22.03.2011 | Autor / Redakteur: Bernhard Lück / Andreas Donner
Mit der Architektur Mobile Virtual Enterprise (Move) von Aruba Networks sollen sich konvergente Netzwerkinfrastrukturen mit kabellosen und verkabelten Abschnitten aufbauen lassen, die kostengünstiger implementierbar und zu betreiben sind als herkömmliche kabelgebundene Infrastrukturen. Dafür wagt sich der WLAN-Spezialist sogar bis in den Bereich kabelgebundener Switches vor. Außerdem präsentiert Aruba einige neue Produkte, die die Netzwerksicherheit erhöhen und Richtlinien für LANs und WLANs verstärken und vereinfachen sollen.
Aufgrund der rasanten Ausbreitung mobiler Wi-Fi-Endgeräte wie iPhone, iPad & Co. versuchen die IT-Abteilungen der Unternehmen, die Bereitstellung von Diensten zu beschleunigen, die Kosten des Netzes zu senken und Risiken abzumildern. Die Zugangsnetzwerke der Unternehmen sind häufig jedoch nicht für diese neue Herausforderung gerüstet.
Mobile Device Access Control (MDAC) wurde von Aruba konzipiert, um eine sichere und unkomplizierte Bereitstellung von Netzwerkzugängen für Apple-iOS-Geräte zu ermöglichen. Aruba Amigopod wiederum soll die Selbstregistrierung mobiler Geräte, die automatisierte Installation von Zertifikaten auf iOS-Geräten und die automatisierte Autorisierung von Gastnutzern ermöglichen, bis zu 10.000 parallele Sitzungen skalieren und das individuelle Branding der Authentisierungsportale erlauben. Außerdem sei Amigopod kompatibel mit Multivendor-Netzwerken.
Erweiterungen des MDAC für Blackberrys, Android-Geräte und andere Smartphones sind in Vorbereitung.
Im Zentrum der Move-Architektur stehen die ArubaOS Mobility Services. Aruba zufolge lassen sich mit ihnen einheitlich und unabhängig vom Typ des Zugangsnetzes Services für das Sicherheitsmanagement, die Regulierung und die Netzwerkleistung für jeden Anwender und jedes Gerät im Netz entwickeln, implementieren und durchsetzen. ArubaOS Mobility Services werden zentral bereitgestellt und über Public- oder Private-Cloud-Mechanismen verwaltet. Durch diese mobilitäts- und anwenderzentrierte Herangehensweise könnten sich Unternehmen von der mehr als 20 Jahre dominierenden portzentrierten Netzwerkarchitektur verabschieden, um die Kosten zu senken und den Mitarbeitern Mobilität zu ermöglichen, so der Hersteller.
Mobile Device Fingerprinting, eine weitere zentrale Neuerung, soll die Identifikation und Kontrolle von mobilen Geräten und den dazugehörigen Betriebssystemen im Netzwerk ermöglichen. Zusammen mit Aruba-Technologien wie Amigopod und der Airwave-Management-Suite ließe sich so eine vollständige MDAC-Lösung aufbauen.
Bereits heute gibt es Unternehmen, die 802.11n nutzen, um die Zahl der Ethernet-Ports pro User zu verringern. Laut Aruba können dank der Move-Architektur Kosten durch „Network Rightsizing for Mobility“ weiter gesenkt werden. Diese Optimierung der Netzwerkinfrastruktur für den Bedarf mobiler Anwender und Systeme verringere die Gesamtkosten für Beschaffung und Betrieb des Zugangsnetzwerks verglichen mit herkömmlichen portbasierenden Netzwerkinfrastrukturen um bis zu 70 Prozent.
Die angekündigten Erweiterungen des Aruba-Produktportfolios für Zugangsnetze sollen für mehr Flexibilität, Sicherheit und Skalierbarkeit in den mobilen Netzen der Unternehmen sorgen. Diese Network On-ramps sind Schlüsselelemente der Move-Architektur.
Die S3500-Switche sollen aus drahtlosen und verkabelten Netzwerkabschnitten eine einheitliche Architektur bilden. Sie mobilisieren die Anwender, indem sie die Regeln der einzelnen Aruba-Mobilitätscontroller übernehmen und lokal im Schaltschrank anwenden. Außerdem würden sie laut Aruba den Netzwerkbetrieb durch Konfiguration ohne physische Eingriffe und die Beseitigung von VLANs im Rack vereinfachen. Das 24- und das 48-Port-Modell des S3500 unterstützen PoE+. Beide sollen sich als übergeordnete Schicht in existierende Switch-Infrastrukturen integrieren lassen.
Die Access Points (APs) 134 und 135 sollen bei Datenraten von bis zu 450 MBit/s pro Funkmodul dieselben Leistungen wie eine Kabelverbindung bieten – dank 802.11n-Technologie und dreier räumlich getrennter Datenströme – und eine hohe mobile Gerätedichte unterstützen. Der AP-134 hat zwei 3-mal-3-MIMO-Dualband-Antennenfelder im 2,4- und 5-GHz-Spektrum mit externen Schnittstellen für abnehmbare Antennen. Der AP-135 besitzt bei ansonsten gleicher Ausstattung integrierte Antennen. Durch MACSec-Authentisierung und -Verschlüsselung (MACSec, MAC Security Standard) ließen sich mit beiden Geräten sichere One-to-One-Verbindungen zwischen dem AP und dem Switchport im Schaltschrank aufbauen.
Aruba Instant betreibt einen virtuellen Aruba Mobility Controller auf einem 802.11n-Access-Point und ist laut Hersteller die weltweit erste Lösung seiner Art, die Enterprise-Qualität mit der Einfachheit eines Einsteiger-WLANs verbindet. Dadurch könne Sicherheit und Zuverlässigkeit für bis zu 16 APs realisiert werden, die Hunderte von Anwendern gleichzeitig unterstützen können. Die Instant-APs bilden automatisch Cluster, die von einem virtuellen Controller gleichzeitig mit Firmware-Updates ausgestattet und konfiguriert werden. Die Airwave-Managementsoftware verwaltet parallel voneinander unabhängige, über mehrere Orte verteilte Aruba-Instant-Netzwerke. Aruba-Instant-Implementierungen sollen einfach zu umfassenden controllerbasierenden Aruba-Zugangsnetzen erweiterbar sein.
Der AP-175 ist ein für Einsätze unter freiem Himmel geeignetes 802.11n-System. Unternehmensgelände, Innen- und Außenlager, Logistikareale und andere raue Umgebungen könnten hiermit flexibel mit WLAN-Technologie ausgerüstet werden. Der AP-175 soll die gleiche Leistung wie ein kabelgebundenes System mit Datenraten von bis zu 300 MBit/s pro Funkmodul bieten. Der AP besitzt zwei 2-mal-2-Dualband-Antennenfelder im 2,4-GHz- und 5-GHz-Frequenzband mit Vierfach-Antennenschnittstellen. Dies ermögliche den WLAN-Zugang mit Überwachung aus dem Hintergrund, Wireless IPS und Spektralanalyse sowie Remote-AP-Funktionalität.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2050480)
