自动、安全、敏捷Aruba为企业打造现代化网络 原创

今年Aruba ATM大会召开之际，Aruba中国区总经理谢建国、Aruba中国区技术销售总监俞世丹在媒体沟通会上向我们介绍了Aruba如何通过自动化、安全性和敏捷性为企业打造现代化网络。

久经磨砺ESP边缘服务平台

Aruba的现代化网络是建立在一套久经磨砺的ESP边缘服务平台之上。这个边缘服务平台不是一个单一产品，而是一个框架，这个框架在几年来Aruba一直没有改变，而是通过不断调整优化框架里不同的产品和组织方案，让这个框架变得更加成熟。

ESP边缘服务平台框架最主要解决几个问题：一是连接，Aruba要把所有的边缘连接到云端，比如在远程办公中，不管人在哪里，都要实现跟办公室一样的感受，把所有的边缘都连接起来。二是保护，就是安全性。不光要连起来，还要提供零信任的安全，只有符合策略要求的人和设备才能连进网络。通过Aruba的微分段能力，让连进来的用户和设备能够得到最恰当的、恰如其分的授权，实现精确的微分段。三是智能，借助机器学习的算法，提供更多的基于分析和行动的能力，像智能的运维等等，这是Aruba在ESP里面提供三个不同的层次。最后是NaaS（网络即服务），用来提供网络现代化里面所要求的敏捷性，让网络随着业务的发展而伸缩自如。

与SD-WAN融合的AP

为了满足混合办公中的移动需求，Aruba发布了全新的Wi-Fi 6E系列产品。Wi-Fi 6E是Wi-Fi的新标准，把Wi-Fi 6的技术扩展到6GHz的频段，在中国还需要有国家关于6GHz频段的开放，才能在中国使用。但是从产品发展的角度来讲，Aruba现在已经推出了全系列的Wi-Fi 6E的产品了。

此外，对于连接性来讲，更重要的是把各种各样的、各种规模的边缘用最简便和安全的方式连接起来，连接到各种各样的云端，有可能是私有云，有可能是数据中心，也有可能是公有云。在ATM大会上Aruba发布了一个非常重要的解决方案，EdgeConnect SD-WAN Fabric——一个统一的SD-WAN平台。这个统一解决方案平台可以适合各种各样不同规模的分支站点，包括移动中的终端。

在SD-WAN Fabric里面，通过EdgeConnect这个非常优秀的、非常领先的SD-WAN的解决方案产品线与Aruba Central的整合，让用户在Central上可以看到和管理到Aruba的Edge Connect的产品。并通过SD-WAN Fabric可以在SilverPeak EdgeConnect各种网关之间实现互通，进行混合组网。在数据中心、AWS云端、阿里云云端，都可以部署Aruba的Silver Peak EdgeConnect Enterprise。然后可以根据站点规模的需要来选择不同的产品，跟这些云端的EdgeConnect进行互联，通过Aruba Central进行统一的管理。

自动实施安全配置的Aruba Central NetConductor

在安全方面，Aruba Central新增了两个服务，一是Cloud Auth，二是Aruba Central NetConductor。它通过图形化的方式，它可以让用户非常方便的在全网进行配置，包括角色和策略自动的生成和分发,不需要登录在每一台设备上做相关的配置，只需要通过Aruba Central NetConductor轻点鼠标，就可以帮企业自动生成配置，然后自动分发到所有的设备上去，让整个网络的配置和管理变得非常的容易。

同时，通过Aruba Role-Based的防火墙，以及基于DPI的应用识别，在Aruba的交换机上可以实现针对不同用户和终端的动态隔离。当用户终端连接到交换机端口上的时候，可以根据Aruba Central NetConductor下发的配置和指令实现不同终端、不同用户之间的微分段，同时给他们分配相应的权限、相应的角色、相应的策略，通过这个来进行动态的控制。

内置DPU芯片的CX-10000交换机

此外，为了满足数据中心网络业务应用需求Aruba还推出了内置DPU芯片的CX-10000交换机。它通过内置在交换机里面的DPU芯片，在每个机架的内部提供分布式的状态化服务。能够让状态化的服务通过分布式的方式部署到每个机架里面，同时避免在每个服务器里面加装DPU板卡带来的额外成本。CX 10000交换机带来的最典型的价值是可以很大幅度提高服务中心网络性能，不需要把所有流量全都送到专门用于提供服务的Leaf节点，也不需要在每个服务器里面插基于DPU的智能网卡，成本只有以往的三分之一，并具备很好的扩展性。

Aruba还推出了全球首个能实现自我定位的无线网络，利用802.11mc FTM技术可以实现1-2米的精准定位，以及可以部署在Zebra手持终端内的Aruba UXI for Zebra软件传感器，能够协助企业更好支持基于ZEBRA手持终端的各项业务。

最后俞世丹总结了Aruba的目标：第一，要让边缘更加容易连接到云端，通过在WLAN、LAN以及SD-WAN的全面布局，为用户提供更多、更灵活的连接选择。第二，要让安全推到企业的边缘，只有在边缘接入、有控制，才能真正的称为端到端的安全防护。第三，所有的工作要变成自动化，不能靠人工去操作，所以通过Aruba Central NetConductor就实现了自动化的操作能力。第四，提供更加敏捷的网络，业务在不断发展和变化，网络必须具有足够的敏捷性来实现对业务的支持，必须能够做到伸缩自如。