Présenté par Sebastien Langlois et Faycal Bayoun Novembre 2011 Venez découvrir l architecture MOVE d Aruba
Qui est Aruba? Faits Reconnu dans l industrie : ARUN $100M+ revenu par trimestre 1100+ employés 17,000+ clients Gartner Cadran magique 2011 Leader technologique $300 $250 $200 $178.3 $199.3 $266.5 Revenu en croissance de 47% YOY 2010 Enterprise WLAN Market Share Aruba $150 $127.5 $100 $50 $0 $72.5 $12.0 $1.1 FY 2004FY 2005FY 2006FY 2007FY 2008FY 2009FY 2010 $234M+ en banque avec aucune dette Cisco Aruba Cisco HP Moto Others 2
Explosion des dispositifs sans fil 2 000 000 000 1 800 000 000 1 600 000 000 1 400 000 000 1 200 000 000 1 000 000 000 800 000 000 600 000 000 Professional Dektop Profession Mobile PC Tablets Smartphones 400 000 000 200 000 000 0 2010 2011 2012 2013 2014 2015 3
3 grandes tendances au niveau de l éducation Équipements mobiles Téléphones intelligents Tablettes Multimédia > 60% de croissance du trafic Collaboration Téléprésence Messagerie instantanné Postes virtuels Postes virtuels: 45 Millions en 2013 Citrix XenDesktop, VMware View (*) Source: Gartner 4
Nouvelles applications Contenu numérique E-textbooks Streaming vidéo Podcasts Bibliothèque numérique Évaluation électronique Collaboration Apprentissage intéractif Communications unifiées Conférence vidéo Site de partage Test électronique Évaluation en temps réel 5
Les façons d apprendre changent Appareils mobiles: 2/3 des étudiants ont un appareil mobile intelligent capable de se connecter à l internet Application éducative: augmentation du trafic de 60% dans les deux dernières années Applications multimédias sur appareil mobile Source: ECAR, 2010 Research Study 6, 2010 Evaluation of Evidence-Based Practices in Online Learning 2010 6
Il faut changer de paradigme Couverture filaire avec sans fil dans les aires communes Dispositifs fournis par la Commission Scolaire Connectivité sans fil à la grandeur du campus Apporter votre appareil mobile Trafic de données Contenu multimédia Réseau d accès en silo Réseau d accès unifié 7
Convergence des réseaux filaires et sans fil 2002-8 Sans fil 2009-11 2011 Sans fil Filaire Filaire Accès unifié Accès primaire: filaire Couche WLAN supplémentaire Politiques d accès filaire et sans fil différentes Prolifération d équipements mobiles Filaire et sans fil gérés séparément Plusieurs équipements réseaux: commutateurs, contrôleurs sans fil, pare-feu, NAC Accès primaire: sans fil Accès filaire pour les équipements fixes Gestion et sécurité unifiée 8
Les réseaux actuels ne sont pas conçus pour la mobilité Gestion 1 Gestion 2 Gestion 3 Gestion 4 Gestion 5 VLAN VLAN VLAN VLAN VLAN 100 200 300 400 500 Sans fil Filaire VPN Succursale Extérieur Failure to put a comprehensive mobility strategy in place typically leads to higher cost, lower security, silo-ed solutions, and unnecessary duplication of services. Gartner, July 2010 9
Architecture Aruba pour un réseau mobile Service de mobilité intégré Réseau d accès Centre de données Sans fil Filaire VPN Succursale Extérieur Architecture centralisé Réseau d accès mince Déploiement rapide Politiques de sécurité basées sur le contexte Conscient de l usager, l équipement, l emplacement et l application 10
Sécurité basée sur le contexte Utilisateur, dispositif, application et emplacement Conscient de l utilisateur Politiques de sécurité par rôle Visibilité du trafic par utilisateur Conscient du port et du VLAN Sécurité complexe Difficile à déployer Dispendieux à gérer Cisco Borderless Conscient de l équipement Enregistrement automatique Politiques de sécurité en fonction de l équipement Conscient de l application QoS par application Support d une haute densité d équipements Conscient de l emplacement Politiques de sécurité en fonction de l emplacement Seul réseau d accès conscient du contexte 11
Différentiateurs MOVE: WiFi d entreprise le plus fiable et sécuritaire Contrôler l air Aruba Adaptive Radio Management Analse de Spectres intégrée Protéger l air Détection d instrustions sans-fil intégrée (WIDS) RFProtect Couverture compréhensive Sécurité consciente du contexte Pare-feu de sécurité type Stateful Conscience de l usager, le dispositif, l application et l emplacement Gestion de trafic, priorisation, assurance Gestion et diagnostique Architecture unifiée Multifournisseur, multi-infrastructure Visibilité RF 13
La sécurité basée sur l utilisateur From dorm to classroom IDENTIFIER L utilisateur VALIDER L équipement CLASSIFIER le Trafic CONTRÔLER L accès par usager OPTIMISER L Air SUIVRE L utilisateur Accès moins privilégié: Differents utilisateurs = differents privilèges d accès Cryptage End-To-End: Protéger les informations sensibles (FERPA, HIPPA, PCI) Quarantaine des équipements à risque: Équipements automatiquement scannés pour valider la sécurité Politique de sécurité Fortes: Politiques renforcées avec un pare-feu cerfifié ICSA basé sur l utilisateur Employés, Administrateurs Directeurs Visiteurs Contracteurs Téléphones, Imprimantes Resources Informatiques 16 16
Les options RF de la solution Aruba Adaptive Radio Management Airtime fairness et scheduling Virage de bande de fréquence intelligent Distribution de charge par canal Coordination d accès, éviter les interférences cocanales Conscience du bruit RF et visibilité complète du spectre 17
Contrôler l air Channel 1 Channel 6 Channel 11 Distribution équitable des clients sur tous les canaux eg. Ch 36, 40, 44 Distribution équitable des clients sur les bandes de fréquences eg. 2.4-GHz and 5-GHz Distribution équitable du air-time par radio ou par vitesse de carte réseau eg. ipad vs. MacBook vs. ipod 18
Sécuriser l air Intégré dans tous les points d accès, toujours actif eg. 40 radios for IPS with 20 APs Rogue Client Visibilité du spectre Wifi par intervalles de 5-MHz eg. channels 36,37,38,39 AP malveillant AP Aruba 802.11n Pas de air-time perdu durant la réponse aux attaques, ou aux points d accès malveillants 19
Optimiser l air Intégré dans TOUS les points d accès 802.11n Pas de carte spécialisée ou un partage de temps eg. 100% de visibilité des canaux Graphes détaillés, record/playback sur demande eg. Pas de laptop externe 20
Points d accès 802.11n Deux radios, 900 Mbps Haute densité avec 3 spatial streams AP-134/135 Accès / sonde de sécurité / RAP / analyse de spectre Antennes externes ou internes Deux radios, 600 Mbps Haute densité avec 2 spatial streams AP-105 AP-124/125 Accès / sonde de sécurité / RAP / analyse de spectre Antennes externes ou internes Une radio, 300 Mbps AP-68/92/93/120/121 Faible densité, RAP, sonde de sécurité, analyse de spectre AP-175 Deux radios, 2 spatial streams Éxtérieur, 600 Mbps 21
Les commutateurs de mobilité Aruba Contrôleur de mobilité S3500 Fonctionne comme un point d accès filaire Sécuriser l accès filaire Accès basé sur les rôles Visibilité sur le trafic des utilisateurs Permet la mobilité Politiques de sécurité uniques entre le sans fil et le filaire Simplifier le réseau Installation et changements rapides Éliminer les VLAN dans les salles satellites Configurations logiques centralisées Améliorer la sécurité du WLAN Corrélation des équipements filaires et sans fil Remédiation rapide des clients malveillants Économie d énergie Puissance configurée par port Possibilité d éteindre les ports automatiquement 22
Les points que Aruba MOVE couvre Accès sécurisé Service fiable Réduction des coûts Sécurité Gestion RF, Gestion & Analyse de Spectre Troubleshooting WIPS Intégré Applications & QoS Évolution Redimensionnement du réseau Aruba MOVE TM 23
Gestion des équipements Reconnaissance de l équipement Enregistrement de l équipement Visibilité de l usager et de l équipement Aruba Amigopod Aruba AirWave ArubaOS Aruba Amigopod Aruba AirWave 24
Enregistrement des appareils mobiles Fonctionne avec Apple ios, d autres OS suivront Installation automatique d un certificat de sécurité Aucune intervention du département des TI Conscient de l usager et de l équipement 25
Enregistrement des appareils mobiles Apportez votre dispositif mobile 2. Reconnaissance de l appareil mobile 4. Reconnaissance du contexte et de l application 3. Enregistrement de l équipement 802.11n AP 1. Reconnaissance de l usager Contrôleur de mobilité Amigopod Aucune intervention du département des TI Identification de l usager, de l appareil et de Active l application Directory Gestion et rapport par usager et type d appareil 26
Sécurité en fonction du contexte 27
Visibilité de l usager et du dispositif avec Airwave 28
Outil de gestion AirWave AirWave Contrôleurs de Mobilité Infrastructure filaire Points d accès Aruba Aruba Aruba Cisco Motorola Cisco Juniper/Trapeze Motorola 29 HP Tout équipement MIB-II Et autres Utilisateurs & dispositifs Outdoor / Mesh Monitor network activity Aruba AP175 Classification & rapports pour Aruba MDAC Intégration avec MDM Aruba AirMesh
La nouvelle classe intéractive Wi-FiAruba de grade multimédia Securité Mobilité Capacité Assurance de l application IDS/IPS intégré Conscient de Gestion l usager et de la adaptative de la session radio et analyse de spectre Wi-Fi de grade entreprise Conscient de l application Protection des données Itinérance 802.11n QoS Wi-Fi de base 30