Ruckus Wire & Wireless Solution 整合案例
客戶痛點:
• 有線網路部分:設備品牌紛雜,不支援網管功能,無法套用安全政策跟人員限制。
• 無線網路部分:既有AP規格老舊,傳輸效能跟承載能力無法跟上需求。
• 核心交換器部分:1G介面核心交換,骨幹速度無法提升且缺乏 HA 高可用度設計。
為改善可客戶網路架構效能及管理痛點,建議使用 Ruckus Wire & Wireless 解決方案。架構圖如下所示:
圖 1 架構圖
架構說明:
1. 核心交換器:採用Ruckus ICX 7550-24F (10G全光纖24埠交換器),並採兩台堆疊40Gb設計,具 HA 架構,使用 LACP 與 edge switch 邊際交換器的 10GE uplink 介接。
2. 邊際交換器:選用Ruckus ICX7150-48,搭配LACP兩路10GE uplink上行到核心交換器。
3. 邊際供電交換器:選用Ruckus ICX7150-24P,搭配LACP兩路10GE uplink上行到核心交換器。
4. AP:選用Ruckus WIFI 6 AP R650 擔綱,具備高效能及高承力。。
5. Ruckus Cloudpath為AAA 認證伺服器具備與 PA 防火牆整合聯防。
6. Ruckus SmartZone為網管及有線與無線網路控制器。
上述系統帶給客戶效益如下:
• 高速骨幹全光纖交換器,交換容量達 880 Gbps 能力,同時具備 40G 可堆疊及高可用度。
• 搭配跨機器slot LACP做到分流、備援及頻寬提升的目的。
• 品牌統一的可網管交換器,可集中透過控制器控管,強化人員分流及安全管理。
• 提升至新世代 WiFi 6 方案,本地分流模式提高效能並結合認證管理安全。
• 搭配 Ruckus 控制器 可同時提供有線及無線納管。
• 搭配 Cloudpath 可提供更多人員管理及連線機制可與Palo Alto Networks NGFW 整合聯防。
CommScope RUCKUS 和 Palo Alto Networks整合聯防可提供:
• 註冊用戶及其關聯的 BYOD 或 IT 擁有的備及註冊物聯網設備。
• 可定義和執行每個用戶、每個設備的防火牆策略細節。
• 可提升用戶體驗,減輕用戶負擔。
• 提供輕鬆自助 onboarding 減輕 IT 管理負擔。
• 可進行用戶和設備異常模式網路流量追踪並有效隔離,以阻斷滲透與攻擊。