Aruba virtualisiert den Remote Access

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Der WLAN-Spezialist stellt mit Virtual Branch Network (VBN) eine günstige Möglichkeit der Fernanbindung an das Firmennetz vor – und legt sich mit Cisco an.

Das als "Virtual Branch Network" oder "Virtual Branch Office" bezeichnete System besteht aus mit neuer Software aktualisierten Hardware-Controllern für das Rechenzentrum von Aruba. Diese werden mit drei neuen Serien verkabelter und drahtloser Remote Access Points (RAPs) und Branch Office Controller (BOCs) verbunden.

Erstmals Produkte ohne WLAN-Unterstützung

Das Angebotsspektrum auf der Remote-Seite beginnt mit der kleinen, etwa 90 Euro teuren "RAP-2"-Box mit zwei Ethernet-Ports und 802.11b/g-Funkmodul für bis zu fünf Anwender. Die etwas größere RAP-5 verfügt über fünf Ethernet-Schnittstellen, einen USB-Port, hardwarebasierende Verschlüsselung und optional ein 802.11n-Funkmodul. Highend-Modell ist die "600 Branch Office Controller"-Serie, die ab 1645 Dollar erhältlich ist. Als "Branch-in-a-Box" für Büros bis 256 Anwender ausgelegt, bietet das ab Juni erhältliche Gerät Anschlussmöglichkeiten ans WAN, für Network Attached Storage (NAS), Gigabit Ethernet, Power over Ethernet (PoE), Express Card und optional USB. Optional ist ein 802.11n-Funkmodul integriert.

Anstatt die Funktionen Routing, Switching, Firewall und andere Dienste an jedem Remote-Standort zu wiederholen, virtualisiert Arubas VBN-Lösung diese komplexen Aufgaben in den Datenzentrums-Controllern und übergibt sie zur Ausführung an die RAPs und BOCs. So kontrolliert eine zentral gesteuerte, regelbasierende Firewall im Datenzentrums-Controller den Zugang der Anwender zum Netz und seinen Ressourcen, indem zentral definierte Regeln an die Firewall-Agents in den RAPs oder BOCs in den entfernten Standorten weitergegeben werden. Die Agenten erzwingen die Einhaltung dieser Regeln durch jeden Anwender oder Dienst.

Wegen der einfachen Inbetriebnahme könnten Unternehmen die RAP-2-Geräte buchstäblich mit der Post an kleine Zweigstellen oder Heimadressen von Mitarbeitern schicken, wirbt Aruba-Manager John Green für das System. Zur Installation genüge ein einziger Dateneintrag, Vor-Ort-Wartung entfalle angesichts des geringen Kaufpreises komplett. Ein weiterer Vorteil ist laut Green die Unabhängigkeit von der Netzanbindung: Da die RAPs und BOCs unabhängig von der Transportschicht des Netzes arbeiteten, vertrügen sie sich mit nahezu jeder WAN-Infrastruktur – einschließlich 3G-Funknetzen für die Ad-hoc-Netzanbindung an beliebigen Standorten. Auch einfache ISDN-Verbindungen ab 64 Kbit/s, wie sie etwa für Kreditkartentransaktionen ausreichen, werden laut Green unterstützt.

Steuerung über Controller im Rechenzentrum

Mit den Investitionen auf der Remote-Seite ist es allerdings nicht getan. Selbst wenn sie bereits Aruba-Anwender sind, kommen Unternehmen mit zahlreichen Zweigstellen und Heimanwender nicht um die Anschaffung neuer oder größerer Controller im Rechenzentrum herum. Immerhin kann ein einzelner Aruba-6000-Controller bei einem Preis von zirka 48.000 Dollar bis zu 8000 RAP-Geräte oder 32.000 Nutzer verwalten. Dennoch – so Aruba – beliefen sich die Gesamtkosten einer solchen Lösung bei 50 Zweigstellen und 200 Home Offices über drei Jahre gerechnet lediglich auf etwa ein Drittel der Summe, die mit dem Konkurrenzprodukt Cisco ISR anfalle.

Der Markt ist sechs Milliarden Dollar schwer

Bei 50 Zweigstellen und 200 Home Offices soll die Lösung laut Aruba über drei Jahre nur ein Drittel der Summe kosten, die mit Cisco ISR anfällt.
Bei 50 Zweigstellen und 200 Home Offices soll die Lösung laut Aruba über drei Jahre nur ein Drittel der Summe kosten, die mit Cisco ISR anfällt.

Doch Aruba zielt nicht nur auf Cisco. Der von VBN angesteuerte Markt für Remote Networking ist etwa halb so groß wie der gesamte WAN-Edge-Bereich. Letzterer hatte 2008 ein Volumen von elf Milliarden Dollar und soll weiter wachsen. Gründe dafür sind unter anderem, dass die IT immer öfter geografisch verteilte Mitarbeiter unterstützen muss und dass Betriebskosten sinken, wenn weniger Büroraum benötigt wird. (mb)