Cisco Embedded Wireless Controller (EWC) este o solutie Wi-Fi enterprise de ultima generatie in care functionalitatea controller-ului wireless C9800 este integrata intr-un access point din seria Catalyst 9100.
Cisco EWC este a doua generatie de platforma wireless care integreaza functia de controller intr-un access point, care este mult mai puternica si mai versatila. Prima generatie a fost Mobility Express, aparuta in septembrie 2020.
Embedded Wireless Controller se potriveste atat pentru organizatiile care au o singura locatie, cat si pentru organizatiile cu mai multe locatii. EWC, asemenea lui Catalyst C9800 este rezilient, sigur si inteligent. Si, pentru ca foloseste IOS-XE, este o platforma hardware deschisa si programabila, dispune de monitorizare prin telemetrie, iar configurarea si instalarea se face cu o usurinta nemaintalnita pana acum la o alta solutie wireless similara.
Pentru organizatii de dimensiuni mici si medii (SMB), capabilitatea unui access point (AP) de a oferi functionalitati specifice unui controller wireless dedicat reprezinta solutia ideala. Managementul este facut dintr-o interfata WebUI foarte “user-friendly”, si in sub 10 minute de configurare, solutia poate oferi serviciu Wi-Fi utilizatorilor. Exista si o alternativa de aplicatie mobile la interfata grafica browser-based. Aplicatia se poate download-a din magazinul de aplicatii corespunzator (Google Play sau Apple App Store) si se poate folosi in setup-ul initial al solutiei, precum si in monitorizarea retelei, a access point-urilor si a clientilor wireless.
Platforma EWC exceleaza la capitolul flexibilitate. Daca reteaua va ajunge sa aiba mai mult de 100 de AP-uri, atunci se poate migra cu mare usurinta catre un controller wireless hardware sau virtualizat dedicat. Mai mult, interfata EWC WebUI este foarte similara cu interfata Controller-ului C9800, asa ca migrarea catre o solutie dedicata este transparenta. Astfel investitia initiala este protejata. EWC este disponibil pe toate AP-uri Wi-Fi 6 802.11ax. Modelele C9105AXI, C9115AX si C91117AX pot administra pana la 50 de AP-uri si 1000 de dispozitive wireless, iar modelele C9120AX si C9130AX pot administra pana la 100 de AP-uri si 2000 de clienti wireless. O locatie de dimensiuni medii poate fi deservita fara probleme de un AP cu functia de controller integrata, fara a fi necesar un alt echipament dedicat.
Cele mai cautate capabilitati ale solutiei EWC sunt:
- Adaptive WIPS (aWIPS) – un mecanism de detectie si mitigare a amenintarilor din mediul wireless, bazat pe semnaturi specifice si pe analiza traficului wifi
- integrarea cu Cisco Umbrella pentru a detecta, izola si bloca URL malitioase, programe malware si atacuri de tip phishing
- AVC (Application Visibility and Control) – administratorul poate limita sau bloca traficul pe baza aplicatiilor folosite de clientii wireless
- suport pentru WPA3, cel mai nou standard de securitate propus de WiFi Alliance
- redundanta de tipul active/standby pentru high availability si toleranta la defectari, cu un timp de failover de sub 10 secunde
- identificarea dispozitivelor Apple si prioritizarea aplicatiilor enterprise pentru aceste dispozitive, ca si a roaming-ului intre access point-uri
- interfete programabile NETCONF/YANG pentru automatizare, configurare si monitorizare
- aplicarea de SMUs (Software Maintenance Upgrades) care pot fi aplicate la nivel de controller, AP device pack si AP service pack
- management RF cu feature-uri avansate precum Cisco CleanAir si Flexible Radio Assignment (FRA)
- AAA Override per SSID – posibilitatea de a aplica, per utilizator, politici de VLAN, ACL si QoS in functie de identitatea acestuia pe baza atributelor RADIUS
- pentru etapa premergatoare implentarii, solutia EWC ofera posibilitatea de efectuare a unui site survey cu scopul de a determina pozitia AP-urilor si cantitatea necesara
- abilitatea de a oferi serviciu wireless complet pentru utilizatorii de tip guest: lobby ambassador, walled garden si central web authentication
Toate caracteristicile de mai sus califica EWC drept o solutie enterprise in adevaratul sens al cuvantului, oferind SMB-urilor sansa de a profita de cele ma bune performante la un cost decent.
EWC a devenit si mai atragator o data cu aparitia versiunii 17.4. Incepand cu aceasta versiune, nu mai sunt necesare licente de DNA (si nici un smart account), pentru a scadea si mai mult costul solutiei cand aceasta este administrata prin interfata grafica dedicata sau aplicatia mobila. Licenta de DNA este necesara atunci cand se doreste integrarea solutiei EWC in platforma unificata de management si de automatizare DNA Center.
Un studiu foarte detaliat despre EWC a fost realizat de catre Miercom, o companie independenta de evaluare, si poate fi accesat aici.
Mihai Dumitrascu, Sr Systems Engineer