10/10/2016

José Tormo

Director General de Aruba HPE para España y Portugal

En mayo de 2015, cuando HP compró Aruba Networks, era obvio que acabaría integrándola en Hewlett-Packard Enterprise (HPE), que nacería oficialmente en noviembre. El objetivo era revitalizar el negocio de networking de la compañía, poniendo énfasis en las infraestructuras inalámbricas, especialidad de Aruba desde su fundación en 2002. Dominique Orr, CEO de la compañía – a HPE company, reza el logo – su espacio natural es la transformación del puesto de trabajo, desde el actual predominio del PC hasta generalizar la conectividad inalámbrica. Estrategia que carga de razón el precio de 3.000 millones de dólares, que a la vista de los resultados hasta puede parecer bajo.

José Tormo

José Tormo

En los nueve primeros meses del año fiscal en curso, esta rama de networking de HPE aumentó su facturación un 22%. En el segmento específico de Aruba – redes locales inalámbricas o WLAN – IDC le atribuye una cuota del 22% del mercado global.

El director general de HPE Aruba en la península ibérica, José Tormo, conversó recientemente con este blog, y no por primera vez, acerca de la rabiosa actualidad de una tecnología que la mayoría de los consumidores identifican con el acrónimo WiFi: «con la aprobación del estándar 802.11n [en 2009] muchas empresas empezaron a interesarse en la tecnología WiFi, al ver que su rendimiento se acercaba al de las redes locales cableadas y que ofrecía garantías de seguridad. Luego, la proliferación de dispositivos móviles conectados a las redes corporativas, hizo que ese interés creciera exponencialmente».

¿Qué ha aportado HPE a Aruba y viceversa?

Una primera pregunta fácil [risas]. HPE nos aporta la potencia de una compañía que facilita el acceso a cuentas a las que antes nos costaba entrar, porque no llegábamos al nivel de un CIO y mucho menos de un CEO. Gracias a la adquisición, hemos pasado de ser un challenger respetado a ser un líder. En cuanto a qué ha aportado Aruba, está a la vista que HPE se ha situado en el segundo puesto del mercado de estas infraestructuras, lo que siempre es un arma para ganar nuevos negocios. La complementariedad es evidente.

¿Cuál era la virtud de Aruba que despertó el interés de HP?

Nuestra virtud, como usted dice, es proporcionar una misma experiencia de usuario tanto en una red LAN como en VPN o en WiFi. La red trata al usuario de la misma forma en función del contexto, del dispositivo con el que se conecta, de la aplicación que está usando […] manejamos el acceso de manera unificada. Ningún otro fabricante puede decir lo mismo. Además, nuestra plataforma Clear Pass se ocupa de gestionar la seguridad en el acceso, no sólo perimetral como cualquier firewall que filtra quién y cómo se entra a la red, sino que estamos controlando todo el tiempo la conexión del usuario. Si detectamos que un usuario tiene un malware, lo sacamos dinámicamente de la red y lo ponemos en una VPN de cuarentena. Lo aislamos para que no afecte a la red ni a los demás usuarios; esto no se puede hacer con un firewall convencional

¿Cómo se traduce la virtud en oferta?

Nuestra oferta tiene dos partes diferenciadas, una está orientada al datacenter y la otra al acceso. En la primera, podemos desplegar servicios muy rápido y hacer que la entrega de las aplicaciones a los usuarios se pueda hacer inmediatamente. En cuanto al acceso, con independencia del contexto en el que esté el usuario, la ejecución de esas aplicaciones será óptima. Somos capaces de aplicar reglas de seguridad en los dispositivos móviles hasta nivel siete, priorizando las aplicaciones en función de la localización, del dispositivo y de la red a través de la cual acceda […]

¿Ese planteamiento sustituye otras formas de gestión del parque móvil de una empresa?

Son complementarias. Lo que hace un MDM [mobile devices management] es securizar la información del usuario, del dispositivo y decidir qué aplicaciones puede ejecutar, pero no puede controlar la calidad de la conexión: si está en un entorno congestionado, no asegura que las aplicaciones corporativas estén mejor servidas que otras que el usuario lleva en su dispositivo […] Un ejemplo habitual es Dropbox. El MDM de una empresa puede haber definido las políticas de uso de los dispositivos, pero luego ocurre que Dropbox se apodera del 100% del ancho de banda disponible, y lo más probable es que no se trate de un prioritario en determinado momento. Por tanto, tiene que haber una instancia que controle el uso real de las aplicaciones y se encargue de definir la prioridad asignando el ancho de banda a unas y otras en función de las políticas definidas.

No he entendido la referencia a Dropbox…

Por definición, en una infraestructura WiFi el ancho de banda se comparte entre todos los usuarios simultáneos. Pero una característica de Dropbox es apoderarse de todo el ancho de banda que necesita en cada momento, sustrayéndolo a otras aplicaciones. ¿Qué hacemos, pues? Limitar el acceso a Dropbox o disminuir el ancho de banda disponible para ese tipo de aplicación. Digo Dropbox porque es un caso corriente, pero no es el único ni mucho menos. Nuestra respuesta al problema es gestionar el ancho de banda para que, en un mundo en el que los dispositivos se usan para todo, se asigne a las aplicaciones críticas el máximo ancho de banda disponible, o el que necesiten.

¿Hay límites en el número de usuarios que puede tratar el sistema?

Un controlador WiFi es capaz de gestionar hasta 32.000 usuarios, y tenemos clientes con decenas de controladores que dan servicio a cientos de miles de usuarios. Además, hay que contar con una plataforma de invitados […] una parte importante de lo que llamamos mobility first es el modelo de engagement, la comunicación como un camino para entrar en relación con el cliente, con lo que está haciendo en el acto de conectarse, y en función de esto ofrecerle nuevas oportunidades. Lo que era un recurso de respaldo, se convierte así en un factor de negocio

[…] se está haciendo mucho en el sector retail […].

Efectivamente, las cadenas minoristas están viendo cómo, a partir de la infraestructura WiFi que ya tienen instalada para su propio servicio […] y que da lugar a situaciones simpáticas – alguien que se está probando un pantalón, hace un selfie y lo sube a Facebook para que sus amigos le digan qué tal le sienta – pero también puede servir como base a una explotación de big data. Todo el mundo va por ahí con su móvil y casi todo el mundo lleva el WiFi encendido: los puntos de acceso son capaces de ver quién está pasando, no quién como individuo sino qué identificador física del dispositivo; si este se repite, cuántas veces se repite, cuánto tiempo está en la tienda, qué zonas de la tienda visita, si vuelve otro día, con qué frecuencia, si reaparece en otras tiendas de la cadena, etc. Esta información, una vez analizada, permite tomar decisiones como redistribuir el espacio, poner más cajas, o más empleados, en ciertas franjas horarias,…

¿Se podría relacionar Internet de las Cosas?

Es una de las hipótesis. Aparecen cacharritos que se conectan a redes, a los que sólo hay que darles servicio que a su vez deberá redundar en beneficios para la empresa… pero esos cacharritos son tontos, y por tanto posibles víctimas de ataques por parte de hackers, lo que lleva a que la infraestructura sirva para securizar esos dispositivos y evitar ataques .

Los operadores usan WiFi para descargar la presión sobre su infraestructura celular, ¿no?

Hay zonas muy concurridas donde se pueden poner más células 4G, y lo que se hace es derivar el tráfico de datos hacia la infraestructura WiFi. Se está haciendo y se hará, dependiendo de la saturación de las estaciones base. Porque saturar una WiFi sería bastante más complicado; se puede hacer un diseño de cobertura muy estable…

¿Mediante compresión?

No, no. En un centro comercial, por ejemplo, o en un campus para el que se tiene calculado un determinado número de usuarios a los que interesa darles un ancho de banda mínimo […] cuando se hace el diseño de cobertura WiFi se piensa en estas cosas, y siempre se puede aumentar el número de puntos de acceso. Si vemos que el número de usuarios se va acercando al nivel de saturación, podemos derivar parte de esos usuarios a otro punto de acceso que esté menos saturado; este balanceo es bastante común.

En España, Aruba solía tener un punto fuerte en las universidades. Desde la absorción por HPE y gracias a esta ¿se ha ampliado el alcance a otros sectores?

El sector educativo sigue siendo fundamental, porque últimamente tiene más necesidades de ofrecer infraestructura WiFi para los estudiantes, que no es raro que lleven encima dos, tres y hasta cuatro dispositivos a los que hay que dar servicio. Pero no quiero dejar de señalar que un sector muy importante para HPE Aruba es la banca: cuatro de los cinco bancos más grandes de España son clientes nuestros.

¿Para hacer qué?

Ante todo, para infraestructuras propias con las que dar movilidad a sus empleados. En segundo lugar, algunos están pensando en utilizar WiFi en las sucursales y dar servicio a sus clientes. Al fin y al cabo, la banca es un negocio de retail, de modo que se puede aplicar la misma filosofía que en una tienda. Otro sector en el que estamos muy bien situados es hospitality: casi todas las grandes cadenas hoteleras españolas son clientes de HP Aruba, en sus establecimientos dentro o fuera de España. Los comentarios de los sitios web han hecho mucho por cambiar la mentalidad de los gestores de hoteles acerca de lo importante que es la calidad de este servicio. También está creciendo nuestra penetración en las administraciones públicas…

Nuevamente, ¿para qué?

Pues tanto para uso interno como para dar WiFi a invitados…

¿Invitados?

De hecho, se va extendiendo la práctica. Entras a un edificio y te pones a buscar el Wifi de invitado; aparece un portal cautivo con autoregistro, sin necesidad de preguntar a nadie por la contraseña. El autoregistro asegura al proveedor de servicio que ese individuo no va a hacer un mal uso de esa facilidad. En muchísimos sitios todavía el WiFi de invitados es abierto, algo que es difícil de entender por los riesgos que implica, pero así es. Bueno, la situación va cambiando.

¿Qué garantías de seguridad plantea esta evolución en los usos de WiFi?

Por defecto es una infraestructura segura, en contra de lo que piensa mucha gente. El tráfico va cifrado, lo que no ocurre con la infraestructura cableada. En nuestro caso, el cifrado es de extremo a extremo. En el de otros fabricantes, el cifrado va del dispositivo al punto de acceso, donde se descifra y se mete en la red con una clave. La solución de HPE Aruba permite cifrado hasta el controlador del datacenter. Tenemos continuamente trabajando a ese ´gran hermano` que es nuestra tecnología ClearPass, comunicándose con todos los elementos de la red para detectar si alguno de los usuarios está haciendo algo indebido o generando un tráfico que pueda ser hackeado desde fuera de la red. La mejor referencia es que somos proveedores de organismos como el departamento de Defensa de Estados Unidos, el FBI, la CIA, la NASA, para los que la seguridad es básica y están usando infraestructura de HPE Aruba en sus edificios.


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons