Mobile-Menu

Serie: LAN-WAN-WLAN-Management per Cloud HPE Aruba – Netzwerke mit Köpfchen

Autor / Redakteur: Dr. Harald Karcher / Elke Witmer-Goßner

Hewlett Packard Enterprise HPE gehört schon lange zu den wichtigsten LAN-und-WLAN-Ausrüstern von SMB- bis hin zu Large-Enterprise-Kunden. 2015 übernahm man den kalifornischen Funknetz-Ausrüster Aruba Networks. Ein wesentlicher Grund war dessen innovative Stärke beim LAN-WLAN-Cloud-Management.

Firma zum Thema

„Zukünftige Infrastrukturen werden die meisten administrativen Aufgaben selbst erledigen, voll automatisiert und autonom.“
„Zukünftige Infrastrukturen werden die meisten administrativen Aufgaben selbst erledigen, voll automatisiert und autonom.“
(Bild: gemeinfrei© Gerd Altmann / Pixabay )

Geht es um WLAN-Installationen bei großen Unternehmen, Instituten und Behörden, dann gehört Aruba zu den führenden Lieferanten. Doch auch kleinere Anwender-Firmen bis zu 100 Mitarbeitern brauchen im Zuge der Digitalisierung und Flexibilisierung ihrer Geschäftsprozesse ein immer besseres WLAN. Und gerade bei dieser Klientel kann ein Anbieter mit einem einfachen Netz-Management per App und Cloud punkten. Diesen umsatzstarken Markt will HPE Aruba mit passenden Produkten bedienen, die einfache Installation, Konfiguration und laufende Verwaltung der Netze und Geräte ermöglichen.

Für Axel Simon, Chief Technologist bei Aruba, stellen cloud-basierte und automatisiert gesteuerte Netzwerke die beste Grundlage dar, um künftige Herausforderungen wie ein kontinuierlich steigendes Datenvolumen und immer höhere Erwartungen an die IT bei gleichzeitig geringeren Budgets zu meistern.

Seit wann ist das Cloud-Produkt, mit dem Sie Netzwerk-Geräte aus der Cloud heraus managen können, global verfügbar und seit wann in der Vertriebsregion Deutschland, Österreich und der Schweiz?

Axel Simon: Im Sommer 2020 hat Aruba die Edge Services Plattform (ESP) als branchenweit erste Kl-gestützte, Cloud-native Plattform angekündigt. ESP fasst alle bisherigen, seit vielen Jahren auf dem Markt befindlichen Produkte und Lösungen von Aruba den drei Ebenen Unified Infrastructure, Zero Trust Security und AIOps [Artificial Intelligence for IT Operations, Anm. d. Red.] zusammen, eingebettet in ein Everything-as-a-Service-Modell. Mit diesen drei Ebenen können Unternehmen neue Chancen schneller kapitalisieren, Kosten senken und ihre Sicherheit gewährleisten. Sie verwendet Künstliche Intelligenz (KI), Maschinelles Lernen (ML) und Big Data zur Überwachung, Optimierung und Automatisierung des IT-Betriebs.

Axel Simon ist seit November 2015 Chief Technologist Networking für Deutschland bei Aruba, einem Unternehmen von Hewlett Packard Enterprise.
Axel Simon ist seit November 2015 Chief Technologist Networking für Deutschland bei Aruba, einem Unternehmen von Hewlett Packard Enterprise.
(Bild: HPE Aruba)

Welche Geräte kann Ihre Netz-Cloud-Lösung aus der Ferne steuern und verwalten?

Die kurze Antwort ist, dass mittels Clearpass Device Insight, einem Baustein von Aruba ESP, praktisch jedes Gerät, das mit dem Netzwerk verbunden wird oder bereits erkannt ist, klassifiziert und dynamisch eingebunden werden kann. Ein Regelwerk setzt automatisch Zugriffsrichtlinien durch und passt diese bei Bedarf an, wenn sich die Rolle des Gerätes oder dessen Zustand, etwa durch eine Kompromittierung mit schadhafter Software ändert. Für Geräte, die zuvor als generische Geräte angesehen wurden, werden ausgefeilte Modelle für maschinelles Lernen verwendet, um Geräteattribute zu analysieren und ähnliche Geräte zu gruppieren. Wenn Geräte gruppiert werden, können sie einfach anhand von Schlüsselattributen gekennzeichnet werden. Nach der Kennzeichnung werden neue Geräte, die eine Verbindung zum Netzwerk herstellen, automatisch zu ihrem spezifischen Cluster hinzugefügt und entsprechend gekennzeichnet.

Worin genau liegt der Vorteil dieser Methode?

Ausführlicher gesagt: Sichtbarkeit ohne ordnungsgemäße Kontrolle kann Unternehmen für Sicherheits- und Compliance-Risiken verwundbar werden lassen. ClearPass Device Insight bietet in Kombination mit dem Aruba ClearPass Policy Manager eine Ende-zu-Ende-Zugriffskontrolle mit geschlossenem Regelkreis. Dies ermöglicht Transparenz und automatisierte Durchsetzung von Richtlinien und reduziert den Bedarf an manuellen Eingriffen für jedes drahtgebundene und drahtlose Netzwerk mehrerer Anbieter erheblich. Die automatisierte Durchsetzung von Richtlinien behandelt eine Reihe verschiedener Anwendungsfälle, beginnend mit dem Zeitpunkt, zu dem Geräte zum ersten Mal dem Netzwerk beitreten, bis zu dem Zeitpunkt, an dem ein unerwünschtes Ereignis die Notwendigkeit auslöst, ein Gerät aus Sicherheits- oder Compliance-Gründen zu entfernen. Wenn ein neues Gerät etwa zum ersten Mal eine Verbindung zum Netzwerk herstellt, kann es automatisch als unbekannter Gerätetyp segmentiert werden, um sicherzustellen, dass kritische Infrastrukturen oder Server nicht beeinträchtigt werden. Wenn ein Gerät kompromittiert wurde oder verdächtig handelt, kann dieses Gerät vollständig unter Quarantäne gestellt werden, um getestet, repariert oder ersetzt zu werden. Dieser Vorgang erfolgt automatisch.

Aruba ESP ist eine Cloud-native Architektur, die für den intelligente Edge entwickelt wurde. Die Plattform umfasst die drei Ebenen der vereinheitlichten Infrastruktur, eines Zero Trust Security Ansatzes und AIOps, d.h. durch künstliche Intelligenz (KI) unterstützte Betriebs-Werkzeuge und Prozesse.
Aruba ESP ist eine Cloud-native Architektur, die für den intelligente Edge entwickelt wurde. Die Plattform umfasst die drei Ebenen der vereinheitlichten Infrastruktur, eines Zero Trust Security Ansatzes und AIOps, d.h. durch künstliche Intelligenz (KI) unterstützte Betriebs-Werkzeuge und Prozesse.
(Bild: HPE Aruba)

Dieses Verfahren setzt dann doch eine gewisse „Intelligenz“ voraus?

ClearPass Device Insight baut bei der Netzwerksichtbarkeit und Zugriffskontrolle auf einen neuen Ansatz, nämlich maschinelles Lernen und eine einzigartige Reihe aktiver (NMAP, WMI, SNMP, SSH) und passiver Erkennungsmethoden (SPAN, DHCP, NetFlow/SFlow/IPFIX). Damit lässt sich eine größere Auswahl an Gerätetypen identifizieren und profilieren. Diese Funktionen werden durch die Verwendung von Deep Packet Inspection (DPI) weiter verbessert, die zusätzliche Kontext- und Verhaltensinformationen bereitstellt, um diese schwer zu erkennenden Geräte genau zu identifizieren. Da sich die Gerätesignaturen im Laufe der Zeit weiterentwickeln, beschleunigt die Nutzung eines kontrollierten Crowdsourcing-Modells die Zeit, die erforderlich ist, um neue Geräte genau zu identifizieren. Da Geräte gekennzeichnet und Signaturen von ClearPass-Device-Insight-Benutzern übermittelt werden, werden diese Signaturen von Aruba-Entwicklern validiert, um die Richtigkeit sicherzustellen, bevor sie anderen Aruba-Kunden zur Verfügung gestellt werden.

Wo liegt der größte Nutzen für den Endkunden?

Hundertprozentige Visibilität in der Firmeninfrastruktur! Der Fokus der Konfiguration des Netzwerkes liegt durch rollenbasiertes Zugriffsmanagement in den Zugangsregeln. Dabei werden jedem Gerät, egal ob IT oder IoT, Rollen und Regeln zugewiesen. Damit wird sichergestellt, dass jeder dynamischen Zugang mit den entsprechenden Rechten bekommt. So kann gezielt festgelegt werden, dass zum Beispiel eine Kamera nur Bilder auf den Videoserver senden darf. Sobald sie etwas anderes tut (Broadcast, etc.) wird automatisch ihre Rolle von „Kamera“ auf „Kamera-Quarantäne“ geändert. Damit schütze ich meine IT vor Angriffen und Fehlverhalten. Im Rahmen von Everything-as-a-Service wird aus dem Produkt innerhalb der Edge Services Plattform eine Dienstleistung und kann dann als Managed Service über unsere Managed-Service-Partner in Verbindung mit der leistungsfähigen Service-Organisation von Aruba so das volle Potenzial entfalten, während Kunden den Aufbau, den Betrieb und die Beschaffung vereinfachen und sich stärker auf ihr individuelles Kerngeschäft konzentrieren können.

Die Aruba CX 6300 Switch-Serie ist eine moderne, flexible und intelligente Familie stapelbarer Switches mit cloud-zentriertem Designs, die perfekt für den Access sowie Aggregation- und Core-Bereitstellungen geeignet sind.
Die Aruba CX 6300 Switch-Serie ist eine moderne, flexible und intelligente Familie stapelbarer Switches mit cloud-zentriertem Designs, die perfekt für den Access sowie Aggregation- und Core-Bereitstellungen geeignet sind.
(Bild: HPE Aruba)

Welchen Nutzen haben Händler oder Systemintegratoren hiervon?

Aruba-Partner profitieren am stärksten von flexiblen Verbrauchs- und Finanzierungsmöglichkeiten. Je nach eigener Kompetenz und Präferenz haben sie dabei die Wahl. Mit Aruba Central bieten wir einen Software-as-a-Service-Stack als Cloud- und On-Premises-Version an, den Kunden mit einer eigenen IT-Abteilung nutzen können. Zudem bietet das Aruba Managed Service Provider (MSP) Programm Partnern mehr Flexibilität, sofern Sie selbst den Betrieb für Kunden erbringen und dessen Infrastruktur als NaaS anbieten. NaaS steht für Network-as-a-Service. Und schließlich umfasst Greenlake for Aruba komplettes Netzwerk-as-a-Service mit Betrieb durch HPE Aruba und Customer Service Manager etc., wobei auch hier einzelne Komponenten wie Monitoring von Partnern übernommen werden können.

Über welche Kanäle vertreiben Sie Ihre Cloud-Lösung?

Aruba Central, das Herzstück der Aruba Edge Services Plattform als skalierbare mehrinstanzenfähige Cloud-Verwaltungsplattform, wird über autorisierte HPE Aruba Distributoren (ALSO, Infinigate, Ingram und Tech Data) an Fachhändler, System-Integratoren und Managed Service Provider vermarktet.

Welches Preismodell erwartet den Endkunden?

Die Aruba ESP Central Lizensierung startet bei 150 US-Dollar pro Gerät von Campus bis Data-Center. Es entstehen keine Cloud-Nutzungskosten oder Management-Lizenzkosten.

Wo genau stehen die Cloud-Server geografisch?

Aruba Central wird als containerisiertes SaaS in der am weitesten verbreiteten IaaS-Plattform – Amazon Web Services (AWS) – gehostet. Aruba Central ist an mehreren Standorten weltweit verfügbar, sodass Kunden auswählen können, in welcher Region sie ein Konto einrichten möchten. Viele Faktoren können diese Entscheidung beeinflussen. Beispielsweise kann eine Organisation verlangen, dass sich alle Daten in einer bestimmten Region befinden, oder gesetzliche Beschränkungen für die Verarbeitung und Speicherung von Daten auferlegen. Aruba Central wird in Clustern in ausgewählten AWS-Rechenzentren bereitgestellt, wobei AWS die Rechen- und Speicherinfrastruktur bereitstellt. Für die EU befindet sich der Cluster am Standort Frankfurt.

Der Schutz personen- und unternehmensbezogener Daten ist also gewährleistet?

Das war er bei HPE bereits so, bevor der EuGH den Privacy Shield zwischen der Europäischen Union und den USA im Juli 2020 ungültig erklärt hat, wodurch eine transatlantische Datenkrise ausgelöst wurde. HPE ist eines der wenigen Unternehmen, welches davon nicht betroffen war. Wir nutzen als Grundlage die in der Datenschutzgrundverordnung (DSGVO) verankerten „Binding Corporate Rules“ (BCR) und nicht die Regelungen des Privacy Shields. Damit ist HPE eines der Unternehmen weltweit, das über eine Genehmigung der Datenschutzbehörden des Europäischen Wirtschaftsraums (EWR), der Schweiz und des Vereinigten Königreichs für die unternehmensinternen Binding Corporate Rules verfügt. Auf Basis dieser Genehmigung können personenbezogene Daten gemäß DSGVO und rechtskonform an andere Mitglieder der weltweiten Hewlett-Packard-Enterprise-Gruppe übertragen werden. Diese BCR sind selbstverständlich auch verbindlich für Aruba Lösungen wie Central, Meridian und ClearPass.

Was sind Ihre Erwartungen für die Zukunft?

Der Markt heute hat vier große Herausforderungen: Erstens ist das riesige Datenvolumen von heute durch manuelle Systeme kaum mehr zu bewältigen. So verwundert es nicht, dass Erkennung und Diagnose von Konnektivitätsproblemen den überwiegenden Teil der Arbeitszeit der IT-Abteilung in Anspruch nehmen. Zweitens verlangt die Organisation Schnelligkeit, aber die Sicherung und Überwachung von Remotemitarbeitern und einer zunehmenden Anzahl von IoT-Geräten ist zeitaufwändig. Desweiteren dauert die Behebung bereichsübergreifender Probleme zu lange, wenn IT-Teams verschiedene voneinander isolierte Netzwerkverwaltungstools verwenden. Und viertens wird an Ressourcen und Budgets weiter gespart, gerade in diesen herausfordernden Zeiten. Die Geschäftserwartungen aber steigen.

Als einheitliche Benutzeroberfläche für das gesamte Netzwerk ermöglicht Central die Verwaltung von WLAN-, Switching-, SD-WAN- und VPN-Diensten über die Cloud, lokal oder als As-a-Service-Option.
Als einheitliche Benutzeroberfläche für das gesamte Netzwerk ermöglicht Central die Verwaltung von WLAN-, Switching-, SD-WAN- und VPN-Diensten über die Cloud, lokal oder als As-a-Service-Option.
(Bild: HPE Aruba)

Wie können oder werden moderne Technologien helfen, diesen Herausforderungen zu begegnen?

Wenn wir uns diese Herausforderungen vor Augen halten und schauen, welche Möglichkeiten Kunden heute bereits durch die Umsetzung einer ESP-Strategie haben, ist der Blick in die Zukunft keine Hellseherei. Zukünftige Infrastrukturen werden die meisten administrativen Aufgaben selbst erledigen, voll automatisiert und autonom. Bei der Mobilität der Zukunft wird dies kaum in Frage gestellt und wir werden uns mit dem Gedanken vertraut machen müssen, dass unsere Infrastrukturen zukünftig weniger Verwaltung benötigen und die IT-Fachkräfte ihre Ressourcen viel stärker in der digitalen Abbildung ihrer Abläufe und Prozesse bündeln werden können. Konnektivität wird in der Zukunft allgegenwärtig sein. Mit der bereits heute verfügbaren Konvergenz von WLAN und Mobilfunk verschwimmen die Eigenschaften der verschiedenen Netze. Schon heute sind sich WiFi-6E und 5G ähnlicher, als dass sie sich unterscheiden, aber hier kann und möchte ich keine weitere Prognose abgeben. Vermutlich behalten beide Zweige ihre Berechtigung und das Internet der Dinge mit seinen Möglichkeiten rückt weiter vor.

Bildergalerie
Bildergalerie mit 6 Bildern

Wie gehen Sie als Unternehmen mit den Veränderungen bei Ihren Kunden um?

HPE darf als Begründer des Silicon Valley auf eine Unternehmensgeschichte bis in das Jahr 1939 zurückblicken. In diesen vergangenen Jahrzehnten hat eine immer stärker werdende Weiterentwicklung der Industrialisierung stattgefunden, die wir heute im Zeitraffer gerade wieder sehr stark erleben. Wir haben sowohl Transformation als auch Innovation in unseren Genen. Und unsere Lösungen erleichtern uns selbst die Art und Weise, wie wir leben und arbeiten. Diese Erfahrung, zusammengelegt mit den Projekten unserer Kunden, erlaubt es uns, fortlaufend an der Seite unserer Kunden und Partner Technologien und Dienstleistungen zu entwickeln, aus denen letztendlich Anwender den entscheidenden Nutzen ziehen, um selbst am Markt bestehen zu können oder den Herausforderungen in allen öffentlichen Bereichen gewachsen zu sein. Aruba leistet als HPE Unternehmensbereich des Intelligent Edge dazu einen sehr wichtigen Beitrag.

Welche Cloud-Projekte haben Sie bei Endkunden in der DACH-Region bzw. in Europa?

Aruba Central ist seit Jahren eine cloud-basierte Plattform, die mit der Ankündigung der Aruba Edge Services Plattform neben der vereinheitlichten Infrastruktur und der Zero Trust Security Ebene einen wichtigen Baustein darin abbildet. Alle Kunden, die Aruba Central einsetzen –und das sind zahlreiche – zählen zu Projekten dieser Fragestellung. Unsere Kunden sind in allen vertikalen Märkten vertreten bis hin zu öffentlichen Auftraggebern. Allen diesen Kunden ist der Weg zur Edge Services Plattform damit offen, beginnend mit Software-as-a-Service über Aruba Central bis hin zu vollständig Cloud-nativen Technologien und Nutzungsmodellen bis in die Infrastruktur.

Cloud-basiertes Netzwerkmanagement „in Serie“

In unserer Artikelreihe zu LAN-WAN-WLAN-Management per Cloud betrachten wir die Cloud-Konzepte der Netzwerkhersteller und lassen Vertreter der wichtigsten Anbieter zu Wort kommen.

Artikel-Serie Netzwerk- und Infrastruktur-Management aus der Cloud: LAN-WAN-WLAN-Management per Cloud von Cisco bis Zyxel

(ID:47406760)

Über den Autor

Dr. Harald Karcher

Dr. Harald Karcher

Journalist