L’architettura sviluppata dall’azienda di Palo Alto viene vista da molti come una strategia per esorcizzare il fantasma del successo riscontrato da Cisco con Avvid.
30 gennaio 2003 Si chiama Adaptive Edge Architecture il piano per il network planning e il design proposto da Hewlett Packard ai clienti enterprise, e non sembra un segreto il fatto che la strategia sia intesa ad esorcizzare il successo riscontrato da Cisco Systems con Avvid (Architecture for Voice, Video and Integrated Data), introdotto nel Settembre del 2000. Così come Avvid, la strategia di Hp definisce un singolo network multiservizio per voce, data e video; in più, il nuovo design sostiene la sicurezza e la mobilità, focalizzandosi inoltre sull’uso di applicazioni di rete come il VoIp. Sicurezza e mobilità sarebbero infatti due incombenti necessità per il settore enterprise, secondo quanto dichiarato dal direttore dele strategie per il business ProCurve Networking di Hp, Brice Clark: «le aziende vogliono integrare maggiore intelligenza alle loro reti per gestire la sicurezza e rendere operative nuove applicazioni – spiega Clark – – soprattutto considerando che oggi i network supportano una grande varietà di dati, non soltanto database».
Con Adaptive Edge Architecture un network può dunque essere reso sicuro e l’accesso di un utente ai servizi di rete può essere personalizzato lungo tutto il percorso, partendo dal dispositivo in cui un Pc o altri client incontrano il network. Le aziende saranno in grado di stabilire la priorità delle conversazioni voce e delle sessioni video attraverso il network, utilizzando gli switch edge di Hp che possono rilevare i tipi di traffico che necessitano di procedure specifiche. Questo tipo di capacità è stata localizzata in dispositivi relativamente costosi nel nucleo di una Lan; Hp intende permettere alle aziende di definire più semplicemente le regole del network e di disporre di un hardware più abbordabile.
Due elementi chiave della strategia sono la tecnologia Radium (Remote Authentication Dial-In User Service) per l’autenticazione degli utenti, e lo standard Ieee 802.1x per il controllo dell’accesso port-based. Un database centrale contiene le informazioni riguardo al gruppo di appartenenza dell’utente e a quali risorse egli sia abilitato ad accedere. Quando un utente accede al network, lo switch trarrà le informazioni dal database centrale, traducendole successivamente negli specifici comandi di rete utilizzati per configurare la porta.
Hp offre già un server Aaa (authentication, authorisation, and accounting) che può essere utilizzato per questi profili, ma le informazioni possono essere collegate, ad esempio, anche a un database di risorse umane di Oracle. Con i privilegi di rete controllati a ogni porta, gli utenti non autorizzati vengono relegati ai margini della rete; gli amministratori saranno inoltre in grado di configurare profili speciali per partner in visita o per clienti che intendono utilizzare la Lan ma non possono vederne ogni dettaglio. L’idea è dunque spostarsi dall’offrire agli utenti diritti di rete basati sulla loro locazione, come una determinata porta in cui il Pc sia sempre collegato, all’offrire loro diritti basati su chi effettivamente siano, indipendentemente dunque dal fatto che accedano al network da locazione remota.
