Abloomy 边缘控制器概述

VSM是Abloomy智能边缘架构的边缘控制器。它可以是一个内部设备,也可以部署在客户数据中心或公共云提供商的商用现成的服务器上。在CSP或ACS的控制下,VSM是Abloomy云服务的执行节点。

借助VSM的可编程性,它可以根据客户的云帐户策略,对ACS或CSP托管的云管理功能进行编排。由于VSM可以在最接近客户的边缘执行这些功能,所以在无限大规模的分布式部署场景中,可以确保低延迟、安全和数据隐私——这是任何物联网应用程序的基本要求。

借助云管理功能,VSM不仅可以提供传统WiFi控制器的所有功能,如网络管理与优化、NAC等无线安全功能,还可以提供门户、认证、WiFi营销等功能。

借助SD-WAN、防火墙、NAT、VPN和路由功能,VSM还可以作为一个网关来使用,构建一个连接员工、分支机构、总部、数据中心和云,同时确保高安全性、高可视性和100%集中编程能力的性能可靠的网络基础设施。

并且VSM是即插即用的,它可以使网络无缝扩展。一旦配置好,即使VSM与ACS和CSP失去连接,它也可以独立工作,并且具有N+N冗余,创建了一个非常可靠的共享计算资源池。

智能化射频管理,给您顺畅的网络体验

信道智能切换

无线局域网工作的频段存在大量可能的干扰源,会严重影响 AP 的正常工作,通过自适应信道选择,保证每个 AP 分配到的信道 是最优化的,尽可能地减少和规避相邻/同信道干扰。

自动功率调整

可基于射频环境进行功率自动调整,自动放大或缩小射频功 率,实现覆盖区域的自动检测和补偿,达到最优的覆盖效果。

负载均衡

提供基于接入用户数量的均衡(当 AP 间的用户数量超过设定的 阈值时,能够动态调整用户在不同 AP 间的均匀分布) 提供基于流量的负载均衡(当 AP 间的流量值超过设定的阈值 时,能够动态调整用户在不同 AP 间的均匀分布) 提供基于频段的负载均衡(当 AP 上的用户集中在单一频段上, 能够动态调整用户接入到不同的频段上,建议优先接入到 5G 频 段上)

支持快速漫游

支持快速漫游,漫游域不受子网的限制,这种优秀的漫游特 性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可。

全方位的安全防护,构筑安全堡垒

设备连接安全

AP 设备都部署在互联网的开放环境中,假冒 AP 的接入和所属 AP 被绑架盗用是两个主要的设备安全问题,ABLOOMY 借鉴电 子商务的安全解决方案,利用 TLS/DTLS 网络安全协议,在 AP、VSM 和 CSP 之间构建了三方认证体系,合理地解决了互 联网上的设备身份认证问题。

用户接入安全

ABLOOMY 支持多种安全接入方式,支持用户的黑白名单的准 入控制,802.1X 安全认证,支持基于短信的实名制上网认证, 根据用户接入网络的方式智能识别用户身份特征,让用户享受 定制化的策略和服务。

非法设备检测功能

提供无线入侵检测 WIPS 功能,通过持续监控无线空间,寻找 非法接入点和临时网络,对于检测到的 Rogue AP 和 Rogue Station,提供非法设备/用户的告警和攻击。

政府要求

VSM 可以集成审计的功能模块,采用 ABLOOMY 无线控制接入器平台的用户可以免去单独购买网监审计服务器,直接在 VSM 的基础上选购审计服务即可,节省了用户网络建设成本(审计按年费进行收取)。

差异化服务体验,贴切用户真实使用场景

业务随行

移动互联的到来,企业面临移动办公的需求越来越迫切, ABLOOMY 可提供远程办公服务,无论员工出差、在家办公或 任何地方,都可以将企业 VPN 网络随之延伸,享受与公司一样 的应用环境

基于物理位置的差异化服务

内置 AP 位置信息标识,可基于物理位置信息,设置不同的网络 服务,如前台的位置的 AP 提供访客上网功能,同时限制只能访 问 Internet 和指定的内部资源,办公区位置员工只能通过 802.1x 方式进行网络接入,可访问公司内部服务。

基于用户角色的权限管理

可定义角色的准入/准出权限(包括时间、地点、角色、QOS 权 限),为用户定义一个或多个角色,每个角色可拥有不同的准入权限,控制用户上、下行带宽,为用户提供差异化管理服务。
角色:可为本地认证用户定义角色,和接入策略、访问策略一 起绑定;用户可以定义绑定 MAC、IP、ESSID、VSLAN 和角色;
接入:接入策略可定义接入策略的具体位置和时间信息,和角 色、访问策略一起绑定;位置可定义具体 AP 位置和 VSLAN;时间可定义到秒;
权限:权限策略可定义访问策略,控制用户上网行为,和角色、访问策略一起绑定;访问策略和访问规则可自定义协议、端口等,控制上网行为。

基于时间的应用控制

可设置基于时间的服务控制,如可设置在晚上 9 点以后关闭设 备的 LED 灯,或在节假日时 AP 开启离线模式,每个月固定时 间进行下设备重启,在人流高峰期关闭设备的探针扫描功能, 在凌晨 2 点启动设备自动升级服务等,ABLOOMY 深入用户需 求让您的网络更贴心。



夯实的基础功能,让您无后顾之忧

AP 即插即用

AP 接入网络后只要和 CSP 平台路由可达,就可以自动注册并 接收 CSP 平台所制定的无线规则,无需人工配置,不需要专业 技术人员维护。

灵活的数据转发方式

用户流量可基于策略决定是由 AP 本地转发,还是汇聚至 CSP 集中转发;在同一颗 AP 下,一个 SSID 数据流量本地转发、一个或多个 SSID 数据流量通过 CSP 集中转发;

告警功能

丰富的预警功能服务,提供接口状态告警,设备掉线告警,非 法 AP/客户端告警,CPU、内存、硬盘使用率过高告警, DHCP 地址耗尽告警、license 用尽告警等,可自定义设置触发 预警线的范围和服务。告警信息通过短信和邮箱的方式通知网 络管理员,防患于未然。

自动化运维服务

产品全部基于策略化实现网络运营,如基于 AP 设备进行策略化 运维服务,可实现设备自动升级、故障自动检测、AP 工作模式 自动切换、信息自动采集、LED 灯自动控制、设备自动重启等 服务。在业务繁忙时,保障服务的可靠性;在网络闲置时,实 现网络升级或故障检测,这一切都无需人为实时参与,均可自 动化完成,简化网络运维难度。

积木式,无缝扩展网络架构

ABLOOMY 架构以模块化应用管理为设计理念,采用分布式无 线网络部署方式,二层 VSM 设备资源可以进行无缝扩展,并自 动形成 N+N 冗余热备。实现用户资源按需部署,构建可靠稳定 的无线应用环境,使设备利用率最大化,保护用户建网投资。

云账号管理

管理及运营以云服务的形式实现,管理权及运营权不依赖于设 备的所有权,由各级运营实体共享,以云账号的形式远程实 现。让您的网络可运营、能经营。

让您的网络可管理

支持探针功能

ABLOOMY AP 支持探针功能,可根据应用场景设置探针的采集 频率,同时支持 AP 切换成纯探针模式。只要 WiFi 客户端开启 WiFi 连接,AP 即可获取到移动终端的 MAC、所关联的第三方 的 AP、信号强度等信息,同时采集到的信息可提交到 ABLOOMY 线下数据采集服务器(VDS),结合 VDS 可实现用 户定位、历史轨迹等服务。

改造现有网络,实现统一管理认证

有线无线一体化管理:ABLOOMY 可以管理现有有线网络,现 有用户流量经过 VSM 时需要进行准入认证,实现有线网络和无线网络的一体化管理和认证;
兼容现有无线网络::对于已部署的无线网络,可以通过 ABLOOMY 独有的第三方无线管理功能,兼容管理第三方主流厂商设备。

  • 边缘控制器 VSM800

    VSM800

    • 接口
      4 × GbE, 2 × USB, COM
    • Wan链路
      4
    • 推荐并发用户数
      50-259
  • 边缘控制器 VSM1000

    VSM1000

    • 接口
      4 × GbE, 2 × USB, COM
    • Wan链路
      4
    • 推荐并发用户数
      250-500
  • 边缘控制器 VSM2000

    VSM2000

    • 接口
      4 × GbE, 2 × USB, COM
    • Wan链路
      4
    • 推荐并发用户数
      500-750
  • 边缘控制器 VSM3000

    VSM3000

    • 接口
      6 × GbE, 2 × USB, COM
    • Wan链路
      6
    • 推荐并发用户数
      750-1000
  • 边缘控制器 VSM5000

    VSM5000

    • 接口
      6 × GbE, 2 × USB, COM
    • Wan链路
      6
    • 推荐并发用户数
      1000-2000
  • 边缘控制器 VSM7000

    VSM7000

    • 接口
      2 × GbE, 2 × SFP, 2 × USB, COM
    • Wan链路
      4
    • 推荐并发用户数
      2000-4000

规格说明书