Aruba中國區(qū)總經(jīng)理謝建國

在某些高校,通過Wi-Fi提供的位置信息,學??梢詫W生的位置進行追蹤,結(jié)合第三方軟件,通過三角定位,結(jié)合學號等信息,可以對過去24小時,或者一周之內(nèi),同一個區(qū)域超過一定的時間的接觸進行預判,實現(xiàn)對疫情傳播風險的科學管控。在阻斷病毒傳播的同時,最大降低疫情對教學帶來的影響和干擾,真正實現(xiàn)了基于數(shù)據(jù)的科學抗疫。

這些精英的表現(xiàn),與某些現(xiàn)有管控措施形成了鮮明對照:“明明住在當?shù)兀髡{(diào)電話卻問有沒有到過該地區(qū),有什么效率可言?更何況會耽誤窗口時間,更浪費金錢?!?同樣的遠程辦公,同樣借助家庭寬帶、5G移動通信,有些企業(yè)就能夠?qū)崿F(xiàn)多種智能終端的安全訪問接入,遠程辦公的同時不會被安全問題擔憂和困擾;但也有些企業(yè)遠程辦公如同裸奔,安全服務品質(zhì)完全沒有任何保障。

這樣的差距究竟是如何形成的呢?

從網(wǎng)絡現(xiàn)代化入手找差距

Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹在接受采訪時指出:網(wǎng)絡現(xiàn)代化水平對于居家隔離、遠程辦公意義重大,涉及敏捷、可視、自動化管理和安全等重要內(nèi)容,包含連接、保護、分析和行動等不同的網(wǎng)絡結(jié)構(gòu),其中,網(wǎng)絡接入僅僅是基礎。

Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹

說到遠程辦公的安全和服務保障,以往VPN、虛擬桌面或遠程桌面是使用最多的技術(shù)手段。但在應用實踐中,受到高延遲以及員工知識水平不一的影響,看似簡單的VPN等接入手段,很容易讓人混亂,密碼問題也讓人頭疼,對于員工來說,雙重身份驗證和密碼生成器也是一種考驗,需要IT人員經(jīng)常提供技術(shù)支持。

更為簡潔的辦法還是需要網(wǎng)絡現(xiàn)代化來解決問題。

網(wǎng)絡現(xiàn)代化的核心是云管平臺,借助Overlay也就是疊加網(wǎng)絡的方式,在物理網(wǎng)絡設備之上,構(gòu)建一層統(tǒng)一的集中管控平臺,在SDN、OpenFlow、OpenDaylight標準和應用中,所使用也是疊加網(wǎng)絡的思路。通過管理控制和物理網(wǎng)絡設備的分離,為敏捷、可視、自動化的遠程管理創(chuàng)造了條件。

結(jié)合居家隔離和遠程辦公的需要, Aruba在其Central云管平臺的基礎上,融入了Aruba Central NetConductor接入管理工具,利用云原生服務集中管理分布式網(wǎng)絡,同時執(zhí)行零信任安全和安全接入服務邊緣(SASE)安全策略。

從技術(shù)方案到實踐

有關技術(shù)、產(chǎn)品的敘述,難免晦澀和復雜。但實踐起來,其實也很簡單。

首先我們要解決接入的問題,無論是企業(yè),分支機構(gòu),不同的場景,會有與之匹配和適合的設備,以Aruba為例,就有各種AP和交換機設備等。透過設備采購,利用這些設備配有的安全和管理工具,就能夠?qū)崿F(xiàn)敏捷、可視、自動化的管理,滿足安全的需要。

但是企業(yè)應用涉及的網(wǎng)絡設備,不可能整齊劃一,對此,Aruba也提供了VIA這樣的虛擬接入方式,通過安裝VIA,為智能手機、Pad等各種接入設備進行管理,其中包括完全可見性、身份驗證、基于策略的訪問授權(quán)以及攻擊檢測和響應等,這是實現(xiàn)“零信任安全”的基礎。

零信任安全涉及設備發(fā)現(xiàn)和分析,有線、無線和 WAN 的網(wǎng)絡訪問控制,自動獲得正確的訪問控制策略,設備動態(tài)隔離,以及策略實施防火墻 (PEF)等能力,而Aruba Central云管平臺則賦予了運維管理人員這些強大的能力。

Aruba Central云管平臺提供這些管理能力,并不完全局限和依附于Aruba的網(wǎng)絡設備,而是獨立于硬件的存在,其功能也是不斷演進和變化的,這是Aruba Central被稱為云原生服務的原因,符合敏捷、迭代的特征。

這種管理能力和硬件創(chuàng)新彼此加持。

以AP(接入點)為例,Aruba 新的Wi-Fi 6Wi-Fi 6E AP,提供了Wi-Fi定位和精細時間測量的能力,一來支持AP接入點位置的自動化發(fā)現(xiàn)和部署,簡化位置驗證和更新,方便設備部署和安裝,二來通用坐標和錨定參考點,可以對接入設備進行追蹤。某些高校也就是利用了這個能力,實施科技抗疫的部署。

Aruba CX交換機提供的動態(tài)隔離技術(shù),以及數(shù)據(jù)中心東西流量的分布式管控能力,都為用戶業(yè)務應用提供了強有力的支撐。

小結(jié)

以云原生技術(shù)為代表,這是一個軟硬件迭出的時代,也是一個疫情肆虐,居家辦公常態(tài)的時代。新的時代更需要新技術(shù)手段的加持,同為“數(shù)字新游民”,技術(shù)能力的差距,將拉開彼此之間的距離。為了不輸在起跑線上,類似Aruba Central、NetConductor、Wi-Fi 6、Wi-Fi 6E等技術(shù)的追蹤和部署,會成為新時代生存的首要秘訣。

不要讓隔離成為企業(yè)成長的絆腳石!

分享到

songjy

相關推薦