Aruba, die Networking-Tochter von Hewlett Packard Enterprise (HPE), hat eine via Cloud verwaltete „SD-Branch“-Lösung vorgestellt (Software-Defined Branch, softwaregesteuerte Zweigstelle). Die Lösung vereint laut Aruba LAN- und WLAN-Verwaltung mit per Cloud gesteuerten SD-WAN (Software-Defined Wide Area Network) und kontextbezogener Durchsetzung von QoS- und Security-Richtlinien.

Mit der Cloud-basierten Management-Plattform namens Central und den neuen hauseigenen Branch Gateways, so Aruba, schaffe man eine zentrale Schaltstelle für das SD-WAN-, LAN-, WLAN- und Richtlinien-Management. Damit gehe die Lösung über die marktüblichen SD-WAN-Angebote hinaus.

Der Netzwerkausrüster verspricht die zentrale Bereitstellung und den einfachen unternehmensweiten Einsatz von LAN, WLAN und WAN dank Cloud-basierter Verwaltung. Die IT-Abteilung könne neue Services und Änderungen an der Netzwerkkonfiguration standortübergreifend schnell implementieren, ohne dass IT-Personal vor Ort erforderlich wäre. So könne man mehr Niederlassungen mit weniger Personal verwalten und standortübergreifend einheitliche Sicherheitsrichtlinien festlegen. Dynamische, kontextbezogene Entscheidungen zur Regelanwendung sollen granulare QoS am Standort und im WAN liefern, zum Beispiel für SaaS-Applikationen oder auch mobile Unified Communications.

Neben der neuen SD-WAN-Unterstützung bietet Aruba Central laut Hersteller nun auch automatisierte Konfigurationsmöglichkeiten, Analysewerkzeuge und neue Tools zur Fehlerbehebung. „Zero-Touch Provisioning“ (eingriffslose Provisionierung) ermögliche zusammen mit einer intuitiven Mobilgeräte-App selbst technisch weniger versierten Mitarbeitern die Plug-and-Play-Einrichtung von Geräten.

Aruba betont, man nutze den Benutzer- und Gerätekontext für die konsistente, rollenbasierte Durchsetzung von Richtlinien im LAN, WLAN und WAN: Der hauseigene ClearPass Policy Manager automatisiere die Anwendung von Richtlinien auf verschiedenen Ebenen des Netzwerk- und Anwendungszugriffs. So könne man zum Beispiel unterschiedliche QoS-Levels vorgeben, je nachdem, ob der Anwender ein unternehmenseigenes oder ein privates Endgerät nutzt.

Aruba Central liefert unter anderem den Überblick über die Netzwerkauslastung und die im Netz aktiven Clients. Bild: Aruba

Aruba Central liefert unter anderem den Überblick über die Netzwerkauslastung und die im Netz aktiven Clients. Bild: Aruba

Das IT-Team kann laut Aruba Richtlinien für Nutzer oder Gerätetypen definieren, um deren Datenverkehr bis auf Anwendungsebene zu segmentieren. Eine Besonderheit ist dabei laut Bekunden des Netzwerkers, dass diese Konfigurationen dynamisch vergeben werden: Ein Nutzer erhalte im Moment der Authentisierung am Netzwerk mittels ClearPass oder per AAA-Server (Authentication, Authorization, Accounting) eine Rolle und Client Policy zugewiesen, die dann dem Branch Gateway mitgeteilt werde.

Dies soll ein granulares Geräte- und User-Management ermöglichen, etwa für Netzwerk-QoS oder Security-Restriktionen. Ein Branch Gateway könne dann kontextabhängig Daten und Erkenntnisse für Funktionen wie richtlinienbasiertes Routing und dynamische Pfadwahl nutzen, um den Datenverkehr dynamisch je nach Benutzer, Gerät oder Gruppenzugehörigkeit über das WAN zu leiten.

Darstellung einer SD-WAN-Topologie in Aruba Central. Bild: Aruba

Darstellung einer SD-WAN-Topologie in Aruba Central. Bild: Aruba

Aruba zielt mit der Lösung vorrangig auf verteilt operierende Großunternehmen, also etwa Einzelhandels- oder Hotelketten. So könne zum Beispiel eine Einzelhandelskette netzwerkweit den PoS- und Videoverkehr gegenüber dem Gästeverkehr priorisieren, ein Hotel könne den Sprachverkehr der Mitarbeiter im Kunden-Service bevorzugt behandeln. Zudem könne man zum Beispiel im Einzelhandel den Missbrauch von Sicherheitskameras im Geschäft einschränken oder auch bestimmen, wohin ein Kassenterminal Daten senden darf.

Der Netzwerkverkehr lasse sich innerhalb einer Zweigstelle zur Untersuchung des Netzwerkverkehrs auf Paketebene (Deep Packet Inspection, DPI) über die integrierte Stateful Firewall an das Branch Gateway weiterleiten. Im Hinblick auf mehr Sicherheit habe man das Partnerprogramm um Zscaler und neue Integrationen mit Check Point und Palo Alto Networks erweitert.

Die neue SD-Branch-Lösung ist als Teil von Aruba Central erhältlich. Lizenzen fallen laut Hersteller für das Gateway in der Zentrale und für die Gegenstücke in den Zweigstellen an. Die Hardware-Listenpreise beginnen bei 1.495 Dollar pro Gateway, die Abonnementpreise bei 450 Dollar pro Gateway und Jahr. Aruba will die Geräte ab Juli ausliefern.

Weitere Informationen finden sich unter www.arubanetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.