Technológie
Inteligentné manažované Wi-Fi siete na mieru
Technológie
Technológia – prehľad Cisco Meraki
Technológia – prehľad
Základným prvkom produktu aero:LINK je cloudový kontrolér a infraštruktúra postavená na Wi-Fi prístupových bodoch (AP). Tie umožňujú bezdrôtové pripojenie používateľov - zariadení do siete LAN a počas svojej činnosti zabezpečujú najmä tieto úlohy:
  • vzájomne zdieľajú riadiace informácie,
  • poskytujú možnosť rýchleho a zabezpečeného L2 alebo L3 roamingu bez výpadkov,
  • koordinovane premeriavajú rádiofrekvenčné podmienky prostredia,
  • navzájom zdieľajú potrebné bezpečnostné informácie.
Prístupové body (AP) služby aero:LINK spĺňajú najvyššie štandardy a zabezpečujú funkcie, ako distribuovaná inteligencia, automatický roaming klientov, spravodlivé rozdelenie šírky pásma pre klientov a bezdrôtové prepojenie prístupových bodov navzájom (sieť typu Mesh).

Ďalšie výhody, ktoré vám prinesie riešenie aero:LINK, postavené na rokmi overených a neustále vylepšovaných technológiách, sú:
  • riešenie bez drahých fyzických kontrolérov pre dosiahnutie vysokej dostupnosti siete,
  • rýchla a jednoduchá implementácia,
  • spoločná správa systému pomocou cloudového riešenia a možnosti kombinácie a rozšírenia s lineárnymi nákladmi,
  • dohľad a údržba v cene riešenia.
Cisco Meraki Technology Partner
Technické komponenty a funkcionality
Top technológie a sieťová infraštruktúra Cisco Meraki
Cloudový kontrolér zabezpečuje centralizovanú správu, viditeľnosť dátovej prevádzky nad Wi-Fi sieťou a hĺbkovú kontrolu – bez nákladov a zložitosti klasických hardvérových kontrolérov alebo dodatočného softvéru na manažment siete.
Cloudový kontrolér Cisco Meraki
Cloudový kontrolér
Funkcionalita „Out of band Control Plane“ oddeľuje dáta manažmentu siete od používateľských dát. Údaje o správe (napríklad konfigurácia, štatistiky, monitorovanie atď.) sú prenášané z bezdrôtových prístupových bodov do cloudového kontroléra šifrovane cez bezpečné internetové pripojenie.

Samotné používateľské dáta (prehliadanie webových stránok, interné aplikácie atď.) neprechádzajú cez cloud, ale dostávajú sa priamo do cieľovej destinácie na sieti LAN alebo cez WAN.
Výhody:
  • neobmedzená priepustnosť - žiadne centralizované prekážky kontroléra,
  • možnosť pridať zariadenia alebo lokality bez nutnosti vytvárania MPLS tunelov,
  • spoľahlivosť,
  • redundantné cloudové služby poskytujú vysokú dostupnosť,
  • naďalej dostupné sieťové funkcie, aj keď je prerušená riadiaca prevádzka,
  • bezpečnosť,
  • žiadna prevádzka používateľov neprechádza cez dátové centrá (cloud),
  • plná kompatibilita s HIPAA / PCI Level 1.
Vysoký výkon a priepustnosť prístupových bodov
Autonómnosť a odolnosť Cisco Meraki
Autonómnosť a odolnosť
Vďaka architektúre siete nebudú koncoví používatelia siete ovplyvnení situáciou, ak by Wi-Fi AP z akéhokoľvek dôvodu nemohlo komunikovať s cloudovým kontrolérom (napr. z dôvodu zlyhania WAN siete). Lokálna sieť zostáva plne v prevádzke:
  • používatelia majú prístup k lokálnej sieti (tlačiarňam, zdieľaným súborom...),
  • pravidlá siete (pravidlá brány firewall, služba QoS...) sa naďalej uplatňujú,
  • používatelia sa môžu autentifikovať pomocou protokolu 802.1X / RADIUS,
  • používatelia sa môžu pohybovať medzi prístupovými bodmi,
  • zariadenia používateľov môžu iniciovať požiadavky a obnovovať IP adresy cez DHCP,
  • vytvorené VPN tunely pokračujú v prevádzke,
  • k dispozícii sú lokálne konfiguračné nástroje (napr. konfigurácia IP zariadení),
  • pri dostupnosti pripojenia WAN používatelia môžu okamžite pristupovať k internetu.
Vysoký výkon a priepustnosť prístupových bodov Cisco Meraki
Vysoký výkon a priepustnosť prístupových bodov
  • Prístupové body spoločnosti Cisco Meraki sú zostavené z prvkov najvyššej triedy a starostlivo optimalizované pre spoľahlivé používanie. Výsledkom je rýchlejšie pripojenie, vyššia prenosová kapacita pre používateľov a väčšie pokrytie.
  • Výkonnosť podporujú aj prístupové AP v norme 802.11ac pre podnikovú sféru, ktoré obsahujú vysokovýkonné antény s vyššou citlivosťou prijímania.
  • Funkcionalita MIMO (Multiple-input and multiple-output), spolu s integrovaným vytváraním vysielacích lúčov, maximalizujú kapacitu bez obmedzenia dosahu.
Rádiofrekvenčná optimalizácia Cisco Meraki
Rádiofrekvenčná optimalizácia
Výkonný automatický systém optimalizácie rádiových frekvencií od spoločnosti Cisco Meraki prináša vysoký výkon aj v prostredí s náročnými podmienkami – vysokou hustotou vysielacích zariadení, alebo s rušením inými zdrojmi.
Rádiofrekvenčná optimalizácia
Vyhradený rádiový modul pre nepretržité monitorovanie
Prístupové body obsahujú tretí nezávislý rádiový modul určený na nepretržité a automatické monitorovanie okolia s cieľom maximalizovať výkon Wi-Fi. Meraním využitia kanálov, sily signálu, výkonnosti a signálov či interferencií z iných zariadení, aero:LINK AP automaticky optimalizujú výkon Wi-Fi jednotlivých AP a maximalizujú výkon celého systému.

Nástroje, ako analýza spektra v reálnom čase a využívanie živých náhľadov na rádiové kanály, poskytujú bezprostredné informácie o rádio-frekvenčnom prostredí v akejkoľvek časti siete. Dokonca aj v dynamickom prostredí siete Cisco Meraki automaticky detegujú a prispôsobujú sa rušeniu z iných zdrojov ako bežný Wi-Fi signál (802.11).
Aplikačné QoS Cisco Meraki
Aplikačné QoS
Integrovaný „Layer 7 Fingerprinting“ a aplikačný QoS automaticky identifikujú a riadia stovky aplikácií od podnikových až po aplikácie ako BitTorrent alebo YouTube.
Hĺbková analýza paketov
Modulárny a flexibilný modul na spracovanie paketov prináša konzistentné, vysoko výkonné riešenie pre Traffic Shaping v rámci používateľských aplikácií, rozdelených do skupín (napríklad zdieľanie súborov, podnikové aplikácie, sociálne siete...). Táto vlastná technológia na 7. vrstve využíva rôzne techniky na identifikáciu a kontrolu stoviek aplikácií.

Hĺbková kontrola paketov na siedmej vrstve využíva heuristicky založenú identifikáciu návštevnosti podľa aplikácií a to aj pri dynamických a zapuzdrených aplikáciách.
Hĺbková analýza paketov
Politiky obmedzení aplikácií
Získajte kontrolu nad sieťovou prevádzkou tým, že uprednostníte kritické aplikácie ako napríklad VoIP a zároveň obmedzíte, alebo zablokujete používateľov s požiadavkami na vysokú šírku pásma, ako sú Netflix alebo BitTorrent. Cloudový manažment ľahko identifikuje aplikácie a používateľov náročných na šírku pásma a ich dátový prenos riadi pomocou politík obmedzenia šírky pásma pre vybrané aplikácie.
Politiky obmedzení aplikácií
Air Marshall
Air Marshall
Wireless Intrusion Prevention System (WIPS) v reálnom čase – pod názvom Air Marshall – je riešenie na prevenciu, detekciu a neutralizáciu bezpečnostných hrozieb v bezdrôtovej sieti.
Detekcia v reálnom čase
Prístupové body skenujú svoje rádiové prostredie a vykonávajú preventívne akcie proti narušeniu bezpečnosti bezdrôtovej siete. Profily možných útokov sú usporiadané do kategórií, čo uľahčuje rýchlu klasifikáciu a reakciu správcu siete.
Detekcia v reálnom čase
Wireless Health
Wireless Health
Funkcia Wireless Health aktívne monitoruje vašu bezdrôtovú sieť, aby vám pomohla identifikovať, lokalizovať a vyriešiť problémy, ktoré môžete mať s vašimi AP alebo používateľmi siete.

Wireless Health má štruktúrovaný prístup ku klasifikácii sieťovej konektivity na základe bežných problémov a postupných krokov k riešeniu - od asociácie, autentifikácie, priradenia IP adries až k rozlíšeniu DNS.

Wireless Health používa tieto informácie na presné určenie problematických miest v procese bezdrôtového pripojenia pre vašu sieť a pomáha vám správne smerovať a urýchliť riešenie prípadných problémov.

Wireless Health ďalej monitoruje latenciu medzi AP a klientom podľa druhu prevádzky a poskytuje prehľad o tom, ktoré typy prevádzky dosahujú najvyššiu latenciu.
Wireless Health
Kvalitná podpora mobility užívateľov Cisco Meraki
Kvalitná podpora mobility užívateľov
Používatelia s bezdrôtovo pripojenými notebookmi, smartfónmi a inými mobilnými zariadeniami očakávajú, že budú môcť používať svoje aplikácie aj počas pohybu v priestore s Wi-Fi pokrytím, vrátane aplikácií citlivých na latenciu, ako je prenos hlasu a videa.
Layer 3 Roaming
Vo väčších organizáciách a sieťach je pre udržanie správneho fungovania zvyčajne potrebné implementovať aj segmentáciu siete. Prístupové body aero:LINK preto podporujú aj roaming klientov na 3. vrstve OSI modelu. Klienti sa tak môžu voľne pohybovať medzi podsieťami bez prerušenia aj tých najnáročnejších aplikácií.
Rýchly roaming aj pri zvýšenej bezpečnosti
Ak je v sieti použitá bezpečnostná technológia WPA2 / 802.11x, koncové zariadenia musia vytvoriť nové spojenie pre každé AP, na ktoré sa pripoja. Používateľ, alebo jeho aplikácia, musí opätovne zaslať prihlasovacie údaje. Tento proces trvá určitú nevyhnutnú dobu, a preto je potenciálnou hrozbou pre stabilitu dátových tokov v reálnom čase. Vyriešenie týchto podmienok je technologickou výzvou.

Aplikácie Cisco Meraki využívajú vyrovnávaciu pamäť PMK (pairwise master key) a ukladanie do vyrovnávacej pamäte kľúčov (OKC). Umožňuje to opätovné používanie bezpečnostných poverení medzi AP, ktoré zdieľajú spoločný identifikátor SSID. Tým sa zabráni potrebe úplnej autentifikácie pri pohybe užívateľov medzi prístupovými bodmi. Keďže prístupové body zdieľajú ID PMK prostredníctvom šifrovanej komunikácie, eliminujú tak potrebu ďalších sieťových komponentov, ktoré by ukladali kľúčov do vyrovnávacej pamäte.
symbol Slovanetlogo Slovanet