¿Cuál es su objetivo? ¿Proporcionar acceso inalámbrico seguro a sus usuarios en todo un edificio? ¿En un campus? ¿En todo el mundo? ¿Proporcionar una seguridad y una experiencia de usuario al alcance de todos sus usuarios independientemente de dónde se conecten? Reducir los costes de telefonía y potenciar la productividad del usuario con voz sobre LAN inalámbrica y convergencia fijo móvil (FMC)?
Aruba ha elaborado un nuevo enfoque para ayudarle a conseguir su objetivo. Las redes Aruba centradas en el usuario integran WLAN adaptativas, seguridad basada en identidad y servicios de continuidad de aplicación en un sistema de alto rendimiento para campus empresariales, edificios de oficinas, sucursales y teletrabajadores.
El resultado es una red de gestión centralizada que distribuye las aplicaciones empresariales por la LAN, la WAN e Internet, aumentando la productividad de los usuarios sin ningún impacto negativo sobre la seguridad. Frente a otras soluciones, la red Aruba centrada en el usuario se superpone a las redes existentes, preservando las inversiones existentes y evitando cambios de red disruptivos.
Características únicas de Aruba
Seguridad basada en identidad
Las aplicaciones móviles en la empresa requieren que la red cubra de manera segura a los usuarios allí donde vayan.Los métodos de control de acceso tradicionales, determinados por el punto de entrada a la red, no admiten movilidad. El control de acceso móvil necesita el contexto de usuario, incluyendo su función organizativa, tipo de dispositivo, ubicación, hora e incluso comportamiento de uso, a la hora de establecer una política.
Diferentes grupos de empleados, subcontratados e invitados requerirán niveles únicos de acceso e incluso métodos de autenticación diferentes (por ejemplo, 802.1x, VPN y portal cautivo). Por último, todo esto debe conseguirse sin aumentar la complejidad de la red y consiguiendo una integración sin fisuras con las estructuras de directorios existentes como RADIUS, LDAP o Active Directory.
Los controladores de movilidad de Aruba Networks y los puntos de acceso están especialmente capacitados para
ofrecer esas funciones. Frente a otras soluciones que asignan políticas a SSID/VLAN específicas para proteger y
segmentar una red, Aruba implementa un cortafuegos de estado basado en funciones con certificado ICSA que
permite crear funciones exclusivas y aplicarlas a cada usuario y dispositivo.
El cortafuegos también admite una lista negra de clientes que violen la política, finalizando la sesión y denegando el acceso a la red de ese momento en adelante. Las redes Aruba centradas en el usuario se superponen a las redes ya existentes y se integran con cualquier estructura de directorios instalada con anterioridad.
Control y gestión Centrales
Desplegar y gestionar una red empresarial global puede resultar una ardua tarea si no se enfoca correctamente. La red Aruba centralizada y su gestión de políticas está diseñada para facilitar su despliegue y funcionamiento.
Con la gestión centralizada Aruba, la configuración de los datos se propaga de forma automática y segura por toda la red, los puntos de acceso y los controladores locales y remotos. Se proporciona una única interfaz para TI con el fin de implementar y proteger las políticas subyacentes que aseguran la integridad, la seguridad y el funcionamiento de toda la red.
La función de control centralizado también incluye perfiles de rendimiento que son utilizados por los puntos de
acceso Aruba para optimizar su operación y soportar con garantías las aplicaciones esenciales. El resultado es una red de gran escalabilidad que es lo suficientemente simple como para ser utilizada por usuarios no especializados.
Reconocimiento de aplicaciones
Cada vez son más frecuentes en la empresa los servicios de vídeo y voz sobre IP con la introducción de teléfonos móviles con Wi-Fi y la creciente popularidad de las comunicaciones multimedia.
Para soportar servicios como el de voz, la red debe ser capaz de implementar la calidad de servicio (QoS) por aire y por cable, protegiendo las llamadas de voz y ajustando los patrones de tráfico para optimizar la calidad de voz.
La solución de Aruba reconoce la voz totalmente, aprovechando un cortafuegos basado en la aplicación que asegura y prioriza la voz. Como la arquitectura mantiene un contexto centralizado para la QoS y la seguridad, puede seguir con facilidad la voz de los usuarios mientras se mueven por la red. El tráfico de voz se prioriza usando etiquetas QoS 802.1p y DSCP . El sistema reconoce automáticamente los protocolos de voz más comunes (especialmente SIP, SVC, y SCCP) y aplica una prioridad estricta al tráfico de voz.
La priorización de llamadas también puede realizarse a través del control de admisión de llamadas (CAC). CAC establece un máximo de llamadas de voz por AP, moviendo de forma dinámica cualquier llamada por encima de este límite a otros AP vecinos y manteniendo una calidad de la voz excepcionalmente elevada.
Escalable y preparado para el futuro
Un sistema WLAN debe ser compatible con los requisitos existentes de una empresa, además de adaptarse al
crecimiento y la adopción futura de dispositivos y aplicaciones móviles.
Los retos clave de ampliar una LAN inalámbrica de empresa están relacionados con la densidad de usuarios y dispositivos, la carga instantánea durante el uso en horas punta, y la movilidad de los usuarios por diferentes áreas a través de la LAN, la WAN e Internet.
Aruba Networks ha desarrollado innovaciones para automatizar la configuración RF, descargar los servidores backend AAA y hacer más escalable el diseño de VLAN para adaptarse a diferentes patrones de uso.
Adicionalmente, Aruba ofrece plataformas de alto rendimiento específicas, de gran escalabilidad y potente capacidad que implementan las aplicaciones existentes, la infraestructura de TI y los clientes estándar.
Diseñados para adaptarse a las necesidades de los usuarios de hoy y de los años venideros, la mayoría de los productos Aruba cuentan con una arquitectura de software modular y actualizable que se puede mejorar fácilmente con el tiempo a medida que estén disponibles nuevas funciones
