HPE Networking en dan met name het onderdeel dat voorheen door het leven ging als Juniper Networks heeft het al een jaar of tien over de plannen om een zelfrijdend netwerk te bouwen (het plaatje hierboven komt uit 2017). Waar het af en toe klink en klinkt als een mantra, wordt er ook wel degelijk vooruitgang geboekt. Deze week toont HPE Networking de nieuwste innovaties en updates. We spraken hierover met het bedrijf om een beeld te krijgen waar het nu staat.
In de afgelopen tijd hebben we meerdere gesprekken gevoerd met mensen van HPE Networking. Tijdens de HPE Networking Day in Amsterdam interviewden we Dobias van Ingen, HPE Networking EMEA CTO en Sudheer Matt, SVP Products (Aruba en Mist) bij HPE Networking. Niet lang daarna spraken we met Rami Rahim, de voormalige CEO van Juniper en nu EVP, GM en President van HPE Networking. Vlak voor de aankondigingen van deze week hadden we tot slot ook nog de kans om met Jeff Aaron, VP Solutions Marketing en Mittal Parekh, Senior Director Product and Solutions Marketing bij HPE Networking. Aangezien er veel parallellen zitten in die gesprekken, pakken we die nu allemaal samen om de strategie en de standpunten van HPE Networking goed uit de doeken te kunnen doen.
Consistentie is belangrijk
Wij volgen de onderdelen van HPE Networking waar we het in dit artikel over hebben al sinds de tijd dat ze nog ‘gewoon’ Aruba en Mist heetten. Wat ons op is gevallen is dat Aruba allerlei boodschappen heeft gehad richting de markt, maar Juniper (met en zonder Mist) eigenlijk al een kleine tien jaar hetzelfde zegt. Het is bezig met het bouwen van een zelfrijdend netwerk, inclusief analogieën met zelfrijdende auto en het plotten van de stand van zaken van netwerken op die ontwikkeling in een stap of vier à vijf. Wij zijn nooit zo’n fan van te ver doorgevoerde analogieën, dus we laten dit voor nu links liggen (behalve dan in de titel van dit artikel).
Als een bedrijf heel lang hetzelfde blijft herhalen, kan dat twee dingen betekenen: het lukt maar niet om het te doen, of het lukt wel maar het is simpelweg een lange weg. Als we deze stelling voorleggen aan Matta en Rahim, zeggen ze onafhankelijk van elkaar dat het vooral het tweede is en dat juist die consistentie zo belangrijk is. “In het tijdperk van AI, waarin netwerken de on-ramp zijn, moet je de hele ervaring van begin tot eind in handen hebben”, voegt Rahim toe.
Matta vergelijkt de consistentie expliciet met het gebrek eraan bij Cisco rondom Meraki, terwijl Rahim aangeeft dat deze consistentie “nu belangrijker is dan ooit”, omdat het creëren van een zelfrijdend netwerk ook volgens hem een absolute voorwaarde is voor de prestaties ervan en de ervaring ermee. Aaron is tot slot vrij stellig, wellicht vanwege de marketingpet die hij op heeft: “Het zelfrijdende netwerk is er, in ieder geval in de wereld van HPE. Waar andere nog maar net zijn begonnen door de inzet van agentic, is dat voor ons slechts het meest recente puzzelstukje.”
Er is ook al veel bereikt
Daarnaast is het ook zeker niet zo dat er in die kleine tien jaar dat Juniper en Mist (en nu dus ook HPE Networking) het over een zelfrijdend netwerk hebben helemaal niets is bereikt. Dat punt maken ook alle personen die we hebben gesproken. Volgens Rahim: “We hebben het al enorm ver ontwikkeld. Zo’n 70 tot 80 procent van alle tickets worden pro-actief aangemaakt en opgelost door robots.” Matta heeft nog wat extra data die aantoont dat er wel degelijk (veel) progressie in het geheel is geweest. “De doeltreffendheid [efficacy in het Engels, red.] hebben we naar 80 procent zien klimmen, weer richting 60 procent zien terugvallen om vervolgens weer te klimmen naar 70 procent”, geeft hij aan. Hiermee wil hij duidelijk maken dat een zelfrijdend netwerk van nu een compleet ander beest is dan eentje van een kleine tien jaar geleden.
Onderaan de streep zijn de resultaten van alle moeite die in het zelfrijdende netwerk zijn gestopt volgens de mensen die wij hebben gesproken dus overduidelijk zichtbaar en meetbaar. Potentiële klanten lijken ook relatief eenvoudig overtuigd te raken van hoe goed het werkt als ze het in de praktijk zien, horen we van Matta. “Als we alleen op basis van een PowerPoint met Cisco concurreren, verliezen we 50 procent van de deals, als we een productiepilot mogen doen, winnen we 90 procent van de deals”, volgens hem.
Integreren van Aruba en Mist, met behoud van platformen
Sinds de samenvoeging van HPE Aruba Networking en Juniper Networks in HPE Networking staat de verdere ontwikkeling van het zelfrijdende netwerk in een nog hogere versnelling. Dat is ook wel zo prettig, want “het proces rondom de overname heeft beide partijen niet geholpen”, volgens Van Ingen. Hij voegt als ‘vertegenwoordiger’ van de Aruba-kant van het huwelijk tussen de partijen hier overigens wel meteen aan toe dat HPE het weliswaar niet expliciet zo benoemde, maar ook wel degelijk behoorlijk wat werk heeft gestopt in het netwerk zelfrijdend maken. De nodige recente overnames waren hier volgens hem op gericht, maar ook zeker de introductie van GreenLake Intelligence vorig jaar.
In de basis is het integreren van de twee stacks overigens redelijk goed te doen, is de consensus. Matta en Van Ingen benadrukken de overeenkomsten in de onderliggende architectuur van de Aruba- en Mist-stacks. Waar Mist vanaf de oprichting al gebaseerd was op microservices, heeft Aruba enkele jaren geleden de laatste hand gelegd aan het volledig ombouwen van de oude architectuur naar een nieuwe, inclusief nieuwe look.
Beide architecturen zijn van nature portable. Dat houdt niet alleen in dat Aruba Central in de cloud en on-prem exact hetzelfde kan zijn, maar ook dat het overzetten van features van de ene naar de andere omgeving geen enorm probleem is. Zo zijn er sinds de deal tussen HPE en Juniper Networks al de nodige features overgezet. We schreven daar enige tijd geleden al over. Het concept van het Large Experience Model, een van de fundamentele onderdelen van Mist, was dan ook een van de eerste zaken die het naar Aruba Central kon porten. In iets meer technische termen, de transport bussen voor beide platformen lijken veel op elkaar.
Integratie versnelt roadmap
Vanuit het perspectief van Rahim, die zich meer richt op de organisatorische integratie van de twee onderdelen, vullen Aruba en Juniper (Mist) elkaar ook uitstekend aan. “Het wereldwijde bereik dat HPE toevoegt aan Juniper maakt het mogelijk om AI-native operations op een wereldwijde schaal uit te rollen”, geeft hij als voorbeeld.
Rahim ziet helemaal geen negatief effect op de innovatie die uit het samengestelde bedrijf komt, dat nu een omzet heeft van zo’n 11 miljard dollar (nog altijd bij lange na niet de omzet die Cisco uit de netwerkbusiness haalt overigens, maar dat terzijde). “De innovatieroadmap is tot nu toe exceptioneel geweest”, geeft hij aan. Dit toont volgens hem aan dat de integratie niet heeft gezorgd voor afleiding bij HPE Networking.
Welke roadmap rolt HPE Networking uit?
We merken in ons gesprek met Aaron en Parekh op dat het nu al lastig is om te zien wat nu nog innovaties zijn die vanuit de roadmap van Juniper en Mist en welke nog uit de koker van Aruba komen. Dat onderscheid maakt HPE Networking ook voor een belangrijk bewust niet, horen we van Parekh en Aaron. “We zijn gestopt met het maken van onderscheid tussen de twee”, geeft de eerste toe.
Als we dan vervolgens opmerken dat dit best lastig kan zijn voor bestaande klanten, die ongetwijfeld wel graag willen weten of hun Mist- of Aruba-apparatuur een bepaalde feature ook krijgt, geeft Aaron dat ook meteen toe. “Het beste wat we kunnen doen is zo snel mogelijk vooruitgaan, op basis van gedeelde hardware en expliciet zijn in onze belofte dat we geen klant achterlaten”, volgens hem. “We hebben meer gedaan in zeven maanden dan Cisco en Meraki in zeven jaar hebben bewerkstelligd”, voegt hij daar nog aan toe om aan te geven hoe hard de ontwikkelingen volgens hem gaan.
Gedeeld hardwareplatform
Het belangrijkste onderdeel van de reactie van Aaron op onze vragen hierboven is dat HPE Networking vol inzet op een gedeeld hardwareplatform. Dat wil zeggen, vanaf ongeveer nu zullen alle nieuwe producten die HPE Networking levert geschikt zijn voor zowel Aruba als Juniper/Mist. Dat begint met de access points, maar zal ook doorgevoerd worden in switches en andere productlijnen die de twee onderdelen met elkaar delen. Het eerste access point werd enige tijd geleden al aangekondigd en is vanaf nu ook daadwerkelijk te koop.
Let wel, als het hier gaat om een gedeeld hardwareplatform, betekent dit niet dat je na aankoop kunt kiezen welk OS je erop draait, horen we als we aan Aaron vragen hoe we dit voor ons moeten zien. Je koopt een Juniper/Mist-SKU of een Aruba-SKU. Het werkt dus niet zoals in sommige storage-lijnen van HPE, specifiek Alletra, waar na aankoop van de hardware de gewenste versie (van het filesysteem) van de software op de hardware geïnstalleerd wordt.
Let wel, een gedeeld hardwareplatform betekent niet dat netwerkhardware een commodity wordt. Dat punt willen meerdere van de geïnterviewden heel duidelijk maken. “We kunnen nog altijd veel differentiatie realiseren”, geeft Rahim aan. Denk aan zaken zoals BLE, in-line security oplossingen in de hardware, maar ook zeker innovaties in ASIC-design, transistors, koeling en ga zo maar door. Uiteindelijk komen er uiteraard wel minder echt verschillende SKU’s. Dat spreekt voor zich en moet voor schaalvoordeel zorgen bij HPE Networking.
Onderscheid gaat verdwijnen
In ons gesprek met Rahim stellen we hem de vraag of hij een toekomst voor zich ziet waarin het onderscheid tussen de twee omgevingen volledig zal verdwijnen. Dat is wat ons betreft de logische (tijdelijke) uiteindelijke staat van de ontwikkelingen die HPE Networking in gang heeft gezet. Hij bevestigt dit ook aan ons. “Na verloop van tijd zal de gebruikerservaring hetzelfde worden, het enige onderscheid zal zitten in waar de hardware wordt uitgerold”, volgens hem. “De ervaring voor de eindgebruiker zal identiek zijn”, benadrukt hij nogmaals.
Uiteindelijk is datgene wat HPE Networking met het zelfrijdende netwerk doet onderdeel van een bredere trend richting full-stack die zichtbaar is momenteel. Met name als het gaat rondom AI is het belangrijk voor organisaties om niet te veel variabelen en onzekerheden te hebben. “We willen een enkele ervaring bieden op de infrastructuur”, trekt Rahim zijn eerdere uitspraak nog wat breder. Daarnaast is het een stuk eenvoudiger om deze end-to-end benadering te combineren met het zelfrijdende karakter van netwerken waar HPE Networking naar streeft.
Zodra HPE Networking de koppeling tussen het gedeelde hardwareplatform en de AIOps waar het zelfrijdende netwerk gebruik van maakt voor elkaar heeft, komt er pas echt een enorme versnelling op het gebied van hardware. Daar is HPE Networking nog niet overigens. Rahim: “Dat gaat ons wat tijd kosten, maar we worden er heel goed in.” We lezen hier tussen de regels door dat HPE Networking hier niet enorm veel tijd voor nodig denkt te hebben.
Meest recente zelfrijdende updates
Om het concept van een zelfrijdend netwerk tot slot nog wat meer tot leven te laten komen, lichten we enkele nieuwe features uit die deze week beschikbaar zijn gekomen. Parekh wil hierbij heel duidelijk maken dat dit niet zomaar een nieuwe set acties is die autonoom gedaan kunnen worden. Hij ziet dit als een “duidelijke stap vooruit in hoe netwerken werken en reageren en grote problemen oplossen”. “Onze concurrenten zijn nog steeds aan het doodlen met agents, dat hebben wij allemaal al opgelost”, deelt hij nog maar eens een steek uit richting Cisco, dat vorig jaar met AI Canvas kwam.
Een belangrijke nieuwe mogelijkheid die HPE Networking deze week aankondigt is die gericht op een betere selectie van kanalen, met name in DFS-gebied. Access points mogen gebruikmaken van die kanalen, maar moeten er meteen mee stoppen als er een satelliet van de overheid of bijvoorbeeld een weerstation op die frequentie komt. Dat kan zeker in bepaalde gebieden best wat verstoringen veroorzaken. HPE Networking maakt dit nu veel pro-actiever, volgens Parekh. Concreet betekent dit dat het kanalen die vaak aan de beurt zijn identificeert en maatregelen treft om problemen te voorkomen.
Verder zijn er verbeteringen doorgevoerd aan Dynamic Capacity Optimization. De beschikbare capaciteit van een netwerk is niet altijd hetzelfde. Dat heeft een grote impact op de prestaties van draadloze netwerken. Je kunt dan allerlei dingen doen, zoals de bandbreedte aanpassen, maar ook de zendsterkte en de manier van roamen aanpassen. Dat wordt vanaf nu autonoom door het zelfrijdende netwerk gedaan.
Een laatste autonome update heeft te maken met het oplossen van problemen met VLAN’s. Als de VLAN’s niet matchen, moet verkeer anders geleid worden of gaan de pakketjes in sommige gevallen zelfs verloren. De nieuwe functionaliteit detecteert mismatches en lost deze op in enkele seconden tijd.
Marvis Minis voor zero trust, maar dan anders
De nieuwe functionaliteit die HPE deze week aankondigt voor het zelfrijdende netwerk is niet alleen gericht op wat je traditionele AIOps zou kunnen noemen. Ook op het gebied van security is er iets opvallends te melden. HPE Networking krijgt namelijk een NAC sandbox. Dit levert HPE via HPE Mist Access Assurance.
HPE Mist Access Assurance is al geruime tijd beschikbaar, maar vereist dat een apparaat eerst verbinding maakt. Dan kan het kwaad echter al geschied zijn. Om dit op te lossen, is er nu dus de NAC sandbox. Dat doet wat de naam doet vermoeden. Dit zet alle apparaten die verbinding maken eerst in een sandbox. Je kunt het vergelijken met Safe Mode op een pc. Pas als duidelijk is welke rechten er verleend kunnen worden, mag het apparaat uit de sandbox.
De NAC sandbox doet denken aan wat HPE Networking al kan met Marvis Minis. Die simuleren op de access points zelf netwerkverkeer waarna er autonoom aanpassingen gedaan kunnen worden. De NAC sandbox gaat echter een stap verder. Deze opereert in real time in een productieomgeving. Deze functie doet dus echte aanpassingen aan configuraties in echte live omgevingen. Dat gaat toch net nog een stapje verder, maar combineert wel uitstekend met Marvis Minis om het netwerk net weer wat veiliger te maken en te houden.
Zelfrijdend is de kern van het platform
Op basis van onze gesprekken met HPE Networking is het heel duidelijk wat het wil met het zelfrijdende netwerk. “Zelfrijdend is geen feature, het is een architectuur. We maken zelfrijdend het centrale punt van het platform”, vat Aaron goed samen. Dat is dermate fundamenteel dat het tijd kost, maar uiteindelijk heel veel op moet gaan leveren. Een combinatie van slimme AIOps-functies maar ook met nieuwe mogelijkheden rondom het beter beveiligen van het netwerk, maakt dit als geheel erg overtuigend.
Of en, zo ja, wanneer HPE Networking een 100 procent zelfrijdend netwerk kan leveren, is nog de vraag. Het netwerk en het gebruik ervan verandert immers ook continu, dus het moet continu mee met die veranderingen en deze integreren. Maar ook als het nooit 100 procent wordt (als dat überhaupt al wenselijk is), zal het heel veel zaken die ook nu nog handmatig gedaan moeten worden automatiseren. Dat moet onherroepelijk zorgen voor een betere gebruikerservaring. En daar is het uiteindelijk voor een groot gedeelte om te doen.