智能邊緣代表什么？

代表每個(gè)人生活、工作、學(xué)習(xí)、娛樂(lè)的每一個(gè)場(chǎng)所。人們?cè)谶@些場(chǎng)所使用移動(dòng)設(shè)備、物聯(lián)網(wǎng)設(shè)備，通過(guò)這些邊緣收集數(shù)據(jù)上傳云端，邊緣到云的“路徑”就此形成。

在這段旅程中，Aruba中國(guó)區(qū)技術(shù)銷(xiāo)售總監(jiān)俞世丹指出Aruba從智能邊緣到混合云要做的是四件事——連接（connect），保護(hù)（protect），分析（analyze）與行動(dòng)（act）。這些也是Aruba ESP（Edge Services platform邊緣服務(wù)平臺(tái)）架構(gòu)即Aruba“戰(zhàn)甲”（戰(zhàn)甲是我YY的，Aruba沒(méi)說(shuō)……）的主要特征。

連接，是Aruba要確保連接所有的邊緣設(shè)備，將數(shù)據(jù)采集并傳輸?shù)皆贫耍珹ruba ESP中的統(tǒng)一基礎(chǔ)設(shè)施就用于提供用戶所需的連接性。保護(hù)，是指在數(shù)據(jù)采集和傳輸過(guò)程中保護(hù)數(shù)據(jù)安全，Aruba Edge-to-Cloud Security確保邊緣到云的所有數(shù)據(jù)安全。分析和行動(dòng)，通過(guò)充分的數(shù)據(jù)分析和計(jì)算，實(shí)現(xiàn)AIOps智能運(yùn)維，比如通過(guò)數(shù)據(jù)來(lái)反饋網(wǎng)絡(luò)下一步如何優(yōu)化，如何提供更好的服務(wù)等等。

重點(diǎn)說(shuō)一下Aruba的智能運(yùn)維里包含三個(gè)重要組件，AI Insight，自動(dòng)發(fā)現(xiàn)和判斷網(wǎng)絡(luò)異常情況。AI Search通過(guò)搜索某一個(gè)異?，F(xiàn)象了解引發(fā)故障的原因。AI Assist功能會(huì)在網(wǎng)絡(luò)異常時(shí)自動(dòng)收集網(wǎng)絡(luò)日志以及設(shè)備運(yùn)行狀態(tài)的數(shù)據(jù)，自動(dòng)發(fā)送給后臺(tái)負(fù)責(zé)售后技術(shù)支持的工程師們。

Aruba Central綜合云管理平臺(tái)作為ESP的重要載體，讓ESP做的事得以可視化。Aruba Central——通過(guò)云平臺(tái)對(duì)所有基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備統(tǒng)一管理，網(wǎng)絡(luò)中所有的終端類(lèi)別名稱一目了然，并且告訴你網(wǎng)絡(luò)如何優(yōu)化。

Aruba Central允許運(yùn)維人員通過(guò)PC端，瀏覽器登錄進(jìn)行操作，在家里，分支辦公室，企業(yè)園區(qū)，數(shù)據(jù)中心等任意地方使用，適用于所有場(chǎng)景。Aruba Central還有移動(dòng)端APP，可以在移動(dòng)端操作，幫助在現(xiàn)場(chǎng)的工程實(shí)施人員方便快捷地掃碼添加新設(shè)備。Aruba Central還有本地部署版本——Central On-Premises, COP適用于數(shù)據(jù)安全等級(jí)要求嚴(yán)苛，不希望使用公有云架構(gòu)的企業(yè)。

自2018年12月開(kāi)始至今，Aruba Central管理的設(shè)備量在持續(xù)增長(zhǎng)，目前已經(jīng)超過(guò)了10萬(wàn)臺(tái)設(shè)備連接到云上，季度增長(zhǎng)率達(dá)到18%。

時(shí)間旅行中回看Aruba的發(fā)展足跡

用俞總的話說(shuō)，Aruba始終伴隨著客戶完成了一個(gè)又一個(gè)的時(shí)代轉(zhuǎn)型。

2010年，有一個(gè)流行關(guān)鍵詞叫BYOD（bring your own device帶上你自己的終端），而不完全是企業(yè)下發(fā)的終端。Aruba將個(gè)人終端和企業(yè)終端整合到一起，讓個(gè)人終端能夠安全連入網(wǎng)絡(luò)中。

2015年，是移動(dòng)優(yōu)先的時(shí)代，在網(wǎng)絡(luò)當(dāng)中，除了移動(dòng)終端，一些有線終端也需要具備移動(dòng)性。于是Aruba將有線和無(wú)線終端無(wú)縫整合到一起，讓有線終端不需對(duì)端口進(jìn)行任何配置和調(diào)整，就能夠自動(dòng)適應(yīng)用戶所有的權(quán)限。

2020年之后，開(kāi)啟了邊緣到云的一個(gè)新時(shí)代。受疫情影響，網(wǎng)絡(luò)優(yōu)先級(jí)以及用戶需求正在發(fā)生改變。疫情環(huán)境下，居家辦公成為企業(yè)日常工作模式，企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程提速進(jìn)行時(shí)。即便現(xiàn)在疫情緩解，遠(yuǎn)方的谷歌依然表態(tài)，20%員工可以永久居家辦公，就連加密貨幣交易所Coinbase也把總部關(guān)了，支持居家辦公，因此未來(lái)混合辦公模式的影響力將不斷擴(kuò)大。

邊緣的加速發(fā)展，體現(xiàn)方式之一是，Aruba的WIFI 6全球出貨量超過(guò)200萬(wàn)顆。AP的出貨量超過(guò)2000萬(wàn)顆。Aruba的CX交換機(jī)系列，季度環(huán)比增長(zhǎng)達(dá)到46%，交換機(jī)出貨量達(dá)到400萬(wàn)個(gè)端口。

因此從網(wǎng)絡(luò)層面來(lái)看，為了提升用戶體驗(yàn)，保證數(shù)據(jù)傳輸安全，網(wǎng)絡(luò)自動(dòng)化運(yùn)維，零信任安全，廣域網(wǎng)優(yōu)化，以及邊緣到云的無(wú)縫安全連接等，會(huì)是未來(lái)，起碼是又一個(gè)5年內(nèi)Aruba努力去做的事情。

ESP升級(jí)的路上，Aruba+Silver Peak是1+1>2的

于是，HPE在2020年9月宣布以9.25億美元收購(gòu)了SD-WAN市場(chǎng)大佬Silver Peak，并將Silver Peak完全整合到了HPE旗下的Aruba當(dāng)中，以繼續(xù)增強(qiáng)Aruba的邊緣到云解決方案。

整體來(lái)說(shuō)，今年Aruba統(tǒng)一的基礎(chǔ)設(shè)施，從Wi-Fi 、交換機(jī)，包括Aruba SD-BRANCH的解決方案，現(xiàn)在加上SD-WAN。并在SD-WAN和ClearPass整合后，在SD-WAN的部分提升了安全性。

Aruba ESP“戰(zhàn)甲”的主要升級(jí)，包括Aruba Central、Aruba ClearPass以及Aruba威脅防御和Aruba EdgeConnect SD-WAN平臺(tái)（也就是Silver Peak）的集成，同時(shí)還有 Aruba ESP 多供應(yīng)商安全合作伙伴生態(tài)系統(tǒng)的拓展，進(jìn)而允許企業(yè)客戶自由選擇和部署同類(lèi)最佳的云交付安全接入服務(wù)邊緣 (SASE) 安全組件，并能夠與Aruba ESP進(jìn)行無(wú)縫集成。

ClearPass Policy Manager和Aruba EdgeConnect SD-WAN邊緣平臺(tái)的集成通過(guò)增加用戶身份、IoT設(shè)備、角色以及安全健康度等信息來(lái)構(gòu)成SASE WAN邊緣（零信任安全與SD-WAN整合，成為Secure Access Service Edge安全接入邊緣） 的基礎(chǔ)，從而加強(qiáng)應(yīng)用的智能化。

Aruba和Silver Peak融合這段，俞總講的很好玩，Silver Peak的獨(dú)特之處擁有基于應(yīng)用意圖的疊加網(wǎng)絡(luò)包括自動(dòng)化策略，能基于應(yīng)用類(lèi)型（包括DNS域名，IP地址、端口號(hào)等）進(jìn)行應(yīng)用識(shí)別。通過(guò)與Aruba ClearPass的集成，可以進(jìn)一步疊加不同的情境條件，包括終端類(lèi)型，用戶身份，所在位置以及使用時(shí)間等。于是兩者結(jié)合就讓邊緣設(shè)備具備了更加精細(xì)的顆粒度，實(shí)現(xiàn)了從應(yīng)用到情境的轉(zhuǎn)變。

Aruba ClearPass可以幫助用戶識(shí)別不同終端，了解到TA是什么設(shè)備（歸入統(tǒng)一管理的終端設(shè)備，比如打印機(jī)），什么用戶（是否允許使用這臺(tái)打印機(jī)的人員），基本上柏拉圖提出的三大哲學(xué)話題中“你是誰(shuí)”，“你在哪”，再加一個(gè)你什么時(shí)間，用了什么終端，什么樣的應(yīng)用，該如何管理等在網(wǎng)絡(luò)上都能簡(jiǎn)單答復(fù)了。

Aruba威脅防御與Aruba EdgeConnect SD-WAN邊緣平臺(tái)的集成能將高級(jí)入侵檢測(cè)和防御 (IDS/IPS) 功能擴(kuò)展到EdgeConnect物理和虛擬設(shè)備。

這樣，EdgeConnect平臺(tái)就可以利用Aruba威脅管理基礎(chǔ)設(shè)施在Aruba Central和EdgeConnect之間共享關(guān)鍵威脅信息，以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的全面可見(jiàn)性。這些功能讓企業(yè)能夠在分支機(jī)構(gòu)、本地?cái)?shù)據(jù)中心、以及云上實(shí)現(xiàn)東西橫向的安全性，以及安全的本地互聯(lián)網(wǎng)訪問(wèn)。

通過(guò)在整個(gè)Aruba ESP平臺(tái)利用一致的威脅管理基礎(chǔ)設(shè)施和威脅數(shù)據(jù)，網(wǎng)絡(luò)和安全管理人員可以在整個(gè)企業(yè)范圍內(nèi)集中應(yīng)用和實(shí)施威脅管理策略。

寫(xiě)在最后

能力有限，說(shuō)是只能說(shuō)這些了，都是我覺(jué)得有意思的東西，當(dāng)然Aruba還有更多的功能有待大家去了解和發(fā)現(xiàn)。感覺(jué)Aruba的功能更新跟鋼鐵俠的戰(zhàn)甲升級(jí)一樣神奇好玩，不同的是戰(zhàn)甲更新停止在2018年，Aruba的ESP未來(lái)依然會(huì)不斷演進(jìn)。

每一家公司由于自身團(tuán)隊(duì)，產(chǎn)品和技術(shù)的所屬范疇?zhēng)в信c生俱來(lái)的DNA。比如Check Point等是為數(shù)據(jù)中心而生，zscaler是為云而生，而Arubu則是為網(wǎng)絡(luò)而生。

我從這次采訪中了解到的，Aruba應(yīng)該是一家既有情懷又有技術(shù)的公司，受訪的嘉賓們懂飲茶會(huì)喝酒，豪邁又細(xì)膩的處事風(fēng)格，特別是謝總提到的要在不斷交流討論中獲得產(chǎn)品創(chuàng)新的靈感，這是尤為可貴的。希望Aruba在努力創(chuàng)新的路上，越走越好。

崔歡歡