Professional Documents
Culture Documents
Aruba Keypoint
Aruba Keypoint
Aruba Keypoint
com
Overview
Trong mô hình mạng không dây của doanh nghiệp, việc xuyên vật thể tốt không phải là điều
quan trọng nhất, mà sự vận hành đồng nhất, đơn giản, xử lý mật độ đông, tín hiệu đường
truyền ổn định tin cậy và quản lý tập trung mới là cần thiết nhất.
Thế Tùng – bmat.solution@gmail.com
Do môi trường mạng không dây trong doanh nghiệp đa dạng và phức tạp (nhiều phòng ban,
nhiều tầng, phân tán, số người dùng tại các địa điểm khác nhau…) nên việc sử dụng nhiều bộ
AccessPoint cho một tòa nhà là cần thiết và đi kèm theo đó là phải quản trị được toàn bộ thiết
bị của các tầng tại bất kỳ nơi nào để theo dõi được lượng người truy cập roaming khắp tòa nhà
tại các thời điểm, loại máy cá nhân truy cập (Phone/tablet/windows/IOS/Android…), xu hướng
tập trung người ở vị trí nào, người dùng quan tâm truy cập những lĩnh vực gì để phục vụ Wifi
Marketing đánh đúng tâm lý khách hàng.
Hơn nữa tại các doanh nghiệp, việc bảo mật thông tin cũng rất quan trọng, không ai dám trao
đổi giao dịch ngân hàng (Internet Banking) ở wifi của một quán café, tuy nhiên khi ta xây dựng
được hệ thống Wifi của Aruba, việc bảo mật được đẩy lên cao nhất, hơn nữa Aruba là công ty
con của HPE từ Mỹ, nên khách hàng có thể hoàn toàn yên tâm về độ bảo mật mà không lo có
những con chip gắn bên trong.
Với hiện trạng người dùng chuyển sang sử dụng mạng không dây nhiều hơn là có dây trong một
doanh nghiệp, nên doanh nghiệp hiện đại phụ thuộc rất nhiều vào xương sống mạng Wifi.
Dần dần hệ thống Enterprise WLAN sẽ vượt mặt hệ thống Wired LAN ngay cả trong các doanh
nghiệp cần sự ổn định và tốc độ truyền dữ liệu cao.
Chính vì thế, thời đại IoT (Internet of Things) và BYOD (Bring your own devices) đã đến và các
giải pháp toàn diện của Aruba đều đáp ứng được.
Thế Tùng – bmat.solution@gmail.com
Hình trên là các tính năng cao cấp đại diện cho dòng wifi Aruba, tuy nhiên khi triển khai thực tế có một
số đặc điểm cần phải làm rõ và bật/tắt các tính năng phù hợp với từng địa điểm/trường hợp/mật độ
người.
Nếu không, các tính năng cao cấp sẽ không có tác dụng và người triển khai sẽ phải mua thêm nhiều AP
cho một mật độ không dầy đặc lắm, điều này gây lãng phí số tiền phải bỏ ra
Keypoint Details
Sức mạnh cấu hình và độ ổn định : Tùy vào mật độ, kinh
phí và không gian sẽ lựa chọn dòng AP phù hợp.
Theo thông số lý thuyết, mỗi radio của Aruba có thể hỗ trợ tới 255 kết nối cùng lúc, tức là
510 kết nối cho cả 2 radio, trong khi các hãng khác chỉ từ 80-100 kết nối trên lý thuyết.
Tuy nhiên trong thực tế, số lượng kết nối phụ thuộc vào nhiều yếu tố khác như khoảng
cách, cấu hình ưu tiên băng thông cao hay mật độ cao, mật độ thời điểm, chất lượng dây
mạng, switch…, và thông thường con số này sẽ thấp hơn so với lý thuyết, chỉ từ 80-100 với
Aruba và 40-50 với đa số hãng khác, thậm chí có những hãng rẻ tiền ghi thông số 200 kết
nối tuy nhiên thực tế mới có 30 kết nối thì thiết bị đó đã trục trặc trong việc roaming và
phải khởi động lại thiết bị thủ công, rất mất thời gian và công sức.
Do tối ưu roaming nên các AP Aruba không bao giờ cần khởi động lại để chạy tiếp như
nhiều hãng khác.
Không bị treo và hiện chấm than ngăn người dùng vào mạng, hoặc vào nhưng không có
tín hiệu
Thế Tùng – bmat.solution@gmail.com
Theo khuyến cáo của HPE, nên dùng < 40 AP cho một khu (Cluster) roaming để đạt hiệu suất tốt nhất, số
lượng tối đa có thể là 128 AP cho một khu tuy nhiên vấn đề hiệu suất giảm sẽ tương đối ảnh hưởng đến
hệ thống. Trên 40 AP tốt nhất mua thêm Controller.
Ngoài ra, thiết bị Aruba có thể chuyển đổi giữa các kiểu triển khai như Controller, không controller (IAP)
hoặc Cloud mà không cần thay toàn bộ thiết bị mới.
Toàn bộ Wifi (AccessPoint) quản lý tập trung tại máy tính hay laptop/phone bằng giao diện Web trực
quan, đi đâu cũng có thể nhìn được tòa nhà đang có bao nhiêu người kết nối/thời gian kết nối/thiết bị
kết nối/sức khỏe hệ thống wifi/tốc độ/rủi ro trong mạng, và đặc biệt là phân tích sâu xu hướng web :
Thế Tùng – bmat.solution@gmail.com
Thế Tùng – bmat.solution@gmail.com
Clustering : Có thể gộp toàn bộ các bộ phát Wifi các tầng vào làm 1 tên
Wifi duy nhất, giúp khách hàng chỉ nhớ 1 lần tên Wifi và di chuyển trong
vùng có sóng.
Băng tần 2.4Ghz và 5Ghz đều được gán tự động cho mạng và tự động
gán cho các thiết bị phù hợp, không cần phân chia thành 2 mạng riêng
biệt
Có thể cấu hình tự động add các AP mới vào Cluster hoặc quản trị tự add, và tùy chọn mã hóa
cấp cao với toàn bộ thiết bị trong Cluster để tối đa hóa bảo mật với những môi trường đặc thù
Phân được ra vùng Wifi cho văn phòng và cho khách (Guest), có thể tạo một
trang web survey cho khách vãng lai đăng nhập hoặc đăng nhập bằng
facebook.
Không như đa số thiết bị trên thị trường chỉ hỗ trợ 2-4 SSID gây khó khăn trong
quản trị, Aruba hỗ trợ tới 16 SSID cho mô hình IAP, do vậy quản trị viên không
cần lo lắng về việc bị giới hạn SSID.
Thế Tùng – bmat.solution@gmail.com
Bảo mật : Aruba tích hợp sẵn những công nghệ bảo
mật hàng đầu giúp phân tích và dự đoán các xâm nhập
trái phép vào mạng một cách tự động
Thế Tùng – bmat.solution@gmail.com
Tối ưu hóa cho việc roaming khắp tòa nhà hoặc tụ tập đông tại một vị trí
mà không bị đứt kết nối hay bị sóng quá yếu do có công nghệ độc quyền
ClientMatch.
ClientMatch sẽ giám sát tình hình của các AP và cả các radio trong mỗi AP
để điều phối những người ở khu vực khác nhau vào các dải tần hoặc AP sao
cho hiệu suất tổng thể mạng không bị ảnh hưởng bởi một khu vực đông
đúc.
Khi người dùng Roaming, đi lại trong một khu vực có sóng, thông thường họ sẽ nhận được sóng của
AccessPoint gần mình nhất. Tuy nhiên nó lại nảy sinh vấn đề là AccessPoint đó đã có quá nhiều người
kết nối vào gây tắc nghẽn mạng.
ClientMatch sẽ kích hoạt sự điều chỉnh khi gặp phải những trigger sau :
Khi một user bị stick (gắn chặt) và không nhả ra, dẫn đến việc thiết bị đó có thể vào được mạng
5Ghz nhưng trước đó chỉ vào 2.4GHz mà không chuyển chế độ 5GHz
Số thiết bị kết nối tại một AP đã đạt ngưỡng % (có thể config) mà cần di chuyển lượng thiết bị mới
qua một AP khác để chia sẻ năng lực xử lý
AP hoặc Radio trong AP đang bận xử lý thông tin của các user khác trong mạng mà không đáp ứng
kịp các user mới
User có khả năng kết nối mạng dual radio mà trước đó chỉ kết nối vào 2.4GHz
User 5GHz đi xa quá khả năng phát sóng của 5GHz và cần đến 2.4GHz để tiếp tục duy trì kết nối
ClientMatch giải quyết các vấn đề bằng cách tìm AP nào gần nhất, đồng thời sóng tốt nhất, lượng người
truy cập phù hợp để kết nối. Tức là nó đã hình thành một bản đồ người dùng kết nối để đưa ra quyết
định mỗi khi người dùng vào mạng hay di chuyển trong mạng sao cho tổng thể hiệu suất của mạng là
tốt nhất. Với công nghệ Multi MIMO, các anten sẽ tự động điều chuyển người dùng theo tần số phù
hợp, ví dụ phone đời cũ sẽ cho kết nối vào các anten 2.4Ghz, còn phone đời mới sẽ vào 5Ghz. Khi người
dùng Roaming, ClientMatch sẽ tự động chuyển họ sang các vùng AP phù hợp tiếp theo. Việc chuyển đổi
mạng giữa các AP là tức thời và vô hình với người dùng, không gây ảnh hưởng đến trải nghiệm.
Cũng như vậy, nhìn vào biểu đồ giám sát của Aruba, ta thấy các thiết bị có màu da cam và đỏ là những
thiết bị đang nhận sóng yếu, sau đó Aruba sẽ tự động chuyển nó sang các AP sóng tốt hơn :
Thế Tùng – bmat.solution@gmail.com
Clarity là một công nghệ phân tích sâu, cho phép giám sát thời
gian thực tình trạng sức khỏe của mạng, chi tiết các thành phần
để người quản trị sớm đưa ra các dự đoán trước khi vấn đề thực
sự xảy đến với mạng Wifi.
Với sự quan trọng của mạng Internet, Wifi giống như “điện nước” nên không thể thiếu, nếu để
xảy ra sự cố về mạng, quản trị viên sẽ chịu rất nhiều áp lực. Aruba Clarity kết hợp với Aruba
dashboard sẽ đưa ra những cái nhìn chính xác nhất về sức khỏe hiện tại của mạng, tránh việc
“nước đến chân mới nhảy” khi đã phát sinh lỗi.
Kiểm tra tổng thể sức khỏe của mạng theo thời gian thực, các thông số có thể
biết được như số lượng người thử truy cập Splash Page nhưng không vào, tỷ
lệ truy cập thành công và login vào mạng, tỷ lệ truy cập có độ trễ, tỷ lệ truy cập
thất bại :
Theo dõi hiệu năng của các loại hệ điều hành khác nhau, từ đó biết được loại hệ điều
hành nào có hiệu năng tốt hơn
Thế Tùng – bmat.solution@gmail.com
Theo dõi xem thành phần nào trong việc kết nối mạng gặp vấn đề, trong thành phần đó thì gặp
những vấn đề gì (delay hay failed).
Ta cần chú ý đến mục Association, DHCP và Captive Portal, 3 mục này nếu có số lần failed sẽ ảnh
hưởng đến chất lượng kết nối của người dùng, và cũng cho ta biết nguyên nhân xuất hiện từ đâu.
Mục DNS sẽ có lượt failed nhiều do các thiết bị và phần mềm dùng trong phone/laptopcố gắng
thử kết nối đến nhiều địa chỉ khác nhau hoặc địa chỉ backup của một web khi IP chính của web đó
không đáp ứng, phần này failed nhiều chúng ta sẽ không bận tâm.
Biểu đồ dưới cho ta thông tin về tổng lượng vấn đề chính phát sinh như delay từ client
hay server, số lượng thiết bị thử kết nối lại…
Khi cần xem chính xác lỗi xuất phát từ máy nào, xác định bằng địa chỉ MAC, xảy ra vào
thời gian nào, tại AP nào, xảy ra lỗi gì và nguyên nhân lỗi, giúp quản trị viên có cái nhìn
chi tiết hơn nữa :
Thế Tùng – bmat.solution@gmail.com
Aruba cung cấp một công cụ soát lỗi tới từng thiết bị, giúp ta biết được thiết bị đó chạy
hệ điều hành gì, các thời điểm lỗi của thiết bị đó vào thời gian nào, tại sao lại xảy ra lỗi
đó :