Aerohive (wifi) prêt à percer en France avec Econocom et Nomios
Les offres de solutions wifi ne manquent pas sur le marché, derrière des locomotives comme Cisco, Aruba, Alcatel, Juniper (Trapeze).sans oublier des spécialistes comme Ruckus, Meru Networks. Un nouvel entrant en France vient s'y ajouter: l'américain Aerohive Networks (Hive, en anglais, signifie 'ruche' d'abeilles). La société a été créée en 2006 à Sunnyvale (Californie) par des ex-dirigeants de Netscreen, avec des investissements de Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital et New Enterprise Associates, Inc. (NEA). Une filiale a été créée en France il y a quelques mois déjà, mais le véritable démarrage vient d'intervenir avec la signature de deux accords de distribution, l'un avec Econocom France (prolongement d'un accord existant en Belgique) et l'autre avec la société de service Nomios.
Selon Econocom, Aerohive Networks présente l'avantage de «proposer aux organisations de tailles grande et moyenne des solutions WIFI distribuées et de routage, compatibles avec le cloud computing. Basées sur une architecture à contrôle coopératif, ces solutions permettent de réduire le coût et la complexité des réseaux actuels, avec une fiabilité maximale.»
En Belgique, Econocom (*) a réussi une percée, avec cette solution, dans le milieu hospitalier, notamment.
Econocom explique: «Le développement important de nos ventes en matière de smartphones, de tablettes tactiles et autres produits de mobilité, nous amène à être régulièrement sollicités par nos clients pour déployer des solutions sans fil, qu'il s'agisse d'entreprises ou d'administrations. (.) Nous avons été séduits par les performances des solutions d'Aerohive et partageons avec eux le même goût pour l'innovation », explique Philippe Goullioud, dg d'Econocom Products and Solutions, cité par Channel Insider (cf. article: Aerohive signe avec Econocom).
Econocom propose des démos de ces solutions sur son nouveau 'Digital center', à Paris.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Autre accord commercial: Nomios
Nomios (**) est une jeune société, spécialiste des «solutions de sécurité et d'optimisation des performances des réseaux d'entreprise». Elle justifie son choix d'Aerohive, par un «positionnement novateur d'Aerohive, sur un marché désormais mature et qui va connaître un renouvellement massif des équipements de première génération.(.) Nos clients existants sont pour la plupart confrontés à des problématiques multi-sites difficiles à adresser, que ce soit au niveau technique ou financier. Grâce à la gamme étendue de produits Aerohive, nous allons pouvoir les aider à gagner du temps sur la gestion et le déploiement, mais également à réduire les coûts d'acquisition », précise Sébastien Kher, dg de Nomios.
Pour sa part, Aerohive vise notamment à se renforcer sur les secteurs de la santé et de l'éducation. Benoît Mangin, directeur commercial pour l'Europe du Sud explique : «Econocom, aujourd'hui reconnu comme un acteur incontournable de la mobilité en environnement professionnel, est également fortement apprécié pour son savoir faire en matière de financement et pour ses qualités d'intégrateur à valeur ajoutée (.)».
___
Une architecture Wifi à contrôle coopératif, sans contrôleurs
L'architecture sans fil d'Aerohive Networks se définit comme un système à «contrôle coopératif». Son originalité est qu'elle se dispense des contrôleurs classiquement installés pour constituer un réseau wifi. Le contrôle et la transmission des données sont directement confiées aux points d'accès -lesquels sont donc, en conséquence, très sécurisés.
La gestion des fréquences est assurée dynamiquement, de même que les fonctions d'itinérance de niveaux 2 et 3. Le système intègre également un dispositif d'équilibrage de charge des clients. Selon le principe des technologies 'mesh', le réseau ainsi constitué est «auto-adaptable». Les bornes peuvent fonctionner simultanément en tant qu'accès et interface de backhauling -permettant ainsi de créer un réseau maillé sans fil.
La configuration et la surveillance de l'ensemble sont gérées par un logiciel centralisé, disponible en mode SaaS, hébergé dans un cloud, et dénommé HiveManager Online. Précisons ici qu'en janvier 2011, Aerohive a fait l'acquisition de Pareto Networks, qui a développé des techniques de routage et de VPN, ainsi que des services en mode 'cloud'.
Les visiteurs ou 'guests' peuvent bénéficier d'un accès via des 'pre-shared keys', ou des 'private keys'.
Cette offre «réduit le coût et la complexité des réseaux actuels grâce à des solutions wifi distribuées, de routage et de VPN. Le système élimine les coûts importants liés à la défaillance des contrôleurs. (.) Sur réseaux publics ou privés, le dispositif est compatible avec le cloud computing. (.) Nous sommes la seule entreprise à intégrer une stratégie cloud dans le wifi».
Le système permet de démarrer sur des déploiements limités (en nombre de bornes) et de les étendre de manière quasi illimitée.
Les bornes sont soit extérieures, soit intérieures. A la norme 802.11n, les récentes bornes Hive AP 330, 350 et 170 sont des points d'accès « bureau » apportant 3 flux spatiaux (ou « spatial streams ») intérieurs et extérieurs, ce qui permet de pousser le débit pour les nouveaux ordinateurs portables, et de compenser la (relativement) faible puissance wifi des appareils grand public. Ces points d'accès, conçus autour de processeurs Freescale à double-coeur, intègrent des émetteurs avec antennes optimisées et apportent une haute sensibilité en réception, d'où leurs performances élevées, une meilleure couverture et un taux d'erreurs réduit».
Des bornes intérieures ou extérieures, donc robustes.
Les bornes d'intérieur HiveAP 330 et 350 qualifiées d' »industrielles » (résistance à la chaleur, notamment) utilisent des radios 802.11n 3×3:3 avec un débit de 450 Mbps. Elles fonctionnent sur la bande des 2,4 GHz et 5 GHz.
Côté sécurité, ces bornes utilisent des puces renforcées TPM. L'ensemble est sécurisé par des clés de stockage et un chiffrement des configurations, ainsi qu'une fonctionnalité de type Radius (avec bibliothèques LIS gérant les accès par utilisateur selon de multiples critères paramétrables) .
Ces bornes sont dotées d'un double port Ethernet à 1 Gigabit et d'un port USB prévu pour supporter les futurs modems 3G/4G. Elles ont été conçues pour une utilisation future comme routeur primaire ou routeur 3G de secours. Pour leur alimentation en énergie, elles supportent le PoE (ref. 802.af et 802.at) ou une alimentation directe.
En extérieur, la borne HiveAP 170 utilise deux canaux radios de forte puissance, donc 2×2:2 garantissant un débit de 300 Mbps (norme 802.11n). Etanche, elle utilise 4 antennes externes et supporte des températures s'échelonnant entre -40°C et +55°C.
Tarifs SaaS.
Le prix du système d'administration (HiveManager Online) par borne s'élève à 72 euros HT et par an (ceci inclut l'accès au service SaaS, le support.). Le prix moyen des bornes est de l'ordre de 556 euros HT. «Pour une configuration de 10 à 20 points d'accès, le coût est pratiquement 70% moins élevé que celui des autres solutions wifi, du seul fait qu'il n'y a pas de contrôleur et pas de licence additionnelle type VPN, Firewall, dectection intrusion ou 'rogue device', 'mesh', policy enforcement'», explique Benoît Mangin.
____
(*) Econocom, présent dans 17 pays et comptant 3.700 collaborateurs, a dépassé le milliard d'euros en 2010 (avec l'acquisition de de son concurrent ECS). Dirigé par son fondateur, Jean-Louis Bouchard, le groupe se développe dans le conseil, l'approvisionnement, le financement et les services d'infogérance.
____
(**) Nomios, installée à Boulogne-Billancourt, a été créée en 2004. Spécialiste de la sécurité, cette SSII propose des solutions et ses services autour de diverses offres référencées sur le marché concernant les firewalls -physiques ou applicatifs, les VPN / IPS, les SSL VPN, les 'proxys' et le filtrage de flux web, le filtrage SMTP, les solutions anti-malware, le load balancing et diverses solutions d'optimisation des réseaux filaires et radio.
Sur le même thème
Voir tous les articles Cybersécurité