|
Aruba Networks redéfinit son approche aux réseaux mobiles sécurisés avec
ARUBA OS 3.1
&
MOBILITY MANAGEMENT SYSTEM 2.0
|
Réseaux mobiles virtuels, contextes de gestion réseau et
intégration applicative et sécurité, autant d'innovations qui améliorent
l'administration et l'évolutivité des services de mobilité.
Paris, le 1er mars 2007 – Aruba Networks annonce la disponibilité de ArubaOS 3.1, nouvelle version
du système d’exploitation et moteur applicatif des contrôleurs de mobilité
Aruba, et de Mobility Management System (MMS) 2.0, l’application nouvelle
génération de planification et de gestion des réseaux mobiles. Les fonctionnalités
de ces deux solutions apportent aux entreprises une infrastructure de mobilité
évolutive, multiservices, intégrée aux outils de sécurité existants et administrée
de manière intelligente. Parmi ces nouvelles fonctionnalités :
- Des
réseaux mobiles virtuels, pour une gestion du réseau centralisée qui prend
également en compte les spécificités locales.
- La prise
en charge des contextes de gestion, pour déléguer certains droits de
gestion réseau aux administrateurs concernés, et sur un large périmètre d'équipements
physiques et de services.
- Une
gestion évoluée de la bande passante, pour améliorer les performances de
certains clients et permettre des services différenciés et personnalisés
pour chaque SSID.
- Une administration
et un monitoring des flux voix, pour doper l’évolutivité et les
performances et améliorer la
gestion du service Voix sur Wi-Fi (VoFi).
- Une intégration
aux services supplémentaires de sécurité, pour une interopérabilité entre
le réseau mobile Aruba et les solutions et équipements de sécurité en
place.
L’architecture Mobile Edge d’Aruba concilie mobilité sécurisée et
connectivité sans fil. Elle définit des services réseau pertinents pour tous
les utilisateurs en entreprise, qu’ils soient basés au siège social de
l’entreprise, en déplacement sur les sites distants ou les sites partenaires,
ou en mode télétravail. Quel que soit le lieu d’accès à Internet, Aruba assure
une mobilité transparente sur l'ensemble du réseau d'entreprise, applique des
règles spécifiques à chaque profil utilisateur et fournit de nombreux services.
Contrairement aux réseaux traditionnels, les réseaux sans fil impliquent l’application
de règles de sécurité et une fourniture de services basée sur l’identité de
chaque utilisateur. ArubaOS 3.1 et MMS 2.0 facilitent le déploiement et la gestion de
cette approche orientée utilisateur sur une grande échelle, avec une
intégration de services plus simple et plus développée que les versions précédentes.
Beaucoup des fonctionnalités d’ArubaOS 3.1 et de MMS 2.0 ont été mises au
point pour répondre aux besoins des grandes entreprises telles que l’Ohio State
University. Cette université américaine avance à grands pas dans le déploiement
de son réseau sans fil, un des projets les plus importants au monde comprenant
jusqu’à 10 000 points d’accès s’appuyant sur la technologie Aruba. “Nous
avons pour ambition de créer un réseau sans fil unique, sur les 700 hectares de
notre campus et au service d’environ 80 000 étudiants, professeurs, personnel
administratif et invités. En planifiant les capacités de ce réseau géant, nous
avons constaté la faible évolutivité des modèles de réseau WLAN traditionnels, ceux
qui consistent à fournir les différents services en multipliant les réseaux“, explique
Bob Corbin, Directeur des infrastructures Télécoms et Réseaux au sein du
département IT de l’Ohio State University. “Il est incohérent de gérer un
réseau spécifique pour chaque service de voix ou de données, ou à l’échelle de
chaque département, en particulier lorsque les services de mobilité fournis à
l’utilisateur sont des objectifs majeurs. La priorité est à un réseau mobile
unique, omniprésent sur le campus et qui nous permet de définir des services
personnalisés par utilisateur, équipement, application ou lieu géographique.
Force est de constater que seule la solution Aruba a répondu à un tel cahier
des charges. “
“En matière de Wi-Fi, le marché est passé des phases pilotes aux
déploiements de moyenne envergure, et nous voyons déjà les prémices d’une
mobilité à grande échelle qui apportera le sans-fil à tous les collaborateurs
d'entreprise ", analyse Stan Schatt, Vice-Président et spécialiste du
haut-débit et des réseaux sans fil chez ABI Research. " Avec la croissance
des réseaux sans fil, il est urgent pour les équipementiers WLAN de simplifier
la tâche des entreprises qui fournissent de multiples services de mobilité
orientés utilisateur, en apportant une visibilité sur l’ensemble de
l’infrastructure mais également à l’échelle de chaque utilisateur. »
Les nouveautés de ArubaOS 3.1 et de MMS 2.0 sont synonymes d’évolutivité,
enrichissent les applications mobiles et assurent une intégration plus simple
avec les solutions de sécurité existantes. Parmi ces fonctionnalités :
Une mobilité évolutive, adaptée à la
croissance des réseaux
Réseaux mobiles virtuels – Avec
des réseaux sans fil toujours plus étendus, il n’est pas toujours souhaitable d’étendre
à la totalité du réseau les services d’authentification et de cryptage, de
gestion de la bande passante et des fréquences radio et de qualité de service.
La personnalisation de ces services par utilisateur, par lieu géographique ou
par application cible est un besoin clairement identifié. Jusqu'à présent,
l’unique réponse à ce besoin a été de définir des réseaux logiques distincts,
peu évolutifs, ou des réseaux physiques séparés, une option peu économique.
Les réseaux mobiles virtuels (ou VMN pour Virtual Mobile Networks) sont
évolutifs et économiques : ils activent plusieurs réseaux “virtuels” pour
fournir des services différents sur un réseau physique unique. Les VMN permettent
ainsi de regrouper virtuellement des points d’accès et contrôleurs Aruba (tous
les points des salles de réunion et extérieurs par exemple) plutôt que compte
tenu de leur localisation (points d’accès de l’aile sud du second étage par
exemple). Les administrateurs définissent des « profils de services »
et les attribuent à des groupes spécifiques de points d'accès et de contrôleurs,
plutôt que de manière générale. Dans le cas d’une faculté de médecine, il est
possible d’utiliser un seul réseau bénéficiant de règles de sécurité globales,
tandis que la sélection des serveurs d’authentification est localisée et que
les services de localisation ne sont disponibles qu’au sein du Centre
Hospitalier Universitaire par exemple.
Contextes de gestion – Associés
aux réseaux mobiles virtuels, les contextes de gestion sont pris en charge par ArubaOS
3.1 et MMS 2.0. L’idée de contexte de gestion est particulièrement intéressante
pour les réseaux étendus gérés par plusieurs administrateurs et pour ceux des
fournisseurs de services. Elle permet une segmentation des tâches
d’administration compte tenu des différents rôles. Ces “contextes" sont
ainsi susceptibles de regrouper les gestionnaires du réseau, garants du paramétrage
global de l’infrastructure, les gestionnaires des services, capables de modifier
les services fournis par un groupe cible de contrôleurs et de points d’accès,
et les gestionnaires de matériel, qui gèrent les actifs physiques (installation
d’une nouvelle version logicielle, ajout ou retrait de points d’accès, nouvelle
configuration physique des équipements).
Mobility Management System 2.0 – MMS 1.0 d’Aruba permettait de planifier, de surveiller et d’administrer
les réseaux d’envergure, tout en stockant des volumes importants de données
historiques. Associé à ArubaOS 3.1, MMS 2.0 apporte de nombreuses
fonctionnalités nouvelles et plus particulièrement, la capacité de
configuration et de gestion des règles de l’ensemble du réseau, adossée à des réseaux
mobiles virtuels et au principe de contexte de gestion. MMS 2.0 se dote
également d’un nouveau tableau de bord de gestion, prend en charge les réseaux
AAA et propose un reporting encore plus pertinent. Les utilisateurs de l’interface
de reporting web d’ArubaOS apprécieront le regroupement logique des indicateurs
et des données, ainsi que la présence d’un paramétrage par défaut. L’interface
utilisateur intuitive, la configuration simplifiée et l’aide contextuelle
permettent de s’approprier l‘outil plus rapidement et sans formation lourde.
Gestion de la bande passante – ArubaOS 3.1 est doté d’un nouveau module de gestion de la bande passante
au niveau du point d'accès : plusieurs niveaux de service, négociés et définis par réseau cible, assurent une
meilleure prise en charge des clients peu performants.
Jusqu’à présent, les trames émises par le contrôleur de mobilité étaient
prioritisées sur le critère de débit, et traitées par le point d’accès selon la
méthode du “premier arrivé - premier transmis”. Avec les nouvelles
fonctionnalités de gestion de la bande passante, le trafic est classifié. Son débit
est géré par le contrôleur de mobilité et prioritisé par le point d’accès selon
le critère du channel time (disponibilité de la bande passante aérienne) et non
du débit. Ainsi, dans un environnement convergent (données, voix et vidéo),
chacune de ces applications bénéficie d’une part garantie du trafic aérien. Cette
répartition est un garde-fou contre toute monopolisation d'un service par un
autre. La bande passante disponible est attribuée à l'application qui en a
besoin. Cette fonctionnalité permet de définir des accords de niveau de service
en environnement opérateurs multiservices, à l’instar d’un hot spot Wi-Fi exploité
par plusieurs fournisseurs d’accès.
Accélération matérielle AAA FastConnect™ pour EAP-TLS – Aruba améliore l’accélération matérielle de ses
produits 802.1X haute performance pour le protocole PEAP (une innovation
dévoilée à la mi-juin 2006). Ces technologies, désormais disponibles pour l’authentification
via EAP-TLS, favorisent l’évolutivité des serveurs d’authentification qui n’ont
plus à gérer le cryptage et le décryptage, ce qui optimise au final
l’investissement des entreprises en infrastructure PKI (Infrastructure à clés
publiques).
Une prise en charge plus efficace des
applications de mobilité
Voice Services Module (VSM) – Ce nouveau module logiciel, proposé en option, renforce la solution Voix
sur Wi-Fi d’Aruba. Ses nouvelles fonctionnalités d’administration bénéficient
de l’architecture intelligente d’Aruba. Le VSM gère et personnalise en temps réel
les files d’attente WMM (Wi-Fi Multimédia), prend en compte les numéros de téléphone
pour la gestion du réseau, affiche les caractéristiques des appels SIP, gère
automatiquement la QoS, et affiche en temps réel les valeurs R de la qualité
d’un appel. Cette technologie calcule également la latence de bout en bout pour
mieux résoudre les problématiques liées aux services voix, mettre en file
d’attente des paquets de contenu grâce à WMM, assurer la traçabilité de l’authentification
SIP pour pérenniser l’interopérabilité et garantir une sécurité évoluée des
réseaux voix.
Services de localisation intégrés avec AeroScout – ArubaOS 3.1 est interopérable avec les solutions
d’AeroScout, le leader des services de localisation en temps réel. L’infrastructure
Aruba reconnaît les tags RFID Wi-Fi d’AeroScout et s’en sert pour communiquer :
les données de localisation sont ainsi transmises à la solution d’entreprise AeroScout.
Cette intégration intéressera les entreprises qui déploient conjointement des
applications de mobilité sécurisée et des services de localisation sur le même
réseau sans fil. Cette nouvelle consolidation de la mobilité data, des
communications voix et des services de localisation se révèle bien plus efficace
et économique qu’une approche à base de systèmes dédiés indépendants.
Une intégration optimisée avec les
services et l’infrastructure de sécurité en place
Processeur Syslog – Dotés du nouveau processeur syslog, les contrôleurs
de mobilité Aruba reçoivent des messages syslog, un format standardisé et
répandu, émis par des appliances de sécurité et autres équipements tiers. Les contrôleurs
de mobilité analysent ces messages et exécutent certaines instructions, comme la
mise en quarantaine ou la neutralisation des clients suspects ou non conformes
aux règles de sécurité. Le traitement syslog d’Aruba permet de s’interfacer à
de nombreux dispositifs de sécurité souvent déjà présents au sein des réseaux
actuels. Ce traitement est partie intégrante de l’interface de Services
externes (ESI pour External Services Interface) qui propose en outre une API
XML.
Telmat - Fiche produit AccessBox - Fr
Aruba - Instant AP Presentation - Engl