В конце 2015 году компания Hewlett Packard Enterprise расширила свой портфель коммуникационных решений за счет приобретения Aruba Networks и совместного создания лучшего в своем классе беспроводного оборудования. Развитие и модернизация данного сегмента привели к ребрендингу одной из линеек коммутаторов: операционная система ProVision стала ArubaOS, получив новые возможности и функции.
Сетевое подразделение компании Hewlett Packard Enterprise - Hewlett Packard Enterprise Networking представляет полную линейку продуктов для кампусных сетей на базе операционной системе ArubaOS:
- Серии 5400R и 3810M, предназначенные для создания ядра или распределения кампусной сети и характеризующиеся высокой производительностью и доступностью, а также поддержкой сервисных модулей и широкого спектра сетевых протоколов.
- Серии 3810M, 2930F, 2920 и 2540 предназначены для распределения и доступа кампусной сети: высокая производительность моделей сочетается с широким функционалом, включающим поддержку широкого спектра сетевых протоколов, поддержку 1, 10 и 40 гигабитных портов Ethernet, а также стекирования.
Ключевыми преимуществами коммутаторов, базирующихся на ОС ArubaOS, являются:
- удобство развертывания и эксплуатации;
- возможность интеграции с решениями управления (Aruba Activate, Central и AirWave), обеспечения безопасности (Aruba CPPM, ClearPass Policy Manager) и облачной службой Aruba Central;
- оптимизация для программно-определяемых сетей SDN с поддержкой технологии OpenFlow;
- поддержка режима туннелирования и технологии SmartRate и ZTP (Zero Touch Provisioning);
- интуитивно понятный графический интерфейс.
Работа в режиме туннелирования
В традиционных кампусных инфраструктурах коммутаторы доступа перенаправляют трафик либо на коммутаторы распределения, либо ядро инфраструктуры. В режиме туннелирования, представленные коммутаторы на базе ArubaOS могут коммутировать трафик с входящих портов до Aruba Mobility-контроллеров через туннели L2-GRE. Это позволяет повысить пропускную способность инфраструктуры до 40 Гбит/c (в зависимости от используемой аппаратной платформы), а также предоставляет возможность перераспределение нагрузки по нескольким контроллерам.
Кроме этого, режим туннелирования предоставляет следующие возможности:
- Возможна аутентификация проводных устройств через Web-интерфейс или по MAC-адресу;
- Профилирование проводных устройств;
- Поддержка функционала NGFW и DPI;
- Возможность создания гибких политик фильтрации трафика на основе классов приложений;
- Предоставление гостевого доступа для проводных клиентов за счет терминирования трафика в DMZ и авторизации через web-портал и по MAC адресу;
- Терминирование клиентский трафик на контроллере снижает нагрузку на VLAN (актуально при интеграции касс и терминалов оплаты);
- Возможность безопасного подключения устройств, не поддерживающих технологию 802.1x.
Профилирование устройств
Технология профилирования устройств позволяет автоматически менять настройки на порту коммутатора при подключении определенного типа устройств. К примеру, при подключении к коммутатору новой точки доступа, на порт автоматически назначается требуемая VLAN, максимальный лимит PoE, CoS и т.д. Идентификация подключаемых устройств осуществляется по технологии LLDP.
Поддержка SmartRate
Порты коммутатора, поддерживающие технологию HPE Smart Rate, совмещают возможность обеспечения пропускной способности 1, 2, 5 или 10 GbE и обеспечивают питания устройств по технологии PoE+. Такие порты являются идеальным решением для подключения высокоскоростных устройств типа 802.11ac.
Ключевым преимуществом технологии SmartRate является возможность использования и гибкой модернизации существующей сетевой инфраструктуры без замены коммутационных кабелей.
Использование коммутаторов на базе новая версии операционной системы ArubaOS позволяет реализовать плотную интеграцию проводных и беспроводных локальных вычислительных сетей, повысив тем самым их производительность и пропускную способность.
Унифицированная система управления обеспечивает простоту эксплуатации и широкий функционал: так, существует возможность автоматической настройки нового оборудования и безопасного подключать к проводной сети даже устройств без поддержки технологии 802.1x.