Карта сайта
Обратная связь
На главную страницу
AEROHIVE NETWORKS –идеальная  профессиональная сеть Wi-Fi с распределенным интеллектом

+7 495 545 49 85

Новости

08.08.2018 г.
В 2018 году компания РОТЕК перешла на самые современные, производительные и эффективные средства автоматические проектирования (САПР) радиоэлектронных устройств (РЭУ) и стала авторизованным пользователем программного обеспечения САПР - SOLIDWORKS , PADS и ADOBE Creative Cloud, MasterSCADA.
07.08.2018 г.
802.11ax - это следующее поколение Wi-Fi, предназначенное для решения проблем с емкостью и производительностью Wi-Fi сетей с большими объемами трафика данных.
26.07.2018 г.

Контроллеру серии «B-Tune» разработки и производства АО «НПК РОТЕК» повторно подтвержден статус телекоммуникационного оборудования российского происхождения (ТОРП).

Архив новостей
Подписаться
Поиск

Авторизация

Логин Пароль
Главная > Публикации > AEROHIVE NETWORKS –идеальная профессиональная сеть Wi-Fi с распределенным интеллектом

AEROHIVE NETWORKS –идеальная профессиональная сеть Wi-Fi с распределенным интеллектом

Мы продолжаем знакомить вас с решениями AEROHIVE NETWORKS и в этот раз поговорим об их уникальной архитектуре с распределенным интеллектом.

В основу идеи организации Wi-Fi сетей от AEROHIVE легла идея организации сети Интернет, которая растет за счет добавления новых сегментов сетей, обменивающихся друг с другом информацией, но являющимися независимыми друг от друга. В сети Интернет отсутствует централизованный контроль и как следствие, отсутствует единая точка принятия решения или отказа. Компания AEROHIVE разработала архитектуру распределенного или интеллектуального контроллера, который работает ровно с таким же принципом, т.е. устройства, «разговаривают» друг с другом, независимы друг от друга, но работают как единое целое и могут масштабироваться.

Но идея простого масштабирования только выглядит просто. На самом деле - это искусство! Не очень сложно построить небольшой дом или небольшую сеть. Но уже гораздо сложнее расширить количество домов и Wi-Fi сетей, поскольку возникает интерференция с соседними точками доступа Wi-Fi. И эта задача значительно усложняется при построении сети большой компании, филиальной сети или сети оператора. Большое количество протоколов, которые должны сосуществовать друг с другом, взаимодействовать. Тысячи, сотни тысяч, миллионы устройств - роутеров, ТВ приставки, коммутаторы, дата-центры – все они должны работать сами по себе, работать друг с другом, и работать 99,99% времени.

Каждая сеть, неважно проводная это или беспроводная, имеет свой жизненный цикл. Для начала вы должны ее спланировать, спроектировать с текущими потребностями заказчика. Каковы его ожидания? Потребности? Как сеть будет развиваться в течении ближайших 5 лет? И затем на основании полученных данных вы разворачиваете эту сеть и эксплуатируете. А дальше вы смотрите за ней, наблюдая, как она растет. И в какой-то момент вы понимаете, что есть момент, когда сеть достигнет своего максимума. Когда вам придется ее расширять, покупая дополнительно роутеры, серверы, коммутаторы, контроллеры и еще множество стоек с оборудованием. Но вы хотите делать это горизонтально. Т.е. не отказываться от уже существующего оборудования, заменяя его на более мощное, а добавить такое же с той же функциональностью. И именно с такой концепцией AEROHIVE стал разрабатывать свою архитектуру, следуя жизненному циклу развития сети.

Возникает вопрос – сколько времени надо уделить дизайну? Дизайн это наименее затратная часть процесса в рамках основных затрат. Но правильный дизайн позволит сокращать расходы в будущем на протяжении долгих лет. Никому не нужна коробка, которая работает сразу, но завтра ее надо будет менять на другую. Или которая работает, но ее обслуживание обходиться в значительную сумму. Масштабируемость закладывается на этапе проектирования. При этом изначально сложные решения не являются гарантией легкой масштабируемости в дальнейшем, и при этом могут со временем становятся очень дорогими для расширения и масштабирования.


Теперь давайте подумаем, как это все наложить на дизайн беспроводных Wi-Fi сетей.

Это не сеть мобильного оператора, где оператор покупает лицензию на частоту или спектр и она принадлежит только ему и никто другой не может ее использовать. Частоты Wi-Fi общедоступны и каждый может их использовать. И чтобы Wi-Fi хорошо работал нужно, чтобы кто-то изначально разработал дизайн и определил какую частоту лучше использовать в данный момент, какую частоту использовать через некоторое время, когда радио обстановка изменилась и появилась интерференция от соседских точек доступа. Как оптимизировать и масштабировать сеть Wi-Fi в будущем? Для корпоративных сетей мы также должны подумать – кому разрешить доступ в Интернет, а кому в корпоративную сеть, какую политику применить в отношении того или иного абонента. Гостевой это абонент или сотрудник компании. Так же нужно учесть качество обслуживания и гарантированный сервис, подумать о балансировке сети и на какую частоту переключиться. Исторически за логику этих решений отвечало устройство - Беспроводный контроллер LAN (Wireless LAN Control).

10 лет назад, когда AEROHIVE пришел на рынок и стал заниматься дизайном Wi-Fi сетей, разработчики подумали, что мощности процессора и памяти простой точки доступа вполне достаточно, чтобы роль контроллера переложить на нее. Да и в принципе можно реализовать функционал контроллера на всей распределенной сети точек доступа, что позволит отказаться от выделенного центрального контроллера. В итоге AEORHIVE сделал контроллером каждую точку доступа и научил точки доступа общаться друг с другом. Они обмениваются информацией, кто к ним подключен, какую частоту использовать, они все знают о политике в отношении конечных абонентов, они знают о клиентских точках доступа, чтобы заранее предусмотреть роуминг таких клиентов. И это реальная распределенная система.

Но большинство компаний пошло путем контроллера. Им нужен мощный контроллер, им нужно место в стойке оборудования. Нужна система охлаждения. Для резервирования нужен второй контроллер. Да, Cisco/Meraki предложили вынести контроллер в облако, но это все равно контроллер и единая точка отказа. Другие компании, например Aruba, Ruckus, Cisco, пришли к следующему - точки доступа стали мощнее, и для небольшой сети в роли контроллера может выступать одна из точек доступа. И загрузив на точку доступа специальное ПО, она становиться контроллером. Но опять же, если точка доступа - контроллер выйдет из строя – сеть Wi-Fi пропадет.

Другим недостатком сети с выделенным контроллером является ее масштабируемость. Классическая сеть с центральным контроллером – это легкое управление сетью – вы видите статус точек доступа и удаленных филиалов. В таких сетях легко обеспечить L2/L3 роуминг, например для Голоса. Такие сети легко разворачивать, например, добавив новый коммутатор, к которому подключаются точки доступа. Т.е. настроив маршрутизацию один раз, достаточно подключить точку доступа и контроллер ее сразу увидит. Но для расширения сети, например включения в сеть нового филиала или удаленного офиса вам нужно ставить дополнительные контроллеры и тут исчезает простота управления. Каждый контроллер становиться независимым и его нужно настраивать. Другим ограничением является мощность центрального контроллера – достигнув ее предела вам нужно устанавливать еще один контроллер. И в итоге для масштабирования вам нужно расширять сеть дорогостоящим оборудованием.

Какие ответы дает архитектура решения AEROHIVE на все эти вопросы? И какие основные ее отличия от классической контроллерной архитектуры?

Архитектура построения сети AEROHIVE основана на том, что принципы управления сетью едины независимо от масштабов сети и количества точек доступа. Вы разворачиваете – 10, 100 1000 или десятки тысяч точек доступа и всегда будет один и тот же принцип, управление и архитектура, что для центрального офиса, так и для большого или небольшого филиала. Структура горизонтальна и везде используются одинаковые протоколы. И все что вам нужно купить – это тока доступа и лицензия на нее.

AEROHIVE не берет отдельные деньги за лицензии на контроллер, организацию резервирования (redundancy & backup), безопасность, сетевую топологию и количество абонентов. У Aerohive это одна лицензия на все!

Другая сторона, которая делает решение AEROHIVE легко масштабируемым – это то, что система управление Hive Manager находится в облаке! Это может быть Public облако AEROHIVE (распределенное решение AEROHIVE расположенное в Америке, Ирландии, Германии и Австралии или отдельное российское решение), это может быть Private облако (например, на сети оператора) или это может быть виртуальная машина (для крупных B2B пользователей). И не важно, где развернута Облачная Система Управления – система везде выглядит одинаково.

AEROHIVE позволяет использовать различные версии ПО под единой системой управления. Т.е. в центральном филиале, в удаленном филиале, или в пределах одного филиала, могут быть разные точки доступа, с разным ПО и управляться это все будет одним Hive Manager.

Два основных компонента, два инновационных момента в распределенной архитектуре решения AEROHIVE – это запатентованный протокол “Cooperative Control” (совместный контроль) и Flow-Based Forwarding (упреждающая передача информации).

Есть ли недостатки у Cooperative Control? Мы не считаем их недостатками, но по словам конкурентов:
1. Распределённая пересылка данных подразумевает необходимость организации VLANs для разделения трафика пользователей

  • a. Используются те же VLAN, что и в проводных LAN
  • b. Добавление VLAN означает, что не будет повышаться коэффициент переподписки для центрального устройства
  • c. Добавление VLAN исключает необходимость добавления контроллеров и снижает трудозатраты ИТ-персонала

2. Точки доступа являются клиентами RADIUS-сервера

  • a. Вы можете сконфигурировать одну или несколько точек доступа AEROHIVE в качестве RADIUS PROXY.
  • b. Если это проблема, то можно сконфигурировать одну или несколько точек доступа в качестве RADIUS Proxy

3. Очень многие люди приравнивают Hive Manager NG к контроллеру и как следствие к точке обеспечения работоспособности системы. Пэтому возникает вопрос, что будет если Hive Manager NG недоступен?

  • a. Hive Manager используется только для 2-х вещей: Это мониторинг и управление! Настройте сеть. Выключите Hive Manager и Ваша сеть продолжит работать. Но даже, если по каким-то причинам, Hive Manager NG не доступен и вам срочно нужно переконфигурировать точку доступа, любая точка доступа имеет консольный порт, подключившись к которому с помощью командного интерфейса Вы сможете ее настроить.

Как работает распределенная архитектора (Aerohive Mobility Routing Protocol (AMRP) на практике?

Для функции роуминга абонента сохраняется вся информация об абоненте – VLAN, ключи безопасности, IP адрес, состояние авторизации. Например, вы перемещаетесь с одного места на другое, например, в аэропорту, после проведенной процедуры авторизации – вы закрываете ноутбук, перемещаетесь в другое место и снова видите страницу авторизации на портале. В AEROHIVE такого вы не увидите, поскольку вся информация распространяется по всем соседским точкам доступа и дальше.

Второй важный момент в архитектуре AEROHIVE это Flow-Based Forwarding (упреждающая передача информации):

Сравнение централизованной и распределённой обработки данных с точки зрения производительности Wi-Fi сети, функциональности и эффективности использования приложений:

204 800 клиентов в сети AEROHIVE против 32 768! Более 16 миллионов сессий Firewall при пропускной способности 1,6 Терабайт в сек!

Подводя итог мы можем смело заявить, что Cooperative Control – это мобильность без ограничений!

Все очень просто, когда у вас есть точка доступа, ваша сеть небольшая и у вас есть все для ее работоспособности. Но что делать, когда сеть начинает расти, как ее настроить?

Вы добавляете несколько точек доступа, они начинают общаться друг с другом, без Вашего вмешательства. Все, что вам нужно сделать - это только включить первый раз точку доступа в сеть, которая после синхронизации с HiveManager станет единым целым с вашей сетью.

Точки доступа синхронизируют мощность излучения, т.е. они сами оптимизируют уровень излучения для создания комфортной радиосреды для лучшей производительности. Они смогут обезопасить подключение клиента. В случае, когда абонент подключается к точке доступа, информация о нем автоматически получают соседние точки доступа и, например, в случае, когда проводное подключение по каким-то причинам прерывается, то точка доступа сможет построить безопасный линк до соседней точки доступа, маршрутизируя трафик от абонента до соседнего коммутатора.

А когда клиент осуществляет роуминг, то вся информация об абоненте, находится на соседних точках доступа.

Архитектура, которая была заложена в оборудование AEROHIVE – это самая продвинутая архитектура, которая существует на сегодняшний день. Какую архитектуру выберите Вы для своей сети?

Продукты Сервис Решения