HPE Aruba: Máme našlápnuto

Společnost HPE nedávno uzavřela fiskální rok. Můžete prozradit, jak se vám vedlo?

Na všech úrovních, tedy na globální i lokální, si společnost HPE vedla dobře. Rostli jsme jak v obratu, tak v ziskovosti. V případě divize HPE Aruba, za kterou jsem spoluzodpovědný, jsme vykázali významný dvouciferný nárůst. Oproti trhu jako takovému jde opravdu o zajímavá čísla. Celkově jsme si tedy v posledním fiskálním roce vedli opravdu velmi dobře.

Jaké novinky v produktovém portfoliu si HPE Aruba připravila pro zákazníky na přelom letošního roku a začátek roku příštího? Zajímá vás například i oblast internetu věcí?

Novinek máme celou řadu – hovořit můžeme o generační obměně drátových i bezdrátových (hlavně Wi-Fi 802.11ac Wave 2) přístupových síťových prvků, ale například i integraci v architektuře nasazení u našich přístupových bodů. Zatímco doposud bylo běžné rozdělení přístupových bodů na modely řízené kontrolérem a modely s kontrolérem virtuálním, nyní tato zařízení nabízíme v jediné variantě a záleží pouze na zákazníkovi, kterou cestou se vydá. Dobré je to například kvůli ochraně investic, protože zákazník podle potřeby může škálovat nahoru i dolů. V případě switchů (přepínačů) v přístupové vrstvě stojí za zmínku generační, ale i funkční obměna a rozšíření v řadě 29XX.

Pochlubit se však můžeme z mého pohledu i zajímavými novinkami i v „core“ vrstvě switchingu u řady 84XX. Nyní v této kategorii nabízíme switch, který je postavený na vlastním firmwaru, kterému říkáme Aruba OS-CX. Od firmwaru je již jen kousek k softwarové stránce věci, kde jsme rovněž přidali několik zajímavých rozšíření.

Kombinace hrubého výpočetního výkonu, který se u našich produktů několikrát znásobil jak v „core“ vrstvě, tak na přístupu, je v podstatě odpovědí nejen na trend internet věcí, ale obecně na situaci, kdy spolu navzájem komunikuje obrovské množství zařízení uživatelských i neuživatelských, a v důsledku toho vzniká obrovské množství dat. My na to reagujeme na dvou frontách, a to na hardwarové, tedy zejména ve smyslu zvýšení výkonu, ale i softwarové. Právě softwarová vrstva odděluje jednotlivé druhy/typy síťového provozu a potřebným způsobem je zpracovává. Různým aplikacím, uživatelům i zařízením pak lze nastavit odpovídající kvalitu služeb a prioritizovat v síti ten nejdůležitější provoz.

V poslední době se stále častěji hovoří o softwarově definovaných sítích a síťové automatizaci. Jaké jsou podle vás největší přednosti takových technologií a jak na tento trend reaguje HPE Aruba?

Tento trend nabírá na síle několik posledních let a myslím si, že v sítích to ani jinak udělat nejde. Je potřeba sledovat typ provozu a podle toho infrastrukturu flexibilně přizpůsobovat a pokud možno její řízení automatizovat. Už před rozdělením HP na HP Inc. a HPE byla naše společnost největším přispěvovatelem do OpenFlow standardů, které umožňovaly softwarově definovat to, jak síťová infrastruktura především na core a agregační vrstvě funguje.

Akvizicí společnosti Aruba jsme začali tuto problematiku řešit řekněme i z druhého konce. Jde o to, aby infrastruktura už na přístupu uměla podle aplikace, role, uživatele nebo zařízení optimalizovat síťový provoz. Zatímco dříve byl přínos SDN samozřejmě nejvíce patrný zejména u složitějších řešení, po akvizici Aruby to dohromady dává smysl skrze celé naše portfolio.

Dalším velkým tématem jsou strojové učení a umělá inteligence. Lze tento trend sledovat i ve vašem produktovém portfoliu? Kam by tento vývoj mohl směřovat v dlouhodobém horizontu?

Tyto trendy můžeme samozřejmě sledovat i u nás v našem produktovém portfoliu, zejména v nejnovějších akvizicích cílících hlavně na softwarovou vrstvu, která infrastrukturu ovládá a snaží se z ní vytěžit maximum potenciálu. Bavíme se hlavně o dvou věcech – bezpečnosti a internetu věcí.

U bezpečnosti nehrají strojová učení a umělá inteligence tak kritickou roli v okamžiku, kdy se uživatel připojuje do sítě, ale až později, kdy jsou zařízení do sítě již připojena a kdy je nejvíce potřeba monitorovat, jak se chovají. Právě tady dnes vzniká většina bezpečnostních útoků a incidentů a právě tady hraje automatizace a strojové učení velmi důležitou roli, protože takové úkoly, jako je monitoring chování uživatele, resp. zařízení v síti není možné řešit lidskými silami. Navíc je nezbytné, aby jednotlivé prvky a aspekty řešení v rámci sítě mezi sebou bezproblémově a bezešvě spolupracovaly.

V případě internetu věcí je naopak potřeba ověřovat a automatizovat provoz obrovského množství zařízení hned při navazování komunikace. Musíme zjistit, o jaké jde zařízení, jakého je původu a kam se v síti chce podívat. Bezpečnost je integrálním prvkem samozřejmě i zde. Příkladem mohou být kyber-bezpečnostní útoky, pro které se dají zneužít právě IoT zařízení, jako jsou například tiskárny nebo chytré ledničky. Je nutné stále sledovat, jestli se taková zařízení stále připojují do té oblasti sítě, kam mají, nebo jestli je náhodou někdo nezneužívá k tomu, aby se dostal někam, kam by neměl. Přesně toto jsou oblasti, kde se bez umělé inteligence a strojového učení prostě neobejdeme. V dlouhodobém horizontu jde tedy o trendy, které je nutné bedlivě sledovat a které je potřeba odpovídajícím způsobem řešit.

Ideální odpovědí HPE Aruba na takové situace jsou platformy ClearPass a IntroSpect. Tyto platformy jsou postaveny tak, aby byly schopny spolupracovat nejen s HW vrstvou, ale s celým ekosystémem řešení od různých dodavatelů, bavíme se tady o pokročilých bezpečnostních řešeních od např. Paloalto nebo Check Point, nejrůznějších servisních řešeních pro správu mobilních zařízení (MDM), nebo uživatelských a business aplikačních řešeních.

Spolu se zvyšující se komplexností a sofistikovaností sítí roste i jejich otevřenost a schopnost propojovat platformy různých výrobců, s čímž jsme se nikdy dříve v takové míře nesetkávali. Čím je to způsobeno? Co za tím můžeme hledat? A nezvyšuje to například rizika z ohledu funkčnosti a bezpečnosti?

Právě bezpečnost je jednou z věcí, která rozklad původních síťových standardů a následnou otevřenost jednoznačně předurčila. Dalšími trendy jsou zvyšující se nároky na sítě, zvyšující se počet uživatelů, internet věcí a podobně… Vše řečené v podstatě bourá zažité statické paradigma toho, jak se sítě stavěly dříve.

Zda jde o zvýšení rizika z pohledu funkčnosti a bezpečnosti? Řekl bych, že právě naopak. Nemyslím si, že otevřená architektura bezpečnost jakkoli limituje nebo snižuje. Integrace řešení různých dodavatelů naopak snižují bezpečnostní rizika a zvyšují funkčnost a agilnost celého síťového prostředí.

V momentu zvyšující se komplexnosti a sofistikovanosti sítí se musíme důkladně zaměřit zejména na uživatele, administrátora, business a na to, co od sítě očekává. V současné chvíli neexistuje dodavatel, který by byl schopný pojmout a kompletně řešit všechno, co se v sítí děje. Proto dnes vzniká obrovské množství malých firem a start-upů, které řeší nejrůznější HW i SW aspekty síťového provozu bezpečností počínaje a automatizací konče. Bez vzájemné komunikace a otevřenosti jednotlivých segmentů řešení v rámci sítě se dnes již neobejdeme.

Když se na situaci podíváme z pozice pohledu dodavatele, jako je právě HPE Aruba, nemáme v podstatě jinou volbu, než zažitá paradigmata také bourat a přetvářet tak, aby se síťová řešení přizpůsobovala tomu, co od nich uživatel chce. A je hezké, že se nám to daří.

A na co se mohou těšit partneři?

Kromě produktových novinek se chystáme daleko víc komunikovat naše ne-infrastrukturní řešení, jako jsou například softwarové nadstavby apod. Partneři, kteří se dříve specializovali na vývoj nejrůznějších aplikací, se mohou těšit na dodavatele, který přijde s otevřeným řešením krásně doplňujícím jejich vlastní produkty. Mohou se těšit na dodavatele, který dá dohromady hardwarovou infrastrukturu a softwarovou výbavu s tím, v čem oni jsou nejlepší. Mohou se například těšit na řešení pokročilých in-door navigačních systémů v nákupních centrech nebo na úřadech. Na to i mnohé další se mohou naši reselleři i partneři těšit a věřím, že je na čem stavět.