architecture mobile virtual enterprisearuba networks architecture mobile virtual enterprise aruba 2...
TRANSCRIPT
Résumé technique |
Enterprise
Architecture Mobile Virtual Enterprise :Commutateur d'accès à la mobilité S3500 Aruba
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 1
Architecture Mobile Virtual Enterprise : commutateur d'accès à la
mobilité S3500 Aruba
Sommaire
Présentation du commutateur d'accès à la mobilité S3500 Aruba ............................................................ 2
Modes de déploiement flexible .................................................................................................................. 3
Un accès au réseau basé sur des rôles qui renforce la sécurité et réduit les frais et les problèmes ......... 4
Une configuration automatisée qui fait gagner du temps ......................................................................... 6
Une architecture flexible qui favorise le redimensionnement du réseau .................................................. 7
Une protection et une détection des points d'accès malveillants optimisées qui renforcent la sécurité sur le réseau WLAN ................................................................................................................. 8
Une conception intelligente qui répond aux exigences de disponibilité d'un univers qui fonctionne 24h/24 et 7j/7 .................................................................................................................... 9
Des fonctionnalités éco‐énergétiques qui permettent d'économiser de l'argent et qui protègent l'environnement .................................................................................................................................. 10
Résumé ..................................................................................................................................................... 11
À propos d'Aruba Networks ...................................................................................................................... 12
Aruba Networks ..................................................................................................................... 12
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 2
Présentation du commutateur d'accès à la mobilité S3500 Aruba
Le commutateur d'accès à la mobilité S3500 Aruba Networks™ fournit à l'infrastructure de
réseau câblé le modèle d'accès basé sur des rôles, identique aux réseaux locaux sans fil (WLAN)
Aruba. Le commutateur S3500 est un composant de l'architecture d'entreprise virtuelle mobile
(MOVE ‐ Mobile Virtual Enterprise) Aruba, qui
centralise les stratégies d'accès au réseau, la sécurité,
le réacheminement du trafic ainsi que la gestion à
l'aide d'un ensemble cohérent de services pour réseaux
câblés et sans fil, quel que soit le site, l'utilisateur, le
périphérique ou le type de connexion.
Le commutateur S3500 rend les opérations réseau plus
efficaces tout en fournissant aux utilisateurs la
connectivité transparente qu'ils recherchent, quel que
soit le site depuis lequel ils travaillent ou le
déplacement effectué. Il est conçu pour permettre les
déploiements de l'accès au réseau dans les armoires de
câblage des entreprises et il établit la connexion entre
les éléments suivants :
les périphériques Ethernet câblés tels que les ordinateurs virtuels, les téléphones IP ou les visiophones, les périphériques de formation, les dispositifs médicaux, les terminaux de point de vente ou les caméras de sécurité ;
les points d'accès 802.11 de n'importe quel fournisseur.
Grâce à ses options de déploiement flexible et d'accès
au réseau basé sur des rôles orientés utilisateurs, le
commutateur S3500 Aruba :
sécurise le réseau, en offrant une visibilité sur le comportement des utilisateurs, les types de périphérique et les sites, sans nécessiter de nouveaux matériels ni engager de frais supplémentaires ;
simplifie l'accès en centralisant l'authentification des utilisateurs et des périphériques sur les réseaux câblés et sans fil ;
Architecture MOVE
Aruba
L'architecture MOVE Aruba
fournit un ensemble commun
de services réseau pour :
• la gestion des identités ;
• l'accès des invités ;
• l'application des stratégies basée sur des rôles ;
• la gestion du trafic des applications ;
• la sécurité du contenu ;
• la configuration des périphériques et des réseaux ;
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 3
optimise l'efficacité opérationnelle du personnel informatique grâce au dimensionnement du réseau automatisé et à la configuration centralisée ;
réduit les investissements et les frais d'exploitation grâce au redimensionnement.
Modes de déploiement flexible
Le commutateur S3500 prend en charge trois modes de déploiement flexible uniquement. En
tant que point d'accès câblé, tous les ports du commutateur S3500 sont configurés pour
acheminer le trafic en mode tunnel vers un contrôleur de mobilité Aruba centralisé, sur lequel
se trouvent les services d'accès au réseau, y compris l'authentification et l'application des
stratégies.
Lors de l'acheminement du trafic en mode tunnel vers un contrôleur de mobilité, le
commutateur S3500 agit de la même manière que les points d'accès sans fil Aruba.
Figure 1. Mode de déploiement de points d'accès câblés.
Facultativement, le commutateur S3500 peut prendre en charge une suite complète de
protocoles de réacheminement (feuille de route) de niveau 2 et 3*, et des ports peuvent être
configurés pour le réacheminement local. Les modes de déploiement sont configurés port par
port. Certains ports peuvent être définis pour acheminer le trafic en mode tunnel vers un
contrôleur de mobilité, alors que d'autres sont définis pour le réacheminement local. Ainsi, les
administrateurs réseau décident de manière individuelle quel trafic sera envoyé vers le pare‐
feu dynamique du contrôleur de mobilité.
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 4
Figure 2. Réacheminement local à l'aide des protocoles de niveau 2 et 3.
Enfin, le commutateur S3500 peut servir de contrôleur de mobilité* pour huit points d'accès
sans fil Aruba maximum, utilisés sur des campus ou depuis des bureaux distants. Dans ce cas, le
commutateur S3500 est configuré en tant que contrôleur local situé sur la couche d'agrégation
de l'architecture Aruba. Les contrôleurs locaux gèrent la terminaison des points d'accès,
l'authentification des utilisateurs ainsi que l'application des stratégies de sécurité.
La configuration du contrôleur local est effectuée sur un contrôleur de mobilité maître, de
même que le dépannage des utilisateurs, la planification RF et la visualisation RF en temps réel.
De plus, le contrôleur de mobilité maître prend les décisions relatives à la gestion adaptative
des radiofréquences (ARM ‐ Adaptive Radio Management) pour l'ensemble des contrôleurs
locaux et se charge des réglages de la puissance de transmission et des canaux au niveau de la
couche d'accès sans fil.
* Fonctionnalité feuille de route
Un accès au réseau basé sur des rôles qui renforce la sécurité et réduit
les frais et les problèmes
Les réseaux câblés basés sur l'architecture traditionnelle de ces 20 dernières années offrent un
contrôle et une visibilité uniquement sur le port. Lorsqu'il se connecte à ce port, l'utilisateur se
voit attribuer un rôle basé sur le réseau local virtuel (VLAN) du port en question. Le
réseau VLAN définit ensuite une stratégie pour cet emplacement physique.
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 5
Cependant, les utilisateurs sont de plus en plus mobiles ; leur vie ne tourne plus autour d'un
bureau, d'un local cloisonné ou de tout autre endroit unique, quel qu'il soit. Ils utilisent
plusieurs dispositifs pour effectuer leur travail, des ordinateurs portables aux tablettes PC en
passant par les smartphones.
Dans cet environnement, le modèle de port et de réseau VLAN traditionnel n'offre pas la
visibilité ou le contrôle approprié sur l'accès au réseau. De plus, ce modèle ne peut pas évoluer
car plusieurs réseaux VLAN doivent être configurés sur les ports des armoires de câblage, des
bâtiments et des sites distants, pour les différentes populations d'utilisateurs (employés,
fournisseurs et invités).
Ironiquement, pour accroître la mobilité d'un réseau câblé traditionnel, le personnel
informatique doit déterminer la destination des utilisateurs et des périphériques avant qu'ils
n'y arrivent !
Au contraire, l'architecture MOVE d'Aruba attribue à chaque utilisateur un rôle prédéfini qui est
fonction de l'utilisateur, du périphérique, de l'application et du lieu géographique, et elle
applique ce rôle via le pare‐feu du contrôleur de mobilité Aruba. Chaque rôle peut posséder ses
propres listes de contrôle d'accès (ACL) de pare‐feu ainsi que d'autres stratégies telles que des
limitations en termes de créneau horaire ou de bande passante, qui sont appliquées à la vitesse
du câble.
Ce modèle de rôle et d'application centralisé permet une véritable mobilité, en offrant aux
utilisateurs et aux périphériques une liberté d'accès tout en éliminant la complexité et les
contraintes liées à la définition des réseaux VLAN et des stratégies à divers emplacements, par
exemple au niveau des commutateurs, des routeurs et des pare‐feu. La suppression de la
nécessité de configurer des réseaux VLAN au niveau de la couche d'accès au réseau permet un
gain de temps extraordinaire pour le personnel informatique.
L'architecture MOVE prend en charge l'authentification via 802.1X, MAC et un portail captif,
sans qu'un autre dispositif ne soit nécessaire pour la configuration et la gestion. Dans les
entreprises dans lesquelles des réseaux WLAN Aruba sont installés, le commutateur S3500
permet l'accès pour les utilisateurs avec et sans fil.
Au lieu d'utiliser des réseaux câblés et sans fil distincts, Aruba intègre les deux types de réseaux
dans une seule infrastructure d'accès efficace. Les services de réseau communs traitent les
utilisateurs et les périphériques en tant que tels, et non pas en tant qu'extensions d'un port ou
d'un réseau VLAN.
Ainsi, les utilisateurs bénéficient d'un accès au réseau plus cohérent, tandis que le personnel
informatique supprime les aspects complexes. De plus, le commutateur S3500 offre une
visibilité granulaire incomparable sur l'identité et le comportement des utilisateurs, les types de
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 6
périphériques et les applications. Il en résulte un dépannage plus rapide, un niveau de service
sur le réseau amélioré ainsi qu'une qualité de service (QoS) optimisée en ce qui concerne les
applications critiques.
Outre la sécurité de l'accès au réseau, le commutateur S3500 prend en charge le chiffrement
des données via le standard IEEE 802.1AE Media Access Control Security (MACSec). Le
chiffrement MACSec assure la confidentialité des données hors connexion entre les
périphériques MACSec, par exemple entre le commutateur S3500 et les points d'accès sans fil
802.11n de la gamme AP‐130 d'Aruba.
Une configuration automatisée qui fait gagner du temps
De même que pour les points d'accès sans fil d'Aruba, le commutateur S3500 est
automatiquement installé et configuré avec des modèles pré‐définis créés dans le contrôleur de
mobilité Aruba. Il suffit de brancher le périphérique, de connecter la liaison montante et Aruba
se charge du reste. Cette configuration automatisée élimine le travail long et fastidieux lié à la
configuration des paramètres du commutateur d'accès, tels que les réseaux VLAN, les listes de
contrôle d'accès, le protocole Spanning Tree et la qualité de service.
De même, cela facilite grandement la prise en charge des sites distants qui ne possèdent pas de
personnel informatique sur place. En effet, il est désormais inutile d'intervenir physiquement
sur chaque périphérique déployé. Avec un gain de temps de près de 30 minutes pour chaque
armoire de câblage, le commutateur S3500 offre, grâce à ses avantages, de nouvelles
opportunités pour se consacrer à des tâches plus stratégiques.
L'architecture Aruba fournit une couche d'abstraction entre les réglages physiques du système
et les objectifs conceptuels de l'architecte réseau grâce à des profils de configuration et à des
groupes de points d'accès. Cette couche d'abstraction permet à l'administrateur Aruba de créer
des ensembles de réglages réutilisables (appelésprofils) qui peuvent être appliqués de manière
modulable avec une extrême granularité, ce qui simplifie davantage la gestion du réseau et
supprime les tâches fastidieuses.
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 7
Une architecture flexible qui favorise le redimensionnement du réseau
Pour la première fois dans l'histoire de l'informatique, le
commutateur S3500 rompt le lien de dépendance qui existe
entre le réseau et ses armoires de câblage physiques. Grâce à sa
fonction ArubaStack™, le commutateur S3500 permet de
connecter entre eux jusqu'à huit points d'accès câblés, situés
dans différentes armoires de câblage et de les gérer comme un
seul périphérique logique. Compatible avec une large gamme
d'interfaces optiques, la fonction ArubaStack permet de couvrir
un rayon de 10 kilomètres.
Au lieu de devoir restreindre le modèle de réseau d'accès afin
de l'ajuster à des armoires de câblage individuelles, le personnel
informatique peut s'employer à optimiser le service sur les sites
où se trouvent les utilisateurs, c'est‐à‐dire dans les bâtiments et
sur les campus. Cette approche flexible simplifie les tâches de
gestion et permet de redimensionner le réseau en utilisant un
nombre inférieur de liaisons montantes vers le cœur et de
périphériques gérés. Cela a pour effet de réduire les investissements et les frais d'exploitation.
La fonction
ArubaStack étend
une seule pile géré
à plusieurs armoire
de câblage.
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 8
Une protection et une détection des points d'accès malveillants
optimisées qui renforcent la sécurité sur le réseau WLAN
Le fait d'augmenter le nombre de réseaux WLAN Aruba à l'aide du commutateur S3500 facilite
la corrélation entre les points d'accès sans fil malveillants potentiels et les données du réseau
câblé et réduit les menaces. Le système de gestion AirWave® Aruba et le logiciel de protection
contre les intrusions sans fil RFProtect™ Aruba peuvent utiliser les données du
commutateur S3500 pour déterminer si des points d'accès malveillants potentiels sont
physiquement connectés au réseau.
Si une menace est identifiée, le commutateur S3500 peut automatiquement fermer le port
concerné au lieu de simplement contenir le périphérique en procédant à la désauthentification
ou à la répulsion des éléments indésirables. Cela réduit les risques pour l'entreprise et permet à
l'équipe chargée de la sécurité informatique de concentrer ses efforts sur les menaces réelles.
De plus, lorsqu'un utilisateur essaie de s'authentifier sur un point d'accès malveillant qui a été
Figure 3. La fonction ArubaStack
Redimensionnement du réseau à l'aide de la fonction ArubaStack Avec l'architecture traditionnelle définie par l'armoire de câblage, chaque armoire nécessite en général deux ports au minimum pour la redondance. Dans de nombreux cas, la bande passante fournie dépasse largement le niveau requis pour répondre aux normes de rendement, avec pour conséquence un réseau surdimensionné. Grâce à la fonction ArubaStack qui permet de connecter entre elles plusieurs armoires situées dans même bâtiment ou dans différents bâtiments, le personnel informatique dispose de la flexibilité requise pour concevoir des réseaux selon des exigences de rendement, et non pas selon un modèle dépassé. La fonction ArubaStack offre un autre exemple de redimensionnement du réseau. Elle maintient la redondance tout en réduisant le nombre de liaisons montantes vers le cœur de plus de 80 pour cent. Cela réduit le nombre de ports sur la couche d'agrégation, en générant des économies de 10 pour cent en termes d'investissements. Dans certains cas, le personnel informatique peut supprimer la couche d'agrégation dans son intégralité en la réduisant et en l'intégrant dans le cœur du réseau. Cette approche réduit les investissements de plus de 30 pour cent en termes de déploiements de réseaux LAN sur les campus. Enfin, le personnel informatique peut augmenter l'efficacité opérationnelle en utilisant un nombre inférieur de périphériques et mettre en œuvre une architecture logique simplifiée avec un nombre réduit d'instances de Spanning Tree et de routage.
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 9
maîtrisé, le commutateur S3500 peut remédier à la situation en redirigeant celui‐ci vers une
page fournissant des instructions d'authentification sur un point d'accès valide. En procédant
ainsi, le commutateur supprime les appels au support technique.
Une conception intelligente qui répond aux exigences de disponibilité
d'un univers qui fonctionne 24h/24 et 7j/7
Face à l'augmentation massive du nombre d'utilisateurs, de périphériques mobiles et des
besoins de bande passante, entraînée par la demande en contenu vidéo, le réseau d'accès se
doit d'être suffisamment robuste pour continuer à fonctionner dans le cas où un composant du
réseau tomberait en panne. En ce qui concerne les utilisateurs et les périphériques câblés, qui
sont généralement raccordés au réseau via une connexion 10/100/100BASE‐T unique, le
commutateur S3500 a été conçu de manière à ce que le personnel informatique puisse
facilement régler les problèmes les plus courants avant qu'ils n'affectent les utilisateurs.
Le commutateur S3500 est doté d'alimentations doubles à partage de charge et remplaçables à
chaud qui assurent un basculement transparent en cas de coupure du courant. Des plateaux de
ventilation à souffleurs multiples maintiennent le commutateur S3500 complètement
opérationnel en cas de panne d'un ventilateur. Les principaux composants, à savoir les
alimentations, les ventilateurs et les modules de liaison montante, peuvent tous être remplacés
sur site, ceci afin de réduire les délais de réparation.
De plus, l'architecture ArubaStack fournit des réseaux WLAN résilients. De nos jours, les
réseaux WLAN possèdent déjà certains niveaux de résilience :
Ils sont déployés de manière à offrir une couverture complète au sein d'un bâtiment tout en fournissant un certain niveau de chevauchement. Lorsqu'un périphérique Wi‐Fi détecte deux points d'accès, il se connecte au signal le plus fort.
Le module ARM d'Aruba propose également une fonction de « band‐steering » et la fonction de partage de charge du spectre permet de répartir les utilisateurs et les périphériques sur les bandes et les canaux.
Le commutateur S3500 offre un nouveau niveau de résilience aux réseaux WLAN. En général,
les concepteurs de réseaux connectent l'ensemble des points d'accès à un seul commutateur
d'armoire de câblage. En cas de panne du commutateur, les utilisateurs perdent l'accès Wi‐Fi.
Cependant, la capacité de la fonction ArubaStack à s'étendre à plusieurs armoires de câblage
permet de créer, de manière pratique, plusieurs anneaux d'accès câblé. Certains points d'accès
peuvent être liés à un anneau et d'autres à un second anneau, répartissant essentiellement les
points d'accès sur plusieurs commutateurs S3500.
En cas de panne d'un seul périphérique de l'armoire de câblage, les points d'accès du
réseau WLAN restants augmentent automatiquement la force du signal à l'aide de la
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 10
fonction ARM et fournissent une couverture RF pour combler les interruptions du réseau WLAN
générées par la panne.
Figure 4. La fonction ArubaStack permet des anneaux d'accès redondants
Des fonctionnalités éco‐énergétiques qui permettent d'économiser de
l'argent et qui protègent l'environnement
Aruba se soucie des conséquences financières et environnementales de l'Internet mobile
permanent. En conséquence, le commutateur S3500 utilise une multitude de fonctionnalités
écologiques Aruba qui réduisent la consommation d'énergie sur le réseau.
Par exemple, le commutateur S3500 peut diminuer la quantité d'énergie utilisée par le réseau
en réduisant la couverture du réseau WLAN pendant les heures creuses, lorsqu'il y a moins de
personnes en train de travailler. Dans ce cas, le personnel informatique peut configurer le
réseau de manière à fermer certains points d'accès connectés au commutateur S3500 pendant
les heures creuses.
La technologie ARM d'Aruba attribue automatiquement les réglages de canal et de puissance
pour l'ensemble des points d'accès sans fil du réseau et ajuste ces réglages pendant le
fonctionnement, à mesure que le niveau d'interférence Wi‐Fi et de bruit RF change. Les
utilisateurs qui travaillent tard dans la nuit sont automatiquement associés aux points d'accès
restants.
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 11
En déployant le commutateur S3500 en association avec le système de gestion AirWave Aruba,
le personnel informatique peut surveiller l'alimentation électrique par câble Ethernet (PoE ‐
Power over Ethernet) qui est consommée par les périphériques raccordés. Ces statistiques de
base fournissent au personnel informatique les informations dont ils ont besoin pour optimiser
davantage le réseau, en vue d'améliorer l'efficacité énergétique.
Résumé
Le commutateur d'accès à la mobilité S3500 Aruba fournit le modèle d'accès basé sur des rôles
des réseaux WLAN Aruba à l'infrastructure de réseau câblé d'une entreprise, et offre des
options de déploiement flexible permettant de prendre en charge et de redimensionner les
modèles de réseau intelligents. Tirant parti des services de réseau d'entreprise communs situés
au cœur de l'architecture MOVE Aruba, le commutateur S3500 réduit les investissements
requis, augmente l'efficacité des opérations réseau et offre aux utilisateurs la connectivité
transparente qu'ils recherchent, quel que soit le site depuis lequel ils travaillent ou le
déplacement effectué.
Aruba Networks Architecture Mobile Virtual Enterprise Aruba 12
À propos d'Aruba Networks
Aruba est le leader mondial des réseaux d'entreprise distribués. Sa gamme primée de solutions
pour campus, agence/travailleur à distance et de solutions mobiles simplifie les opérations et
l'accès sécurisé à toutes les applications et à tous les services de l'entreprise, quel que soit
l'appareil, l'emplacement ou le réseau de l'utilisateur. Cela permet une amélioration
considérable de la productivité et une réduction des investissements et des coûts
d'exploitation.
Cotée au NASDAQ et à l'indice Russell 2000®, la société Aruba est implantée à Sunnyvale, en
Californie, et elle est présente en Amérique du Nord et du Sud, en Europe, au Moyen‐Orient et
dans la région Asie‐Pacifique. Pour en savoir plus, consultez le site
http://www.arubanetworks.com. Pour connaître les actualités en temps réel, suivez Aruba sur
Twitter, Facebook ou sur le blog Green Island.
ArubaNetworks
1344 Crossman Ave.
Sunnyvale, CA 94089‐1113
Téléphone : +1‐408‐227‐4500
Fax : +1‐408‐227‐4550
Plan d'accès »
Demandes générales :
© 2011 Aruba Networks, Inc. AirWave®, Aruba Networks®, Aruba Mobility Management System®, Bluescanner, For
Wireless That Works®, Mobile Edge Architecture®, People Move. Networks Must Follow®, The All‐Wireless
Workplace Is Now Open For Business, RFprotect®, Green Island et The Mobile Edge Company® sont des marques
commerciales d'Aruba Networks, Inc. Tous droits réservés. Aruba Networks se réserve le droit de modifier,
transférer ou réviser la présente publication, ainsi que les spécifications des produits sans préavis. Bien qu'Aruba
mette tout en œuvre d'un point de vue commercial afin de garantir l'exactitude des spécifications contenues dans
ce document, la société ne pourra pas être tenue pour responsable des éventuelles erreurs ou omissions.