Aruba ré-invente le Wi-Fi, en architecture ‘grid’

Le champion des solutions Wi-Fi sécurisées révèle la 4è génération de ses réseaux locaux sans fil. Elle s’inscrit dans une architecture originale, inspirée du concept de « grid ». Des micro-cellules sont censées garantir économie d’échelle et sécurité

Aruba Wireless Networks, brillante start-up américaine (*), continue de capitaliser sur ses commutateurs de réseaux locaux sans fil plutôt destinés aux entreprises qu’aux ‘hot spots’ gérés par des opérateurs.  »

Le créneau des ‘hot spots’ est en grande partie verrouillé par des opérateurs télécoms qui ont signé avec un constructeur leader, et s’en tiennent là. Leur modèle économique ne nous concerne pas directement. Nous, nous avons montré notre expertise dans les réseaux locaux d’entreprise sans fil commutés, en particulier dans les grands comptes, chez de grands industriels, ou sur des sites universitaires complexes. Car dès l’origine, nous avons travaillé sur la sécurisation et l’optimisation des installations, autour de nos commutateurs intégrant les fonctionnalités clés. » Sécurité et économie d’échelle La nouvelle génération d’Aruba, autour d’une architecture « grid Wi-Fi », doit apporter des économies d’échelle, constate le Gartner Group dans une synthèse ad-hoc. Cette architecture renforce également la sécurité, avec un système sophistiqué de détection et de localisation des intrusions, et une technique d’optimisation du déploiement des ressources radio. Le mode de sécurisation WPA II va s’y ajouter (annoncé pour octobre). Explications: Aruba a compris, au contact du terrain, que les cellules des WLAN (wireless local area networks) sont d’autant plus complexes à administrer et coûteuses à installer qu’elles sont étendues. La première étape logique a consisté à diminuer encore le coût unitaire des bornes, grâce au fait qu’elles intègrent le minimum d’électronique -puisque l’intelligence du réseau réside dans un commutateur central. Elles sont donc de petite taille, alimentées électriquement par le câble réseau (technique ‘POE’); elles sont installables à hauteur d’homme voire à hauteur du mobilier sans risque d’espionnage ni de vol pirate car elles ne recèlent pas de données critiques (pas de codes, pas d’adresses d’authentification) – à l’inverse des bornes qui s’installent, à grands frais, dans les faux plafonds. Un mécanisme de contention des cellules Résultat: ces nouvelles bornes (ou AP, access points, ou GP, ‘grid points‘ 60 et 61) voient leur prix chuter quasiment de moitié, à 400 euros. Les ingénieurs d’Aruba ont donc redimensionné complétement les cellules Wi-Fi: la nouvelle architecture ‘grid’ a été calculée pour que les bornes soient installées tous les 10 mètres. Par un mécanisme de contention, le signal d’émission a été réduit en proportion, ce qui limite les débordements ou interférences d’une cellule à une autre. D’où le concept de « micro-cellules » Wi-Fi. Les commutateurs radio-LAN se voient enrichis d’un module de gestion/ supervision. Et le tour est joué. Les points forts de la solution commutée s’enrichissent. Les commutateurs intègrent tout ou presque: un portail « captif » (avec page d’accueil, menu personnalisable par l’entreprise, etc.), un module serveur NAT/DHCP, des fonctions de commutations niveaux 2 et 3 (permettant de créer des sous-réseaux virtuels protégés), et un module pare-feu intégré (activable avec le protocole d’identification/authentification SSID). Le système Aruba revendique une installation très rapide, avec localisation au mètre près, à partir d’un plan des locaux scanné. Le calibrage optimal des micro-cellules s’effectue automatiquement, de même que la sélection des meilleurs canaux radio. L’ensemble des composants sont « plug & play », et les modules sont interchangeables sans arrêt du commutateur (‘hot-swapping’). Autre point intéressant: le système détecte les intrusions mais surtout, par un algorithme de triangulation entre les bornes (similaire à celui du GPS), il localise l’intrus à un mètre près, avec affichage sur l’écran du superviseur! Démonstration économique? Le ‘starter kit’… Aruba veut convaincre également avec des arguments économiques. Ainsi, son offre promotionnelle ‘starter kit’ à partir de 6.000 euros comprenant: un commutateur d’entrée de gamme (modèle 800) et 4 bornes GP61 (‘grid points’). Cette configuration peut servir entre 50 et 100 utilisateurs. Autre innovation, la firme croit à un marché de services Wi-Fi managés: l’achat peut se négocier sur un prix forfaitaire annuel (200 euros par borne, par exemple), intégrant la maintenance, le remplacement des équipements défectueux, etc. ___ (*) La firme, qui a levé 59 millions de dollars de capitaux, compte déjà 150 salariés. Elle revendique 400 clients dont 21 en France, parmi lesquels figurent Bouygues Immobilier, le CNRS d’Orsay, Conforama, l’ENSET de Toulouse, Lapeyre, Legrand (Grenoble). ___ Commentaires techniques à suivre à la suite des schémas: Une gamme meccano pour méga-sites

Cette solution de réseaux locaux Wi-Fi autour de commutateurs s’architecture comme un grand meccano. Leurs performances et garanties de qualité de services et de bande passante leurs permettent de supporter les applications de voix sur IP, de transmisssion de vidéo (DVX, etc.). La gamme Aruba comprend notamment: -quatre modèles de commutateurs: le 800 pour 16 bornes radio, le 2400 pour 46 bornes, les 5000 et 5100 pour 256 bornes. La capacité s’échelonne ainsi de 50 à 4.000 utilisateurs. Leur prix va de 5.000 à 35.000 euros, selon les fonctionnalités activées (par ouverture avec des clés logicielles). Le nouveau modèle 5100 se voit rajouter une carte de gestion/supervision capable de traiter 1,8 gigabits de trafic crypté (802.11i/ AES). Cette capacité peut être doublée par ajout d’une seconde carte. -les bornes AP 52, supportant simultanément des trafics 802.11 a, b ou g, et protégées par un coffret métallique (pour environnents industriels); et les nouvelles bornes GP 60 et 61 (‘grid points’). -les mini-bornes radio murales, avec 2 connecteurs RJ45 (pour connecter une imprimante, par exemple).

Des méga-sites très exposés Parmi ses références, Aruba insiste sur l’Université américaine de Beyrouth (AUB): une trentaine de 40 bâtiments interconnectés via 9 commutateurs centraux. Chaque étudiant bénéficie d’une bande passante de 5 Mbits/seconde sur tout le campus!