HPE: AI-Powered Networking під прапором Security-First

На форумі HPE Discovery 2025 у Лас-Вегасі компанія представила своє бачення майбутнього мережевих технологій, де безпека, штучний інтелект та гібридна хмарна інфраструктура об'єднуються в єдину екосистему.

Девід Г'юз (David Hughes), старший віцепрезидент та головний директор з продуктів HPE Aruba Networking, окреслив п'ять ключових викликів, з якими стикаються ІТ-фахівці сьогодні, та продемонстрував, як компанія пропонує їх вирішувати.

Доповідач розпочав виступ з чіткого окреслення проблем: вимогливі користувачі очікують бездоганного досвіду без збоїв, водночас бізнес вимагає робити більше з меншими ресурсами. Кіберзагрози стають дедалі серйознішими, традиційні методи виявлення та реагування не спрацьовують так ефективно, як раніше, а сегментація стає надто складною та крихкою. Геополітичні ризики змушують організації переглядати стратегії безперервності бізнесу та захисту даних. Нарешті, багатовендорне середовище створює ізольовані операції, де кожен постачальник надає інструмент, який працює лише у власній екосистемі.

«Ці виклики насправді стимулюють переосмислення того, що таке мережеві технології. Networking не починається і не закінчується точками доступу та комутаторами. Звісно, самі пристрої важливі, але потрібно щось більш комплексне. Потрібна безпека, вбудована в архітектуру, а не прикручена ззовні. Потрібна площина управління контролером, побудована так, щоб можна було впроваджувати принципи нульової довіри», - наголосив Г'юз.

Aruba Central: три фундаментальні переваги

В основі стратегії HPE серед іншого лежить платформа Aruba Central - хмарна система управління, яка за останні роки зазнала значної трансформації. Г'юз виділив три ключові відмінності, які виводять Aruba Central далеко попереду конкурентів.

Девід Г'юз: «Потрібна безпека, вбудована в архітектуру, а не прикручена ззовні. Потрібна площина управління контролером, побудована так, щоб можна було впроваджувати принципи нульової довіри»

По-перше, це справжній повний стек (full stack). Aruba Central може розгортати та керувати всіма типами локацій - від найменшої філії до найбільшого кампусу, від стадіонів до дата-центрів. На відміну від більшості конкурентів, де управління дата-центром вимагає зовсім іншого набору інструментів, HPE пропонує єдину платформу. З урахуванням того, що штучний інтелект робить обчислення більш розподіленими, це стає критично важливим. Full stack також означає широкий вибір пристроїв: не лише точки доступу та комутатори, а й шлюзи, можливості брандмауерів, 5G-бриджі, 5G small cells та весь спектр IoT-підключень.

Друга фундаментальна перевага - гнучкість розгортання. Багато інших постачальників пропонують лише публічний SaaS-сервіс за принципом «мій шлях або ніякий». HPE розробила Aruba Central як справді хмарно-нативну систему, яка чудово працює у публічній хмарі, але може працювати on-premise, у  VPC або у співпраці з сервіс-провайдерами для створення суверенних рішень для окремих країн. «З огляду на геополітичне середовище, ми майже досягли піку хмари у плані споживання публічних SaaS-сервісів, і буде більше трендів до того, що люди хочуть контроль на рівні країни або просто власний контроль», - зазначив Г'юз.

Третя важлива можливість - мультивендорна видимість (multi-vendor observability). Використовуючи інфраструктуру OpsRamp, HPE може збирати телеметрію з продуктів конкурентів у Aruba Central. Це означає, що топологія мережі відображає все обладнання, незалежно від виробника. Але найважливіше - якщо ви хочете використовувати AI-операції, ваш штучний інтелект має розуміти повну топологію мережі та знати, що відбувається з усіма пристроями, незалежно від логотипу на них.

Демонстрація можливостей: від конфігурації до приватного 5G

Під час технічної демонстрації Майлз Девіс (Miles Davis), віцепрезидент із рішень HPE та Крістіна Парадіз (Christina Paradise), старший маркетінг-менежер HPE Aruba Networking, продемонстрували можливості оновленого Central. Система моніторингу отримала оновлену систему сповіщень про стан, розширені карти дій із кореневими причинами та приписами щодо вирішення проблем, а також покращену телеметрію з новими показниками наскрізної затримки та затримки від клієнта до шлюзу.

Найбільш вражаючою стала демонстрація швидкого розгортання нової локації за допомогою уніфікованих профілів. Крістіна Парадіз змогла налаштувати цілий навчальний центр із трьома WLAN та VLAN буквально за лічені хвилини, використовуючи бібліотеку конфігурацій. Унікальна можливість unified profiles дозволяє призначати один профіль одночасно для шлюзу, комутатора та точки доступу, що драматично спрощує управління. Система також підтримує псевдоніми (aliases) - користувацькі змінні, які визначають параметри конфігурації, забезпечуючи багаторазове використання профілів.

Не менш вражаючою була демонстрація розгортання приватної мережі 5G. Майлз показав, наскільки простим стало налаштування P5G core: встановити ім'я мережі, резервувати VLAN, налаштувати PLMN коди, сконфігурувати радіо та сервіси. «Якщо ви знаєте, як працювати з VLAN, ви впораєтеся з цим», - зазначив він. Система успішно розгорнула повноцінну приватну 5G-мережу менш ніж за п'ять хвилин. На самій конференції HPE розгорнула P5G-мережу, яка покривала всю територію Discovery, використовуючи всього три радіо для забезпечення необхідної ємності.

АІ-операції: від телеметрії до Agentic Mesh

Девід Г'юз підкреслив, що телеметрія - це життєва сила AI Ops. На сьогодні Aruba Central керує майже 6 млн систем (точки доступу, комутатори, шлюзи), які підключені до понад 3 млрд клієнтських платформ у понад 200 тисячах облікових записів клієнтів. Щодня система збирає понад трильйон пакетів даних телеметрії про продуктивність цих пристроїв.

Майлз Девіс (Miles Davis) та Крістіна Парадіз продемонстрували можливості оновленого Central

«Ці дані збираються, анонімізуються, а потім передаються в наш центральний Data Lake і це те, що ми використовуємо для отримання інсайтів, навчання та розробки ефективніших способів експлуатації та оптимізації мереж. Ми маємо команду з понад 80 фахівців з Data Science, які працюють на передовій машинного навчання та штучного інтелекту, щоб використовувати ці дані. У HPE - понад 600 патентів, пов'язаних зі штучним інтелектом», - зазначив Г'юз.

Компанія використовує ці дані для трьох основних завдань: забезпечення сервісу (вимірювання користувацького досвіду та усунення проблем), оптимізації конфігурації мережі та профілювання пристроїв, особливо IoT. У середовищі нульової довіри критично важливо знати, хто та що підключається до мережі.

Найбільший прорив відбувся у сфері Agentic AI. На відміну від простих рекомендацій, нова система використовує автономний мультиагентний оркестратор, підключений до понад 15 субагентів, які спеціалізуються на аналізі real-time даних та knowledge bases. Це reasoning-action модель, яка не просто надає рекомендації, а приймає дії, збирає результати та робить висновки.

Дів'я Ражпал (Divya Rajpal), старший менеджер з продуктів HPE Aruba Networks, продемонструвала роботу Central Copilot в дії. Система змогла відповісти на складне запитання про шлюзи, що приєдналися до кластера, автоматично з'єднавши дані з різних джерел та надавши повну візуалізацію шляху підключення. Але найбільш вражаючою стала демонстрація автономної роботи, де система самостійно виявила проблему з роумінгом.

«Роумінг був однією з найскладніших проблем у світі Wi-Fi, і ми наполегливо працювали, щоб зробити його простішим для вас. У нас уже є insight для роумінгу, заснований на AI, який запускається через регулярні інтервали та перевіряє певні умови. Agentic AI - це game changer, оскільки він може працювати в режимі реального часу та робити власні міркування», - пояснила Ражпал.

Дів'я Ражпал продемонструвала роботу Central Copilot в дії

Під час демонстрації система проаналізувала конфігурацію мережі, порівняла її з можливостями пристроїв і виявила, що 11r увімкнено у профілі WLAN, але клієнтські пристрої не підтримують цю функцію. Оркестратор запропонував кілька варіантів вирішення проблеми з аналізом плюсів, мінусів та компромісів, діючи як експерт із предметної області. Користувач отримав можливість негайно вимкнути 11r або запланувати це на пізніший час.

Нульова довіра: від NAC до SASE

Девід Г'юз підкреслив, що мережеві технології та безпека еволюціонують спільно. Сьогодні індустрія перебуває на «піку фаєрволів» — занадто багато сегментації, занадто багато брандмауерів для управління. Zero Trust пропонує інший підхід: замість того, щоб починати з мережі «будь-хто до будь-кого» та забирати підключення, система починає з default deny — ніщо не підключається до нічого, поки політика не визначить інакше.

Central NAC став центральним елементом стратегії нульової довіри. За останній рік система отримала локальну базу даних відвідувачів, інтеграцію з платформами обміну повідомленнями для простого онбордингу гостей та налаштування порталів. Ключовою інновацією стала можливість інтеграції з інструментами безпеки, такими як CrowdStrike, Intune та MS Defender, для отримання повного контексту безпеки кожного підключення.

Майлз та Адам Паверс (Adam Powers), видатний технолог HPE Aruba Networking, продемонстрували, як система відстежує не лише автентифікацію через ETLS та авторизацію через групи Enter ID, але й збирає класифікації від сторонніх сервісів безпеки: CrowdStrike, Intune, Intune, MS Defender. Для некерованих IoT-пристроїв система використовує автоматичну класифікацію на основі AI та виявлення аномалій.

Адам Паверс: «Для некерованих IoT-пристроїв система використовує автоматичну класифікацію на основі AI та виявлення аномалій»

Особливо цікавою стала демонстрація інтеграції з RADIUS - Central NAC може надавати автентифікацію та ідентифікацію навіть для сторонніх пристроїв, таких як комутатори Cisco. Комутатор Cisco надсилає RADIUS до шлюзу, шлюз надсилає RADSec до Central NAC, забезпечуючи всі можливості платформи незалежно від виробника обладнання.

Була продемонстрована інтеграція з SASE. Так, EdgeConnect Orchestrator тепер запускається з GreenLake як app tile, забезпечуючи єдиний вхід та наближення до екосистеми HPE. Оновлений інтерфейс оркестратора дозволяє створювати політики zone firewall на основі ролей та вебкатегорій, а не IP-адрес або VLAN. Політика автоматично розповсюджується на тисячі EdgeConnect по всьому світу.

Нова можливість HPE SSE Connector перетворює кожен EdgeConnect (фізичний чи віртуальний) на точку доступу для ZTNA. Це усуває потребу в додатковій інфраструктурі у філіях чи дата-центрах для забезпечення безпечного доступу віддалених користувачів до приватних корпоративних додатків. SASE Copilot додає ще один рівень зручності, розуміючи SD-WAN, SSE та допомагаючи з конфігурацією, але найважливіше - з операціями другого дня, коли потрібно зрозуміти статус мережі або виявити, чи певна проблема вплинула на користувачів із конкретними ролями.

Погляд у майбутнє: квантові обчислення, фотоніка та AI

Джон Грін (John Green), головний директор з технологій та безпеки HPE Aruba Networking, окреслив стратегічний погляд на майбутнє: інтеграція АІ-аналітики GreenLake Intelligence на рівні мульти-домену - не лише мережі, а й сховищ та обчислень (storage, compute). Він також торкнувся майбутніх технологій, які змінять галузь через 2-5 років - мова про квантові обчислення та кремнієва фотоніка. 

Грейс Джонсон (Grace Johnson) з HPE Labs розповіла про квантові обчислення. Для досягнення реальних застосувань квантових обчислень, таких як моделювання хімічних процесів, потрібно масштабувати від сотень кубітів, де індустрія перебуває зараз, до мільйонів. HPE вважає, що великою частиною цього є інтеграція квантових обчислень із класичними HPC. Квантові комп'ютери діятимуть як спеціалізовані акселератори (QPU), тісно інтегровані в HPC-інфраструктуру, але для масштабування знадобиться мережеве з'єднання багатьох QPU усередині дата-центру, використовуючи як класичні, так і квантові мережі.

Кірк Бреснікер (Kirk Bresniker), також з HPE Labs, пояснив потенціал кремнієвої фотоніки та co-packaged optics. Ключова ідея - інтегрувати оптичні компоненти безпосередньо в чип, усуваючи потребу в окремих модулях. Фотони мають унікальні переваги: вони не страждають від перешкод, перехресних завад, EMI або RFI, не мають резистивних втрат, і можна передавати 10, 100 або навіть більше кольорів світла по одному хвилеводі, кожен з яких працює незалежно.

Джон Грін, Грейс Джонсон, Кірк Бреснікер та Хосе Теладо (зліво направо)

«Коли ми думаємо про AI та інференс, серцем інференсу є лінійна алгебра, і виявляється, що фотони можуть обробляти подібні завдання так само добре, як GPU. Якщо ми додамо ще один елемент досліджень HPE Labs - мемристор, у нас є все необхідне для створення системи інференсу з надзвичайно низькою затримкою та споживанням енергії, яку можна помістити, наприклад, у «голову» дрона або в наступну точку доступу Aruba, щоб винести високопродуктивний AI-інференс на саму периферію», - зазначив Бреснікер.

Хосе Теладо (Jose Tellado), віцепрезидент та керівник команди HPE, що створила Agentic AI, поділився своїм баченням розвитку штучного інтелекту. За його словами, він з колегами вже близько 10 років працює над AI для мережевих технологій, перші вісім з яких використовували класичні техніки AI. «Останні два роки - це «американські гірки», але ключ до успіху - зосередитися на конкретному use case та не ганятися за найновішими моделями», зазначив він.

«Те, що ви бачили сьогодні, було розроблено приблизно за 3-4 місяці, тому що треба визначити мету, з'ясувати, що є достатньо важливим, і просто рухатися вперед», - пояснив Теладо. Він також зазначив, що для подолання недовіри до автономного AI варто починати з малого, з випадків використання з низьким ризиком, які впливають на окремі пристрої або клієнтів, а більш сміливі зміни планувати на неробочий час.

Висновки: комплексна відповідь на виклики індустрії

Підсумовуючи презентацію, Девід Г'юз повернувся до п'яти викликів індустрії та окреслив, як HPE їх вирішує. Вимогливих користувачів задовольняє автоматизоване забезпечення та усунення неполадок на базі AI, причому Agentic Mesh виводить це на зовсім новий рівень. Виклик «робити більше з меншим» вирішує підхід повного стеку з єдиною платформою для всіх аспектів мережі. Кіберзагрозам протистоїть фреймворк нульової довіри з вбудованою безпекою. Геополітичні ризики адресує гнучка модель розгортання, яка не прив'язує до публічного SaaS. Нарешті, мультивендорна, мультидоменна складність вирішується інтеграцією OpsRamp у Central та майбутньою інтеграцією з GreenLake Intelligence для всього портфеля HPE. 

На HPE Discovery 2025 ще раз було підкрислено, що майбутнє мережевих технологій - це не просто швидші канали чи потужніші комутатори. Це розумна, самокерована інфраструктура, яка поєднує безпеку, штучний інтелект та гнучкість розгортання у єдину екосистему, здатну адаптуватися до будь-яких викликів сучасного цифрового світу.

Переглянути демонстрації роботи оновленого HPE Aruba Networking Central ви можете у відеозапису презентації на конференції