Under juni månad åkte Aranya till Las Vegas för att delta på eventet Aruba Atmosphere, som den här gången körs ihop med det ”stora” HPE Discover eventet på Venetian. Nedan följer lite mer personligt blogginlägg från denna resa. Först från våra Key Account Managers Niklas Kling och Markus Agard ur ett mer kommersiellt perspektiv, sedan från vår Network architect Jonas Hammarbäck från ett mer tekniskt perspektiv.


Reflektioner från Niklas Kling och Markus Agard

Resan började när undertecknad (Kling) sätter sig i bilen ner mot Bunkeflostrand för att möta upp Markus innan färd till Kastrup Flygplats där Christoffer väntar.  Hur ska det här gå egentligen? – En bonnpöjk från Sexdrega som ska resa ”over there” och likt filmen utvandrarna så visste jag inte riktigt om vi skulle komma tillbaka hem igen.

36 timmar (!) senare landade vi in på vårt hotell i Vegas supertaggade på eventet. En som knappt sovit en blund, en skäggig skåning vars väska försvunnit på JFK-airport, och Christoffer som hade agendan full med andra partner ambassadors första dagen.

-Skäggkammen är borta, var det första Markus sa. Med 43 graders värme så kanske skäggkammen inte var det jag tänkte på utan snarare ombyten och annat för att kännas sig fräsch, å andra sidan har jag inget skägg.  Här mötte vi även upp Jonas Hammarbäck som flugit en annan rutt samt vår kund som skickat två personer.

Eventet startade på måndagen med besök i mässan som var full med montrar, allt ifrån egna dedikerade SASE, Switching och Wireless montrar till leverantörer som vill visa upp sina samarbetsprodukter för oss. Vi fastnade lite extra för en leverantör men namnet Ventev som levererar exempelvis diskreta utomhushöljen till Accesspunkter och lösningar för att bygga in accesspunkter i takplattor och så vidare. Kul att träffa leverantörer man kanske inte stöter på i vardagen så ofta, men absolut innoverar i sitt skrå.

Men så klart undrade man vad tisdagen skulle ha att erbjuda, när The Sphere var på agendan med Antonio Neri (VD HPE)

Efter en frukost tillsammans med gänget så ställde vi oss i kön för att bevittna den första Key-noten någonsin i the Sphere. Vilken upplevelse, inte bara teknikmässigt utan även att få se alla eventets besökare på ett ställe samt höra mer om HPE’s samarbeten med det otroligt aktuella Nvidia. 

Under första Aruba Atmosphere keynoten (Som låg direkt efter The Sphere) så fick vi även möjlighet att hylla alla MVP’s där vår alldeles egna Jonas syntes på scen och applåderades. Så häftigt och man blir så klart stolt över den kompetensen vi har i vårt bolag. Sen ut i mässan och fullt av olika Business-inriktade Sessions för oss på sälj samt Technical för övriga gänget. 

Takeaways

Aruba Central – inte längre ett tvång utan en enorm USP för HPE/Aruba!

HPE har förberett oss länge på att migreringen från Airwave, controllers och andra funktioner till Aruba Central kommer att komma. Lika länge har jag personligen och många med mig känt att det låter mer som ett tvång än någon större fördel… Tills nu! 

Det är tydligt att man inväntat och maximerat Central inför Next Gen lanseringen. Det är inte “bara” ett nytt gränssnitt och omarbetat “back end” – vilket gör systemet snyggare och snabbare – utan det har även smugit in en hel del funktioner som jag inte upplevt innan:

Power Save Mode (fd Green AP)

Idag kräver verksamheterna inte bara täckning utan också bandbredd för att hantera många kontinuerliga användare vid vissa tider på dagen – andra tider kan lokalerna stå tomma. Nätverksutrustningen står dock oftast på 24/7 och inväntar något att koppla upp. Detta drar en hel del ström när man har större nätverk. Power save mode är inget nytt – men AI delen gör att Central kan förutse användningsmönster och anpassa APs aktivitet utifrån det vilket gör att man kan spara en hel del ström vilket är bra både för plånboken och miljön. Det finns också en funktion som kan förutspå strömbesparing utifrån mönster och presentera för användaren. 

Detta kan vara ett dragplåster att finansiera Central och även trycka på refresh då detta stöds i AOS 10.5 , samtidigt 500 och 600 serien eller högre.

Läs mer på Arubas hemsida: https://www.arubanetworks.com/techdocs/central/2.5.8/content/allowlist/pwrsave-ap-ovr.htm

Central Insight

Central insight är den del jag personligen mest förknippat med när man pratar om AI i Central. Här får användaren ta del av insikter från deras egna nät utifrån best practises och beteende samlad från HPE massiva databas av använder och deras beteende. Allt för att få förslag på förbättringar som kan realiseras inom ett par sekunder, vilket normalt sett kunnat ta flera arbetsdagar att finna och förbättra. Denna delen är en enorm USP för Central och framförallt Advanced license – men också (i min egen uppfattning) rätt svår att sälja in beroende på vem man talar med i organisationen – ni får gärna dela med er av lyckade erfarenheter här 🙂

Läs mer på Arubas hemsida: https://www.arubanetworks.com/techdocs/central/2.5.3/content/insights/overview.htm

Stöd för tredjepart (!!!)

Sist och troligen störst: HPE/Aruba öppnar nu upp för tredjepartsprodukter i Central! Inget mer är presenterat än att man kommer kunna integrera flera typer av produkter (bla Palo Alto) i Central. Detta gör dem just nu unika på marknaden – jämfört med tex Cisco/Meraki och Fortinet så manager och övervakar deras manageringsverkyg bara sin egna produktflora.

Private 5G – ett komplement till WiFi (eller något som tar över?)

Jag vill öppna med att jag själv (Markus) inte varit så insatt i just var Private 5G är och kommer bli. Jag var i tron att det var något som har med (public) 5G att göra – men så var visst inte fallet (förutom samma teknik). Så för mig var det riktigt intressant att få se och klämma på lite produkter och inse vad det kan ge våra kunder och framförallt vad som gör (kommer göra) HPE/Aruba unika i Private 5G racet.

Tar över eller kompletterar WiFI?

Många av våra branchkollegor inom ISP världen påstår att Private 5G är det bästa som någonsin hänt och att det kommer ta över WiFi – Det är inte HPE/Arubas bild. Utan Private 5G är här för att komplettera WiFi i större lokaler och öppna / utomhus miljöer. Med det synsättet blir HPE/Aruba unika i marknaden med en och samma gränssnitt för övervakning och managering – ja, nu pratar vi central igen 😉 Obs! Detta är dock inte integrerat än så länge så idag är det två plattformar.

Min personliga take på detta, utan att ha sett prisbilden än, är att det finns många fördelar med Private 5G- bättre räckvidd, säkrare… Men också en hel del nackdelar så som mer avancerat att sätta upp och hantera : köpa / hantera spectrum, hantera SIM-kort/eSIM och troligen dyrare(?) .


Reflektioner från Jonas Hammarbäck

I Las Vegas var det helt oväntat väldigt varmt… Temperaturen på dagarna pendlade runt 36-45 grader, väldigt torr luft och en lätt vind. Det kändes som att stå framför en stor kupévärmare, eller kanske snarare varma sidan av ett välfyllt rack, när man var ute och gick. Inomhus var det kallt som tusan! Istället för shorts och t-shirt var det långbyxor och långärmat som gällde.

På söndagen när alla anlänt hade vi en gemensam middag med vår kund som var med. Restaurangen hade en kul rutin med att man fick välja sin köttkniv från en låda med gravyren ”Choose your weapon” där de hade knivar av olika modeller. Dock var knivarna inte lika vassa som de såg ut att vara, men de fungerade bra ändå. 

Måndagen hade inget schema under större delen av dagen utan först på kvällen en välkomstmottagning i den stora mässhallen.

Själv hade jag dock planerat att skriva testet för certifieringen Campus Access Architect, tyvärr sket det sig med 6 procentenheter. Men nu vet jag ju vad jag ska läsa för sommarlitteratur…

Under eftermiddagen hade jag även blivit inbjuden på några aktiviteter tillsammans med andra Airheads MVP. Vi hade en kortare session där vi intervjuades och filmades, vilket kan komma att användas på Airheads sidorna etc. Senare under dagen hade vi även en session med bland annat Madani Adjali som är Vice Preseident of Product Management (WiFi, Branch, Location Services & NAC) som pratade om WiFi 7 och Private 5G och svarade på frågor. Budskapet om Private 5G går att sammanfatta att det ska ses som en kompletterande teknik i miljöer där det är långa avstånd, svårare miljöer att placera accesspunkter i, där klienter rör sig väldigt mycket och i högre hastighet samt där det är viktigt att kunna erbjuda ett SLA på tjänsten.

Därefter kom några av dem som är ansvariga för utbildning och certifieringar. Jag framförde bland annat att den nya ”namnstandarden” på certifieringar kändes väldigt rörig och att det var mycket enklare med de gamla certifieringarna att utläsa vad det var för något. Hon som ansvarade för detta kunde bara hålla med och beklaga att HPE’s marketing hade fått slutordet i namngivningen.

Inga större förändringar i certifieringsprogrammet är att vänta i närtid, däremot kan det bli förändringar i framtiden. En sådan som nämndes som en idé är att införa det som finns för HPE certifieringarna med continuous learning, vilket innebär att man löpande genomför utbildningar och andra kunskapshöjande aktiviteter och inte behöver göra tester var tredje år för att behålla certifieringen.

Tyvärr hölls dessa sessioner på en restaurang med massa annat folk, så det var delvis svårt att höra allt som sas.

Tisdag morgon var det dags för keynote i Sphere, Sphere | Immersive Shows, Concerts & Events in Las Vegas , tänk Cosmonova fast ungefär i storlek som Globen och stället tar in 18600 personer. Talarna var väldigt små där nere, men visades på den stora välvda skärmen som på insidan är ca 15000 kvadratmeter.

Bänkraderna var väldigt branta så man hade bra sikt utan att skymmas av framförvarande. Hörde mer än en som kände av svindel. Under denna keynote presenterades ett utökat partnerskap med NVIDIA för att skapa förutsättningar för AI tjänster och produkter.

Efter keynote var det dags för Atmosphere General Session. Vi Airheads MVP’s som var på plats fick bra platser vid ett bord mitt i lokalen. Under sessionen tackade de alla engagerade i Airheads och vi som blivit utnämnda till MVP och var på plats presenterades med namn på skärmväggen. Väldigt kul!

Dagen följde sedan med break out sessioner. Både jag och Christoffer valde att lyssna på Danny Jump, en legend inom Aruba och framförallt ClearPass, som pratade om PKI, EST, TPM och MACSec. Intressant dragning där processen för factory device certifikaten förklarades samt att dessa sparas i TPM för att inte kunna manipuleras i efterhand. Certifikat som installeras via ESP sparas dock inte i TPM, däremot används TPM chipets certifikat för att kryptera andra certifikat för ökad säkerhet.

Switchar har fram tills nu använt TPM 1.2, vilket innebär att alla funktioner i TPM chipet ligger i samma storage. Accesspunkter och gateways har TPM 2.0 och det sker även en övergång på CX switcharna nu till TPM 2.0. TPM 2.0 har fyra partitioner, varav tre används praktiskt. En av dessa partitioner är tillgänglig för kunden, i det här fallet Aruba, att använda. De två andra används av chiptillverkaren för att grundläggande hantering av TPM chipet.

EST är en teknik för att distribuera certifikat till bland annat accesspunkter från en egen CA. Det gör att accesspunkterna kan använda 802.1x med egenutgivna certifikat istället för MAC autentisering. Denna metod blir helt klart säkrare än MAC autentisering och eventuella profileringsproblem undviks.

Nästa session blev för min del en session om de olika MPSK lösningar som finns samt den kommande tekniken PAN, Personal Area Network. Denna teknik är tänkt att lösa problemen som finns på platser där folk vill kunna ansluta personlig utrustning och komma åt i en miljö med många användare. Till exempel Apple TV eller Chromecast för att kunna streama. Typiska situationer för detta är i hospitality implementationer som hotell, sjukhus etc.

Tekniken gör att användaren enkelt ansluter sig och sina enheter till nätet och att dessa sedan microsegmenteras från andra användares enheter, men mellan sig kan kommunicera utan problem. Det är en vidareutveckling av koncepten som vi sett tidigare med AirGroup samt att segmentera med roller, men med en implementation som för användaren är mycket enklare att hantera då de inte behöver hålla koll på MAC adresserna på sina enheter.

På kvällen var det show i Sphere med bandet Dead and company. Tyvärr var föll inte musiken någon av oss i smaken, så vi blev rätt kortvariga. Introduktionen var dock cool, där man började på en gata i San Francisco. När man kommit upp en bit började kameran vinklas nedåt, vilket gav känslan att det var hela lokalen som började luta nedåt och att man skulle falla ur sätet.

Onsdagen inleddes med ytterligare en General Session där flera nyheter presenterades. Bland annat Local Edge för SSE. Vilket innebär att man inte behöver skicka ut lokal trafik till en POP utan kan skicka trafiken till sin egen ”POP” och därmed kunna få samma policy enforcement lokalt som i molnet.

En annan funktion som presenterades var en ny funktion i Central för att visualisera trafikmönster från en enhet och kopplat till detta även kunna skapa policies som blockerar oönskad trafik. Funktionen är AI driven och skapar man en policy kan den sedan appliceras på alla enheter av samma typ oberoende av var de befinner sig.

En nyhet gällande UXI var att det kommer en UXI flik i Central som kan visa statusen på en site direkt i Central.

Ytterligare en nyhet i Central är att det kommer en funktion med Digital Twin, man kan skapa och simulera en förändring på den digitala tvillingen och utvärdera hur förändringen slår utan att applicera den i produktionsmiljön. Tillexempel användbart om man skapar en ny policy som blockerar trafik, så kan man säkerställa att den slår på precis det sätt som man avsätt.

Sedan kom ett antal produktnyheter så som utomhus accesspunkter i 600-serien, dock än så länge tror jag bara dessa kommer vara tillgängliga i USA, eftersom 6 GHz nätet inte är tillgängligt utomhus i Europa än. AP 605H lanserades också, som alltså är en uppföljare till 505H med samma formfaktor och dessutom 6 GHz radio. 730 serien presenterades såklart också, även om den visades redan på Tech Jam tidigare i år.

APn är den första WiFi 7 accesspunkten från Aruba. De nya accesspunkterna i 700 serien har även fått kraftfullare hårdvara som innefattar dubbla IoT radios, dubbla USB portar samt mer minne och processor. Detta för att det går att köra containers direkt i APn.

Det som dock var lite speciellt nu var att hela mässlokalen hade ca 130 st AP 735 som användes för första gången publikt.

En ny AI driven funktion för automtisk applikationsprioritering annonserades också. Denna funktion analyserar trafiken och detekterar trafik som behöver prioriteras och applicerar en automatisk policy för detta. Funktionen är kompatibel med accesspunkter från WIFI 6 och uppåt, alltså 500 serien och senare. Policyn appliceras både på accesspunkter och switchar.

En nyhet för lokaliseringstjänsterna är att accesspunkterna skickar ut sin exakta position till klienterna som tillsammans med den information och Fine Time Measurement (FTM) protokollet gör att klienterna själva kan fastställa sin position med en precision på ca en meters noggranhet.

Slutligen en stor nyhet för Central är att det blir möjligt att övervaka tredjepartsutrustning. I listan som scrollades på skärmen var det både Cisco och Juniper samt att det nämndes övervakning av även server, storage och virtualiseringsplattformar.

Nästa session var en dragning om hur man löser att SSE samt gateways ska kunna skicka trafik rätt från början om de har flera möjliga destinationer eller förbindelser att skicka trafiken via. Genom att Aruba skapar en databas med trafikmönster som sedan laddas ner på tex en gateway som får en cachad kopia på de en miljon vanligaste destinationerna så kan den direkt på första paketet avgöra vilken väg paketet ska gå via. Utan denna cache skulle det behövas 5-10 paket för att avgöra vad det är för applikation. Vilket då skulle innebära att trafiken kanske plötsligt byter förbindelse och sessionen måste startas om.

Därefter följde en session om hur man säkrar CX switchar på olika sätt, allt från att se till att stänga av Bluetooth och USB portar, disabla reset-knappen till att använda MACSec för att skydda trafiken.

Dagens sista session blev en egen visning av eventets NOC och höra hur de byggt upp nätet inför eventet.

Kvällen avslutades med en gemensam middag för hela EMEA gänget.

Sammanfattningsvis har det varit spännande och roliga dagar!