UniFi Network Application 10 5 iDP Auth Bild © UbiquitiUniFi Network Application 10 5 iDP Auth (Bild © Ubiquiti)

Um die Häufigkeit unbeabsichtigter Ausfälle zu reduzieren, implementiert Network 10.5 eine Verifizierungsschicht für alle Systemänderungen. Die Funktion „Test & Confirm“ verhindert, dass neue Konfigurationen dauerhaft übernommen werden, bis sie von den aktiven Switches und Access Points validiert wurden. Führt eine Änderung zu einem Verbindungsverlust, löst das System automatisch ein Rollback zum vorherigen stabilen Zustand aus und stellt so sicher, dass Remote- oder verteilte Bereitstellungen weiterhin erreichbar bleiben.

Layer-2-Leistung und Konvergenz

Die Stabilität in groß angelegten Topologien wird durch zwei Hauptmechanismen gewährleistet: „Link Debounce“ und „Auto STP Edge“. „Link Debounce“ identifiziert und filtert zeitweise auftretende Port-Flap-Phänomene und verhindert so, dass vorübergehende Hardware-Störungen zu weitreichenden Netzwerkinstabilitäten führen. Gleichzeitig optimiert „Auto STP Edge“ das Spanning-Tree-Protokoll, indem es Zugangsports identifiziert und die standardmäßigen Listening- und Learning-Phasen umgeht. Dies reduziert Konvergenzverzögerungen und ermöglicht es Edge-Clients, nach einer Topologieänderung schneller wieder eine Verbindung herzustellen.

UniFi Network Application 10 5 FirewallUniFi Network Application 10 5 Firewall (Bild © Ubiquiti)

WAN-Infrastruktur und Campus-Integration

Das Update bietet mehrere Verbesserungen für Weitverkehrsnetzwerke und campusweite Konnektivität. Administratoren können nun die Effizienz der Firewall anhand detaillierter Statistiken zu Regeltreffern überwachen, was das Bereinigen ungenutzter oder redundanter Richtlinien ermöglicht. Für die Internetverbindung unterstützt das System nun eine MTU von 1500 bei PPPoE-Bereitstellungen, um den Durchsatz zu verbessern. Darüber hinaus erweitert das Update die SD-WAN-Fähigkeiten durch die Unterstützung verschiedener Underlay-Optionen, darunter direkte Glasfaserverbindungen und MPLS. Die Campus-Konnektivität wird durch den Einsatz von „Building Bridges“ für Trunking weiter ausgebaut, das ohne zusätzliche Lizenzgebühren bereitgestellt wird.

UniFi Network Application 10 5 SafeOpsUniFi Network Application 10 5 SafeOps (Bild © Ubiquiti)

Retrospektive Fehlerbehebung auf Client-Ebene

Ein neues Diagnosetool namens „Time Machine“ verändert die Art und Weise, wie Administratoren Verbindungsprobleme angehen, indem es den Fokus von der Infrastrukturüberwachung auf die Analyse der Benutzererfahrung verlagert. Das Tool ermöglicht die Wiedergabe historischer Client-Aktivitäten, sodass Techniker das Roaming-Verhalten über mehrere Zugangspunkte hinweg überprüfen und Anwendungsdatenverkehrsströme auf einer einzigen Zeitachse analysieren können. Diese retrospektive Ansicht hilft dabei, festzustellen, ob ein Verbindungsausfall mit einem bestimmten Gerät, einem Roaming-Vorgang oder einem umfassenderen Infrastrukturproblem zusammenhängt.

UniFi Network Application 10 5 File AccessUniFi Network Application 10 5 File Access (Bild © Ubiquiti)

Skalierbares Identitätsmanagement

Für Managed-Service-Provider und große Unternehmen integriert Network 10.5 eine erweiterte SAML-Authentifizierung in den Site Manager. Diese Unterstützung erstreckt sich bis auf die Fabric-Admin-Ebene und umfasst Anmeldungen auf Kontoebene für von MSPs verwaltete Umgebungen. Durch die Zentralisierung des Identitätsmanagements und die Durchsetzung der Zwei-Faktor-Authentifizierung (2FA) können Unternehmen einheitliche Sicherheitsrichtlinien über mehrere Standorte und Client-Umgebungen hinweg aufrechterhalten.