Как выбрать оптимальную точку доступа для малого бизнеса?

Выбор из большого разнообразия чего-либо всегда представляет собой некоторую проблему, если не являешься знатоком в данной области. В такой ситуации часто поступают по принципу: если не знаешь, что выбрать, бери самый известный бренд. Если не знаешь, какой автомобиль купить, купи «Фольксваген». Если не знаешь, какой купить смартфон, купи iPhone. Если не знаешь, какое сетевое оборудование выбрать, купи Cisco.

Итак, задача: бизнес небольшой компании хорошо идет, компания растет и переезжает в новый офис. В нем надо обеспечить локальную беспроводную сеть на небольшое (пока) количество сотрудников, но дела идут в гору, и в будущем сеть должна обеспечивать непрерывность бизнеса для возросшей численности команды. Админ компании разбирается в серверах, но вот беспроводное оборудование (Wi-Fi)… ну хорошо, берем самый проверенный и надежный бренд. Поставили, работает. Дорого, пускай – зато надежно.

Но вот вдруг что-то происходит, и в одной комнате офиса интернет «летает», а в другой сотрудники успевают заварить чай, пока откроется сайт. Админ пытается настроить точки доступа в каждой комнате, но установки, которые хороши в одном помещении, в другом «не тянут». Интерфейс в панели управления сложный, рассчитанный на профессионалов в беспроводных сетях, поддержка – никакая от слова «совсем». К каждой точке надо отдельно подключаться с ноутбуком. А еще есть и другие задачи, которые приходится выполнять вечерами, когда сотрудники основного бизнеса уже пьют капучино и слушают джаз в клубе.

В общем, известная присказка «дорого, да мило» здесь явно не к месту. Может быть и «мило», но дорого, громоздко и неудобно. А ведь часто бывает, что и менее известный бренд способен не только обеспечить более высокий уровень пользовательского опыта (или, попросту говоря, качества услуг), но и может значительно упростить вопросы администрирования и предоставить гораздо более широкий функционал, чем известные «зубры», от которых «есть пошла» русская земля пошло сетевое оборудование. Зачастую оборудование Wi-Fi начального уровня в ведущих отраслевых компаниях разрабатывается где-то «на периферии» как дополнение к основной линейке продукции. Со всеми вытекающими…

Зато менее известные компании, у которых оборудование беспроводных сетей для SMB – это основная продуктовая линейка, часто способны обеспечить и более широкий функционал, и качество услуг, и удобство использования.

Aruba Instant

Обратим внимание на компанию Aruba Networks со штаб-квартирой в Санта-Кларе, Калифорния, которую в 2015 году приобрела компания Hewlett Packard Enterprise. Компания сфокусирована на оборудовании для беспроводных сетей WLAN и контроллеров для них, точках доступа WiFi, коммутаторах Ethernet, а также решениях для программно-конфигурируемых сетей большой области SD-WAN (Software Defined Wide Area Network). Последнее, кстати, о многом говорит: у немногих компаний есть опыт и компетенции в том, чтобы разрабатывать и, тем более, производить такие решения.

В довольно широком спектре оборудования компании HPE (Aruba Networks) есть как раз такое решение, которое попадает под вышеописанный случай.

Это серия точек беспроводного доступа Aruba Instant, подходящих для сегмента малого и среднего бизнеса. С ними настроить и обслуживать беспроводную сеть офиса может даже администратор, не особо искушенный в технологиях WLAN. Но это не главное преимущество данного решения. Рассмотрим поподробнее, какие «плюшки» получает пользователь этих беспроводных точек доступа корпоративного класса.

Серия точек беспроводного доступа Aruba Instant, подходящих для малого и среднего бизнеса

Управление и конфигурация

Начнем с того, что Aruba Instant – это т.н. «бесконтроллерное решение». Но это вовсе не означает, что точки в разных комнатах офиса работают автономно, и нужно к каждой из них подходить с ноутбуком, чтобы все их настроить. Точки доступа Aruba образуют кластер, в котором первая введенная в строй AP автоматически становится Master AP, то есть точкой, с которой можно управлять всеми остальными точками кластера. Причем в дальнейшем роль этой точки можно переназначить и сделать мастер-точкой другую АР.

Оперативное управление и провиженинг услуг всего этого беспроводного хозяйства часто превращается в кошмар сетевого администратора. Но только не с Aruba. Это решение отличается очень полезным качеством, называемым Zero Touch Provisioning. Оно означает, что все можно сделать из очень информативного и интуитивно понятного интерфейса управления. В нем можно отслеживать состояние точек кластера и пользователей, которые к ним подключены.

Функционал

Функции точек доступа Aruba Instant настолько обширны, что здесь мы коснемся только самых выигрышных.

Немаловажно то, что весь функционал мы получаем «из коробки». Не нужно идти на сайт производителя, грузить оттуда необходимые драйверы и утилиты (а вдруг не то, или не все?), дополнительно приобретать какие-то лицензии, что довольно часто бывает при использовании решений от известных брендов.

Здесь ничего этого делать не нужно, – возможно, только придется загрузить мобильное приложение для управления мастер-точкой Aruba Instant On из Google Play или AppStore, что может сделать даже человек, совершенно не знакомый с IT.

Кроме того, установка полноценного интерфейса управления на персональный компьютер администратора позволит детально сконфигурировать все режимы и параметры.

Весь функционал Aruba Instant мы получаем «из коробки»

Масштабирование

Master AP объединяет функции точки доступа и контроллера в одном устройстве.

После настройки первой точки доступа в кластере она становится Master АР и одновременно выполняет функции контроллера и точки доступа и ничем не отличается по услугам для клиентов от остальных точек доступа.

При добавлении других точек доступа они автоматически обнаруживают Master АР, получают от нее параметры конфигурации и переходят в режим Slave AP (подчиненной точки доступа). При выходе из строя Master АР другая точка доступа автоматически становится Master и резервирует функции контроллера кластера.

Кластер может быть расширен до 128 подчиненных точек доступа, которые могут обслуживать до 2048 клиентов в 16 разных именах подсетей (SSID).

Для управления можно использовать также облачный графический интерфейс пользователя. Единой точкой входа для управления кластером является IP-адрес виртуального контроллера кластера на Master AP. Подчиненные точки доступа имеют свои IP-адреса, но при попытке на них зайти происходит переброс на IP-адрес Master AP.

Безопасность и отказоустойчивость

При падении канала от точки доступа к роутеру локальной сети интернет у пользователей не пропадает. Как такое может быть? Очень просто – есть резервирование подключения через мобильную сеть. Далеко не все популярные точки доступа могут этим похвастаться.

Можно включить защиту от «вражеских» точек доступа, которые могут находиться на территории компании и перехватывать конфиденциальный трафик.

Для защиты от сетевых атак имеется межсетевой экран (Firewall), который можно настроить из панели управления (а можно и не настраивать, и он будет выполнять лишь свои основные функции).

Стоит отметить такую немаловажную функцию, как систему предотвращения вторжений IPS (Intrusion Prevention System), обнаруживающую вторжения в сеть и автоматически защищающую от них.

Любую точку в сети можно назначить как анализатор спектра, который будет отслеживать, что находится в эфире в зоне ее покрытия.

Даже такая продвинутая функция, как глубокий анализ пактов DPI (Deep Packet Inspection), которая ранее могла предоставляться только на оборудовании операторского класса, теперь входит в состав этой универсальной точки доступа. Эта функция позволяет «разбирать» трафик и приложения, тем самым обеспечивая еще более высокую степень защиты от различного рода злонамеренных действий или приложений, не подходящих для бизнеса.

И это еще не все: функции маршрутизатора и управления радиоэфиром с перенаправлением пользователей между диапазонами также входят в состав точки доступа без дополнительных продуктов или лицензий.

Что получают пользователи

Aruba Instant может работать в условиях высокой плотности доступа – до 120 пользователей на одну точку доступа.

В беспроводной сети Aruba Instant возможна такая весьма полезная для небольших бизнесов функция, как ролевой доступ на основе приложений. То есть, пользователи в сети будут видеть только то, что им необходимо, и не смотреть то, что для них не предназначено, или неполезно для бизнеса.

На основе этой же функции можно реализовать и гостевой портал для посетителей, чтобы гости, подключившись с сети, не смогли, например, получить доступ к данным финансового отдела.

В бизнесе активно используются голосовые мессенджеры, такие как Skype, WhatsApp и пр. Однако часто бывает, что во время конференции голос собеседников на время пропадает. Причина – всплеск неречевого трафика, например, когда кому-то из сотрудников в это время понадобилось загрузить большой файл и он занял весь канал в сеть (uplink). В Aruba Instant можно включить приоритезацию трафика голоса, а также мультикаст-видео, и тогда речевые вызовы, видеовызовы и конференции не будут прерываться в таких ситуациях.

Построение VPN также не представляет большой проблемы с точками Aruba Instant, где защищенный канал может установить обычный пользователь без привлечения IT-специалиста.

В офисе часто может быть так, что пользователь со смартфоном участвует в онлайн-встрече и переходит из одного помещения в другое. Многие точки доступа при этом не умеют перебрасывать трафик его приложения между различными зонами покрытия и подсетями. Но только не в Aruba Instant, где работает L2/L3-роуминг, который обеспечивает непрерывность работы приложения при перемещениях между разными точками доступа.

Еще раз отметим, что все это многообразие функций и возможностей работает прямо из коробки, без необходимости лицензирования или использования дополнительного оборудования. Более того, для Aruba Instant действует бесплатное обновление программного обеспечения, а также пожизненная гарантия, которая позволяет поддерживать приобретенное устройство даже после окончания его продаж еще в течение 5 лет! Немногие вендоры обеспечивают своим клиентам такие привлекательные условия, обеспечивающие хорошую сохранность инвестиций.

Ввод в эксплуатацию

Запуск точек Aruba Instant представляет собой весьма простой процесс, требующий лишь минимальных знаний в использовании локальных беспроводных сетей, на интуитивно понятном интерфейсе, с возможностью выбора языка. Продвинутый специалист при установке точек доступа найдет в интерфейсе много опций, позволяющих сделать более детализированные настройки – например, задать максимальную скорость передачи данных для определенных пользователей.

Немаловажно и то, что при запуске сразу можно выбрать страну установки из широкого списка, поскольку регулятивные требования к частотам и мощностям сигнала в разных странах – разные.

Запуск точек Aruba Instant требует минимальных знаний в использовании локальных беспроводных сетей

Графический интерфейс пользователя – дружественный (user friendly), который даст любые подсказки при нажатии иконки (?).

У Aruba Instant вполне дружественный интерфейс – админу не понадобятся глубокие знания настройки локальных сетей

Коллеги из HPE Aruba подготовили замечательный видеоролик, который за 20 минут развеет любые сомнения в том, что WiFi для SMB требует экстраординарных навыков или специального обучения.

Какую точку выбрать?

Компания Aruba Networks облегчает процесс выбора и сравнения характеристик различных продуктов, что часто бывает камнем преткновения, ставящим покупателя в ситуацию «витязя на распутье». Но только не с Aruba Instant! На сайте arubanetworks.com можно найти «выбиралку» (Product Finder), нужного продукта из широкого Portfolio.

На сайте arubanetworks.com есть удобный сервис Product Finder – он поможет найти нужный продукт

Здесь можно указать:

• желаемую плотность пользователей серии, производительность (Performance/Density): очень высокая, высокая, нормальная и пр.;
• стандарт беспроводного доступа (Wireless Standard);
• среду размещения (Environment): в помещении, на улице, в сложных условиях и пр.;
• варианты монтажа (Mounting Options): на потолке, на стене, на опоре и пр.

По результатам отбора Product Finder автоматически выдаст названия подходящих моделей точек доступа Aruba Instant.

Ресурсы технической поддержки

На сайте Aruba Networks есть большой форум Airheads Community (community.arubanetworks.com), где пользователи и эксперты по беспроводным сетям обмениваются своим опытом установки и эксплуатации точек доступа Aruba, и где любой пользователь может быстро найти информацию о своем сценарии использования и настройки.

Здесь также можно найти подробные руководства по конфигурации точек доступа Aruba (Validated Reference Design Guides), которые помогут пользователю сконфигурировать свою сеть беспроводного доступа наилучшим в данной ситуации образом.

Есть также весьма полезный портал по техподдержке Aruba Support Portal (asp.arubanetworks.com), куда можно ввести информацию о своей затруднительной ситуации, и она будет быстро разрешена техническими специалистами Aruba.

Аудит сети Wi-Fi

Опять же обращаясь к задаче в начале статьи, нельзя не остановиться на таком ключевом этапе планирования беспроводной корпоративной сети, как аудит сети Wi-Fi. Подобное инспектирование (обследование радиосреды) беспроводных сетей позволяет получить общую картину покрытия радиоволнами данной территории или помещения.

На работу беспроводной сети часто влияют внешние факторы – например, это могут быть помехи от других сетей Wi-Fi или использование кем-то из клиентов WiFi-адаптера устаревшего стандарта 802.11g. Инспектирование позволяет исключить эти факторы и оптимизировать работу сети в соответствии с требованиями предприятия.

Аудит сети WiFi может проводиться:

• до развертывания сети: тестируют временные точки доступа и оценивают характеристики сети, на основании чего разрабатывают схему расположения точек доступа и положения антенн, чтобы избежать появления зон неуверенного приема. Это помогает создать виртуальную модель окружения до развертывания рабочей сети;
• после развертывания сети: чтобы убедиться в производительности сети и ее способности охватывать все требуемые зоны;
• на периодической основе: это регулярные проверки, которые связаны с масштабированием сети и изменениями в ней – подключением нового оборудования, добавлением пользователей, изменением покрытия, появлением соседних сетей и других факторов.

Например, к нам обратилась одна из ведущих компаний по производству бытовой техники с задачей инспектирования Wi-Fi-сети и тестирования ее работы в реальных условиях. Были проанализированы покрытие, качество услуг сети и скорость передачи данных с учетом строительных особенностей здания. Собранные данные позволили предоставить заказчику оптимальную схему размещения беспроводного оборудования.

Другой заказ на аудит радиосети Wi-Fi-сетей в десяти типовых гипермаркетах поступил от крупного ритейлера товаров для дома. После радиообследования всех гипермаркетов с учетом геометрии помещений, строения стеновых перегородок, материала стеллажей, на которых размещена продукция в зале, были обнаружены зоны с неудовлетворительным уровнем приема Wi-Fi-сигнала. После анализа полученных данных были составлены рекомендации по улучшению схемы размещения беспроводного оборудования, которые были направлены в IT-службу ритейлера. Служба разместила Wi-Fi-точки во всех гипермаркетах согласно новому плану, обеспечивающему оптимальное покрытие. Это позволило увеличить пропускную способность сети и скорость доступа в 3 раза.

А теперь – дискотека акция!

ITELON совместно с HPE Aruba объявляет о запуске промопрограммы для точек доступа Aruba Instant On:

С каждым приобретенным коммутатором HPE OfficeConnect или Aruba 2530, участвующим в акции, вы получаете точку доступа Aruba Instant On.

Условия программы:

Внимание! Акция действует до 30.10.2020!