Professional Documents
Culture Documents
Ngày nay, Giải pháp kết nối mạng không dây thật sự trở thành một phần thiết yếu trong hệ thống CNTT của một
doanh nghiệp, một tổ chức,… nó đem lại rất nhiều lợi ích về mặt chi phí và vận hành thể hiện ở các tính năng:
Tính linh động: Người dùng di động sử dụng laptop, máy tính bảng, điện thoại thông minh hỗ trợ wireless có
thể thay đổi vị trí mà vẫn luôn được duy trì kết nối.
Tính hiệu suất: Gia tăng năng suất làm việc của nhân viên và trải nghiệm của khách hàng.
Tính linh hoạt: Có thể triển khai ở những nơi mà mạng hữu tuyến không thể lắp đặt được. Các mạng không
dây có thể được cấu hình theo các mô hình khác nhau để đáp ứng nhu cầu ứng dụng, lắp đặt cụ thể. Dễ dàng
triển khai và cung cấp truy cập Wi-Fi cho máy khách vãng lai
Tính bảo mật: Các chính sách bảo mật dựa trên vai trò – chức năng truy xuất, cung cấp chứng thực và bảo
mật đến từng người hoặc nhóm người truy cập. Hỗ trợ tùy biến giao diện xác thực bằng Web Captive Portal
Quản trị: Toàn bộ access point được quản trị tập trung thông qua Mobility Controller hoặc Cloud Controller;
cho phép quản trị, cấu hình tập trung, đơn giản, giao diện đồ họa, dễ dàng xử lý sự cố khi hệ thống gặp lỗi.
Aruba Networks được thành lập từ tháng hai năm 2002 và đặt trụ sở tại Silicon Valley, bang California, Mỹ. Aruba
Networks nhà cung cấp hàng đầu các giải pháp truy cập và bảo mật mạng không dây thế hệ tiếp theo dành cho
doanh nghiệp - bao gồm cả an toàn mạng LAN không dây (WLAN), truy cập từ xa, mạng không dây ngoài trời, truy
cập cho khách hàng, mạng phân loại và giải pháp mạng.
Hewlett-Packard (viết tắt HP) là tập đoàn công nghệ thông tin lớn nhất thế giới. Bộ phận HP Networking của HP
chính là sự kết hợp của ProCurve, 3Com, H3C, TippingPoint và sau này là Aruba Networks đã mở rộng khả năng kết
nối mạng của HP và tăng tốc chiến lược cơ sở giải pháp mạng hạ tầng hội tụ.
Tháng 03 2015
Theo đó, HP sẽ cùng Aruba Networks cung cấp một giải pháp hội tụ để giúp khách hàng quản lý một cách hiệu quả
các nhu cầu kết nối mạng của họ trong suốt quá trình chuyển đổi sang công nghệ di động. Cụ thể, cùng với Aruba
Networks, HP sẽ cung cấp cho những khách hàng đang sử dụng giải pháp mạng campus hội tụ một giải pháp mạng
Theo báo cáo của Gartner tính đến tháng 9/2015, Hewlett-Packard Enterprise (Aruba Networks) là nhà cung cấp các
giải pháp mạng không dây cho doanh nghiệp dẫn đầu trên thế giới. Giải pháp mạng không dây mà HPE Aruba
Networks cung cấp là một giải pháp tổng thể, toàn diện, giúp người sử dụng có thể truy cập mạng không dây liên
tục, bất cứ nơi nào, đang di chuyển thế nào với các sản phẩm dùng các công nghệ WLAN tiên tiến nhất giúp người
dùng thỏa mãn được các yêu cầu đặt ra.
Theo đó, cột hàng ngang thể hiện tầm nhìn và khả năng công nghệ, cột hàng dọc thể hiện thông tin về thị trường.
Và HPE Aruba Networks hiện nằm trong top các công ty dẫn đầu thị trường (Leaders) về hạ tầng mạng truy cập có
dây và không dây dành cho doanh nghiệp - góc phần tư trên cùng bên tay phải. Đáng chú ý công nghệ về Wireless
của HPE Aruba Networks đã vượt cả Cisco khá nhiều.
Giải pháp Wi-Fi hoàn chỉnh của HPE Aruba Networks bao gồm các thành phần cơ bản sau:
Aruba Access points: Hỗ trợ phát trên cả 2 dải tần số là 2.4 GHz và 5Ghz với các chuẩn 802.11
a/b/g/n/ac. Aruba Access Point là nền tảng máy tính mạnh mẽ mà có thể thực hiện các nhiệm vụ phức tạp
như phân tích quang phổ và quét WIDS / WIPS. Cấu hình và phần mềm quản lý được xử lý bởi Aruba
Mobility Controller, cho phép một hệ thống phân tán lớn có thể được quản lý một cách tập trung. Hiện tại có
các dòng Aruba AP-103 (hỗ trợ 20 users), Aruba-205 (hỗ trợ 50 users)
Aruba Mobility Controller: Với Mobility Controller, người quản trị có thể quản lý, cấu hình, cập nhật
firmware, tạo các policy, bảo mật một cách tập trung và trực quan. Sử dụng hệ điều hành ArubaOS, cho
phép Mobility Controller có các tính năng nâng cao như chứng thực, mã hóa, quản lý sóng không dây,
L2/L3 networking, roaming người dùng giữa các AP và giữa các controller. Ngoài ra ArubaOS còn có các tính
năng được cung cấp bởi license như các chính sách tường lửa, VPN server, remote access gateway và chống
xâm nhập vào hệ thống mạng không dây.
Aruba Airwave: Với Airwave, người quản trị có thể thấy được những thiết bị gì đang kết nối vào hệ thống
mạng, có cái nhìn tổng thể về sức khỏe của từng AP, biết được các thiết bị nào đang bị down, hoặc có sóng
yếu, dễ dàng trong việc xử lý sự cố. Airwave sẽ giúp cho người quản trị mạng rất đơn giản trong việc xử lý
sự cố, giám sát các thiết bị kết nối vào mạng, và cung cấp các file report thống kê về thói quen hoặc cách
sử dụng Internet của Users.
ClearPass Access Management: Là thiết bị phần cứng hay thiết bị ảo sử dụng các chính sách dựa trên
danh tính để đảm bảo việc truy cập mạng được an toàn bất kể cấu trúc mạng (có dây, không dây, VPN),
nguồn xác thực (AD, LDAP), hoặc thiết bị đầu cuối (quản lý, không được quản lý, thiết bị cầm tay). Tính
năng mạnh là quản lý được các thiết bị smartphone, tablet. Có thể đặt ra các chính sách cho từng loại
device dựa trên hệ điều hành. Ngoài ra còn hỗ trợ tạo ra các user guest cho khách đến viếng thăm công ty
một cách tự động.
Aruba Mobility Controller là thiết bị trung tâm trong kiến trúc mạng không dây, điều khiển hoạt động của các Access
Point (AP). Aruba Mobility Controller mang lại các tính năng gồm kiểm soát tập trung, đảm bảo an ninh, duy trì hoạt
động cũng như troubleshoot khi có cố.
2.1.1.1 BaseOS
Kết thúc các session mã hóa bởi người dùng từ các thiết bị di động
Hoạt động như một thiết bị VPN tập trung bao gồm Site-to-site VPN và client-based VPN
Cung cấp kết nối IPsec dựa trên certificate để bảo mật kênh thong tin điều khiển
Thực hiện xác thực người dùng với 802.1X xác thực và captive portal và các phương thức khác
Cung cấp dịch vụ RF với công nghệ ARM ( Adaptive Radio Management) và phân tích phổ
Cung cấp hình thức quản lý khép kín master/local với một controller đẩy cấu hình đến các controller khác để
giảm chi phí gây ra từ việc quản lý.
Cho phép cập nhật phần mềm AP tự động khi Controller được nâng cấp
Module Policy Enforcement Firewall (PEF) của Aruba được chúng nhận bởi ICSA, cho phép tạo lập các chính sách
quản lý truy cập dựa trên người dùng mạng có dây, không dây, và VPN.
PEF thực thi các chính sách truy cập cho mạng có dây và không dây dựa trên việc xác định ai có thể truy cập vào
thời gian nào, bằng hình thức nào, đang sử dung các ứng dụng gì. PEF cũng có thể được tích hợp với các dịch vụ
bên ngoài như thiết bị an ninh nội dung, kiểm soát truy cập mạng (NAC), các công cụ chính sách và giám sát hiệu
suất thông qua ESI (External Service Interface)
Loại thiết bị truy cập (eg: Android, Iphone, Window Phone, OS X,…)
Source IP/Destination IP
Thời gian, địa diểm của user truy cập vào hệ thống
Nhận dạng và kiểm soát hàng ngàn ứng dụng (hơn 1500 ứng dụng): Youtube, Facebook, Twitter, WebEx, P2P,
Sharepoint, GoToMeeting, Bittorrent,…
Tính năng QoS: Nhận dạng ứng dụng và thiết lập chế độ ưu tiên cho các ứng dụng quan trọng
Nhận biết và kiểm soát các ứng dung về voice (SIP, SCCP, H323, Lync, FaceTime,…) với các báo cáo chi tiết theo
dạng đồ họa hay bảng biểu giúp nhà quản trị có thể theo dõi và dễ dàng xử lý sự cố khi có lỗi xảy ra với các ứng
dụng voice.
Xử lý hiệu suất cao: Aruba Controller là thiết bị phần cứng được thiết kế riêng biệt nhằm đảm bảo khả năng xử lý
hiệu suất cao. Do đó các tính năng firewall này không ảnh hưởng đến hiệu suất hoat động của thiết bị Aruba
Controller.
Aruba RFProtect tích hợp bảo mật không dây vào cơ sở hạ tầng mạng mà không đòi hỏi một hệ thống cảm biến RF
riêng biệt và các thiết bị an ninh; cho phép chống xâm nhập không dây.
RF Protect cũng bao gồm khả năng phân tích năng lượng phổ cho phép nhận dạng các sóng nhiễu từ nguồn không
phải 802.11 cũng như ảnh hưởng của nó lên chất lượng mạng LAN 802.11. Kết quả là RF Protect loại bỏ các mối đe
dọa không dây không mong muốn và chống nhiễu, trong khi tối ưu hóa hiệu suất mạng.
Airwave là công cụ quản lý toàn diện cho hệ thống mạng có dây, không dây. Thông qua một giao diện trực quan và
hội tụ thông tin, Airwave cung cấp khả năng giám sát thời gian thực, cảnh báo chủ động, báo cáo lịch sử, khả năng
cung cấp thông tin hỗ trợ xử lý sự cố hiệu quả và nhanh nhất có thể. Airwave hiển thị bảng thông tin đa dạng hỗ trợ
nhà quản trị nhanh chóng truy tìm nguyên nhân sự cố, thông số hội tụ tần số sóng, dữ liệu truyền thông hợp nhất
và hiệu suất ứng dụng.
AirWave VisualRF™ cung cấp một bản đồ minh họa môi trường tần số sóng toàn diện. Những bản đồ hội tụ sóng wifi
kết hợp với bản vẽ sơ đồ tòa nhà vẽ nên một bức tranh tổng thể và rõ ràng về vị trí của những ai đang ở trong hệ
thống mạng, vị trí của họ cũng như hiệu suất sử dụng tài nguyên, băng thông.
AirWave RAPIDS™ kết hợp với module chống xâm nhập RFProtect™ có sẵn trong ArubaOS™ để thu thập thông tin
của những Access Point lạ, những sự kiện xâm nhập trái phép vào tài nguyên mạng không dây của doanh nghiệp.
Dữ liệu thu thập được sẽ kết hợp với các sự kiện thông tin liên quan trên hạ tầng mạng có dây để xác định các mối
đe dọa và đánh giá mức độ ảnh hưởng.
Bản đồ tùy biến, khả năng phóng to – thu nhỏ tùy theo nhu cầu, hiển thị chi tiết rõ ràng về từng thời
điểm.
Thông tin tổng hợp về số lượng, loại thiết bị truy cập hệ thống mạng không dây, thông tin phân loại VIP.
Nhiều bảng dashboard hiển thị cho từng SSID.
Tự động phát hiện thiết bị: tự động phát hiện các thiết bị mạng không dây kết nối vào hệ thống doanh
nghiệp.
Khả năng xác định người dùng từ những thông tin như: username, địa chỉ MAC của thiết bị cung cấp
thông tin cho nhà quản trị nhằm chẩn đoán trạng thái thiết bị truy cập, thông số hạ tầng mạng từ đó có
thể đưa ra những đánh giá tổng quan về sức khỏe và hiệu năng.
Khả năng xác định vị trí người dùng nhằm dễ dàng hỗ trợ nhà quản trị xác định sự cố liên quan đến
Access Point, sóng wifi hoặc chỉ cá biệt là do lỗi xảy ra trên thiết bị truy cập của một người dùng cụ thể.
Hiển thị tường minh hạ tầng mạng cáp kết nối với Wireless Controller và các Access Point.
Ghi nhận log, hiển thị các lỗi chứng thực RADIUS, bao gồm nhiễu tần số, thông tin sử dụng kênh truyền,
mức độ xảy ra lỗi thường xuyên,…
Khả năng phân tích nguyên nhân và đánh giá tương quan sự kiện: Bản đồ thể hiện mối quan hệ giữa
các Access Point, Controller và hạ tầng switch để xác định nguyên nhân sự cố của sự kiện downtime hệ
thống và những vấn đề liên quan đến hiệu năng sử dụng mạng.
Hỗ trợ nâng cao cho tác vụ nâng cấp firmware như: Phân nhóm, phân đoạn tác vụ tải về firmware và
tiến trình khởi động lại thiết bị cũng như khả năng lập lịch hẹn định kỳ tự động nâng cấp firmware theo
thời gian định nghĩa trước hoặc tự động thay đổi cấu hình ngoài giờ làm việc.
Lưu trữ thông tin cấu hình của thiết bị, dễ dàng sao lưu và phục hồi cấu hình của thiết bị.
Thách thức mà các doanh nghiệp phải đối mặt khi triển khai giải pháp quản lý truy cập đó là sự linh hoạt trong việc
đón nhận xu hướng BYOD đang phát triển. Aruba ClearPass là giải pháp dựa trên tiêu chuẩn BYOD duy nhất, là trạm
kiểm soát truy cập trước khi vào hệ thống mạng hiện tại của doanh nghiệp.
Kết quả doanh nghiệp có thể hoàn thiện hệ thống mạng, hệ thống nhận dạng người dùng và an ninh mạng bằng
cách sử dụng tính năng của ClearPass. Đây là một giải pháp tiết kiệm chi phí và linh hoạt cho phép doanh nghiệp
triển khai BYOD.
Hệ thống quản lý truy cập ClearPass bao gồm thiết bị Clearpass Policy Manager với các modul phần mềm sau:
ClearPass Onboard
ClearPass Guest
ClearPass OnGuard
Giải pháp ClearPass Policy Manager kết hợp tất cả các tính năng của một giải pháp BYOD bền vững trên một thiết bị.
Server quản lý trung tâm này đem lại khả năng kiểm soát truy cập phân cấp dựa theo hoàn cảnh cũng như giảm
thiểu công việc quản lý cho nhân viên IT.
Với ClearPass Policy Manager, nhân viên IT có thể tự đông hóa cũng như thự hiện việc xác thực và phân quyền ho
toàn bộ doanh nghiệp cho cả mạng có dây và không dây, VPN cũng như trao quyền truy cập cho guest. Khả năng
phân biệt truy cập dựa trên một loạt các thuộc tính, bao gồm vai trò người dùng, loại thiết bị, thời gian và vị trí.
Với lựa chọn thiết bị cứng hay máy ảo, doanh nghiệp có thể linh hoạt trong việc lựa chọn hình thức triển khai cũng
như pha trộn hai hình thức mà không có sự khác biệt trong các tính năng hoặc chức năng.
Dự phòng và chuyển đổi dự phòng là bắt buộc đối với một máy chủ quản lý policy của doanh nghiệp. Thay vì dành
một thiết bị chạy dự phòng trong chế độ active/passive, giải pháp quản lý truy cập phải có khả năng chị lỗi sử dụng
mô hình publisher-subscriber. Trong mô hình này, một máy chủ chính sao chép hoặc xuất bản (publish) tất cả các
thay đổi cho một hay nhiều máy chủ thứ cấp. Phương pháp này là linh hoạt hơn mô hình phân nhóm khác.
ClearPass Onboard, thiết bị the enterprise provisioning software module for ClearPass Policy Manager, tự động hóa
hoàn toàn quy trình đăng ký của thiết bị mới thông qua giao diện quản lý được xây dựng sẵn. Nó cung cấp đầy đủ
khả năng tự thu thập thông tin của các thiết bị Windows, Mac OS X, iOS, và các thiết bị Android, bao gồm các thông
số cấu hình của 802.1X cũng như việc phân phối và thu hồi chứng chỉ của một thiết bị dựa vào thông tin duy nhất
của thiết bị đó.
Module phần mềm ClearPass Guest cho phép nhân viên IT cũng như người không hiểu biết kỹ thuật có thể quản lý
tài khoản Wi-fi dành cho Guest cũng như quy trình Onboard khi cung cấp quyền truy cập cho du khách vào hệ thống
mạng lớn hay nhỏ.
Ngoài việc cho phép nhân viên và Guest có thể tự đăng ký thiết bị, ClearPass Guest hỗ trợ kiểm soát dựa vào vai trò
và theo dõi hoạt động để bảo đảm tuân thủ quy chuẩn và kiểm toán.
Module phần mềm ClearPass OnGuard dùng cho ClearPass policy Manager cho phép đánh giá toàn diện tình trạng
thiết bị (posture) nhằm giảm thiểu nguy cơ nhiễm virus và sự lạm dụng các ứng dụng và dịch vụ trước khi các thiết
bị kết nối vào mạng
Ngoài ra, ClearPass OnGuard còn kiểm tra các dịch vụ, quy trình, các ứng dụng peer-to-peer được phép như Skype,
các thiết bị lưu trữ USB, VM client, và tự động khắc phục hoặc cách ly theo chính sách của doanh nghiệp yêu cầu
Khi xu hướng BYOD được nhân rộng, các doanh nghiệp chịu áp lực phải đơn giản hóa quy trình kết nối người dùng
và thiết bị mới trong khi vẫn duy trì bảo mật mạnh mẽ và cắt giảm chi phí.
Hệ thống Aruba ClearPass Access Management là nền tảng BYOD đầu tiên trên thị trường có một cách tiếp cận toàn
diện để đảm bảo an toàn cho người dùng di động, các thiết bị và cơ sở hạ tầng mạng. ClearPass cung cấp giải pháp
toàn diện dựa trên các tiêu chuẩn, độc lập với những nhà cung cấp nhằm quy định các chính sách truy cập đối với
bất kỳ mạng, thiết bị và người dùng nào
3.1 Công nghệ Wi-Fi đám mây của HPE Aruba Networks
Giải pháp mạng Wi-Fi hỗ trợ công nghệ đám mây giúp nhanh chóng thiết lập kết nối từ bất kỳ đâu cho nhân viên và
khách hàng. Các nhân viên từ các cửa hàng, văn phòng chi nhánh, điểm giao dịch,… ở xa không cần thiết phải am
hiểu về kỹ thuật để cài đặt và cấu hình các thiết bị, giải pháp của HPE Aruba Networks cho phép đưa ra các báo cáo
về hành vi của khách hàng, cho phép tối ưu các hoạt động bán hàng.
HPE Aruba Networks mang đến những tính năng Wi-Fi tiên tiến nhất giúp tạo nên một hệ thống WLAN thông minh,
dễ sử dụng và với giá thành hợp lý. Giải pháp WLAN của Aruba Networks cung cấp tất cả các chức năng và tính
năng cần thiết bao gồm hiệu suất cao, độ sẵn sàng cao, quản trị dễ dàng, hỗ trợ di động, an ninh - an toàn cho việc
triển khai một mạng Wi-Fi cho doanh nghiệp; trong khi đó lại tiết kiệm chi phí do không cần controller. Kiến trúc
không dùng controller này còn rất hữu dụng khi triển khai các mạng Wi-Fi với chi phí hợp lý cho các trường học,
bệnh viện, công sở, cơ sở sản xuất, kinh doanh vừa và nhỏ, các cửa hàng bán lẻ, nhà hàng, siêu thị.
Công nghệ Wi-Fi đám mây của Aruba Networks dựa trên nền tảng công nghệ Instant Access Point (IAP) và
Aruba Central. Ngoài các IAP phát sóng và liên kết đa chiều thì hệ thống quản trị toàn bộ cấu hình và điều khiển
được đặt trên các server theo công nghệ điện toán đám mây Aruba Central, giúp tiết kiệm chi phí. Điều đó cho phép
việc điều khiển kết nối qua Mạng Internet và mang đến các tính năng vượt trội với những tính năng hoàn chỉnh như
sau:
Vùng phủ sóng rộng: Sử dụng ít IAP hơn nhưng vùng phủ sóng rộng hơn, giảm chi phí đầu tư và vận hành.
Tối ưu hóa tốc độ: Với hệ thống Aruba Central, dữ liệu, hình ảnh, âm thanh trong LAN hay ngoài Internet luôn
được đảm bảo tối ưu.
Đơn giản: Một hệ thống WLAN thông minh hơn, có thể tự tối ưu hoá hiệu suất hoạt động và cực kỳ đơn giản
trong quản lý.
Tiết kiệm chi phí đi dây: Mạng lưới thông minh cho phép lắp đặt IAP ở mọi nơi có nguồn điện mà không cần
kéo dây cáp để kết nối.
Chỉ những gì khách hàng cần: Không phải trả thêm tiền cho những đặc tính hay chức năng mà khách hàng
không muốn, hoặc không cần đến.
Intant Access Point (IAP): Cung cấp các kết nối mạng không dây tốc độ cao, tin cậy, bảo mật với khả năng giám
sát môi trường không dây, khả năng tránh nhiễu tự động, tối ưu kết nối, phòng chống xâm nhập, tấn công IPS và
phân tích phổ tần.
Aruba Central – Dịch vụ quản trị tập trung Controller dựa trên nền tảng đám mây: Cho phép cấu hình, quản lý và
điều khiển các IAP từ bất kỳ đâu vào bất cứ thời gian nào mà không đòi hỏi các giải pháp quản trị bổ sung nào khác
miễn là có kết nối Internet, kết hợp công nghệ định vị trạm phát sóng dựa trên bản đồ Google Map, cũng như cung
cấp các tính năng như chuyển giao, bảo mật, đồng nhất định danh Single SSID toàn hệ thống, khả năng cân bằng
tải tự động, quản lý sóng thích nghi ARM,…
Aruba Central là thành phần chính của giải pháp Wi-Fi đám mây của Aruba. Toàn bộ thông tin điều khiển người dùng
và lưu lượng dữ liệu diễn ra tức thì bên trong mạng LAN không dây (WLAN) với các thông tin quản lý tập trung về
Aruba Central trên cloud. Với thiết kế này, nghĩa là không cần Controller cứng giúp tiết kiệm chi phí, tăng khả năng
sẵn sàng của hệ thống vì toàn bộ chức năng cần thiết được tập trung tại local, không cần phụ thuộc vào các kết nối
WAN.
Aruba Central cung cấp giao diện giám sát trực quan với công nghệ định vị trạm phát sóng dựa trên bản đồ Google
Map; giúp xác định nhanh chóng vị trí tập trung các IAP mà nhà quản trị quan tâm, mang lại cái nhìn toàn điện về
tình trạng sức khỏe và tính sẵn sàng của toàn bộ hệ thống bao gồm: Các access point, client, các cảnh báo,… cung
cấp nhiều thông tin đào sâu quan trọng cho nhà quản trị. Từ đây, nhà quản trị có thể tạo các báo cáo, quản lý các
cấu hình và nhóm các IAP lại với nhau theo vị trí địa lý để dễ dàng quản lý.
Từ giao diện giám sát trực quan, nhà quản trị có thể quan sát được toàn bộ các trạm phát sóng IAP hoặc client cần
được chú ý với cờ hiệu, thuận tiện trong việc theo dõi. Khả năng cô lập và khắc phục sự cố một cách nhanh chóng
với tiến trình xử lý đơn giản và khả năng tìm kiếm thông tin chi tiết. Cụ thể:
Để kiểm tra một cảnh báo trên một thiết bị IAP hoặc client bất kỳ, nhà quản trị có thể tìm kiếm theo tên
thiết bị IAP, theo địa chỉ MAC hoặc số Serial Number hoặc bất cứ thuộc tính nào khác … chỉ với cú nhấp
chuột lên thiết bị để xem được nhiều thông tin chi tiết hơn.
Nhận dạng được các thiết bị giả mạo trên mạng với hệ thống phát hiện chống xâm nhập không dây (WIDS –
Wireless Intrusion Detection System).
Khả năng kết nối trực tiếp đến IAP bằng giao diện Command Line nếu cần.
Khả năng cô lập & khắc phục sự cố nhanh chóng liên quan Instant Access Point
Bên cạnh đó, nhà quản trị có thể dễ dàng giám sát được các thông tin liên quan đến toàn bộ client và tập trung sự
chú ý đặc biệt vào các client được đánh cờ hiệu; từ đó có thể theo dõi được các dữ liệu của từng client, cũng như độ
mạnh tín hiệu, tốc độ, lịch sử tương ứng, chứng thực, hệ điều hành sử dụng và loại thiết bị giúp khắc phục sự cố
nhanh chóng và dễ dàng.
Một trong những tính năng ưu việt nhất của giải pháp Aruba là chính khả năng bảo mật và tối ưu hiệu suất mạng,
cho phép phân loại ứng dụng một cách thông minh và cơ chế giám sát truy cập web URL dựa vào công nghệ nhận
biết và điều khiển ứng dụng AppRF. Từ đó, nhà quản trị có thể dễ dàng quan sát và phân tích được lưu lượng thông
tin dựa theo ứng dụng, loại ứng dụng, thể loại truy cập web và bảo vệ truy cập web trong hệ thống mạng không
dây của mình.
Giải pháp cho phép tối ưu và đơn giản hóa các truy cập từ các đối tượng khách vãng lai (Guest) dựa vào khả năng
quản lý và bảo mật được tích hợp đầy đủ trong Aruba Central. Doanh nghiệp có thể lựa chọn một vài phương pháp
chứng thực dành cho các truy cập từ Guest như sau:
Cho phép đăng nhập với tài khoản được đăng ký trước hoặc các tài khoản đăng ký tạm thời.
Sử dụng đăng nhập mạng xã hội với Facebook, Google+, Twitter và LinkedIn.
Thúc đẩy đăng nhập qua Facebook Wi-Fi nếu tổ chức có trang kinh doanh trên facebook.
Giải pháp Aruba Central cho phép nhà quản trị khởi tạo theo các Nhóm giúp đơn giản hóa trong việc quản lý các
phiên bản firmware điều khiển và các cấu hình cho rất nhiều IAP. Thiết bị IAP khi được gán vào trong một Nhóm
WLAN sẽ được tự động kế thừa cấu hình và firmware được dành riêng cho chính Nhóm đó. Điều này giúp rút ngắn
thời gian và linh hoạt hơn trong việc thay đổi và quản lý cấu hình tập trung thay vì phải thực hiện các thay đổi theo
cách thủ công trước đây.
Thường thì các chuỗi cửa hàng, các nhà bán lẻ có nguồn lực IT hạn chế tại các cửa hàng chi nhánh ở xa. Họ không
có đủ các chuyên gia IT ảm hiểu về lĩnh vực wireless. Giải pháp Aruba Central cho phép các doanh nghiệp cấu hình
trước các IAP trên cloud, và chuyển chúng đến các cửa hàng chi nhánh ở xa. Tại đó, nhân viên (không nhất thiết
phải chuyên về kỹ thuật) chỉ việc gắn thiết bị, và sau đó tự bản thân thiết bị IAP sẽ tự động cấu hình.
Nói cách khác, Aruba sẽ kiểm tra thông tin Serial Number của các IAP mà doanh nghiệp đăng ký giấy phép với Aruba
Central. Khi đó, nhà quản trị chỉ việc gán thiết bị IAP mới vào một Nhóm thiết bị; khi thiết bị hoạt động lần đầu tiên,
nó sẽ kiểm tra với Aruba Central về cấu hình và phiên bản firmware đã được khai báo tư trước và thực hiện tải về và
cập nhật.
Aruba Central tự động kiểm tra các phiên bản firmware mới nhất phù hợp với các IAP của doanh nghiệp và thông
báo đến người quản trị. Khi đó, người quản trị có thể:
Thực hiện cập nhật firmware hoặc đặt lịch theo yêu cầu chỉ với một cú nhấp chuột.
Quản lý các giấy phép thiết bị và các tài khoản người dùng với nhiều cấp độ truy cập khác nhau vào Central.
Tạo các nhóm và đánh nhãn các thiết bị giúp đơn giản trong quản lý firmware và cấu hình.
3.2.1.8 Khả năng tạo báo cáo Network, Security và sự tuân thủ
Aruba Central cho phép doanh nghiệp lưu dữ liệu quản lý vô hạn định, vì vậy người quản trị có thể tạo các báo chứa
thông tin về lịch sử dữ liệu khi cần. Cụ thể:
Xem ảnh chụp nhanh về network, AppRF và bảo mật trong khoảng thời gian định sẵn.
Lập lịch báo cáo và nhận các báo cáo tự động qua email hoặc xuất sang định dạng PDF để dễ theo dõi.
Khả năng tạo các báo cáo tiêu chuẩn bảo mật thẻ thanh toán (PCI – Payment Card Industry) đảm bảo tuân
thủ với các quy định của Chính Phủ.
Aruba Instant Access Point không đòi hỏi phải có các chuyên gia IT tại các vị trí được phân bổ. Để đưa vào hoạt
động một mạng Aruba Instant WLAN, tất cả chỉ đơn giản là cấu hình một thiết bị Aruba Instant AP qua sóng sử
dụng trình hỗ trợ khai báo đơn giản làm Primary Virtual Controller (không cần thiết phải điều chỉnh địa chỉ IP cấu
hình). Khi đó, chỉ việc bật nguồn và kết nối thiết bị Aruba Instant AP vào mạng LAN, và mở trình duyệt browser tại
PC là có thể đăng nhập tự động vào trang login người dùng và thực hiện cấu hình.
Để cấu hình thêm các thiết bị Aruba Instant AP khác, chỉ việc kết nối và khởi động thiết bị, nhiệm vụ cấu hình còn lại
thuộc về thiết bị Primary Virtual Controller.
Công nghệ quản lý sóng thích nghi (ARM - Adaptive Radio Management) cho phép tối ưu trạng thái kết nối Wi-Fi
client, hạn chế giao thoa sóng, mang lại hiệu suất và độ tin cậy cao hơn. ARM có thể tự động điều chỉnh cấp phát
channel trên các IAP mà không làm gián đoạn kết nối client cũng như các ứng dụng kinh doanh quan trọng. ARM
còn là giải pháp quản lý sóng RF hiệu quả nhất trong việc hỗ trợ kết nối Wi-Fi client thông qua các channel tốt nhất,
với tần số tốt nhất và access point tối ưu nhất.
ARM có thể được dùng kết hợp với công cụ Aruba RFProtect Spectrum Analyzer. Trong khi ARM giúp tối ưu hiệu suất
kết nối client và hạn chế giao thoa, thì RFProtect Spectrum Analyzer lại cho phép nhận diện và phân loại được nguồn
nhiễu có nguồn gốc từ Wi-Fi và không phải Wi-Fi.
Các tính năng chính của công nghệ ARM bao gồm:
Adaptive power and channel assignments – Cấp phát channel và công suất thích nghi một cách tự động cho
tất cả các IAP trong mạng, tự động hóa các tác vụ cài đặt trong suốt quá trình thiết lập, hoạt động khi có sự thay
đổi nhiễu RF và giao thoa sóng.
Band steering – Cân bằng tải giữa 2 băng tần 2.4- và 5-GHz, đảm bảo cấp phát tài nguyên trong mạng không dây,
tăng hiệu suất bằng cách tự động di chuyển các client lên băng tần 5GHz khi có thể.
Channel load balancing – Đảm bảo phân bổ các client vào các channel thích hợp trong một khu vực quy định
nhằm tránh quá tải cho một channel hoặc thiết bị IAP.
Airtime performance protection – Cung cấp hiệu suất kết nối dựa theo độ ưu tiên ứng với các client có tốc độ
cao cao hơn (802.11n > 802.11a/g > 802.11b), trong khi vẫn đảm bảo kết nối với các thiết bị có tốc độ thấp hơn.
Coverage hole detection – Phát hiện khu vực thiếu sóng và thông báo đến người quản trị khi các client không thể
kết nối Wi-Fi tương ứng với các tốc độ có thể chấp nhận được.
Cho phép theo dõi hiệu suất các sessions từ client và tự động lái các client đến các AP có sóng mạnh nhất khi họ di
chuyển.
Công nghệ AppRF cho phép thực hiện quét sâu các gói tin (Deep Packet Inspection) và lọc nội dung Web (Web
Content Filtering); cho phép điều chỉnh độ ưu tiên ứng dụng, cân bằng tải, giới hạn băng thông, tối ưu video,
blacklist thiết bị đầu cuối …
Công nghệ AppRF cho phép dễ dàng điều chỉnh chính sách theo ứng dụng
Chức năng tường lửa trạng thái tích hợp trong Aruba Instant Access Point cho phép quét kiểm tra lưu lượng từ mỗi
phiên kết nối của người dùng và cho phép hoặc chặn trước khi nó đi xuyên qua mạng có dây và không dây. Tường
lửa sẽ thực hiện giám sát toàn bộ dữ liệu vào / ra trong mạng, chặn các dữ liệu không đáp ứng các chính sách an
ninh, ngăn chặn người dùng trái phép truy xuất vào mạng doanh nghiệp.
4. MÔ HÌNH HỆ THỐNG WI-FI ĐÁM MÂY CHO CHUỖI CỬA HÀNG RETAIL
Với nhu cầu phát triển và nâng cao chất lượng truy cập mạng không dây ngày càng đa dạng, nhằm phục vụ cho
nhân viên và các khách hàng đang không ngừng tăng lên, cần thiết triển khai hệ thống mạng Wi-Fi đám mây để đáp
ứng cho các yêu cầu trên.
Ngoài ra, giải pháp cần đáp ứng đầy đủ một số yêu cầu chi tiết sau:
Cho phép quản lý các ứng dụng được sử dụng trong hệ thống
Kiểm soát từ xa tất cả máy tính của người sử dụng trong hệ thống
Hỗ trợ tất cả chuẩn Wi-Fi (a/b/g/n/ A/c) với radio tần số 2.4-GHz và 5-GHz
Hỗ trợ kết nối VPN cho các cơ sở / chi nhánh ở xa để chia sẻ dữ liệu
Trang chào (splash page) và gán địa chỉ website (để PR và quảng bá)
Khả năng xác thực người dùng qua tài khoản mạng xã hội
Các user mỗi lần đăng nhập phải đăng nhập lại
Khả năng đồng nhất một SSID duy nhất trên toàn hệ thống
Giới hạn quyền View và Read Only đối với một vài user quản trị
Theo đó, tại mỗi cửa hàng cần có tối thiểu một đến hai kết nối Internet để phục vụ cho nhu cầu kết nối của nhân
viên và khách hàng, đảm bảo Aruba Central có thể kết nối đến các thiết bị Aruba IAP cho mục đích quản trị ở bất kỳ
đâu vào bất cứ thời gian nào. Băng thông kết nối tùy thuộc vào hạ tầng hiện hữu, số lượng user truy cập đồng thời
và nhu cầu trao đổi dữ liệu lúc cao điểm,… cũng có thể sử dụng thêm các giải pháp cân bằng tải traffic trên nhiều
đường truyền Internet bằng các thiết bị Internet Load Balancing chuyên dụng.
Để cấp nguồn cho thiết bị IAP, ta có thể sử dụng đồng thời vừa Switch PoE vừa PoE Injector theo cách tiết kiệm chi
phí nhất.
Tùy theo thiết kế tại từng cửa hàng và số lượng người dùng truy cập khác nhau, chúng tôi khuyến nghị phải thực
hiện khảo sát chi tiết thực tế.
Thiết bị truy cập không dây đa chức năng HPE Aruba 103 Instant tối đa hóa hiệu suất thiết bị di động trong những
môi trường không dây mật độ cao, trong khi giảm thiểu giao thoa từ các mạng di động, hỗ trợ công nghệ ăng-ten
đa luồng 2x2:2 MIMO với 2 ăng-ten tích hợp dual band giúp gia tăng vùng phủ sóng và loại bỏ điểm chết, tốc độ lên
tới 300 Mbps trên một radio, khả năng bảo mật WLAN toàn diện, hỗ trợ tính năng Single Point cho phép một IAP
phân phối cấu hình tới tất cả các AP khác trong mạng giúp đơn giản hóa việc cài đặt và quản lý mạng không dây.
Dịch vụ Wi-Fi đám mây Aruba Central cloud services bao gồm quản lý mạng (Network Management), thi hành chính
sách truy cập Web (Web Policy Enforcement), hỗ trợ 24x7 online và điện thoại.