Aruba Airwave

Aruba 2002 yılında piyasaya çıktığından beri kablosuz ağ çözümlerinde lider markalardan biri olmuştur. 2015 yılında HPE ile birleşmesinden sonra, bağımsız değerlendirme kuruluşlarının yaptığı  analizlere göre hem kablosuz ağ, hem de kablolu ağ teknolojilerinde klasmanında liderliğini devam ettirmiştir. (Örneğin; Gartner raporu dünya genelinde üretici firmaların karşılaştırıldığı ve bu bağlamda üreticilere verilen değerlendirme olarak anılmaktadır)

Aruba’ da kullanıcıların her zaman en doğru kablosuz erişim cihazına bağlanmasını sağlayan patentli teknolojiler mevcuttur. Bu teknolojiler sayesinde kablosuz ağa bağlanan tüm kullanıcılar en doğru Access Point’ e yönlendirilmekte ve en verimli performansın kullanıcılara sunulması sağlanabilmektedir.

Client Match; Client Match’in çalışması şu şekildedir, sistem kablosuz ağa bağlanan tüm kullanıcı ve AP’ leri gözlemler , bir kullanıcı kablosuz ağa bağlanmaya karar verdiği zaman sistem kullanıcıyı en uygun AP’ye yönlendirir. Böylece kablosuz ağa bağlanan kullanıcılar için en verimli WiFi ortamı sağlanmış olur. Client Match teknolojisi, Aruba’ nin patentli teknolojisi olup, kablosuz aga baglanan cihazlarin %90’dan fazlasinin Sticky Client problemini yaşamasını engellemektedir.

Aruba ürünleri ile kurulacak sistemleri controller ve airwave (NMS)  üzerinden on-prem, ESP (Edge Servise Platform) mimarisi ile cloud-managed veya Hibrit Mimari olarak  kolay bir şekilde yönetebilirsiniz. Kullanılan donanımlar ihtiyaca bağlı olarak hibrit mimari şeklinde çalışabilmektedir. Aruba Hibrit mimarisinde, cihazlar ESP (cloud-managed), on-prem controller lı (Campus AP) /controller sız (Instant AP) mimarilerde yönetilebilecek şekilde çalıştırılabilmektedir. Aruba’nın hibrit mimarisi, ve mimariler arası geçiş olanağı Aruba’ yı rakiplerinden donanım ve yönetim anlamında ayrıştığı noktalardan biridir.

Aruba ESP mimarisi ile, özellikle dağınık mimariye sahip networklerin yönetimi oldukça kolay bir şekilde yapılabilmektedir. Sahaya gönderilen AP veya switchler enerjisi verilip, otomatik olarak Aruba bulut platformuna (Aruba Central) erişerek, sahadaki görevlinin başka hiçbir müdahalesi olmadan  ZTP (zero touch provisioning) özelligi  sayesinde; bulut üzerinde  hazırlanan konfigürasyonunu otomatik bir şekilde alıp çalışır hale gelmektedir. Bu yöntem ile kurumun operasyonel maliyetleri ciddi oranda azalmaktadir. 

Yapay zeka destekli ESP platformu sayesinde ağdaki sorunlar ortaya çıkmadan tespit edilmekte yada yaşanan sorunun çözümü ile ilgili tavsiyeler anlık olarak sistem yöneticisi tarafından görülebilmektedir. Bu sayede oluşan yada oluşacak problemlerin çözümü ile ilgili vakit kaybetmeden, sorunu gidermek mümkün olmaktadır. Aynı zamanda sistemin daha verimli çalışması için yapay zeka temelli önerilerde bulunmaktadır. Örneğin; Aruba Central tarafından yönetilen bütün sistemler göz önünde bulundurularak hangi konfigurasyonun, çalışmakta olan sistem için daha uygun olduğu yapay zeka tarafindan sistem yöneticisine önerilebilmektedir. 

Aruba ESP ile hem kablolu sistemlerde hemde kablosuz sistemlerde aynı controller mimaride olduğu gibi kullanıcıların ağa girmek istedikleri uç noktalarda L7 stateful firewall, uygulama tabanlı QoS ve DPI (Deep Packet Inspection) yaparak Zero Trust Security kavrami ile ağı en uç noktadan güvenlik altına alıp kullanıcı, trafik ve cihaz görünürlüğü sağlanmaktadır.

Aruba Controller teknolojisinde öncü bir mimari yapıya sahiptir. Bu mimari sayesinde, ortamda bulunan AP’ ler Controller’ a güvenli tüneller kurarak kablosuz ağa bağlanan tüm kullanıcı trafiğini, şifreli bir şekilde, uçtan uca Controller’ a kadar iletmektedir. Ayrıca Aruba mimarisinde farklı VLAN’ larda çalışan SSID’ ler için de AP’ lerin switche bağlı olduğu portlarda ek konfigürasyona gerek yoktur. Bu durum iş yükü ve personel ihtiyacını azaltarak kurumlarda optimizasyon anlamında ciddi fayda sağlamaktadır.

Aruba’ nın Controller üzerinde güvenlik duvarı bulunmaktadır. Bu sayede Kablosuz ağdan gelen tüm kullanıcıları ilave bir donanım ihtiyacı olmaksızın “statefull” özellikli güvenlik duvarından geçirerek kurumsal ağa girmeleri sağlanmaktadır. Güvenlik duvarının artılarından bir tanesi ise Role bazlı olmasıdır, bu sayede kullanıcılar kablosuz ağa bağlandıkları zaman cihaz tipi, Active Directory’ de bulunan kullanıcı grubu, işletim sistemi vb durumlarına göre farklı farklı rollere alınıp  erişim kuralları tanımlanabilmekte ve Servis kalitesi(QoS) için önceliklendirmeler yapılabilmektedir.

DPI (Deep Packet Inspection) sayesinde tüm kablosuz ağ trafiğinin içeriğine derinlemesine bakabilmekte ve buna göre kullanıcı trafiği için uygulama bazında tespitler yapılıp önceliklendirmeler yapılabilmektedir. 

Kullanıcı ve sistem performansını artırmak ve kurumsal seviyede çözüm için aşağıdaki başlıklardaki teknolojiler Aruba çözümlerinde kullanılmaktadır.

Wi-Fi 6  & Wi-Fi 6E

Kullanıcıların LTE-5G benzeri seviyede performans, düşük latency alabilmesini sağlar. Wi-Fi 6 ile birlikte gelen OFDMA sayesinde hava ortamı daha verimli kullanılır, özellikle yoğun yerlerde WiFi çalışma performansı artmaktadir. Aruba Wi-Fi 6 teknolojilerinin tamamını karşılayaca ürün gamına sahiptir. Yakın zamanda anons edilen ve 6 Ghz kullanımını sağlayan Wi-Fi 6E standardında ürün üreterek pazara sunan ilk üretici ünvanına sahiptir.

Advanced Cellular Coexistence (ACC)

Advanced Cellular Coexistence (ACC), GSM operatörlerinin 3G/4G/LTE hücresel ağlarından kaynaklanan enterferansı azaltan, donanımsal filtredir. Bu sayede kablosuz ağ performansı en üst seviye çalışmaktadır. Aruba söz konusu özelliği 2010 yılından beri tüm AP’ lerinde donanımsal olarak desteklemektedir.

IOT Destegi

Aruba AP’ ler IOT cihazları için BLE ve Zigbee gibi protokolleri dahili olarak bulundurmaktadır. 800/900 MHz gibi wireless frekansından farkli radyo frekanslarında yayın yapan sensörler ve actuator baglantilari icin USB arayuzune dahili olarak sahiptir.

Air Slice

Wi-Fi 6 AP’ lerle beraber son kullanici performans ve verimliliğini artırmak için havada DL (downlink) veya UL (uplink) yönünde yapılan tüm trafik, L4/L7 kurallara göre önceliklendirilebilir ve kimin ne kadarlık pay alacağı, ilgili QoS ayarlarına göre belirlenmektedir. Aruba sistemlerindeki entegre stateful firewall sayesinde, uygulama, rol ve kullanici bazli dinamik bir yapıda channel slicing yapilabilmektedir. Air Slice Aruba’ ya ait patentli bir teknolojidir.

WiFi6 Aware ClientMatch

Yoğun ortamlarda, henüz tüm kullanıcıların aynı anda WiFi 6 destekli cihazlar ile bağlantı kurmaları beklenemez. Bir müddet daha, WiFi network’ lerinde 5 Ghz destekli WiFi 4 (802.11n) ve WiFi 5 (802.11ac) özellikli cihazlar da bulunmaya devam edecektir. Aruba WiFi 6 Aware Client Match sayesinde, bir ortamdaki WiFi 6 kullanıcıları ek bir manual efor sarf etmeye gerek olmadan otomatik olarak belirli AP’ lerde gruplanarak daha verimli kablosuz ağ haberleşmesi sağlanabilmektedir.

Airmatch

Airmatch sayesinde kablosuz ağ sisteminin kullanım periyotlarındaki yoğunluklara bagli olarak, sonraki periyotlarda 20/40/80 MHz bant genişliği kullanımlarını makine öğrenimi yeteneği sayesinde otomatik olarak uygulanabilmektedir. WiFi sisteminin geçmişteki durumuna bakılarak AP’ lerin hangi kanallarda hangi güç değerlerinde ve hangi kanal genişliklerinde olacağı dinamik olarak belirlenmektedir. 

Live Upgrade

Yeni özelliklerin kullanımı için gerekli olan firmware güncellemeleri için artık gece saatlerinde güncelleme yapılmasına ihtiyaç yoktur. Aruba OS 8 ile birlikte gelen Live Upgrade özelliği sayesinde gün içerisinde mesai saatleri dahilinde system güncellemesi kesintisiz bir şekilde yapılabilmektedir. Güncelleme sırasında öncelikle Cluster içerisinde bulunan Controller’ lardan bir tanesi upgrade edilir sonrasında sırasıyla AP’ ler tek tek güncellenir. Bu sayede hiçbir sistem kesintisi yaşanmadan güncellemeler yapılabilmektedir.

Multi Versiyon Desteği

Yeni adıyla Mobility Conductor olarak bilinen, kablosuz ağ mimarisinin merkezi olarak yönetilmesini sağlayan ve sistemde bulunan birçok controller’ ın tek bir arayüzden yonetilmesine yarayan Aruba’ ya özgü çözüm sayesinde, Mobility Conductor’ ın kullanılması ile controller ların farklı versiyonlar ile çalıştırılmasına olanak sunmaktadır.

AP Load Balancing

Mobility Conductor ile birlikte gelen, clustering özelliği sayesinde cluster içerisinde bulunan Controller’ lar aktif-aktif olarak çalışabilmekte olup cluster üzerinde sonlanan tüm AP’ ler grup içerisinde bulunan Controller’ lara dinamik olarak load-balance edilebilmektedir. Bu sayede cluster içerisinde bulunan controller lar üzerinde yük dengesi eşit şekilde dağıtılabilmektedir. AP’ lerin hangi Controller üzerinde sonlandığı tamamen sistem tarafından AP’ ler üzerindeki yük durumu, üzerinden geçen trafik, bağlı olan kullanıcı sayısı gibi durumlar göz önünde bulundurularak dinamik olarak belirlenmektedir.

Client Load balancing

Bir Cluster grubu içerisinde load balance edilmiş olan AP’ lere bağlı olan kullanıcıların bazıları AP’ lerin sonlanmış olduğu Controller’ lar üzerinde bazıları da cluster içerisinde bulunan diğer Controller lar üzerinde sonlanabilirler. Bu sayede kullanıcıların oluşturduğu trafik cluster içerisinde bulunan Controller’ lar üzerinde eşit şekilde paylaşılmış ve Controller’ lar üzerinde trafiğin yuku dengelenmektedir.

Hitless Failover

Cluster içerisinde load balance edilmiş olan kullanıcıların trafiğinin bir kopyası Cluster içerisinde bulunan başka bir Controller üzerinde oluşturulmaktadır. Böylece herhangi bir şekilde kullanıcının sonlandığı ve aktif olan controller herhangi bir şekilde down olursa, kullanıcı Cluster içerisinde bulunan ve trafiğinin yedeklendiği diğer bir controller üzerinden kesintisiz bir şekilde devam edebilmektedir. Mission-critical uygulamalar, voice, video, Skype, MS Teams, Zoom, WiFi Calling gibi real time çalışan  uygulamaların Controller down olması durumunda  kesintisiz bir şekilde çalışmasını sağlayabilmektedir.

Ek bilgi olarak diğer alternatif çözümlerle karşılaştırdığımızda, Cisco, Extreme Networks da benzer teknolojiler var, Ruckus ve benzeri alt segment çözümlerde bu kadar fonksiyon yok.

Cumhurbaşkanlığı Dijital Ofis Genelgesinde de belirtilen ağ ve sistem güvenliği ve mimarisi başlıkları içerisinde kurumsal ağlarda yapılması gereken ve tavsiye edilen çözüm yaklaşımlarını, Aruba’ nın yukarıda bahsettiğimiz özellikleri ile kolay ve hızlı bir şekilde aktif etmek ve yönetmek mümkündür. Dijital Ofis Dönüşüm dökümanında bahsedilen maddeler;  Aruba mimarilerini kullanan kurumların aktif bir şekilde kullandığı yaklaşımlar ve çözümlerdir. Cumhurbaşkanlığı Dijital Ofis Dönüşüm dokümanında istenen çözümlere, rakip çözümlerde  kısa sürede uygulamak mümkün değil ya da teknik olarak sunulan çözümler bu istekleri karşılamak için uygun seviyede olmamaktadir. Yada ek olarak farklı çözümlerle entegrasyon sürecine girilmesi gerekmektedir. İşte yukarıda bahsettiğimiz Aruba Ağ , güvenlik ve yönetim çözümleri tek bir platform altında, Cumhurbaşkanlığı  Dijital Ofis Dönüşüm  dökümanında belirtilen  ve kurumların uygulamasını istediği ağ ve güvenliği mimarisi icin hızlıca adapte olabileceğiniz çözümlerdir.

Detaylı Gartner raporları: 

201520162017201820192020

Network ürünlerinin kullanımında Türkiye’ de genel olarak sektörel bazlı olarak enterprise ürünlerde oran %58 Cisco, %51 HP Aruba %1 diğerleri. 

Eğitim sektöründe ise %85 HP-Aruba (kampüs-butik) , %10 Cisco , %5 diğerleri.  Türkiye’ deki özel okulların yaklaşık %85 inde ve üniversitelerin ise %80 inde HPE Aruba ürünleri kullanılmaktadır. 

Leave a Reply

E-posta hesabınız yayımlanmayacak.Gerekli alanlar * ile işaretlenmişlerdir