隨著數(shù)字化轉(zhuǎn)型不斷升級(jí)，疫情常態(tài)下混合辦公模式成為新趨勢(shì)，企業(yè)對(duì)網(wǎng)絡(luò)安全連接需求逐漸多樣化，從邊緣到云端的路上，實(shí)現(xiàn)網(wǎng)絡(luò)現(xiàn)代化，敏捷、安全、自動(dòng)化缺一不可。2022年5月份，以“連接無處不在”為主題的Aruba Atmosphere大會(huì)上，Aruba中國(guó)區(qū)總經(jīng)理謝建國(guó)和中國(guó)區(qū)技術(shù)銷售總監(jiān)俞世丹發(fā)表的主題演講中再次提到了網(wǎng)絡(luò)現(xiàn)代化的重要性，以及Aruba ESP架構(gòu)下基于當(dāng)前以及未來企業(yè)用戶新需求而進(jìn)行的一系列產(chǎn)品技術(shù)的更新，來劃個(gè)重點(diǎn)！

Aruba  ESP架構(gòu)回顧篇

首先回顧一下，Aruba的ESP架構(gòu)在智能邊緣設(shè)備連接到云的過程中主要做四件事——連接，保護(hù)，分析和行動(dòng)，以及網(wǎng)絡(luò)即服務(wù)消費(fèi)模式。連接是無論邊緣設(shè)備在哪兒都能夠連接到云端或數(shù)據(jù)中心，并且實(shí)現(xiàn)體驗(yàn)一致性。保護(hù)則是指只有企業(yè)機(jī)構(gòu)內(nèi)符合策略要求的人和設(shè)備才能連接網(wǎng)絡(luò)并且進(jìn)行合適的授權(quán)，確保數(shù)據(jù)采集和傳輸過程中的數(shù)據(jù)安全性。分析和行動(dòng)則是基于AI技術(shù)，機(jī)器學(xué)習(xí)算法，為企業(yè)提供更多的基于分析和行動(dòng)的能力，實(shí)現(xiàn)AIOps智能運(yùn)維，如通過數(shù)據(jù)來反饋網(wǎng)絡(luò)下一步如何優(yōu)化，如何提供更好的服務(wù)等。

Aruba Central是Aruba ESP的核心平臺(tái)，用戶通過Aruba Central不僅僅可以將多種不同領(lǐng)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施（WLAN、LAN、SD-WAN）在一個(gè)平臺(tái)上統(tǒng)一管理起來，而且可以通過集成ClearPass安全網(wǎng)絡(luò)訪問控制平臺(tái)、SASE安全接入服務(wù)邊緣、Aruba威脅防御平臺(tái)，以及基于AIOps的智能運(yùn)維功能，實(shí)現(xiàn)網(wǎng)絡(luò)現(xiàn)代化所需的自動(dòng)化、安全性和彈性。

網(wǎng)絡(luò)連接新變化——MicroBranch來了

這次，Aruba為了強(qiáng)化網(wǎng)絡(luò)連接新推出了SD-WAN Fabric解決方案。其中MicroBranch要重點(diǎn)介紹，它基于一顆便攜AP，能幫助用戶快速連接到云上。MicroBranch能夠通過Aruba?Central進(jìn)行中心化管控，監(jiān)控網(wǎng)絡(luò)質(zhì)量，實(shí)現(xiàn)網(wǎng)絡(luò)管理可視化，并且能夠?qū)κ裁从脩艨梢越尤胍约笆裁唇巧梢缘玫绞裁礄?quán)限實(shí)施中心化策略。

MicroBranch支持多云連接，可以實(shí)現(xiàn)微型分支或者家庭辦公室與企業(yè)數(shù)據(jù)中心、私有云和公有云的混合組網(wǎng)，為各類用戶終端提供便捷安全的邊緣到云連接,能有效提高用戶的網(wǎng)絡(luò)體驗(yàn)。

MicroBranch的部署支持ZTP（零接觸配置）模式，不需要專業(yè)IT人員安裝調(diào)試，直接通電插網(wǎng)線，設(shè)備只需要連接互聯(lián)網(wǎng)，就能夠自動(dòng)注冊(cè)到Aruba Central，自動(dòng)升級(jí)軟件版本和獲得配置文件。

除了適用于微型分之的MicroBranch之外，Aruba本次發(fā)布的SD-WAN Fabric解決方案還包括有適合中小規(guī)模分支機(jī)構(gòu)的EdgeConnect SD-Branch分支網(wǎng)關(guān)，以及適用于大型分支機(jī)構(gòu)、具備更多高級(jí)SD-WAN特性的EdgeConnect Enterprise網(wǎng)關(guān)。

提到AP，Aruba還把室內(nèi)定位服務(wù)的優(yōu)勢(shì)發(fā)揮到了極致，在疫情防控期間的企業(yè)園區(qū)和大學(xué)校園起到了重要的作用。Aruba在AP中提供了對(duì)802.11mc FTM標(biāo)準(zhǔn)的支持，從而可以在AP之間實(shí)現(xiàn)精準(zhǔn)的自我定位，不需要在地圖上對(duì)AP進(jìn)行人工拖拽，就可以自動(dòng)計(jì)算并且獲得AP的真實(shí)位置，并且能夠隨著室內(nèi)布局的調(diào)整自動(dòng)更新。

俞總向記者舉了這樣一個(gè)例子，疫情期間，Aruba將AP覆蓋范圍之內(nèi)的終端位置和用戶信息提供給學(xué)校，通過第三方應(yīng)用進(jìn)行分析，這樣就可以根據(jù)學(xué)生的學(xué)號(hào)，查詢這個(gè)學(xué)生在過去24小時(shí)內(nèi)或一周內(nèi)，和哪些人在哪些區(qū)域存在密切接觸的情況,并且通過報(bào)表輸出給學(xué)校的IT部門。同時(shí)，結(jié)合其他的數(shù)據(jù)來源，如一卡通，門禁系統(tǒng)等然后將所有數(shù)據(jù)整合、比對(duì)，學(xué)校就可以對(duì)確診學(xué)生和相關(guān)密接者快速進(jìn)行下一步處理決策。

安全性的新功能——Cloud Auth和NetConductor

第一個(gè)是Aruba Central里的新功能Cloud Auth，基于云的AAA服務(wù)平臺(tái)，通過身份和終端類型識(shí)別，就可以知道是什么用戶，以及這個(gè)用戶需要什么權(quán)限，并依此確定適合這個(gè)用戶終端的角色和策略。

然后，Aruba Central NetConductor就可以實(shí)現(xiàn)自動(dòng)化的疊加網(wǎng)絡(luò)設(shè)計(jì)、配置和策略分發(fā)，通過基于工作流的圖形化配置界面，IT管理員只需要輕點(diǎn)鼠標(biāo)， Aruba Central NetConductor就能自動(dòng)生成配置，然后分發(fā)到所有邊緣設(shè)備上，它的目標(biāo)是，將安全推向企業(yè)邊緣，讓所有工作實(shí)現(xiàn)自動(dòng)化。

CX10000交換機(jī)內(nèi)置DPU芯片突破東西向流量瓶頸

從安全角度來看，Aruba網(wǎng)關(guān)內(nèi)置了基于角色的狀態(tài)防火墻，支持基于用戶角色的策略控制，并且能基于深度包檢測(cè)對(duì)數(shù)千種應(yīng)用進(jìn)行識(shí)別、控制和優(yōu)化，Aruba網(wǎng)關(guān)與交換機(jī)之間可以通過疊加網(wǎng)絡(luò)隧道方式支持動(dòng)態(tài)隔離技術(shù)，為連接到交換機(jī)端口上的不同終端、不同用戶提供微分段的能力，從而基于正確的角色、權(quán)限、策略，實(shí)現(xiàn)動(dòng)態(tài)控制。

而在數(shù)據(jù)中心網(wǎng)絡(luò)中，則需要通過CX 10000交換機(jī)進(jìn)行東西向流量管控。為了避免東西向流量瓶頸影響網(wǎng)絡(luò)性能和加大延遲，在不消耗服務(wù)器計(jì)算資源，也無需在每臺(tái)服務(wù)器上添加智能網(wǎng)卡、耗費(fèi)大量額外成本的前提下，Aruba通過內(nèi)置了DPU芯片的CX10000交換機(jī)，可以在每個(gè)機(jī)架內(nèi)部提供分布式、狀態(tài)化的服務(wù)。它能夠讓狀態(tài)化的服務(wù)通過分布式方式部署到每個(gè)機(jī)架里，以此消除東西向流量不必要的集中轉(zhuǎn)發(fā)，大幅度提升服務(wù)器性能和數(shù)據(jù)中心可擴(kuò)展性。

最后

這里值得一提的是，Aruba推出了網(wǎng)絡(luò)即服務(wù)（NaaS）消費(fèi)模式，增加訂閱模式也是Aruba的一大變化，為企業(yè)機(jī)構(gòu)提供網(wǎng)絡(luò)現(xiàn)代化所需的敏捷性。根據(jù)HPE基于HPE GreenLake for Aruba打造的網(wǎng)絡(luò)即服務(wù) (NaaS) 解決方案，新服務(wù)旨在簡(jiǎn)化購(gòu)置與部署NaaS的流程，讓用戶能根據(jù)使用需求規(guī)劃網(wǎng)絡(luò)支出。

崔歡歡