Sono i giorni di Atmosphere ’22 – Making Connections, Anywhere a Las Vegas per Hpe Aruba. Occasione per ritrovare in presenza la community e presentare a partner, Cio e sviluppatori i passi in avanti nella proposizione in ambito Network as a Service (NaaS).
I team IT si trovano a dover rivalutare e “ripensare” l’attuale infrastruttura e configurazione di rete delle aziende per indirizzare le esigenze di una maggiore flessibilità organizzativa – anche in relazione ai nuovi modelli di lavoro ibrido – in sicurezza, con una serie di vantaggi per gli economics, cresce per questo la sensibilità verso le tematiche NaaS.
Le aziende che dispongono di uffici remoti presso piccole sedi, o lasciano lavorare i propri dipendenti presso le abitazioni personali, non possono fare a meno di una gestione del traffico automatizzata e basata su policy e hanno bisogno di sicurezza secondo il modello Sase (Secure Access Service Edge) basata su cloud che Hpe Aruba con la sua proposizione Sd-Wan già mette a disposizione per supportare una forza lavoro sempre più distribuita. Concretamente serve riuscire ad offrire al personale che opera in modalità ibrida il medesimo accesso ai tool, alle applicazioni e alle funzionalità tanto a casa quanto in ufficio.
Si tratta in particolare di estendere in modo intelligente l’effettiva flessibilità nelle possibilità di consumo delle risorse anche a livello enterprise, offrire un utilizzo intelligente delle risorse e prepararsi e sfruttare a proprio vantaggio un ritmo di innovazione in accelerazione. Su questi aspetti convergono anche gli annunci che riguardano la tecnologia.
EdgeConnect Microbranch, Zero Trust e Sase anche da remoto
In primis, la proposta di EdgeConnect Microbranch. La soluzione aggiunge servizi Sd-Wan e Sase alle funzioni di connettività, il controllo degli accessi basato sull’identità, la gestione e gli analytics che gli utenti già possono sfruttare con i Remote access point (Rap) Hpe Aruba, e di farlo senza bisogno di installare hardware on-premise o agenti sui dispositivi. Un aspetto importante considerate le difficoltà per tutti quando si tratta di “aggiungere” appliance o installare software nei nuovi spazi di lavoro a domicilio o anche in punti temporanei di accesso alle risorse aziendali (si pensi ai chioschi presso le fiere, etc.).
Ecco allora che, quando si tratta di garantire comunque accesso alle applicazioni e ai dati, di abilitare ambienti di collaboration – anche a fronte di un’alta densità di dispositivi che accedono alla rete – le funzionalità di routing intelligente, basato su policy, permettono all’IT di instradare il traffico applicativo verso la destinazione corretta, affiancando a questo i servizi già esistenti come Airslice che alloca in modo dinamico le risorse radio degli access point a favore di specifiche applicazioni.
EdgeConnect Microbranch, sempre per quanto riguarda le funzioni di tunneling e routing, consente di ottimizzare le performance di rete orchestrando come dirottare il traffico in modo automatizzato verso i percorsi che offrono prestazioni migliori. Con vantaggi anche per la sicurezza, perché la connettività resta protetta sfruttando i servizi cloud come Zscaler direttamente attraverso l’access point, con Aruba Central cui è deputato il compito di orchestrare i tunnel e la gestione unificata delle configurazioni (ne parliamo di seguito).
A voler individuare il primo punto di forza di EdgeConnect Microbranch l’attenzione cade sulla possibilità, grazie a un approccio basato sul cloud, di “estendere agli utenti home office tutti i servizi di rete critici, esclusivamente attraverso un access point”, come sottolinea Larry Lunetta, VP Solutions Portfolio Marketing di Hpe Aruba ma, a monte, si fa notare la possibilità di accelerare la risoluzione dei problemi, con una migliore user experience finale, grazie alla visibilità complessiva sulla Wan e potendo contare sulle soluzioni Hpe Aruba per l’accesso remoto in merito a prioritizzazione del traffico, scalabilità massiva, affidabilità.
Un esempio in particolare su questo ultimo punto, secondo noi è interessante: è possibile implementare un backup della connettività attraverso una Sim Lte attraverso una semplice interfaccia Usb nel caso di perdita di connettività con l’Isp collegato all’ambiente di casa, senza rinunciare a tutte le policy di sicurezza previste.
Considerato come la partita oggi si giochi sulla capacità di disaccoppiare la fisicità della rete dalle possibilità effettive di gestirla e scalarla, nei diversi contesti operativi che vedono estendersi le possibilità operative dalle diverse tipologie di edge, fino al cloud, è facile comprendere i benefici della proposta Aruba Edge Services Platform, come architettura cloud-native che consente di accelerare la DT grazie alla gestione della rete automatizzata, alla sicurezza omogenea dall’edge al cloud, anche sfruttando le informazioni predittive analizzate dall’AI.
Ed è proprio in questo ambito che si colloca il secondo annuncio chiave di Hpe Aruba che riguarda l’estensione delle capacità di Aruba Central. E’ la soluzione di rete basata sul cloud per l’automazione dei flussi di lavoro e la sicurezza edge-to-cloud e permette gestione e ottimizzazione delle reti di ogni tipologia da una singola dashboard.
L’ultimo tassello aggiunto è Aruba Central Netconductor. Si avvale di strumenti di AI per la gestione e l’ottimizzazione ed implementa workflow basati su intenti di business per automatizzare la configurazione della rete ed estendere le capacità di sicurezza integrate di Hpe Aruba con funzionalità Nac (Network Access Control) e Dynamic Segmentation cloud-native per la loro applicazione sull’intera fabric. La soluzione si basa su protocolli diffusi come Evpn, Vxlan e Bgp e quindi può essere adottata in maniera trasparente per salvaguardare gli investimenti grazie alla sua capacità di funzionare con le reti Hpe Aruba già esistenti così come con le infrastrutture di altri vendor.
Il punto chiave di questa proposizione è che in pratica essa agisce come una sorta di livello di astrazione che unisce in modo trasparente i segmenti Vlan esistenti con i servizi di configurazione e policy cloud-native, permettendo a utenti e dispositivi di effettuare connessioni sicure e affidabili ovunque si trovino. E infatti, con Aruba Central NetConductor è possibile governare al contempo anche le policy di sicurezza zero trust e Sase. Automazione, sicurezza e agilità, i tre principi di modernizzazione della rete che ne beneficiano.
Si aggiunge a questo la proposta dei primi access point Wifi 6 e Wifi 6E per interni in grado di localizzarsi autonomamente (grazie a una combinazione di ricevitori Gps integrati per un deployment Wan anche in interni più preciso) al fine di semplificare il modo in cui le aziende acquisiscono i dati di localizzazione in ambienti interni, comunicandole over-the-air a qualsiasi applicazione o dispositivo mobile.
Le nuove soluzioni, disponibili da luglio, sono sfruttabili anche in modalità as-a-service attraverso Hpe Greenlake for Aruba networking.
Hpe sta infatti sviluppando la sua offerta NaaS su Hpe Greenlake per le reti di Aruba ed ha di recente introdotto otto nuovi servizi per semplificare il processo di approvvigionamento e implementazione Naas in modo da consentire ai clienti di allineare la spesa di rete alle esigenze di utilizzo, garantendo al contempo che la rete sia sempre pronta a supportare gli obiettivi aziendali.
I nuovi servizi sono inoltre ottimizzati anche per i partner di canale che possono operare in un modello di rivendita o come provider di servizi gestiti, su un’estesa gamma di casi d’uso As a Service (wired access, indoor e outdoor wireless, wired core, wired aggregation, Sd-branch, etc.).
© RIPRODUZIONE RISERVATA