Trong bài viết này mình sẽ thông tin qua một số điểm nổi bật trong mô hình triển khai hệ thống WLAN của Aruba.
Khi nhắc đến Aruba người ta sẽ dễ dàng nghĩ đến các sản phẩm công nghệ WLAN bao gồm các thiết bị phát sóng wifi (Access Point) của hãng. Với phương pháp triển khai đa dạng, các thiết bị Wifi của Aruba đáp ứng được mọi nhu cầu triển khai từ trong nhà (Indoor) đến ngoài trời (Outdoor), từ những khuôn viên nhỏ đến các mô hình cho doanh nghiệp lớn. Các công nghệ WLAN được tích hợp trong các thiết bị Wifi của Aruba như MU-MIMO, mesh wifi, wifi marketing, Wireless QoS, Wireless Controller... giúp cho việc quản lý trở nên tự động hóa cũng như tăng hiệu suất và trải nghiệm của người dùng cuối.
Mô hình triển khai Wireless của Aruba thường sẽ bao gồm các thành phần sau:
1. Mobility Master (MM)
Mobility Master là trung tâm điều khiển và quản lý chính của hệ thống mạng không dây Aruba. Nó cung cấp khả năng quản lý tập trung cho toàn bộ hệ thống, bao gồm cấu hình, chính sách bảo mật và cập nhật phần mềm.
Với MM, người dùng có thể dễ dàng mở rộng hệ thống mạng bằng cách thêm nhiều Mobility Controllers và Access Points mà không cần thay đổi cấu trúc quản lý. MM cung cấp các tính năng nâng cao như clustering, multi-tenancy, và failover tự động giữa các controller.
Chức năng nâng cao: Hỗ trợ clustering, multi-tenancy và failover tự động.
The Aruba Mobility Master cung cấp nền tảng quản lý phần mềm ảo hóa 64-bit trên kiến trúc máy ảo (VM). Mobility Master là nền tảng quản lý tập trung để triển khai trong cơ sở hạ tầng mạng ảo hóa. Mobility Master hoạt động trên các nền tảng VM trong môi trường VMware và có thể cùng tồn tại với các thiết bị ảo hóa khác.
Các yêu cầu cần lưu ý khi muốn khởi tạo MM trên môi trường ảo hóa:
2. Mobility Controllers (MC)
Mobility Controllers chịu trách nhiệm quản lý và kiểm soát trực tiếp các Access Points (APs). Chúng thực hiện các chức năng như quản lý lưu lượng, bảo mật, và chất lượng dịch vụ (QoS). MC có thể được thêm vào hệ thống mạng để mở rộng khả năng phủ sóng và quản lý của mạng không dây.
MC có thể hoạt động độc lập nhưng thường được tích hợp với MM để cung cấp khả năng quản lý tập trung và cải thiện hiệu suất tổng thể của hệ thống.
Có thể triển khai MC bằng các phương pháp sau:
3. Access Points (APs)
Access Points là thiết bị cung cấp kết nối không dây cho người dùng cuối. APs của Aruba có thể tự động điều chỉnh để tối ưu hóa hiệu suất và đảm bảo chất lượng kết nối. Hỗ trợ các chuẩn Wi-Fi mới nhất, khả năng tự động điều chỉnh kênh và công suất phát sóng.
Chức năng chính: Cung cấp kết nối Wi-Fi cho các thiết bị di động.
Các thiết bị AP đa phần đều có thể có thể triển khai theo các phương thức sau:
ClearPass là bộ công cụ toàn diện để xác thực, ủy quyền và quản lý quyền truy cập cho người dùng và thiết bị trong mạng doanh nghiệp. ClearPass giúp đảm bảo rằng chỉ những người dùng và thiết bị được phép mới có thể truy cập vào mạng, đồng thời cung cấp các chính sách truy cập linh hoạt và an toàn.
Các tính năng chính của ClearPass:
AirWave là nền tảng quản lý và giám sát mạng không dây của Aruba, cung cấp khả năng giám sát thời gian thực và phân tích hiệu suất mạng.
Tính năng nổi bật: Cung cấp báo cáo chi tiết, phân tích hiệu suất và giám sát thời gian thực.
Kiến trúc mạng không dây của Aruba thường được triển khai theo mô hình tập trung, trong đó Mobility Master đóng vai trò trung tâm quản lý, kết nối với nhiều Mobility Controllers và Access Points. Các thành phần như ClearPass và AirWave được tích hợp để cung cấp khả năng bảo mật và giám sát mạng toàn diện.
Khi nhắc đến Aruba người ta sẽ dễ dàng nghĩ đến các sản phẩm công nghệ WLAN bao gồm các thiết bị phát sóng wifi (Access Point) của hãng. Với phương pháp triển khai đa dạng, các thiết bị Wifi của Aruba đáp ứng được mọi nhu cầu triển khai từ trong nhà (Indoor) đến ngoài trời (Outdoor), từ những khuôn viên nhỏ đến các mô hình cho doanh nghiệp lớn. Các công nghệ WLAN được tích hợp trong các thiết bị Wifi của Aruba như MU-MIMO, mesh wifi, wifi marketing, Wireless QoS, Wireless Controller... giúp cho việc quản lý trở nên tự động hóa cũng như tăng hiệu suất và trải nghiệm của người dùng cuối.
Mô hình triển khai Wireless của Aruba thường sẽ bao gồm các thành phần sau:
1. Mobility Master (MM)
Mobility Master là trung tâm điều khiển và quản lý chính của hệ thống mạng không dây Aruba. Nó cung cấp khả năng quản lý tập trung cho toàn bộ hệ thống, bao gồm cấu hình, chính sách bảo mật và cập nhật phần mềm.
Với MM, người dùng có thể dễ dàng mở rộng hệ thống mạng bằng cách thêm nhiều Mobility Controllers và Access Points mà không cần thay đổi cấu trúc quản lý. MM cung cấp các tính năng nâng cao như clustering, multi-tenancy, và failover tự động giữa các controller.
Chức năng nâng cao: Hỗ trợ clustering, multi-tenancy và failover tự động.
The Aruba Mobility Master cung cấp nền tảng quản lý phần mềm ảo hóa 64-bit trên kiến trúc máy ảo (VM). Mobility Master là nền tảng quản lý tập trung để triển khai trong cơ sở hạ tầng mạng ảo hóa. Mobility Master hoạt động trên các nền tảng VM trong môi trường VMware và có thể cùng tồn tại với các thiết bị ảo hóa khác.
Các yêu cầu cần lưu ý khi muốn khởi tạo MM trên môi trường ảo hóa:
- 3 vCPU
- 4GB bộ nhớ
- 10 GB dung lượng đĩa
- 4 NIC ảo
2. Mobility Controllers (MC)
Mobility Controllers chịu trách nhiệm quản lý và kiểm soát trực tiếp các Access Points (APs). Chúng thực hiện các chức năng như quản lý lưu lượng, bảo mật, và chất lượng dịch vụ (QoS). MC có thể được thêm vào hệ thống mạng để mở rộng khả năng phủ sóng và quản lý của mạng không dây.
MC có thể hoạt động độc lập nhưng thường được tích hợp với MM để cung cấp khả năng quản lý tập trung và cải thiện hiệu suất tổng thể của hệ thống.
Có thể triển khai MC bằng các phương pháp sau:
- Từ 1 AP bất kì, được cấu hình trở thành Controller
- Từ thiết bị Controller của Aruba ví dụ như Aruba 7030 (RW) Gateway
- Từ VM ảo hóa
3. Access Points (APs)
Access Points là thiết bị cung cấp kết nối không dây cho người dùng cuối. APs của Aruba có thể tự động điều chỉnh để tối ưu hóa hiệu suất và đảm bảo chất lượng kết nối. Hỗ trợ các chuẩn Wi-Fi mới nhất, khả năng tự động điều chỉnh kênh và công suất phát sóng.
Chức năng chính: Cung cấp kết nối Wi-Fi cho các thiết bị di động.
Các thiết bị AP đa phần đều có thể có thể triển khai theo các phương thức sau:
- Controller-managed Mode: Các AP được quản lý tập trung bởi Aruba Mobility Controllers, giúp , mã hóa dữ liệu, thực thi chính sách, và dịch vụ mạng.
- Aruba Instant Mode: Một AP duy nhất tự động phân phối cấu hình mạng tới các AP Instant khác trong WLAN. Điểm tối ưu của phương pháp này là quá trình cấu hình chỉ mất khoảng năm phút.
- Remote AP (RAP): Dành cho triển khai ở các chi nhánh. Các RAP có thể kết nối với trụ sở từ xa thông qua internet, tạo ra một kết nối an toàn đến bộ điều khiển trung tâm
- Air Monitor (AM): Dùng cho hệ thống phát hiện xâm nhập không dây (IDS), phát hiện và ngăn chặn rogue AP.
- Spectrum Analyzer: Xác định các nguồn gây nhiễu RF.
- Secure Enterprise Mesh: Sử dụng các AP để tạo ra một mạng lưới (mesh) bảo mật, trong đó một số AP sẽ kết nối với nhau không dây để mở rộng phạm vi phủ sóng mà không cần cáp mạng. Phù hợp cho các khu vực rộng lớn hoặc khó khăn trong việc triển khai cáp mạng.
ClearPass là bộ công cụ toàn diện để xác thực, ủy quyền và quản lý quyền truy cập cho người dùng và thiết bị trong mạng doanh nghiệp. ClearPass giúp đảm bảo rằng chỉ những người dùng và thiết bị được phép mới có thể truy cập vào mạng, đồng thời cung cấp các chính sách truy cập linh hoạt và an toàn.
Các tính năng chính của ClearPass:
- Quản Lý Quyền Truy Cập (Access Management): ClearPass hỗ trợ xác thực và ủy quyền cho người dùng và thiết bị trên mạng. Nó có thể xác thực dựa trên nhiều phương thức như 802.1X, MAC authentication, và captive portal. ClearPass cho phép doanh nghiệp thiết lập các chính sách truy cập chi tiết dựa trên vai trò, loại thiết bị, vị trí, và thời gian.
- Xác Thực và Ủy Quyền (Authentication and Authorization): ClearPass cung cấp nhiều phương thức xác thực như:
- 802.1X: Xác thực dựa trên chuẩn IEEE 802.1X sử dụng RADIUS.
- MAC Authentication: Xác thực dựa trên địa chỉ MAC của thiết bị.
- Captive Portal: Cung cấp giao diện web để người dùng tự xác thực thông qua một trang đăng nhập.
- Quản Lý Thiết Bị BYOD (Bring Your Own Device): ClearPass giúp doanh nghiệp quản lý thiết bị cá nhân của người dùng (BYOD) một cách an toàn. Người dùng có thể tự động đăng ký thiết bị của họ vào mạng với các chính sách bảo mật phù hợp.
- Quản Lý Khách (Guest Management): ClearPass cung cấp khả năng quản lý truy cập của khách mời thông qua các cổng web tùy chỉnh, mã truy cập tạm thời, và các chính sách truy cập khác. Điều này giúp đảm bảo rằng khách mời có thể truy cập vào mạng một cách an toàn mà không ảnh hưởng đến bảo mật tổng thể.
- Giám Sát và Báo Cáo (Monitoring and Reporting): ClearPass cung cấp các công cụ giám sát và báo cáo chi tiết về hoạt động truy cập mạng, giúp doanh nghiệp theo dõi và phân tích các sự kiện bảo mật. Các báo cáo có thể được tùy chỉnh để đáp ứng các yêu cầu tuân thủ và kiểm toán.
AirWave là nền tảng quản lý và giám sát mạng không dây của Aruba, cung cấp khả năng giám sát thời gian thực và phân tích hiệu suất mạng.
Tính năng nổi bật: Cung cấp báo cáo chi tiết, phân tích hiệu suất và giám sát thời gian thực.
Kiến trúc mạng không dây của Aruba thường được triển khai theo mô hình tập trung, trong đó Mobility Master đóng vai trò trung tâm quản lý, kết nối với nhiều Mobility Controllers và Access Points. Các thành phần như ClearPass và AirWave được tích hợp để cung cấp khả năng bảo mật và giám sát mạng toàn diện.
- Mobility Master: Được triển khai trên nền tảng ảo hóa, quản lý và điều phối các Mobility Controllers.
- Mobility Controllers: Được triển khai tại các vị trí chiến lược để quản lý các Access Points.
- Access Points: Được triển khai khắp các khu vực cần phủ sóng Wi-Fi, đảm bảo kết nối ổn định cho người dùng cuối.
- ClearPass và AirWave: Tích hợp để cung cấp bảo mật và giám sát mạng, đảm bảo hiệu suất và bảo mật tối ưu.
Attachments
Last edited: