A escalabilidade é um conceito crucial no mundo moderno que estamos vivendo. Ela se refere à capacidade de um sistema, rede ou processo de lidar com um crescente volume de trabalho ou ainda de expandir sua capacidade para atender à demanda. Isso é especialmente vital em um cenário contemporâneo, no qual o volume de dados gerados e processados está crescendo exponencialmente.
Dentro desse contexto, surge o questionamento: como os gerentes de TI podem fortalecer sua infraestrutura de armazenamento? Falaremos sobre isso e apresentaremos soluções nos tópicos a seguir. Acompanhe!
Desafios da escalabilidade no cenário contemporâneo
Os gerentes de TI enfrentam um panorama complexo na manutenção e melhoria da escalabilidade das infraestruturas de armazenamento. Com o crescimento exponencial de dados, surge o desafio de não apenas armazenar, mas também de processar e acessar essas informações rapidamente. Essa necessidade de agilidade é acompanhada pela pressão constante de gerenciar recursos de forma eficiente, maximizando o desempenho sem exceder os orçamentos estabelecidos.
Além disso, em um mundo cada vez mais conectado e digital, a segurança dos dados se torna uma preocupação preeminente. Os gerentes de TI devem assegurar que as infraestruturas estejam protegidas contra uma variedade de ameaças cibernéticas, o que requer investimentos constantes em tecnologias de segurança e atualizações regulares de sistemas.
Paralelamente, a conformidade regulatória não pode ser ignorada. As empresas devem aderir a padrões e regulamentos que governam a maneira como os dados são gerenciados e protegidos, o que pode variar significativamente dependendo do setor e da localização geográfica. Isso implica em um acompanhamento atento e contínuo das leis e diretrizes, assegurando que as infraestruturas de TI estejam sempre em conformidade.
Dell EMC OpenManage Enterprise: a solução ideal
Diante dos desafios contemporâneos de escalabilidade na infraestrutura de TI, o Dell EMC OpenManage Enterprise se destaca como uma solução notavelmente eficaz.
Esse console de gerenciamento oferece uma abordagem simplificada e integrada ao gerenciamento de TI. Ele automatiza tarefas essenciais, reduzindo significativamente a carga de trabalho manual e possibilitando uma resposta mais rápida às necessidades emergentes.
Um dos pontos fortes do Dell EMC OpenManage Enterprise é sua capacidade de oferecer um gerenciamento abrangente de dispositivos. Isso permite aos gerentes de TI uma visão holística de toda a infraestrutura, facilitando a identificação e resolução de problemas antes que eles se tornem críticos.
Além disso, a eficiência na automatização de processos proporcionada por esta solução é crucial para melhorar a escalabilidade, permitindo que as empresas se adaptem rapidamente às mudanças de demanda sem comprometer o desempenho ou a segurança.
Outra vantagem significativa do Dell EMC OpenManage Enterprise é sua arquitetura focada na segurança.
Em um ambiente onde as ameaças cibernéticas estão em constante evolução, ter um sistema que não apenas gerencia eficientemente os recursos de TI, mas também garanta a segurança dos dados, é de suma importância.
Isso se alinha perfeitamente com a necessidade de cumprir com as regulamentações de conformidade e segurança de dados, tornando o Dell EMC OpenManage Enterprise uma escolha ideal para empresas que buscam aprimorar sua escalabilidade mantendo altos padrões de segurança e conformidade.
All Computer Solutions: parceira Dell na implementação
A All Computer Solutions, uma empresa parceira da Dell, desempenha um papel crucial na implementação da solução Dell EMC OpenManage Enterprise.
Com a nossa expertise, podemos ajudar as empresas a integrar essa solução em sua infraestrutura, garantindo que a escalabilidade seja alcançada com eficácia e eficiência.
A escalabilidade é vital para o sucesso de qualquer empreendimento de TI no mundo atual. Com o Dell EMC OpenManage Enterprise e a parceria da All Computer Solutions, as empresas têm à disposição uma solução robusta e confiável.
Para saber mais sobre como fortalecer sua infraestrutura de armazenamento e alcançar uma escalabilidade eficiente, entre em contato conosco hoje mesmo.
Posted on By Author Thiago GonçalvesCategories Aruba, Digital, Hewlett Packard Enterprise, Informações, Lançamentos, Marketing, Notícias, Novidades, Uncategorized
As soluções de armazenamento híbrido HPE MSA Gen6 fornecem um ponto de entrada para armazenamento SAN suportado por servidores HPE ProLiant. O HPE MSA Gen6 oferece um portfólio de arrays, unidades de disco e opções que proporcionam um conjunto de características chaves, incluindo:
• Arquitetura de desenho ativo-ativo controlador duplo e dois grupos de recursos: fornece a resiliência, a disponibilidade do aplicativo e o tempo de atividade exigidos pelo armazenamento baseado em SAN
• Desenho de ASIC e controlador para RAID Gen6: Melhoria de desempenho de até 50% em comparação com HPE MSA Gen5, reduzindo a latência do sistema e melhorando a produtividade do usuário
• Midplane SAS de 12 Gb: Comunicação ponta a ponta de alto desempenho entre o controlador e todas as mídias conectadas
• Ampla gama de opções de mídia SFF/LFF: Dê ao cliente uma escolha mídia e a capacidade de equilibrar orçamento com necessidades de desempenho
• Expanda a capacidade de armazenamento com opções de gabinete para discos SFF e LFF: Capacidade de expansão com o crescimento a medida que aumentam as necessidades ajuda a garantir vida longa para seu array de armazenamento
• Opções de unidade de criptografia automática (SED) para mídia SSD e HDD: Adicione uma camada extra de segurança para proteger contra roubo de dados
• Proteção de dados HPE MSA-DP+: A tecnologia RAID de alto desempenho melhora significativamente o desempenho, a disponibilidade e os tempos de reconstrução em comparação com os tipos tradicionais de RAID
• Serviços de Dados Avançados: Licença opcional compatível com todos os arrays HPE MSA Gen6 (incluídos no HPE MSA 2062) fornecendo acesso a segmentação em camadas automatizadas, replicação remota de instantâneos e instantâneos adicionais
• HPE MSA Health Check: Uma ferramenta de nuvem que usa registros do sistema para analisar o estado do seu sistema HPE MSA
Sistemas de armazenamento híbrido prontos para flash projetados para proporcionar aceleração de aplicativos acessível e sem intervenção para cargas de trabalho exigentes das PMES
MESMO QUANDO A ESCALA É PEQUENA, É UM RECURSO DE EQUILÍBRIO SIGNIFICATIVO
Assim como os usuários de TI de negócios atuais, as pequenas e médias empresas (PMEs) devem constantemente fazer malabarismo com o orçamento, desempenho e simplicidade em seu portfólio de TI. Os orçamentos permanecem estáveis ou reduzem, obrigando a fazer mais com menos. Tanto a TI quanto os recursos humanos são afetados, exigindo um aumento significativo de desempenho e automação para atender às demandas. E, ao mesmo tempo, sua infraestrutura de TI deve evoluir e crescer constantemente para aproveitar as vantagens e oportunidades que o mercado oferece.
O portfólio de soluções de armazenamento híbrido HPE MSA fornece uma peça-chave da infraestrutura de TI necessária para manter esse equilíbrio. Agora em sua sexta geração, o portfólio de armazenamento HPE MSA continua sendo um ponto de entrada líder para soluções de armazenamento SAN para servidores HPE por mais de uma década.
O portfólio de armazenamento híbrido HPE MSA Gen6 oferece três benefícios chave para clientes que buscam implementar armazenamento baseado em SAN:
Aceleração acessível para armazenamento híbrido com flash
Desempenho real que você pode ver e experimentar
Simplicidade comprovada na implantação e gerenciamento de recursos de armazenamento
TRANSIÇÃO PARA UM ARMAZENAMENTO HÍBRIDO COM FLASH
Escolha seu ponto de entrada Escolha entre o HPE MSA 1060 para aproveitar as vantagens da solução de armazenamento SAN da HPE de menor custo que oferece compatibilidade para mídia híbrida com flash. Desenhado para atender às necessidades de armazenamento de nível básico, o HPE MSA 1060 é ideal para usuários com necessidades fixas de capacidade e desempenho, suportando cargas de trabalho de TI menores.
Para cargas de trabalho dinâmicas maiores, escolha o HPE MSA 2060. Com mais do dobro de desempenho e quase o triplo capacidade do HPE MSA 1060, o HPE MSA 2060 oferece flexibilidade necessária para escalar, tanto em desempenho quanto em capacidade, para responder às cargas de trabalho de TI demandantes.
Para começar com uma configuração de armazenamento flash híbrido, escolha o HPE MSACombinando um HPE MSA 2060 com dois SSDs pré-instalados de 1,92 TB e uma licença de Serviços de Dados Avançados, o HPE MSA 2062 oferece economia significativa para usuários que procuram começar com uma solução de armazenamento em camadas desde o começo.
Equilíbrio entre custo e rendimento Comece pequeno e cresça à medida que suas necessidades com qualquer combinação de unidades de estado sólido (SSD), HDD SAS empresariais de alto desempenho ou HDD SAS de baixo custo e médio alcance.
Expanda a medida que sua TI cresce Com uma arquitetura modular flexível que facilita o crescimento futuro, o portfólio HPE MSA suporta gabinetes de expansão LFF e SFF, para expandir sua capacidade de armazenamento conforme necessário. Até três gabinetes de expansão podem ser adicionados a cada array HPE MSA 1060, enquanto os arrays HPE MSA 2060/2062 suportam a adição de até nove gabinetes de expansão.
ARMAZENAMENTO HPE MSA GEN6: PRONTO PARA FLASH E HÍBRIDO
DESFRUTE DE UM IMPULSO IMEDIATAMENTE EM DESEMPENHO
HPE MSA 1060 • Dois controladores por array • Duas portas de host por controlador • Conectividade de 16 Gb FC, 1/10 GbE iSCSI (10GBase-T) o 12 Gb SAS • Até 154 mil IOPS com rendimento de 6,6 GB/s • Capacidade bruta máxima de 92 TB (base) • Agregue até três gabinetes SFF o LFF para atingir a capacidade máxima de 668 TB
HPE MSA 2060 • Dois controladores por array • Quatro portas de host por controlador • Conectividade de 16 Gb FC, 10 GbE iSCSI (SFP+), o 12 Gb SAS • Até 325 mil IOPS con rendimiento de 13,1 GB/s • Capacidade bruta máxima de 192 TB (base) • Agregue até três gabinetes para discos SFF o LFF para atingir a capacidade máxima de 1,92 PB
HPE MSA 2062 • Pacote HPE MSA 2060 pronto para flash • 2 SSD RI de 1,92 TB pré-instaladas • Licença de Serviços de Dados Avançados incluisa
Projetado para a velocidade Uma nova arquitetura ASIC e controlador para aceleração RAID Gen6 melhora o desempenho do sistema em até 50% em comparação com HPE MSA Gen5. Essa melhoria no IOPS e no desempenho ajuda a reduzir a latência do sistema, permitindo que usuários e sistemas conectados obtenham maior produtividade.
Segmentação em camadas automatizada de alto desempenho Usando novos aprimoramentos no HPE MSA Tiering v2.0, as configurações de armazenamento híbrido respondem automaticamente às mudanças de E / S em tempo real, para fornecer 45% mais aceleração de aplicativos de carga de trabalho em comparação com o HPE MSA Gen5. O Automated Tiering v2.0 opera no nível do grupo de recursos e está sempre em execução. Começa quando mais de um tipo de unidade é adicionado ao grupo.
Uma redefinição de recuperação baseada em RAID para armazenamento SAN de nível básico A nova proteção de dados HPE MSA-DP+ traz melhorias significativas à tecnologia RAID tradicional, incluindo um desempenho de reconstrução até 25x mais rápido1 (em comparação com RAID 6), eliminação de unidades ociosas e expansão da configuração a um nível mais granular (com tão pouco quanto uma unidade por adição).
ELIMINE A COMPLEXIDADE DE SUA INFRAESTRUTURA DE ARMAZENAMENTO
HPE PROLIANT Y HPE MSA: INTEGRAÇÃO PARA ALCANÇAR MELHORES RESULTADOS
Interface de usuário intuitiva que não requer manuais O HPE MSA Storage Management Utility (SMU v4) suporta a configuração do sistema com fluxos de trabalho orientados passo a passo que ajudam a eliminar erros e melhorar drasticamente a experiência do usuário
Painéis de controle simplificados oferecem gerenciamento de armazenamento em um relance As melhorias de gerenciamento do HPE MSA SMU v4 permitem ao usuário acessar rapidamente informações importantes do sistema, incluindo: alertas, capacidade, desempenho e atividade.
Evite paradas não planejadas com alguns passos simples A ferramenta HPE MSA Health Check simplifica as tarefas necessárias para verificar regularmente a saúde de seus sistemas de armazenamento HPE MSA. Simplesmente enviando um arquivo de registro do seu array HPE MSA para a ferramenta HPE MSA Health Check hospedado na nuvem, o aplicativo verifica sistematicamente se há sinais de não conformidade com as melhores práticas relacionadas à disponibilidade múltipla. Uma vez concluída a verificação, o HPE MSA Health Check gera um relatório detalhando o status de seu sistema e a conformidade com as melhores práticas e assinaturas de falhas conhecidas. Este relatório também fornece orientações detalhadas sobre os próximos passos para resolver quaisquer problemas.
O HPE MSA Storage Array é projetado para uso em conjunto com servidores HPE ProLiant. Com mais de 15 anos de vendas integradas, a HPE MSA continua a servir como ponto de entrada para o armazenamento SAN que suporta todo o portfólio de servidores HPE ProLiant.
Posted on By Author Thiago GonçalvesCategories Aruba, Hewlett Packard Enterprise, Informações, Notícias, Suporte
A automação baseada em IA simplifica as operações de rede
Nos próximos 2 anos, estima-se que mais de 50% dos dados serão gerados fora do data center ou na nuvem, provavelmente provenientes dos estimados 55 bilhões de dispositivos de IoT conectados em todo o mundo. As empresas estão combinando esses dados com novos aplicativos no Edge, viabilizando novas ideias e ações em tempo real para melhorar a eficiência operacional e criar novos fluxos de receita.
Mas, à medida que as empresas passam a capitalizar todos esses dados, o papel da infraestrutura e das operações de rede também muda. Quando você combina grandes volumes de dados com mobilidade onipresente e IoT, fica claro que uma nova abordagem de operações de rede é necessária. Uma que facilite a vida das operações de rede, reduzindo registros de problemas e garantindo SLAs que proporcionam experiências do usuário de qualidade internacional. Uma maneira de resolver rapidamente os problemas de conectividade é usar análise de causa raiz baseada em IA, recomendações precisas e correção automática, para que o departamento de TI possa se concentrar em gerar valor comercial, em vez de lidar com tarefas comuns. E uma abordagem em que a IA prevê e evita os problemas antes que aconteçam.
No entanto, as redes de hoje estão limitadas pela escala humana. Elas são tão ágeis e eficazes quanto as pessoas que as gerenciam. Normalmente, uma pessoa deve solucionar e reparar manualmente um problema de rede e o diagnóstico da causa raiz de um problema pode ser como encontrar uma agulha no palheiro. De acordo com a ZK Research, o engenheiro de rede comum gasta 10 horas por semana dedicadas a encontrar e corrigir problemas de Wi-Fi, e 60% ainda usam a captura de pacotes como a principal ferramenta de solução de problemas. Além disso, a pesquisa da Gartner mostra que aproximadamente 70% das operações de rede ainda são realizadas manualmente, criando atrasos na resolução de problemas. As redes podem e devem fazer mais para aliviar a carga das equipes de rede, oferecer ótimas experiências do usuário e melhorar os resultados dos negócios.
O que é AIOps?
O AIOps (Inteligência Artificial para operações de TI) combina big data e aprendizado de máquina para automatizar os processos de operações de TI, incluindo correlação de eventos, detecção de anomalias e determinação de causalidade – Gartner Inc., 2019
A AIOps da Aruba, impulsionada pelo Aruba Central – uma plataforma baseada em microsserviços nativos da nuvem – elimina as tarefas manuais de solução de problemas, reduz o tempo médio de resolução em até 90% para problemas de rede comuns e aumenta a capacidade da rede em até 25% por meio da otimização da configuração baseada em pares. A próxima geração de IA da Aruba combina exclusivamente análise de rede e análise centrada no usuário não apenas para identificar e informar a equipe sobre anomalias, mas também aplica décadas de experiência em rede para analisar e fornecer ações prescritivas com precisão superior a 95%.
A AIOPS QUE REDEFINE OS RESULTADOS DE TI
A AIOps da Aruba impacta os resultados de TI ajudando a:
1. Entender a causa raiz e resolver os problemas conhecidos rapidamente:
A AIOps da Aruba pode identificar problemas, como conectividade e autenticação, e usar a IA para determinar a causa raiz e fornecer recomendações prescritivas com mais de 95% de certeza. Por exemplo, com as Informações de IA, uma falha típica de autenticação 802.1x pode ser resolvida em menos de 5 minutos, enquanto levaria 20 ou mais horas-homem se usasse os métodos tradicionais.
E com o AI Assist, a AIOps da Aruba pode eliminar o processo demorado de coleta de dados, detectando automaticamente os eventos de falha, como porta do switch ou flaps de túnel da SD-WAN, coletando todas as informações necessárias para a solução de problemas e publicando um alerta ao administrador da rede e ao suporte da Aruba.
2. Identificar e resolver os problemas antes que afetem a empresa:
A AIOps da Aruba permite que o departamento de TI atenda aos SLAs, prevendo as complicações antes que se tornem um problema. Leia o exemplo de um grande varejista nacional na barra lateral à direita.
3. Otimizar o desempenho continuamente, com pouco esforço:
A AIOps da Aruba fornece otimizações de rede sem preocupações e sem dificuldades. As Informações de IA da Aruba analisam dados de dezenas de milhares de implantações e mais de 1 milhão de dispositivos de rede da Aruba. Por meio de nosso processo patenteado, temos capacidade para identificar anomalias, desenvolver otimizações e determinar quais redes de clientes se beneficiariam, independentemente do tamanho. Se uma melhoria feita por um cliente funcionar, as Informações de IA da Aruba fornecem a recomendação, sem nenhum custo, a qualquer outro cliente com necessidades semelhantes.
UM MODELO PARA OPERAÇÕES MAIS INTELIGENTES DE TI
A AIOps da Aruba é entregue via Aruba Central, nosso centro de comando centralizado, que também inclui visibilidade de gerenciamento e segurança unificados para operações com fio, sem fio, trabalho remoto e SD-WAN. Criado com uma arquitetura moderna de escala na Web que inclui microsserviços, contêineres e um data lake comum, o Aruba Central facilita a visualização e a resposta das análises de redes e usuários com IA, em um único painel.
Informações de IA
Mais de 30 Informações de IA individuais estão disponíveis para monitorar o desempenho da conectividade, gerenciamento de RF, roaming de clientes, utilização do tempo de antena e desempenho com fio e SD-WAN. Cada informação foi desenvolvida para reduzir os registros de problemas e garantir os SLAs, abordando os desafios de conectividade, desempenho e disponibilidade da rede.
Os recursos adicionais baseados em IA, criados para simplificar o tempo de resolução e melhorar a confiança do administrador, incluem uma pesquisa baseada em Processamento de Linguagem Natural (PNL), assistência de IA orientada a eventos e relatórios de análise de impacto de AIOps
• Pesquisa de IA: Permite que os administradores usem linguagem natural para pesquisar e encontrar informações relevantes rapidamente.
• AI Assist: Utiliza automação orientada a eventos para acionar a coleta de informações da solução de problemas, identificando os problemas antes que afetem a empresa e praticamente eliminando o processo demorado de coleta e análise de arquivos de log pela equipe. Depois que as informações de log são coletadas automaticamente, a equipe de TI é alertada com logs relevantes que podem ser visualizados e até compartilhados com o Aruba TAC, o que pode auxiliar mais rapidamente na determinação e correção das causas raiz.
• Relatórios de análise de impacto: Depois que as definições de rede ou as recomendações de configuração das Informações de IA são realizadas, esse recurso é exibido antes e depois dos dados de desempenho para ajudar a verificar a alteração alcançada no resultado desejado.
Análise centrada no usuário
Os dispositivos móveis e de IoT se tornaram essenciais para a empresa digital e devem estar sempre ativos com acesso em tempo real a aplicativos e serviços de rede. Para tanto, a TI precisa de uma maneira simples de monitorar, medir e acompanhar continuamente a experiência completa de ponta a ponta para todos os usuários ou dispositivos de IoT. O User Experience Insight (UXI) da Aruba fornece garantia de aplicativos para dispositivos de IoT e usuários e solução de problemas rápida por meio de sensores de fácil implantação. Ao simular as atividades do usuário final com frequência definida pelo administrador, os sensores de UXI realizam testes continuamente em aplicativos centrados no usuário e armazenam as análises capturadas por até 30 dias.
Um console baseado em nuvem ajuda os administradores a ver rapidamente a integridade da experiência geral, serviços de rede e aplicativos internos e baseados em nuvem.
Clicar em qualquer elemento exibe mais detalhes, enquanto a ferramenta de triagem para solução de problemas e a capacidade retroativa tornam a solução mais rápida.
Exemplos de informações e resultados disponíveis:
• Desempenho de conectividade do dispositivo: Todos os estágios das conexões, incluindo autenticação, DHCP e DNS, ajudam a identificar onde os usuários podem ter problemas no processo.
• Capacidade de resposta completa do aplicativo: A visibilidade contínua da capacidade de resposta dos aplicativos internos e hospedados na nuvem por local permite que as operações cheguem à frente dos problemas antes que os usuários relatem um problema.
Perfil e visão automatizados de dispositivos
Em média, leva apenas 5 minutos para um dispositivo de IoT ser atacado depois de conectado à Internet³. Com o aumento drástico de dispositivos de IoT conectados a redes sem e com fio, a visibilidade se tornou um componente crítico para manter os padrões de segurança e conformidade. As abordagens manuais para identificar novos dispositivos e atribuir permissões de acesso apropriadas se tornaram insustentáveis.
O Aruba ClearPass Device Insight se baseia na liderança da Aruba em visibilidade de rede e controle de acesso por meio de uma nova abordagem, usando o aprendizado de máquina e um conjunto exclusivo de métodos de descoberta ativos e passivos para identificar e criar um perfil de toda a variedade de dispositivos conectados às redes atualmente.
Os exemplos de informações e resultados disponíveis incluem:
• Visibilidade de espectro total: Cada dispositivo conectado é exibido para ajudar as equipes de segurança e de rede a eliminar pontos cegos.
• Crowdsourcing: Permite que a grande base instalada da Aruba compartilhe perfis de dispositivos IoT recém lançados com a comunidade para fornecer um banco de dados abrangente de dispositivos.
• Controle de acesso baseado em função: Depois que os dispositivos são identificados e criados o perfil, o Aruba ClearPass Policy Manager pode aplicar as políticas de acesso baseadas em funções apropriadas para garantir que usuários e dispositivos tenham apenas a permissões de TI necessárias.
VOLUME E VARIEDADE DE DADOS + CONHECIMENTO DE DOMÍNIO = AI EM QUE VOCÊ PODE CONFIAR
Para alcançar AIOps confiáveis, você precisa de uma IA excelente. A IA acionável que produz resultados confiáveis depende de três ingredientes principais: um vasto volume e variedade de dados, conhecimento de domínio e cientistas de dados experientes. A AIOps da Aruba aplica mais de 18 anos de experiência comprovada em redes com e sem fio, ao modelar dados de telemetria de mais de 1 milhão de dispositivos com fio, sem fio e SD-WAN para identificar anomalias e fornecer recomendações prescritivas em que os administradores de rede podem confiar.
O EDGE CAPACITADO COM IA
As empresas atuais que procuram converter dados em novos resultados de negócios dependem de uma rede sempre disponível e segura. Com a AIOps da Aruba, a TI pode reduzir os registros de problemas, garantir SLAs e oferecer a melhor experiência possível para os usuários. O volume e a variedade de dados combinados às décadas de conhecimento de domínio de rede e experiência em modelagem de dados da Aruba significam que as Informações de IA da Aruba podem ser implantadas com confiança. O User Experience Insight e o ClearPass Device Insight da Aruba também garantem o cumprimento dos SLAs do usuário e todo o ambiente permanece seguro.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Digital, Hewlett Packard Enterprise, Informações, Notícias, Novidades, Uncategorized
Proporcionando experiências de nuvem exclusivas para cargas de trabalho com uso intenso de dados da borda à nuvem
RESUMO EXECUTIVO
A realidade atual da transformação conduzida por dados
Os dados são o combustível da transformação empresarial. No entanto, preparar e aplicar dados à tomada de decisões é uma tarefa complexa. Implantar novas soluções de análise de dados rapidamente e de maneiras novas e inovadoras para construir valor para os negócios é outra área de foco. Em ambos os casos, aplicativos legados, silos de dados e ciclos de desenvolvimento lentos dificultam o progresso. Quanto mais dados forem exigidos por um aplicativo, mais difícil se torna para executar a manutenção desse aplicativo a partir de fontes de dados isoladas e em silos. Por exemplo, um ambiente complexo de machine learning (ML) depende de grandes quantidades de dados para ser decomposto em modelos.
De acordo com a Gartner, mais de 60% dos modelos de ML desenvolvidos com a intenção de operacionalizá-los, na verdade nunca o foram. Há muitos motivos para isso, mas a razão essencial é a falta de ferramentas para viabilizar e facilitar a operacionalização, que não se trata apenas de implantação.
Para obter valor dos dados com mais eficiência, as empresas estão transformando suas soluções locais baseadas em silos em implantações mais ágeis baseadas na nuvem. Para fazerem isso, estão recorrendo à contentorização de suas cargas de trabalho. Dados recentes da Gartner mostram que, até 2022, 75% de todas as organizações terão implantado contêineres.2 No entanto, essa é apenas parte da história. Contêineres são simplesmente uma infraestrutura – um meio de organizar aplicativos e dados. Geralmente, quando a contentorização é mencionada, imediatamente pensamos em tudo que está em execução em alguma nuvem. Entretanto, a IDC relata que 54% dessas novas cargas de trabalho baseadas em contêineres na verdade serão executadas no local.3 Fica clara a necessidade de uma solução unificada na borda, no local e na nuvem.
Este documento aborda os desafios que as empresas enfrentam à medida que se esforçam para acelerar suas iniciativas de transformação digital para melhorar a análise, a tomada de decisões e a capacidade de resposta do mercado, ao mesmo tempo que geram maior eficiência e portabilidade. Também compartilhamos as melhores práticas estabelecidas por meio de transformações conduzidas por dados bem-sucedidas.
Público-alvo
Este documento é destinado a CTOs e a arquitetos de infraestrutura e pode ser relevante para equipes de ciência de dados e Desenvolvimento e operações considerando uma infraestrutura contentorizada para operacionalização de dados.
Finalidade do documento
Este documento técnico corresponde desafios a abordagens inovadoras, porém diretas, para a implantação e a expansão de ambientes do Kubernetes, atualização de análises e modernização de aplicativos monolíticos legados.
DESAFIOS PARA ALCANÇAR UMA TRANSFORMAÇÃO CONDUZIDA POR DADOS
A transformação digital é uma iniciativa estratégica para a maioria das organizações corporativas que procuram obter insights de negócios a partir dos dados. Esses dados frequentemente ficam trancados em silos controlados por aplicativos legados, armazenados em cache para suportar aplicativos de borda ou armazenados em uma nuvem proprietária. Extrair os dados dos silos requer repensar o posicionamento dos dados, bem como a modernização e/ou a transformação de aplicativos. Ao combinar essas ideias, IA e machine learning podem acessar os dados para produzir os insights de negócios prometidos. Silos de dados e aplicativos legados com uso intenso de dados são a principal barreira a ser superada
Petabytes de dados empresariais são as entradas que alimentam IA/ML e geram insights de negócios, e esses dados – crescentes a cada ano – são armazenados em todos os lugares: no data center central, na borda e em várias nuvens públicas. Defender e proteger os dados onde quer que estejam armazenados, garantir que os aplicativos acessem os dados de que precisam, cumprir SLAs e prestar contas sobre o uso de cada recurso da organização são todos desafios constantes.
“Os recursos que conseguimos fornecer com essa plataforma de análise também servem para capacitação de nossos clientes de negócios. Os cientistas de dados ficam distribuídos por toda a empresa. Podemos capacitá-los com acesso à análise como serviço, onde quer que eles estejam, e fazer isso com rapidez, economia e arquitetura perfeita – tudo o que é importante.”
– Dave Carlisle, diretor de tecnologia (CTO) de TI da HPE
No mesmo nível do acesso aos dados, a implantação abrangente de cargas de trabalho via contêineres oferece muitos benefícios em relação às máquinas virtuais (VMs). A proliferação de contêineres e a necessidade de resiliência nas cargas de trabalho tornaram a orquestração de contêineres necessária – e o Kubernetes (K8s), um projeto de código aberto, se tornou efetivamente a solução de orquestração de contêineres padrão do setor.
O Kubernetes lida com muitos aspectos do gerenciamento de contêineres: detecção de serviços e balanceamento de cargas, reinicializações automáticas de contêineres, implantações e reversões automatizadas, otimização de recursos de host, entre outros. Com esse poder vem a complexidade na implantação e mudanças nos processos de desenvolvimento e TI. No entanto, o ecossistema exclusivo oferecido por cada grande fornecedor de nuvem para suporte ao Kubernetes confunde as organizações que procuram consistência e eficiência.
As empresas que desejam a flexibilidade para deslocar cargas de trabalho entre provedores de nuvem estão compreensivelmente preocupadas com a dependência de fornecedor.
A Hewlett Packard Enterprise descobriu que, à medida que as organizações lidam com o acesso aos dados e a implantação do Kubernetes em paralelo, comumente enfrentam os desafios a seguir.
Superando a gravidade dos dados
Grandes repositórios de dados exibem gravidade, tendendo a atrair a computação em direção aos dados. O acesso local aos dados é rápido e eficiente; o envio de grandes quantidades de dados através da rede não é.
Aproveitando todos os dados: Para obter insights melhores, IA, machine learning e outras estruturas de análise de dados precisam acessar mais dados, mas esses dados ficam espalhados no data center central, na borda e em várias nuvens públicas.
Equilibrar insights acelerados com o custo: A solução que for usada para gerenciar e obter valor dos dados deve ajudar uma organização em duas dimensões: custo e desempenho. Se o esforço para cortar custos for muito grande, as inferências resultantes demorarão demais para serem benéficas. Se não forem impostas verificações nos custos, os lucros serão consumidos em prol da velocidade.
Combinando diferentes tipos de dados: Os dados corporativos são armazenados em bancos de dados relacionais e não relacionais, planilhas, logs de eventos e em outras formas em diversos sistemas. Uma solução de acesso aos dados deve dar suporte a toda essa variedade.
Silos de TI inconsistentes
Silos de dados isolam e reduzem o valor de negócios dos dados que detêm – por trás de aplicativos independentes, protocolos fora de padrão, segurança exclusiva, controle de acesso e configurações de governança. Eliminar silos é um desafio constante.
Provisionamento complexo de dados: As empresas querem obter acesso aos dados isolados por trás de aplicativos legados sem ter que primeiro modernizar cada aplicativo, o que é demorado e caro. Além disso, os dados criados na borda ou armazenados em uma nuvem pública proprietária devem ser facilmente acessíveis para todas as cargas de trabalho que dependem deles.
Governança de dados inconsistente: Manter a conformidade consistente em cada fonte de dados com segurança, controles de acesso e políticas de governança é difícil.
Rígida configuração de aplicativos: As empresas enfrentam dificuldades quando cada linha de aplicativo de negócios opera em um único silo de TI e requer uma migração complexa sempre que ocorrerem mudanças na infraestrutura. Informações como endereços IP, protocolos de segurança e acesso e direitos de acesso frequentemente são codificadas e inibem a flexibilidade.
Lidando com a complexidade da implantação do Kubernetes
O Kubernetes (K8s) é um sistema de código aberto para automatização da implantação, expansão e gerenciamento de aplicativos contentorizados. É baseado em 15 anos de experiência em execução de cargas de trabalho de produção no Google™. Normalmente, as implantações do Kubernetes são uma coleção livremente integrada de componentes de software preparados artesanalmente para gerenciar clusters de contêineres em servidores host.
Especificando e implantando o Kubernetes e os softwares relacionados: As empresas podem implantar e configurar muitos componentes de software de uma implantação corporativa do Kubernetes, mas têm achado a experiência desanimadora e cara. Para esses ambientes de DIY, os custos das equipes geralmente são altos e a aquisição de equipes é difícil.
Gerenciamento inconsistente de clusters Kubernetes: Organizações com múltiplos clusters geralmente executam várias versões do Kubernetes, implantadas pela equipe de TI ou por provedores de nuvens públicas. Fornecer serviços consistentes e garantir a responsabilidade pelos custos é difícil.
Adaptando os clusters às necessidades dos negócios: Cada equipe de desenvolvimento de TI, IA/ML, ciência de dados e aplicativos legados precisa de coisas diferentes de seus clusters, como, por exemplo, GPUs, armazenamento ou computação, e interage com seus clusters de maneira diferente. Cada grupo também tem diferentes locais de hospedagem ideais, modelos de implantação e requisitos diários. Uma experiência com Kubernetes de abordagem única não atende às expectativas.
Simplificando os aplicativos legados para contêineres
Os contêineres simplificam a mobilidade dos aplicativos ao encapsular um aplicativo e suas dependências, como bibliotecas de software, configuração e dados. Os contêineres são semelhantes a máquinas virtuais (VMs), mas são livres para criação e uso (sem custo de licença) e são menores do que as VMs. Isso permite que um servidor host execute aplicativos mais contentorizados do que as VMs equivalentes.
Acesso previsível ao armazenamento persistente: Para cumprir os SLAs estabelecidos, as empresas precisam de desempenho e latência previsíveis para aplicativos legados contentorizados à medida que acessam seus dados persistentes, onde quer que esses contêineres de aplicativos sejam executados e seus dados estejam armazenados.
Agilidade da implantação: As empresas querem ter a capacidade de deslocar os aplicativos legados contentorizados entre os ambientes de nuvem à medida que as condições de negócios evoluem. Isso significa migrar os clusters Kubernetes atualmente executados em isolamento no data center central, na borda ou na nuvem pública.
Compilação e teste automatizados: Os benefícios de usar técnicas e ferramentas de desenvolvimento de nuvem normalmente não ficam disponíveis para equipes de aplicativos legados.
ABORDAGENS RECOMENDADAS
Otimizar o acesso aos dados e a implantação de cargas de trabalho para oferecer suporte a uma rápida tomada de decisões requer processos eficientes e uma estreita integração da tecnologia. Iniciativas bem-sucedidas demonstram características comuns; essas melhores práticas podem orientar as empresas à medida que planejam e executam suas próprias transformações.
Gerenciamento de carga de trabalho unificado
A agilidade e a eficiência são aprimoradas quando as empresas podem criar em qualquer lugar, implantar em qualquer lugar e gerenciar tudo junto. Esse plano de controle unificado pode automatizar e gerenciar todos os clusters Kubernetes implantados. A abrangência do controle deve incluir clusters externos hospedados por provedores de nuvens públicas como Amazon Web Services, Microsoft Azure, Google Cloud, entre outras plataformas de nuvem, além dos clusters existentes do K8s (por exemplo, K8s de código aberto ou terceiros) já disponibilizados. O plano de controle unificado abstrai os detalhes de cada interface de gerenciamento do provedor.
O plano de controle unificado também aprimora a governança: ele viabiliza cotas e políticas de segurança em todos os recursos disponíveis para cada unidade de negócios que a plataforma impõe por toda a empresa, no data center central, na borda e entre várias nuvens públicas.
Abordagem consistente para aplicativos como IA e ML
Operacionalizar cargas de trabalho de análise de dados produz insights úteis e oportunos a partir dessas cargas de trabalho. Normalmente, isso inclui a implantação com único clique de configurações de análise comuns para facilitar a consistência e o compartilhamento de soluções. Pode incluir também a automatização de tarefas repetitivas, como obter acesso a dados e expandir o treinamento de modelos ao substituir scripts feitos à mão e etapas manuais. Quando combinados com um sistema de arquivos distribuídos de alto desempenho para fornecer os dados, os cientistas de dados e engenheiros de ML (MLEs) podem trabalhar com mais eficiência e agregar valor aos negócios. Reunidos, esses elementos fornecem um fluxo de trabalho unificado e uma estrutura comum para trabalhar com os dados, experimentos, modelos e ferramentas da organização.
Contentorização de aplicativos legados
As empresas obtêm agilidade operacional com aplicativos legados contentorizados, incluindo Hadoop, que podem ser implantados em qualquer lugar. Isso também evita o custo da refatoração de aplicativos em microsserviços. Quando suportado por um plano de controle unificado, o Kubernetes permite que aplicativos legados de alta disponibilidade, resilientes e contentorizados sejam automaticamente implantados em qualquer cluster. Integrar um sistema de arquivos distribuídos de alto desempenho fornece aos aplicativos legados contentorizados acesso a seus dados persistentes. As equipes de testes e desenvolvedores responsáveis pelos aplicativos legados podem acelerar os ciclos de vida de desenvolvimento usando automação com estilo de nuvem com processos e ferramentas de integração contínua e implantação contínua (CI/CD).
Consistência entre borda, núcleo e nuvem pública
Unifique o monitoramento e o gerenciamento de cargas de trabalho em execução por toda a infraestrutura empresarial – data center central, borda e nuvem. Simplifique e proteja o acesso aos dados usando um sistema de arquivos distribuídos que fornece um espaço de nomes global e impõe políticas de segurança. Otimize o custo e o desempenho ao deslocar cargas de trabalho para qualquer lugar da infraestrutura empresarial à medida que as condições de negócios evoluem. Obtenha operações eficientes e consistentes por toda a infraestrutura empresarial ao usar uma única instância de ferramentas e processos automatizados associados.
Permita que cada equipe use a infraestrutura sem se preocupar com ela
Aumente a produtividade ao atender às necessidades exclusivas de cada equipe com configurações específicas para equipes das ferramentas e dos processos automatizados que usam. Isso permite que as equipes se concentrem em seus trabalhos em vez de lidarem com a infraestrutura. Incentive o uso de melhores práticas ao publicar e compartilhar novas configurações à medida que as necessidades e as melhores práticas evoluem. Aplique um sistema de arquivos distribuídos para otimizar o acesso da equipe a dados, enquanto impõe políticas de governança e segurança. Otimize a utilização dos principais recursos usados por ciência de dados, IA/ML e cargas de trabalho de análise de dados por meio de provisionamento automático – e reprovisionamento dinâmico – de valiosos recursos de CPU e GPU.
Principais requisitos
Resumindo, as melhores práticas requerem:
• Um plano de controle unificado que automatiza tudo de maneira independente da nuvem
• Um sistema de arquivos distribuídos de alto desempenho e em escala empresarial
• A capacidade de conectar aplicativos legados contentorizados a dados persistentes
VISÃO GERAL TÉCNICA DA HPE EZMERAL CONTAINER PLATFORM
A HPE Ezmeral Container Platform é uma solução de software completa que torna mais fácil, rápido e econômico implantar ambientes de IA e Big Data de grande escala, incluindo TensorFlow, Spark, Kafka, Hadoop e muito mais, quer seja no local, em várias nuvens públicas ou na borda.
Os usuários da plataforma podem criar ambientes distribuídos para ML, ciência de dados e análise em minutos, em vez de meses. Uma experiência de provisionamento de autoatendimento está incluída para oferecer os dados e as ferramentas de que as equipes de ciência de dados precisam enquanto fornecem segurança de nível empresarial e reduzem custos.
Conforme mostrado na Figura 1, a HPE Ezmeral Container Platform foi desenvolvida para oferecer suporte a engenheiros de dados, cientistas de dados, desenvolvedores de aplicativos e pessoal de Desenvolvimento e operações.
Várias tecnologias integradas à HPE Ezmeral Container Platform são essenciais para acelerar a transformação conduzida por dados.
Plano de controle unificado – protegido, expansível, de múltiplos clusters
O plano de controle unificado, protegido, expansível, de múltiplos locatários e múltiplos clusters otimiza o gerenciamento de clusters Kubernetes em escala empresarial e fornece uma visão de painel de controle único de todos os clusters e infraestruturas corporativos.
Conforme mostrado na Figura 2, o plano de controle unifica o gerenciamento de clusters sendo executados em diferentes versões do Kubernetes, em ambientes diferentes – nesse caso, no local e no EKS.
Os hosts da plataforma são máquinas físicas e/ou virtuais nos quais o software da HPE Ezmeral Container Platform é implantado. Os hosts podem residir no local, na borda e/ou em uma ou mais nuvens públicas.
Cada host da plataforma cumpre uma das seguintes funções:
• O host do controlador executa o software do plano de controle e controla o restante dos hosts na implantação. O serviço do controlador da plataforma pode ser executado no local, na borda ou em uma nuvem pública. Se a alta disponibilidade da plataforma estiver habilitada, então um host do controlador sombra e um host do arbitrador também serão usados.
• Os hosts de trabalho (nós) estão situados no local, na borda ou em uma nuvem pública e ficam sob o controle direto do controlador da plataforma. Há suporte para clusters com mais de 1.000 hosts de trabalho. Se o plano de controle tiver alta disponibilidade habilitada, então um host de trabalho servirá como o controlador sombra e outro host de trabalho como o arbitrador. Hosts de trabalho executam softwares (serviços) que lidam automaticamente com todo o gerenciamento de clusters virtuais de back-end, eliminando, portanto, a necessidade por suporte de TI complexo e demorado.
• Os hosts de gateway fazem o mapeamento do host do controlador e dos pontos de extremidade de IP de serviço privado para portas/endereços IP acessíveis publicamente quando implantados usando uma rede privada não roteável para nós e contêineres.
Principais recursos do controlador
O controlador aloca dinamicamente os recursos em hosts de trabalho para os clusters e trabalhos de cada locatário conforme a necessidade com base nas configurações do usuário e na disponibilidade de recursos. A alocação dinâmica de recursos permite que a plataforma alcance uma taxa de utilização de host muito mais alta do que as implantações tradicionais de Hadoop e Spark. Os clusters podem ser criados para executar uma ampla variedade de aplicativos, serviços e trabalhos de IA/ML/DL e Big Data.
A funcionalidade do Kubernetes na HPE Ezmeral Container Platform simplifica a criação e a atualização de clusters Kubernetes virtuais que podem ser localizados em hosts físicos locais, máquinas virtuais ou como instâncias de nuvem. O plano de controle flexível de múltiplos clusters e múltiplos locatários permite que você implante vários clusters Kubernetes de código aberto e/ou gerencie clusters Kubernetes de nuvem (por exemplo, EKS) sem necessidade de dependência ou modificação no Kubernetes nativo.
O controlador também fornece serviços de monitoramento e implantação, incluindo atualizações sem interrupção no local, e se integra com os serviços de autenticação e autorização corporativos existentes. Os clusters existentes podem ser importados para gerenciamento pelo controlador. Durante as atualizações, o controlador implementa um processo de atualização em fases para aumentar a disponibilidade dos clusters usando cache de proxy de autenticação e controle granular de falhas de atualização para manter o acesso ao cluster.
Malha de dados – Armazenamento persistente para cargas de trabalho legadas, de IA e ML
A HPE Ezmeral Data Fabric é pré-integrada à HPE Ezmeral Container Platform para unificar o acesso aos dados, a segurança e o gerenciamento. Ela fornece os recursos para lidar com trilhões de arquivos, milhares de nós e centenas de petabytes em milhares de hosts, clusters e racks do cliente em locais geográficos diferentes. Ela tem a capacidade única de se expandir entre data centers empresariais no local, clusters de borda e a nuvem pública. Junto com o modelo de locatário descrito a seguir, ela fornece segurança contínua de dados e aplicativos.
A interface de armazenamento de contêineres (CSI) padrão é usada para fornecer armazenamento de contêineres persistente para cargas de trabalho contentorizadas gerenciadas pelo Kubernetes. Essa abordagem permite uma integração transparente com clientes e ferramentas do Kubernetes existentes.
Aplicativos em execução em clusters virtuais que conseguem usar os protocolos de sistemas de arquivos HDFS podem acessar os caminhos dentro desse recurso usando uma conexão DataTap ou Dtap. O fornecimento de uma conexão Dtap é um recurso exclusivo da HPE Ezmeral Container Platform, mostrado na Figura 3. Ele implementa uma conexão de alto desempenho para armazenamento remoto para contêineres. Isso permite que aplicativos de Hadoop e IA/ML não modificados sejam executados em dados armazenados remotamente sem perda de desempenho.
DataTaps são associadas com um locatário, portanto múltiplos aplicativos e contêineres podem compartilhar uma DataTap enquanto a isolam de outros locatários. Uma instância especial de DataTap criada a partir de armazenamento local para os hosts de plataforma, conhecido como armazenamento de locatário, fornece armazenamento compartilhado persistente acessível por todos os nós usados por um determinado locatário.
O sistema de arquivos em cluster é o armazenamento no qual a plataforma lê e grava dados temporários gerados durante a execução de trabalhos em um determinado cluster. O sistema de arquivos em cluster é integrado ao cluster no armazenamento obtido do armazenamento local do host subjacente.
Diretórios de arquivos exclusivos para cada locatário são automaticamente criados como uma área restrita de armazenamento compartilhado dentro do espaço de armazenamento da plataforma do locatário, quer seja no local ou na nuvem pública. Esse armazenamento por locatário pode ser usado para isolar dados que deveriam ser acessíveis apenas por um locatário. Opcionalmente, ele pode ser usado para impor uma cota do uso do armazenamento do locatário.
A detecção de topologia permite que a HPE Ezmeral Data Fabric faça o acompanhamento de nós e racks em todo o data center. Então, os volumes de dados são colocados nos nós apropriados, dependendo de sua temperatura ou frequência de acesso – quentes, mornos e frios. Os volumes também são movidos automaticamente entre as camadas de dados, conforme a temperatura dos dados muda.
Um espaço de nomes global oferece aos usuários finais uma visão unificada e um método de acesso aos arquivos sem ter que se preocupar com o local físico deles.
A HPE Ezmeral Data Fabric expõe as interfaces NFS e POSIX aos clientes externos, que permitem que você implante tanto aplicativos legados quanto mais novos na mesma plataforma.
MODERNIZANDO CARGAS DE TRABALHO DO HADOOP
A plataforma de contêineres da HPE oferece um caminho para agilizar as implantações existentes de soluções Hadoop, respaldadas por um suporte corporativo 24×7. Essa á uma alternativa atraente para soluções que precisam passar por migrações de fim da vida útil. A orquestração com o Kubernetes viabiliza a capacidade de expansão e uma verdadeira implantação de nuvem híbrida para os componentes tanto dos aplicativos quanto dos dados. Continue a acessar o ambiente HDFS existente usando a tecnologia DataTap da HPE Ezmeral Data Fabric.
Segurança de nível empresarial
A HPE Ezmeral Container Platform inclui integrações com sistemas de segurança do sistema operacional para cima, incluindo serviços de Active Directory, LDAP, Login único (SSO) e Kerberos.
O suporte a múltiplos locatários permite que você restrinja o acesso à plataforma conforme necessário, por exemplo, por unidade de negócios, departamento ou equipe. Cada locatário tem seu próprio conjunto exclusivo de usuários autorizados, DataTaps, aplicativos e clusters virtuais que nunca são compartilhados com outros locatários. Os usuários com acesso a um locatário não podem acessar nem modificar nenhum aspecto de outro locatário, a menos que também estejam atribuídos a uma função naquele locatário.
A segurança baseada em funções permite que os administradores criem agrupamentos de usuários e recursos que restringem o acesso a trabalhos, dados ou clusters com base na associação e/ou funções do departamento, resultando em uma infraestrutura integrada, segura e de múltiplos locatários. A plataforma inclui três funções de usuários, administrador de plataforma, administrador de locatário e membro locatário, que controlam quem pode ver determinados dados e executar funções específicas. As funções são concedidas em uma base por locatário, e cada usuário pode ter no máximo uma função por locatário.
Uma forte segurança de dados é fornecida com autorização integrada, autenticação, entradas de controle de acesso (ACEs) a arquivos, integração com fontes de dados protegidas por Kerberos e criptografia. O TLS é usado para acesso seguro à plataforma, ao plano de controle unificado e aos pontos de extremidade do serviço.
Malha de serviço para microsserviços
A HPE Ezmeral Container Platform inclui a malha de serviço Istio pré-integrada para garantir níveis de serviço de aplicativos de microsserviço. Conforme cresce o número de implantações de microsserviços, eles podem ficar mais difíceis de entender e gerenciar; à medida que aumenta a complexidade, aumenta também a necessidade por detecção de serviços, balanceamento de cargas, recuperação de falhas, métricas e monitoramento.
A plataforma da malha de serviço Istio de código aberto atende aos complexos requisitos operacionais, incluindo comunicações seguras de serviço a serviço com fortes autenticação e autorização baseadas em identidade. Ela também otimiza os testes A/B, implantações canário, limitação de taxa, controle de acesso e autenticação de ponta a ponta.
A implantação e o gerenciamento de serviços Istio são totalmente integrados à interface de gerenciamento de cluster. Os administradores de plataformas e locatários podem habilitar a Istio no nível do locatário ou do cluster com um único clique do mouse, permitindo, portanto, que as equipes de TI implantem aplicativos com detecção de malha de serviço enquanto também oferecem suporte a aplicativos que não utilizam uma malha de serviço.
Gerenciamento de clusters sofisticado e automatizado
A interface de gerenciamento de clusters funciona com os serviços instalados em cada host para lidar automaticamente com todo o gerenciamento de clusters de back-end. O acesso seguro e autenticado à GUI repleta de recursos fornece fácil gerenciamento de clusters no estilo “apontar e clicar” de acordo com a função do usuário. Uma API RESTful permite o desenvolvimento de ferramentas personalizadas. Juntos, eles geram a flexibilidade para usar a interface para criar clusters, implantar aplicativos, gerenciar projetos de ML e muito mais.
Muitos painéis úteis estão incluídos na HPE Ezmeral Container Platform para ajudar a gerenciar e monitorar clusters Kubernetes. Esses painéis incluem o monitoramento detalhado no nível do cluster e o monitoramento de granularidade mais alta no nível do locatário.
Loja de aplicativos
A plataforma inclui uma loja de aplicativos que fornece implantação de único clique de soluções prontas para execução, incluindo ferramentas de Big Data e IA/ML. A ferramenta de código aberto integrada KubeDirector está incluída na HPE Ezmeral Container Platform. Essa ferramenta facilita para levar seus próprios aplicativos personalizados para os clusters Kubernetes. Além disso, como o Kubernetes de código aberto padrão certificado pela Cloud Native Computing Foundation (CNCF) é utilizado, os usuários possuem muitas outras opções padrão para trazer seus próprios aplicativos, assim como o uso de operadores e Helm Charts.
• Ferramentas de Big Data: muitos aplicativos de código aberto populares são fornecidos prontos para uso pela HPE quando a HPE Ezmeral Container Platform é inicialmente instalada. Essas imagens contêm um software de código aberto não modificado que é compatível com a HPE e esses fornecedores. Os usuários também podem adicionar seus próprios aplicativos a qualquer momento. A primeira linha de suporte é fornecida pela HPE.
• Ferramentas de ML/DL, análise e ciência de dados: A loja de aplicativos também inclui ferramentas de código aberto pré-configuradas, incluindo TensorFlow e PyTorch. Outras ferramentas também foram testadas quanto à compatibilidade com a plataforma e podem ser disponibilizadas para os clientes, incluindo tanto aplicativos de código aberto quanto comerciais.
• Ferramentas e aplicativos desenvolvidos internamente: Os clientes podem adicionar seus próprios aplicativos de linha de negócios e outras ferramentas à loja de aplicativos. A plataforma inclui uma bancada de aplicativos que permite que os clientes criem e adicionem novas imagens que possam ser implantadas por seus usuários; esse é o mesmo processo que a HPE usou para criar as imagens fornecidas.
As imagens da loja de aplicativos são independentes da plataforma em si. Qualquer ferramenta ou aplicativo pode ser adicionado ou removido de sua plataforma para atender às suas necessidades específicas. A HPE e os fornecedores de aplicativos podem fornecer novas imagens ou novas versões das imagens existentes, que serão marcadas na loja de aplicativos com um banner “Novo” ou “Atualização disponível”, e o bloco do aplicativo fornecerá um botão para atualizar para a nova versão.
Compromisso da HPE com o código aberto
A HPE Ezmeral Container Platform implementa o Kubernetes certificado pela CNCF com base em Kubernetes upstream 100% de código aberto. Vários projetos importantes de código aberto são integrados à plataforma, incluindo KubeDirector, Istio, Harbor™, SPIFFE e SPIRE. Essas são versões upstream com 100% de código aberto, e não bifurcações, garantindo que as melhorias feitas pela comunidade para esses projetos de código aberto fluam para os clientes da HPE.
A HPE é membro Gold da CNCF e tem colaborado ativamente com a comunidade de código aberto por muitos anos em projetos que incluem KubeDirector, SPIFFE e SPIRE. A HPE também é um Provedor de serviços certificado em Kubernetes (KCSP), um provedor de serviços pré-qualificado com profunda experiência em ajudar as empresas a adotarem e implantarem o Kubernetes com sucesso.
TRANSFORMAÇÃO MOVIDA PELA HPE EZMERAL CONTAINER PLATFORM
Muitas empresas oferecem suporte a tecnologias de código aberto. O valor da HPE Ezmeral Container Platform vem do investimento na integração que gera um produto completo, repleto de recursos e fácil de implantar que soluciona os desafios de negócios que as empresas enfrentam.
Implantação de soluções com único clique para IA, operações de ML e muito mais
As equipes de ciência de dados podem executar suas cargas de trabalho centradas em dados em contêineres com implantação de único clique a partir da loja de aplicativos integrada, usando imagens de contêineres pré configuradas para ferramentas populares de IA/ML. Elas podem copiar e modificar essas imagens para publicar suas próprias configurações ou criar imagens inteiramente novas para publicação, usando a bancada de aplicativos incluída – a mesma ferramenta que a HPE usou para criar as imagens de contêineres pré-configuradas.
A implantação de aplicativos legados contentorizados é feita pelo KubeDirector de código aberto integrado. O KubeDirector é, em termos gerais, um Controlador personalizado do Kubernetes. Essa abordagem permite a integração transparente com o gerenciamento de usuários e recursos do Kubernetes, além de ferramentas e clientes do Kubernetes existentes. A alternativa para usar o KubeDirector seria gravar seu próprio Operador Kubernetes (em código Go) para todos os aplicativos com estado que você queira adicionar ao seu cluster Kubernetes.
A interface da plataforma de contêineres da HPE também simplifica a expansão ou retração de clusters e até mesmo o controle da quantidade de recursos de GPU e CPU provisionados para um cluster. Isso garante máxima utilização desses recursos valiosos, simplifica implantações e, por fim, reduz os custos tanto no gerenciamento quanto na implantação.
OPERACIONALIZE CARGAS DE TRABALHO DE ML
Aumente a velocidade e a agilidade para ML ao operacionalizar os processos de ponta a ponta, desde o piloto do projeto até a produção. O HPE Ezmeral ML Ops é uma solução de software que estende a HPE Ezmeral Container Platform para permitir que as empresas implementem processos no estilo Desenvolvimento e operações para padronizar seus fluxos de trabalho de ML durante os estágios de criação, treinamento, implantação e monitoramento. Isso oferece às equipes de ciência de dados, de ponta a ponta, uma plataforma que atende às suas necessidades dessa área com a flexibilidade para executar suas cargas de trabalho de ML ou deep learning (DL) no local, em várias nuvens públicas ou em um modelo híbrido, além de atendimento aos requisitos de negócios dinâmicos de diversos casos de uso.
Modernização de cargas de trabalho monolíticas com estado
A maioria dos aplicativos de processos de negócios ou transacionais apresenta uma dificuldade para migrar para a nuvem e é complexa demais para refatorar em microsserviços nativos da nuvem de maneira econômica.
MODERNIZE APLICATIVOS LEGADOS – NENHUM APLICATIVO DEIXADO PARA TRÁS
Modernize os aplicativos legados usando a mesma abordagem que a HPE e os clientes da HPE têm usado para trazer aplicativos não nativos da nuvem para a HPE Ezmeral Container Platform.
A HPE Ezmeral Container Platform fornece acesso aos dados persistentes existentes, uma lacuna nas plataformas de contêineres anteriores, que bloqueava a modernização de aplicativos legados. Evite a dependência de um ecossistema de nuvens específico – os contêineres de aplicativos podem ser implantados da loja de aplicativos para o data center central, para a borda ou para qualquer plataforma de nuvem. Reduza o custo por meio de maior utilização da infraestrutura e ao eliminar a necessidade por licenças de hipervisor e virtualização.
A HPE Ezmeral Container Platform foi arquitetada e otimizada especificamente para ajudar a modernizar aplicativos com estado legados em contêineres e implantar em qualquer lugar usando Kubernetes. Ela oferece aos aplicativos legados contentorizados acesso aos dados persistentes existentes armazenados em qualquer lugar.
Os clientes podem usar as mesmas ferramentas e técnicas que a HPE para contentorizar e publicar aplicativos de Big Data tradicionais na loja de aplicativos. Os usuários obtêm implantação de único clique de aplicativos de linha de negócios e outros aplicativos empresariais tradicionais (aplicativos com estado).
Esses recursos exclusivos da HPE Ezmeral Container Platform permitem que as empresas finalmente tragam seus aplicativos legados para o ambiente de nuvem empresarial.
Implantação multinuvem
As organizações querem tomar decisões de implantação de nuvem com base em custos e níveis de serviço. Elas não estão interessadas em lidar com conjuntos concorrentes de silos de nuvem proprietários com restrições exclusivas. A HPE Ezmeral Container Platform fornece um console e uma implantação universais para fornecer gerenciamento de dados e contêineres multinuvem. Essa abordagem gera benefícios críticos:
• A organização pode implantar aplicativos em qualquer nuvem e depois migrar o aplicativo para uma nuvem diferente, já que as condições de negócios impõem uma agilidade crescente dos negócios.
• Os recursos de governança integrados são aprimorados por políticas que impõem restrições de implantação que refletem a soberania de dados e outros requisitos regulamentares. Uma governança consistente entre ambientes de nuvem e no local reduz os riscos.
• As políticas de segurança impõem funções em toda a empresa, separando recursos e cargas de trabalho de locatários e (opcionalmente) aplicando cotas de recursos de unidades de negócios. Políticas de segurança centralizadas, automaticamente aplicadas em toda a empresa e impostas pela plataforma, protegem os valiosos ativos de negócios.
Gerenciamento unificado de todos os clusters Kubernetes na borda, no núcleo e em nuvens públicas
Conforme mencionado anteriormente, a HPE Ezmeral Container Platform inclui um sofisticado painel de gerenciamento de clusters. O painel de clusters predefinido proporciona uma visão de todos os clusters gerenciados pelo plano de controle unificado, onde quer que esses clusters estejam implantados – no data center, na borda ou em várias nuvens públicas. Todos os clusters são gerenciados usando as mesmas ferramentas, simplificando a automação e melhorando a consistência.
O plano de controle unificado oferece suporte aos clusters sendo executados em qualquer ambiente Kubernetes certificado pela CNCF, incluindo clusters Amazon EKS – com extensões para os clusters Google Kubernetes Engine (GKE) e Azure Kubernetes Service (AKS).
O acesso dos aplicativos aos dados é otimizado por administradores de locatários e plataformas que definem DataTaps para dados persistentes. A organização automatizada dos dados em camadas fornecida pela HPE Ezmeral Data Fabric ajuda a garantir que a capacidade de armazenamento investida seja gerenciada com eficiência e usada todas as vezes. A plataforma impõe políticas de governança e segurança de dados.
O espaço de nomes global disponibiliza todos os dados para usuários autorizados, onde quer que estejam armazenados na infraestrutura empresarial.
A consistência e a simplificação do gerenciamento unificado requerem menos conjuntos de habilidades especializadas para definir, configurar e gerenciar, reduzindo, portanto, a complexidade e os custos operacionais.
COMEÇANDO A USAR A HPE EZMERAL CONTAINER PLATFORM
Cada organização tem um conjunto exclusivo de prioridades para sua jornada de transformação. A HPE pode auxiliar as organizações a desenvolver um roteiro baseado nos resultados comerciais necessários.
Para criar sua solução de análise de próxima geração, primeiro devemos compreender sua plataforma existente. A HPE pode fornecer orientação e recomendações, além de um plano passo a passo estabelecido e com escopo para que você possa tomar a decisão certa para seus negócios. Durante uma intensa semana de colaboração com nossa equipe chamada AMP, nossos especialistas analisam sua plataforma de estado atual, incluindo seus fluxos de trabalho/pipelines de dados, aplicativos analíticos, casos de uso, estruturas e fontes de dados e a infraestrutura subjacente. Posteriormente, mapeamos as descobertas do estado atual em relação aos resultados comerciais desejados, às limitações da plataforma atual, aos requisitos de desempenho e aos acordos de nível de serviço (SLAs). Por fim, prescrevemos um plano sistemático para alcançar as metas de estado futuro.
Identificando o conjunto de aplicativos iniciais
Os HPE Pointnext Services podem auxiliar na determinação do melhor lugar para começar. Exemplos incluem aplicativos legados que precisam ser modernizados em contêineres ou análises que requerem ciclos de implantação mais rápidos. Podem incluir também aplicativos atualmente implantados em várias nuvens públicas que precisam da implementação de uma responsabilidade consistente de governança e nível de serviço.
Os HPE Pointnext Services, como serviços de consultoria, assessoria, implementação e suporte, têm o conhecimento técnico de mais de 10.000 instalações para cumprir sua visão. E nossas ofertas como serviço do HPE GreenLake fornecem opções de como consumir nossas soluções, incluindo novos serviços na nuvem com pagamento conforme o uso para contêineres e operações de ML.
Serviços de consultoria e assessoria para acelerar o sucesso inicial
Implantar, operar e fazer a manutenção de contêineres pode ser complicado, devido à falta de habilidades, preparação tecnológica ou barreiras organizacionais. Desde o planejamento, contentorização de aplicativos, desenvolvimento/migração, validação do conceito e pré-produção até a produção em si, a HPE pode ajudar a acelerar a transformação de sua tecnologia, de seu pessoal e de sua economia, para que você possa migrar rapidamente conforme impulsiona a inovação.
Os HPE Pointnext Services têm anos de experiência fazendo a transição da maneira como os clientes desenvolvem e operam as cargas de trabalho de aplicativos. Criamos as arquiteturas, a rede, o armazenamento e a automação adequados para ajudar sua empresa a acelerar a inovação, utilizando nossa combinação de tecnologias e experiência.
O portfólio de serviços inclui a configuração, projeto, implantação, integração, treinamento e suporte para a HPE Ezmeral Container Platform e reduz o risco dos projetos de implantação enquanto simplifica as operações dos clientes.
Os serviços incluem o conhecimento técnico operacional, profissional e de consultoria. Durante a prestação desses serviços, os especialistas dos HPE Pointnext Services trabalham com os clientes para coordenar o planejamento, o projeto, a configuração, a implantação e a validação da solução, além do suporte e treinamento da organização. Os serviços podem ser prestados tanto remotamente quanto no local.
CONCLUSÃO
Todas as empresas percebem o valor dos dados para promover sua transformação digital. A HPE Ezmeral Container Platform fornece a malha de dados, a segurança e os serviços de implantação de contêineres necessários para colocar os dados corporativos para trabalhar e proporcionar insights valiosos mais rápido.
Para maiores informações, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Hewlett Packard Enterprise, Informações, Suporte
De termostatos inteligentes a luzes com detecção de movimento, a Internet das Coisas (IoT) já se estabeleceu em muitos aspectos de nossas vidas diárias. Estimativas bem conservadoras falam de quase 41,6 bilhões de dispositivos ou coisas de IoT conectados gerando 79,4 zetabytes (ZB) de dados em 2025.1 Enquanto os clientes continuarão a se beneficiar dessa tendência – na forma de eficiência energética doméstica capacitada por sensores – acontecerá o mesmo com as organizações. Dos fabricantes de automóveis às empresas de petróleo e gás, negócios em todo o mundo estão apostando alto na IoT Industrial (IIoT). Eles buscam obter valor real para os negócios a partir de resultados como prever falhas de equipamentos, evitar acidentes, melhorar os diagnósticos e muito mais. Um dos requisitos da IIoT que está ficando cada vez mais importante é ter potência de computação disponível perto das fontes de dados. Ao contrário da IoT para cliente, em que o volume de dados gerado por cada dispositivo é normalmente baixo, as fontes do IIoT criam um valor significativo de dados. Infelizmente, muitas dessas implantações são bloqueadas por restrições técnicas e outras limitações que evitam que os negócios maximizem seu investimento em IoT.
Uma dessas limitações é o espaço físico restrito. Em muitas situações, é melhor que os dados dos sistemas de IoT sejam processados localmente, já que enviar os dados para a nuvem ou outra instalação remota, para análise, traria atrasos inaceitáveis. Ainda assim, as restrições de espaço fazem com que seja impossível ter um rack completo – ou mesmo parcial – de servidores perto dos sensores de IoT para executar esse processamento local. Por exemplo, pense nos veículos equipados com sistemas de assistência avançada a motoristas (ADAS) para evitar colisões. Dado que a segurança pública está em jogo, os dados dos ADAS deve ser analisado rápida e localmente. O problema é que os carros não podem ocupar muito espaço no porta-malas para armazenar o equipamento de computação necessário. Claro que é possível usar computadores de fator de forma menor para lidar com parte desse problema, mas o software de nível empresarial necessário para executar as análises necessárias não pode ser executado nesse hardware menor, pelo menos, não até agora.
Outro desafio, em alguns casos de uso de IIoT é a largura de banda limitada, seja porque os pipes de rede são menores do que o exigido pelos dados gerados ou porque as conexões de rede são intermitentes. Em qualquer um dos casos, a largura de banda limitada deixa mais difícil os dados dos sensores alcançarem a nuvem (ou o data center no local), onde eles podem ser combinados com outros dados para processamento mais profundo. As plataformas de petróleo, por exemplo, frequentemente ficam em locais remotos onde a conectividade de internet é um luxo, possível apenas com caminhões equipados com Wi-Fi que ficam circulando pela plataforma de quando em quando. Os sensores nessa plataformas são usados para prever melhor falhas iminentes de equipamentos, visando a reduzir o tempo não produtivo e otimizar a produção no campo de petróleo, mas esses resultados poderiam ser enormemente melhorados se os dados dos sensores de várias plataformas fossem analisados agregados – uma tarefa muito difícil ou até mesmo impossível devido às limitações de largura de banda. Um jeito de lidar com esse problema é simplesmente reescalonar ou resumir os dados antes de os enviar. Em muitas situações, essa solução funciona bem, porque o subconjunto de dados é suficiente para análise, mas só funciona quando há potência de processamento total na borda.
E, por fim, os requisitos de privacidade ou conformidade – como aqueles oriundos das regulamentações de residência de dados na UE – podem exigir que alguns dados fiquem na borda da IoT e não possam ser copiados para outros locais para mais processamento. A aplicação dessas políticas é problemática, porque geralmente não há um jeito bom de diferenciar os dados que precisam ficar no local e os dados que podem ser movidos. Em outros casos, os dados podem e devem ser processados em um cluster mais central com recursos maiores de computação, em que análises mais profundas podem ser executadas nos dados que chegam dos muitos dispositivos de borda diferentes. Por exemplo, considere esta situação no contexto da telemedicina. Enquanto os dados dos dispositivos médicos em uma borda podem ser usados para alguns diagnósticos básicos, diagnósticos mais precisos podem ser conseguidos analisando-se os dados de muitos outros dispositivos – possivelmente até de alguns em outros lugares do mundo. Então, seria importante agregar e analisar esses dados em um cluster central mais poderoso e enviar os resultados imediatamente de volta ao centro médico.
A MALHA DE DADOS LEVA A CONVERGÊNCIA ATÉ A BORDA, SUPERANDO OS OSBSTÁCULOS DA IoT
A HPE Data Fabric ajuda as organizações a obterem o potencial completo do seu investimento em IoT, lidando com esses desafios e muitos mais. Ela permite que os clientes implantem uma arquitetura em que eles podem agir localmente e aprender globalmente. Lidando com a necessidade de capturar, processar e analisar os dados gerados pelos dispositivos IoT, a HPE Data Fabric oferece processamento local seguro, agregação rápida de insights em uma base global e a capacidade de levar a inteligência de volta para a borda. Isso causa um impacto mais rápido e significativo nos negócios.
A HPE Data Fabric para borda e IoT oferece um cluster totalmente funcional que pode ser executado em um hardware comum em formato pequeno (como os NUCs da Intel®). Os clusters de borda são suportados em configurações de três a cinco nós, com cada um trazendo serviços de dados empresariais convergentes (como arquivos, tabelas, fluxos, Drill e Spark), juntamente com recursos relacionados de proteção e gerenciamento de dados (como segurança, instantâneos, espelhamento, replicação e compactação).
A HPE Data Fabric pode ser aplicada a muitos casos de uso diferentes, mas é especialmente adequada a ambientes de IoT onde:
O espaço é limitado, impedindo a implantação de um rack completo ou cluster de nós para armazenar e analisar os dados na fonte da IoT
A largura de banda é restrita, fazendo com que a conectividade de rede não esteja sempre disponível ou seja limitada
Os dados precisem ser processados para ação em tempo real na fonte da IoT e/ou os dados brutos precisem ser mantidos na fonte da IoT
Praticamente todos os setores têm (ou podem fazer uso de) implantações de IoT atendendo a esses critérios. Por exemplo,
Varejistas buscando melhorar a experiência do cliente na loja por meio de cupons digitais personalizados
Agricultura, em que os drones são usados para ajudar os fazendeiros aumentam seu ROI por meio do maior rendimento da colheita
Defesa, em que os drones são usados para melhorar a visão do campo de batalha
Energia renovável, com empresas desejando otimizar turbinas de vento e maximizar a geração de eletricidade
Cidades inteligentes buscando aumentar a eficiência energética por meio de pontos de iluminação mais inteligentes e outros dispositivos equipados com sensores
EXEMPLO DE CASO DE USO 1: PETRÓLEO E GÁS
Com o petróleo bruto sofrendo baixas históricas, as empresas de petróleo e gás estão procurando ativamente jeitos de cortar os custos de produção e agilizar suas operações. Essas empresas estão investindo pesadamente em tecnologia, incluindo IoT, para melhorar seu faturamento. Por exemplo, sensores anexados a várias partes das plataformas de petróleo estão sendo usados para prever a produção de petróleo e posicionar as sondas para o rendimento máximo.
Os desafios
• Os sensores das plataformas de petróleo geram grandes quantidades de dados
• As plataformas de petróleo frequentemente ficam em locais remotos, com largura de banda limitada, evitando a agregação e a análise globais dos dados
EXEMPLO DE CASO DE USO 2: FABRICAÇÃO DE AUTOMÓVEIS
Com os sistemas de assistência a motoristas (ADAS) ficando cada vez mais importantes, os fabricantes de automóveis estão equipando os veículos com sensores voltados a evitar colisões, ajudar a estacionar automaticamente e muito mais. Além dos casos de uso do ADAS, os sensores de IoT também estão sendo instalados em veículos para ajudar a prever as necessidades de manutenção e evitar quebras.
Desafios da IoT nos automóveis
• Os veículos têm espaço limitado. Os servidores de tamanho grande que normalmente vemos em data centers não cabem nos carros.
• Os veículos têm limitações de conectividade de rede, com alguns uploads de dados acontecendo apenas quando o veículo é recolhido para manutenção.
PRINCIPAIS RECURSOS
• Agregação de dados distribuídos: Oferece processamento local em alta velocidade, o que é especialmente útil para dados confidenciais ou com restrição de local, como dados pessoais identificáveis (PII) e consolida os dados de IoT dos sites na borda.
• Detecção de largura de banda: Ajusta o rendimento da borda para nuvem e ou data center, mesmo em ambientes que não estão conectados o tempo todo.
• Plano de dados global: Oferece uma visão global de todos os clusters distribuídos em um só espaço de nomes, simplificando aplicação, desenvolvimento e implantação.
• Análise convergente: Combina a tomada de decisões operacionais com análise em tempo real dos dados na borda.
• Segurança unificada: A segurança da IoT de ponta a ponta oferece autenticação, autorização e controle de acesso da borda até os clusters centrais. A borda também fornece criptografia confiável no cabo para dados transmitidos entre a borda e o data center principal.
• Baseado em padrões: A HPE Data Fabric respeita padrões, incluindo APIs POSIX e HDFS, para acesso a dados; ANSI SQL, para consultas; API Apache Kafka, para fluxos de eventos; e APIs HBase e OJAI para banco de dados NoSQL
• Confiabilidade de nível empresarial: Entrega um ambiente computacional confiável para tolerar várias falhas de hardware que podem ocorrer em implantações remotas e isoladas
CONCLUSÃO
A IoT promete trazer grande valor para um vasto conjunto de setores e casos de uso, levando organizações em todos os setores a aumentar seus investimentos nessa importante tecnologia. Conforme as implantações de IoT se aceleram, muitos vão perceber que os desafios na borda – incluindo a largura de banda limitada e as restrições de espaço – estão limitando todo o potencial da tecnologia. A HPE Data Fabric para borda e IoT trabalha dentro dessas restrições, permitindo que as organizações ajam localmente e aprendam globalmente.
Para saber mais, entre em contato conosco!
Posted on By Author Thiago GonçalvesCategories Aruba, Digital, Hewlett Packard Enterprise, Informações, Security, Suporte
Os desafios da segurança de rede evoluíram consideravelmente ao longo dos anos, à medida que os usuários se tornaram cada vez mais descentralizados e os ataques mais sofisticados e persistentes. As abordagens tradicionais de segurança, com foco principalmente no perímetro da rede, tornaram-se ineficazes como estratégias de segurança independentes. A segurança de rede moderna deve acomodar um conjunto diversificado de usuários e dispositivos em constante mudança, bem como ameaças muito mais predominantes, que visam partes anteriormente “confiáveis” da infraestrutura de rede.
O zero-trust surgiu como um modelo eficaz para atender melhor às mudanças nos requisitos de segurança da empresa moderna, supondo que todos os usuários, dispositivos, servidores e segmentos de rede são inerentemente inseguros e possivelmente hostis. O Aruba ESP com segurança zero-trust aprimora a postura geral da segurança de rede, aplicando um conjunto mais rigorosode práticas recomendadas e controles de segurança aos recursos de rede anteriormente confiáveis.
Aruba ESP: Principais Conceitos do Zero-Trust
O zero-trust varia significativamente, dependendo de qual domínio de segurança está sendo considerado. Embora os controles no nível de aplicativo tenham sido um ponto focal no zero-trust, uma estratégia abrangente também deve envolver a segurança de rede e o crescente número de dispositivos conectados, incluindo o trabalho em casa. O Aruba ESP com segurança zero-trust incorpora visibilidade abrangente, menos acesso à microssegmentação e controle, além de monitoramento e aplicação contínuos. Até as soluções VPN tradicionais são aprimoradas, garantindo que os mesmos controles aplicados às redes de campus ou filial também sejam estendidas ao trabalho em casa ou remoto.
Na era da IoT, os princípios básicos de boa segurança de rede costumam ser difíceis de implementar. Quando possível, todos os dispositivos e usuários devem ser identificados e autenticados corretamente antes de terem acesso à rede. Além da autenticação, os usuários e dispositivos devem receber a menor quantidade de acesso necessária para realizar as atividades críticas para os negócios, uma vez que estejam na rede. Isso significa autorizar quais recursos e aplicativos de rede determinados usuários ou dispositivos podem acessar. Por fim, todas as comunicações entre usuários finais e aplicativos devem ser criptografadas.
A Necessidade de Visibilidade Abrangente
Com o aumento da adoção da IoT, a visibilidade total do espectro de todos os dispositivos e usuários na rede tornou-se uma tarefa cada vez mais desafiadora. Sem visibilidade, é difícil aplicar controles críticos de segurança que são compatíveis com o modelo zero-trust. A automação, o aprendizado de máquina baseado em IA e a capacidade de identificar rapidamente os tipos de dispositivos são essenciais.
O Aruba ClearPass Device Insight usa uma combinação de técnicas ativas e passivas de descoberta e perfil para detectar todo o espectro de dispositivos conectados ou que tentam se conectar à rede. Isso inclui dispositivos comuns baseados no usuário, como laptops e tablets. A diferença em relação às ferramentas tradicionais é a capacidade de ver o conjunto cada vez mais diversificado de dispositivos de IoT que se tornaram cada vez mais difundidos nas redes de hoje.
Adoção de “Menos Acesso” e Microssegmentação
Depois que a visibilidade é estabelecida, a aplicação das práticas recomendadas do Zero-Trust relacionadas a “Menos Acesso” e microssegmentação consiste nas próximas etapas essenciais. Isso significa usar o melhor método de autenticação possível para cada endpoint na rede (ou seja, autenticação 802.1X completa e multifator para dispositivos do usuário) e aplicar uma política de controle de acesso que autorize o acesso apenas a recursos absolutamente necessários para esse dispositivo ou usuário.
O Aruba ClearPass Policy Manager viabiliza a criação de políticas de acesso baseadas em funções, que permitem que as equipes de TI e segurança operacionalizem essas práticas recomendadas, usando uma única função e privilégios de acesso associados, que são aplicados em qualquer lugar da rede – infraestrutura com ou sem fio, na filial ou no campus. Após o perfil, os dispositivos recebem automaticamente a política de controle de acesso adequada e são segmentados de outros dispositivos por meio dos recursos de Segmentação dinâmica da Aruba. A aplicação é fornecida pelo Policy Enforcement Firewall (PEF) da Aruba, um firewall de aplicativo completo incorporado à infraestrutura de rede da Aruba. A infraestrutura da Aruba também utiliza os protocolos de criptografia mais seguros, como o padrão WPA3, através de conexões de rede sem fio.
O ClearPass Policy Manager também é integrado a uma ampla variedade de soluções de autenticação, permitindo o uso da autenticação multifator e a capacidade de forçar a reautenticação nos principais pontos da rede. Por meio do ecossistema ClearPass, os clientes também podem incorporar facilmente outras soluções para atender aos requisitos Zero-Trust relacionados a informações contextuais e outra telemetria de segurança.
Isso significa que o ClearPass pode ser integrado a uma ampla gama de soluções, como as ferramentas de segurança de endpoint, para tomar decisões mais inteligentes de controle de acesso com base na postura de um dispositivo. As políticas de controle de acesso também podem ser alteradas com base no tipo de dispositivo que está sendo usado, de onde o usuário está se conectando e em outros critérios baseados em contexto.
Monitoramento e Aplicação Contínuos
Com o controle de acesso baseado em função para aplicar a segmentação granular, o monitoramento contínuo de usuários e dispositivos na rede constitui outra prática recomendada do Zero-Trust. Aborda os riscos relacionados a ameaças internas, malware avançado ou ameaças persistentes que contornam as defesas de perímetro tradicionais.
Defesa contra ameaças com IDS/IPS
Os recursos de defesa contra ameaças da Aruba defendem contra uma infinidade de ameaças, incluindo phishing, negação de serviço (DoS) e ataques de ransomware cada vez mais disseminados. Os gateways de SD-WAN 9000 da Aruba realizam a detecção e prevenção de invasão com base em identidade (IDS/IPS), trabalhando em conjunto com o Aruba Central, o ClearPass Policy Manager e o Policy Enforcement Firewall. O IDS/IPS com base em identidade realiza a inspeção de tráfego com base em padrões e assinaturas, tanto no tráfego de LAN da filial (leste-oeste) quanto no tráfego de SD-WAN (norte-sul) que flui através do gateway para fornecer segurança de rede da filial integrada. Um painel de segurança avançado no Aruba Central fornece às equipes de TI visibilidade em toda a rede, métricas multidimensionais de ameaças, dados de inteligência de ameaças, bem como correlação e gerenciamento deincidentes. Os eventos de ameaça são enviados aos sistemas SIEM e ClearPass para correção.
360 Security Exchange
Com mais de 150 integrações compostas pelas melhores soluções de segurança, que incluem conjuntos de ferramentas SOAR (Security Operations and Response), o ClearPass Policy Manager pode aplicar dinamicamente o acesso com base na telemetria de ameaças em tempo real proveniente de várias fontes. É possível criar políticas para tomar decisões de controle de acesso em tempo real com base nos alertas de firewalls de próxima geração (NGFWs), ferramentas de gerenciamento de informações e eventos de segurança (SIEM) e muitas outras fontes. As ações do ClearPass são totalmente configuráveis, desde a limitação do acesso (ou seja, apenas à Internet) até a remoção total de um dispositivo da rede para correção.
Aruba ESP (Plataforma de Serviços Edge)
Para ajudar nossos clientes a aproveitar as oportunidades no Edge, desenvolvemos o Aruba ESP, a primeira plataforma baseada em IA do setor, criada para unificar, automatizar e proteger o Edge. A segurança zero-trust é um componente essencial do Aruba ESP e, quando combinada com a AIOps e uma infraestrutura unificada, permite que as empresas reduzam os custos, simplifiquem as operações e mantenham a segurança.
Para mais informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Aruba, Hewlett Packard Enterprise, Informações, Suporte
Largura de banda aumentada e à prova de futuro da sua borda e campus
Uma nova era de conectividade
O local de trabalho digital está colocando enormes demandas de recursos em redes de campus. O crescimento do acesso sem fio crítico aos negócios, os serviços baseados em nuvem e as ferramentas multimídia e de colaboração intensivas em largura de banda determinam os gargalos de desempenho que afetam funcionários, clientes e a produtividade dos negócios. A tecnologia Wi-Fi continua avançando com APs 802.11ac e 802.11ax de vários gigabits e agora o campus com fio deve ser atualizado para uma base que aproveite ao máximo essa capacidade de desempenho aprimorada. Os sistemas de cabeamento atuais foram projetados para 1 Gigabit Ethernet e a migração para 10 Gigabit Ethernet várias vezes exigiu extensas atualizações de cabos. Felizmente, o padrão IEEE 802.3bz para Ethernet de vários gigabytes fornece alta velocidade e energia para access points de alta velocidade, como APs 802.11ax e 802.11ac, ao usar os cabos de par trançado CAT5e e CAT6 existentes, economizando as despesas de corte e substituição e a complexidade da nova infraestrutura de cabeamento. Na Aruba, uma empresa da Hewlett Packard Enterprise, chamamos essa tecnologia Ethernet de vários gigabits de HPE Smart Rate.
Demanda de Reformulação da Rede
O uso vertiginoso de smartphones, tablets e dispositivos de IoT combinados com cargas de trabalho de alta largura de banda que se movem pelas redes sem fio exige que a infraestrutura de rede do campus evolua para atender a essas demandas. Essa transformação significa que as empresas precisam atualizar a infraestrutura de WLAN para suportar maiores requisitos de tráfego, desempenho e segurança. Com um número cada vez maior de dispositivos móveis e de IoT dependentes do acesso sem fio, as redes devem ser capazes de acomodar uma mistura diversificada de tipos de dispositivos, aplicativos e serviços. Isso se reflete no surgimento – e rápida adoção – de APs de alto desempenho, como access points 802.11ax. Existem vários fatores importantes que impulsionam a transição para o Wave 2.
Crescimento do tráfego móvel: A adoção de dispositivos de IoT, BYOD e comunicações unificadas (UC) continuará a aumentar as demandas de largura de banda de WLAN.
Capacidade de acesso: Os novos dispositivos de alto desempenho estão aumentando significativamente as exigências de capacidade de largura de banda na infraestrutura de cabeamento de switch de suporte para quase 5 Gbps.
Quando as empresas substituem APs herdados, observarão um aumento imediato na capacidade de WLAN. No entanto, ainda permanece um gargalo que pode impedir que muitas empresas aproveitem esses avanços — a infraestrutura de cabeamento existente e a velocidade da porta do switch à qual o AP está conectado. A maior parte dos cabos Ethernet atualmente implantados no mundo está limitada a 1 Gbps a 100 metros. Até agora, adicionar largura de banda significou grandes investimentos em cabeamento.
A Rede de Campus Conectada, À Prova de Futuro
A tecnologia Etherner de vários gigabits da HPE Smart Rate soluciona esse gargalo de cabeamento sem remover e substituir o cabeamento de par trançado existente. A infraestrutura de cabeamento existente pode ser aproveitada para proteger os investimentos existentes e simplificar as atualizações para soluções de maior velocidade.
O que é HPE Smart Rate?
A HPE Smart Rate é uma interface de rede de par trançado de vários gigabits, interoperável com o ecossistema NBASE-T de produtos 2,5/5 Gbps, bem como com dispositivos padrão de mercado de 1GbE/10GbE. Ela permite que a maioria das instalações de cabos existentes encontradas em ambientes LAN do campus forneçam maior conectividade de largura de banda, distribuam energia PoE para dispositivos conectados e protejam o link com fio para investimentos sem fio de próxima geração.
A Smart Rate oferece 2,5 a 10 vezes mais capacidade de largura de banda da infraestrutura de cabo existente, sem atualizações de cabo dispendiosas e incômodas.
As portas de switch de vários gigas da Smart Rate são compatíveis com velocidades de até 100Mbps1, 1GbE, 2.5GbE, 5GbE e 10GbE2.
Com novos switches IEEE 802.3bt de alta potência, as portas do switch da Smart Rate fornecem até 60W de Power over Ethernet, independentemente da velocidade da porta. O mecanismo usado na Smart Rate para fornecer e receber energia sobre cabeamento estruturado de par trançado é totalmente compatível com as especificações IEEE 802.3bt e IEEE 802.3at PoE. Os clientes podem continuar a alimentar Access Points e acessórios existentes e futuros, independentemente dos requisitos de largura de banda e velocidade de link.
As portas Smart Rate são autonegociáveis, o que permite que o link Ethernet se estabeleça na velocidade mais alta que pode ser alcançada em uma determinada configuração de cabo.
As portas Smart Rate nos switches de rede da Aruba suportam a criptografia de camada MAC 802.1AE padrão do setor, para garantir a confidencialidade e a integridade dos dados com o objetivo de atingir uma melhor segurança entre os switches.
Considerações de cabeamento
Fatores como tipo de cabo e ruído ambiental influenciam o comprimento máximo do cabo do link. A presença de ruído ambiental (geralmente chamado ruído espúrio ou interferência espúria) degrada significativamente a Relação Sinal-Ruído (SNR) e, talvez, o alcance máximo do link. O modo de 2,5 Gbps será uma atualização muito conveniente, pois é compatível com os mesmos tipos de cabo que o do modo de 1Gbps. As distâncias suportadas para velocidades Ethernet e tipo de cabo disponíveis estão na tabela 1 a seguir:
Suporte para Padrões de Ethernet de Vários Gigabits
A Aruba fornece, de modo consistente, soluções compatíveis aos padrões, em vez de proprietárias, para o mercado. A tecnologia HPE Smart Rate foi a primeira a ser comercializada e é interoperável com o ecossistema NBASE-T de produtos Ethernet de vários gigabits de 2,5 G e 5 G hoje e o novo padrão IEEE 802.3bz. A tecnologia Power over Ethernet na Smart Rate é baseada nos padrões IEEE 802.3bt e IEEE 802.3at, que fornece até 60 watts (PSE)/51 watts (PD) em portas compatíveis com classe 6 e 30 watts (PSE)/25,5W (PD) em portas compatíveis com PoE +.
Soluções de Campus da Aruba
A Aruba adota uma abordagem mobile-first para criar a base para o local de trabalho digital e atender aos desafios de desempenho, visibilidade e segurança enfrentados pela TI na construção de uma infraestrutura. Com um portfólio integrado com e sem fio e avanços em gerenciamento e segurança de rede, as melhores empresas podem projetar sua rede corporativa para se prepararem para o local de trabalho digital.
WLAN
Os access points de alto desempenho da Aruba, incluindo o 802.11ax e o 802.11ac Wave 2, oferecem uma solução sem fio estável e de nível empresarial para que os usuários móveis possam fazer roaming ao acessar aplicativos e dados de negócios. À medida que as redes se tornam mais críticas e as empresas usam voz e vídeo por Wi-Fi, as redes com fio e sem fio precisam ser projetadas para oferecer suporte a esses aplicativos, proporcionando uma experiência de usuário eficiente e produtiva.
Switching
O portfólio de switches de rede da Aruba fornece uma base com fio e sem fio verdadeiramente integrada para o local de trabalho digital. Plataformas escaláveis e inovadoras fornecem potência e desempenho com segurança, política e otimização de aplicativos para redes de corporações, pequenas e médias empresas e filiais. As séries de switches Aruba 5400R, Aruba 3810 e 2930M suportam o gerenciamento Aruba AirWave e o Aruba ClearPass Policy Manager, e estão prontas para os mais recentes APs de alto desempenho com portas HPE Smart Rate.
A transição para o local de trabalho digital exige que a rede do campus evolua para atender às demandas de uma força de trabalho altamente móvel e ao aumento previsto de dispositivos de IoT. A Ethernet de vários gigabytes da HPE Smart Rate fornece a capacidade de largura de banda necessária para redes com fio restritas e a proteção de investimento para departamentos de TI que desejam proteger a infraestrutura de rede, à medida que surgem novas tecnologias sem fio. A tecnologia Smart Rate suporta taxas de dados de 1, 2,5, 5 e até 10Gbps com alimentação PoE sobre o cabeamento de par trançado existente e está disponível no portfólio integrado com e sem fio da Aruba.
Para mais informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Aruba, Hewlett Packard Enterprise, Informações, Suporte
Utilização do gerenciamento na nuvem e local da Aruba
As empresas não podem se dar ao luxo de fechar em resposta a incidentes provocados pelo homem, desastres naturais ou pandemias; portanto, o planejamento de contingência é essencial para garantir a continuidade dos negócios. A solução de acesso remoto da Aruba, com plataformas de gerenciamento na nuvem e no local, ajuda os departamentos de TI a lidar com a difícil tarefa de oferecer suporte a uma força de trabalho altamente móvel e que precisa de acesso aos mesmos recursos que os usuários corporativos. Ao fornecer uma solução versátil de rede remota, a TI pode estender com segurança a rede corporativa, a um custo menor e em grande escala, para superar facilmente a complexidade que torna as opções tradicionais de rede remota pouco adequadas para aplicativos de continuidade dos negócios em larga escala. Além disso, várias opções de failover garantem que sites remotos permaneçam ativos em caso de interrupção do serviço principal.
Access Points Remotos
Os APs remotos (RAPs) multifuncionais da Aruba oferecem acesso rápido e seguro à rede sem e com fio aos recursos da empresa para espaços de trabalho móveis, remotos e temporários. Embora qualquer Access Point possa ser usado como um RAP, os Access Points da Aruba, séries 203 e 303, são os modelos RAP mais populares, com recursos como um tamanho pequeno, capacidade de montagem em mesa, uma ou mais portas com fio locais, possibilidade de adicionar energia CA ou adaptadores de médio porte e suporte a saída PoE para alimentar ferramentas de escritório, como impressoras ou telefones VoIP.
Gerenciado em Nuvem
O Aruba Central é o único centro de comando nativo da nuvem do setor para operações multifuncionais de LAN, WLAN, VPN e SD-WAN em locais remotos, campus, filiais e data centers. É uma plataforma unificada de operações, garantia e segurança de rede que simplifica a implantação, o gerenciamento e a orquestração. Isso inclui o fornecimento de requisitos consistentes de conectividade para usuários remotos em satélites, residências e espaços de trabalho temporários usando túneis de sobreposição seguros. Os usuários finais que se conectam de redes Wi-Fi públicas ou privadas também podem instalar o cliente VPN Aruba VIA. Para obter mais informações, leia “Visão geral do Aruba Central para trabalhar em casa”.
Gerenciado no Local
Usando a mesma segurança que os Mobility Controllers em filiais maiores, os RAPs criam uma conexão VPN SSL/IPSec segura de volta ao Aruba Mobility Controller em qualquer transporte de área ampla, incluindo redes celulares, DSL e redes a cabo com simplicidade plug-and-play.
Outras opções de VPN incluem:
IAP-Conexões VPN que permitem aos APs
gerenciados pelo Aruba Central e as redes
independentes do Aruba Instant encerrarem as
sessões nos Mobility Controllers.
Aruba VIA para serviços de VPN que podem encerrar
sessões de usuário final de redes Wi-Fi públicas ou
privadas nos mesmos Mobility Controllers.
Com o software Aruba AirWave, os gerentes de rede de TI podem gerenciar e monitorar centralmente toda a rede distribuída, adequada para locais sem TI dedicada no local. Ao impulsionar o serviço gratuito Aruba Activate, a TI pode transportar RAPs da fábrica diretamente para um local remoto e colocar uma rede local online com zero-touch provisioning.
Assim como os Mobility Controllers na filial, os RAPs oferecem suporte ao gerenciamento centralizado de dados e aplicativos de voz e vídeo, incluindo telefones fixos de voz sobre IP (VoIP), impressoras e outros dispositivos de IoT. A instalação do RAP é plug-and-play, apresenta diagnósticos integrados e pode ser feita facilmente por qualquer funcionário. A instalação das atualizações de software é automática, o que elimina a necessidade de atualizar manualmente centenas ou milhares de sites.
Recursos Exclusivos da Aruba
Acesso contínuo a aplicativos
O RAP da Aruba, assim como o Mobility Controller, amplia a experiência do local de trabalho em qualquer lugar que possua conexão com a Internet ou o celular. Laptops e telefones VoIP funcionam exatamente como no escritório, incluindo discagem de quatro dígitos.
Conectividade WAN resiliente
Se um link de WAN com fio falhar, um intervalo selecionado de modelos de RAP e Mobility Controller pode alternar automaticamente para um modem celular moderno para fazer backup de discagem. O modem celular é conectado a um USB no RAP ou no Mobility Controller, permitindo uma ampla variedade de modems e provedores de serviços.
Conectividade sempre ativa
A solução da Aruba respalda a redundância nos data centers e entre eles. O RAP não precisa ser programado individualmente com informações de rota; ele é capaz de descobrir caminhos alternativos de forma automática. No data center, a alta disponibilidade local baseada em VRRP fornece failover rápido entre dispositivos. Se a conexão do data center se tornar indisponível, os RAPs e os Mobility Controllers podem executar failover em um controlador redundante em outro data center, fornecendo uma segunda linha de defesa.
Zero-Touch Provisioning
Os RAPs podem ser implantados sem que a TI toque nos dispositivos. O administrador simplesmente configura uma lista de RAPs autorizados no controlador. Quando um RAP se conecta e apresenta um certificado digital que corresponde à lista autorizada, ele automaticamente se torna parte da infraestrutura da empresa. As atualizações de configuração e software são carregadas automaticamente em tempo real, à medida que são feitas alterações na configuração.
Segurança com e sem fio
Os RAPs e os Mobility Controllers apresentam conexões seguras com e sem fio, que incluem criptografia e autenticação de usuário para proteger a rede remota. Além disso, o módulo Aruba Wireless Intrusion Prevention (WIP) fornece segurança avançada, e o módulo Policy Enforcement Firewall-V estende o reconhecimento de aplicativos e usuários ao site remoto.
Solução altamente escalável
A solução Aruba Remote Access é extremamente escalável e econômica de um escritório para outro e para milhares de escritórios satélites. Os Mobility Controllers agem como concentradores de VPN e comportam mais de 2.000 RAPs por controlador.
Conformidade regulamentar
SOX, HIPAA, PCI e GLBA e outros regulamentos determinam como os dados são tratados, incluindo a separação de dados e relatórios. O Policy Enforcement Firewall e o AirWave da Aruba são adequados exclusivamente para aplicar políticas administrativas e auxiliar nos relatórios de conformidade.
Gerenciamento centralizado
O gerenciamento e os relatórios podem ser executados pelo controlador Aruba ou AirWave. O AirWave fornece visibilidade na LAN da filial e inclui informações sobre usuários e dispositivos individuais. Ele também se vincula a outros softwares de gerenciamento de TI existentes, fornece amplos recursos de relatórios e oferece visualizações especializadas para suporte técnico, grupos de Segurança/Auditoria e gerenciamento executivo.
As soluções de acesso remoto comprovadas da Aruba para continuidade dos negócios oferecem uma experiência perfeita ao usuário, conectividade segura e robusta e plataformas abrangentes de gerenciamento de TI na nuvem ou no local, visando resposta e recuperação rápida em caso de uma grande interrupção nos negócios.
Para mais informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Aruba, Hewlett Packard Enterprise, Informações, Novidades, Suporte
É Hora De Pensar Diferente Sobre a Maneira De Gerenciar Sua Rede
Conforme os locais de trabalho se tornam mais digitais e a adoção dos aplicativos de nuvem e móveis cresce, as equipes de rede e TI que dão suporte a tudo isso precisam atender ao crescimento das demandas de acesso de rede com segurança e alta velocidade. Chegou a hora de aceitar o valor da nuvem.
Pequena ou grande empresa? Nós oferecemos total cobertura! Visitantes que fazem login a qualquer hora do dia? Não tem problema. Aplicativos de voz e de alto consumo de largura de banda estão sendo executados em sua rede? Nós fornecemos visibilidade e controle para você.
Criar e manter redes sem fio, com fio e WAN nas quais as empresas prosperam deve ser tão simples quanto usar o e-mail. Os dados relevantes têm que estar ao seu alcance. As alterações básicas de configuração devem ser fáceis e acessíveis de qualquer lugar e a qualquer momento. A rede gerenciada em nuvem da Aruba é a resposta.
Nem Todo Gerenciamento na Nuvem é Criado da Mesma Forma
Frequentemente, as soluções de nuvem são simplificadas, com o mínimo de recursos, para satisfazer itens de uma lista de verificação. Embora a simplicidade seja um dos componentes importantes de um serviço de gerenciamento de nuvem, as soluções de nível corporativo precisam oferecer mais.
A solução de rede gerenciada em nuvem da Aruba inclui o Aruba Central, para facilitar o uso do gerenciamento sem fio, com fio e WAN, juntamente com o portfólio de pontos de acesso Instant, switches e gateways remotos da Aruba. Tudo gerenciado centralmente por meio de uma interface baseada na web que é dimensionável, flexível e sempre disponível.
Gestão Integrada de Infraestruturas com Fio, Sem Fio e WAN
A força de qualquer rede gerenciada na nuvem está, em primeiro lugar, na infraestrutura de rede. Os dispositivos sem fio, com fio e WAN líderes de mercado da Aruba são projetados para oferecem bom desempenho e para serem provisionados e gerenciados a partir da nuvem.
Os pontos de acesso Aruba Instant compartilham da mesma segurança, resiliência e capacidade de expansão que nossos pontos de acesso de campus, com o benefício adicional dos recursos de gerenciamento baseados na nuvem. As funções de controladora integradas, o Adaptive Radio Management (ARM) e a tecnologia ClientMatch garantem que a sua rede sem fio seja otimizada automaticamente para confiabilidade e desempenho superior.
Os switches Aruba oferecem tanto o desempenho quanto a confiabilidade de que você precisa para o crescimento dos negócios, ao mesmo em tempo que oferece gerenciamento de nível corporativo. Portas Ethernet multi-gigabit, equipadas com a tecnologia HPE Smart Rate, significam que sua rede pode ser dimensionada com facilidade à medida que sua empresa cresce – preparando seus investimentos para o futuro.
Gateways Aruba fornecem serviços WAN integrados para cada filial ou local remoto. Eles são otimizados para serviços em nuvem e conectividade híbrida e projetados para oferecer o desempenho, a confiabilidade e a segurança necessários para suportar o grande número de dispositivos agora no local de trabalho. A otimização integrada de WAN, a visibilidade granular e a priorização de aplicativos garantem o melhor desempenho possível para aplicativos essenciais aos negócios.
Gerenciamento e monitoramento – o coração de uma rede gerenciada na nuvem
Com o Aruba Central, tudo, desde configurar a rede até monitorá-la e mantê-la, não requer esforço. Seja gerenciando um local ou milhares de locais remotos, uma interfaces que pode ser acessada de qualquer lugar oferecer a visibilidade e o controle de que precisa.
Com zero-touch provisioning, a TI pode enviar APS Instant, switches e gateways Aruba diretamente para os locais remotos, em que qualquer um pode simplesmente tirar os equipamentos da embalagem, ligá-los na tomada e conectá-los à rede. A configuração é baixada automaticamente do Aruba Central – e sua rede começa a funcionar em alguns minutos.
Depois de posto em operação, um painel abrangente oferece uma visão geral da sua rede, juntamente com visualizações de monitoramento de desempenho do aplicativo e do cliente. Análises profundas e detalhadas ajudam a isolar problemas e identificar dispositivos indesejados – garantindo o desempenho máximo, com alguns poucos cliques.
Monitoramento e controle simplificados de central de recepção e gateways de filial através de gerenciamento integrado de WAN (SD WAN) definido por software também são fornecidos. Fluxos de trabalho inteligentes fornecem a capacidade de examinar configurações específicas de dispositivo, política ou circuito para garantir que o desempenho da filial esteja alinhado com as expectativas da empresa e do usuário.
Além disso, o gerenciamento flexível de firmware, os modelos de configuração e a aplicação de políticas de usuários baseadas em função tornam a administração contínua de rede rápida e eficiente.
Serviços de valor agregado e gerenciamento de dispositivos móveis
Wi-Fi de visitante permite o acesso com marca para visitantes, terceirizados ou fornecedores e é simples e totalmente personalizável. Escolha dentre vários métodos de registro e crie páginas de login prontas para dispositivos móveis, com o seu logotipo, mensagens personalizadas de boas-vindas, termos e condições, planos de fundo, cores e imagens – ou simplesmente escolha um dos modelos existentes.
Análise de presença utiliza dados da rede Wi-Fi para compreender os tempos de permanência do usuário e os padrões de engajamento para melhorar as operações. As decisões inteligentes de comercialização, layout, marketing e pessoal podem ser tomadas como um resultado direto – aumentando assim o valor da TI e da rede muito além da intenção inicial.
Integridade de conectividade fornece monitoramento e análise proativos necessários para resolver problemas em todas as fases do processo de conexão, incluindo associação com pontos de acesso, autenticação de rede, atribuição de endereço e acessibilidade de serviço de nomes de domínio.
Os principais indicadores de desempenho são coletados e medidos para isolar a causa raiz e o impacto dos atrasos e falhas do dispositivo e do cliente, com uma pontuação de integridade relativa atribuída a cada fase.
A análise profunda e o registro detalhado também são realizados para fornecer insight adicional sobre as relações de causa e efeito, economizando tempo e recursos ao resolver problemas bem antes de os usuários serem afetados.
Por fim, com os aplicativos Aruba Central Mobile e Installer, sua rede está sempre ao seu alcance. Nunca foi tão fácil monitorar sua empresa, receber alertas e provisionar um AP, switch ou gateway com fácil leitura de código de barras.
Faça Um Investimento Inteligente em Nuvem
Projetado desde o início para a nuvem, o Aruba Central simplifica o gerenciamento de sua empresa distribuída. Não há necessidade de manter nenhum dispositivo e software e oferece segurança que atende aos exigentes requisitos de conformidade atuais.
A redundância integrada com cluster e distribuição em data centers em todo o mundo garante que você esteja sempre ativo e funcionando.
Para mais informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Aruba, Hewlett Packard Enterprise, Informações, Suporte
Estendendo os limites da conectividade remota segura
Em resposta à pandemia do COVID-19, as autoridades estão pedindo a todos que trabalhem em casa – o que fez com que as empresas enfrentassem desafios para garantir que seus funcionários pudessem efetivamente permanecer produtivos neste momento de crise.
A Aruba e os serviços que oferecemos desempenham um papel crítico na capacidade de nossos clientes de estender de forma rápida e segura os serviços corporativos aos funcionários enquanto trabalham em casa. A Aruba está respondendo a isso com a mesma abordagem de “colocamos o cliente em primeiro lugar”, que tem agradado nossos clientes em todo o mundo há mais de 17 anos.
As empresas bem-sucedidas dependem da capacidade dos funcionários de se conectarem, colaborarem e serem produtivos.
Conectividade em casa.
Algumas empresas, como as de depósitos e transporte, exigem que os funcionários estejam fisicamente presentes para desempenhar as funções. Porém, para a grande maioria das empresas, é essencial permitir que os funcionários trabalhem em casa. O cliente Virtual Intranet Access (VIA) da Aruba em execução no dispositivo de um funcionário estabelece uma conexão VPN protegida e permite que ele acesse recursos corporativos com segurança, sem a necessidade de dispositivos de rede adicionais em casa.
A rede corporativa estendida.
Para aqueles que exigem uma experiência de escritório em casa, os Remote Access Points (RAPs) da Aruba, que incluem Access Points gerenciados pelo controlador e na nuvem com VPN (IAP-VPN), oferecem várias opções para uma solução segura que suporta conectividade Wi-Fi e Ethernet.
Utilize o poder da nuvem.
Uma característica importante da entrega de serviços em nuvem é o aumento da capacidade, conforme necessário. Essa pandemia atual é um exemplo importante de como essa capacidade se mostra valiosa. O Aruba Central permite que as empresas gerenciem redes novas (e existentes) de maneira simples e sem presença no local. Quando a necessidade dessas instalações temporárias passar, você poderá voltar aos esquemas normais.
A pandemia do COVID-19 impôs desafios sem precedentes para as equipes de TI encarregadas de garantir a continuidade dos negócios, permitindo que uma força de trabalho fique em ambientes domésticos. A Aruba tem a honra de ajudar nossos clientes e parceiros a manter a eficiência nos negócios neste momento difícil.
Soluções que podem ajudar:
Amplie sua rede
Access Points da Aruba: Amplie sua rede para residências e pequenos escritórios. Seja trabalhando para uma grande empresa ou para pequenas e médias empresas, os Access Points da Aruba são ideais para os trabalhadores que precisam de acesso à rede em locais remotos, mantendo a conectividade com os serviços corporativos.
Virtual Intranet Agent (VIA): O software fácil de implantar e usar fornece conectividade de rede remota segura a recursos corporativos. Use as mesmas credenciais de autenticação corporativa. Aplique e imponha dinamicamente políticas de acesso com base na função do usuário.
Gerenciamento remoto e escalável
Aruba Central: A solução de painel único nativa da nuvem permite que a equipe de TI trabalhe remotamente, mantendo a visibilidade e o controle sobre todos os serviços vitais da rede, na sede e em todas as filiais.
Aruba AirWave: Visibilidade granular das redes com e sem fio de vários fornecedores. O acesso baseado em função e o VIA possibilitam o acesso remoto para manter a equipe de TI segura e saudável.
Para mais informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Aruba, Hewlett Packard Enterprise, Informações, Suporte
Ampliando a capacidade para lidar com desafios em rápida evolução
Nos sistemas de saúde em todo o mundo, existe o que é conhecido como equipe de resposta rápida. Quando o estado clínico de um paciente se deteriora, a melhor prática é reunir uma equipe multidisciplinar de médicos especialistas para resolver rapidamente o problema. Enquanto o mundo continua a combater a pandemia do COVID-19, as organizações de saúde estão rapidamente iniciando os planos de resposta rápida.
A Aruba pode fazer parte dessa equipe multidisciplinar para ajudar a enfrentar os desafios críticos que a TI da área de saúde enfrenta durante esse período. Estamos respondendo a isso com a mesma abordagem de “colocamos o cliente em primeiro lugar”, que tem agradado nossos clientes da área de saúde em todo o mundo.
Mande os trabalhadores para casa.
Tradicionalmente, a área de saúde é um setor dependente do local de trabalho, mas com a necessidade de seguir as diretrizes de distanciamento social e de quarentena, nesse momento é essencial possibilitar que os trabalhadores sejam produtivos em casa. Remote Access Points da Aruba (RAPs) levam os mesmos serviços de rede e política de segurança para a casa de um funcionário, como se estivessem em um hospital, clínica ou escritório.
Cobertura de rede ampliada.
Muitos hospitais estão construindo estações de teste drive-through e áreas de triagem rápida fora de suas instalações. Esses ambientes podem ser desafiadores, mas com o uso do provisionamento Zero Touch da Aruba, uma rede pode ser instalada e configurada sem que a equipe de TI esteja fisicamente envolvida. Os Access Points da Aruba podem ser facilmente executados em conexões celulares, se necessário.
Utilize o poder da nuvem.
Uma característica importante da entrega de serviços em nuvem é o aumento da capacidade, conforme necessário. Essa pandemia atual é um exemplo importante de como essa capacidade se mostra valiosa. O Aruba Central permite que as organizações de saúde gerenciem redes novas (e existentes) de maneira simples e sem presença no local. Quando a necessidade dessas instalações temporárias passar, você poderá simplesmente voltar aos esquemas normais.
Monitore facilmente o usuário e a experiência de aplicativos de missão crítica.
Os métodos tradicionais de monitoramento de desempenho precisam se adaptar às necessidades atuais de implantação e aplicativos. Uma maneira de garantir que quem trabalha na linha de frente e trata os pacientes recebam uma experiência de rede de qualidade é usando o Aruba User Experience Insight (UXI) para relatar conectividade e desempenho de aplicativos ao longo do dia. O UXI também oferece uma maneira simples de identificar problemas, antes que eles possam piorar, mesmo que o suporte local não seja possível.
Telemedicina para oferecer tratamento primário.
Enquanto o foco está no COVID-19, as necessidades regulares de assistência médica das comunidades continuam as mesmas e muitos serviços de assistência médica não podem ser remarcados de maneira eletiva. Sempre que possível, as soluções Aruba descritas acima permitirão que os provedores (MD/DO, PA-C, ARNP, etc.) acompanhem pacientes através de aplicativos tradicionais de telemedicina na segurança de suas próprias casas. Ao estender com segurança a rede do hospital até a casa de um profissional, mantém-se uma interação normal entre paciente e profissional.
O objetivo de uma resposta rápida é identificar e resolver rapidamente os problemas mais críticos que um paciente enfrenta e estabilizar o plano de tratamento no futuro. Essa é a resposta vivenciada pela assistência médica, à medida que as organizações prestadoras de cuidados começaram a se adaptar à pandemia do COVID-19. Isso prova mais uma vez o poder e a relevância daqueles que realmente cuidam de nossas comunidades. A Aruba tem a honra de fazer parte da Equipe de Resposta Rápida de muitos de nossos parceiros de saúde em todo o mundo.
Soluções Específicas Que Podem Ajudar
Amplie sua rede de assistência à saúde.
Access Points da Aruba: Amplie sua rede para ativar clínicas on-line ou telemedicina. Seja a organização ou caso de uso é grande ou pequeno, os Access Points da Aruba são ideais para atender às demandas de IoT médica e de dispositivos prestadores de cuidados, mantendo a conectividade com os dados do paciente e os registros de saúde.
Virtual Intranet Agent (VIA): Um software fácil de implantar e usar fornece conectividade de rede remota segura a recursos corporativos. Use as mesmas credenciais de autenticação para obter acesso. Aplique e imponha dinamicamente políticas de acesso com base na função do usuário.
Os Access Points 387 da Aruba para conectividade ponto a ponto: Conecte edifícios remotos de maneira rápida e confiável, para que você possa ter acesso para prestar assistência. A solução supera problemas de direito de passagem ou instala links de failover no caso de cortes de linha ou tubos de conduítes esmagados.
Gerenciamento remoto e escalável.
Aruba Central: A solução de painel único nativa da nuvem permite que a equipe de TI trabalhe remotamente, mantendo a visibilidade e o controle sobre todos os serviços vitais da rede, no instalação principal e em todos os locais remotos.
Aruba AirWave: Ofereça à TI a visibilidade granular das redes com e sem fio de vários fornecedores. O acesso baseado em função e o VIA possibilitam o acesso remoto para manter a equipe de TI segura e saudável.
Garanta que aplicativos essenciais estejam funcionando.
Dados da experiência do usuário: Solucione remotamente os problemas para ambientes clínicos, de pesquisa e assistência médica novos ou temporários, como centros de triagem drive-through ou unidades de triagem, sem que seja necessária nenhuma solução de problemas no local.
Para mais informações, entre em contato conosco
Posted on By Author Thiago GonçalvesCategories Aruba, Hewlett Packard Enterprise, Informações, Suporte
Ampliando a rede para permitir alta capacidade e acesso equitativo
Escolas e universidades começaram a mudar os cursos do semestre de presenciais para on-line devido ao surto de pandemia de COVID-19. Outras instituições cancelaram cerimônias de formatura e todos os eventos comunitários planejados. As escolas fundamentais e de ensino médio fecharam em todo o mundo, com mais da metade dos 50 milhões de estudantes nos EUA afetados, e a lista continua crescendo. Essas medidas difíceis, mas necessárias, para “atenuar a curva” e desacelerar o índice de infecções, foram extremamente perturbadoras para estudantes, professores e funcionários.
Essas mudanças têm vários desafios. Eles são desde permitir que funcionários e professores trabalhem remotamente, até orientar os professores para ensino on-line e garantir que os alunos possam permanecer engajados e continuar aprendendo, onde quer que estejam. Os alunos ainda precisam interagir com os membros do corpo docente e podem precisar de acesso a software especializado, anteriormente disponível apenas em ambientes de laboratório. Depois de fechar o alojamento e pedir aos alunos para se abrigarem em locais adequados, o ensino ainda deve continuar, e os administradores precisam desenvolver os sistemas certos para apoiar as atividades acadêmicas em andamento.
Estamos Aqui Para Ajudar
Capacitação do corpo docente e da equipe para trabalho remoto. Com a necessidade de manter distância social e quarentena, é imprescindível permitir que administradores e educadores sejam produtivos em casa. Os Remote Access Points (RAPs) da Aruba estendem a mesma política de rede e segurança à casa do funcionário. Além disso, um cliente Virtual Intranet Agent (VIA) da Aruba fornece conectividade segura de rede remota a laptops e dispositivos móveis. Diferentemente do software VPN tradicional, o VIA oferece uma experiência de usuário final de toque zero e configura automaticamente a LAN sem fio (WLAN) nos dispositivos clientes.
Garanta acesso seguro aos dados confidenciais. Os administradores e professores que trabalham em casa ainda terão acesso a informações confidenciais, exatamente como no campus. A TI da escola podem confiar que os professores que usam um RAP ou VIA terão a conectividade segura necessária para visualizar ou editar dados de alunos ou pagamentos.
Utilize o poder da nuvem. Uma característica importante da entrega de serviços em nuvem é a capacidade de visibilidade e gerenciamento de locais remotos. Como os professores e os professores se concentram em oferecer cursos e serviços aos alunos, o Aruba Central permite aos gerentes de TI o gerenciamento de novas (e existentes) conexões com a rede de maneira simples e sem presença no local. Quando a necessidade dessas instalações temporárias passar, você poderá voltar aos esquemas normais.
As escolas são uma das principais organizações fundamentais de nossa sociedade, desempenhando um papel importante na definição do futuro de nossos filhos. Durante esse período difícil, a Aruba orgulha-se de ajudar as instituições educacionais em sua missão para continuar educando e apoiando os alunos.
Soluções Específicas Que Podem Ajudar
Amplie sua rede de educação
Access Points da Aruba: Amplie sua rede para residências e pequenos escritórios. Seja trabalhando para uma grande ou pequena escola, os Access Points da Aruba são ideais para o corpo docente que precisa de acesso à rede em locais remotos, mantendo a conectividade com ferramentas e sistemas educacionais.
Virtual Intranet Agent (VIA): Um software fácil de implantar e usar fornece conectividade de rede remota segura a recursos educacionais. Use as mesmas credenciais de autenticação para obter acesso. Aplique e imponha dinamicamente políticas de acesso com base na função do usuário.
Gerenciamento remoto e escalável
Aruba Central: A solução de painel único nativa da nuvem permite que a equipe de TI trabalhe remotamente, mantendo a visibilidade e o controle sobre todos os serviços vitais da rede, no campus e em todos os locais remotos.
Aruba AirWave: Ofereça à TI a visibilidade granular das redes com e sem fio de vários fornecedores. O acesso baseado em função e o VIA possibilitam o acesso remoto para manter a equipe de TI segura e saudável.
Resumo
À medida que as empresas exploram maneiras de habilitar e proteger trabalhadores remotos, você pode contar conosco para ajudar a superar esses desafios. Diga-nos o que podemos fazer para ajudar.
De termostatos inteligentes a luzes com detecção de movimento, a Internet das Coisas (IoT) já se estabeleceu em muitos aspectos de nossas vidas diárias. Estimativas bem conservadoras falam de quase 41,6 bilhões de dispositivos ou coisas de IoT conectados gerando 79,4 zetabytes (ZB) de dados em 2025.1 Enquanto os clientes continuarão a se beneficiar dessa tendência – na forma de eficiência energética doméstica capacitada por sensores – acontecerá o mesmo com as organizações. Dos fabricantes de automóveis às empresas de petróleo e gás, negócios em todo o mundo estão apostando alto na IoT Industrial (IIoT). Eles buscam obter valor real para os negócios a partir de resultados como prever falhas de equipamentos, evitar acidentes, melhorar os diagnósticos e muito mais. Um dos requisitos da IIoT que está ficando cada vez mais importante é ter potência de computação disponível perto das fontes de dados. Ao contrário da IoT para cliente, em que o volume de dados gerado por cada dispositivo é normalmente baixo, as fontes do IIoT criam um valor significativo de dados. Infelizmente, muitas dessas implantações são bloqueadas por restrições técnicas e outras limitações que evitam que os negócios maximizem seu investimento em IoT.
A MALHA DE DADOS LEVA A CONVERGÊNCIA ATÉ A BORDA, SUPERANDO OS OSBSTÁCULOS DA IoT
PRINCIPAIS RECURSOS
