Pieter Vogelaar Sales Manager Networks pieter.vogelaar@qi.nl Centrale oplossingen voor draadloze netwerken Pieter Vogelaar Sales Manager Networks pieter.vogelaar@qi.nl 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Centrale oplossingen voor draadloze netwerken 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Kenniscentrum netwerktechnologie Quality & Innovation Kenniscentrum netwerktechnologie Quality and Innovation staat voor Kwaliteit en Innovatie. Q&I streeft naar een hoge Kwaliteit in de producten en de dienstverlening naar onze klanten. Dit bereiken we door een hoog kennisniveau bij de account managers, en een hoge mate van klantvriendelijkheid bij ons personeel. De Innovatie staat voor een continu proces, waarbij Q&I constant op zoek is naar nieuwe producten en diensten waarmee Q&I baanbrekend werk verricht op het vlak van datacommunicatie infrastructuren. Bij Q&I zijn wij er op ingericht om reeds in een vroegtijdig stadium ervaring op te doen met nieuwe innovatieve technologieën, en daar ook referenties mee op te bouwen. Deze referenties vergemakkelijken uw keuze voor deze nieuwe technologieën, omdat het u in staat stelt om met deze referenties contact op te nemen om ervaring uit te wisselen met klanten die u reeds voor gingen. 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Datacommunicatie & Storage Focus Q&I Applicaties Netwerken & Datacommunicatie & Storage Focus Q&I Bekabeling Q&I is gespecialiseerd in netwerken en datacommunicatie, voor het leveren van totaaloplossingen werken wij nauw samen met zowel applicatie als ook bekabelings leveranciers. Voorbeelden van applicatieleveranciers met wie Q&I samenwerkt zijn bijvoorbeeld de firma Kalamazoo, deze firma is volledig gespecialiseerd in het bouwen van applicaties in de automobiel branche. Samen met Kalamazoo heeft Q&I bijvoorbeeld netwerken geïmplementeerd voor het koppelen van het Ford dealernetwerk en Opel dealernetwerk binnen Nederland. Een tweede voorbeeld is de firma ADP-Infotech, deze firma is volledig gespecialiseerd in het bouwen/schrijven van applicaties voor de uitzendbranche, zo heeft Q&I o.a. netwerken gerealiseerd voor Start en Content. Daarnaast zijn onze accountmanagers wel degelijk op de hoogte van andere, veel voorkomende applicaties, zoals bijvoorbeeld ERP applicaties (Enterprise Resource Planning) b.v. SAP, Baan, JD-Edwards, Oracle financials, PeopleSoft, Siebel etc. Veel referenties zijn door ons gerealiseerd in deze ERP omgevingen. Wij werken voor de bekabeling nauw samen met een vaste bekabelingsleverancier, (Netcabling), door hun toegevoegde waarde op het vlak van o.a. geavanceerde Giga- bit Ethernet bekabeling e.d. realiseert Q&I toekomstvaste netwerken. 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Q&I focusgebieden Q&I Networks Q&I Storage Q&I Security Q&I Datacom Netwerk infrastructuur op LAN, WAN en wireless Q&I Storage Opslag, replicatie en beheer van informatie Q&I Security Bescherming van netwerkinfrastructuren Q&I Datacom Traditionele en innovatieve oplossingen op gebied van transmissie en conversie Q&I Networks is o.a. gespecialiseerd in IP-based networks, dit betekent dat Q&I Networks al enkele jaren geleden gekozen heeft voor een specialisatie op het Internet Protocol (IP). Door de enorme populariteit van het Internet groeit de vraag naar hoge snelheid (Gigabit- en hogere snelheden) Local Area Networks (LAN’s) en IP performance Tools. IP Performance Tools zijn hardwarematige oplossingen waarmee het Internet Protocol geoptimaliseerd wordt voor bedrijfskritische toepassingen (u moet hierbij denken aan bijvoorbeeld Caching oplossingen, load balancers en traffic shapers). Een tweede specialisme is transmissie systemen via glas,koper en/of draadloos, Q&I is op dit terrein van oudsher specialist. Een derde specialisme is Remote Access en Internetworking, hiermee kunnen o.a. Telewerkoplossingen en het onderling koppelen van vestigingen gerealiseerd worden (via bijv. Frame Relay, huurlijnen, Internet, ISDN etc.) Q&I heeft hierin een uitstekende reputatie opgebouwd doordat wij al 6 jaar ervaring hebben opgedaan op dit vlak. Een vierde specialisme is Network security, het veilig koppelen van netwerken aan het Internet en het nauwkeurig en veilig realiseren van inbel/E-commerce netwerken. Als laatste ziet u de focus op Remote beheer, lees beheer op afstand, hiermee kan Q&I beheer realiseren op router netwerken, lan’s, Firewalls etc. 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Waarom Q&I? Focus Best-of-breed filosofie Directe relaties met fabrikanten Veel ervaring met het integreren en combineren Korte lijnen Groot aanbod services Financieel gezond en onafhankelijk Op deze slide ziet u twee redenen waarom klanten voor Q&I kiezen: het feit dat Q&I apparatuur levert van bedrijven die in hun marktsegment als eerste met een bepaalde technologie op de markt komen (dit hoeft niet noodzakelijkerwijs te betekenen dat dit hele grote bedrijven zijn, maar ze zijn wel zeer innovatief) Vaak zien we in de markt dat de technologieën/ideeën van deze bedrijven in een later stadium (12-18 maanden) door ander partijen gekopieerd worden. Dit betekent voor u, dat u met de keuze voor Q&I gegarandeerd bent van een leverancier die voorop loopt in de snel veranderende ICT markt. Als tweede reden ziet u het feit dat Q&I, voordat wij überhaupt beginnen met het verkopen van nieuwe productlijnen, een rechtstreeks supportcontract eisen met deze fabrikanten. Dit betekent voor u dat implementatie trajecten, die nu eenmaal altijd gepaard kunnen gaan met onvolkomenheden, snel geëscaleerd kunnen worden naar de desbetreffende fabrikanten. Zo is Q&I bijvoorbeeld de enige two-tier partner van Cisco Systems met een rechtstreeks support contract, hiermee bent u verzekerd van snelle response tijden bij eventuele storingen. 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Centrale oplossingen voor draadloze netwerken 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Wat is er anders aan WLAN? Altijd beschikbaar Voorspelbare Performance Constante bandbreedte, latency Afgeschermd van externe invloeden Veilig – fysieke beveiliging WLAN Dekkingsgebieden dynamisch, wisselend RF verkeer Performance is afhankelijk van belasting, “shared media” Lastiger te beveiligen Interferentie, Denial of Service, meeluisteren, data diefstal en modificatie, etc. 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Hoofdpijn? Buikpijn? Beveiliging Uitrol Beschikbaarheid Beheer Rogue Access Points Hacking Authenticatie Encryptie Firewalling Gasten toegang Uitrol Onderbrekingen Dekking Nieuwe Infrastructuur Herconfiguratie Beschikbaarheid Dekking Betrouwbaarheid Roaming Performance Load Balancing Beheer Ontwerp Configuratie Monitoring Troubleshooting RF kennis Groei 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Waarom Lightweight Access Points Traditionele WLAN oplossing Lightweight WLAN oplossing Access Points Site Survey Access Points Packet capture Air Monitors WiFi IDS / IPS WLAN Switches Geïntegreerd Betere beveiliging Schaalbaarder Meer functionaliteiten Eenvoudiger beheer Snelle uitrol Overlay netwerk WLAN Switches/Blades Captive Portal VPN Concentrator LAN-speed Firewall QoS Devices 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Waarom Lightweight Access Points FAT Access Points Gecentraliseerde architectuur Secure Mobility Stateful Firewall Wireless IDP Encryption Authentication Policy Control Secure Mobility Stateful Firewall Wireless IDP Encryption Authentication Policy Control Centrale WLAN Switch “Light” Access Points 802.11a/b/g Antennes “Fat” Access Points 802.11a/b/g Antennes 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Beveiliging 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Beveiliging Belangrijke aspecten Authenticatie (plaatsonafhankelijk) Policy gebaseerde toegang Encryptie Rogue APs Herkennen, lokaliseren, isoleren Geïntegreerd FW / IDS systeem Remote locaties Access Points Wireless switches? 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Policy gebaseerde Architectuur Artsen en verpleging AP WLAN Switch Arts/Verpleegster Rechten, QoS, VLAN AAA Services Radius, LDAP/AD Personeel Virtual AP 1 SSID: Ziekenhuis Personeel Rechten, QoS, VLAN VoIP Device Rechten, QoS, VLAN Voice over WiFi L2/L3 Switching Gast Virtual AP 2 SSID: Gasten Bedraad Netwerk Rechten, Bandbreedte beperking, VLAN Captive Portal Gasten DHCP Standaard VLAN 802.1p QoS mapping naar bestaande infrastructuur Virtual AP 3 SSID: Medisch Medische Apparatuur Medische apparatuur Rechten, QoS, VLAN Highest QoS Priority Clients 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Policy gebaseerde Architectuur Identiteit afhankelijk Ik ben Karel Jansen, medewerker Apparaat afhankelijk Ik ben Karel Jansen met een laptop zonder virussen of worms Applicatie afhankelijk Ik ben Karel Jansen met een laptop en een soft phone Tijd afhankelijk Ik ben Karel Jansen met een laptop en gebruik de softphone vanaf 13:30 Locatie afhankelijk Ik ben Karel Jansen met een laptop en gebruik de softphone vanaf 13:30 in de kliniek 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Beheer 13-nov-18 Bedrijvenmiddag Stichting ZIEN
RF Planning Tool 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Wireless RMON informatie Geaggregeerde statistieken, per AP Aantal pogingen Foutmeldingen Fragmentatie Bandbreedte Per station/AP ruwe data Packet byte counts Frame size stats Protocol type stats 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Real-time Locatie bepaling Meervoudige driehoeksberekening voor nauwkeurigheid (binnen 2 meter) Real-time, volgt de RF bron als het zich verplaatst Voorkomt ‘rondlopen’ om signaalsterkte en –karakteristieken te onderzoeken Onafhankelijk van de wireless client en drivers 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Beschikbaarheid 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Beschikbaarheid Redundantie Access Points Load balancing Als AP defect is, neemt andere het over en vermogen wordt aangepast voor dekking Load balancing Wlan clients verbinden altijd met het AP dat als eerste reageert. In het slechtste geval gaan alle clients naar één AP. Roaming i.c.m. mobiliteit handover zonder connectieverlies, behoud van profiel, QoS, etc. 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Cisco switches en routers Alcatel wireless LAN infrastructuur Wireless bij de Zeeuwse bibliotheek Cisco switches en routers Alcatel wireless LAN infrastructuur Overlay netwerk Op hoofdlocatie 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Groeiscenario’s Surfnet WAN 13-nov-18 Bedrijvenmiddag Stichting ZIEN Middelburg Radius Server Surfnet WAN Nevenvestiging REGIONAL HEADQUARTER 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Waarom Alcatel ? Beschikbaarheid Beheer RF Planning Tool Automatische configuratie van AP’s Radio management Remote beheer (updates, etc.) Troubleshooting Beschikbaarheid Switch Redundantie AP Redundantie Load Balancing Roaming Beveiliging Encryptie Policy gebaseerde architectuur Mobile Security Universele Authenticatie Detectie van niet-eigen systemen Geïntegreerde FW / IDS systemen etc. 13-nov-18 Bedrijvenmiddag Stichting ZIEN
Waarom Q&I Security Networking Integratie No-nonsense LAN en WLAN Switching en Routing Integratie No-nonsense 13-nov-18 Bedrijvenmiddag Stichting ZIEN