Aruba Central en ClearPass Device Insight zorgen voor groei en nieuwe markten

Abonneer je gratis op Techzine!

HPE Aruba heeft met zijn cloud gebaseerde control panel, Aruba Central, één single pane of glass gecreëerd voor al zijn netwerkproducten. Of het nou gaat om access points, switches of SD-WAN gateways, alles kan je beheren via Aruba Central. De ambitie van Aruba reikt echter nog verder, zeker met het verbeterde ClearPass Device Insight.

Inmiddels is Aruba Networks ruim drie jaar onderdeel van HPE. Daarin heeft het de vrijheid gekregen om zelfstandig door te groeien met de hulp van HPE. Het kapitaal krachtige HPE heeft de nodige injecties kunnen geven in Aruba om de groei te versnellen. Het heeft echter ook tot gevolg dat meer technologie en producten samenkomen. Zo is het datacenter switches portfolio van HPE overgegaan naar HPE Aruba, worden er projecten samen opgepakt en is tot slot HPE Aruba ook onderdeel geworden van HPE GreenLake. Een van die projecten die HPE en HPE Aruba samen oppakken is het veroveren van de IoT/edge-markt, waarover later meer.

Aruba Central

Wat we vandaag de dag bij veel netwerkpartijen zien is dat ze nog een hele hoop legacy hebben en de weg naar de cloud maar moeizaam kunnen vinden. HPE Aruba heeft vanaf het begin gekozen voor een software defined approach, waardoor ze naar eigen zeggen meer agile zijn en sneller kunnen schakelen. Net als veel andere netwerkpartijen werken Aruba-klanten vaak ook nog met een on premise-applicatie voor het beheer van het netwerk, in dit geval Aruba Airwave. Dat is echter een kwestie van tijd, want de toekomst is Aruba Central. Een applicatie die nu nog enkel in de cloud beschikbaar is, maar waarmee wel alle Aruba-apparatuur gemanaged kan worden. Op termijn moeten de features die nu nog niet in Central zitten, uit Airwave worden gemigreerd. Zodat uiteindelijk Airwave een end-of-life sticker kan krijgen.

Voor Aruba-klanten die zich zorgen maken over de cloud, wees gerust. Er komt te zijner tijd ook een on premise versie van Aruba, waarschijnlijk in de vorm van een VM. Daardoor kan de klant zelf bepalen waar hij het single pane of glass van zijn netwerk gaat draaien, al blijft de cloud natuurlijk gewoon een goede optie voor de meeste bedrijven. In dat geval zorgt HPE Aruba er ook voor dat de klant altijd over de laatste versie van het control panel beschikt.

Aruba Central met ClearPass Device Insight is goede match

Zoals eerder vermeld kan met Aruba Central het complete netwerk worden beheerd. De combinatie met ClearPass Device Insight maakt het aanbod van HPE Aruba echter veel interessanter. Met ClearPass Device Insight is Aruba namelijk in staat om te detecteren wat voor soort cliënt er verbonden is aan het netwerk. Dit kan draadloos zijn maar ook bekabeld. Het analyseert hiervoor de verkeerspatronen en vergelijkt die met een gigantische database die HPE Aruba heeft aangelegd en die met de hulp van klanten elke dag beter wordt. Op die manier kan Aruba niet alleen detecteren of iets een laptop of smartphone is, dat is niet zo moeilijk. Het kan ook detecteren wat voor soort industriële machines er aan het netwerk zijn gehangen.

Vervolgens kan op basis van allerlei verschillende soorten apparaten beleid worden toegepast op de verbonden cliënt. Standaard biedt HPE Aruba hiervoor een hele serie templates aan die samen met klanten en op basis van best practices zijn ontworpen. Bedrijven kunnen deze templates implementeren of als basis gebruiken voor hun eigen beleid. Enkele voorbeelden van templates zijn gast-gebruikers (laagste netwerktoegang), pc’s, mobiele apparaten, camerasystemen, printers, IoT-apparaten, industriële apparaten, telefonie en medische apparatuur. Elk van die categorieën vereist een ander beleid. Zo kunnen camerasystemen en telefonie bijvoorbeeld volledig gescheiden worden behandeld. Niet elke pc in het netwerk hoeft bijvoorbeeld te kunnen verbinden met de camera’s die in het kantoorpand hangen voor beveiligingsdoeleinde. Ook telefonie (VoIP) is verkeer dat wel voorrang moet hebben, maar gescheiden mag blijven van het overige verkeer. En zo kunnen we nog wel even doorgaan.

HPE Aruba classificeert clients met behulp van ClearPass Device Insight dus in de juiste categorie. Mocht dat niet lukken, dan krijgt een client toegang als gastgebruiker en kan het met niets binnen het bedrijfsnetwerk verbinden. Mocht het dan toch een oude industriële toepassing zijn, dan kan de beheerder aangeven in ClearPass in welke categorie het apparaat thuishoort en HPE Aruba dit laten analyseren, zodat de technologie in de toekomst dit apparaat mogelijk wel automatisch kan herkennen. Hierdoor blijft de database van HPE Aruba zichzelf verbeteren.

Het verdelen van het netwerk in VLAN’s met poortjes en configuraties per switches is dus echt verleden tijd. Alles is software defined en gebeurt op basis van classificaties van het endpoint, hetzij in een categorie of individueel. Allemaal vanuit Aruba Central en één single pane of glass. Hierdoor wordt het beheren van een netwerk veel simpeler en minder tijdrovend. Daarnaast worden enterprisenetwerken steeds groter en wordt het tackelen van problemen steeds complexer. Het verzamelen van goede analytics is dan ook een vereiste en de volgende stap is het toepassen van AI en machine learning om problemen ook automatisch op te lossen. Dit is een beetje het punt waar veel netwerkpartijen nu zijn, inclusief HPE Aruba. Er is al wel wat mogelijk qua automatisch detectie en probleemoplossing, maar perfect of volledig geautomatiseerd is het nog zeker niet. De komende jaren gaan we hier waarschijnlijk veel ontwikkeling in zien.

Hybride netwerk, oud en nieuw samen

Een van de zaken waar wij tegenaan liepen bij verschillende partners van netwerkpartijen is de uitdaging om een nieuw software defined netwerk uit te rollen op basis van een endpoint of category policy. De netwerkapparatuur die er nu vaak hangt is hiervoor niet altijd geschikt, want die is verouderd. Een compleet enterprisenetwerk in één klap vervangen is echter ook niet te doen, want we praten vaak over honderden switches en duizenden access points. Zo’n hoeveelheid kan je niet in een nachtje of weekendje vervangen. HPE Aruba biedt een hybrid mode, waarbij oud en nieuw kunnen samenwerken. Het bedrijf begint boven in het netwerk met het vervangen van de apparatuur en de huidige configuratie wordt een-op-een gemigreerd naar een nieuwe Aruba-switch. Hierdoor blijven alle VLAN-policies gewoon in stand en kan daarna worden begonnen met het policy based inrichten van het netwerk. De softwarelaag van HPE Aruba overruled namelijk het oude vertrouwde netwerk. Op die manier kan gefaseerd het netwerk worden vervangen en zodra men denkt alles te hebben vervangen, kunnen de VLAN’s allemaal worden gedowngraded naar gasttoegang. Eventuele problemen of gemiste configuraties komen hierdoor snel aan het licht komen.

Uiteindelijk weten grote organisaties met honderden switches en duizenden access points lang niet exact hoe hun netwerk eruit ziet. Daardoor is het netwerk in één keer vervangen niet te doen. Door het gefaseerd te doen en met ClearPass Device Insight goed te bekijken wat voor apparaten er worden gevonden, heeft de IT-afdeling veel minder stress en tijdsdruk bij het uitrollen van een nieuw software defined netwerk.

De volgende stap is het Internet of Things

Iets waar  HPE en HPE Aruba samen de kar gaan trekken is op het gebied van Internet of Things en edge computing. De komende jaren gaan steeds meer “domme”-apparaten verbonden worden aan het internet middels edge computing. Industriële apparatuur zal voorzien worden van sensoren of de aanwezige sensoren zullen gekoppeld worden aan edge computers die HPE gaat bouwen. Vervolgens hangen die aan het netwerk en moeten ze alle data samenbrengen in een datapool om analytics op toe te passen. Daarbij zal sommige data belangrijker zijn dan andere. Aruba kan zorgen dat de prioriteit goed is geregeld. Ook kunnen apparaten worden gedetecteerd en automatisch in de juiste categorie worden ingedeeld. Indien nodig kan ook nog door middel van SD-WAN de meest ideale connectie worden gelegd met cloudservices om een optimale verbinding te garanderen. Uiteindelijk is de hele edge en IoT-strategie afhankelijk van HPE en van HPE Aruba. HPE moet de juiste hardware of storage-oplossing leveren en HPE Aruba moet zorgen dat de data zo snel mogelijk op de juiste plek komt. Een stap die daarbij nog gezet moet worden is één single pane of glass waarbij HPE en HPE Aruba samenkomen. Dat is vooralsnog toekomstmuziek, maar niet iets wat heel onrealistisch is gezien de grote IoT/edge ambities van HPE.