智能邊緣代表什么�����?
代表每個人生活����、工作、學習���、娛樂的每一個場所��。人們在這些場所使用移動設備�����、物聯(lián)網(wǎng)設備�����,通過這些邊緣收集數(shù)據(jù)上傳云端��,邊緣到云的“路徑”就此形成�����。
Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹在這段旅程中����,Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹指出Aruba從智能邊緣到混合云要做的是四件事——連接(connect)���,保護(protect)��,分析(analyze)與行動(act)�����。這些也是Aruba ESP(Edge Services platform邊緣服務平臺)架構(gòu)即Aruba“戰(zhàn)甲”(戰(zhàn)甲是我YY的����,Aruba沒說……)的主要特征��。
連接�,是Aruba要確保連接所有的邊緣設備����,將數(shù)據(jù)采集并傳輸?shù)皆贫?����,Aruba ESP中的統(tǒng)一基礎設施就用于提供用戶所需的連接性�����。保護��,是指在數(shù)據(jù)采集和傳輸過程中保護數(shù)據(jù)安全���,Aruba Edge-to-Cloud Security確保邊緣到云的所有數(shù)據(jù)安全���。分析和行動,通過充分的數(shù)據(jù)分析和計算���,實現(xiàn)AIOps智能運維���,比如通過數(shù)據(jù)來反饋網(wǎng)絡下一步如何優(yōu)化,如何提供更好的服務等等。
重點說一下Aruba的智能運維里包含三個重要組件���,AI Insight���,自動發(fā)現(xiàn)和判斷網(wǎng)絡異常情況。AI Search通過搜索某一個異?,F(xiàn)象了解引發(fā)故障的原因。AI Assist功能會在網(wǎng)絡異常時自動收集網(wǎng)絡日志以及設備運行狀態(tài)的數(shù)據(jù)��,自動發(fā)送給后臺負責售后技術(shù)支持的工程師們�。
Aruba Central綜合云管理平臺作為ESP的重要載體��,讓ESP做的事得以可視化����。Aruba Central——通過云平臺對所有基礎設施、網(wǎng)絡設備統(tǒng)一管理�,網(wǎng)絡中所有的終端類別名稱一目了然,并且告訴你網(wǎng)絡如何優(yōu)化�。
Aruba Central允許運維人員通過PC端,瀏覽器登錄進行操作�,在家里,分支辦公室�����,企業(yè)園區(qū),數(shù)據(jù)中心等任意地方使用��,適用于所有場景����。Aruba Central還有移動端APP,可以在移動端操作�,幫助在現(xiàn)場的工程實施人員方便快捷地掃碼添加新設備。Aruba Central還有本地部署版本——Central On-Premises,
COP適用于數(shù)據(jù)安全等級要求嚴苛�����,不希望使用公有云架構(gòu)的企業(yè)����。
自2018年12月開始至今,Aruba Central管理的設備量在持續(xù)增長����,目前已經(jīng)超過了10萬臺設備連接到云上,季度增長率達到18%����。
時間旅行中回看Aruba的發(fā)展足跡
用俞總的話說�,Aruba始終伴隨著客戶完成了一個又一個的時代轉(zhuǎn)型����。
2010年,有一個流行關鍵詞叫BYOD(bring your own device帶上你自己的終端)����,而不完全是企業(yè)下發(fā)的終端。Aruba將個人終端和企業(yè)終端整合到一起���,讓個人終端能夠安全連入網(wǎng)絡中�����。
2015年,是移動優(yōu)先的時代����,在網(wǎng)絡當中,除了移動終端�����,一些有線終端也需要具備移動性�����。于是Aruba將有線和無線終端無縫整合到一起,讓有線終端不需對端口進行任何配置和調(diào)整���,就能夠自動適應用戶所有的權(quán)限��。
2020年之后���,開啟了邊緣到云的一個新時代。受疫情影響���,網(wǎng)絡優(yōu)先級以及用戶需求正在發(fā)生改變����。疫情環(huán)境下��,居家辦公成為企業(yè)日常工作模式��,企業(yè)數(shù)字化轉(zhuǎn)型進程提速進行時����。即便現(xiàn)在疫情緩解,遠方的谷歌依然表態(tài)�,20%員工可以永久居家辦公���,就連加密貨幣交易所Coinbase也把總部關了,支持居家辦公��,因此未來混合辦公模式的影響力將不斷擴大����。
邊緣的加速發(fā)展,體現(xiàn)方式之一是�����,Aruba的WIFI 6全球出貨量超過200萬顆�����。AP的出貨量超過2000萬顆����。Aruba的CX交換機系列��,季度環(huán)比增長達到46%��,交換機出貨量達到400萬個端口��。
因此從網(wǎng)絡層面來看,為了提升用戶體驗�����,保證數(shù)據(jù)傳輸安全��,網(wǎng)絡自動化運維�����,零信任安全�����,廣域網(wǎng)優(yōu)化���,以及邊緣到云的無縫安全連接等�,會是未來�,起碼是又一個5年內(nèi)Aruba努力去做的事情。
ESP升級的路上�,Aruba+Silver Peak是1+1>2的
于是,HPE在2020年9月宣布以9.25億美元收購了SD-WAN市場大佬Silver Peak��,并將Silver Peak完全整合到了HPE旗下的Aruba當中��,以繼續(xù)增強Aruba的邊緣到云解決方案。
整體來說�����,今年Aruba統(tǒng)一的基礎設施�,從Wi-Fi 、交換機�����,包括Aruba SD-BRANCH的解決方案�,現(xiàn)在加上SD-WAN。并在SD-WAN和ClearPass整合后�����,在SD-WAN的部分提升了安全性����。
Aruba ESP“戰(zhàn)甲”的主要升級,包括Aruba Central���、Aruba ClearPass以及Aruba威脅防御和Aruba EdgeConnect SD-WAN平臺(也就是Silver Peak)的集成,同時還有 Aruba ESP 多供應商安全合作伙伴生態(tài)系統(tǒng)的拓展�����,進而允許企業(yè)客戶自由選擇和部署同類最佳的云交付安全接入服務邊緣 (SASE) 安全組件,并能夠與Aruba ESP進行無縫集成��。
ClearPass Policy Manager和Aruba EdgeConnect SD-WAN邊緣平臺的集成通過增加用戶身份���、IoT設備����、角色以及安全健康度等信息來構(gòu)成SASE WAN邊緣(零信任安全與SD-WAN整合�,成為Secure Access Service Edge安全接入邊緣) 的基礎,從而加強應用的智能化�����。
Aruba和Silver Peak融合這段�����,俞總講的很好玩����,Silver Peak的獨特之處擁有基于應用意圖的疊加網(wǎng)絡包括自動化策略,能基于應用類型(包括DNS域名����,IP地址�、端口號等)進行應用識別����。通過與Aruba ClearPass的集成,可以進一步疊加不同的情境條件���,包括終端類型��,用戶身份��,所在位置以及使用時間等����。于是兩者結(jié)合就讓邊緣設備具備了更加精細的顆粒度����,實現(xiàn)了從應用到情境的轉(zhuǎn)變。
Aruba ClearPass可以幫助用戶識別不同終端�����,了解到TA是什么設備(歸入統(tǒng)一管理的終端設備,比如打印機)����,什么用戶(是否允許使用這臺打印機的人員)�,基本上柏拉圖提出的三大哲學話題中“你是誰”,“你在哪”��,再加一個你什么時間�����,用了什么終端�,什么樣的應用,該如何管理等在網(wǎng)絡上都能簡單答復了��。
Aruba威脅防御與Aruba EdgeConnect
SD-WAN邊緣平臺的集成能將高級入侵檢測和防御 (IDS/IPS) 功能擴展到EdgeConnect物理和虛擬設備�����。
這樣�,EdgeConnect平臺就可以利用Aruba威脅管理基礎設施在Aruba Central和EdgeConnect之間共享關鍵威脅信息,以實現(xiàn)整個網(wǎng)絡的全面可見性��。這些功能讓企業(yè)能夠在分支機構(gòu)��、本地數(shù)據(jù)中心、以及云上實現(xiàn)東西橫向的安全性�,以及安全的本地互聯(lián)網(wǎng)訪問。
通過在整個Aruba ESP平臺利用一致的威脅管理基礎設施和威脅數(shù)據(jù)����,網(wǎng)絡和安全管理人員可以在整個企業(yè)范圍內(nèi)集中應用和實施威脅管理策略��。
寫在最后
能力有限��,說是只能說這些了�,都是我覺得有意思的東西,當然Aruba還有更多的功能有待大家去了解和發(fā)現(xiàn)����。感覺Aruba的功能更新跟鋼鐵俠的戰(zhàn)甲升級一樣神奇好玩,不同的是戰(zhàn)甲更新停止在2018年���,Aruba的ESP未來依然會不斷演進�。
每一家公司由于自身團隊�����,產(chǎn)品和技術(shù)的所屬范疇帶有與生俱來的DNA���。比如Check Point等是為數(shù)據(jù)中心而生����,zscaler是為云而生,而Arubu則是為網(wǎng)絡而生��。
我從這次采訪中了解到的��,Aruba應該是一家既有情懷又有技術(shù)的公司���,受訪的嘉賓們懂飲茶會喝酒,豪邁又細膩的處事風格�,特別是謝總提到的要在不斷交流討論中獲得產(chǎn)品創(chuàng)新的靈感,這是尤為可貴的�。希望Aruba在努力創(chuàng)新的路上,越走越好����。
