O Wi-Fi está na moda. Depois da visita do diretor regional de operadoras da Ruckus Wireless ao Brasil, esta semana foi a vez do presidente da Aruba Networks, Domenic Orr, pisar em solo tupiniquim para acelerar os negócios por aqui. Embora produza pontos de acesso (PAs) Wi-Fi, a Aruba não quer ser vista como uma mera fabricante, mas como uma fornecedora de soluções de gerenciamento de acesso e segurança de redes, com foco no mercado corporativo. Diante do atual cenário em que um mesmo funcionário acessa a rede da empresa de diferentes lugares e com múltiplos aparelhos, Orr acredita que a arquitetura de segurança deve se centrar no usuário e não nas portas de acesso. Ele prevê inclusive que o mercado de gerenciamento de terminais estaria com os dias contados, porque ficará muito custoso trabalhar com tantos sistemas operacionais e softwares diferentes. Para ele, a inteligência precisa estar na ponta da rede. Leia abaixo a entrevista com Orr, que estava acompanhado pelo diretor geral da Aruba Networks no Brasil, Alex Freitas.
Qual o motivo da sua visita ao Brasil?
Preciso ajudar o meu time a gerar negócios. No momento, 60% da nossa atividade se concentra na América do Norte. Há poucos anos iniciamos a expansão internacional. Começamos pelo Japão, depois Coreia do Sul, França e Reino Unido. Nos últimos 12 meses passamos a focar nos BRICS, primeiramente Índia e China e, agora, Brasil, Rússia e África do Sul.
Há quanto tempo têm escritório no Brasil?
Oficialmente estamos aqui há dez meses.
Quais são as principais oportunidades de negócios no Brasil?
Alex Freitas – Trabalhamos muito forte na área de governo e também na área financeira. Temos alguns cases importantes, como Banco Central, Câmara dos Deputados, Ministério da Saúde e algumas universidades federais. Fornecemos a solução completa para eles. E partir de agora queremos explorar a área de recursos naturais: petróleo, mineração e energia.
A Aruba registrou US$ 395 milhões em receita no último ano fiscal. Quanto disso veio dos BRICS?
Domenic Orr – Muito pouco. Quase nada. Houve um pouco da China, mas, de resto, quase nada. É por isso que focaremos nos BRICS nos próximos três anos. Geralmente, 10% a 15% da receita de empresas de tecnologia da informação e comunicação vêm dos BRICS.
Mobile Time – Quais são as principais preocupações de grandes empresas ao instalarem redes Wi-Fi?
A preocupação número um é a segurança. E a segunda é o gerenciamento. A terceira é a qualidade do serviço. Nos últimos 20 anos, a indústria de redes de telecomunicações se desenvolveu sobre o conceito de uma porta se conectando a outra porta, formando uma conexão segura. Em um edifício, se uma porta está no escritório do CEO, ela precisa ser muito segura: fica no último andar, há guardas etc. Aquela porta pode acessar qualquer lugar. Se uma porta fica no lobby, pode ser perigoso, porque qualquer um pode se plugar. Com a chegada das tecnologias sem fio isso mudou. Se houver um ponto de acesso (AP) na sala do CEO, o sinal pode ser captado por alguém no prédio vizinho. O firewall vai entender que o tráfego vem da sala do executivo, mas na verdade é outra pessoa usando. Portanto, o advento da comunicação sem fio quebrou o modelo tradicional de segurança de dados. Eu brinco dizendo que as empresas passaram muitos anos construindo castelos e agora foi inventado o helicóptero. Nesse cenário, criptografia é muito importante. Outra questão é a computação em nuvem, que leva os servidores para fora das empresas, mas sendo acessíveis de qualquer ponto do planeta. Neste caso não há utilidade para o modelo tradicional de segurança com firewalls ao redor de um prédio. O modelo de segurança está virando ao avesso. Essa é a grande ruptura provocada pelas redes wireless.
E como prover segurança de dados em redes sem fio e aplicações em nuvem?
Nossos concorrentes provêem segurança baseados no modelo de comunicação porta a porta. O problema é que hoje em dia qualquer pessoa pode se conectar de qualquer lugar. É necessário construir a segurança focada no usuário, não na porta de acesso. É assim que fazemos na Aruba. Nós rastreamos o tráfego proveniente do usuário. Na era do desktop, os aparelhos não se moviam: ficavam parados sobre mesas, podendo ser usados por diferentes pessoas. Agora, no mundo móvel, é ao contrário: uma pessoa tem múltiplos aparelhos. Outro fenômeno que precisa ser lembrado é o de "Bring Your Own Device" (BYOD): funcionários levando seus aparelhos pessoais para uso no trabalho. Espero que daqui a cinco ou dez anos a Aruba seja lembrada por ter proposto essa migração da segurança centrada na porta de acesso para uma solução centrada no usuário.
Como você garante a segurança nessa nova arquitetura? Basta o uso de uma senha pelo usuário?
A Aruba é a primeira companhia que usa na ponta da rede tecnologia criada originalmente para data centers. O normal é a ponta da rede apenas trafegar e direcionar os pacotes, deixando a análise destes para o data center. Nós somos os únicos que abrem cada pacote pelo nosso controlador e identificamos o tráfego de cada usuário. Para a priorização do tráfego, analisamos o tipo de aplicação, o usuário, a hora do dia etc. Fazemos uma análise contextualizada. É um controle de acesso ciente de contexto.
Poderia explicar o conceito de Mobile Virtual Enterprise (Move)?
Trinta anos atrás havia data centers e mainframes. Quando se precisava usar um computador, era preciso ir ao data center. Depois, foi inventada a solução cliente-servidor, retirando o computador de dentro do data center e alojando-o sobre mesas, nos escritórios. O mundo da informática passou a ser da Intel e da Microsoft. O ambiente de trabalho passou a ser mapeado entre usuário, aparelho, mesa e conexão. Cada funcionário tinha a sua mesa. E cada mesa definia o usuário. Dez anos atrás percebemos que isso estava mudando, em razão da terceirização e do deslocamento da força de trabalho. Às vezes, dentro do meu prédio, não tenho funcionários próprios, mas gente terceirizada, auditores, parceiros, enfim, pessoas em movimento. E nossos empregados em boa parte do tempo não trabalham em suas mesas, mas em casa ou mesmo na Starbucks. Isso significa que a associação direta entre trabalhador e local de trabalho foi rompida. A mesma mesa pode ser usada na segunda-feira por uma pessoa e na sexta-feira por outra. A mesma pessoa pode trabalhar de manhã em casa, de tarde no escritório e de noite na Starbucks. O ambiente de trabalho agora é virtual. A questão é que a rede ainda era muito fixa, admitindo que quem sentasse numa mesa era sempre a mesma pessoa e com todos os firewalls apontando para as portas de acesso. A arquitetura montada por empresas como a Cisco é muito centrada na porta física. E faz sentido, já que a Cisco vende bilhões de dólares a cada trimestre em roteadores para escritórios. Eles não querem mudar. A segurança precisa se mover com o usuário. A nova forma de se construir redes é deixando a mesa ir junto com o usuário, não o contrário. O investimento de pesquisa e desenvolvimento de empresas como Cisco e Juniper tem objetivado levar o mundo para as mesas de escritórios. Eles inventaram a telepresença, a telefonia IP etc. Para aqueles que não se levantam das mesas, tudo bem. A Aruba pretende ser a líder daqueles que querem levar suas mesas para fora do escritório. Isso transcende o Wi-Fi. Se o funcionário estiver fora do escritório, pode acessar via linha DSL, 3G ou Ethernet, e sempre será verificado pelo controlador da Aruba. Uma vez que sabemos quem você é, não interessa sua forma de acesso. Quando fundamos a empresa, dez anos atrás, nosso nome era Aruba Wireless Networks. Três anos depois percebemos que havíamos criado um controlador móvel, não sem fio. Mobilidade quer dizer que o usuário pode andar por aí e se conectar com segurança. Portanto, pouco antes de abrirmos capital, decidimos tirar o "wireless" do nosso nome. "Wireless" é muito limitado.
Há muitos fabricantes de equipamentos Wi-Fi e outros tantos fornecedores de soluções de gerenciamento de terminais no mundo. O fato de a Aruba produzir tanto o hardware quanto o software pode ser considerado um diferencial competitivo nesse mercado?
Junto com a transição do desktop para a mobilidade, houve também uma mudança significativa no conceito de software cliente-servidor. Três anos atrás, 95% do tráfego de dados corporativo era gerado por máquinas dotadas de softwares da Microsoft e processadores Intel. Era um ambiente muito unificado e bem estruturado. Agora 50% dos dados que chegam a uma empresa vêm de dispositivos que não usam Windows. Pode ser iOS, Android da Samsung, Android da Dell etc. E dentro desses dispositivos não está mais um processador da Intel, mas chipsets produzidos pela Broadcom, Qualcomm, Texas Instruments etc. Ou seja, virou um cenário heterogêneo. Nos próximos dois anos, provavelmente o ambiente Microsoft será menos de 50%. Todos aqueles softwares que funcionavam em Windows não funcionam mais. Se você se ativer à estratégia de prover gerenciamento de terminais terá que cuidar de vários sistemas operacionais diferentes. É preciso transpor o gerenciamento para a camada de rede, para que o trabalho seja feito de maneira uniforme. Antigamente as empresas compravam soluções da Microsoft e queriam que durassem três anos. Agora as novidades aparecem a cada 90 dias. E as empresas não controlam mais os terminais usados por seus funcionários. Não dá mais para parar no tempo. Há mudanças toda semana. A única maneira de gerenciar a defesa dos dados é na camada de rede. Acreditamos que essa oferta de soluções MDM é transitória e deve durar mais dois ou três anos. Basicamente, o que haverá no futuro é o gerenciamento de serviços móveis na ponta da rede. Chamamos de MSM (Mobile Service Management). Os serviços de MDM serão em algum momento absorvidos pelos fabricantes de sistemas operacionais, seja o Google, a Microsoft ou a Apple. E a parte de acesso à rede será absorvida pelos fabricantes de infraestrutura.
Muitas operadoras móveis estão investindo em redes Wi-Fi. No Brasil a Oi comprou a Vex e a TIM anunciou a construção de uma rede própria. A Aruba pretende atender a esse mercado de operadoras?
Nós já estamos nesse mercado. Mas há dois negócios aí: um é o de hotspots e outro é o de serviços gerenciados. Nosso foco principal é o gerenciamento de serviços. Restaurantes, cafés, varejistas em geral estão começando a criar suas redes mas o provedor de serviço quer parceria com eles para desafogar suas ERBs 3G.
Pode nomear alguma operadora que seja seu cliente?
No Japão, colaboramos com NTT DoCoMo no gerenciamento da rede de hotspots da 7-Eleven. Qualquer assinante da DoCoMo entra nessas lojas pode acessar a web via Wi-Fi. E podem adquirir alguns conteúdos exclusivos para o celular quando dentro da loja.
Recentemente houve a aquisição da BelAir pela Ericsson. Fabricantes tradicionais estão interessados em Wi-Fi, porque percebem a demanda por parte das operadoras móveis. A Aruba tem alguma proposta semelhante em mãos?
Você pode imaginar que em dez anos de história nós recebemos muitas dessas propostas. Mas estamos focados em construir a nossa marca. O valor de uma empresa de tecnologia passa por vários degraus: primeiro pela tecnologia; depois pelos produtos; depois pela sua carteira de clientes; depois por sua cadeia de distribuição e, por fim, pela sua marca. Estamos agora nesse último degrau. Mas mesmo companhias de grande porte que já haviam passado por todos esses degraus, como Lucent e Nortel, foram vendidas. Quem sabe? Meu foco hoje é construir a marca da Aruba para ser a líder em acesso de redes de nova geração para clientes corporativos.
A BelAir não é uma companhia de mobilidade, mas de tecnologia sem fio. Acredito que Ericsson comprou a BelAir pela tecnologia de rádio Wi-Fi. Aruba é muito mais do que uma empresa de equipamentos de rádio Wi-Fi. Temos soluções de mobilidade, de gerenciamento de acesso, QoS etc. Wi-Fi é apenas conectividade.