abbakan

Aruba Networks

Réseau orienté utilisateurs d'Aruba pour les entreprises

Quelle est votre vision ? Offrir à vos utilisateurs un accès sans fil sécurisé dans tout un bâtiment ? Un campus ? Le monde ? Offrir un service de qualité et une sécurité hors pair a vos utilisateurs quel que soit le site de connexion ? Réduire la facture de téléphone et faire en sorte que vos utilisateurs soient plus productifs, grâce à un système de téléphonie Wi-Fi et à une solution de convergence fixe/mobile ?

Aruba a mis au point une nouvelle approche révolutionnaire pour vous aider à atteindre votre objectif. Les réseaux orientés utilisateurs d'Aruba intègrent des réseaux locaux sans fil adaptatifs, une sécurité basée sur l'identité et des services de continuité des applications ; tout cela au sein d'un système cohésif à hautes performances destiné aux campus d'entreprises, aux immeubles de bureaux, aux succursales et aux télétravailleurs.
Il en résulte un réseau centralisé rassemblant les applications professionnelles sur les réseaux LAN, WAN et Internet.

Les utilisateurs sont donc plus productifs et la sécurité n'est pas compromise. A la différence des autres solutions, les réseaux orientés utilisateurs d'Aruba exploitent les réseaux existants afin de préserver l'investissement initial et d'éviter toute modification susceptible d'en perturber le fonctionnement.

Fonctionnalités propres a Aruba

Sécurité basée sur l'identité

En entreprise, les applications mobiles exigent que le réseau puisse suivre l'utilisateur dans ses déplacements.
Les méthodes de contrôle d'accès traditionnelles reposent sur le point d'entrée, ce qui est contraire à
l'essence même de la mobilité. Le contrôle d'accès mobile nécessite des informations sur l'utilisateur lors de la définition de stratégies : son rôle au sein de l'organisation, le type de périphérique utilisé, sa position, l'heure et même son comportement en ligne.
Les différents groupes d'employés, sous-traitants et invités devront disposer de niveaux d'accès distincts, voire de méthodes d'identification propres (ex. : 802.1x, VPN ou portail captif). Enfin, il faut atteindre tous ces objectifs sans compliquer davantage le réseau. Ils doivent facilement s'intégrer aux architectures et annuaires en place tels que RADIUS, LDAP ou Active Directory.

Les contrôleurs de mobilité et les points d'accès d'Aruba sont déployés de manière stratégique afin d'atteindre ces objectifs. A la différence des autres systèmes qui associent les stratégies à des SSID/VLAN spécifiques en vue de sécuriser et segmenter un réseau, Aruba met en oeuvre un permettant la définition de profils distincts et leur application a chaque utilisateur et périphérique. Le pare feu permet également la constitution de listes noires reprenant les clients qui ne respectent pas les règles. Il pourra ainsi mettre fin a une session et interdire tout accès au réseau si nécessaire. Les réseaux orientés utilisateurs d'Aruba viennent compléter les réseaux existants et s'intègrent aux architectures d'annuaires en place.

Gestion et contrôle centralisés

Le déploiement et la gestion d'un réseau d'entreprise peuvent s'avérer fastidieux si ces opérations ne sont pas correctement réalisées. La gestion centralisée du réseau et des stratégies proposée par Aruba est conçue pour permettre un déploiement et un contrôle aisés. Grâce à la gestion centralisée d'Aruba, les données de configuration sont diffusées automatiquement et en toute sécurité sur le réseau, via les points d'accès et les contrôleurs, à distance ou localement.
Une seule interface est prévue pour la mise en ouvre et la protection des stratégies sous-sous-jacentes garantissant l'intégrité, la sécurité et le fonctionnement du réseau dans son intégralité. La fonction de contrôle centralisé prend également en compte les profils de performances utilisés par les points d'accès d'Aruba en vue d'en optimiser leur fonctionnement et assurer la prise en charge des applications stratégiques. Cette approche permet la mise en place d'un réseau évolutif et accessible à un public profane.

Comptabilité avec les applications

Les services voix et vidéo sur IP sont de plus en plus fréquents dans les entreprises grâce à l'introduction des téléphones mobiles équipés de la technologie Wi-Fi et à l'engouement pour les communications multimédias.
Pour proposer des services vocaux par exemple, le réseau doit permettre l'installation d'un système de qualité de service sans fil et câblé. Il doit garantir la sécurité des appels vocaux et ajuster les modèles de trafic afin d'assurer une voix de qualité.

La solution Aruba est parfaitement compatible avec la voix puisqu'elle exploite un pare-feu applicatif afin d'en sécuriser le flux et lui accorder la priorité le cas échéant. Étant donné que la qualité de service et la sécurité demeurent centralisées, le suivi des utilisateurs vocaux au fil de leurs déplacements sur le réseau est aisé. La priorité est accordée au trafic vocal grâce aux balises de qualité de service 802.1p et DSCP. Le système détecte automatiquement les protocoles vocaux les plus répandus (SIP, SVC et SCCP) et accorde la priorité au trafic vocal. Une priorisation supplémentaire peut être effectuée grâce au système Call

Admission Control (contrôle d'admission d'appels voix, CAC). Le système CAC définit une limite pour les appels vocaux par point d'accès. En présence d'un nombre d'appels supérieur, ceux-ci sont automatiquement transférés vers les points d'accès voisins afin d'assurer une qualité optimale de la voix.

Évolutif et à l'épreuve du temps

Le réseau WLAN doit répondre aux exigences actuelles de l'entreprise, mais il doit aussi permettre son évolution et autoriser l'ajout de périphériques et d'applications mobiles.

Le nombre d'utilisateurs et de périphériques, le chargement instantané pendant les heures de pointe et la mobilité des utilisateurs sur les réseaux LAN, WAN ou sur Internet constituent les principaux écueils d'un tel système.

Aruba Networks innove et propose une solution permettant d'automatiser la configuration RF, de décharger les serveurs AAA et de faire évoluer les VLAN afin de faire face à une utilisation évolutive. De plus, Aruba propose des plates-formes puissantes, évolutives et dédiées offrant un débit tel qu'il permet d'exploiter réellement les applications existantes, l'infrastructure informatique et les clients standard en place.

Conçus pour répondre aux exigences des clients d'aujourd'hui et de demain, la plupart des produits Aruba exploitent une structure logicielle modulaire et évolutive pouvant être améliorée au fil du temps selon la mise a disposition de nouvelles fonctions.

Solution Aruba Networks pour les entreprises

La solution Aruba se compose de quelques éléments essentiels (les points d'accés légers, les contrôleurs de mobilité centraux et leurs modules logiciels), auxquels viennent s'ajouter certains composants facultatifs comme un système d'analyse de gestion et des dispositifs de prévention des
menaces.

Les points d'accès assurent une connectivité sans fil sécurisée aux périphériques et se connectent sur des systèmes de réseaux LAN/WAN existants de manière à prendre en charge l'ensemble du trafic du réseau local sans fil (via un tunnel GRE ou IPsec) vers un contrôleur de mobilité installé dans le centre de données.

La configuration, la gestion, la continuité de service des applications et la sécurité sont centralisés sur le contrôleur de mobilité. Grâce aux modules de sécurité pour les contrôleurs de mobilité, Aruba apporte la sécurité nécessaire et garantit le respect des normes.

Vous trouverez ci-dessous la présentation d'un réseau sans fil destiné
aux entreprises dotées de services informatiques centralisés :

Centre de données : au moins un contrôleur de mobilité est installé dans le centre de données. Il peut être utilisé comme point de configuration et de gestion pour tout le réseau. Ces contrôleurs peuvent également servir de terminaisons pour les points d'accès permettant la liaison sans fil au sein du siège central et les points d'accès distants exploités par les télétravailleurs et les bureaux ad hoc de taille modeste.

Le contrôleur principal prend en charge jusqu'à 500 contrôleurs distants. Il peut également prendre le relais d'un contrôleur installé sur un site distant en cas de panne. Dans le cas des déploiements de plus grande envergure, plusieurs contrôleurs principaux peuvent se répartir la gestion des contrôleurs locaux et des points d'acces sur les sites distants. Le système de gestion de la mobilité (Airwave) peut être utilisé comme interface de gestion et de configuration.

Petites et moyennes entreprises : un contrôleur de mobilité Aruba (contrôleur local) différent est installé selon le nombre de points d'accès requis sur chaque site. Tous les modèles Aruba exploitent le même logiciel et disposent des mêmes fonctions. Seul le nombre de points d'accès pris en charge varie(de 4 a 512 points d'accès). Chaque contrôleur local obtient sa configuration du contrôleur principal. La continuité de service des applications et les niveaux de sécurité sont assurés au niveau de l'utilisateur par le contrôleur local.

Différents profils sont affectés en fonction de stratégies de groupes définies dans le système d'identification. Il est également possible de rediriger les invités vers la zone démilitarisée. Les contrôleurs locaux offrent également un système de protection sans fil contre les intrusions.
Le cas échéant, l'activation des services d'identification et/ou des requêtes d'accès direct au centre de données est possible. Chaque contrôleur local calibre automatiquement la couverture RF afin d'optimiser les performances et d'éviter les trous de couverture.
De plus, pour permettre une couverture sans fil dans les zones ou le câblage s'avérerait trop difficile ou trop coûteux, les points d'accès Aruba peuvent assurer la liaison par Wi-Fi grâce au réseau maillé d'entreprise sécurisé (MESH).

Utilisateurs distants et petits bureaux : des points d'accès distants autonomes (Remote AP) constituent une solution efficace pour assurer une liaison sécurisée et une gestion centralisée des sites ne nécessitant qu'un ou deux points d'accès. Ces derniers peuvent être directement connectés par Ethernet
a un réseau Internet public/privé ou au réseau LAN. Les points d'accès distants détectent automatiquement le contrôleur principal. Ils établissent un tunnel VPN sécurisé vers le centre de données et élargissent la liaison sans fil a l'utilisateur. Le trafic des applications peut être acheminé vers le centre de données ou localement.