L’evoluzione del networking, intervista a Stefano Brioschi di HPE Aruba

Il networking attraversa una fase di progresso che sembra inarrestabile. Stefano Brioschi di HPE Aruba ci ha raccontato come la sua azienda sta affrontando questa sfida.

11 Marzo 2022 Maurizio Bergami
Networking Stefano-Brioschi

Abbiamo fatto quattro chiacchiere con Stefano Brioschi, Category Manager di HPE Aruba, per sapere come l’azienda sta affrontando questo momento di rapidissima trasformazione nel mondo del networking. 

Aruba è un’azienda leader nel settore del networking wireless ed è stata acquisita da HPE (Hewlett Packard Enterprise) nel 2015. In seguito a questa acquisizione, la strategia di HPE ha cominciato a rivolgersi verso l’edge. Il mondo si stava spostando con decisione verso la mobilità, cominciava ad affermarsi il paradigma delle applicazioni sugli smartphone e stava emergendo il settore della sensoristica IoT. Si iniziava a pensare che il cloud avrebbe semplificato e abilitato non poco questa nuova intelligenza, spostando la capacità di elaborazione da un modello basato sul data center a uno dove il trattamento del dato poteva invece avvenire vicino all’utilizzatore.

Da qui è nata nostra strategia per l’edge: per noi l’edge è il punto di congiunzione tra la persona e il dato. All’acquisizione di Aruba ne sono seguite altre, la più importante è stata quella di Silver Peak, tutte comunque molto mirate per poter crescere in ambiti come l’intelligenza artificiale e il behaviour. Proprio andando a studiare il behaviour di una rete siamo stati in grado di presentare poco più di un anno fa Aruba ESP (una piattaforma cloud basata su AI che prevede i problemi di rete permettendo di risolverli prima ancora che si presentino, N.d.R).

Anche se Aruba è una costola di HPE, quindi sostanzialmente si rivolge al mercato enterprise, ultimamente abbiamo lanciato un segnale importante al mercato SMB con la piattaforma Aruba Instant On, grazie alla quale le aziende medie e piccole possono avere un assaggio della nostra tecnologia network as a service di fascia enterprise. Instant On comprende una gamma di prodotti di networking che vanno dall’access point allo switch; il cliente acquista un prodotto che gli permette di fare il provisioning sul cloud di Aruba in pochi secondi attraverso un’applicazione app mobile, quindi via smartphone o tablet.

L’evoluzione di HPE Aruba

Grazie a Instant On si possono sfruttare le caratteristiche di affidabilità e gestione che può offrire un vendor enterprise di alto livello – comprese quelle di controllo del traffico derivate da Aruba Central, la piattaforma di management di Aruba ESP – con la massima facilità d’uso. Soprattutto in questo momento il controllo della rete di casa è un valore, in particolare se fatto con criteri di automation: grazie alla presenza di un sensore Bluetooth integrato, i nostri access point possono ad esempio rilevare la presenza del telefono dell’utente e configurarsi di conseguenza.

L’acquisizione di Silver Peak è stata di particolare importanza, perché ci ha permesso di avere una strategia anche per quanto riguarda l’SD WAN (Software-Defined Wan), un settore in fortissima espansione. Con Silver Peak siamo riusciti ad espandere e ottimizzare le connessioni delle reti aziendali dei nostri clienti verso i grandi service provider del mondo cloud, come Amazon, Microsoft e Google.

Negli ultimi due anni, poi, abbiamo fatto grandi investimenti, annunciati anche dal nostro Presidente e CEO Antonio Neri, sull’edge computing. Investimenti che ci hanno consentito di indirizzare in modo specifico le necessità delle aziende che fanno anche produzione e quindi tipicamente vogliono elaborare localmente il dato, invece di spostarlo all’interno della loro WAN.

– Quali sono, in Italia, i principali settori ai quali vi rivolgete?

Noi siamo molto forti nell’ambito del settore pubblico. Abbiamo un buon venduto storico, che continuiamo a mantenere, e abbiamo una forte presenza in ambito industriale e del retail. Abbiamo anche altri clienti, che seguo personalmente, soprattutto nell’ambito dell’hospitality e del cruising. Lavoriamo molto, in particolare, con le nuove navi da crociera “smart”.

Ad esempio la Costa Toscana, utilizzata come palcoscenico galleggiante per Sanremo 2022, è stato uno dei nostri ultimi progetti, ed è stato motivo di orgoglio vedere la trasmissione sapendo che tutti i collegamenti con la nave passavano attraverso la nostra tecnologia. Lavoriamo molto anche con clienti che hanno grosse produzioni, con stabilimenti sia in Italia che all’estero.

– È un momento di rapidissima trasformazione. Le aziende hanno bisogno di flessibilità ma anche di costi certi dalla loro infrastruttura di networking. Come affrontate queste due richieste?

Il cliente tipico del networking è un cliente che vuole soddisfare molto rapidamente un’esigenza quando gli si presenta. In questo momento, non solo per la pandemia ma anche per la recente crisi Ucraina, non è sempre facile fornire tecnologia in tempi brevissimi. Per cercare di massimizzare l’efficienza spesso abbiamo fatto ricorso a mezzi di trasporto alternativi e quindi spesso più costosi di quelli utilizzati precedentemente.

Di contro abbiamo messo in pratica nuovi modelli di network- as-a-service, per cercare di assicurare al cliente un impegno contrattuale spalmato sugli anni, un po’ come se fosse un leasing, ma non solo. L’idea è di realizzare un’infrastruttura tecnologica di base, costruita sulle esigenze attuali e le richieste di performance del cliente, sulla quale HPE costruisce poi un contratto GreenLake che incorpora tutta la nostra parte di servizi proattivi. Il cliente diventa un’azienda da seguire per capire esattamente cosa fa della sua rete e del suo business, in modo da poterla guidare modo proattivo non solo nei momenti difficoltà ma anche in operazioni di management e altro sia con la nostra piattaforma intelligente ESP (che comprende moduli di intelligenza artificiale) sia con persone che si occupano di dare i servizi di tipo NOC o SOC eventualmente necessari.

Le potenzialità dell’Edge

Green Lake protegge il cliente dai continui aumenti di prezzo perché alla fine si basa su un contratto di servizio, che può anche essere non solo di networking, dato che con il supporto delle altre divisioni di HPE possiamo integrare in GreenLake una soluzione completa di server, storage e networking.

– Network as a Service: trovate che le aziende abbiano forte resistenza psicologica ad affidare a un fornitore di servizi le “chiavi” di un elemento critico come l’infrastruttura di networking?

Sì, soprattutto fino a due anni fa. Poi c’è stato un cambiamento subitaneo, dettato in primo luogo dalla pandemia. Le aziende si sono rese conto che dovevano fare rapidamente qualcosa, l’alternativa rischiava di essere il blocco della produzione.

Il tema fino a poco tempo fa provocava discussioni infinite, oggi le cose sono cambiate. D’altro canto questo nuovo modello comporta anche un passaggio da Capex (Capital Expenditure, spese in conto capitale) a Opex (Operating Expense¸ costi operativi), con la necessità di rivedere i budget che erano magari già stati presentati al management, però vediamo che molto spesso la proposta è accolta bene.

A seguito dell’acquisizione di Aruba avevamo iniziato a parlare non più solo con gli IT manager ma anche con i marketing manager, perché molti nuovi servizi che andavamo a proporre, come quelli di geolocalizzazione e prossimità, potevano essere rivenduti in modo da trasformare il networking da spesa a fonte di nuovi introiti. Ora arriviamo a parlare anche con i direttori finanziari, perché il network-as-a-service cambia il modello di business e il costo di un’infrastruttura non deve più essere sostenuto in un’unica soluzione ma può essere ripartito su un modello mensile tramite un partner HPE. Il cambiamento procede con grande rapidità.

– Con il progredire della tecnologia si amplia inesorabilmente il gap di conoscenza e competenze nel mondo IT (e non solo). Cosa fate per allineare cultura e tecnologia?

In questo momento abbiamo otto persone in Italia che seguono solo la prevendita, con un rapporto prevenditori/venditori sostanzialmente di 1 a 1. È un aspetto importante, perché quello che guida il nostro business è un modello tecnologico: dobbiamo andare dal cliente e portare qualcosa di innovativo ma che sia contemporaneamente anche stabile, quindi il supporto al cliente in fase di prevendita è essenziale.

La nostra strategia è basata unicamente su protocolli standard e interoperabili. Ad esempio, con il recente rilascio della versione 10 di ArubaOS, il sistema operativo alla base delle nostre soluzioni wireless, abbiamo abilitato i nostri Access point all’interfacciamento con dispositivi Zigbee e aperto ai dispositivi di terze parti la possibilità di comunicare con il beacon Bluetooth interno.

HPE Aruba lancia il servizio di roaming Aruba Air Pass

Questo ci ha consentito di muoverci più velocemente verso il mondo IoT (Internet of Things) e di creare reti dove l’access point è anche un gateway Bluetooth e quindi permette di collegare nuovi device, come quelli wearable, senza che il cliente debba creare un’infrastruttura parallela. Si pensi a un ospedale dove già è presente un’infrastruttura Aruba: diventa possibile, senza ulteriori investimenti, effettuare ad esempio il tracking di personale e pazienti semplicemente dotandoli di un device wearable Bluetooth.

– La crescita dell’edge computing pone nuove sfide di sicurezza. Come si stanno evolvendo le minacce e come le state affrontando?

Aruba è stata visionaria già negli anni passati: i nostri controller non sono mai stati semplici WiFi controller destinati unicamente al management dell’infrastruttura, ma avevano già a bordo un firewall applicabile a tutti e sette i livelli della pila ISO/OSI, interfacciabile con applicazioni esterne.

La nostra applicazione principale sotto l’aspetto della sicurezza si chiama ClearPass, ed è l’applicazione che permette di definire le policy di onboarding e di security di un device. Il nostro approccio è di tipo zero trust. Con la nostra funzionalità Zero-Touch security, parente di Zero-Touch provisioning, si può fare il provisioning delle policy che sono all’interno di un device.

Si pensi a un’infrastruttura che prevede, ad esempio, anche telecamere di sorveglianza: queste verranno prese in carico dal policy manager e gestite già nella porzione di rete dove risiedono, creando con il supporto dell’intelligenza artificiale un behaviour specifico. Nel caso delle telecamere, ci si aspetta che il loro traffico sia esclusivamente dal dispositivo al router. Un attacco di spoofing, in cui l’attaccante si “camuffa” da telecamera per effettuare attività illecite e non conformi al behaviour del dispositivo, verrà quindi immediatamente bloccato.

È una sicurezza aggiuntiva, più intelligente. Sono funzionalità che, grazie anche all’acquisizione di Silver Peak, siamo stati in grado di portare in ambito perimetrale offrendo una soluzione integrata, di tipo SD-WAN, gestibile attraverso tunnel per i quali possiamo impostare regole e priorità, ottenendo un controllo estremamente preciso. Per Aruba, sicurezza vuol dire controllo di quello che viene connesso alla rete e di quello che transita sulla rete, in un modo quasi del tutto trasparente: la nostra tecnologia fa sì che questa automazione non vada a pesare su chi deve fare poi il deployment.

Da veterano del settore, con oltre vent’anni di esperienza, ha mai vissuto un periodo di trasformazione così rapida?

Così rapida? Assolutamente no. All’inizio degli anni 2000 le novità sono state il VoiP e poi il PoE (Power over Ethernet), poi per quasi cinque anni in ambito tecnologico non è accaduto granché. Il WiFi iniziava a muovere i primi passi, ma l’802.11 era estremamente limitato: mi ricordo che uscivo dall’ufficio e fatti quattro metri la connessione non funzionava più. Ci sono stati passi in avanti, è arrivato l’802.11g, poi l’802.11n, ma il networking era quasi a livello di commodity, lo cambiavi molto raramente.

In seguito è arrivato il 10 Gbit, che andava fatto capire al cliente dato che la rete non era ancora così “ghiotta” di applicazioni, non si era ancora affermato l’edge e le applicazioni erano di tipo client to server: per anni molte aziende hanno usato l’AS400, che era nato funzionare in ambito geografico, quindi una LAN da 10 o 100 Mbit gli andava benissimo. Proporre uno switch con porte a 10 Gbit poteva avere senso solo in casi particolari, come quello di un’azienda produttrice che volesse garantirsi l’assenza di rallentamenti nello scambio dati tra due capannoni. Negli ultimi anni invece c’è stata un’accelerazione senza precedenti che ha reso l’infrastruttura di rete sempre più importante.

Un grosso impatto l’ha avuto anche la convergenza a livello di impianto. Se, una volta, chi doveva realizzare una nuova infrastruttura usava un cavo per l’apri cancello, uno per la televisione e così via, ora invece i grossi costruttori di building preferiscono tirare dieci cavi di rete, sapendo di poterli sfruttare persino per l’illuminazione grazie ai nostri switch PoE classe 6 che supportano fino a 90 watt per porta.

Related Posts: