Cloud Privé avec NXC5500 De plus en plus de PME
Transcription
Cloud Privé avec NXC5500 De plus en plus de PME
Cloud Privé et NXC5500 De plus en plus de PME souhaitent mettre en place une solution WiFi gérée dans le cloud, mais restent attentive à l’endroit où leurs données sont stockées. Les besoins des PME Bénéficier d’un réseau WiFi stable, c’est aujourd’hui un impératif pour la plupart des PME, notamment avec la généralisation du BYOD (Bring Your Own Device) et la multiplication des appareils personnels des salariés connectés au réseau. Le nombre d’équipements de l’entreprise transitant en WiFi est également en constante augmentation, qu’ils s’agissent de machines à affranchir, de douchettes de code-barres, de terminaux de paiements, de systèmes audio, de vidéoprojecteurs ou d’écrans de signalisation numérique. Sans compter les applications métier spécifiques, comme la prise de commande client sur tablettes ou smartphone dans la restauration, afin de faciliter les échanges d’information avec les cuisines. Les clients recherchent le plus souvent une solution « clé en main ». Les revendeurs se tournent donc naturellement vers des solutions WiFi administrée de manière centralisée. Le contrôleur NXC5500 se révèle alors être la solution idéale. Quelle cible pour ce type de solution ? La gestion centralisée du réseau WiFi est la solution adaptée pour les entreprises implantées sur un grand nombre de sites. Les restaurants, les ca- ZyXEL NXC5500 pour 512 AP contrôleur WiFi fés, les bars, les salons de coiffures ou les hôtels constituent la cible idéale. Dans la plupart des cas, l’accès internet est routé localement sur l’accès WAN, mais peut également être redirigé sur le site central pour des raisons de sécurité. Les équipes techniques de Studerus SA sont à votre entière disposition pour vous accompagner lors de la planification et de la mise en place de ce type de solutions, basées sur la construction d’une solution Cloud Privé. Contrôleur centralisé Il est possible d’installer deux NXC5500, l’un en tant que contrôleur principal et le deuxième en tant que contrôleur redondant, que l’on pourra installer dans une salle de serveurs, dans le data- Salle de serveurs Scénario VPN XGS3700-24 NXC5500 NXC5500 Internet USG310 Scénario CAPWAP Exemple d’un réseau sans fil administré de manière centralisée par un ZyXEL NXC5500 center du revendeur. Il est recommandé dans ce type d’installation d’associé un switch administrable, comme ceux de la gamme XGS3700 et un pare-feu de type USG310 au minimum. Pour que les points d’accès installés sur des sites distants puissent atteindre le contrôleur, il est impératif d’avoir une adresse IP fixe, l’idéal étant d’avoir un sous-réseau public avec chacun leur adresse IP. Scénario CAPWAP Le protocole CAPWAP (Control And Provisioning of Wireless Access Points) permet d’approvisionner et de gérer des points d’accès WiFi via une connexion IP classique. L’option DHCP 138 doit être activée afin de pouvoir obtenir une adresse IP dynamique et privée. Cette fonction est implémentée sur tous les USG de nouvelle génération. Ainsi, les deux contrôleurs mis en place disposent chacun d’une adresse IP publique indépendante. Les points d’accès WiFi ZyXEL installés récupèrent ainsi tous les paramètres (SSID, clé de cryptage et profils radio) directement depuis le contrôleur principal. Grâce à la mise à jour centralisée de firmware, tous les AP connectés peuvent ainsi être actualisés pendant un temps défini. Scénario VPN Une solution alternative à la solution basée sur le CAPWAP peut être de monter une connexion VPN entre l’USG du site client et le datacenter hébergeant le contrôleur. Toutes les connexions entre le contrôleur et les points d’accès transitent dans ce cas via le tunnel VPN. Les AP doivent également dans ce cas de figure recevoir l’adresse de destination par l’option 138 du DHCP, qui sera donc l’adresse IP du contrôleur. Cette solution permet bien entendu de bénéficier des mêmes fonctionnalités que lors d’une intégration en CAPWAP. En outre, l’accès au site du client peut être assuré depuis le datacenter. Etude de site Pour un réseau sans fil stable et aussi complet que possible, Studerus SA offre un nouveau service de mesure de réseau WiFi, appelé étude de site. La préparation est donc essentielle pour réaliser un réseau sans fil dans une entreprise ! Plus d’informations : www.studerus.ch/controller CHECK-LIST Déroulement de l’installation 1.Le client souhaite un réseau sans fil 2.Réalisation d’une étude de site 3. Installation des AP 4.Intégration des AP dans le contrôleur 5.Modification des SSID, PSK, profils radio Activité A Monitoring B Alerte C Extension avec ajout des points d’accès supplémentaires D Distribution du nouveau firmware AP WiFi ZyXEL recommandés • NWA5123-AC (Réf. 4778) • WAC6103D-I (Réf. 4777) • WAC6502D-E (Réf. 4770) • WAC6502D-S (Réf. 4768) • WAC6503D-S (Réf. 4769) • WAC6553D-E (Réf. 4771)