WiMark Systems Виртуальный контроллер для традиционных Wi-Fi сетей Суть предложения Универсальный Wi-Fi контроллер WiMark Универсальный Wi-Fi Контроллер WiMark - это программное обеспечение для централизованного управления беспроводной сетью, способное заменить дорогие аппаратные контроллеры, без снижения качества сервиса. Как работает контроллер: • • • Контроллер управляет одновременно точками доступа от разных производителей, используя открытый протокол CAPWAP. На точку доступа один раз устанавливается firmware от WiMark, позволяющее обменивается служебной информацией с контроллером по зашифрованному CAPWAP туннелю. ПО на точке доступа обновляется автоматически. На контроллер передается только трафик управления, а трафик данных коммутируется локально в точке доступа. Мы не конкурируем с CISCO, Ruckus, Aruba и т.п. Мы понижаем ТСО Wi-Fi сетей, полностью исключая аппаратные контроллеры, устраняя ограничения масштабирования без ущерба для функциональности сети. Мы экономим бюджет на создание новых и модернизацию существующих Wi-Fi сетей, используя точки доступа из среднего ценового диапазона. Мы повышаем качество Wi-Fi доступа, используя собственный адаптивный RRM алгоритм, как неотъемлемую часть ПО контроллера. Наиболее популярные точки доступа, с которыми работает контроллер TP-Link D-Link Ubiquiti MikroTik Eltex TL-WR841nd v.8.x, TL-WR1043nd v.1.8 DIR-615 UniFi UAP, UniFi UAP PRO, UniFi UAP-Outdoor, NanoStation M RouterBOARD Groove A-52HPn, RouterBOARD RB912UAG2HPND-OUT, BASEBOX2, RouterBOARD RB951Ui-2HnD RG-1404 На сайте http://wiki.openwrt.org/toh/start есть полный список точек доступа Пример 1 Работающая Wi-Fi сеть • • • • • В здании развернута Wi-Fi сеть с зоной покрытия 2.000 кв.м. Сеть состоит из 10 двух-диапазонных точек доступа Ubiquiti UniFi UAP-Pro. Сеть построена на базе коммутаторов Extreme X460-G2-48p-10GE4. Имеется сервер с виртуальными машинами для File/Print Server, DNS, DHCP. Максимально 100 абонентов в час пик на одну точку доступа. Наиболее частые проблемы: • • • Отсутствует возможность централизованно управлять точками доступа: изменять параметры при изменении радио среды, обновлять ПО. Проблема с «бесшовным» роумингом: абонент не переходит на точку предлагающую лучшие условия по подключению (RSSI, скорость) до тех пор, пока не потеряет связь с точкой, с которой он ассоциировался при подключении. В здании присутствует различное радио оборудование, которое является причиной повышенного уровня интерференций и шумов. Решение от WiMark 1. 2. На существующем сервере запускаем еще одну виртуальную машину с контроллером. Устанавливаем ПО WiMark на точки доступа. Экономика решения от WiMark Лицензия на ПО контроллера WiMark на 20 точек доступа + 1 год технической поддержки ПНР: демонтаж точек доступа, установка на точки ПО WiMark, монтаж точек доступа, установка и настройка контроллера, тестирование $1 080 $300 Подключение дополнительных 10 точек доступа $3 000 Итого: $4 380 Экономика решения от Вендора* Точки доступа Вендора, 10 шт. (замена имеющимся точкам для возможности централизованного управления). $5 000 Аппаратный Wi-Fi контроллер, 1 шт. $6 000 ПНР: монтаж точек доступа, установка и настройка контроллера, тестирование. Подключение дополнительных 10 точек доступа. Итого: $300 $5 000 $16 300 * При расчете использовались данные по ценам GPL Пример 2 Новая Wi-Fi сеть Необходимо создать Wi-Fi сеть на 20 точек доступа Требования к сети: • Централизованное управление виртуальным контроллером. • Поддержка всех современных передачи данных по Wi-Fi. • Обеспечение не мене 25 одновременных подключений на радиоканал. • Максимальная скорость беспроводного соединения не менее 150 Мбит/с. • Бесшовный роуминг. • Одновременное использование не менее 5 SSID. • Помещение каждого SSID в отдельный VLAN. • Встроенный RADIUS и поддержка внешнего RADIUS сервера. • Сбор статистики и интеграция со сторонней NMS. Экономика решения от WiMark Лицензия на ПО контроллера WiMark на 20 точек доступа + 1 год технической поддержки $1 080 Сервер с OC Ubuntu Server 14 (для контроллера, DHCP, Radius сервера и сервера статистики) – 2шт (резервный и основной) $2 000 Точки доступа MikroTik c поддержкой OpenWRT, 20 шт $1 800 ПНР: установка на точки ПО WiMark, монтаж точек доступа, установка и настройка контроллера, тестирование Итого: $600 $5 480 Решение от WiMark Экономика решения от Вендора* Точки доступа Вендора, 20 шт. $10 000 Аппаратный Wi-Fi контроллер, 2 шт. (основной и резервный) $12 000 ПНР: монтаж точек доступа, установка и настройка контроллера, тестирование. Итого: $600 $22 600 * При расчете использовались данные по ценам GPL WiMark Controller v.1.0 Гибкость развертывания Масштабируемость • • • • • • • • • Надежность и отказоустойчивость RRM • • • • • • • Любой сервер на Ubuntu Server 14 . Развертывание в ЦОД. Виртуальный форм-фактор. Облачная версия. Встраивается в точку доступа(AP RAM не менее 8Мб и Flash не менее 4 Mb). Поддерживает макс. 1000 ТД. Поддерживает макс. 12000 клиентов. Поддерживает макс. 16 + 16 WLAN (16 на радио интерфейс). Поддерживает 4 096 VLAN (802.1q тегирование). 4 контроллера на кластер. Резервирование 2N. ТД автоматически подключается к контроллеру. ТД продолжает работать при остановке контроллера. Ручной и автоматический режим работы. Возможность отключения радиоинтерфейсов. Тонкая настройка RRM алгоритма. • • Гибкие настройки • • • • • QoS и роуминг Безопасность Authentication, Authorization, and Accounting (AAA) • • • • • • • • • • Интерфейсы управления • • Привязка SSID к различным VLAN. Поддержка С-VLAN, распределение абонентов в рамках SSID по разным VLAN. Настройка каждого SSID отдельно. Ограничение максимального числа подключений к ТД. Управление мощностью сигнала каждой ТД. Настройка и управление каналами. Ограничение доступа абонентов к ТД при плохом уровне сигнала. Поддержка WMM (IEEE 802.11e). Бесшовный L2 роуминг. Поддержка forced 5Ghz. Поддержка WPA, WPA-PSK, WPA2, WPA2-PSK. Шифрование WEP, AES. MAC Filtering. Интеграция с корпоративным ААА сервером. Поддержка freeRADIUS сервера. Реализация RADIUS Accounting. GUI системы управления контроллером и ТД. SNMP v.1,2,2c/CLI/SysLog/Telnet/SSH. Сбор статистики и отчеты. Лицензионная политика Номер лицензии L-UWC20-AL L-UWC100-AL L-UWC250-AL L-UWC500-AL L-UWC1000-AL Описание Лицензия на контроллер, управляющий макс. 20 точками доступа + 1 год технической поддержки. Лицензия на контроллер, управляющий макс. 100 точками доступа + 1 год технической поддержки. Лицензия на контроллер, управляющий макс. 250 точками доступа + 1 год технической поддержки. Лицензия на контроллер, управляющий макс. 500 точками доступа + 1 год технической поддержки. Лицензия на контроллер, управляющий макс. 1000 точками доступа + 1 год технической поддержки. Техническая поддержка может быть продлена на 1 год, 3 года или 5 лет Что мы планируем К базовой версии контроллера будут разработаны и добавлены следующие расширения: Интеграция с существующими системами мониторинга. Функционал Captive Portal с возможностью кастомизации под клиента. SMS авторизация и через портал ЕГПУ. Расширенная статистика. Противодействие Wi-Fi атакам. Визуализация покрытия и работа с планами помещений. Расширенный набор REST API для создания value added сервисов (мониторинг, управление, данные о действиях абонента, location base services) Интеграция с SDN контроллерами и их приложениями. Разработка прошивок для конкретных моделей точек доступа. Некоторые из этих возможностей будут доступны уже в следующем релизе контроллера WiMark Q2 2015 Q3 2015 Контроллер v.1.1 (портал, роуминг, UI) Контроллер v.1.2 (кластеризация, API) Q4 2015 2016 Контроллер v2.0 -виртуальный контроллер (VNF). Прототип виртуального контроллера (как VNF) Интеграция с SDN Интеграция с российскими ТД Агрегация Wi-Fi – LTE Wi-Fi Offload Что хотят наши клиенты Возможность использовать разные контроллера, как отдельные продукты модули Модуль RRM WiMark Network Optimizer Модуль Безопасности WiMark Network Keeper Модуль Определения местоположе ния WiMark Location Операторы: Системные Интеграторы: Возможность предлагать Wi-Fi как услугу для тысяч бизнес клиентов Кластер из виртуальных контроллеров в ЦОДе оператора Интеграция со сторонними NMS Управление трафиком Интеграция с SMS Gateway Интеграция с SMSC операторов WiMark Captive Portal Настраиваемый Landing Page Статистика Интеграция с SDN SDN – программно-конфигурируемая сеть В архитектуре SDN разделены уровень управления и уровень данных, интеллект сети и ее состояние логически централизованы, и базовая сетевая инфраструктура абстрагирована от приложений. Унифицированное управление проводными и беспроводными сетями. Единые политики безопасности в беспроводной и проводной сетях. Динамическое создание правил хождения трафика в сети, на основании географического положения и бизнес процессов. Возможность не разделять сеть на IP подсети по интерфейсам маршрутизаторов. Отпадает необходимость сложного туннелирования Wi-Fi трафика при L3 роуминге. 2. Information about roaming Northbound REST API 3. New rules ACCESS POINT OPENFLOW SWITCH 1. Roaming Wi-Fi контроллер передает SDN контроллеру следующую информацию: • CAPWAP Southbound API via OpenFlow protocol WIMARK FIRMWARE ACCESS POINT • SDN CONTROLLER WIMARK UNIVERSAL WI-FI CONTROLLER к каким портам коммутаторов подключены точки доступа и где будет возникать пользовательский трафик; МАС пользователя и точки доступа на которую будет роуминг. SDN контроллер будет знать, что трафик нужно переместить на другой порт другого коммутатора. CAPWAP WIMARK FIRMWARE Сеть SDN готова к роумингу клиентов быстрее, чем обычная сеть и быстрее чем сеть, построенная на SDN точках доступа. О Компании В январе 2015 года контроллер WiMark прошел тестирование в лаборатории оператора Ростелеком. Рекомендован для реализации услуг беспроводного ШПД В июне 2014 года успешно протестировали прототип программного Wi-Fi контроллера на мероприятии Skolkovo Startup Village 2014. Универсальный Wi-Fi контроллер был отмечен специальным призом от компании CISCO. Основана летом 2014 года Резидент IT кластера Сколково В феврале 2015 года вышел WiMark Wi-Fi Controller release 1.0. Начались продажи решения системным интеграторам. В ноябре 2014 года запущен совместный проект Beeline, WiMark и компании Ангстрем производителя точек доступа, с целью разработки интегрированного решения. В основе решений WiMark положены исследования, проводимые Центром Прикладных Исследований Компьютерных Сетей (ЦПИ КС), который является одним из ведущих R&D центров в области программно-конфигурируемых сетей (SDN), облачных вычислений и виртуализации сетевых функций (NFV). Спасибо Вам за ваше внимание! www.wimarksystems.com Если Вы хотели бы узнать больше о технологиях и решениях WiMark Systems, пожалуйста, свяжитесь с нами. Илья Ходяков WiMark Systems, CEO khodyakov@wimarksystems.com +7 (916) 713 29 98