Cloud Privé avec NXC5500 De plus en plus de PME

Cloud Privé et NXC5500
De plus en plus de PME souhaitent mettre en place une solution WiFi gérée dans le cloud, mais restent attentive à l’endroit
où leurs données sont stockées.
Les besoins des PME
Bénéficier d’un réseau WiFi stable, c’est
aujourd’hui un impératif pour la plupart des PME,
notamment avec la généralisation du BYOD
(Bring Your Own Device) et la multiplication des
appareils personnels des salariés connectés au réseau. Le nombre d’équipements de l’entreprise
transitant en WiFi est également en constante
augmentation, qu’ils s’agissent de machines à affranchir, de douchettes de code-barres, de terminaux de paiements, de systèmes audio, de vidéoprojecteurs ou d’écrans de signalisation
numérique. Sans compter les applications métier
spécifiques, comme la prise de commande client
sur tablettes ou smartphone dans la restauration,
afin de faciliter les échanges d’information avec
les cuisines.
Les clients recherchent le plus souvent une solution « clé en main ». Les revendeurs se tournent
donc naturellement vers des solutions WiFi administrée de manière centralisée. Le contrôleur
NXC5500 se révèle alors être la solution idéale.
Quelle cible pour ce type de solution ?
La gestion centralisée du réseau WiFi est la solution adaptée pour les entreprises implantées sur
un grand nombre de sites. Les restaurants, les ca-
ZyXEL NXC5500 pour
512 AP contrôleur WiFi
fés, les bars, les salons de coiffures ou les hôtels
constituent la cible idéale. Dans la plupart des cas,
l’accès internet est routé localement sur l’accès
WAN, mais peut également être redirigé sur le
site central pour des raisons de sécurité.
Les équipes techniques de Studerus SA sont à
votre entière disposition pour vous accompagner
lors de la planification et de la mise en place de ce
type de solutions, basées sur la construction
d’une solution Cloud Privé.
Contrôleur centralisé
Il est possible d’installer deux NXC5500, l’un en
tant que contrôleur principal et le deuxième en
tant que contrôleur redondant, que l’on pourra
installer dans une salle de serveurs, dans le data-
Salle de serveurs
Scénario VPN
XGS3700-24
NXC5500
NXC5500
Internet
USG310
Scénario CAPWAP
Exemple d’un réseau sans fil administré de manière centralisée par un ZyXEL NXC5500
center du revendeur. Il est recommandé dans ce
type d’installation d’associé un switch administrable, comme ceux de la gamme XGS3700 et un
pare-feu de type USG310 au minimum. Pour que
les points d’accès installés sur des sites distants
puissent atteindre le contrôleur, il est impératif
d’avoir une adresse IP fixe, l’idéal étant d’avoir un
sous-réseau public avec chacun leur adresse IP.
Scénario CAPWAP
Le protocole CAPWAP (Control And Provisioning
of Wireless Access Points) permet d’approvisionner
et de gérer des points d’accès WiFi via une connexion IP classique. L’option DHCP 138 doit être activée afin de pouvoir obtenir une adresse IP dynamique et privée. Cette fonction est implémentée
sur tous les USG de nouvelle génération. Ainsi, les
deux contrôleurs mis en place disposent chacun
d’une adresse IP publique indépendante. Les
points d’accès WiFi ZyXEL installés récupèrent
ainsi tous les paramètres (SSID, clé de cryptage et
profils radio) directement depuis le contrôleur
principal. Grâce à la mise à jour centralisée de
firmware, tous les AP connectés peuvent ainsi
être actualisés pendant un temps défini.
Scénario VPN
Une solution alternative à la solution basée sur le
CAPWAP peut être de monter une connexion VPN
entre l’USG du site client et le datacenter hébergeant le contrôleur. Toutes les connexions entre le
contrôleur et les points d’accès transitent dans ce
cas via le tunnel VPN. Les AP doivent également
dans ce cas de figure recevoir l’adresse de destination par l’option 138 du DHCP, qui sera donc
l’adresse IP du contrôleur. Cette solution permet
bien entendu de bénéficier des mêmes fonctionnalités que lors d’une intégration en CAPWAP. En
outre, l’accès au site du client peut être assuré
depuis le datacenter.
Etude de site
Pour un réseau sans fil stable et aussi complet que
possible, Studerus SA offre un nouveau service de
mesure de réseau WiFi, appelé étude de site. La
préparation est donc essentielle pour réaliser un
réseau sans fil dans une entreprise ! Plus d’informations :
www.studerus.ch/controller
CHECK-LIST
Déroulement de l’installation
1.Le client souhaite un réseau sans fil
2.Réalisation d’une étude de site
3. Installation des AP
4.Intégration des AP dans le contrôleur
5.Modification des SSID, PSK, profils radio
Activité
A Monitoring
B Alerte
C Extension avec ajout des points d’accès
supplémentaires
D Distribution du nouveau firmware
AP WiFi ZyXEL recommandés
• NWA5123-AC (Réf. 4778)
• WAC6103D-I (Réf. 4777)
• WAC6502D-E (Réf. 4770)
• WAC6502D-S (Réf. 4768)
• WAC6503D-S (Réf. 4769)
• WAC6553D-E (Réf. 4771)