Beruflich Dokumente
Kultur Dokumente
Tomy Alma’a
Presales Synnex Metrodata Indonesia
Storage Networking
Wi-Fi Infrastructure
Data Center Networking
Cloud Services
Campus Networking
Mobility Solutions In-Building LTE
RUCKUS
2015/2016
MarketScape Report
”
5 CORPORATE OVERVIEW
Enterprises Leverage Our Carrier Experience
2.5 o #1 vendor in carrier/Service Provider Wi-
CHALLENGER LEADER Fi, the most demanding Wi-Fi
AVERAGE MARKET MOMENTUM=1.6
2.0
Ruckus deployments in the world
Wireless
Alcatel Lucent
Huawei o Scale, survivability, and management for
1.5 business-critical networks
Ericsson
Cisco
1.0
0.5
ESTABLISHED
0.0
0.0 0.5 1.0 1.5 2.0 2.5 3.0
AVERAGE MARKET PRESENCE = 2.1
Carrier WiFi
Vendor Scorecard July 2015
6 CORPORATE OVERVIEW
Key Markets
HOSPITALITY
PUBLIC VENUES
Beijing Capital
International Airport
EDUCATION
DEHLI UNIVERSITY
And also,
SMART CITIES
RETAIL
TRANSPORTATION
HEALTHCARE
7 CORPORATE OVERVIEW
THE Brand Standard FOR
OVER
10 CORPORATE OVERVIEW
Ruckus Delivers Simply Better Wi-Fi…
Multiple
Flexible Disruptive
Great user services TCO
BYOD deployment
experience OpEx
Location options CapEx
Analytics
16 CORPORATE OVERVIEW
Ruckus Solutions Portfolio
Software Products
RUCKUS WIRELESS CONFIDENTIAL
Ruckus Indoor AP Portfolio
Indoor Outdoor
R710 T710
R700 4ss 11ac Wave 2
Best 3ss 11ac 4ss 11ac
3 MU streams, RAPS, PoE
3 MU streams
In+Out, SFP, GPS, Vac power
R600 T610
3ss 11ac 4ss 11ac Wave 2
Better R510
3 MU streams, PoE In
2ss 11ac
R500 MU-MIMO
2ss 11ac
H510 Hotel
H500 2ss 11ac
Specialty In Room P300
2ss 11ac Wall Plate 2ss 11ac
Bridge
MU-MIMO WiFi
The Right Platform for Your Needs
o Multiple backhaul
technologies
o Indoor and outdoor
access points
o On-premise and cloud
controllers
o Progressive scalability
o Tunneling options
19 CORPORATE OVERVIEW
Flexible Deployment Options
Wi-Fi ACCESS POINTS
Wi-Fi MANAGEMENT
ZoneDirector Platform SmartZone Platform
20 CORPORATE OVERVIEW
Wireless Best Practice for Smart Office Design
Tentunya banyak hal yang bisa ditambahkan untuk membuat definisi Smart
Office lebih tajam lagi.
Deliver
Address your Adapt to your Remain
better Wi-Fi
business deployment simple and
performance for
issues? needs? affordable?
your business?
33 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Daftar layanan IT/aplikasi yang akan diakses melalui koneks Wireless LAN
• Hal ini diperlukan untuk menghitung jumlah bandwdith yang diperlukan per usernya.
o Informasi jenis WLAN client yang diijinkan masuk ke sistem Wireless LAN
• Hal ini diperlukan untuk melakukan optimasi bandwidth antara WLAN Client dan WLAN AP dan
distribusi client ke dua frekuensi yang digunakan
34 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Informasi floor layout yang disertai informasi ukuran dalam meter dan estimasi
jumlah pengguna layanan WLAN untuk membuat rencana berapa jumlah WLAN AP
yang akan dipasang
• Untuk ruang perkantoran umunya akan menghitung jumlah kursi dan meja yang disediakan.
• Untuk ruang audiotorium ditentukan berdasarkan jumlah kursi yang disediakan dalam berbagai
konfigurasi lay out yang tersedia.
o Kegiatan site survey untuk memvalidasi jumlah WLAN AP
• Kekuatan sinyal minimum adalah -65 dBm baik untuk Frekuensi 5 Ghz dan 2.4 Ghz
• Sinyal frekuensi 5 Ghz memiliki jangkauan 50% lebih pendek dibanding sinyal frekuensi 2.4 Ghz
terutama lagi jika ada penghalang seperti tembok, maka sinyal frekuensi 5 Ghz akan mengalami
pelemahan antara ½ hingga 1/3 frekuensi 2.4 Ghz oleh karena itu, WiFi yang menggunakan
frekeunsi 5 Ghz sering disebut in room WiFi
35 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Tingkat kehandalan sistem Wireless LAN
• Memerlukan informasi topologi fisik dari gedung gedung dan koneksi fisik jaringan dari
gedung gedung ke data center
o Tingkat kemudahan dalam melakukan pemeliharaan sistem berupa visibilitas yang
lebih detil dan penyediaan informasi analitik.
• Visibilitas pada tingkat satu AP hingga per satu WLAN client untuk mengetahui informasi berapa
jumlah data (byte) yang dikonsumsi beserta jenis aplikasi yang diaksesnya.
• Visibilitas kondisi Radio Frequency seperti air time utilization
36 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Sistem otentikasi dan enkripsi Wireless LAN berbasis WPA2-Enterprise atau 802.1x
• Memerlukan sistem WLAN AP yang mendukung penggunakan enkripsi AES
• Memerlukan komponen identity server seperti Microsoft Active Directory atau Open LDAP yang
menjadi tempat rujukan bagi perangkat Radius Server dalam melakukan otentikasi.
• Memerlukan komponen Radius Server yang mendukung protokol EAP-TLS agar WLAN client bisa
diauthentikasi menggunakan sertifikat digital.
o Melakukan segmentasi secara otomatis berdasarkan profile dari pengguna sehingga
bisa mengimplementasikan single SSID multiple VLAN untuk akses karyawan
• Sistem single SSID diperlukan untuk WiFi roaming dan penyederhanaan penggunaan WiFi.
• Sistem single SSID multiple VLAN digunakan untuk meningkatkan keamanan jaringan. Sistem ini
berkerja berdasarkan dynamic VLAN assignment.
37 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Layanan BYOD dan penyediaan akses untuk tamu
• Layanan BYOD saat ini penting untuk mengakomodasi perangkat milik karyawan yang
diperbolehkan untuk akses ke Jaringan WiFi dan LAN.
• Sistem jaringan harus bisa melakukan pemisahan di level VLAN antara perangkat milik
perusahaan dan karyawan.
• Layanan akses WiFi bagi tamu memerlukan pengaturan sehingga hanya tamu yang diperbolehkan
yang bisa akses namun tidak menyulitkan dalam operasionalnya.
• Sistem bisa mengakomadasi pendelegasian akses WiFi bagi tamu ke lobby admin atau
menggunakan sistem sponsor
38 CORPORATE OVERVIEW
Pertimbangan Kunci Dalam Melakukan Design Wireless LAN
o Perangkat DHCP Server eksternal
• Perangkat DHCP server eksernal saat ini menjadi komponen penting bagi layanan WiFi terutama
bagi smartphone.
• Diperlukan DHCP server eksternal yang bisa memberikan respond dibawah 1 msec dengan
concurency sesuai jumlah WLAN client, misalkan concurrency 300 client dengan respond 1 msec
o Perangkat switch L3 dan switch L2
• Tingkat kehandalan sistem WiFi bergantung pada tingkat kehandalan sistem LAN, oleh
karena itu desain LAN yang handal yang sangat penting seperti
- Redundancy di core switch,
- Penggunaan switch L3 disetiap lantai atau gedung
- Switch L2 memiliki port 1 Gbps PoE untuk WLAN AP
- Koneksi switch L3 dan switch L2 direkomendasikan menggunakan port 10 Gbps
- Menyediakan UPS bagi perangkat Switch L2 dan Switch L3
39 CORPORATE OVERVIEW
Disclaimer
o Beberapa informasi yang dibutuhkan belum tersedia yaitu sebagai
berikut:
1. Informasi floor layout yang disertai informasi ukuran dalam meter dan estimasi jumlah
pengguna layanan WLAN untuk membuat rencana berapa jumlah WLAN AP yang akan
dipasang.
2. Kegiatan site survey untuk memvalidasi jumlah WLAN AP yang dihasilkan dalam point 1
3. Informasi topologi fisik dari gedung gedung dan koneksi fisik jaringan dari gedung
gedung ke data center.
4. Informasi sistem authentikasi untuk login ke sumber daya jaringan (AAA atau Ative
Directory)
5. Ketersediaan perangkat L3 switch/router
o Pengaruhnya perlu dilakukan penyesuaian jumlah dan jenis WLAN AP
beserta jumlah Wireless LAN Controller yang disebutkan dalam
proposal.
40 CORPORATE OVERVIEW
Daftar layanan IT/aplikasi
41 CORPORATE OVERVIEW
Kebutuhan Bandwitdh Per Layanan dan Per User
Aplikasi Minimum Bandwwidth Toleransi delay
42 CORPORATE OVERVIEW
Jenis Ruangan di Perusahaan
43 CORPORATE OVERVIEW
The Gigabit Barrier
2000
1.72 Gbps
1800
1600
1.3 Gbps
1400
Mbps
1200
gigabit barrier 867 Mbps
1000
450 Mbps
800
0
11 11b 11a/g 11n (2x2) 11n (3x3) 11ac (2x2) 11ac (3x3) 11ac (4x4)
Fitur 802.11ac
5G 2
100
104
108
112
116
120
124
128
132
136
140
149
153
157
161
165
144
36
40
44
48
52
56
60
64
802.11a 20 MHz 925
802.11n 40 MHz 38 46 54 62 102 110 118 126 134 142 151 159
412
Tx x Rx : SS
1 x 1: 1 3x3:3 1x1:1
54Mbps (11g) 450Mbps (11n) 150 Mbps (11n)
1.3Gbps (11ac) 433 Mbps (11ac)
400 400
MacBook Pro 3X3:3 200
200
0 0
25 feet 50 feet 75 feet 25 feet 50 feet 75 feet
• Berhubung data tersebut diatas belum tersedia, maka kami akan memberikan petujuk
bagaimana menentukan kapasitas WLAN AP dalam melayani WLAN Client berdasarkan
- kebutuhan jumlah bandwidth per WLAN Client
- Penggunaan lebar pita frekwensi yang digunakan oleh WLAN AP sesuai ijin dari pemerintah
Indonesia
52 CORPORATE OVERVIEW
Pertimbangan Penting dalam Kondisi High Density
53 CORPORATE OVERVIEW
Contoh Menentukan Estimasi kapasitas AP
Jenis Wireless LAN client adalah 802.11ac 2x2 dengan pita 20 Mhz
• Max phy speed 173 Mbps
• Average throughput 50% of Max PHY speed: 86.5 Mbps
Harap diingat – Perhitungan diatas perhitungan satu arah (downlink atau uplink)
Tambahkan overhead kedalam perhitungan diatas
54 RUCKUS PROPRIETARY
Prakiraan kapasitas AP 802.11ac
• Bandwidth per client 3 mbps
• Saat ini, Pemerintah Indonesia hanya mengijinkan lebar pita 20 Mhz
Max AP
Frequency Max Phy Average Dual band 70% AP
PHY Airtime Radio
Bandwidth Speed Throughput AP Radio Capacity
Capacity
1x1:1 20 Mhz 86.7 43.35 6.920 14.5 28.9 20
1x1:1 40 Mhz 200 100 3.000 33.3 66.7 47
1x1:1 80 Mhz 433 216.5 1.386 72.2 144.3 101
2x2:2 20 Mhz 173.4 86.7 3.460 28.9 57.8 40 Indonesia
2x2:2 40 Mhz 400 200 1.500 66.7 133.3 93
2x2:2 80 Mhz 867 433.5 0.692 144.5 289.0 202
3x3:3 20 Mhz 260.1 130.05 2.307 43.4 86.7 61
3x3:3 40 Mhz 600 300 1.000 100.0 200.0 140
3x3:3 80 Mhz 1299 649.5 0.462 216.5 433.0 303
• Jenis spatial stream dari WLAN Client device dan WLAN AP sangat mempengaruhi
kapasitas AP.
55 CORPORATE OVERVIEW
Prakiraan kapasitas AP 802.11n
• Bandwidth per client 3 mbps
• Saat ini, Pemerintah Indonesia hanya mengijinkan lebar pita 20 Mhz
Max AP
Frequency Max Phy Average Dual band 70% AP
PHY Airtime Radio
Bandwidth Speed Throughput AP Radio Capacity
Capacity
1x1:1 20 Mhz 72.2 36.1 8.310 12.0 24.1 17
1x1:1 40 Mhz 150 75 4.000 25.0 50.0 35
2x2:2 20 Mhz 144.4 72.2 4.155 24.1 48.1 34
Indonesia
2x2:2 40 Mhz 300 150 2.000 50.0 100.0 70
3x3:3 20 Mhz 216.7 108.35 2.769 36.1 72.2 51
3x3:3 40 Mhz 450 225 1.333 75.0 150.0 105
• Jenis spatial stream dari WLAN Client device dan WLAN AP sangat mempengaruhi
kapasitas AP.
56 CORPORATE OVERVIEW
Pilihan Instalasi yang Fleksibel
o Satu lokasi kampus besar: 1+1 Wireless Controler dan multiple AP
o Beberapa lokasi kampus besar: 1+1 Wireless Controler dan multiple
AP dimasing masing lokasi kampus
Kondisi#1 Kondisi#2
Semua lokasi gedung terpusat disatu wilayah Lokasi gedung terdistribusi dibeberpa wilayah
57 RUCKUS PROPRIETARY
Kemanan WiFi
• Captive Portal
Secure
≠
• Web Login
• MAC Authentication
Wi-Fi • MDM/NAC/Proxies/Gateways
• PSK with > 10 Devices
Secure
Wi-Fi = WPA2-Enterprise
58 RUCKUS PROPRIETARY
Komponen Yang di Perlukan Untuk WiFi yang AMAN
59 RUCKUS PROPRIETARY
Jenis Keamanan WiFi
60 RUCKUS PROPRIETARY
Jenis Keamanan WiFi – Open Unencrypted
Open
(Unencrypted)
• Easy To Connect
• Never Secure
• Captive Portal Fatigue
• Irrelevant in BYOD
61 RUCKUS PROPRIETARY
Jenis Keamanan WiFi – WPA-2 PSK
WPA2-PSK
(Previously WEP)
WPA2-Enterprise
(802.1X)
o Server AAA diperlukan sebagai server yang akan melakukan pengamanan melalui
authentikasi dan enkripsi data melalui framework 802.11i (IEEE 802.1x/WPA)
64 CORPORATE OVERVIEW
Penugasan VLAN secara Dinamis
Tunnel-Type:0 = VLAN
Tunnel-Private-Group-Id:0 = “10"
RADIUS
Server
Tunnel-Type:0 = VLAN
Tunnel-Private-Group-Id:0 = “11"
Corp
WLAN
BENEFITS
• Integrate with Network Access Control (NAC) solutions
• Remediation network (and endpoint security)
• Group-based segmentation
Intranet • Enhanced security and control
VLAN #10 Internet
VLAN #11 • Control number of WLANs (and over-the-air beacons)
65 RUCKUS PROPRIETARY AND CONFIDENTIAL
Layanan BYOD
o Layanan BYOD merupakan hal yang sangat penting dalam menyediakan layanan
Wireless LAN yang aman bagi Staff namun harus sederhana dalam arsitektur dan
mudah dalam implementasinya.
• Staff bisa mendaftarkan perangkat mobile sendiri menggunakan account active directorynya untuk
mendapatkan akses namun instalasi profile Wireless LAN beserta pemasangn passwordnya
mudah tanpa perlu melibatkan IT.
• Layanan BYOD disarankan tidak menggunakan arsitektur kompleks yang dalam implementasinya
memerlukan server atau appliance terpisah.
66 CORPORATE OVERVIEW
Guests Student Staff/ Contractors,
Partners IT Assets
BYOD Employee
BYOD
• CloudPath provide Automated, CloudPath Benefit
Self-Service Onboarding for secure • Get Authorized Devices On
Wi-Fi based on each user profile. • Keep Unauthorized Devices Off
• CloudPath automatically assigns
• Prevent Bad Things
and enforces policy based on the
user, device, ownership • See What’s Happening
• Simplify Your Network
Today’s Network
Guest Student BYOD Staff BYOD Contractor IT Asset
Privileges Privileges Privileges Privileges Privileges
End-User Experience
Day 1 Experience
68
Thank you!
www.ruckuswireless.com facebook.com/ruckuswireless @ruckuswireless