Aruba Atmosphere
Kontrolle vom Rand bis zur Wolke
Fortsetzung des Artikels von Teil 1
Lokal ist das neue Zentral
Die große Neuheit auf Produktseite: Die Cloud-basierte Management-Lösung Aruba Central gibt es nun auf Kundenwunsch auch in einer Variante für die lokale Installation, ein Abschied von der reinen Cloud-Basis der Lösung. „Es gibt individuelle Gründe, ein lokales Management zu betreiben“, so Axel Simon, Chief Technologist DACH bei Aruba, gegenüber LANline zur On-Premises-Version, „entweder, weil die Betriebsorganisation dafür aufgestellt ist, oder weil es Richtlinien oder Sachzwänge gibt, die derartige Komponenten vor Ort erforderlich machen.“ Aber auch ein lokales Netzwerk-Management lasse sich in ein SaaS-Modell überführen.
Zugleich baut Aruba die Integrationstiefe seines Softwareportfolios aus. Zu den Neuheiten zählt hier die Integration von Arubas NAC-Plattform (Network Access Control) ClearPass Policy Manager in die EdgeConnect SD-WAN Edge Platform (also die vormalige Silver-Peak-Software). Dieser Schritt soll Daten über Benutzer, IoT-Geräte, Rollen und den Sicherheitsstatus zusammenführen, um die Basis für einen „SASE-WAN-Edge“ zu schaffen. Rollen- und Sicherheitsstatus-Informationen sollen es im Zusammenspiel mit dynamischer Segmentierung zum Beispiel erleichtern, VLANs für Benutzer und Geräte in großem Maßstab zu implementieren. Denn so könne man Rollen konsistent und automatisiert definieren, um sie dann netzwerkweit durchzusetzen.
Die ebenfalls neue Integration von Aruba Threat Defense in die Edge-Plattform wiederum soll den physischen und virtuellen EdgeConnect-Appliances zusätzliche IDS/IPS-Funktionen (Intrusion Detection/Prevention System) bringen: Die EdgeConnect-Plattform könne auf die Bedrohungsdatenbank von Aruba zugreifen und Bedrohungsinformationen mit Aruba Central austauschen.
Das allein bietet den Unternehmen aber noch kein SASE, wie es Gartner definiert hat. Deshalb setzt Aruba hier auf Partner aus dem Zero-Trust- und SASE-Umfeld. Die Management-Konsole Aruba Orchestrator (vormals Silver Peak Unity Orchestrator) umfasse nun Service-Orchestration-Workflows mit Daten zu Sicherheitspartnern wie Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec und Zscaler. Das Netzwerkteam könne so Aruba-Gerätschaft schnell und einfach mit den POPs (Points of Presence) und Cloud-Rechenzentren des jeweiligen Security-Partners verknüpfen.
Blick unter die Haube
In der Keynote des zweiten Veranstaltungstags gaben CTO Partha Narasimhan und Jon Green, Arubas Chief Technologist for Security, Einblicke in die Fortschritte bei Netzwerk-Verwaltungsdingen. Im Bestreben, diesen Vortrag möglichst unterhaltsam zu gestalten, inszenierte Aruba die Keynote als virtuelle „Busreise durch den Edge“ mit dem vorlauten Fahrer „Dan the Man“. Leider beschränkte sich der Unterhaltungswert auf eine langatmige Reihe müder Witzchen – aber immerhin bemühte sich Aruba, die Vermittlung der oft trockenen technischen Details amüsant aufzubereiten.
Narasimhan und Green ließen sich bei ihrer „Reise an den Netzwerkrand“ unter anderem demonstrieren, wie sich Arubas Orchestrator per API mit der Zscaler-Cloud verbindet und den Datenverkehr auf den Zscaler-POP umleitet. Die SD-WAN-Plattform EdgeConnect kommuniziert ebenfalls API-basiert mit Aruba Central, per Klick ist von dort bei einem Alarm der Drilldown zu Unity Orchestrator möglich.
Arubas Fabric Composer wiederum beschleunigt laut dem Hersteller Konfigurationen nun mittels eines interaktiven Wizards, anschließend lassen sich Konfigurationen in Aruba Central importieren. Für das Switch-Management gibt es eine AOS-CX-Integration in Central, zum Beispiel für die Konfiguration nutzerbasierten Tunnelings: Nach dem Editieren in Central lassen sich die Konfigurationsdateien per Push-Befehl an die Switches verteilen. Den Betrieb beschleunigen sollen auch Express-Konfigurationen mittels vorgegebener Geräteprofile. Dies erleichtere es, eine Vielzahl von Switches gleichzeitig auszurollen.
Die Unternehmensnetzwerke der Zukunft sind, so betone Narasimhan, Multi-RAN- (Radio Access Network), Multi-Band- und Multi-Service-Netze. Das Multi-RAN umfasse WLAN ebenso wie Bluetooth, ZigBee, LTE, 5G (privat wie auch öffentlich) sowie LEO-Satellitenfunk (Low-Earth Orbit). Arubas Roaming-Lösung AirPass erlaube im Zusammenspiel mit der Technik des Partners Celona die 5G-Einbindung ohne großen Integrationsaufwand.
Aruba Central sorge bei all dem für das Management vom SD-WAN bis hin zu den „Micro-Branches“ der verteilt tätigen Belegschaft. Mittels AIOps, so Narasimhan, könne ein Unternehmen den IT-Betrieb proaktiver gestalten. Bei der Funkabdeckung ermitteln KI-basierte Analysen, ob das gewählte WLAN-Layout optimal gestaltet ist. „Unsere KI sorgt im Regelbetrieb dafür, dass unterschiedlichste Endgeräte eine dynamische Feinanpassung erhalten, die in einem adaptiven Radio-Management umgesetzt werden kann“, erläuterte Simon auf Rückfrage der LANline. „Fast noch wichtiger“ sei: Die KI könne Nutzungseinschränkungen erkennen, beschreiben und Lösungsvorschläge anbieten.
ESP für den Netzwerkbetrieb
Auf seiner Online-Hausmesse erläuterte Aruba, wie das Netzwerk-Management der Zukunft aussehen könnte. Mit seinem Edge-to-Cloud-Ansatz nimmt der Netzwerker dabei Kurs auf mehr Integration, während er sich zugleich – etwa in puncto SASE oder Multi-RAN – auf die Einbindung von Partnern stützt. Mit Aruba Central gibt der Anbieter seiner Kundschaft nun Management-Optionen, wo die IT sie braucht: Cloud-basiert wie auch lokal. Schließlich will ein IT-Team, das ESP nutzt, die nötigen Informationen überall und sofort erhalten, ohne auf übersinnliche Wahrnehmung angewiesen zu sein – selbst wenn KI sich anschickt, Bruce Willis eines Tages als unsichtbaren Retter in der Not zu ersetzen.
- Kontrolle vom Rand bis zur Wolke
- Lokal ist das neue Zentral
Lesen Sie mehr zum Thema
