Aerohive, construyendo wifi sin cuellos de botella ni puntos únicos de fallo.

Aerohive es un fabricante de wifi americano, hasta aquí todo normal. Fundado por ex trabajadores de Netscreen igual que los Paloalto networks. Y sí, a la pregunta de si el producto de Aerohive respira la misma filosofía, has acertado. Así que empiezo a sospechar dos cosas, la primera es que en Netscreen, el departamento de recursos humanos era tan bueno como el técnico, y el segundo es que si rastreamos el mercado en busca de otros ex NS, seguro que sus productos son genuínos.

¿A qué filosofía me refiero? No evolucionar sobre los productos existentes en el mercado, ni dejarse guiar por las tendencias de los grandes. Sinó, crear el producto repensando su arquitectura desde cero, teniendo en cuenta las limitaciones de lo existente y pensando en soluciones y funcionalidades como ingenieros de campo(o clientes) y no como fabricantes. Todos los productos tienen su hueco, no obstante Aerohive esta pensado para ofrecer acceso wifi o mallado wifi en condiciones que otros no pueden.

Aerohive, es un fabricante con producto específico de WIFI MESH. El mallado entre los diferentes puntos de acceso se realiza de forma automática, simplificando el despliegue. Los dispositivos son completamente autónomos pero se pueden(y se recomienda) gestionarlos de forma unificada. ¿Cómo? Mediante un gestor wifi en la nube o si se requiere también existe un appliance. Ventajas, no existe un controlador wifi como pasaba antes con los AP de CISCO. Eso elimina la sobrecarga hacia el controlador central, y elimina el punto único de fallo en el mismo, independientemente del coste asociado a los controladores.
Los equipos vienen evidentemente con tres antenas mimo para crear la red wifi mesh y otras tres para la parte de hotspot. Ambos modos conviven sobre el mismo AP.

Otro punto interesante de los AP, es su mecanismo interno antibucle que constantemente comprueba si su salida hacia "Internet" está operativa y sinó recalcula para encontrar otra alternativa. Esto se realiza de forma transparente al administrador/usuario y a nivel 2.
Evidentemente, Aerohive soporta todas las funcionalidades avanzadas de otros fabricantes de wifi, como localizador de dispositivos, mapas de coberturas, detector de intrusiones, portal cautivo, autenticación de los usuarios con bases de datos locales o externas, Calidad de servicio, diversos SSIDS, diversos perfiles de usuario para el mismo SSID, transporte de vlans por la red mallada, balanceo de carga entre AP(roaming), balanceo de carga entre bandas (2,4Mhz y 5 Mhz), y funcionalidades propias de N como puede ser utilizar múltiples canales simultáneamente para establecer una misma conexión mallada doblando la velocidad efectiva.

Siguiendo con los aciertos de Aerohive, destacar algunas de las herramientas que tienen una clara vocación de solucionar problemas clásicos del wifi.
Soportar alta densidad de usuarios en espacios limitados(Solucionando problema de limitación de canales), o velocidad simultánea de todos los usuarios conectados.
Herramienta para el entorno docente que de forma simple controla el contenido accedido por los estudiantes, forzando incluso la redirección hacia una url concreta o simplemente denegando el acceso a contenidos no lectivos en tiempo real.

Por todas estas funcionalidades, y por su velocidad usando 802.11n creo que también es un buen contrincante en distancias medias del wimax, al margen de un player importante para entornos donde la escalabilidad de la arquitectura sea tenida en cuenta.

Bueno, pues hasta aquí el review de Aerohive, así que espero que os sea de ayuda solucionando arquitecturas wifi o wifi mesh distribuídas.
Robclav





 

Cinco Pros y cinco Contras de los PaloAlto Networks

Los cinco grandes PROs:

1. Clasificación en tiempo real de todo el tráfico de la red, dotando de visibilidad completa del comportamiento actual en contraste con el pasado, devoradores de ancho de banda tanto aplicaciones como host o usuarios. Pensado para minimizar el tiempo de troubleshooting de un problema de red, centralizando todos los logs necesarios.
2. Cuadro de mando de la seguridad con informes ejecutivos de utilización de la red.
3. Data Leak Prevention con módulos especiales para número de serie y VISA independiente de la forma de transmisión(ftp, webmail, file server, smtp...etc)
4. Políticas de seguridad, Qos, URL filtering o antivirus en función de la identificación del usuario.
5. Altas prestaciones de routing aprendida de los Netscreen descritas en el anterior POST.

Los cinco grandes Contras:

1. VPN SSL únicamente como sustitución de IPSEC, no permite publicación de escritorios o aplicaciones.
2. QoS extremadamente completa pero compleja para principiantes.
3. Entorno gráfico muy agradable y completo pero dependiente del navegador.
4. Producto muy nuevo, cada nueva actualización incorpora nuevas funcionalidades. Obligatorio actualizar el PAN a la última versión.
5. Pensado para reporting no para administración diaria como sería un Checkpoint.

Pese a estos inconvenientes los PaloAlto son a día de hoy una apuesta segura, la respuesta de gente con talento a las necesidades actuales.
RobClav

La fundación de los Paloalto Networks

Los PaloAlto Networks fueron creados por Nir Zuk (CV del management de PaloAlto. Nir Zuk fue un de los desarrolladores de la inspección del tráfico en los Checkpoint basada en el estado de la sesión. En su momento los firewalls consistían en cuatro listas de acceso configuradas en un router, así que esto marcó la diferencia. A partir de aquí, creo una empresa que definió los IDS e IDPS, que posteriormente compró Netscreen.  Netscreen, son los firewalls más escalables, flexibles y potentes del mercado incluso hoy en día. Algunos conceptos como disponer de diferentes Virtual Routers (tablas de enrutamiento y protocolos dinámicos de routing separados), Policy Based Routing, Policy Based Nat, Firewall Virtuales para gestión delegada, agrupación en Zonas de las interfaces con propiedades recomendadas asociadas para simplificar la gestión de reglas complejas, Inspección profunda del tráfico, aplicación estricta de los protocolos para evitar ataques de día 0, filtrado de URL y antivirus con motores externos, soporte para multicast y un largo etcétera de funcionalidades convencionales. Netscreen fue finalmente comprada por Juniper Networks. 

Todo esto ha sido un largo prólogo para explicar que ahora Nir Zuk con los PAN (Paloalto Networks) ha vuelto a dar una master class, con sus visibility and security appliance, pero esto es materia de otro post.


RobClav

Pon a prueba tu know-how del CCIE y JNCIE haciendo resúmenes

Spanning-tree briefing

    Uno de los pasos principales en el camino, hacia las certificaciones más exigentes del mercado, Cisco Certified Internetwork Expert y Juniper Networks Certified Internet Expert son los resúmenes. 
    Estos te permitirán repasar esa última semana de locura previa al lab y poner a prueba como de claros tienes los conceptos. Un ejemplo claro del JNCIE lo tenéis en www.inetbrief.net. 


   

Eigrp Briefing

  
 ¿Cómo poner a prueba tu conocimiento? Concentrando toda aquella información relevante sobre algún concepto complejo. La recomendación sería realizarlos sobre los diferentes "Topics" de los respectivos blueprints de los exámenes. 

OSPF Briefing

    

BGP briefing

   La forma de organizar la información, puede ser otro subconcepto asociado y todo aquello que lo identifica. Evidentemente se tiene que eliminar toda la información inequívoca. Por ejemplo, los timers de cada protocolo fáciles de confundir, son un elemento indispensable. 


     El hecho que Eigrp sea propietario de Cisco y el resto de protocolos no, también puede ser importante, puesto que la pregunta podría especificar que se configure un protocolo compatible con cualquier fabricante.

    Haciendo clic sobre cualquiera de estas capturas podéis ver el documento integro. Estos son los primeros "briefings" en la red, luego realicé los míos partiendo de una bitácora de estudio donde anotaba todo aquello fuera de lo común.


RobClav