Aruba Central und ClearPass für SD-Branch-Management

Die HPE-Tochter Aruba hat nun auch eine SD-WAN-Lösung für Filialnetzwerke im Angebot. Konfiguriert und verwaltet wird ein SD-Branch mit den Aruba-Produkten Central und ClearPass.

Aruba, ein Tochterunternehmen von Hewlett Packard Enterprise (HPE), hat ein softwarebasiertes kabelgebundenes und drahtloses Netzwerk für Filialen angekündigt, das ein Cloud-verwaltetes WAN (SD-WAN) beinhaltet.

Die Lösung für Software-Defined Branch (SD-Branch) soll Unternehmen bei der Modernisierung ihrer Filialnetzwerke unterstützen. Sie besteht aus Software sowie Hardware und arbeitet mit der Cloud-basierten Verwaltungsplattform Aruba Central sowie dem Aruba ClearPass Policy Manager für die Netzwerkzugangskontrolle zusammen.

In Kombination mit Access Points (AP) und Switches von Aruba soll das System alles bieten, was ein Kunde zum Betrieb eines LAN und eines SD-WAN benötigt. Letzteres ist für das Routing des Datenverkehrs zum und vom Rechenzentrum des Unternehmens, zu externen IoT- und mobilen Geräten sowie zu SaaS- und IaaS-Anwendungen vorgesehen. Zu den IoT-Geräten können beispielsweise Überwachungskameras, Kassensysteme oder Klima- und Heizsysteme gehören. Die neuen SD-WAN-Funktionen sollen möglich sein, ohne vorhandene APs oder Switches von Aruba aufrüsten zu müssen.

SD-Branch ist ein vergleichsweise neues Konzept. Der Ansatz vereinfacht die Vernetzung, indem ein Gerät für mehrere Dienste wie Routing und Firewall verwendet wird. Das Multifunktionsgerät von Aruba ist eine Gateway-Appliance, die ein Kunde dann an jedem Standort einsetzen würde. Das Gerät enthält eine SD-WAN-Lösung, die den Verkehr über die verschiedenen Verbindungen der Filiale leitet, einschließlich MPLS, LTE und Breitbandinternet. Die Hardware führt auch ClearPass-Zugriffsrichtlinien für Einzelpersonen, Personengruppen, Desktops sowie mobile und IoT-Geräte aus. Die IT-Mitarbeiter erstellen die Richtlinien, die die verfügbare Infrastruktur, Anwendungen und Daten definieren.

"Wir bringen diese SD-WAN-Funktionalität in das Gateway und jetzt wird das Gateway zum zentralen Punkt der Richtliniendurchsetzung in der Niederlassung", kommentiert Lissa Hollinger, Vice President of Product and Solutions Marketing bei Aruba.

Aruba SD-Branch im Überblick.
Abbildung 1: Aruba SD-Branch im Überblick.

Aruba Central überwacht das SD-WAN sowie die Access Points, Switches und Router der Niederlassung. Die Cloud-basierte Anwendung speichert auch wiederverwendbare Konfigurationsvorlagen für Gateways, APs und Switches. Aruba Central verwendet die von ClearPass generierten Vorlagen zur automatischen Bereitstellung neuer Geräte.

Weitere Komponenten des Aruba-Systems sind ein Headend-Gateway im Rechenzentrum des Unternehmens, das einen IPsec-Tunnel zu jeder Niederlassung erstellt. Das Gerät verfügt außerdem über eine Firewall mit wesentlichen Funktionen zur bidirektionalen Filterung des Datenverkehrs im Rechenzentrum.

Für Kunden, die mehr Sicherheit wünschen, bietet Aruba die Möglichkeit, das Branch Gateway mit Cloud-basierten Firewalls von Check Point Software Technologies, Palo Alto Networks und Zscaler zu integrieren.

Preise und Verfügbarkeit

Die SD-Branch-Lösung von Aruba wird als Teil von Aruba Central geliefert, Abonnementlizenzen werden dabei an jedem Standort von einem Zweigstellen-Gateway und außerdem von einem zentral gehosteten Headend-Gateway beansprucht. Die Hardwarepreise beginnen bei 1.495 US-Dollar pro Gateway. Die Abonnementpreise sind ab 450 US-Dollar pro Gateway und Jahr erhältlich. Erste Kundenlieferungen sollen noch im Juli 2018 beginnen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Vorteile von Software-defined Branch-Netzwerken

Kann SD-WAN vorhandene Branch Router ersetzen?

Gratis-eBook: Ratgeber SD-WAN

Erfahren Sie mehr über Software-defined Networking

ComputerWeekly.de
Close