Nesta terça-feira, 19 de junho, a Aruba, empresa da Hewlett Packard Enterprise (HPE), anunciou a sua solução definida por software (SD-Branch) com uma nova abordagem desenvolvida para ajudar os clientes a modernizar as redes de filiais e atender aos requisitos de nuvem, IoT e mobilidade. A integração das novas soluções de SD-WAN, rede com fio e sem fio, gerenciadas na nuvem, protegidas com aplicação de políticas baseadas no contexto, aumenta a capacidade dos profissionais de TI de oferecer melhor disponibilidade de rede e desempenho de aplicativos, reduzindo o tempo de gerenciamento e despesas operacionais e de capital.
Os profissionais de TI podem utilizar um conjunto de tecnologias Aruba com as quais já estão familiarizados e, sem ter que atualizar pontos de acesso ou switches, podem usar as soluções implementadas da Aruba para se beneficiar dos recursos SD-WAN em suas redes de filiais. A solução SD-Branch da Aruba é fornecida como parte do Aruba Central, utilizando licenças baseadas em assinatura aplicadas ao gateway da filial em cada localidade e um gateway headend hospedado centralmente. Os itens de hardware custam a partir de USD 1.495 por gateway. As assinaturas anuais custam a partir de USD 450 por gateway.
O fornecimento ao cliente começará em julho de 2018. Apesar disso, a Aruba já está formando parceiros de negócios nesta tecnologia com as operadoras de telecomunicações do País e está em teste a cerca de quatro meses em 15 clientes. Desses, cinco já estão em processo avançado de implementação, todos com operações globais.
“As operadoras estão trabalhando forte conosco para formatar uma solução com baixo custo aos clientes por meio da tecnologia SD-WAN”, explica Fernando Sete, gerente de engenharia de sistemas da Aruba do Brasil. Segundo ele, o objetivo é atender ambientes de grande escalabilidade, como os setores de hotelaria, varejo e bancos, além de ambientes geograficamente distribuídos.
Ao integrar e centralizar o gerenciamento e eliminar a conectividade dispendiosa do MPLS, dados do Gartner revelam que os clientes podem reduzir os custos em até 75% em relação às implementações tradicionais.
Para resolver as vulnerabilidades de segurança fora do perímetro da filial, a Aruba expandiu seu Aruba 360 Security Exchange Technology Partner Program com a inclusão da Zscaler e novas integrações com a Check Point Technologies e a Palo Alto Networks. Esses parceiros fornecem firewall na nuvem e gerenciamento unificado de ameaças (UTM) para proteger o tráfego sensível das organizações enviado a destinos públicos pela internet.
Entre os principais benefícios da solução SD-Branch da Aruba estão a simplicidade em escala corporativa; segurança integrada; experiência otimizada de redes filiais. Do ponto de vista da escalabilidade, o gerenciamento na nuvem oferece provisionamento e gerenciamento remotos e centralizados de com e sem fio na filial, além de conexões de WAN e Internet com a infraestrutura SD-WAN.
Assim, a TI pode realizar facilmente novos serviços e alterações na rede em ambientes amplos e distribuídos, sem exigir TI no local, uma vez que usa Zero Touth Prevision. O Zero Touch Provisioning (ZTP) da Aruba e o aplicativo móvel intuitivo para integração automatizada de dispositivos fornecem à equipe não técnica da filial uma experiência plug-and-play que elimina a necessidade de configuração manual no local e entregas dispendiosas e demoradas.
“Outro aspecto fundamental é a segurança, uma vez que além de garantir a segurança desde o momento da conectividade, é possível fazer o acompanhamento do comportamento do objetivo conectado. Por meio do SD-Branch são aplicados algorítimos de machine learning e, dessa forma, é possível aprender com o comportamento do usuário e dispositivo. Um exemplo é a distribuição do tráfego dos aplicativos: o tráfego de uma câmera conectada não pode concorrer com o ERP”, explica.
Outro diferencial da solução é que é baseada totalmente em cloud, permitindo a otimização na operação, custos centralizados, entre outros fatores que garantem a experiência como um todo, uma vez que é possível analisar tanto o tratamento de tráfego da WAN, como também o que o usuário faz na WAN e sua experiência na LAN, enxergando o monitoramento fim a fim por meio da nuvem.
O aumento da mobilidade, de número de dispositivos de IoT e de aplicativos baseados na nuvem na filial exige uma abordagem de segurança automatizada e abrangente. A Aruba pode fornecer contexto de usuário e dispositivo para uso consistente baseado na função do usuário em toda LAN e WAN. O Aruba ClearPass Policy Manager simplifica e automatiza a maneira como as políticas são aplicadas em diferentes camadas de acesso à rede e aplicativos, eliminando a necessidade de configurações manuais demoradas.
Além disso, todo o tráfego de rede de uma filial pode ser encaminhado ao Aruba Branch Gateway para inspeção profunda de pacotes usando o stateful firewall integrado. As organizações de TI podem atribuir políticas para tipos de dispositivos específicos para segmentar seu tráfego até a camada de aplicativos. No ambiente de varejo, isso ajuda a limitar o uso mal-intencionado de câmeras de segurança na loja ou designar onde um dispositivo de ponto de venda (PDV) pode gerar tráfego.