从核心到边缘 Aruba构筑起完善的云原生平台

作者:李超   【原创】   2021-03-10 20:18:41

关键字: 零信任安全 Aruba ESP 云原生 Aruba

随着5G、IoT等技术的普及,近年来很多网络厂商都将目光锁定在了网络的边缘侧,业务重心也逐渐由核心转向边缘。其中Aruba就是一家在网络边缘侧发力非常显著的企业,去年发布了一款非常重要的产品Aruba ESP,其是业内首款以AI驱动的云原生平台。

在过去的2020年中,虽然全球都笼罩在新冠疫情的冲击之下,但对于企业网络市场来说,疫情的到来其实也是一把双刃剑,一方面全球传统交换机市场在疫情冲击下有所下滑。但从另一方面,在疫情的冲击下让很多企业改变了以往的业务运作模式,开始大量采用线上方式来保障正常业务的开展,其中以教育、医疗行业最为显著,这其实也为更多的网络细分市场带来了新的发展商机。

在新的网络应用场景中,主要围绕视频类应用展开,如视频会议、远程教学、远程医疗等应用比比皆是,这也进一步推高了用户对基础网络的需求,尤其是对现场网络速率、质量的要求更加突出,而在这种场景下无线网络和广域网是首当其冲的基础,这也造成2020年无线网络和路由器市场不降反增的一个重要因素。

AI驱动的云原生平台:Aruba ESP

随着5G、IoT等技术的普及,近年来很多网络厂商都将目光锁定在了网络的边缘侧,业务重心也逐渐由核心转向边缘。其中Aruba就是一家在网络边缘侧发力非常显著的企业,去年Aruba发布了一款非常重要的产品——Aruba ESP(边缘服务平台),其是业内首款以AI驱动的云原生平台。该平台建立在AIOps、零信任网络安全和统一架构基础之上,能够提供跨网域数据的持续性分析、跟踪SLA,并识别异常情况进行自动优化,同时监控网络上的未知设备以确保设备安全。

从核心到边缘 Aruba构筑起完善的云原生平台
Aruba中国区总裁 谢建国

从核心到边缘 Aruba构筑起完善的云原生平台
Aruba中国区技术销售总监 俞世丹

Aruba中国区技术销售总监俞世丹指出,Aruba ESP具备三大核心价值:

第一是统一的基础设施。无论用户是在总部、数据中心、分支机构,还是其他任何地方,统一的基础设施都能够将所有设备非常轻松、安全的连接到网络,提供一套统一管理框架下的连接能力。

第二是零信任安全。当任何设备连接进来时,除了保证其连接,还要保证其安全,只有被信任的终端才能被允许连接,并分配最恰当的权限。这就是最理性的安全,ESP将确保连接与安全并重。

第三是智能运维。AIOps可以充分利用人工智能的算法和技术帮助客户在网络规模不断扩大、接入终端数量不断增加的情况下,更加方便、有效的把网络运维好,更好的支撑底层业务的发展。

有线、无线一体化方案

无线技术一直是Aruba的传统优势,而在WIFI 6方面更是十分突出,俞世丹表示,“Aruba所提供的所有WIFI 6产品都得到了WIFI联盟的WIFI 6认证,这意味着更好的兼容性。并且Aruba有很多不同的AP型号,包括放装式的吸顶式等来解决不同工作场景的覆盖问题。另外,Aruba所有的WIFI 6 AP不仅是WIFI接入点,同时也是IoT接入点。除了内置WIFI功能以外,还具备蓝牙、ZigBee,以及更多的以太网口来接入物联网设备、终端。”

而在有线网络方面,据俞世丹介绍,不管是哪款交换机,如CX系列交换机都具备几项非常重要的特性:

首先,所有交换机都采用统一的云原生的操作系统,这意味着用户在进行网络部署时,可以利用同一个操作系统,同样的运维模式来满足从边缘到数据中心,再到云的整体需要,不会出现不同系统之间的割裂现象;

其次,在CX架构下可以提供可视化的网络编排工具,可以让整个有线网络变得更加可视化,使用户的网络编排工作变的更加容易;

再者,统一基础设施面向广域网,Aruba目前已经把局域网与广域网逐渐统一起来,并通过2020年收购的Silver Peak来强化Aruba在广域网及分支组网等解决方案的进一步完善。

基于零信任的完整安全架构

在安全方面,Aruba提供了从终端的识别、策略的定制,再到基于角色策略的实施,以及基于叠加网络架构的流量隔离,形成了一个完整的闭环。俞世丹表示,“Aruba通过ESP提供了一套完整的基于零信任的安全架构。首先Aruba有很强的终端类型的识别能力,可以通过ClearPass Device Insight进行实现,并且引入了机器学习的算法,在实现精细化的终端识别能力之后,可以基于各种场景进行灵活的、精细化的策略定制。”

另外,在执行策略方面,通过Aruba的Role Based Firewall能够基于不同角色和终端类型执行相应的策略,包括对身份、时间、地点各种情景进行关联。而不是简单的基于IP进行策略的执行,这让用户在变更设备时的配置变得非常简单、灵活,这也是Aruba非常强大的一项技术。

此外,Aruba还推出了动态隔离的解决方案,实际上是通过软件定义的方式定义每个端口的终端设备,通过叠加网络,用隔离的方式送到中心区,再用防火墙去做处理,都是通过动态隔离的技术来实现,而更大的优势在于,Aruba的动态隔离技术是开放性的,在底层允许用户使用第三方设备,这样保障了用户设施的开放性与灵活性。

最后,Aruba中国区总裁谢建国还指出,“Aruba ESP旨在为网络边缘提供云体验,可作为云服务或本地服务使用,也可由Aruba合作伙伴提供托管服务,抑或通过HPE GreenLake获取相应服务。此外,Aruba还提供了HPE金融服务,客户根据自身预算和运营要求灵活购买该服务平台,这与Aruba在无线网络领域的传统优势也是一脉相通的。”

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:13070156560 举报邮箱:jubao@zhiding.cn 安全联盟认证