SD-WAN : Aruba s’appuie sur ClearPass et Aruba central pour sa solution SD-Branch
La division réseaux de campus d'HPE a dévoilé sa solution SD-WAN lors de la conférence mondiale HPE Discover. Elle combine une nouvelle passerelle d'accès avec des fonctions SD-WAN logicielles pilotées via la console SaaS Aruba Central et s'appuie sur ClearPass pour les fonctions d'authentification des utilisateurs et des périphériques.
Aruba, la division réseau campus de Hewlett Packard Enterprise, a profité de Discover pour dévoiler, SD-Branch une solution SD-WAN administrable via le cloud qui s’appuie sur une nouvelle famille de passerelles de bordure pour délivrer l’ensemble des services de connectivité nécessaires à un site distant.
La configuration et l’administration de la solution s’effectuent par le biais de la plate-forme d’administration SaaS Aruba Central et via le gestionnaire de politique d’accès ClearPass du fournisseur.
Combiné avec des points d’accès et des commutateurs Aruba, le système fournit tout ce dont une entreprise a besoin pour faire délivrer des services WAN et des services de réseau local à ses sites distants et à des périphériques IoT des caméras de surveillance, des systèmes de point de vente, etc.
Jusqu’à présent, Aruba avait été relativement discret sur le marché du SD-WAN, bien que la firme était déjà à même de délivrer des services de connexion WAN en s’appuyant sur les capacités VPN embarquées de certains de ses points d’accès Wi-Fi pour les petits bureaux distants.
Plus ambitieuse, la nouvelle solution du fournisseur a pour but de simplifier la mise en réseau des sites distants en permettant la connexion via les liaisons IP, MPLS ou LTE existantes de ces sites. Elle devrait permettre à HPE de concurrencer plus directement les offres d’acteurs comme Cisco (Meraki) ou Riverbed.
Techniquement, Aruba Central permettra de superviser les différentes passerelles SD-WAN, ainsi que les points d’accès (AP), les commutateurs des sites distants et assurera aussi leur configuration en mode zeroTouch.
Les cinq nouvelles passerelles agissent comme des points de contrôle qui mettent en œuvre les politiques de routage et de sélection de chemins (dynamiques) définies de façon centralisée par l’entreprise. Elles embarquent également des capacités basiques de sécurité (pare-feu avec filtrage bidirectionnel du trafic vers le centre de données et vers Internet). Pour les clients qui recherchent des fonctions de sécurité plus avancées, Aruba offre un mécanisme d’enchaînement de service (« service chaining ») qui permet à la passerelle de déléguer les fonctions de sécurité aux services UTM en cloud de Check Point Software Technologies, Palo Alto Networks et Zscaler.
Pour faciliter la configuration des équipements sur site, Aruba propose une application d’installation mobile qui permet à un utilisateur non technique dans une succursale de scanner les équipements et de les enregistrer avant de télécharger automatiquement les configurations prédéfinies pour chaque site.
Aruba vend la technologie SD-Branch dans le cadre de l’offre Aruba Central. Les passerelles ont un prix de départ de 1 495 $, auquel s’ajoute un abonnement annuel de 450 $. La technologie devrait faire ses débuts commerciaux au mois de juillet.