CONFIDENTIAL © Copyright 2008 Aruba Networks, Inc. All rights reserved
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
목차
• 표준 WLAN Deployment• VoFi 위주 Deoployment• 보안 기반 Global 유/무선 접근
• 멀티벤더 통합 무선랜 관리
2
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
표준적인 엔터프라이즈 사례
3
• 전사 보안기반 무선랜 접속
• 사용자 기반 접근제어
• Air (RF)보안 – WLAN IDS• AP 로드/간섭 사전 제어
• Channel 기반 로드발란싱, RF 대역 기반 로드발란싱
• RF제어 (간섭, 파워, Receive Sensitivity 자동조절, 등등)
• 손님들을 위한 Captive-Portal
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
사용자 기반 접근제어
4
SSID: CORP
SSID: GUEST손님
직원
보이스
계약직
Default VLAN
Switch RouterCaptive Portal
인증서버Radius, LDAP, AD
DHCP
무선랜 컨트롤러
무선랜
롤QoS, VLAN
롤,QoS, VLAN
롤,QoS, VLAN
롤QoS, VLAN
경영진 롤,QoS, VLAN
손님
보이스
계약직
직원
경영진
하나의 SSID 로 접속 – 사용자 신원에 따른 접근 제어
롤QoS, VLAN
• 하나의 SSID (CORP) 로 다양한 사용자들이 접속
• 사용자가 누구인가에 따라 방화벽에서 접근제어 실현
• Role기반 구성으로 Network 구축 단순화 됨 – Vlan 기반 대비
• 사용자 신원에 따라 서로 다른 Network 접근 부여
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved 5
LAN 코어
서버팜
ICSA-lab 방화벽의 유/무선 보안• 1x, WPA/WPA2, x-Sec, 기타• 인증서버 내장• 유/무선 Spoofing 차단• 사용자별 유일한 암호화키 인식/식별• 사용자별 stateful-firewall• Bandwidth 관리
WLAN IDS/IPS• 불법 사용자 자동 격리/차단• 무선 DoS 어택 차단• 불법 AP 자동 탐지 및 차단• 사용자별 방화벽
인터넷
Air (RF)보안 – WLAN IDS
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved 66
2.4 GHzCh 1
2.4 GHzCh 1
2.4 GHzCh 115 GHz
Ch 36
5 GHzCh 149
5 GHzCh 52
5 GHzCh 161
X
X
2.4 GHzCh 6
X
1. Adaptive RF – 자동 RF 설정 및 최적화
2. Band Steering – 2.4GHz, 5GHz 부하에 따른 로드 발란싱
3. Spectrum Load Balancing – 채널 사용률에 따른 로드발란싱
4. Co-Channel Interference – 중복 채널 사용 AP의 속도 향상
5. Airtime Fairness – 특정 client 가 RF 리소스를 점유하는 경우 방지
6. Self-Healing – 동적 파워 조절
AP 로드/간섭 사전 제어
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved 7
• 방문객을 위한 유/무선 Captive-Portal 서비스
• 별도의 인증서버 불필요
• 내장된 방화벽이용. 별도의 Guest Network 구축 불필요
유/무선 Guest Access
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
고객사례 – LG Telecom/ 대부분 Enterprise
8
WLAN구축 배경• 신사옥 이전에 맞춰 WLAN을 기본 Access 로 정의• 엔터프라이즈급 보안의로 WLAN 보안 안정화• 고객 및 방문객을 위한 Guess Access• 11n 도래로 유선 속도에 준하는 WLAN 가능
Solution• Aruba 3600 컨트롤러 x 2• >110대 11n dual-mode AP• WIPS 를 통한 보안 강화• ICSA-lab 인증의 방화벽을 통한 보안 강화
Why Aruba• 구축및 운영 용이• 방화벽/ WIPS 가 포함된 통합 솔루션• 중앙관리• 낮은 유지보수 비용
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
목차
• 표준 WLAN Deployment• VoFi 위주 Deoployment• 보안 기반 Global 유/무선 접근
• 멀티벤더 통합 무선랜 관리
9
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
VoFi 위주 사례
10
• WLAN을 이용한 전사 Voice 도입• Call Admission Controll • QoS 보장
• Battery-수명
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
Call Admission Controll
A. AP 단위로 수용된 전화단말의 off-hook 상태를 monitoring. AP2 가 초기 CAC 임계치 값에 이르게 된 경우 새롭게시도되는 호는 인접된 AP3 로 로드분산 (이러한 상태는 AP2 가 정상상태로 복귀할 때 까지 유지)
B. AP1영역에서 응답한 VoWLAN 단말이 AP2 영역으로 이동하는 것을 지원. (이 경우 roaming voice 즉, handover 임계치를 위한 bandwidth 가 예약 되어 있음)
C
C. VoWLAN 지원과 병행하여 data client 를 위한 네트워크 가용성은 유지되며 data client 가 voice CAC 에 영향 받지 않음
컨트롤러
1 2 3
IP PBX
A
Voice초기 CAC 임계치
B
Roaming Voice Handover 임계치
Data 데이터 용 예약
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved 12
???
Voice_ssid
Data_ssid
• 802.11b/g 자체적인 Voice QoS 보장은 없음
• 대개 voice 용 SSID 과 data 용 SSID를 구분하여 QoS 확보하는 방식 채택
Smartphone 지원 대책 미비
향후 multi-service platform 지원 대책 미비
• PC with Softphone 지원 방안
• 단일 SSID로 Voice 와 Data 자동 구분, QoS 적용
QoS 보장 (Voice 음질 보장)
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved 13
Battery-saving2Battery_saving1WLAN 상의 모든Bcast/Mcast를 ucast 로 변환.
ARP, DHCP를제외한 B/Mcast 제거
최소 50% Batter-Saving최소 100% Batter-Saving
Standby battery life Aruba 2.5.3
Aruba 2.5.4
Sanyo E02SA phone, clean environment
17 hours
100 hours
Battery saving 적용 전/후
( KDDI, dual_mode service)
Battery-수명 연장
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
WLAN구축 배경• 삐삐및 전화기를 WLAN 환경에 적용• 간호사들의 환자에 대한 서비스 개선을 위해 IP Phone 에
Nurse-call & emergency 메세징 도입• 의료기기 연동 (i.g., SpO2)• WLAN을 통한 EMR• 환자 및 가족을 위한 Guest access
Solution• Aruba 6000 controllers x 3• >850 대 이상 dual-mode AP 구축, 증축중• Airwave를 통한 통합 관리• 400여대 Wifi phones, 800여대 스마트폰, wireless laptop &
tablet computers
Why Aruba• 삼성그룹 보안 준수• 다양한 application 및 많은 사용자 환경에 적합한
Scalability• 안정성 있는 보이스 및 데이터 통신• Application 연속성을 위한 신속 로밍• 중앙관리• 낮은 유지보수 비용
고객사례 – 삼성의료원고객사례 – 삼성의료원
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
목차
• 표준 WLAN Deployment• VoFi 위주 Deoployment• 보안 기반 Global 유/무선 접근
• 멀티벤더 통합 무선랜 관리
15
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
보안 기반 VPN – Global 유/무선 접근
16
• 전사 공통 보안 유지
• 유/무선 VPN Access• 손쉬운 Voice 적용
• 전사에 802.1x 적용
본사
지점
소형 지점
재택
LAN / WAN / 인터넷
AAA서버
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
*
17
Airwave
•실시간 Visibility•본사/지점 유/무선 사용자 모니터링•본사/지점 트래픽 추이 모니터링•본사/지점 위치추적•실시간 제어
물류센터
공장
중규모 브랜치
•30 여명 유/무선•5 x barcode reader•방화벽/WIPS/1x 인증
• 260 유선 VPN사용자• 방화벽/WIPS/ 1x 인증•VoFi 확장
•100 여명 유선 VPN사용자• 방화벽/WIPS/ split-tunnel• VoFi 확장
소규모 오피스
•10여명 유/무선 VPN 사용자•방화벽/WIPS/1x 인증
LDAP
인증
INTERNET
구축사례 - 동아제약
* Total 110 branches
컨트롤러
IPSec 트래픽
인터넷 트래픽
유/무선 VPN유/무선 방화벽유/무선 802.1x 인증 컨트롤러
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
Zero-touch 설정 (지점 VBN AP)
자동 VPN 터널확립정책/보안 자동 적용
vbn.customer.com
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
Zero-touch 설정 – VBN 컨트롤러 자동 접속
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
Zero-touch 설정 – VBN 컨트롤러 자동 접속
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
목차
• 표준 WLAN Deployment• VoFi 위주 Deoployment• 보안 기반 Global 유/무선 접근
• 멀티벤더 통합 무선랜 관리
21
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
멀티벤더 통합 무선랜 관리
22
Home Office
지점/Retail
본사
Mobile Office
LAN/WAN/인터넷
LAN/WAN/인터넷
AirWave 무선 통합 관리
• 멀티벤더 WLAN 관리
• RTLS, WIPS (보안 증진)• Compliance Report (PCI)• Mobile Device Accest Tracking• Global 무선랜 시각화
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved 23
AirWave 의 무선랜 관리 철학
Help DeskNetwork
EngineeringExecutive
Mgmt.Security &
Audit Group
Monitoring &Visualization
Config. Mgmt. &
Diagnostics
Compliance & Security
Mgmt.
Reporting & Analysis
Multi-vendor, Multi-architecture Platform
Role-based administrative access
Easy-to-use console Full network control Compliance reports Usage & trend reports
AirWave Wireless Management Suite™
Operations Management Solution
AirWave: WLAN management for your AirWave: WLAN management for your entireentire IT departmentIT department
• 멀티벤더 유/무선 관리
• 롤 기반 모니터링/ 리포팅
• 사용자/디바이스 레벨시각화
• Historical trend reporting• Centralized software
updates• Automated compliance
audits• Wireless & wireline
rogue detection
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
AirWave 투자 효과
24
중앙집중중앙집중 모니터링모니터링•• 원격원격 문제진단문제진단•• 문제해결문제해결 시간시간 향상향상
HP’s internal IT organization has been able to reduce their time to resolution by 75% for wireless related support issues.
Community Healthcare System delegates 100% of their WLAN monitoring tasks to Desktop Support
효율적인효율적인 업무업무 분담분담•• Help DeskHelp Desk팀이팀이 WLANWLAN 문제해결문제해결••네트웍네트웍 엔지니어는엔지니어는 우선순위우선순위문제에문제에 투여투여
The University of Denver reduced WLAN labor costs by more than 50%.
반복적인반복적인 일일 단순화단순화•• 설정설정 & & 펌웨어펌웨어 변경변경
••리포팅리포팅••불법불법 AP AP 스캔스캔
Fairfax County Public Schools negotiated over $2.5M in add’l vendor concessions in their most recent WLAN upgrade
낮은낮은 인프라인프라 비용비용•• 벤더벤더 경쟁경쟁••기존기존 인프라인프라 라이프라이프 연장연장
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
위치추적 및 동선 추적
• Cisco, 아루바등 기존 제품들에 대해 위치추적 서비스 제공
• Ekahau, Aeroscout tag 자동 연동
25
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
AirWave Mobile Device Management (MDM)
• 이동 디바이스 asset tracking / 리포팅
• Over-the-air 자동 설정
• 쌍방향 원격 지원 및 제어
• Windows 기반 운영체제와호환 되는 소용량 SW Agent
• 수천대 이상의 디바이스를지원하는 확장성
• 모든 제어는 Airwave를 통해이루어짐
26
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
고객사례 – 삼성네트웍스
• 삼성그룹 계열사 WLAN 관리 (주로 Aruba, Cisco)• 삼성전자 해외 법인 WLAN 관리
• AWMS-Enterprize x 1• AWMS-Enterprize Failover x 1
27
CONFIDENTIAL © Copyright 2008. Aruba Networks, Inc. All rights reserved
김대선 부장 : [email protected]