Hpe Aruba usa il cloud Aws per la segmentazione di rete

Segmentare le reti in tutta la loro topografia, fino all’edge, a partire dal cloud: questa è la promessa della nuova soluzione annunciata da Hpe Aruba a ridosso dell’evento annuale di Amazon Web Services, Aws Re: Invent. Nella lista delle novità dell’azienda di Seattle c’è Aws Global WAN, un servizio gestito di Wide-Area-Network che permette di utilizzare il cloud per creare, gestire e monitorare reti estese fino all’edge. All’introduzione del nuovo servizio di cloud networking (attualmente ancora in preview) Hpe Aruba ha fatto seguito con l’annuncio di una soluzione SD-WAN integrata e supportata da Aws Global WAN.

Questo significa che i clienti di Hpe Aruba possono sfruttare il framework di Amazon per creare topologie WAN avanzate, con segmentazione integrata della rete, perfettamente allineate al gender fabric di Aruba SD-WAN. La segmentazione di rete può dunque essere estesa dal cloud, alle WAN alle LAN, con tutti i vantaggi di sicurezza, flessibilità e capacità di gestione che ne derivano.

Hpe Aruba sottolinea, in particolare, due benefici. Il primo è una maggiore sicurezza della rete, estesa dall’edge al cloud. Diventa possibile segmentare utenti, dispositivi, applicazioni e servizi WAN in “zone sicure” end-to-end, in conformità con policy di sicurezza predefinite, con gli obblighi normativi e con le particolari esigenze dell’azienda. Si possono, dunque, creare policy di sicurezza omogenee e applicarle automaticamente all’intera rete aziendale. La segmentazione altamente granulare della LAN si traduce in segmenti di rete privata “VRF-like” (l’acronimo sta per virtual routing and forwarding) di più ampie dimensioni. Il secondo vantaggio è la possibilità di attivare rapidamenti dei Virtual Private Cloud (Vpc), utili per esempio per filiali e sedi remote. La nuova soluzione integrata, combinata con la nuova funzione di istanziazione di Vpc “one-click” di EdgeConnect, automatizza i deployment di rete e rende molto più semplice la configurazione.

Le aziende possono estendere la segmentazione basata su policy della rete dal branch edge (ambiente che comprende soluzioni campus, branch, microbranch e lavoratori da remoto) fino alla rete globale Aws. L'integrazione di Aruba SD-WAN con Aws Global WAN viene realizzata tramite Aruba Orchestrator e Aruba Central, semplificando il deployment, la gestione e il funzionamento delle reti WAN. Aruba Orchestrator supporta anche il deployment automatizzato “one-click” di istanze SD-WAN EdgeConnect direttamente all'interno delle VPC AWS. Questa nuova capacità di automazione è integrata in modo trasparente con il workflow per il provisioning zero-touch di EdgeConnect e semplifica ulteriormente il processo di distribuzione e il commissionamento delle soluzioni che usano Global WAN.

L’edizione 2021 del Re:Invent ha visto Hpe Aruba per la terza volta tra i partner “launch affiliate” di Aws. Nell’edizione 2019 era stato annunciato il supporto di Aws Transit Gateway Connect e l’anno scorso era stata introdotta l'automazione API-based con Aws Transit Gateway Network Manager. La nuova soluzione integrata con Aws Global VAN rientra nell’offerta Aruba Esp (Edge Services Platform). “Questa nuova integrazione con Aws Global WAN cambia le regole del gioco per le aziende che vogliono massimizzare la flessibilità e ridurre la complessità operativa, rafforzando nel contempo la posizione di sicurezza nei loro deployment WAN cloud-centric”, ha dichiarato David Hughes, chief product and technology officer di Hpe Aruba. “Integrazioni come queste rivestono un ruolo importante all'interno di Aruba Esp implementando sicurezza edge-to-cloud per le aziende impegnate ad adottare un approccio Zero Trust Sase, massimizzando libertà di scelta e flessibilità nel perseguimento della loro strategia cloud”.