技術(shù)沙龍 | 6月30日與多位專家探討技術(shù)高速發(fā)展下如何應(yīng)對(duì)運(yùn)維新挑戰(zhàn)！

Aruba, a Hewlett Packard Enterprise company，發(fā)布了軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案(Aruba SD-Branch)，為滿足企業(yè)快速進(jìn)化到云、物聯(lián)網(wǎng)和高速移動(dòng)網(wǎng)絡(luò)的需求，并優(yōu)化分支機(jī)構(gòu)的網(wǎng)絡(luò)現(xiàn)代化管理提供了全新的途徑。這一方案整合了基于云的分支機(jī)構(gòu)廣域網(wǎng)、有線和無(wú)線網(wǎng)絡(luò)管理，以及基于網(wǎng)絡(luò)情景數(shù)據(jù)的安全策略，能夠幫助IT部門快速提升網(wǎng)絡(luò)可靠性和應(yīng)用性能，并且極大的降低企業(yè)耗費(fèi)的運(yùn)維時(shí)間和成本。

移動(dòng)終端和物聯(lián)網(wǎng)設(shè)備的普及，對(duì)云應(yīng)用增長(zhǎng)的依賴性，企業(yè)逐漸收縮的IT預(yù)算，是企業(yè)IT部門在當(dāng)下面臨的普遍難題。此外，不同供應(yīng)商提供的管理工具不盡相同，無(wú)形之中增加了分支機(jī)構(gòu)IT人員管理網(wǎng)絡(luò)和安全的工作復(fù)雜度，工作效率也難以提升。

此次發(fā)布的Aruba軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案整合了新的Aruba分支機(jī)構(gòu)網(wǎng)關(guān)(Aruba Branch Gateways)，與強(qiáng)化版本的Aruba Central綜合云管理平臺(tái)相搭配，可提供軟件定義廣域網(wǎng)、有線和無(wú)線網(wǎng)絡(luò)整合以及網(wǎng)絡(luò)安全策略的統(tǒng)一管理，實(shí)現(xiàn)大規(guī)模、安全且簡(jiǎn)便的分支機(jī)構(gòu)網(wǎng)絡(luò)連接。與傳統(tǒng)軟件定義的廣域網(wǎng)解決方案相比，這個(gè)專門為整合分支機(jī)構(gòu)網(wǎng)絡(luò)而設(shè)計(jì)的解決方案在減少設(shè)備數(shù)量，簡(jiǎn)化大規(guī)模分布式網(wǎng)絡(luò)部署，降低分支機(jī)構(gòu)客戶的廣域網(wǎng)絡(luò)連接成本等方面，無(wú)疑是一次革命性地飛躍。

圖：Aruba軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案

Aruba軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案三大特征

Aruba 軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案的優(yōu)勢(shì)主要體現(xiàn)為簡(jiǎn)化企業(yè)級(jí)網(wǎng)絡(luò)部署、集成最高級(jí)別的網(wǎng)絡(luò)安全防護(hù)以及更優(yōu)化的網(wǎng)絡(luò)體驗(yàn)。

· 簡(jiǎn)化企業(yè)級(jí)網(wǎng)絡(luò)部署：該解決方案采取基于云的網(wǎng)絡(luò)管理模式，通過(guò)中心化方式遠(yuǎn)程配置和管理分支機(jī)構(gòu)內(nèi)部的有線與無(wú)線網(wǎng)絡(luò)連接，以及基于SD-WAN基礎(chǔ)設(shè)施的廣域網(wǎng)絡(luò)連接?；谠频墓芾砟Ｊ绞笽T部門即便是面對(duì)一個(gè)龐大且分布于各地的網(wǎng)絡(luò)環(huán)境，也能夠快速地進(jìn)行添加網(wǎng)絡(luò)服務(wù)，或調(diào)整網(wǎng)絡(luò)配置等操作，無(wú)需現(xiàn)場(chǎng)IT支持。

· 集成最高級(jí)別的網(wǎng)絡(luò)安全防護(hù)：Aruba網(wǎng)絡(luò)安全解決方案提供了自動(dòng)的，細(xì)顆粒度的分支內(nèi)部網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)的安全策略強(qiáng)化能力。于此同時(shí)，新的Aruba 360 Security Exchange Program合作伙伴項(xiàng)目還集成了基于云的防火墻和網(wǎng)絡(luò)威脅防護(hù)。

· 優(yōu)化分支機(jī)構(gòu)網(wǎng)絡(luò)體驗(yàn)：應(yīng)用、用戶和設(shè)備的情景數(shù)據(jù)感知將為分支機(jī)構(gòu)內(nèi)部、基于SaaS的廣域網(wǎng)，移動(dòng)UC通訊以及其它遠(yuǎn)程應(yīng)用提供細(xì)顆粒度QoS服務(wù)。這將簡(jiǎn)化局域和廣域網(wǎng)流量在分支機(jī)構(gòu)內(nèi)外的通信和路由配置，即使在用戶角色、設(shè)備類型或地點(diǎn)差異的情況下也可以提供持續(xù)一致的用戶網(wǎng)絡(luò)體驗(yàn)。

簡(jiǎn)化企業(yè)操作：Aruba Central綜合云管理平臺(tái)和基礎(chǔ)設(shè)施能力提升

Aruba SD-Branch軟件定義的分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案使IT部門有效地利用更少的人員管理更多的分支，同時(shí)在分支間提供了穩(wěn)定一致的方法以保證安全及合規(guī)。相較于傳統(tǒng)方式，在整合和集中化管理以及消除了MPLS連接帶來(lái)的昂貴開(kāi)銷后，客戶可以節(jié)省75%以上的網(wǎng)絡(luò)部署和運(yùn)維成本[1]。

Aruba Central綜合云管理平臺(tái)支持最新的SD-WAN科技，它具有自動(dòng)化配置能力，細(xì)粒度網(wǎng)絡(luò)可視化和方便的故障探測(cè)工具。Aruba的零接觸配置技術(shù)以及自動(dòng)進(jìn)行設(shè)備注冊(cè)的移動(dòng)APP，使非技術(shù)人員可以在分支機(jī)構(gòu)獲得即插即用的體驗(yàn)，無(wú)需專業(yè)人員現(xiàn)場(chǎng)操作和耗時(shí)耗力的上門服務(wù)。

隨著全球擴(kuò)張步伐的加快，知名的高端奢侈品零售商Vera Wang在擴(kuò)大經(jīng)營(yíng)規(guī)模的同時(shí)也面臨網(wǎng)絡(luò)方面的挑戰(zhàn)。公司首席信息官Stewart Ebrat表示，“新的店面需要盡快運(yùn)轉(zhuǎn)起來(lái)，這就需要SD-WAN網(wǎng)絡(luò)的覆蓋范圍和效率實(shí)現(xiàn)最大化。在這方面，Aruba幫我們省去了構(gòu)建分布式基礎(chǔ)設(shè)施的很多麻煩?！?/p>

圖：Aruba Central云管理平臺(tái)界面展示

集成最高級(jí)別安全特性和最新云合作伙伴的高級(jí)威脅防護(hù)

分支機(jī)構(gòu)中移動(dòng)設(shè)備、IoT設(shè)備和云應(yīng)用的快速增長(zhǎng)需要一個(gè)更加自動(dòng)化且全面的安全解決方案。Aruba獨(dú)特之處在于能夠通過(guò)用戶和設(shè)備情景數(shù)據(jù)，提供跨越內(nèi)部與外部網(wǎng)絡(luò)的基于角色的持續(xù)安全策略。Aruba ClearPass 安全策略管理平臺(tái)以簡(jiǎn)便和自動(dòng)化的方式管理不同級(jí)別的網(wǎng)絡(luò)和應(yīng)用訪問(wèn)權(quán)限，省去了人工部署的時(shí)間成本。

對(duì)此，Vera Wang的IT部門經(jīng)理Corey Hasberry表示，“對(duì)于Aruba從邊緣至云端的技術(shù)路線以及整合的SD-WAN功能，我感到非常興奮。這將使我們用少量資金就可以解決性能和部署問(wèn)題。”他表示，“Aruba應(yīng)用在企業(yè)Wi-Fi和WAN基礎(chǔ)設(shè)施上基于角色的安全策略，將為員工和客戶接入網(wǎng)絡(luò)創(chuàng)造更持久的優(yōu)質(zhì)體驗(yàn)?！?/p>

此外，分支機(jī)構(gòu)中所有的網(wǎng)絡(luò)流量都可以通過(guò)Aruba分支機(jī)構(gòu)網(wǎng)關(guān)(Aruba Branch Gateway)內(nèi)置的基于狀態(tài)防火墻進(jìn)行深度包檢測(cè)。IT部門可以輕松為特定的設(shè)備種類制定安全政策，分隔其流量至應(yīng)用層。在零售環(huán)境中，這種方式可以有效地限制惡意操控店內(nèi)安全監(jiān)控?cái)z像頭和使用某個(gè)PoS機(jī)設(shè)備發(fā)送流量的行為。

為了解決分支機(jī)構(gòu)外的網(wǎng)絡(luò)安全漏洞問(wèn)題，Aruba擴(kuò)展了其Aruba 360 Security Exchange Program合作伙伴項(xiàng)目中的成員，增加了云安全領(lǐng)導(dǎo)者Zscaler，并與安全解決方案供應(yīng)商Check Point Software Technologies和全球知名的網(wǎng)絡(luò)安全公司Palo Alto Networks進(jìn)行了方案整合。這些生態(tài)系統(tǒng)合作伙伴將提供基于云的防火墻功能和統(tǒng)一的風(fēng)險(xiǎn)管理，保證流向公共互聯(lián)網(wǎng)區(qū)域的企業(yè)敏感信息的安全。

優(yōu)化的分支機(jī)構(gòu)網(wǎng)絡(luò)體驗(yàn)：全新的Aruba 分支網(wǎng)關(guān)技術(shù)提供WAN的洞察力和優(yōu)化控制

提供增強(qiáng)的用戶網(wǎng)絡(luò)體驗(yàn)的第一步就是確保網(wǎng)絡(luò)擁有無(wú)與倫比的可靠性。據(jù)Gartner的一項(xiàng)調(diào)查顯示，一次網(wǎng)絡(luò)故障所帶來(lái)的不僅僅是用戶訪問(wèn)上的不便。有證據(jù)顯示，根據(jù)所處地點(diǎn)和具體應(yīng)用情況，單次網(wǎng)絡(luò)故障可能導(dǎo)致一千至一百萬(wàn)美元的生產(chǎn)力或收入方面的損失[2]。

利用網(wǎng)絡(luò)情景數(shù)據(jù)，IT部門可及時(shí)了解和分析分散于各地的分支機(jī)構(gòu)網(wǎng)絡(luò)的整體健康狀況，包括無(wú)線網(wǎng)、有線網(wǎng)和WAN，并在網(wǎng)絡(luò)性能下降對(duì)業(yè)務(wù)造成影響之前就主動(dòng)進(jìn)行動(dòng)態(tài)、實(shí)時(shí)的用戶體驗(yàn)優(yōu)化。內(nèi)嵌在Aruba最新分支網(wǎng)關(guān)中的特有的網(wǎng)絡(luò)情景感知能力，不僅能夠提供細(xì)粒度級(jí)的基于角色的網(wǎng)絡(luò)接入和應(yīng)用安全解決方案，還能夠創(chuàng)造從LAN到WAN的優(yōu)質(zhì)的服務(wù)質(zhì)量(QoS)體驗(yàn)。這就使得IT人員可以在簡(jiǎn)化IT操作的同時(shí)滿足終端用戶對(duì)網(wǎng)絡(luò)的需求。

此外，基于安全策略的路由和動(dòng)態(tài)路徑選擇等額外的分支網(wǎng)關(guān)功能可利用網(wǎng)絡(luò)情景數(shù)據(jù)感知的能力，基于用戶、設(shè)備和所屬群組動(dòng)態(tài)優(yōu)化數(shù)據(jù)在WAN網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)路徑。例如，零售企業(yè)可以輕松地將網(wǎng)絡(luò)設(shè)置成PoS系統(tǒng)和視頻數(shù)據(jù)優(yōu)先，而非訪客數(shù)據(jù)。酒店可以對(duì)任何涉及客戶服務(wù)的話音流量進(jìn)行優(yōu)先轉(zhuǎn)發(fā)。

來(lái)自合作伙伴的積極響應(yīng)

Sayers是一家總部位于芝加哥的解決方案合作伙伴。它提供定制化的硬件、軟件和專業(yè)服務(wù)，以強(qiáng)化IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全。公司負(fù)責(zé)新興科技工程的副總裁Joel Grace表示，“在為客戶介紹SD-WAN解決方案的時(shí)候，客戶不希望因此帶來(lái)更復(fù)雜的操作和額外的開(kāi)支，尤其是在分支機(jī)構(gòu)。有了Aruba的軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案，客戶就能采用一個(gè)部署更簡(jiǎn)單，性價(jià)比更高的解決方案，它整合了基于云管理的SD-WAN、多層安全，以及WLAN與LAN的管理?！?/p>

Palo Alto Networks是全球網(wǎng)絡(luò)安全技術(shù)的領(lǐng)導(dǎo)者，以應(yīng)對(duì)挑戰(zhàn)性的安全現(xiàn)狀而聞名。“我們與Aruba的聯(lián)合使我們可以繼續(xù)為客戶提供新的方式以加強(qiáng)網(wǎng)絡(luò)安全的效果與效率，”Palo Alt Networks的業(yè)務(wù)拓展部門副總裁Terry Ramos表示，“擴(kuò)展我們現(xiàn)有的安全系統(tǒng)集成至新的Aruba軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案當(dāng)中，意味著客戶的安全策略將保持一致和自動(dòng)化，進(jìn)而從繁重的日常工作中解脫出來(lái)，將精力集中于優(yōu)先業(yè)務(wù)之上?！?/p>

Check Point Software Technologies是全球最大的網(wǎng)絡(luò)安全供應(yīng)商之一，提供行業(yè)領(lǐng)先的解決方案，并保護(hù)客戶不受網(wǎng)絡(luò)攻擊的影響，其中惡意軟件和其他類型的網(wǎng)絡(luò)威脅的捕捉率等指標(biāo)上處于業(yè)界領(lǐng)先的水平。公司業(yè)務(wù)與企業(yè)發(fā)展部門主任Jason Min表示，“企業(yè)資產(chǎn)和應(yīng)用向云端的轉(zhuǎn)移招致了第五代多向量網(wǎng)絡(luò)攻擊，威脅所有企業(yè)的網(wǎng)絡(luò)安全。通過(guò)對(duì)我們的云安全平臺(tái)和Aruba的軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案進(jìn)行整合，我們正在為企業(yè)提供先進(jìn)的第五代網(wǎng)絡(luò)威脅防護(hù)解決方案，阻止針對(duì)云端、終端、遠(yuǎn)程辦公室和移動(dòng)設(shè)備的所有網(wǎng)絡(luò)攻擊?！?/p>

Zscaker 幫助大型企業(yè)安全地將其網(wǎng)絡(luò)和應(yīng)用轉(zhuǎn)化到移動(dòng)性及云架構(gòu)之上。其資深業(yè)務(wù)和合作發(fā)展副總裁Punit Minocha說(shuō)道， “Zscaler很榮幸成為Aruba的360 Security Exchange Program合作伙伴，這使得我們的客戶有機(jī)會(huì)采用這一創(chuàng)新的Aruba軟件定義分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案，在企業(yè)向云架構(gòu)轉(zhuǎn)化的旅途中按照標(biāo)準(zhǔn)配置方式無(wú)縫嵌入安全和訪問(wèn)控制?！?/p>

[1] 根據(jù)平均市場(chǎng)MPLS連接花費(fèi)和加強(qiáng)管理計(jì)算得出

[2] Gartner, SD-WAN經(jīng)濟(jì)學(xué)：從戰(zhàn)術(shù)思維向戰(zhàn)略思維轉(zhuǎn)型，2018年2月27日