poznavanje mrežnih pojmova, a Arubino intuitivno grafičko upravljačko sučelje (GUI) pomoći će vam da jednostavno postavite mrežu prema vlastitim potrebama i željama te isto tako u slučaju grešaka pokrenete osnovne naredbe za otklon smetnji (troubleshooting). No, s druge strane, ukoliko “zaškripi”, moguće je spuštanje i na razinu command line interfacea (CLI), gdje se još detaljnije može zaroniti u konfiguracijske postavke i debugging naredbe. Ne samo da je to moguće izvesti iz lokalne mreže (primjerice, ssh spajanjem na IP adre-su access point uređaja), nego je ta funkcija ugrađena direktno u GUI upravljačko sučelje platforme Aruba Central:

Tako s bilo koje udaljene lokacije preko Interneta možemo vrlo jednostavno pristupiti u CLI sučelje pojedinog uređaja te, prema po-trebi, ručno promijeniti određene postavke, a za izlistavanje svih potrebnih podataka za uvid u stanje uređaja i otklon smetnji dovoljna je sa-mo jedna jedina naredba (show tech support).

Sadrži napredne alate za detaljnu analizu i upravljanje prometom, kao i funkcije upravljanja sigurnim pristupom, bilo za zaposlenike ili za goste. Posebne funkcije za analizu

prisutnosti i ponašanja WiFi klijenata omogu-ćuju, ne samo učinkovitije upravljanje mrežnim resursima i pravilima, nego i lakše donošenje poslovnih odluka.U prošlom izdanju Mreže bavili smo se Aruba Instant wireless rješenjem kao vrlo jedno-stavnim, ali i funkcijama bogatim sustavom za izgradnju manjih, lokalnih bežičnih mreža. Tema ovoga broja je Aruba Central, platforma za nadzor i upravljanje većim brojem Aruba Instant clustera iz oblaka.

KONFIGURACIJA, NADZOR I PAMETNO UPRAVLJANJEJedna od velikih prednosti platforme Aruba Central cloud jest brzina – kako brzina po-dizanja novih bežičnih mreža, tako i brzina upravljanja i otklona eventualnih smetnji na postojećim mrežama. Korištenjem tehnolo-gije Zero Touch Provisioning, bežičnu mrežu moguće je podići doslovce u minutama. Sustav je prilagođen za podizanje vrlo velikih disloci-ranih mreža u najkraćem mogućem vremenu, korištenjem tzv. “Pre-Provisioning” procesa, u kojem se unaprijed definira konfiguracija za svaku lokaciju. Access point uređaji u mrežu se mogu dodati pojedinačno (unošenjem MAC adrese i serijskog broja), u obliku datoteke koja sadrži veći broj uređaja, ili korištenjem mobilne aplikacije Aruba Central jednostavnim skeni-ranjem MAC adrese i serijskog broja, čime se uređaj automatski prijavljuje u cloud. Potonja funkcija velika je prednost prilikom većih im-plementacija na više različitih lokacija, gdje se vrlo često događa da ne možemo upravljati isporukom uređaja po lokacijama, odnosno ne znamo koji serijski broj će završiti na kojoj lokaciji. U takvim situacijama nije potrebno čitati i prepisivati svaki pojedini serijski broj i ručno unositi u sustav, nego je dovoljno po-moću pametnog telefona uslikati uređaj, i on je automatski prijavljen i vidljiv u cloudu.

OD COMMAND LINEA DO CLOUDA I NATRAGFleksibilnost upravljanja vrlo je važan faktor, pogotovo u velikim mrežama. Za upravljanje mrežama na Arubinoj cloud platformi ne mora-te biti stručnjak; naprotiv, dovoljno je osnovno

TEHNOLOGIJE – Aruba Central

Aruba Central, kao “Software-as-a-Service” (SaaS) platforma, nudi jednostavno, sigurno i povoljno rješenje za upravljanje i nadzor pristupne mreže sastavljene od Aruba Instant pristupnih točaka (access point uređaja) i preklopnika (switcheva)

UPRAVLJANJE I KONTROLA PRISTUPA DO RAZINE APLIKACIJESve značajke i prednosti koje nosi Aruba Instant integrirane su i unutar platforme Aruba Central. Korištenjem naprednih teh-nologija AppRF i DPI (koje smo detaljnije obradili u prošlom broju u okviru teme Aruba Instant) moguće je dobiti uvid u kompletan ostvareni promet, do razine aplikativnog sloja. Nadalje, korištenjem tih podataka moguće je lakše odlučiti što dopustiti u mreži, a što ne. Naprednom kontrolom pristupa moguće je dopustiti ili zabraniti pristup određenim mre-žama, servisima, aplikacijama, ili kategorijama internetskog sadržaja (tzv. Content filtering), i to bez potrebe za plaćanjem dodatnih licenci:

Uz to, moguće je limitirati bandwidth svake pojedine aplikacije/web servisa, kao i logirati pokušaje pristupa dotičnim aplikacijama i web servisima te maknuti klijenta s mreže automatskim blacklistingom ukoliko pokuša

srpanj 2017. MREŽA82

Pametna mreža u oblaku

MREŽA srpanj 2017. 83

pristupiti neželjenoj aplikaciji/web servisu.Nadalje, moguća je vrlo precizna defini-cija kontrole pristupa, po ulogama – tzv. Role-based access. To znači da je svakom pojedinom klijentu moguće dodijeliti točno definiranu ulogu (rolu) prema kojoj može pri-stupiti točno određenim mrežnim resursima i sadržajima.

PRESENCE ANALYTICS – ANALIZA PRISUTNOSTI I VJERNOSTI WIFI KLIJENATABilo da je WiFi klijent spojen na mrežu ili ne – mreža ga vidi. Jedini uvjet je da mu je na mobilnom uređaju omogućen WiFi promet. To znači da svaki prolaznik predstavlja potencijal-nog klijenta. Aruba tu činjenicu koristi tako da vrlo dobro razlikuje je li klijent samo u prolazu, ili se zadržao, primjerice, ispred izloga dućana. Odluka se donosi uzimanjem u obzir razine signala i vremena zadržavanja, a navedeni faktori mogu se i posebno prilagoditi i mijenjati prema željama. Tako sustav skuplja podatke o broju prolaznika (passersby), posjetitelja (visitors) i stvarnih WiFi klijenata koji su se spojili i koristili mrežu. Navedena funkcional-nost naziva se Presence analytics, a paralelno uključuje i analizu lojalnosti WiFi klijenata, što znači da sustav bilježi koliko je klijenata viđeno na mreži prvi put, a koliko njih je viđeno više puta unutar zadanog razdoblja. Ti se podaci vrlo dobro mogu koristiti u marketinške svrhe (primjerice, kampanje):

Na temelju spomenutih analiza, kao i drugih, dodatnih, moguće je izraditi detaljne izvje-štaje pomoću integriranog Reporting alata. Reporting alat koristi unaprijed definirane predloške pomoću kojih administrator može odrediti koje informacija su mu zanimljive te generirati i exportirati izvještaj stvoren pomo-ću tih predložaka.

JE LI ARUBA CENTRAL POUZDANO I SIGURNO RJEŠENJE?Često se u IT krugovima spominje pitanje sigurnosti rješenja u oblaku. U današnje vri-jeme svjedoci smo velike migracije IT sustava i aplikacija u cloud, bolje rečeno, nalazimo se u jednom tranzicijskom, tzv. “hybrid-cloud” razdoblju, gdje se još uvijek dobrim dijelom koriste “on-premise” rješenja, dok se paralelno s time sve više i više koriste benefiti cloud uslu-ga i usputno obavlja migracija prema novom IT razdoblju. Aruba tu ne zaostaje niti u jednom pogledu. Onima kojima je iz bilo kojeg razloga još uvijek draže imati lokalno, on-premise rje-šenje, Aruba daje mogućnost izbora lokalnog managementa pomoću Aruba Instanta (za manje mreže) ili AirWavea (za veće mreže). Prijelaz prema cloud rješenju toliko je jedno-stavan i automatiziran da se doslovce svodi na jedan klik mišem u Aruba Instant GUI sučelju i unos korisničkog imena (e-mail adrese) i lo-zinke za Aruba Central. Pritom hardver, mreža, konfiguracijske postavke, produkcija – ostaju netaknutima.Kad je u pitanju sigurnost, Aruba Central koristi HTTPS protokol i SSL certifikate s vrlo snažnom obostranom autentikacijom između pojedinog krajnjeg uređaja (access pointa, switcha) i cloud platforme Aruba Central. Certifikati se fizički pohranjuju u tzv. Trusted Platform Modules (TPM) čipove na Arubinom hardveru kako bi se osigurala najviša razina sigurnosti.

Kad je u pitanju dostupnost, Aruba Central iz temelja je građena kao cloud aplikacija (SaaS = Software-as-a-Service) te osigurava najvi-šu moguću razinu dostupnosti. Maksimalna redundancija ostvarena je korištenjem cluste-ringa, a podaci su smješteni u data centrima diljem svijeta, i to od većeg broja različitih davatelja usluga (service providera).

ZAKLJUČAKAruba Central kao jedinstvena platforma za nadzor, upravljanje i izvještavanje iz oblaka nudi sve najmodernije alate, fleksibilnost i si-gurnost, koju i očekujemo od jednog svjetskog predvodnika u proizvodnji pristupne mrežne opreme i pripadajućih aplikacija. Njena jed-nostavnost korištenja, ali istodobno i široke mogućnosti za nadzor i konfiguraciju velikih, kompleksnih mrežnih rješenja, odlike su koje je na današnjem tržištu bežičnih pristupnih mreža teško nadmašiti.

Upravljanje pristupom za goste na WiFi mreži nikad nije bilo jednostavni-je. Potpuno je prilagođeno za mobilne uređaje, a među ostalim funkcijama, najznačajnije su sljedeće:·Samoregistracija (guest self-

registration) – gost je u mogućnosti registrirati samoga sebe na portalu unošenjem email adrese ili broja mobilnog telefona

·Potpuno besplatan SMS servis za slanje poruke s podacima za registraciju, integriran direktno u cloud

·Definiranje tzv. guest administrator uloge (primjerice, za recepcionara hotela) za otvaranje privremenih računa za goste

·Prijava na WiFi mrežu korištenjem privatnih računa društvenih mreža poput Facebooka, Googlea, Twittera i LinkedIna (tzv. social login)

·Facebook WiFi – za one koji koriste službene Facebook stranice u poslovanju

MOBILE FRIENDLY PRISTUP ZA GOSTE

PROMO

Veracomp d.o.o.www.veracompadria.comhpe@veracompadria.com

ČITAJTE NAŠ BLOG!https://veracompadria.com/hr/