Lösningen i korthet Branch on Demand för handeln Utöka och säkra åtkomsten inom hela organisationen
Utöka åtkomsten till företagets resurser inom hela organisationen Många företag inom handeln har börjat använda trådlösa LAN (WLAN) för ökad åtkomst till företagets information, vilket ger bättre kundservice och ökar distributionseffektiviteten. Många av dessa WLAN användes ursprungligen som fristående nätverk i butiker, lagerlokaler eller distributionscenter. Nu utgör de en viktig del i ett företagsnätverk som omfattar alla verksamhetsplatser, från huvudkontoret till den minsta lilla butiken. Dagens WLAN hanterar inventerings- och transaktionssystem, resursplaneringsprogram för verksamheten och många olika program för uppgiftshantering, marknadsföring, varuhantering, kundtjänst och webbplatser. Eftersom de här systemen är mycket viktiga för verksamheten kräver dessa WLAN samma centraliserade administration och säkerhet på koncernnivå som sina kabelanslutna motsvarigheter. Branch On Demand Aerohives Branch on Demand lösning omdefinierar anslutningsmöjligheterna för små filialer och distansarbetare vad gäller ekonomi, styrning och prestanda. Tack vare vår patentsökta Cloud Services Platform kan användarna dra nytta av en nätverksanslutning som är lika bra som på huvudkontoret, oavsett var de befinner sig. Router BR100/200 Filialrouter med inbyggd 802.11n Aerohive Branch on Demand: Förenkla nätverken i framtidens butiker Klassiska VPN-nätverk som kopplar ihop nätverken i butiker och lager med företagsnätverket brukar kosta mycket, vara komplicerade och skapa förvirring där de används. Den extra infrastrukturen kräver support och underhåll på platser som inte har it-personal och kan vara svår att distribuera, konfigurera och hålla säker även för erfarna it-team. Filialer och fjärrplatser med klassisk nätverksarkitektur representerar ca 20 procent av it-infrastrukturen men brukar kräva 80 procent av it-avdelningens underhållsresurser. Det beror på att 20 procent av it-infrastrukturen motsvarar nästan 100 procent av kundens varumärkeserfarenhet och de driver ofta butikkoncernens hela verksamhet. I handeln gäller att företaget fungerar på samma sätt som filialen. Nätverkstjänster för fjärrplatser är mindre beroende av platsens storlek och mer beroende av funktionerna som hanteras på platsen. Det kan komplicera verksamheten för butikskoncerner med hundratals eller tusentals butiker och ett fåtal anställda på varje plats. VPN Gateway CVG VMware-kompatibel VPN Gateway Cloud Services Platform Integrerade molnbaserade tjänster Lösningen Aerohive erbjuder Branch on Demand TM, en molnaktiverad nätverkslösning för fjärrplatser som förenklar etablering, administration, säkerhet och problemlösning. Lösningen drar nytta av molnet för att erbjuda ett åtgärdsfritt, automatiskt etablerat filialnätverk med både kabelanslutna och trådlösa anslutningsmöjligheter. I Branch on Demand ingår allt som krävs för 2 Copyright 2013, Aerohive Networks, Inc.
ett säkert filialnätverk, däribland filialrouter, HiveManager Online-prenumeration och molnproxytjänst i ett bekvämt paket som betalas och tillhandahålls på årsbasis. Det här unika erbjudandet eliminerar de kapitalutgifter (CAPEX) som klassiska fjärrnätverk medför och gör det möjligt att inkludera filialer utan behov av teknisk personal eller resurser på plats. Branch on Demand passar perfekt för de flesta handelsmiljöer, som butiker, kiosker och distributionscenter. Med kostnader från $109 USD per filial per år kan butikerna göra stora kapital- och driftsbesparingar utan att tumma på tillgången till fjärrnätverk, säkerhetsmålen och normsäkring och kan dessutom öka produktiviteten. När prenumerationen går ut kan Branch on Demandutrustningen köpas, om man så önskar. Bild 1: En vanlig Aerohive Branch on Demand-implementering på fjärrplats De åtgärdsfria funktionerna bidrar till ökad effektivitet och ger helt nya möjligheter vad gäller filialnätverkets arkitektur. Bild 2 Tack vare den åtgärdsfria automatiska etableringen finns det inget behov att skicka tekniker till installationsplatsen. Copyright 2013, Aerohive Networks, Inc. 3
Med Aerohive blir on demand en verklighet för filialer. När beställningen har tagits emot skickar vi en filialrouter till fjärrplatsen. Slutanvändaren på plats får ett paket med anvisningar om hur strömmen och Ethernet ansluts. När routern har anslutits ringer den hem med hjälp av Aerohive Cloud Services Platform för att snabbt och säkert identifiera HiveManagermanagementplattformen. Det spelar ingen roll om HiveManager är online eller på plats. Alla säkerhetsregler och konfigurationer som har fastställts av den centrala it-avdelningen laddas ned och en säker VPN-anslutning etableras till företagets datacenter. Inom några få minuter är filialen ansluten och integrerad med alla funktioner som erbjuds via företagsnätverket. Det nya filialnätverkets säkerhet och managementöverblick fungerar omedelbart och skiljer sig praktiskt taget inte från huvudkontorets kabelanslutning eller trådlösa anslutning. Filialroutrar Aerohives filialroutrar BR100 och BR200 kan säkras i ett kabelskåp samtidigt som resten av fastigheten får tillgång till trådlös anslutning. Med Aerohive kan administratören lätt utöka den trådlösa åtkomsten genom att ansluta Aerohives accesspunkter genom ett trådlöst mesh eller kabelanslutna Ethernet-anslutningar till filialroutrarna. Administratören kan konfigurera accesspunkterna så att de har stöd för flera virtuella LAN (VLAN) och användarprofiler och kan distribuera en enda regel för hela verksamheten. Det gör att användarna kan ansluta till alla tillgängliga accesspunkter och få rätt behörighet, baserad på identitet och enhetstyp. Eftersom alla Aerohive-enheter stöder samma HiveOS finns det ingen skillnad mellan de tjänster som kommer från de inbyggda trådlösa funktionerna i BR100/200-routrarna och den trådlösa täckning som skapas genom att utöka nätverken med ytterligare accesspunkter. Enheterna ingår i ett enda kontinuerligt nätverk med accesspunkter, även kallat en hive. Det går att separera säker åtkomst för gäster från företagstrafiken. Gäster kan lyda under andra regler för nätverk, tjänstekvalitet (QoS), åtkomstscheman för olika tidpunkter, brandväggsregler och webbsäkerhetsinställningar i kombination med många andra Aerohive-funktioner. Cloud VPN Gateway Aerohive Cloud VPN Gateway (CVG) har tagits fram för att integreras med virtuella miljöer och förenkla komplexa VPN-distributioner. Gatewayen är en lätt, programbaserad lösning som körs på VMware-kompatibel utrustning och har tagits fram för att förenkla VPN-termineringen för tusentals filialer. Den kan installeras på mindre än tio minuter och när den har tagits i drift utgör CVG kärnan i filialens nätverk som terminerar tusentals VPN-tunnlar från fjärråtkomstplatser. De unika funktionerna tillsammans med HiveOS intelligens ger enklare etablering och management inom filialen. Gatewayen är licensfri, vilket har gjort Aerohive till den främsta nätverkspartnern för tusentals organisationer runt om i världen. Cloud Services Platform och ett nätverk med molntjänstpartners Det som verkligen särskiljer Aerohives Branch on Demand-lösning är användningen av molntjänster. HiveManager-programmen, liksom molnsäkerhetspartnerna, ger effektivitet som ingen annan filialarkitektur kan uppnå i dagsläget. Användartrafiken kan dirigeras genom VPNtunneln eller till betrodda webbplatser och offentliga molntjänster. Detta sker utifrån klassisk routing och brandväggsbehörigheter som fastställs av HiveOS-routingkoden som körs på filialroutrarna. 4 Copyright 2013, Aerohive Networks, Inc.
Sedan tar den patentsökta molnproxyfunktionen i Aerohive Cloud Services Platform över. Då kan administratören konfigurera säkerhetstjänsterna genom HiveManagers gränssnitt och hantera filialsäkerheten genom en molnbaserad webbsäkerhetstjänst. Om ytterligare säkerhetstjänster önskas för filialen och möjliggörs genom HiveManager, separerar molnproxyfunktionen automatiskt den allmänna internettrafiken och skickar den till Aerohives webbsäkerhetspartner för kontroll. Det gör att it-administratörerna kan införa konsekventa webbanvändningsregler inom företaget, oavsett var användaren befinner sig. De kan även förhindra avancerad malware och skapa en säker webbanvändningsmiljö för alla fjärranvändare. Fördelar Snabb, enkel konfiguration och distribution Anställda på lager och i butiker behöver inte vara tekniskt insatta för att installera och konfigurera Aerohives Branch on Demand-lösning. Vem som helst kan ansluta Aerohives filialrouter, vänta i några minuter tills etableringen är klar och sedan få omedelbar säker kabelansluten eller trådlös åtkomst till nödvändiga resurser. Med Aerohive behövs inga konsolkablar, tekniska certifieringar eller tekniker på installationsplatsen för att ansluta filialen till nätverket. Aerohive-systemet använder självorganiserande, meshkompatibla HiveAP:er som kan identifiera varandra när de läggs till eller tas bort och anpassa sig till miljön med Aerohives Cooperative Control-arkitektur. Eftersom alla Aerohive-enheter, både routrar och accesspunkter, använder samma HiveOS är det smidigt och enkelt att utöka nätverket. Det krävs inga ytterligare kabeldragningar. Automatisk identifiering och kommunikation mellan enheterna kan vara trådlös eller kabelbunden via en Ethernet-switch, beroende på företagets filialnätverkskonfiguration. När filialer distribueras måste vanligtvis enheter etableras i förväg för funktioner som WAN IPkonfiguration för filialrouterns WAN-port, LAN-subnätadressering, DNS- och DHCP-inställningar och statisk IP-adressering för skrivare och kassaapparater. Med Aerohives Branch on Demandlösning krävs ingen förkonfiguration eftersom Aerohive Cloud Services Platform automatiskt omdirigerar alla Aerohive-enheter till HiveManager. Administratörerna: Skapar en konfiguration. Ställer in parametrar så att filialroutrarna kan hämta konfigurationen. Ställer in IP-adressintervallet för filialnätverket (bild 3). Väntar tills fjärranvändare ansluter enheterna. Copyright 2013, Aerohive Networks, Inc. 5
Bild 3 Automatisk IP-adresshantering för hela filialnätverket När en enhet ansluts konfigureras den automatiskt av HiveManager och filialen kan använda systemet utan att administratörer behöver blandas in. Centraliserad management och överblick Med hundratals eller tusentals butiker måste WLAN vara enkla att hantera, underhålla och övervaka. Typiska fjärrlösningar kräver flera konsoler för att kunna hantera fjärranslutningen, säkerheten och problemlösningen. Till skillnad från dessa lösningar har HiveManager ett centraliserat gränssnitt för allting från integrerad IP-adresshantering till automatisk etablering och konsekvent regeldistribution till alla Aerohive-enheter. Administratörerna kan hantera tusentals enheter lika enkelt som en. De har även fullständig kontroll över resursåtkomsten. De kan definiera vilka användare och enheter som har åtkomst till en filialrouter samt ge åtkomst till särskilda lokala resurser och fjärresurser för alla anslutna användare. Aerohive BR100-filialroutern har stöd för: Upp till åtta SSID för trådlösa distributioner. 16 olika VLAN med kabelanslutna eller trådlösa gränssnitt. Autentisering som t.ex. 802.1X, webbportal och Aerohive Private Pre-Shared Key för att identifiera användare. Administratörerna kan konfigurera den anpassade åtkomsten baserat på användaridentiteten och tillämpa brandväggsregler, VLAN-tilldelning, tunnelbehörighet och QoS för användare och enheter. 6 Copyright 2013, Aerohive Networks, Inc.
Optimerade programprestanda Aerohive-arkitekturen distribuerar alla funktioner för datavidarebefordring och styrning till Aerohives accesspunkter eller routrar, vilket eliminerar kostnaden att distribuera extra utrustning som t.ex. WLAN-kontrollers på varje filial. Dessutom minskar flaskhalsförekomster när utrustningen används över en WAN-länk. Tjänster för nätverkssäkerhet och prestandaförbättringar, som t.ex. realtidsprioritering av paket, WLAN-signalfördelning och regelbaserad QoS, distribueras även till enstaka Aerohive-enheter för att minska latency. Konsekvent säkerhet och normsäkring PCI DSS (Payment Card Industry Data Security Standard) identifierar trådlösa LAN som offentliga nätverk och förutsätter att de är sårbara och kan utsättas för hot. Smarta internetbrottslingar kan konfigurera servrar, datorer, skrivare och andra enheter så att försäljningsställets terminaler eller andra butiksystem utnyttjas även om det inte finns något trådlöst nätverk där. Därför är de flesta miljöer sårbara för angrepp. Aerohives patentsökta PPSK-system (Private Pre-Shared Key) genererar och hanterar separata nycklar som delas ut i förväg till varje WLAN-klient. Det gör att flera olika användare, som alla har en unik nyckel, kan använda samma WLAN, med individuell autentisering och säker kryptering. Klienterna kan inte tjuvlyssna på varandra i ett PPSK-system och nätverksåtkomsten kan dras in för en klient åt gången. Aerohives Branch on Demand-lösningar använder även en patenterad N-Way Cloud Proxyfunktion för att ge säkerhet i Enterprise Class till ett lågt pris. Med Cloud Proxy kan administratören använda en molnbaserad säkerhetstjänst, som t.ex. Websense eller Barracuda Online, och styra all fjärrwebbtrafik genom tjänsten innan den skickas till den slutgiltiga destinationen. Enhetliga regler för kabelansluten och trådlös användning Fjärrplatser behöver regler för användarna och alla enhetstyper för att kunna garantera åtkomst, oavsett åtkomstmetod. Med HiveManager kan administratören skapa anpassade åtkomstregler, baserade på person och enhetstyp. Dessa regler kan sedan i sin tur tilldela brandväggs-, tunnel-, nätverks- och köbehörigheter till användaren eller enheten oavsett var användaren befinner sig eller vilken åtkomstmetod som används. HiveManager ger även en fullständig överblick över: användare och enheter som är anslutna till en Aerohive-nätverksenhet behörigheter som har tilldelats varje användare/enhet historisk enhetsrapportering, även om enheten använder både kabelanslutna och trådlösa åtkomstmiljöer. Mer information Aerohives Branch on Demand-lösningar gör det lättare och mer kostnadseffektivt för handeln att införa trådlös åtkomst överallt från hemmakontor till butiker, distributionscenter och fristående lokaler, som t.ex. kiosker. Mer information om Branch on Demand-lösningen för handeln finns på http://www.aerohive.com/solutions/verticalmarkets/retail.html. Copyright 2013, Aerohive Networks, Inc. 7
Om Aerohive Aerohive Networks reducerar kostnaderna och komplexiteten i dagens nätverk med hjälp av molnaktiverade, distribuerade Wi-Fi- och routinglösningar för organisationer och medelstora företag, inklusive filialer och distansarbetare. Aerohives prisbelönta Cooperative Control-arkitektur för Wi-Fi, publika och privata molnaktiverade nätverkshantering samt routing- och VPN-lösningar eliminerar behovet av kostsamma kontrollers och single points of failure. Det ger kunderna verksamhetskritisk tillförlitlighet med granulär säkerhets- och regelefterlevnad samt möjligheten att börja i liten skala och sedan utveckla systemet utan några begränsningar. Aerohive grundades 2006 och har sitt huvudkontor i Sunnyvale i Kalifornien. Företagets investerare utgörs av Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital och New Enterprise Associates, Inc. (NEA). Huvudkontor EMEA-huvudkontor Aerohive Networks, Inc. Aerohive Networks Europe LTD 330 Gibraltar Drive Sequel House Sunnyvale, California 94089, USA The Hart Tfn: +1 408 510 6100 Surrey, GU9 7HW, Storbritannien Avgiftsfritt nummer: +1 866 918 9918 +44 (0)1252 736590 Fax: +1 408 510 6199 Fax : +44 (0)1252711901 info@aerohive.com www.aerohive.com