Das als "Virtual Branch Network" oder "Virtual Branch Office" bezeichnete System besteht aus mit neuer Software aktualisierten Hardware-Controllern für das Rechenzentrum von Aruba, die mit drei neuen Serien verkabelter und drahtloser Remote Access Points (RAPs) und Branch Office Controller (BOCs) verbunden werden. Das Angebotsspektrum auf der Remote-Seite reicht von der kleinen, etwa 90 Euro teuren "RAP-2"-Box mit zwei Ethernet-Ports und 802.11b/g-Funkmodul für bis zu fünf Anwender über die RAP-5 mit fünf Ethernet-Schnittstellen, einen USB-Port, hardwarebasierender Verschlüsselung und optional einem 802.11n-Funkmodul bis hin zur "600 Branch Office Controller"-Serie, die ab 1645 Dollar erhältlich ist. Als "Branch-in-a-Box" für Büros bis 256 Anwender ausgelegt, bietet das ab Juni erhältliche Gerät Anschlussmöglichkeiten ans WAN, für Network Attached Storage (NAS), Gigabit Ethernet, Power over Ethernet (PoE), Express Card und optional USB. Optional ist ein 802.11n-Funkmodul integriert.
Anstatt die Funktionen Routing, Switching, Firewall und andere Dienste an jedem Remote-Standort zu wiederholen, virtualisiert Arubas VBN-Lösung diese komplexen Aufgaben in den Datenzentrums-Controllern und übergibt sie zur Ausführung an die RAPs und BOCs. So kontrolliert eine zentral gesteuerte, regelbasierende Firewall im Datenzentrums-Controller den Zugang der Anwender zum Netz und seinen Ressourcen, indem zentral definierte Regeln an die Firewall-Agents in den RAPs oder BOCs in den entfernten Standorten weitergeben werden. Diese Agenten erzwingen die Einhaltung dieser Regeln durch jeden Anwender oder Dienst.
Einfache Vorort-Installation
Wegen der einfachen Inbetriebnahme könnten Unternehmen die RAP-2-Geräte buchstäblich mit der Post an kleine Zweigstellen oder Heimadressen von Mitarbeitern schicken, wirbt Aruba-Manager John Green für das System. Zur Installation genüge ein einziger Dateneintrag, Vorort-Wartung entfalle angesichts des geringen Kaufpreises komplett. Ein weiterer Vorteil ist laut Green die Unabhängigkeit von der Netzanbindung: Da die RAPs und BOCs unabhängig von der Transportschicht des Netzes arbeiteten, könnten sie mit nahezu jeder WAN-Infrastruktur zusammenarbeiten - einschließlich 3G-Funknetzen für die Ad-hoc-Netzanbindung an beliebigen Standorten. Auch einfache ISDN-Verbindungen ab 64 Kbit/s, wie sie etwa für Kreditkartentransaktionen ausreichen, werden laut Green unterstützt.
Mit den Investitionen auf der Remote-Seite ist es allerdings nicht getan. Selbst wenn es sich bereits um Aruba-Nutzer handelt, kommen Unternehmen mit zahlreichen Zweigstellen und Heimanwender nicht um die Anschaffung neuer oder größerer Controller im Rechenzentrum kommen. Immerhin kann ein einzelner Aruba 6000 Controller bei einem Preis von zirka 48000 Dollar bis zu 8000 RAP-Geräte oder 32.000 Nutzer verwalten. Dennoch - so Aruba - beliefen sich die Gesamtkosten einer solchen Lösung bei 50 Zweigstellen und 200 Homeoffices über einen Zeitraum von drei Jahren gerechnet auf etwa einem Drittel der Summe, die beim Einsatz des Konkurrenzprodukts Cisco ISR anfalle.
Doch Aruba zielt nicht nur auf Cisco. Der von VBN angesteuerte Markt für Remote Networking ist etwa halb so groß wie der gesamte WAN-Edge-Bereich. Letzterer hatte 2008 ein Volumen von elf Milliarden Dollar und soll weiter wachsen. Gründe dafür sind unter anderem, dass die IT immer öfter geografisch verteilte Mitarbeiter unterstützen muss, etwa weil die Betriebskosten durch weniger Platzbedarf in den Büros sinken.