Aruba: Neue Architektur adressiert Mobility
LAN wird Auslaufmodell
Aruba hat jetzt seine gesamte Wireless-Architektur auf das Thema Mobility ausgerichtet. Die neue "Aruba Mobile Virtual Enterprise"-(Move)-Architektur soll beim Access den mobilen Kontext mit aufnehmen - neben der Identität des Anwenders also auch den Gerätetyp, die Art der Anwendung und den Ort. Move zielt vor allem auf eine Konsolidierung des Access-Netzwerks, wodurch sich bis zu 70 Prozent der Kosten sparen lassen sollen. Kerngedanke der neuen Aruba-Move-Architektur ist die Vereinfachung und Verschlankung der Access-Ebene von Unternehmensnetzen. Nach dem heute üblichen und in den meisten Fällen praktizierten Modell existiert für jede Zugangsform (LAN, WAN, WLAN oder Mobilfunk), jede Art des Zugangs (Mitarbeiter, Zulieferer/Partner, Gäste etc.) und zum Teil auch noch je nach Gerätetyp eine separate Access-Infrastruktur. Bereits Anschaffung und Aufbau einer solch breiten Zugangsplattform gehen kräftig ans Budget, noch erheblicher sind jedoch die Kosten für Pflege und Management. Die neue Move-Architektur funktioniert über einen kontextbezogenen Netzzugang, der Identität, Zeit und Ort, Art des Geräts und erlaubte Anwendungen erkennt. Die Steuerung des Zugangs erfolgt zentral über entsprechende Netzwerk-Policies. Ob der Zugang dann über LAN, WAN, WLAN oder Mobilfunk erfolgt, ist damit letztlich unerheblich - die identitätsbezogene Zugangslogik sitzt nicht mehr am Access, sondern ist eine Ebene höher in einem zentralen Controller festgelegt.
Für die Access-Physik reichen bei diesem Ansatz schlanke, einfach gestrickte Zugangsknoten oder "Thin Access On-Ramps", wie Aruba sie nennt. In einem direkten Vergleich zu einer Lösung auf der Basis der Cisco-Borderless-Architektur rechnet Aruba vor, wie sich die Gesamtkosten bei einer Lösung mit Aruba Move über einen Zeitraum von drei Jahren um rund 70 Prozent senken lassen. Gleichzeitig könnten viele LAN-Ports wegfallen. "Heute rechnet man in Unternehmen mit durchschnittlich vier LAN-Anschlüssen pro User, um alle Geräte eines Arbeitsplatzes mit Connectivity zu versorgen", so Duncan Fisken, Vice President EMEA bei Aruba im Gespräch mit LANline. "Mit 802.11n haben bereits einige Unternehmen angefangen, diese Zahl auf zwei oder gar eins zu reduzieren. Move optimiert nun die Fähigkeiten von 802.11n und verbindet sie mit einem zentralen Management. Wir erlauben uns nun einmal in aller Form zu hinterfragen, ob das klassische LAN im Access überhaupt noch nötig ist - nach unserer Einschätzung ist es hier auf lange Sicht klar ein Auslaufmodell." Auch dies brächte natürlich ein erhebliches Einsparpotenzial, es gehe ja nicht nur um die Ports im Switch, sondern vor allem um die physische Verkabelung der Arbeitsplätze.
Neue Produkte und Services
Passend zur neuen, Mobility-zentrischen Access-Architektur hat Aruba auch gleich eine Reihe zugehöriger Produkte vorgestellt: Spezielle Mobility-Netzwerk-Services rüsten das Rechenzentrum für Move auf, und neue schlanke "Auffahrtsrampen" erledigen im Access den physischen Zugang.
Die "Mobility Services" umfassen die Module Identifikation, Sicherheit, Funkphysik-Management (Radio Frequency - RF) und Netzwerk-Management. Bei der Identifikation kommt das kürzlich mit Amigopod eingekaufte Access-Management zum Zug. Es bietet unter anderem ein Selbstregistrierungsportal für Smartphones und Tablets. Amigopod war bis zu seiner Übernahme vor allem durch eine Lösung für den einfachen und sicheren Gastzugang für Unternehmensnetze bekannt. Für das Access-Management bei Aruba hat Amigopod sein System auch zur Integration von Apple-Geräten (unter Apple IOS) fit gemacht. Security und RF basieren auf der neuen Version 6.1 des "Aruba OS for Mobility Controllers". Im Bereich Sicherheit bietet die Betriebssoftware unter anderem die Erfassung detaillierter Geräteprofile, eine IPv6-zertifizierte Firewall und Verschlüsselung. Das Netzwerk-Management schließlich basiert auf Airwave 7.3 und vereinheitlicht die Verwaltung kabelgebundener und kabelloser Geräte. Mit den Aruba OS Mobility Services lassen sich einheitlich und unabhängig vom Typ des Zugangsnetzes Dienste für das Sicherheits-Management, die Regulierung und die Netzwerkleistung für jeden Anwender und jedes Gerät im Netz entwickeln, implementieren und durchsetzen.
Lesen Sie mehr zum Thema
