Aruba Central moet steeds meer kunnen, maar ook steeds gebruiksvriendelijker worden. Dit zorgt voor veel werk achter de schermen bij HPE Aruba Networking. We bespreken met EMEA CTO en Vice President Systems Engineering, Dobias van Ingen, wat er zoal gaande is en wat dit betekent voor de markt en de klanten van het bedrijf.
De afgelopen jaren hebben bij HPE Aruba Networking (vanaf hier: Aruba) in het teken gestaan van de integratie van Aruba Central in HPE GreenLake, het edge-to-cloud-platform van HPE. Dat is inmiddels volledig afgerond; je kunt nu vanuit HPE GreenLake met Aruba Central aan de slag zonder dat je daarbij uit de GreenLake-omgeving hoeft te gaan. Dit was wel echt een grote stap vooruit, geeft Van Ingen aan. Het zorgt er onder andere voor dat iedereen tegen hetzelfde platform aan ontwikkelt, iets wat de snelheid van innovatie ten goede moet komen. De integratie van Aruba Central in HPE GreenLake “staat en loopt nu goed”, volgens hem. Sterker nog, we zijn sinds de integratie alweer meerdere Aruba Central releases verder.
Met de integratie in HPE GreenLake achter de rug, is het nu tijd voor Aruba om te gaan kijken naar wat Van Ingen “Aruba Central Next Gen” noemt. Met de veranderingen die plaatsvinden in de markt worden er namelijk steeds meer en ook andere dingen gevraagd van een platform zoals Aruba Central. Lange tijd heeft de nadruk gelegen op het zo eenvoudig mogelijk aanleggen en uitrollen van netwerken in gedistribueerde enterprise-omgevingen. Dat is natuurlijk nog steeds belangrijk, maar het gaat tegenwoordig ook om een betere gebruikservaring. Gebruikers moeten in minder clicks daar komen waar ze willen zijn. Deze nieuwe versie is al gelanceerd en draait bij System Engineers (pre-sales) van Aruba. Het wordt daarnaast ook getest bij en door geselecteerde partners. Begin 2024 komt het breder beschikbaar.
Complexiteit terugdringen
Een platform zoals Aruba Central biedt veel mogelijkheden. En er komen er alleen maar meer bij. Dat is op den duur niet meer houdbaar binnen een bestaande omgeving. Dat geeft Van Ingen ook meteen toe: “Het werd allemaal te complex, met onder andere ook het toevoegen van het SD-branch stuk.” Hij heeft het dan specifiek over het inzichtelijk maken van de netwerktopologie. Dat werd steeds lastiger, omdat er steeds meer devices in Aruba Central terechtkomen.
Om een betere zichtbaarheid te bieden, heeft Aruba een paar zaken veranderd en toegevoegd. De meest fundamentele is wat ons betreft de manier waarop de topologie opgebouwd wordt in de nieuwste versie van Aruba Central. Dat was voorheen een tamelijk statisch gebeuren, nu maakt het gebruik van een weergave die je kunt vergelijken met die van een zonnestelsel. Dat wil zeggen, je kunt naar de netwerktopologie kijken vanuit het perspectief van een specifiek device. Het device dat je selecteert is als het ware de zon en alle andere onderdelen van de netwerktopologie draaien daar omheen. Dat geeft in een oogopslag heel duidelijk de afhankelijkheden en relaties tussen verschillende onderdelen weer.
Een andere manier om meer overzicht te bieden in complexe omgevingen is via de zogeheten time travel-functionaliteit. Hiermee produceert Aruba Central iedere minuut een slice van het netwerk. Je kunt dan heel snel zien hoe het netwerk ervoor stond op een specifiek moment. Dit kan handig zijn als je op onderzoek gaat naar specifieke devices en hun historie binnen het netwerk.
Tot slot heeft Aruba verbeteringen doorgevoerd op het gebied van het identificeren van endpoints. Binnen Aruba was er al iets wat Client Insights heet beschikbaar. Daarvan heeft Aruba de algoritmes verder doorontwikkeld. Van Ingen claimt nu een score van 98 procent als het gaat om het correct identificeren van endpoints. Wellicht nog belangrijker is dat dezelfde engine nu ook beschikbaar komt voor het bekabelde onderdeel van het netwerk. Daar was de identificatie van endpoints “altijd een beetje zo-zo, maar dat is nu ook sterk verbeterd”, geeft hij aan.
ClearPass speelt nog altijd een belangrijke rol
Onderaan de streep zijn zichtbaarheid en observability belangrijke speerpunten voor Aruba als geheel. Het gaat dan uiteraard met name om het goed beschermen van apparaten en gebruikers op het netwerk. Daarvoor zijn inzicht in wat er gebeurt en wie er onderdeel van het netwerk uitmaken van cruciaal belang. “Als je niet weet wat er op het netwerk zit, hoe kun je het dan überhaupt beschermen”, stelt Van Ingen als retorische vraag.
Aruba heeft op dit punt al behoorlijk wat werk verzet in het verleden, met name binnen het ClearPass-aanbod. Dat was van oudsher een on-prem product, maar kan ook aan de cloud gekoppeld worden, verzekert Van Ingen ons. Wij horen in de markt her en der verhalen dat de dagen van ClearPass door de focus op het volledige, gedistribueerde landschap wel een beetje geteld zijn. Dat is volgens Van Ingen zeker niet het geval. Sterker nog, “ClearPass wordt nog heel veel doorontwikkeld”, geeft hij aan.
Voor een deel is deze doorontwikkeling nodige vanwege de on-prem beschikbaarheid van ClearPass. Dat is nog altijd heel erg belangrijk voor grote organisaties. Het middensegment ziet hij vaak voor Azure AD kiezen in combinatie met Aruba Cloud Auth. Heel veel echt nieuwe zaken kan Aruba overigens niet meer toevoegen aan ClearPass, moet Van Ingen wel toegeven. Behalve als je er AI aan toevoegt, maar dat gebeurt dan vanuit de cloud, niet vanuit de ‘traditionele’ ClearPass-omgeving.
Als we het hebben over security, dan gaat het tegenwoordig ook al snel over NIS2. Deze nieuwe wetgeving, die nog moet worden opgesteld maar volgend jaar wel af moet zijn en in werking moet treden, zal een behoorlijke impact hebben. Hier ziet Van Ingen veel toegevoegde waarde voor ClearPass. Het stelt organisaties in staat om vrij eenvoudig compliant te kunnen zijn, doordat je precies weet wat je in je netwerk hebt staan en hangen. Veel nieuwe fabrieken gaan naar ip-gebaseerde omgevingen, dus ook daar kan ClearPass zijn werk doen. Uiteraard is lang niet alles binnen de sectoren waar NIS2 een impact op gaat hebben ip-gebaseerd. Vandaar ook dat Aruba partnerships afsluit met bijvoorbeeld Nozomi Networks. Dat integreert met ClearPass, zodat er nog steeds op één plek overzicht is welke apparatuur er zoal is aangesloten.
IDS en EVPN/VXLAN zitten in de lift
Verder ziet Van Ingen steeds meer vraag naar IDS, oftewel een Intrusion Detection System. Hiermee kunnen organisaties het netwerk in de gaten houden. Je kunt er verdachte activiteit mee detecteren, met name via rogue access points. Deze access points horen niet op het netwerk en worden niet beheerd vanuit Aruba Central. Die access points mogen vanzelfsprekend niet worden geauthenticeerd en ook de daarop aangesloten apparaten moeten buitengehouden kunnen worden.
Op het gebied van security kun je naast IDS ook nog allerhande zaken inregelen binnen EVPN/VXLAN. Daar is microsegmentatie mogelijk en user-based tunneling. Dat laatste vindt plaats op Layer 7, oftewel de applicatielaag. Dat kan erg waardevol zijn vanuit het perspectief van security. Verder wijst Van Ingen ook nog op de mogelijkheid om wat meer slicing toe te voegen via EVPN/VXLAN. Denk daarbij aan het aanbrengen van een harde scheiding voor ip-camera’s.
HPE GreenLake en Aruba Central krijgen verdere versterking voor netwerksecurity
Tot nu toe hebben we het vooral gehad over de ontwikkelingen binnen Aruba Central en daaraan verbonden ClearPass. Er gebeurt echter nog veel meer, zowel binnen Aruba als binnen HPE GreenLake, dat de algehele securitypropositie van HPE ten goede komt.
Allereerst zijn er de nieuwste datacenterswitches die Aruba ontwikkelt samen met Pensando, onderdeel van AMD. Deze CX 10000 switches werden enkele jaren geleden gelanceerd, maar zijn een belangrijke pilaar in het security-verhaal van Aruba. Dankzij de samenwerking met Pensando zit er nu namelijk een DPU in de CX 10000. Hiermee is het mogelijk om via de daarin beschikbare firewall-mogelijkheden oost-west security naar een aanmerkelijk hoger niveau te krijgen, geeft Van Ingen aan. Oost-west security is van oudsher erg lastig. De mogelijkheden op het gebied van segmentatie die de Pensando-DPU biedt, zullen hier ook bij gaan helpen.
Kijken we wat meer overkoepelend naar het netwerkaanbod binnen HPE GreenLake en de integraties met Aruba, dan heeft HPE in het afgelopen jaar twee interessante acquisities gedaan. Met Axis Security werd er nog meer security aan het netwerkaanbod toegevoegd. Feitelijk voegt deze aankoop SSE toe aan de al bestaande SD-WAN-mogelijkheden van Aruba binnen HPE GreenLake. Ook al vond de overname nog niet zo heel lang geleden plaats (begin maart 2023), het aanbod van Axis Security is al geïntegreerd.
Het is niet per se de bedoeling om een enkel SASE-aanbod (SSE en SD-WAN samen) in de markt te zetten, geeft Van Ingen aan als we hiernaar vragen. “We zien dat organisaties vaak eerst voor SSE kiezen, om VPN te vervangen, daarna gaan ze kijken wat ze met de WAN moeten.” Opvallend is vooral dat de SSE van Axis Security niet minder dan 365 PoPs heeft. Dat is meer dan wie dan ook en betekent dat heel veel mensen bij heel veel organisaties bij alle cloudproviders een (zero-trust) verbinding kunnen maken met hun bedrijfsnetwerken en SaaS-oplossingen, aan een lage latency. Dat laatste kan Aruba garanderen dankzij monitoring.
Private 5G komt samen met WAN, WLAN en LAN
Een andere overname die HPE recent gedaan heeft en wil integreren in HPE GreenLake, specifiek het Aruba-component ervan, is Athonet. Deze overname werd eveneens aan het begin van dit jaar aangekondigd en voegt Private 5G toe aan het aanbod van HPE. HPE heeft al het nodige gedaan op het gebied van 5G Core, bijvoorbeeld met de Open RAN Solution Stack die het aanbiedt. Met Athonet voegt het ook Private 5G (en uiteraard ook 4G/LTE) toe. Dat maakt het verhaal vanuit HPE weer een stukje completer.
Gevraagd naar de ambities op het gebied van Private 5G binnen HPE en Aruba, antwoordt Van Ingen dat ze alle engineering van Athonet willen combineren met de bestaande telco-kennis van HPE en verder willen doorontwikkelen. Het gaat dan met name om de “enterprise experience” die HPE en Aruba eraan mee kunnen geven, volgens hem.
Als we opmerken dat de markt voor Private 5G niet enorm groot is en beperkt lijkt te zijn tot niches zoals havens, windparken en grote fabriekshallen, reageert Van Ingen dat er ook nog een ander interessant gebruiksdoel is voor deze technologie. Kritieke diensten zoals de gezondheidszorg zullen ook de meerwaarde van 5G boven wifi gaan zien, volgens hem. Daar kan slicing, en daarmee een gegarandeerde bandbreedte voor een specifiek gebruiksdoel, een wezenlijke impact maken. Dat kun je in principe met wifi ook, maar 5G heeft minder antennes nodig. Daarnaast regelt de core bij 5G de roaming, terwijl het bij wifi het endpoint is. Roaming vanuit de core gaat doorgaans sneller en beter dan vanuit het endpoint. Je hebt er in ieder geval meer controle over.
Vanuit het perspectief van Aruba betekent dit dat Aruba Central die naam nog meer eer aan zal gaan doen. Want het is de bedoeling om naast alle WAN-, WLAN- en LAN-inzichten en telemetrie ook die van Private 5G binnen Aruba Central samen te laten komen. Dat is gezien de insteek rondom zichtbaarheid en security ook echt een noodzaak. Doe je dit niet, dan heb je nog altijd geen inzicht in alles wat er binnen het netwerk van een organisatie gebeurt. En dat is nu juist de bedoeling van HPE Aruba Networking. Daar lijkt het gezien de laatste ontwikkelingen die we in dit artikel hebben besproken ook in te slagen. Met de integratie in HPE GreenLake zal dit alleen maar sneller gaan vanaf nu.
Lees ook: De toekomst is niet on-prem, edge of cloud, maar edge-to-cloud
16 uur geleden
Expert bijdrage
