Máte v IT týmu dost zkušených správců? Jeden z nich by se mohl jmenovat Aruba Central.

Za zrodem specialisty jménem Aruba Central stojí síla cloudu s jeho výhodami včetně využití umělé inteligence a ta obohacuje vaše IT oddělení o možnosti a smysly, které ostatní jeho členové nemají. Navíc všechny služby, které Aruba Central poskytuje, podporují myšlenku Edge Services Platform, ve zkratce ESP, tedy vybudování moderní a sjednocené síťové platformy tak, aby na její hraně bylo možno poskytovat stejnou úroveň služby bez ohledu na typ média, způsob či variantu připojení.

Taková platforma pak logicky potřebuje jedno společné řízení a paletu v ní sdílených služeb. Místem centrální správy a zároveň bodem, odkud jsou poskytovány doprovodné síťové služby nemůže být už nic jiného než cloud, který je předurčen svou kapacitou a výpočetní silou na straně jedné a na straně druhé je základem pro moderní způsob v poskytování správy odkudkoli. Například nové přepínače řady HPE Aruba CX byly od počátku vyvíjeny ve shodě s myšlenkou ESP a stejně tak přístupové body řady 5xx a 6xx. Celý síťový stack HPE Aruba je připraven k plné integraci se službami Aruba Central a to od koncového portu, přes agregační, core či datacentrové přepínače až po mobility kontroléry a SD-WAN brány. A co tato integrace přináší zákazníkovi?

Tak jak se generačně mění IT správci, mění se i zavedené postoje. Lze tak jasně vnímat přirozený odklon od správy per-box s pomocí příkazové řádky směrem k moderním grafickým nadstavbám. Je to možná proto, že i podnikové sítě si prošly velkou změnou. Jsou složitější a zároveň ve své funkci nepostradatelné. Výpadek se stal nemyslitelnou možností, od sítí se vyžaduje robustnost. Údržba takového prostředí potřebuje stejně robustní management nástroje. Bohužel většina dosavadních nástrojů správy byla jednostranně zaměřena, buď na provádění hromadné správy aktivních prvků, nebo obráceně k jejich monitoringu. Zcela stranou pak stojí nástroje na vyhodnocení komunikace a stavu klientů, a proto se s jejich pomocí jen velmi těžko určuje případné místo vzniku chyby, tím spíše půjde-li o sporadická nebo občasná omezení komunikace. Robustní síť vyžaduje úplně jiný přístup ke své správě.

Aruba Central tento přístup přináší a díky němu se IT oddělení organizace oprostí od dennodenní rutiny ve formě diagnostiky a namísto toho se může soustředit na rozvoj sítě a přenášených služeb. Aruba Central zařídí jak dohled prvků a jejich životního cyklu, tak dohled a diagnostiku všech komunikací klienta. Díky přímé integraci s přepínači řady CX, je možné dohledat každé jedno spojení. Moderní správa musí být založená na datech (Insights), jejich analýze pomocí strojového učení a interpretaci nálezů na základě využití umělé inteligence (AI Ops). Analýza provedené konfigurace také může pomoci s dalším rozvojem sítě.

Dalším důležitým prvkem moderní správy je ujištění, že byl naplněn záměr, za jehož účelem byla konfigurace provedena. V něm jsou IT specialistovi předkládána ujištění, doporučení jak, co a jakým způsobem upravit pro zefektivnění chodu a jaké případné dopady nebo riziko daná zjištění nesou. Ten se pak již nemusí zaobírat náročným a zdlouhavým procesem hledání chyb, hledáním a instalací správné verze firmware, nýbrž jen zhodnocením srozumitelně předkládané analýzy a přijetím nabízených opatření.

Víte, jaká zařízení máte v síti připojená a v jakém počtu? Prostá otázka, avšak často zůstává bez odpovědi. Aruba Central vám na ni ale vždy jasně odpoví. K síti dnes připojujeme opravdu ledacos. Od koncových stanic, přes IoT senzoriku, až po řídící a automatizační systémy. Principy segmentace pak velí, že pro každou kategorii zařízení, dle typu nebo účelu, je nutno připravit vlastní oddělený síťový segment a ten vyvést na hranu sítě. Ať už půjde o přístupový port, nebo dedikované Wi-Fi SSID, jde konfiguračně o náročný proces.

Aruba Central nabízí službu Device Insight, které automatizovaně provádí identifikaci a kategorizaci všech síťových zařízení. Ta se odlišuje od většiny ostatních konvenčních „profilovacích“ nástrojů tím, že sleduje samotnou komunikaci a podle jejího kontextu určuje zařízení, když sleduje směr, objem, periodu i charakter vedené komunikace. Na základě těchto dat s pomocí analytiky velice pečlivě určuje nejen kategorii, ale také typ zařízení, často až v detailu identifikace konkrétní verze v něm instalovaného firmware. Díky tomu budete přesně vědět, kolik máte tiskáren, notebooků určité řady, teplotních čidel, IP CCTV kamer jednoho nebo druhého výrobce atd. S touto přesnou a těžko zpochybnitelnou znalostí můžete bez námahy, a přesto zodpovědně nastavit přístupové politiky tak, aby každá kategorie zařízení měla svůj vlastní segment, do něhož bude automaticky vkládána, jakmile bude daný typ zařízení k síti připojen.

Informace o kategoriích z Device Insights čerpá nástroj HPE Aruba Clearpass a využívá je k vynucování politik řízeného přístupu. Využití služeb Device Insight a Network Operation, přináší do IT oddělení přehled i snadnost operativy. Zavedení nových segmentů v síti bude otázkou chvíle, díky šablonám a nástrojům hromadné správy, stejně tak se výrazně zjednoduší zavedení přístupových politik. S použitím konceptu dynamické segmentace se pak situace ještě více zjednoduší a v oblasti řízení přístupu lze mluvit o mikro-segmentaci, kde jsou komunikační pravidla aplikována již na hraně sítě a pro každé zařízení zvlášť.

Aruba Central nabízí i novou a trefně pojmenovanou službu Cloud Auth. Tato služba nahrazuje autentizační server se vší jeho složitostí. Nově je tak možné autentizovat uživatele a zařízení nativně a pohodlně za pomoci cloudu, bez nutnosti existence lokálních prostředků. Zároveň je tato služba přímo integrována s Microsoft Azure Active Directory či Google WorkSpace. Lze tak nativně čerpat a ověřovat identity vůči těmto službám bez dalších doplňků a přechodových služeb. Definice a správa přístupové politiky je s danou službou vskutku jednoduchou záležitostí. Politiku lze také definovat podle typu zařízení, jelikož Aruba Central disponuje patřičnými informacemi o klientech, jejich stavu, případně přenosu. Je tedy možné velice snadno definovat přístupovou politiku například pro tiskárny, nebo napak pro skupinu uživatelů.

Zaměstnanci si mohou svá zařízení k síti připojit pohodlně sami s použitím onboarding aplikace, a to pro operační systémy Windows, MacOS, iOS i Android. Proces onboardingu se skládá ze tří rychlých kroků. Jako první se připojí k definovanému SSID, kde se ověří svým uživatelským účtem. Po jeho validaci je zařízení automaticky konfigurováno a uživateli je vygenerován jedinečný přístupový klíč k firemní síti, kterým je uživatel dále identifikován a zároveň jednoznačně rozpoznán na straně služby Cloud Auth. Uživateli lze rovněž zaslat link, kde si tento kód vygeneruje i bez použití aplikace a k síti se připojí běžným způsobem. Takto má IT oddělení neustálý přehled nad přístupem k síti a pro skupiny uživatelů a zařízení zde může intuitivním způsobem konfigurovat nejen přístupovou politiku, ale také komunikační politiku „kdo s kým“ podle role může komunikovat, nebo naopak. 

Aruba Central má k dispozici velký repertoár vlastností a služeb, a ještě jednu byste rozhodně neměli přehlédnout. Jde o Aruba SD-WAN Overlay. Služba určená k nasazení a dohledu SD-Branch, pobočkové sítě a připojení virtuálních sítí cloudových poskytovatelů pomocí bran Aruba Gateway. Řešení Aruba SD-Branch je v mnoha směrech unikátní a dle Gartner je lídrem v oboru. Zejména pro střední a menší podniky může být zajímavé svou robustností nejen v oblasti WAN, ale také z vnitřního pohledu, kde Aruba Gateway převezme roli centrálního bodu, který je odpovědný za segmentaci a filtraci také místního provozu.

Platí přitom, že pro mikro pobočky je možné namísto Aruba Gateway použít Remote Access Point. Ten pak zajistí bezpečné připojení pobočky i jejich zařízení. Zvlášť vhodné a efektivní řešení konektivity WAN pro pracovní buňky a malé kanceláře i homeoffice. Směrování provozu do WAN k aplikacím vlastního datová centra, nebo přímo do internetu ke cloudovým aplikacím, podléhá pravidlům, která se definují právě v SD-WAN Overlay. Pravidla určují komunikační směr vhodný pro danou aplikaci, tak aby se uživateli vždy dostalo nejlepší možné odezvy použité aplikace.

Aruba Central je univerzálem ve správě sítě, který odbaví vše z jednoho místa, od SD-WAN až po řízení přístupu k síťovému portu. Konfigurace sítě s jeho pomocí vskutku nikdy nebyla jednodušší. Zavádění složitých konceptů se stává hračkou, přičemž neztrácíte přehled, naopak máte plnou kontrolu nad celou sítí, a navíc získáte detailní přehled o dění uvnitř tak, jako nikdy předtím.

Aruba Central pracuje na diagnostice v režimu 24x7, její výsledky jsou filtrovány nebo naopak obohaceny umělou inteligencí a jsou předkládány tak, aby šlo okamžitě reagovat na zjištěné nedostatky, popřípadě přijmout navrhovaná opatření, která budou okamžitě aplikována do konfigurace síťových prvků stiskem jediného tlačítka. Chtělo by se napsat, že kdokoli má HPE Aruba infrastrukturu, a ještě nevyužívá služeb Aruba Central, ochuzuje sám sebe.

Chtěli byste tedy do týmu správce se jménem Aruba Central? Máme ve spolupráci s ním u zákazníků dobré zkušenosti, rádi vás seznámíme a zařídíme i to, když si budete chtít nejdřív kvalitu jeho služeb osahat.

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte našeho specialistu Jaroslava Vazače na emailu jaroslav.vazac@autocont.cz.

S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.