![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/20/f2204469aad63fbe8ac9fa0aafb6dc48/0114596161.jpeg "Power User benötigen leistungsfähige Technik, gerade auch für die zunehmend wichtigen KI-Anwendungen – Dell und Intel® haben die entsprechenden Lösungen parat. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/81/66/816600351e91a6be8506bd94d0c29306/0115333600.jpeg "Die Stecksysteme MDC und SN seien für die Realisierung von Multimode-SR4- und Singlemode-DR4/PSM4-OSFP- und -QSFP-DD-Transceivern entwickelt worden. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/e0/89/e0898f1014b6ba2beb23b44158f79040/0115099035.jpeg "Mit der zunehmenden Digitalisierung und dem Ausbau von leistungsfähigen Gigabitnetzen sind unsere Wirtschaft, die kritischen Infrastrukturen und nicht zuletzt unsere öffentliche Sicherheit substanziell von widerstandsfähigen Telekommunikationsdiensten abhängig. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Das Netzwerk als Service Aruba Networks für verteilte Datacenter
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
Das Management der Konnektivität wird immer komplexer. Aruba Networks, ein Unternehmen der HPE-Gruppe, will im Netzwerk des „verteilten Datacenter“ vom Edge über das Kernrechenzentrum bis hin zur Cloud verstärkt KI-getrieben walten und schalten – und führt mit dem Ansatz eine mittlere NaaS-Revolte an.
Das mit der KI ist nicht bloß eine bedeutungslose Drohung. Am 26. Juli hat das Unternehmen seinem NaaS-Dienst „Aruba Edge Services Platform“ fortgeschrittene AIOps-Fähigkeiten verliehen. Aufgaben wie die Fehlerdiagnose und -behebung, Leistungsoptimierung und Zero Trust/SASE-Sicherheit sollen sich seither bis in die Ewigkeit mit zunehmender Effizienz KI-getrieben erledigen lassen.
Die NaaS-Revolte
Aruba Networks tüftelt an der KI-Engine seit mindestens neun Jahren seiner zwanzigjährigen Unternehmensgeschichte, seit 2015 als Teil von HPE. Das traditionsreiche Mutterhaus war von der Technologie so angetan, die Konzernzentrale hat die eigene Netzwerkexpertise an die Tochtergesellschaft übertragen und deren Zielen untergeordnet. Derart querdenkerisch, grenzwertig rebellisch sogar, durfte die NaaS-Plattform werden.
Mit dem Segen von HPE konnte Aruba seine radikale Abkehr von althergebrrachten Ansätzen des Netzwerk-Managements ungestört fortsetzen. So kaufte HPE im Jahr 2020 den SD-WAN-Anbieter Silverpeak und hat auch dessen Technik bereits an Aruba Networks übertragen.
Jetzt beginnen alle Bemühungen, zu guter Letzt, Früchte zu tragen. Aruba ist zum sechzehnten Mal in Folge zum Technologieführer im „Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure“ – zuletzt im Jahre 2021 – ernannt worden.
Netzwerkmodellierung in Aruba ESP
Die Schlüsselkomponente, um aus KI verlässliche Erkenntnisse zu gewinnen, stelle nicht ein bestimmtes mathematisches Modell dar, sondern der Zugang zu einer großen Menge und Vielfalt von Trainingsdaten, glaubt Larry Lunetta, Vice President of Portfolio Solutions Marketing bei Aruba Networks. Die AIOps-Engine von Aruba darf diese Daten aus dem Aruba-eigenen globalen Data Lake schöpfen. Ohne diese Grundlage wäre die so genannte KI „nichts weiter als eine Demoware“, schmunzelt Lunetta.
Aruba Central befüllt den Data Lake kontinuierlich mit anonymisierten Telemetriewerten und sonstigen Geräte-, Benutzer- und Standortangaben von seinen mehr als 120.000 Nutzern. Mehr als 2 Millionen Netzwerkgeräte und 200 Millionen Clients pro Tag hinterlassen dort ihre Spuren. Diesem holistischen Ansatz verdankt Arubas Plattform ihre einzigartigen Fähigkeit, handlungsfähige Erkenntnisse zu liefern.
Zu den Highlights der KI-gestützten Fähigkeiten in Aruba ESP zählen:
Aruba Client Insights: Diese Software kann jeden Endpunkt, der sich mit dem Netzwerk verbindet, automatisch identifizieren, und erreicht dabei eine Genauigkeit von bis zu 99 Prozent; da immer mehr IoT-Geräte ohne die Genehmigung der IT-Abteilung in Unternehmens-Netzwerken auftauchen, können die Verantwortlichen ein besseres Verständnis für diesen Teil der Schatten-IT entwickeln, Zugriffsberechtigungen automatisch anwenden und das Verhalten eines jeden Clients ins Auge fassen, um Angriffe schneller zu erkennen und Gegenmaßnahmen zu ergreifen.
KI-gestützter Firmware-Empfehlungsdienst: Diese Implementierung informiert IT-Teams über die beste Firmware-Version für die Wireless Access Points in ihren Umgebungen, unabhängig von der Modellnummer. Dies reduziert die Anzahl der Support-Anfragen und das Rätselraten der Netzwerkadministratoren:innen, was dazu beitragen soll, dass sich neue Maßnahmen schneller implementieren lassen.
Automatisierte Infrastrukturvorhersagen: Diese Anwendung nutzt die KI-Assist-Funktion von Aruba und den Aruba-Support, um mögliche Hardware- und Software-Infrastrukturprobleme zu erkennen und präventiv zu beheben, zum Beispiel durch Firmware-Upgrades oder den empfohlenen Austausch von Hardware.
Mit den AIOps-Lösungen von Aruba könnten Unternehmen die Anzahl der Fehlerdiagnose-Anfragen um bis zu 75 Prozent reduzieren und gleichzeitig ihre Netzwerkleistung um mindestens 25 Prozent verbessern, verspricht Lunetta.
Aruba Client Insights ist bereits verfügbar. Die allgemeine Verfügbarkeit des KI-gestützten Firmware-Empfehlungsdienstes und der Infrastrukturvorhersagen (sowie einer KI-Suche auf Spanisch zusätzlich zu Englisch) ist für diesen Oktober geplant; die Dienste stehen handverlesenen Nutzern vorerst in einer Vorabversion zur Verfügung. Um in den Genuss dieser neuen Features zu kommen, reicht eine Lizenz vom Typ „Aruba Central Foundation“ aus.
Aruba und HPE
Aruba hat sich für HPE zu einem massiven Wachstumstreiber entwickelt. Im vergangenen Jahr (2021) erhielt HPE – bereits zum vierten Mal in Folge – die begehrte Auszeichnung „Technologieführer“ (Leader) im Rahmen des Magic Quadrants für WAN Edge Infrastructure von Gartner.
Die Aruba Edge Service Platform leistet einen „bedeutenden Beitrag“ zum jährlichen Gesamtumsatz von HPE, so Antonio Neri, Geschäftsführer des Konzerns, gegenüber Analysten. Im zweiten Quartal 2021 hat das Edge-as-a-Service-Geschäft von HPE ein dreistelliges Wachstum erreicht. Aruba könne auf mehr als 100.000 Kunden verweisen; jeden Tag kämen 150 neue hinzu.
Netzwerkswitches
Anfang Mai hat die Sicherheitsspezialistin Armis fünf kritische Verwundbarkeiten in Netzwerkswitches von Aruba und Avaya (Extreme Networks) aufgedeckt. Die Fehler, getauft auf den gemeinsamen Namen „TLStorm 2.0“, ließen sich auf den Einsatz der TLS-Bibliothek „NanoSSL“ von Mocana, einer Tochter von Digicert, zurückführen. Die Implementierung könnte nämlich missbraucht werden, um Remotecode auszuführen.
Die betroffenen Geräte von Aruba beinhalten Switches der Serien „5400R“, „3810“, „2920“, „2930F“, „2930M“, „2530“ und „2540“. Der Vorfall illustriert die große Reichweite von Supply-Chain-Verwundbarkeiten der Softwarelieferkette und die Bedeutung von Maßnehmen, die weit über Netzwerksegmentierung via VLANs hinaus gehen. Das Netzwerk muss intelligenter werden.
Aruba Edgeconnect Enterprise SD-WAN
Aruba leistet auch einen Beitrag: „Aruba Edgeconnect Enterprise SD-WAN“ bietet umfassende Sicherheitsservices für Campus-, Zweigstellen-, Rechenzentrums- und Cloud-Standorte, einschließlich Firewall der nächsten Generation, IDS/IPS sowie DDoS-Erkennung und -Beseitigung. Die Plattform bietet würdigen Ersatz für physische Firewalls, die sich nur umständlich verwalten lassen.
In Verbindung mit Lösungen wie „Clearpass“ und „Aruba Central Netconductor“ kann Arubas SD-WAN eine identitäts- und rollenbasierte Zugriffskontrolle sowie dynamische Segmentierung zusichern und so die Grundlage für Zero Trust und eine Ergänzung der SASE-Architektur bilden.
Edgeconnect SD-WAN adressiert die komplexen Sicherheitsherausforderungen, mit denen Unternehmen in Cloud und IoT-Umgebungen konfrontiert sind. Da IoT-Geräte keinen VPN-Client oder ZTNA-Agenten ausführen können, muss SASE durch ein Zero-Trust-Framework ergänzt werden, welches Benutzer- und Gerätetransparenz, Authentifizierung und Autorisierung umfasst.
Am 16. August erhielt Aruba Edgeconnect Enterprise SD-WAN die Sicherheitszertifizierung von ICSA Labs als die erste Lösung überhaupt.
Fazit
HPE hat mit den KI-Features von „Aruba ESP“ eine wahre Perle im Portfolio. Die hohe Zuverlässigkeit der KI steht in direktem Zusammenhang mit dem hohen Volumen und der unübertroffenen Vielfalt an Netzwerk- und Kundendaten, die beim kontinuierlichen Training von KI-Modellen eine globale Perspektive schaffen.
Über die Autoren
Anna Kobylinska und Filipe Pereia Martins arbeiten für McKinley Denali Inc. (USA).
(ID:48588135)
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/a2/b2/a2b26512286392bf7c899f2bf534cd95/0110171594.jpeg "HPE erweitert die GreenLake-Edge-to-Cloud-Plattform Aruba durch Zukauf der SSE-Lösung von Axis Security. (Bild: kran77 - stock.adobe.com)")