Aruba présente sa solution intégrée de sécurité, LAN et SD-WAN destinée à renforcer le SD-Branch
juin 2018 par Marc Jacob
Aruba, une société Hewlett Packard Enterprise, présente sa solution SD-Branch (Software-Defined Branch), une nouvelle approche destinée à aider ses clients à moderniser leurs réseaux de succursales pour répondre aux exigences évolutives en termes de cloud, d’IoT et de mobilité. L’intégration de nouvelles solutions de mise en réseau SD-WAN, filaires et sans fil gérées dans le cloud, sécurisées par une application de règles contextuelles, est une avancée majeure pour les professionnels de l’informatique qui peuvent désormais offrir une disponibilité réseau et des performances applicatives améliorées, tout en réduisant considérablement les délais de gestion et les dépenses d’investissement et de fonctionnement.
Le déferlement des appareils mobiles et IoT, la dépendance croissante envers les applications dans le cloud et les restrictions budgétaires imposées aux services informatiques ont des répercussions profondes sur les organisations informatiques. Les opérateurs des succursales sont également confrontés à une complexité et à des inefficacités accrues du fait de la multitude d’outils employés pour la gestion du réseau et de la sécurité provenant de différents fournisseurs.
La solution SD-Branch d’Aruba intègre les nouvelles passerelles Aruba Branch Gateways pour offrir un seul point de mise en réseau sans fil, filaire et SD-WAN ; l’application des règles avec la plate-forme optimisée de gestion dans le cloud Aruba Central assure une connectivité sécurisée et simplifiée à grande échelle dans les succursales. Cette solution unifiée ciblée marque une avancée significative qui va au-delà des offres SD-WAN « pure play » en conjuguant une empreinte réduite des appareils, un déploiement fluide d’installations distribuées à grande échelle et des coûts de connectivité WAN inférieurs pour les clients des succursales.
Avantages clés de la solution SD-Branch d’Aruba :
• Simplicité à l’échelle de l’entreprise : la gestion basée sur le cloud permet de centraliser le provisionnement et la gestion à distance des connexions filaires et sans fil à l’intérieur de la succursale, ainsi que des connexions WAN et Internet avec l’infrastructure SD-WAN. Le service informatique peut ainsi rapidement mettre en œuvre de nouveaux services et des modifications sur le réseau via de grands environnements distribués sans devoir intervenir sur site.
• Sécurité intégrée de qualité supérieure : les solutions de sécurité Aruba offrent des fonctionnalités d’application de règles WAN et intra-succursales granulaires et automatisées. Les nouveaux partenaires technologiques Aruba 360 Security Exchange proposent un pare-feu et une protection des menaces basés sur le cloud.
• Expérience optimisée dans les succursales : la connaissance contextuelle des applications, des utilisateurs et des appareils garantit une qualité de service granulaire au sein de la succursale et sur les réseaux WAN pour les applications SaaS, les applications mobiles de communications unifiées et les autres applications à distance. Cela simplifie la hiérarchisation et le routage du trafic LAN et WAN à l’intérieur et à l’extérieur des succursales pour offrir une expérience cohérente, indépendamment du rôle de l’utilisateur, du type d’appareil et de l’emplacement.
Simplicité à l’échelle de l’entreprise : améliorations apportées à l’infrastructure et Aruba Central
La solution SD-Branch d’Aruba permet aux organisations informatiques de gérer efficacement davantage de sites de succursales avec moins de personnel, tout en s’appuyant sur une approche cohérente de la sécurité et de la conformité entre les sites. En intégrant et en centralisant la gestion, tout en éliminant la connectivité MPLS coûteuse, les clients peuvent réaliser des économies à hauteur de 75 % par rapport à un déploiement classique2.
Dotée d’une nouvelle prise en charge SD-WAN, la solution Aruba Central a été optimisée pour offrir des fonctionnalités de configuration automatisées, une visibilité granulaire et des outils de dépannage conviviaux. Le provisionnement Zero Touch (Zero Touch Provisioning ou ZTP) d’Aruba et l’application mobile intuitive pour une intégration automatisée des appareils fournissent au personnel non technique de la succursale une expérience « plug and play » qui élimine le besoin de configuration manuelle sur site et les tournées en camion aussi fastidieuses que coûteuses.
L’entreprise de vente au détail de luxe haut de gamme Vera Wang, qui occupe une place de plus en plus importante sur la scène mondiale, est confrontée à ce défi à mesure qu’elle fait évoluer ses opérations.
Sécurité intégrée de qualité supérieure et nouveaux partenariats UTM dans le cloud
L’essor de la mobilité, des appareils IoT et des applications cloud dans la succursale nécessite de privilégier une approche exhaustive et automatisée de la sécurité. La société Aruba est extrêmement bien placée pour fournir du contexte sur l’utilisateur et l’appareil, permettant ainsi une application cohérente basée sur les rôles au sein des réseaux LAN et WAN. La solution ClearPass Policy Manager d’Aruba simplifie et automatise l’application des règles sur les différentes couches d’accès au réseau et aux applications, éliminant ainsi le besoin de configurations manuelles fastidieuses.
En outre, l’ensemble du trafic réseau au sein d’une succursale peut être déporté vers la passerelle Aruba Branch Gateway pour une inspection approfondie des paquets à l’aide du pare-feu dynamique intégré. Les organisations informatiques peuvent attribuer, en toute simplicité, des règles pour des types d’appareils spécifiques afin de segmenter leur trafic jusqu’à la couche applicative. Dans un environnement de vente au détail, cela contribue très simplement à restreindre l’utilisation malveillante de caméras de sécurité en magasin ou à désigner l’emplacement auquel un appareil de point de vente peut envoyer du trafic.
Pour résoudre des vulnérabilités de sécurité situées en dehors du périmètre de la succursale, Aruba a étendu son programme de partenaires technologiques Aruba 360 Security Exchange avec l’ajout de Zscaler et de nouvelles intégrations avec Check Point Software Technologies et Palo Alto Networks. Ces partenaires de l’écosystème offrent des fonctionnalités de pare-feu basées sur le cloud et une gestion unifiée des menaces afin de sécuriser le trafic sensible à destination de l’Internet public des organisations.
Expérience optimisée dans les succursales : la nouvelle passerelle Aruba Branch Gateway offre un aperçu et un contrôle du réseau WAN
L’assurance d’une expérience utilisateur optimisée commence par l’offre d’une fiabilité inégalée. Selon Gartner, une panne de réseau peut représenter bien plus qu’un simple désagrément. Les études indiquent que ce type de panne peut se chiffrer de 1 000 $ à 1 000 000 $ par incident, en perte de productivité ou de revenus, en fonction du site et du cas d’utilisation de l’entreprise3.
En s’appuyant sur le contexte pour obtenir des renseignements sur l’intégrité de l’ensemble du réseau distribué d’une succursale du client (filaire, sans fil et WAN), les organisations informatiques peuvent optimiser de façon dynamique l’expérience utilisateur en temps réel avant qu’un événement n’ait une incidence sur l’entreprise. Intégrées à la nouvelle passerelle Branch Gateway, les fonctionnalités exclusives de sensibilisation au contexte d’Aruba s’étendent au-delà de l’accès au réseau granulaire basé sur les rôles et de la sécurité des applications, pour offrir une expérience de qualité de service inégalée du LAN vers le WAN. Cela permet aux professionnels informatiques de répondre aux attentes des utilisateurs finaux tout en simplifiant les opérations informatiques.
En outre, les fonctionnalités de la passerelle Branch Gateway, telles que le routage basé sur des règles et la sélection de chemin dynamique, peuvent désormais s’appuyer sur ces données contextuelles et sur ces connaissances pour router dynamiquement le trafic dans le réseau WAN en fonction de l’utilisateur, de l’appareil ou de l’appartenance à un groupe. Par exemple, les commerces peuvent facilement accorder la priorité au système PoS et au trafic vidéo sur le trafic invité, tandis que les hôtels peuvent accorder la priorité au trafic vocal pour toute personne en lien avec le service client.
– Prix et disponibilité
Les professionnels de l’informatique peuvent intégrer de nouvelles fonctionnalités SD-WAN dans leurs réseaux de succursales sans avoir à effectuer de mise à niveau vers les commutateurs ou les points d’accès Aruba. La solution SD-Branch d’Aruba est fournie dans le cadre du service Aruba Central avec des licences disponibles sur abonnement appliquées à une passerelle de succursale sur chaque site et une passerelle (tête de réseau) hébergée de façon centralisée. Les tarifs en vigueur pour le matériel démarrent à 1 495 dollars par passerelle. Les tarifs des abonnements démarrent à 450 dollars par passerelle et par an. Les premières expéditions aux clients débuteront en juillet 2018.