Platforma SmartZone (dříve SCG)

Moderní platforma virtuálních a hardwarových kontrolérů Ruckus nové generace vycházející z operátorského řešení SCG200. Zásadním rozdílem platformy SmartZone oproti Zonedirector je to, že tato platforma je navržena jako centralizované řešení řízení více hostovaných WLAN vSCGsítí, tj. ideální řešení pro poskytovatele „wlan-as-a-service,“ a to díky možnosti vytvoření více zákaznických profilů, které jsou od sebe logicky odděleny – tzv. multitenance systému. Zásadním rozdílem je striktní oddělení řízení sítě (tzv. ControlPlane) od uživatelských dat (tzv. DataPlane), a především mnohem více funkcí sítě je odbavováno přímo na lokálně nasazených přístupových bodech. AP s centrálním SmartZone kontrolérem komunikuje pomocí datově nenáročného protokolu LWAPP/CAPWAP (v řádech Kb/s) zabaleného do SSH tunelu.

Nasazení vzdálených WLAN po L3 se takto stává velmi jednoduchým, spojení s centrálním kontrolérem nevyžaduje nijak garantovanou a širokopásmovou linku, a dokonce i při ztrátě spojení jsou lokální AP schopna téměř a 100%-ně pracovat bez ztráty hlavní funkcionality.

Ideálním prostředkem pro hostování zákaznických řešení se tak stává virtuální varianta SmartZone (až 10 000 AP + možnost aktivního clusterování). Pro nasazení, kde je vyžadováno tunelování uživatelských dat, je možné využít hardwarových boxů SmartZone či dedikovaných virtuálních appliancí SmarZone-Dataplane.

Klíčové výhody SmartZone:

  • multitenance - vhodné pro poskytovatele managed služeb a ISP
  • vhodné pro řízení sofistikované sítě Wi-Fi hotspotů (Hotspot 2.0)
  • dostupné i jako virtuální appliance - využití stávající virtualizační infrastruktury a jejích výhod redundance
  • možnost clusterování jednotlivých virtuálních i HW serverů v jeden logický celek (až 3+1)
  • SmartLicensing: licence jsou kupovány do zákaznického „license-poolu“, zde možno přiřazovat do libovolných SmartZone produktů
  • AP licence se do poolu zakupují po 1 AP

 

 Parametry systému:

  • propoje s lokálními WLAN sítěmi mohou být realizovány v L2 i L3 režimu
  • redundance a clusterování N+1 (až 3+1, až 10k AP per uzel), clusterovat lze virtuální i HW servery
  • možnost integrace do operátorského centrálního management systému (podpora řady API, SNMP, CLI, XML, RESTFul JSON API)
  • podpora multitenantní architektury (sítě více zákazníků jsou řízeny z jednoho zařízení s možností nastavení přesných práv každé management doméně)
  • HotSpot 2.0, WISPr, EAP-SIM autentizace, AAA, RADIUS lokálně i jako proxy
  • autentifikace: Open, 802.1x/EAP, PSK, WISPr, WPA, WPA2-AES, WPA-TKIP, WEP, EAP-SIM, EAP-AKA, 802.1x, externí captive portály (např. MaxiFi)
  • Zero-IT, SmartWay Bonjour Gateway, WIDS/WIPS, DPSK , Captive Portal, Force DHCP, rozpoznávání koncových zařízení, SmartMesh, ChannelFly, Band/Client Loadbalancing
  • L7 DPI aplikační kontrola a rozpoznávání, Roaming 802.11k/r/v
  • možné provozovat AP zóny se starším firmware než na SZ
  • virtualizační platformy KVM, VMware, Hyper-V, AWS
  • kompatibilní s Ruckus SPoT
  • granulární statistiky za provoz WLAN
  • generování reportů (např. i ve shodě s PCI), možno definovat vlastní reporty
  • trial image s 1 AP licencí a 45 denní životností ke stažení na support portál

Dostupné varianty:

  • SmartZone 104 & 124
    • single-tenant, až 1000 AP
    • možnost aktivního clusterování až 3+1
    • tunelovací kapacita 1 nebo 10Gb/s
    • vyšší sada funkcí vhodná pro
    • enterprise nasazení
  • VirtualSmartZone – Essentials (vSZ-E)
    • virtuální appliance, Single-tenant, až 1000 AP
    • možnost aktivního clusterování až 3+1
    • stejné GUI jako SZ100
    • pouze Control-plane
    • vyšší sada funkcí vhodná pro enterprise nasazení
  • VirtualSmartZone – HighScale (vSZ-H)
    • virtuální appliance, Multi-tenant, až 10 000 AP
    • možnost aktivního clusterování až 3+1
    • pouze Control-plane
    • vyšší sada funkcí vhodná pro operátorské a MSSP nasazení
  • VirtualSmartZone – DataPlane (vSZ-D)
    • dedikovaná virtuální appliance pouze pro tunelování dat
    • management přes nadřazený vSZ-D či vSZ-E
    • licencována appliance (ne množství tunelů)
    • Ruckus GRE, L2 VLAN, L2 Soft-GRE
    • možnost šifrování provozu
    • distribuovaný i centralizovaný scénář nasazení
    • tunelovací kapacita (typ licence) 1Gb/s, 10Gb/s nebo neomezeno