Предприятиям малого и среднего бизнеса (SMB), желающим внедрить сетевую инфраструктуру на основе Wi-Fi, зачастую трудно подобрать подходящее беспроводное оборудование. С одной стороны, дешевые точки доступа потребительского класса им не подходят из-за ограничений по производительности, масштабируемости и надежности инфраструктуры Wi-Fi, а также из-за слабой поддержки функций сетевой безопасности (например, отсутствия поддержки аутентификации с помощью RADIUS и гостевого доступа). С другой стороны, точки доступа корпоративного класса слишком дороги для них, поскольку придется покупать контроллер беспроводной сети, лицензии на дополнительный функционал, а также оплачивать обучение сотрудников, которые будут развертывать и обслуживать беспроводную сеть.
Выпускаемые корпорацией HPE точки доступа серии Aruba Instant (Instant Access Point, IAP), предлагаемые ее партнером, российской компанией SoftLine, — единственное в своем роде решение, позволяющее построить сеть Wi-Fi корпоративного класса без использования контроллеров. Развертывание беспроводной сети на базе точек доступа HPE Aruba Instant осуществляется очень просто — в нее изначально встроены функции сетевой безопасности, автоматического управления радиоэфиром и ряд интеллектуальных функций, позволяющих получить полноценное решение. Управление кластером (группой) точек доступа IAP реализуется с помощью виртуального контроллера, который размещается на одной из них. Контроллер обеспечивает автоматическое конфигурирование новых точек доступа, авторизацию, аутентификацию, гостевой доступ к беспроводной сети, функции брандмауэра и сетевые сервисы (NAT, DHCP и др.).
Первая развернутая точка доступа IAP берет на себя функции виртуального контроллера беспроводной сети, а все новые IAP после подключения к сети получают от нее все необходимые настройки конфигурации (в одном кластере Aruba Instant может быть до шестнадцати IAP). При выходе из строя точки доступа, являющейся контроллером, кластер выберет новую точку на роль виртуального контроллера, при этом будут учитываться наличие альтернативного аплинка (например, 3G/4G), производительность и время работы. В результате беспроводная сеть HPE Aruba Instant станет устойчивой к отказам на уровне отдельной IAP. Кроме того, при выходе из строя одной точки доступа виртуальный контроллер оптимизирует покрытие остальных точек доступа для ликвидации «мертвых зон», возникших из-за отказа IAP.
Функционально HPE Aruba Instant представляет собой полноценное решение, поддерживающее все функции беспроводной сети корпоративного класса, в том числе единый SSID, встроенный межсетевой экран, гостевой доступ, «бесшовный» роуминг между точками доступа при перемещении пользователя, контроль и управление доступом, обнаружение поддельных точек доступа (Rogue AP) и управление радиоэфиром. Политики доступа, сформированные в брандмауэре, применяются для каждого SSID или пользователя, например, пользователю можно выделить отдельную полосу пропускания. Механизм создания правил очень прост и позволяет фильтровать трафик по разным категориям, по доменам и приложениям, а также с учетом репутации тех или иных ресурсов Интернета. Система защиты беспроводной сети (WIPS) способна идентифицировать и активно подавлять поддельные точки доступа. Помимо этого, в HPE Aruba Instant используется технология AppRF, выполняющая глубокий анализ пакетов (deep packet inspection, DPI) локального трафика. AppRF способна обнаруживать более тысячи сетевых приложений и применять к ним различные политики (блокировать/разрешить трафик конкретного приложения, ограничить скорость или повысить его приоритет) с привязкой к конкретному пользователю.
HPE Aruba Instant поддерживает аутентификацию пользователей с помощью pre-shared ключей либо 802.1x c внутренним или внешним RADIUS-сервером. Посредством встроенного RADIUS-сервера можно загружать сертификаты и использовать протоколы аутентификации EAP-PEAP, EAP-TLS и т. д. При наличии внешнего RADIUS-сервера для перенаправления к нему запросов задействуется внешняя AAA-аутентификация. В случае организации гостевого доступа к беспроводной сети на базе Aruba Instant за аутентификацию может отвечать Captive portal (web-портал).
В HPE Aruba Instant используется функционал адаптивного управления радиоканалами Adaptive Radio Management (ARM), который выявляет источники помех и оптимизирует связь с беспроводными устройствами (управляет мощностью передатчика, переключает каналы, настраивает полосу и клиентов и выбирает время вещания). Фирменная технология управления радиоэфиром HPE Aruba ClientMatch позволяет так адаптировать сеть Wi-Fi в реальном времени, чтобы все клиенты подключались к точке доступа IAP, способной обеспечить наилучшее качество соединения.
Самой младшей моделью точек доступа серии HPE Aruba Instant является IAP 103, работающая на основе стандарта 802.11n. Она подходит для сетей Wi-Fi с потенциально низкой плотностью клиентов и умеренными требованиями к производительности. Эта точка доступа поддерживает два радиоинтерфейса (300 Мбит/с (5 ГГц) и 300 Мбит/с (2.4 ГГц)) и оборудована встроенными антеннами. Она вполне подойдет для построения беспроводной сети в небольшой компании с ограниченным ИТ-бюджетом.
Следующие по производительности точки доступа — IAP 200-й серии, использующие новейшую беспроводную технологию 802.11aс. HPE Aruba Instant 205 с поддержкой двух пространственных потоков 2:2 и радиоинтерфейсами 867 Мбит/с (5 ГГц) и 300 Мбит/с (2.4 ГГц), как и IAP 103, больше подходит для сетей с невысокой плотностью пользователей, но благодаря применению 802.11aс она значительно превосходит IAP 103 по скорости и оборудована проводным портом Gigabit Ethernet. HPE Aruba Instant 215 с поддержкой трех пространственных потоков 3:3 и радиоинтерфейсов 1300 Мбит/с (5 ГГц) и 450 Мбит/с (2.4 ГГц) оснащена одним проводным портом Gigabit Ethernet для организации резервного сетевого канала и одним USB-портом для подключения USB-модема. Она выдерживает более серьезные нагрузки и востребована в решениях с повышенной плотностью клиентов (до 75 активных). Наконец, самая мощная модель 200-й серии, HPE Aruba Instant 225, поддерживает MMO 3x3:3, а также радиоинтерфейсы 1300 (5 ГГц) и 450 Мбит/с (2,4 ГГц), оборудована двумя портами Gigabit Ethernet и одним USB-портом. Эта модель способна обслуживать до 125 активных беспроводных клиентов. Типичная сфера применения IAP 103 и 205 — розничная торговля. IAP 215 хорошо подходит для построения беспроводной сети офиса, а IAP 225 — для больших конференц-залов.
HPE Aruba Instant — гибкая, современная, производительная и масштабируемая беспроводная сеть, которую можно развернуть за несколько минут. Ее основные преимущества для компаний SMB:
- невысокие затраты (не нужно в дополнение к точкам доступа приобретать отдельный контроллер, не требуется специальное обучение управлению беспроводной сетью и контролю за ее работой);
- простота внедрения и использования (быстрая беспроводная настройка с помощью программы-мастера, отсутствие отдельного аппаратного контроллера);
- мощная система безопасности беспроводной сети (надежная защита каналов передачи, обнаружение поддельных точек доступа, ролевой и гостевой доступы, возможность использования облачных сервисов для фильтрации контента);
- надежность (автоматическое переконфигурирование беспроводной сети при сбое виртуальных контроллеров и остальных точек доступа).
Основные характеристики моделей точек доступа HPE Aruba Instant
Модель |
Пространственные потоки (spatial streams) |
Стандарт 802.11 | Проводные интерфейсы | Производительность |
IAP 103 | 2x2:2 | 802.11n | 1x 1GbE | 600 Мбит/сек |
IAP 205 | 2x2:2 | 802.11ac | 1x 1GbE | 1 Гбит/сек |
IAP 215 | 3x3:3 | 802.11ac | 1x 1GbE, 1x USB | 1,7 Гбит/сек |
IAP 225 | 3x3:3 | 802.11ac | 2x 1GbE, 1x USB | 1,7 Гбит/сек |