HPE Aruba

Aruba Netzwerkportfolio im Überblick – Orientierung für IT-Verantwortliche

Felix Gunkelmann
6 Min. Lesezeit

HPE Aruba Networking deckt mit seinem Portfolio alle zentralen Bereiche moderner Unternehmensnetzwerke ab: WLAN, Switching, Sicherheits- und VPN-Gateways, Cloud-Management, Zugriffskontrolle sowie Monitoring aus Nutzersicht. Der strategische Fokus liegt dabei auf cloudgesteuerten Architekturen, einheitlichen Betriebssystemen und einer zentralen Verwaltung über Aruba Central. Für IT-Verantwortliche ist vor allem entscheidend zu verstehen, welche Plattformen strategisch sind, welche aus Bestandsumgebungen stammen und wie die einzelnen Komponenten zusammenspielen.

WLAN-Plattformen: AOS 8 und AOS 10

Im WLAN-Bereich existieren aktuell drei relevante Betriebsmodelle: AOS 8 mit Controller, AOS 8 Instant und AOS 10.

AOS 8 mit Controller

AOS 8 mit klassischer Controller-Architektur ist die traditionelle Enterprise-Variante. Dabei verbinden sich die Access Points mit einem zentralen WLAN-Controller, der Konfiguration, Roaming-Verhalten und Sicherheitsrichtlinien steuert. Diese Architektur ist sehr ausgereift und funktionsreich und wird häufig in großen Campus-Netzen oder Umgebungen mit komplexen Sicherheitsanforderungen eingesetzt. Strategisch spielt sie vor allem in bestehenden Installationen und bei Erweiterungen eine Rolle, während neue Projekte zunehmend cloudbasiert umgesetzt werden.

AOS 8 Instant

AOS 8 Instant ist die controllerlose Variante dieser Plattform. Hier übernimmt ein Access Point die Rolle eines virtuellen Controllers, an den sich weitere APs automatisch anschließen. Dadurch entfällt zusätzliche Controller-Hardware, was Installation und Betrieb deutlich vereinfacht. Diese Architektur ist besonders in kleinen und mittleren Standorten, Filialnetzen oder Umgebungen ohne eigene IT-Infrastruktur verbreitet. Die Verwaltung kann lokal erfolgen oder zentral über Aruba Central, wodurch sich auch verteilte Standorte einheitlich steuern lassen.

AOS 10 – Die strategische WLAN-Plattform

Die strategische WLAN-Plattform von Aruba ist AOS 10. Sie wurde von Grund auf als cloudnative Architektur entwickelt und wird ausschließlich über Aruba Central gesteuert. Klassische WLAN-Controller entfallen, stattdessen werden die Access Points direkt aus der Cloud konfiguriert und überwacht. In Verbindung mit Aruba Gateways lassen sich Sicherheitsrichtlinien, Segmentierung und Standortvernetzung zentral umsetzen. AOS 10 ist vor allem für neue Installationen, verteilte Standorte und cloudorientierte IT-Strategien gedacht und bildet die zukünftige Basis für Aruba-WLAN-Architekturen.

Switching: Der strategische Wechsel zu AOS-CX

Im Switching-Bereich hat Aruba den strategischen Wechsel bereits vollzogen. Das klassische Betriebssystem AOS-S, das aus der früheren ProCurve-Linie stammt, ist weitgehend abgekündigt und spielt hauptsächlich in Bestandsumgebungen oder bei Erweiterungen vorhandener Installationen eine Rolle. Nur noch einzelne Modelle wie die 2930-Serie sind verfügbar. Für neue Projekte setzt Aruba vollständig auf AOS-CX.

AOS-CX: Die moderne Switch-Plattform

AOS-CX ist das moderne, einheitliche Switch-Betriebssystem von Aruba und deckt alle Netzwerkschichten vom Access bis zum Core ab. Die Plattform basiert auf einer zustandsorientierten, modularen Architektur und bietet umfassende API- und Automatisierungsfunktionen. Dadurch lassen sich Konfiguration, Monitoring und Änderungen deutlich einfacher automatisieren und in zentrale Management-Plattformen integrieren.

Die CX-Serie reicht von kompakten Access-Switches wie den CX 6000, 6100 und 6200 bis hin zu leistungsstärkeren Plattformen wie CX 6300, 6400, 8100, 8325 oder 8360. Welche Serie im Access-, Distribution- oder Core-Bereich eingesetzt wird, hängt weniger von einer festen Produktzuordnung ab, sondern vor allem von den Anforderungen an Portdichte, Redundanz, Routing-Funktionen und Durchsatz. AOS-CX ist damit klar die strategische Switching-Plattform für alle neuen Aruba-Installationen.

Aruba Gateways: Sicherheit und Standortvernetzung

Eine zentrale Rolle im Portfolio spielen die Aruba Gateways. Sie bilden die Sicherheits- und Steuerungsebene im Netzwerk und übernehmen Funktionen wie:

  • Site-to-Site- und Remote-Access-VPN
  • Stateful Firewall
  • SD-WAN
  • WLAN-Traffic-Aggregation
  • Dynamische Netzwerksegmentierung

Besonders in AOS-10-Umgebungen oder Filialarchitekturen sind Gateways ein wichtiger Bestandteil, da sie die zentrale Durchsetzung von Sicherheitsrichtlinien ermöglichen und als Verbindungspunkt zwischen Standorten und Cloud-Services dienen.

ClearPass: Zugriffskontrolle und Netzwerksegmentierung

Für die Zugriffskontrolle und Netzwerksegmentierung stellt Aruba mit ClearPass eine zentrale Policy- und NAC-Plattform bereit. ClearPass übernimmt die Authentifizierung von Benutzern und Geräten im Netzwerk, beispielsweise über:

  • 802.1X
  • MAC-Authentifizierung
  • Gastzugänge

Auf Basis von Identität, Gerätetyp, Standort oder Sicherheitsstatus können dynamische Richtlinien angewendet werden, etwa die automatische Zuweisung zu bestimmten VLANs oder Rollen. ClearPass integriert sich tief in die Aruba-Infrastruktur und ermöglicht eine konsistente Zugriffskontrolle über WLAN, LAN und VPN hinweg.

Typische Einsatzszenarien

  • Zero-Trust-Ansätze
  • BYOD-Konzepte
  • IoT-Segmentierung
  • Zentrale Verwaltung von Gastzugängen

Aruba Central: Cloud-Management und Orchestrierung

Das zentrale Element für Management und Orchestrierung ist Aruba Central. Dabei handelt es sich um die cloudbasierte Plattform zur Verwaltung aller Aruba-Komponenten, also Access Points, Switches, Gateways und UXI-Sensoren. Über eine einheitliche Oberfläche lassen sich Geräte bereitstellen, konfigurieren, überwachen und aktualisieren.

Funktionsumfang

Neben klassischem Gerätemanagement bietet Central auch:

  • Firmware-Verwaltung
  • Monitoring und Reporting
  • KI-gestützte Analysen zur Fehlererkennung

Die neue Generation von Aruba Central bringt eine modernisierte Benutzeroberfläche, eine einheitlichere Gerätestruktur und erweiterte Automatisierungsfunktionen. Für IT-Abteilungen bedeutet das vor allem weniger manuellen Konfigurationsaufwand und eine schnellere Ursachenanalyse bei Störungen.

Aruba UXI: Monitoring aus Nutzersicht

Ergänzt wird das Portfolio durch Aruba UXI, eine Lösung zur Überwachung der Netzwerk- und Applikationsqualität aus Sicht der Endnutzer. Dabei werden spezielle Sensoren im Netzwerk platziert, die regelmäßig WLAN-Verbindungen, DNS-Auflösungen, Latenzen und Cloud-Applikationen testen. So lassen sich Probleme erkennen, bevor Anwender sie melden, und Ursachen klar zwischen Netzwerk und Anwendung unterscheiden. Die Ergebnisse fließen direkt in Aruba Central ein und stehen dort für Analyse und Reporting zur Verfügung.

Aruba SASE: Sicherheit in der Cloud

Neben der klassischen Campus- und Filialarchitektur bietet Aruba mit Aruba SASE eine cloudbasierte Sicherheits- und Netzwerkplattform für verteilte Arbeitsumgebungen. SASE (Secure Access Service Edge) kombiniert Netzwerk- und Sicherheitsfunktionen in der Cloud. Dazu gehören unter anderem:

  • Sichere Remote-Zugänge
  • Zero-Trust-Zugriffsmodelle
  • Cloud-Firewall-Funktionen
  • Anbindung von Standorten oder mobilen Nutzern an zentrale Sicherheitsrichtlinien

Aruba SASE basiert auf einer Kombination aus Aruba-Technologien und cloudbasierten Sicherheitsdiensten und richtet sich vor allem an Unternehmen mit vielen Homeoffice-Nutzern, verteilten Standorten oder einer starken Cloud-Strategie.

Typische Architektur

In einer typischen modernen Aruba-Architektur bilden Access Points mit AOS 10 oder AOS 8 Instant sowie CX-Switches den Access-Layer. Darüber folgen je nach Größe und Design weitere CX-Switches für Aggregation oder Core-Funktionen, ergänzt durch Aruba Gateways für Sicherheit, VPN und Segmentierung. ClearPass übernimmt die zentrale Zugriffskontrolle, während Aruba Central das gesamte Netzwerk verwaltet. UXI-Sensoren überwachen zusätzlich die Nutzererfahrung. Für verteilte oder cloudorientierte Umgebungen kann Aruba SASE die Sicherheits- und Zugriffsebene in die Cloud verlagern.

Strategische Einordnung

Strategisch lässt sich das Portfolio klar einordnen:

  • WLAN: AOS 10 für neue Installationen
  • Switching: AOS-CX als moderne Plattform für alle Netzwerkschichten
  • Management: Aruba Central als zentrale Management-Schicht
  • Sicherheit: Gateways und ClearPass für Zugriffskontrolle und Segmentierung
  • Monitoring: UXI für Nutzererfahrung
  • Cloud-Sicherheit: Aruba SASE für verteilte Arbeitsumgebungen

Ältere Plattformen wie AOS 8 Controller oder AOS-S sind vor allem noch in bestehenden Umgebungen relevant, spielen für neue Projekte jedoch eine untergeordnete Rolle. So entsteht eine einheitliche, cloudgesteuerte Netzwerkarchitektur, die sich vom kleinen Standort bis zum verteilten Enterprise-Netz skalieren lässt.

Tags

#HPE Aruba #AOS-CX #AOS 10 #Aruba Central #WLAN #Switching #ClearPass #Netzwerk