Silvano Rebai - Fotolia
Réseau : Aruba pousse une administration en cloud plus automatisée
La prochaine évolution de la console d’administration en ligne Aruba Central saura réparer toute seule les problèmes de routage, pilotera les objets connectés et intégrera le nouveau SD-WAN hérité de Silver Peak.
D’ici à la rentrée, le système d’administration en cloud des équipements réseau d’Aruba sera capable de corriger tout seul certains problèmes qui pénalisent les communications en Ethernet comme en Wifi. Ces nouvelles fonctions d’autoréparation seront liées à l’outil AI Insights, le module de la console graphique Aruba Central. La fonction de ce module est d’identifier ou de prédire les incidents en fonction des relevés télémétriques recueillis auprès des équipements.
Par exemple, AI Insights est jusqu’à présent capable de déterminer qu’une baisse du débit en Wifi est causée par un trop grand nombre d’appareils qui se connectent sur la bande de fréquences en 2,4 GHz, alors que la bande de fréquences en 5 GHz est inutilisée. Prochainement, AI Insights ne se contentera plus de poser un diagnostic. Il prendra tout seul la décision d’augmenter la puissance de transmission en 5 GHz pour que les appareils l’utilisent en priorité.
La difficulté pour un appareil d’obtenir une adresse IP auprès du serveur DHCP est un autre exemple, plus subtil. Dans ce cas, plusieurs causes sont possibles. AI Insights prendra les mesures les plus inoffensives pour corriger le problème, par exemple relancer les tentatives de connexions à des VLAN, et avertira l’administrateur des mesures plus avancées qu’il peut décider de mettre en œuvre.
« Les reconfigurations opérées par AI Insights seront celles qui rendront le réseau plus efficace. En revanche, Aruba ne peut pas garantir que ce qu’il corrige est la cause profonde d’un problème de réseau », dit Scott Calzia, en charge des produits Aruba chez HPE (la maison mère de la marque), pour expliquer qu’AI Insights n’a pas la prétention de remplacer totalement les humains.
Selon lui, les résolutions automatiques des problèmes dépendront surtout du retour des utilisateurs. Aruba a considéré qu’il ne devait implémenter que celles qui font consensus, en évitant de s’aventurer sur des automatismes que les administrateurs pourraient considérer comme contre-productifs.
Parmi les résolutions non couvertes automatiquement, citons l’indisponibilité des serveurs liés au réseau, par exemple un serveur DNS. Dans de tels cas, AI Insights se contentera de produire des alertes richement renseignées sur l’interface d’Aruba Central.
Il est à noter que le déclenchement automatique des reconfigurations ne fonctionnera que sur les équipements fonctionnant sous la dernière version 10 du système d’exploitation AOS.
Vers une migration en ligne de toutes les fonctions d’administration
L’arrivée de ces fonctions d’automatisation sonne le départ d’une vaste modernisation des fonctions d’administration des équipements Aruba. L’objectif semble d’éliminer, à terme, complètement le système d’administration historique ClearPass qui, lui, fonctionne toujours depuis un serveur installé sur site.
Pour l’heure, ClearPass reste nécessaire pour régler les droits d’accès des nouveaux équipements sur le réseau. En revanche, le reste de ses fonctions gagne de plus en plus à être utilisé depuis la console SaaS Aruba Central.
Il en va par exemple ainsi des objets connectés fabriqués par des tiers. À la rentrée, Aruba Central indiquera davantage d’informations à leur sujet. En plus d’afficher les flux de données qu’ils transportent et l’identité de leur matériel, la console montrera l’autonomie de leur batterie et la version de leur firmware. Mieux, il sera possible d’accéder depuis Aruba Central à un app-store des outils tiers conçus pour ces objets connectés. Ceux-ci permettront à Aruba Central d’effectuer des opérations de plus haut niveau sur ces objets connectés, dans la limite des possibilités offertes par leurs API.
Dans cette perspective, les fonctions de pilotage des objets connectés seraient relayées sur site par de nouveaux switches durcis, les CX 4100i, qu’Aruba doit également lancer d’ici à cet automne pour des tarifs d’environ 1 000 $. Ils seront accompagnés de nouveaux switches centraux CX 6000 a priori commercialisés dans les 5 000 $.
Intégration du SD-WAN Silver Peak à une stratégie SASE en cloud
Un autre exemple est celui de l’offre Aruba Edge Connect, en l’occurrence la nouvelle solution de SD-WAN que le constructeur a acquise avec le rachat de Silver Peak.
« Edge Connect sera bientôt en mesure d’envoyer ses relevés télémétriques à AI Insights, lequel lui enverra en retour des instructions de routage. C’est une aubaine pour le produit de Silver Peak, parce qu’il n’adressait jusqu’ici que les besoins informatiques des DSI. Désormais, Edge Connect va aussi séduire les métiers en charge des objets connectés ; je pense notamment aux appareils comme les terminaux de paiement ou les caméras de vidéosurveillance dans les chaînes de magasins », explique au MagIT Pierre Langlois, le directeur historique de Silver Peak en France et désormais en charge de la commercialisation de ces produits chez HPE France.
Pour lui, le mouvement vers le cloud des équipements réseau est désormais une évidence. « Dans le domaine des SD-WAN, le cabinet Gartner a développé le nouveau concept de SASE qui consiste à filtrer les communications sur site selon des règles fournies par des services en ligne. Ainsi, l’offre Edge Connect elle-même s’interface avec les solutions en cloud de Palo Alto, Check Point, Zscaler et d’autres », dit-il.
Pour l’heure, cependant, Edge Connect a surtout été intégré à ClearPass pour déterminer quelle bande passante vers les connexions WAN il doit accorder aux différents appareils sur site. En ce sens, HPE a répliqué le modèle d’intégration qu’il avait imaginé pour SD-Branch, sa première tentative d’une solution de SD-WAN. Mais l’intégration à Aruba Central pourrait être effective d’ici à la fin de cette année. En effet, HPE parle d’intégrer d’ici là à Aruba Central le dernier composant qui fait la particularité de ClearPass : le contrôle d’accès.
« Dans un premier temps, les administrateurs trouveront dans Aruba Central le module de gestion des règles qui sert à ClearPass pour authentifier les appareils du réseau et définir ou restreindre leurs autorisations d’accès », indique Scott Calzia, en suggérant une migration par étapes. À terme, ClearPass pourrait ne plus être qu’un agent de relais entre Aruba Central en ligne et les équipements sur site.