Máte v IT tíme dostatok skúsených správcov?

Aruba Central sa zrodila na sile cloudu, ktorého výhody, vrátane využitia umelej inteligencie v snahe obohatiť vaše IT oddelenie o možnosti a zmysly, ktoré ostatní členovia nemajú. Okrem toho všetky služby poskytované spoločnosťou Aruba Central podporujú myšlienku platformy Edge Services Platform, skrátene ESP, t. j. vybudovanie modernej a jednotnej sieťovej platformy tak, aby na jej okraji mohla byť poskytovaná rovnaká úroveň služieb bez ohľadu na typ média, spôsob alebo variant pripojenia.

Takáto platforma potom logicky potrebuje jeden spoločný manažment a rôzne zdieľané služby. Miestom centrálnej správy a zároveň bodom, z ktorého sú poskytované sprievodné sieťové služby, už nemôže byť nič iné ako cloud, ktorý je predurčený svojou kapacitou a výpočtovým výkonom na jednej strane a na druhej strane je základom moderného spôsobu poskytovania riadenia odkiaľkoľvek. Napríklad nové prepínače série HPE Aruba CX boli od začiatku vyvíjané v súlade s myšlienkou ESP, ako aj prístupové body série 5xx a 6xx. Celý sieťový stack HPE Aruba je pripravený na plnú integráciu so službami Aruba Central, od koncového portu cez agregáciu, prepínače jadra alebo dátového centra až po ovládače mobility a SD-WAN brány. A čo táto integrácia prináša zákazníkovi?

Ako sa menia generační správcovia IT, menia sa aj zaužívané postoje. Je možné jasne vnímať prirodzený odklon od per-box managementu pomocou príkazového riadku smerom k moderným grafickým rozšíreniam. Možno je to preto, že firemné siete tiež prešli veľkou zmenou. Sú zložitejšie a zároveň nepostrádateľné vo svojej funkcii. Výpadok sa stal nemysliteľnou možnosťou, siete musia byť robustné. Udržiavanie takéhoto prostredia si vyžaduje rovnako robustnú správu nástrojov. Bohužiaľ, väčšina existujúcich nástrojov riadenia bola jednostranne zameraná, buď na implementáciu hromadného riadenia aktívnych prvkov, alebo naopak na ich monitorovanie. Nástroje na hodnotenie komunikácie a stavu klienta sú úplne bokom, a preto je veľmi ťažké s ich pomocou určiť možné miesto chyby, najmä ak ide o sporadické alebo príležitostné komunikačné obmedzenie. Robustná sieť si vyžaduje úplne iný prístup k jej riadeniu.

Aruba Central poskytuje tento prístup, oslobodzuje IT oddelenie organizácie od každodennej rutiny diagnostiky a namiesto toho sa zameriava na rozvoj siete a prenášané služby. Aruba Central zabezpečí dohľad nad prvkami a ich životným cyklom, ako aj dohľad a diagnostiku všetkej komunikácie s klientmi. Vďaka priamej integrácii so spínačmi série CX je možné sledovať každé jedno pripojenie. Moderný manažment musí byť založený na poznatkoch, analýze údajov strojovým učením a interpretácii zistení založených na použití umelej inteligencie (AI Ops). Analýza konfigurácie môže tiež pomôcť pri ďalšom rozvoji siete.

Ďalším dôležitým prvkom moderného riadenia je uistenie, že účel konfigurácie bol splnený. IT špecialistovi sú v ňom prezentované záruky, odporúčania, ako, čo a ako sa prispôsobiť na zefektívnenie prevádzky a aké možné vplyvy alebo riziká zistenia prinášajú. Potom už nemusí riešiť náročný a zdĺhavý proces hľadania chýb, hľadania a inštalácie správnej verzie firmvéru, ale len vyhodnocovať zrozumiteľne prezentovanú analýzu a prijímať ponúkané opatrenia.

Viete, aké zariadenia sú pripojené k vašej sieti a koľko? Jednoduchá otázka, ale často zostáva nezodpovedaná. Ale Aruba Central vám vždy dá jasnú odpoveď. Dnes do siete pripájame veľa vecí. Od koncových staníc, cez IoT senzory, až po riadiace a automatizačné systémy. Princípy segmentácie potom diktujú, že pre každú kategóriu zariadení je potrebné podľa typu alebo účelu pripraviť vlastný samostatný segment siete a priviesť ho na okraj siete. Či už ide o prístupový port alebo vyhradený identifikátor SSID Wi-Fi, je to proces náročný na pracovnú silu.

Aruba Central ponúka službu Device Insight, ktorá automaticky identifikuje a kategorizuje všetky sieťové zariadenia. Od väčšiny ostatných konvenčných nástrojov "profilovania" sa líši tým, že monitoruje samotnú komunikáciu a určuje zariadenie podľa jeho kontextu, keď monitoruje smer, objem, obdobie a charakter vedenej komunikácie. Na základe týchto údajov pomocou analytiky veľmi starostlivo určuje nielen kategóriu, ale aj typ zariadenia, často v detailoch identifikácia konkrétnej verzie firmvéru, ktorý je v ňom nainštalovaný. Vďaka tomu budete presne vedieť, koľko tlačiarní, notebookov určitej série, teplotných senzorov, IP CCTV kamier jedného alebo druhého výrobcu atď. S týmito presnými a ťažko spochybniteľnými znalosťami môžete bez námahy a napriek tomu zodpovedne nastaviť prístupové politiky tak, aby každá kategória zariadení mala svoj vlastný segment, do ktorého bude automaticky vložená hneď po pripojení typu zariadenia k sieti.

HPE Aruba Clearpass preberá informácie o kategóriách zo služby Device Insights a používa ich na presadzovanie politík riadeného prístupu. Používanie Device Insight a Network Operation prináša IT oddeleniu prehľad a jednoduchú obsluhu. Zavedenie nových segmentov v sieti bude otázkou okamihu, vďaka šablónam a nástrojom hromadnej správy, ako aj implementácia prístupových politík bude výrazne zjednodušená. S využitím konceptu dynamickej segmentácie je situácia ešte jednoduchšia a v oblasti kontroly prístupu môžeme hovoriť o mikrosegmentácii, kde sa pravidlá prevádzky uplatňujú už na okraji siete a pre každé zariadenie zvlášť.

Aruba Central ponúka aj novú a vhodne pomenovanú službu Cloud Auth. Táto služba nahrádza autentifikačný server so všetkou jeho zložitosťou. Teraz je možné natívne a pohodlne autentifikovať používateľov a zariadenia pomocou cloudu bez potreby lokálnych zdrojov. Táto služba je zároveň priamo integrovaná s Microsoft Azure Active Directory alebo Google WorkSpace.To vám umožní natívne čerpať a overovať identity v týchto službách bez ďalších doplnkov a služieb prechodu. Definovanie a správa prístupovej politiky je so službou jednoduchá záležitosť. Politika môže byť definovaná aj podľa typu zariadenia, pretože Aruba Central má príslušné informácie o klientoch, ich stave alebo prenose. Preto je veľmi jednoduché definovať prístupovú politiku, napríklad pre tlačiarne alebo pre skupinu používateľov.

Zamestnanci môžu pohodlne pripojiť svoje zariadenia k sieti sami pomocou onboardingovej aplikácie pre operačné systémy Windows, macOS, iOS a Android. Proces zaradenia pozostáva z troch rýchlych krokov. Najprv sa pripojí k definovanému SSID, kde sa autentifikuje pomocou svojho používateľského účtu. Po jeho overení sa zariadenie automaticky nakonfiguruje a používateľovi sa vygeneruje jedinečný prístupový kľúč do podnikovej siete, ktorý používateľa ďalej identifikuje a zároveň jednoznačne rozpozná na strane služby Cloud Auth. Používateľovi môže byť zaslaný aj odkaz, kde tento kód vygeneruje bez použitia aplikácie a normálnym spôsobom sa pripojí k sieti. IT oddelenie tak má neustály prehľad o prístupe do siete a môže intuitívne konfigurovať nielen prístupovú politiku, ale aj komunikačnú politiku "kto s kým môže komunikovať" podľa roly, alebo naopak.

Aruba Central má k dispozícii veľký repertoár nehnuteľností a služieb a ešte jednu rozhodne nemožno prehliadnuť. Je to prekrytie Aruba SD-WAN Overlay. Služba určená na nasadenie a dohľad nad SD-Branch, pobočkovými sieťami a pripojením virtuálnych sietí poskytovateľov cloudu pomocou brán Aruba Gateway. Riešenie Aruba SD-Branch je v mnohých ohľadoch jedinečné a podľa spoločnosti Gartner je lídrom v odvetví. Najmä pre stredné a menšie firmy môže byť zaujímavá svojou robustnosťou nielen v priestore WAN, ale aj z interného hľadiska, kde Aruba Gateway prevezme úlohu centrálneho bodu, ktorý je zodpovedný aj za segmentáciu a filtráciu miestnej dopravy.

Pre mikropobočky je možné namiesto brány Aruba Gateway použiť Remote Access Point. Tým sa zabezpečí bezpečné spojenie pobočky a jej vybavenia. Mimoriadne vhodné a efektívne riešenie pripojenia WAN pre pracovné bunky a malé kancelárie, ako aj pre domáce kancelárie. Smerovanie prevádzky do WAN do aplikácií vlastného dátového centra alebo priamo do internetu do cloudových aplikácií podlieha pravidlám, ktoré sú definované v SD-WAN Overlay. Pravidlá určujú smer komunikácie vhodný pre aplikáciu, aby používateľ vždy dostal najlepšiu možnú odozvu z použitej aplikácie.

Aruba Central je univerzálny poskytovateľ správy siete, ktorý vybavuje všetko od SD-WAN až po riadenie prístupu k sieťovým portom. Konfigurácia vašej siete s ňou nebola nikdy jednoduchšia. Implementácia zložitých konceptov sa stáva detskou hrou a nestrácate kontrolu, naopak máte plnú kontrolu nad celou sieťou a navyše získate podrobný prehľad o tom, čo sa deje vo vnútri ako nikdy predtým.

Aruba Central pracuje na diagnostike v režime 24x7, jej výsledky sú filtrované alebo naopak obohatené o umelú inteligenciu a prezentované tak, aby bolo možné okamžite reagovať na zistené nedostatky, prípadne prijať navrhované opatrenia, ktoré budú okamžite aplikované na konfiguráciu sieťových prvkov stlačením jediného tlačidla. Človek by chcel napísať, že každý, kto má infraštruktúru HPE Aruba a ešte nevyužíva služby Aruba Central, ochudobňuje.

Chceli by ste sa teda pridať k tímu administrátorov s názvom Aruba Central? Máme dobré skúsenosti so zákazníkmi v spolupráci s ním, radi vás predstavíme a zariadime, ak sa chcete najskôr dotknúť kvality jeho služieb.