1、,Presented by: 李海彬Aruba Networks,Aruba Networks 客户友好型酒店智能无线网络解决方案,People move. Networks must follow.,内容大纲,公司简介酒店无线网络服务面临的挑战Aruba客户友好型酒店智能无线网络案例分析,公司简介,Who Is Aruba?,安全的企业级移动性网络的领导供应商,Aruba MOVE网络架构,业界最安全的WLAN,业界最易部署实施的BYOD和访客网络,“零配置”远程网络接入,Leader in Gartner MQ,年营收: $500M,总部: Sunnyvale, CA,NASDAQ: AR
2、UN,Born: Feb, 2002,业界地位,7th fastest growing tech company,49% YoY WLAN growthThe market only grew 32%Cisco only grew 21%,WLAN Industry “Leader” for five consecutive years,2010 - 2011,Gartner Magic Quadrants (魔力象限),2011 WLAN MQ,2012 Unified Access MQ,客户增长,超过2万家用户,$2Billion 累计销量,57% 年度客户增长率(5yr moving
3、avg),部署于全球120余个国家,深得全球顶级客户信赖,8,Telecom,Services,Retail,Media & Ent.,Primary Education,Public Venues,Healthcare,Finance,Manufacturing,Public Transit,Government,Internet,Oil & Gas,Hospitality,Higher Education,High Tech,8,国内主要城市知名酒店客户,酒店无线网络服务面临的挑战,酒店无线网络服务需求,为住客提供安全、可靠、便利、高性能的无线网络服务是酒店快速提升竞争力和住客体验的必不可
4、少的手段;同时,智能型无线网络应该可以同时为酒店提供视频监控、内部VoIP通讯、临时活动网络支撑保障等增值服务。,为住客提供无线网络服务的新挑战,部署和管理复杂性,连接可靠性和性能,多样化的客户终端及差异化服务需求,部署和管理的复杂性,如何快速部署统一的WLAN网络,同时满足各异的部署场景需求客房会议室等公共高密度接入区酒店区域外的临时活动场地如何实现客户认证和帐号管理固定帐号?前台或IT即时创建?如何在不影响接入便利性和客户友好的前提下实现客户接入安全控制和可管理、可追溯,连接可靠性和性能,无线用户密度,各种各样的终端,不同的操作系统,复杂的射频环境,挑战 动态射频环境在一定的覆盖范围,可以
5、使用的工作信道并不是一成不变的,与环境中存在的干扰和用户密度、流量负载等密切相关,多样化的客户终端及应用需求,我能在房间用Airplay/Airprint吗?,商旅客人,Wi-Fi,酒店内部无线通讯的挑战,传统酒店内部通讯的问题:1、使用固定电话存在服务员不在座位漏接电话的情况2、使用对讲机,技术落后,为点对多点通讯,效率低、容易出错。对讲机覆盖范围有限,存在无法联系到的情况3、无法扩展开发更多的应用,酒店内部无线VoWiFi通讯的好处:1、提高工作效率,减少出错机会2、只要在酒店无线覆盖范围内,均可以随时点对点通信3、可以开发增值应用,例如客房打扫完后通过手机快捷菜单即时回应总台系统需要无线
6、网络提供高质量的QoS和多媒体业务支撑服务。,基于无线的视频监控,传统视频监控系统建设成本高,工程实施影响大。通过无线网络,可以方便快捷的搭建无线视频监控设备;实现即时远程监控和保安录像。需要无线网络提供高质量的QoS和多媒体业务支撑服务。,临时现场服务的搭建,酒店经常举行大型会议等活动,需要在不同环境场地和人员密度大范围变化的条件下提供高质量网络保障服务需要无线网络提供灵活、快速的部署能力,并支持高密度环境下的负载均衡及射频干扰处理能力,提供高性能网络保障当某些临时性活动需要在酒店地理范围外举行时,如何快速提供与酒店内部一致的网络服务?,Aruba客户友好型酒店智能无线网络,简化部署和管理的
7、复杂性,ClearPass提供用户帐号的管理、以及基于用户身份、终端类型和接入位置的识别和策略分发Mobility Controller配合各种类型的“瘦”接入点对用户流量进行策略控制AirWave实现网络和用户历史信息的统计和追踪,新型移动网络架构,AirWave NetworkManagement,数据中心,Mobility Controller,+,各种类型的“瘦”接入点,WIRELESS,WIRED,VPN,REMOTEOFFICE,OUTDOOR,各种终端设备,ClearPass Access Management,+,Aruba客户友好型酒店智能无线网络物理无线覆盖部署方案,物理部
8、署方案新建酒店,标准型瘦AP隐蔽安装部署,为美观计可将AP和天线均安装于天花板内,如左图,亦可考虑将吸顶天线外置于天花板外,如右图。,物理部署方案在营酒店,直通RJ-45端口,不影响原有网络,高性能802.11n 无线网络,4个Ethernet端口用于连接有线设备,安装于现有房间信息点墙盒,无需额外布线,不破坏装修,不影响美观,AP-93H,房间面板安装部署,物理部署方案在营酒店(经济型),RAP-2WG,房间内隐蔽安装部署,物理部署方案临时活动网络保障,Remote AP 3G灵活部署,借助安全而便利的Aruba远程WLAN接入解决方案,WLAN网络可以安全、快速、便利地扩展到酒店之外的环境
9、中,如用于外部临时活动支撑、乃至远程接入,甚至用于车载WiFi服务,利用3G网络实现WLAN车载覆盖,3G Modem,便携式充电电池供电,Aruba客户友好型酒店智能无线网络管理及应用服务支撑方案,智能射频管理高密度用户接入保障,AP与AP之间的射频协同控制,AP与终端之间的射频协同控制,自动化的信道调整:实时监测周边射频环境的干扰系数,动态调整AP工作信道自动化的功率调整:实施监测整个无线网络的覆盖系数,动态调整AP发信功率,基于频段的负载均衡:在2.4GHz和5.8GHz这两个频段之间进行负载均衡,尽可能使无线终端转移到信道更多、干扰更少的5.8GHz频段基于信道的负载均衡:在同一频段的
10、多个无线信道之间进行负载均衡,避免终端过度集中在某个单一信道内基于终端的流量整形:在同一个信道内,对不同的终端进行流量整形,使无线信道资源在终端之间实现合理分配,采用 ARM 2.0 20% 公平分配网络性能 40% 大幅降低干扰影响 30% 提升网络整体性能 100 超高密度用户接入,ApplicationServices,住客,员工,话机,视频,管理层,Virtual AP 1SSID: Internal,Virtual AP 2SSID: GUEST,DMZ,RADIUSLDAPAD,Captive Portal,Role-Based Access Control,Access Righ
11、ts,Secure TunnelTo DMZ,SSID-Based Access Control,管理层,员工,话机,视频,住客,基于用户角色的网络策略管理,以用户为中心的多维度网络策略管理,Context Aware,“Bandwidth contracts for personal Android phones”,BYOD Policy Enforcement,Aruba PEF TechnologyContext-based policiesBuilt-in ICSA firewall-based enforcementPolicies follow users across netwo
12、rks,Personal Devices,“Deliver traffic to CEOs iPad with higher priority”,Executives,“Blacklist guest user when malware/scan detected”,Unauthorized Use,“Change employee role in case of policy violation”,Quarantine,提升应用性能和可用性,自动识别多媒体流量为语音和视频应用优化无线网络,自动黑名单隔离有害设备自动告警,广播优化设备自注册基于用户和位置的服务管理,Unified Comms,
13、Apple Bonjour/ mDNS,Malware/ Port Scan,更加可靠的语音和视频,基于用户和位置的AirPrint & AirPlay,保护用户,提升网络性能和安全性,AirPlay和AirPrint应用,“零配置”设备组网mDNS- 通告和发现相关应用AirPlay, AirPrint, AirDrop, AirParrot, iChat, iTunes, Safari, iPhoto, Skype,在酒店环境中应用的挑战,AirPrint/AirPlay无法在酒店环境中启用,L2/L3,无线控制器,SSID 2(VLAN 10),SSID 1(VLAN 20),6 Mbp
14、s, 6 Mbps, 6Mbps,6 Mbps,无法跨越VLAN进行“零配置”自动发现,无线网络性能因为大量组播而快速下降,没有任何安全策略,你愿意共享你的设备吗?,AirGroup优化AirPrint/AirPlay服务,L2/L3,无线控制器,SSID 2(VLAN 10),SSID 1(VLAN 20),6 Mbps, 6Mbps,AirGroup代理提供跨网段自动发现,射频组播优化降低对无线性能影响,基于Role的AirPrint/AirPlay服务策略,ClearPass AirGroup设备注册登记页面,基于集中注册的AirGroup应用优化,基于内容的控制策略智能发现必要的设备
15、基于网络、角色和位置,零配置部署AirGroup服务不需要专门的Bonjour服务网关;不需要额外的SSID、VLAN、组播路由和网络安全设备,AirGroup服务集中注册管理终端用户对需要共享的服务及范围进行自助注册.,客人帐号管理自助注册模式,帐号创建输入客户信息自助注册支持email确认机制支持LDAP预认证机制访客帐号的分发Web页面Email发送打印访客凭条手机短信发送,个性化客户登录页面及广告插入,基于设备识别和接入位置定制广告和客户调查问卷,全面的客户使用情况统计报告,Aruba Airwave网络管理系统,集中配置 不同厂商无线网络设备 不同架构无线网络设备 有线和无线网络设备
16、,集中监控 全网接入设备的历史和实时状态 全网接入用户的历史和实时状态 全网无线信号覆盖和接入速率,故障诊断 用户故障的诊断和定位 设备故障的定位和报警,分析报表 报表内容客户化 报表统计范围客户化 报表统计区间客户化,在全网范围内提供可视化的设备、用户、位置和时间管理,对无线网设备进行统一管理,41,以图形化的方式实现企业无线网设备的配置管理、性能管理、故障管理和安全管理等功能满足企业无线网发展的客观规律,提供多厂商无线网络的统一管理,保护企业原有投资,实时无线覆盖热区图,端到端的无线网络故障诊断,网络管理系统网络性能报表,网络管理系统射频监测报表,网络管理系统终端统计报表,独一无二的智能自适应射频管理技术在高密度复杂射频环境中保障网络稳定可靠和应用性能,总结: Aruba的不同之处,客户友好型接入安全管理基于用户身份和设备类别提供差异化服务策略,灵活、易部署、易管理的WLAN充分保护用户投资,降低TCO,Thank You!,
