化繁为简 Aruba打造AI赋能的安全融合网络 原创

这是一个连接无处不在的时代，随之而来的就是用户对于网络安全性的需求。而要实现这种需求，随之而来的就是网络环境和架构的复杂性越来越高。

对于安全性，企业往往面临两难困境。通常，网络团队和安全团队的目标并不同。网络团队的目标是提供最好的性能，用户随时随地可以接入网络，并且简单易用；安全团队的目标是IT系统要更安全、能够防止外部入侵，减少曝露面，尽可能消除潜在风险。

Aruba中国区技术销售总监俞世丹告诉记者，安全连接需要能够在多个不同目标之间取得一种平衡，而且化繁为简。而Aruba致力于打造的“AI赋能的安全融合网络”，就是要保障性能和访问，同时降低安全风险。

具体来说，Aruba具有自动化的网络编排和安全管理的能力，以及先进的ISSU（In-Service Software Upgrade）和7层的应用控制，并利用AI让网络运行得更稳定、更高效。

Aruba提供了一种安全和连接深度融合的网络，除了确保高性能的连接，还让安全可以覆盖到所有的目标，包括用户、终端、物联网设备等，并支持所有的网络设备，包括交换机、无线接入点、云端虚拟化设备等。

不论是混合办公、移动办公还是在家办公，Aruba让用户能够在任何地方接入网络时均可以受到安全策略的保护。同时，Aruba非常注重开放性，支持公有的标准协议，提供了丰富的API并可以与其他的第三方平台进行无缝的整合，给用户带来更便捷的能力。

安全与连接深度融合的网络

在Aruba安全概念中，最核心的一个概念便是User Role（用户角色）。不同角色的用户可以有不同的策略，进而打造基于角色的零信任动态安全架构。

俞世丹表示，Aruba的角色技术可以用于无线网络，也同样适用于有线网络。在整个网络范围之内所有用户连进来就会分配角色。不同的终端、不同类型的用户可以根据角色来定义访问策略。

通过把角色信息加入到VXLAN的包头里，Aruba角色可以在整个园区，甚至更大的网络规模、范围中进行传播，这样就可以在整网里实现基于角色的安全控制能力，实现跨越园区范围的动态安全架构。

当前数据中心流量构成中，东西向流量占比达70-80%，这一关键特性使得数据中心网络特别关注东西向流量的控制。传统数据中心的集中式防火墙架构，很难实现有效的东西向流量访问控制。通过在交换机内添加DPU处理器，Aruba CX10000数据中心交换机实现了分布式的状态式防火墙服务，换句话说，也就是等于将状态防火墙和交换机结合在一起，当交换机部署在数据中心的服务器机柜顶端时，所有连接在它下面的服务器流量将均可受到状态防火墙的控制。

俞世丹说，状态化服务更贴近计算资源带来的好处是可以让整个网络的访问效率不需要集中到一个地方，它可以大幅降低应用访问的延时，数据中心网络内部的流量消耗也会减半。此外，内嵌的DPU除了实现防火墙以外，还可以实现NAT地址翻译、加解密、负载均衡等更多的状态化服务，并且不会给交换机带来额外的负担。

安全正在不断延伸，从无线到园区网、数据中心，现在则扩展到广域网。在广域网方面，Aruba提供了完整的端到端EdgeConnect SD-WAN解决方案，包括EdgeConnect SD-Branch、EdgeConnect Microbranch等，可以适合于任何规模的分支机构，实现一个平台管理所有的设备。

此外，Aruba还提供了统一SASE解决方案，整合了EdgeConnect SD-WAN与HPE Aruba Networking SSE，可提供零信任网络访问（ZTNA)、安全网络网关（SWG）、云访问安全代理（CASB) 和数字体验监控（DEM） 功能，减少攻击面，实现安全的接入。

AIOps改变网络运营

HPE Aruba Networking Central是Aruba最重要的平台产品，可以统一管理网络基础设施，并提供强大的安全融合的特性，通过AI提供智能运维的自动化能力。

通过自动化提升day 0 to day N的IT效率，加速网络部署和业务开通，简化工作流和自动化编排，持续维护网络基础设施。

最为重要的是HPE Aruba Networking Central集成生成式AI大语言模型，拓展AIOps网络管理能力。

AIOps集中在三个方向：一是全网络的基础设施运维，二是安全分析，三是用户体验。AIOps带来更短的故障处理时间，加速故障的处理。

俞世丹说，Aruba AIOps最重要的优势在于海量的高质量训练数据，Aruba AIOps数据湖拥有来自近12万名客户和超过2亿台设备的网络遥测数据，为预测分析及建议的机器学习模型提供强大支持。

比如AI Insights不间断地检测网络运行的状况，判断哪个部分存在异常；AI Search使用了私有大语言模型，支持通过自然语言检索IT运维信息；AI Assist可以基于事件驱动自动生成和打包日志文件，甚至发到Aruba技术支援中心，自动化生成工单。

HPE Aruba Networking Central在中国落地已经超过5年。而且针对中国市场客户的需求，Aruba HPE Aruba Networking Central还可以支持本地部署。

目前，中国企业积极“出海”，他们在海外建厂，这会带来网络建设本身的需求。同时，海外分支和国内的连接，包括对海外分支的网络管理会带来很多挑战。

而这正是Aruba可以大显身手的地方，通过HPE Aruba Networking Central统一管理所有海外的分支站点，所有的有线、无线和广域网的基础设施，以及用户体验。