Lors de la conférence clients Atmosphere organisée du 23 au 28 avril à Las Vegas, la sécurité, l'IA et le réseau en tant que service (Network-as-a-service, NaaS) étaient au cœur des préoccupations des dirigeants d'Aruba Networks. « Il y a dix ans, le principal travail des opérateurs de réseaux consistait à s'assurer que la connectivité était fiable et ils considéraient que la sécurité en dehors de leur périmètre n’était pas leur problème », a déclaré David Hughes, vice-président senior et directeur des produits et de la technologie chez Aruba. « Aujourd'hui, la notion de périmètres a disparu, le réseau s'est étendu et désormais, l'équipe chargée de la mise en réseau doit s'assurer que la connectivité est sécurisée dès le départ. Il n'est plus possible de la fixer quelque part, elle doit être intégrée au réseau », a encore déclaré M. Hughes. Aruba a pris plusieurs mesures pour renforcer sa stratégie de sécurité intégrée au réseau. Par exemple, le fournisseur a récemment acheté et intégré Axis Security et sa plateforme SSE (Security Service Edge) aux offres SD-WAN et SASE d'Aruba. « Cette offre SASE, dite de fournisseur unique, rassemble les technologies réseau et de sécurité et offre aux entreprises le contrôle basé sur les rôles dont elles ont besoin pour protéger les personnes qui accèdent aux applications, partout dans le monde et depuis n’importe où », a ajouté M. Hughes.
Le datacenter est un autre domaine sur lequel se concentre Aruba. L’entreprise a intégré la sécurité à son commutateur CX 10000, un boîtier de datacenter L2/3 de type top-of-rack. Celui-ci comprend une unité de traitement des données (Data processing unit, DPU) programmable intégrée qui prend en charge les services logiciels L4-L7 avec état, notamment le pare-feu, le DDoS, le chiffrement, la traduction d'adresses réseau (Network Address Translation, NAT), l'équilibrage de charge, la télémétrie réseau et l'automatisation, qui peuvent être appliqués pour protéger des charges de travail largement distribuées. « Auparavant, dans le datacenter, les opérateurs ne se préoccupaient que du trafic nord-sud et de mettre en place un pare-feu pour contrôler ce qui entrait et sortait, mais les choses ont changé », a expliqué M. Hughes. « Les entreprises veulent mettre en place un contrôle et une segmentation beaucoup plus stricts pour le trafic est-ouest. Ainsi, celles qui ont un tas de conteneurs veulent vraiment limiter fortement leur accès aux ressources du datacenter. Pouvoir segmenter et sécuriser ce trafic est une exigence importante et le CX 10000 fait le job efficacement », a ajouté M. Hughes.
Une remédiation de plus en plus automatisée
L'IA a également occupé une place importante dans les discussions de la conférence Atmosphere, en partie parce que le fournisseur a amélioré sa plateforme de gestion Aruba Central avec des fonctions d’Intelligence Artificielle pour les Opérations informatiques (AIOps) et d'autres fonctions de visibilité. Par exemple, l'entreprise a ajouté une interface plus visuelle et des indicateurs d'assurance intelligents qui alertent les administrateurs sur les problèmes de réseau et de périphérique en temps réel. Les indicateurs résultent de la corrélation des données d'accès, de LAN, de services, de WAN et d'applications pour améliorer la visibilité et les capacités de reporting. Des fonctionnalités AIOps permettent aussi aux opérateurs de découvrir plus rapidement les problèmes et de les résoudre. « Avec la quantité de données que l’on peut désormais collecter sur le réseau et sur l'expérience utilisateur, il est possible de mieux les utiliser pour alimenter les modèles d'IA et aider les clients à identifier des groupes d'erreur et, dans certains cas, ces éléments peuvent indiquer à l'opérateur comment adapter ou modifier certaines choses pour obtenir de meilleurs résultats », a déclaré M. Hughes. « Ce que nous constatons, c'est que les clients sont de plus en plus à l'aise avec le système qui fournit une remédiation automatisée ou des opérations en boucle fermée », a-t-il ajouté. « Les nombreux data scientists d’Aruba travaillent en permanence avec les données collectées par le système et tentent de déterminer quelles informations pourraient bénéficier d’une meilleure automatisation. Comment aider nos clients à trouver l'aiguille dans la botte de foin », a encore déclaré M. Hughes. Ce dernier a également parlé de l'IA générative, ChatGBT. « Il est évident que ce type de traitement du langage naturel est important. Nous utilisons donc le traitement du langage naturel dans notre barre de requête principale, de sorte que si quelqu'un veut faire quelque chose, il peut le demander en langage clair », a expliqué M. Hughes. « La capacité de traiter des dossiers d'assistance, de réduire le nombre de tickets d'incident et d'alimenter ces interfaces en langage naturel, va également changer la donne à l'avenir », a aussi déclaré M. Hughes.
Autre domaine qui, selon lui, devrait connaître une croissance substantielle cette année : l'utilisation du réseau en tant que service (NaaS). Dans un blog publié au début de l'année, M. Hughes a écrit que, d'ici la fin de l’année 2023, il s'attendait à ce que 20 % des entreprises aient adopté une stratégie NaaS. « Cela permettrait aux services IT d'accélérer la modernisation du réseau tout en respectant les contraintes de budget, de ressources informatiques et de calendrier », a écrit M. Hughes. Aruba a également profité de la conférence Atmosphere pour présenter Agile NaaS, qui rationalise le processus de sélection des composants d'infrastructure réseau disponibles par l'intermédiaire du service afin de mieux répondre aux besoins commerciaux des clients. L'idée d'Agile NaaS est d'inclure des outils de conception et de développement que les clients peuvent utiliser pour planifier un projet de réseau en amont, puis d'offrir une gamme de modèles d'acquisition, de déploiement et de gestion pour le mettre en place. « Concernant le NaaS, nos clients veulent de la flexibilité et de l'agilité, et pas de formule unique », a déclaré M. Hughes. « Il y a des situations où le client veut payer d'avance, mais aimerait que quelqu'un le gère pour lui, ou un autre qui veut payer au fur et à mesure, mais qui veut tout contrôler très étroitement lui-même. Notre approche consiste à fournir une boîte à outils à nos clients et à nos partenaires pour qu'ils puissent choisir les éléments qu'ils veulent pour construire leur service NaaS », a déclaré M. Hughes.