Aruba 今年19岁,19岁是最容易创新的年纪。希望我们这次的会议产生争论和讨论,无论我们回答的对与否都可以争论,有了争论才能让我们的业务和产品更容易产生创新。
——Aruba中国区总经理谢建国
智能边缘代表什么?
代表每个人生活、工作、学习、娱乐的每一个场所。人们在这些场所使用移动设备、物联网设备,通过这些边缘收集数据上传云端,边缘到云的“路径”就此形成。
在这段旅程中,Aruba中国区技术销售总监俞世丹指出Aruba从智能边缘到混合云要做的是四件事——连接(connect),保护(protect),分析(analyze)与行动(act)。这些也是Aruba ESP(Edge Services platform边缘服务平台)架构即Aruba“战甲”(战甲是我YY的,Aruba没说……)的主要特征。
连接,是Aruba要确保连接所有的边缘设备,将数据采集并传输到云端,Aruba ESP中的统一基础设施就用于提供用户所需的连接性。保护,是指在数据采集和传输过程中保护数据安全,Aruba Edge-to-Cloud Security确保边缘到云的所有数据安全。分析和行动,通过充分的数据分析和计算,实现AIOps智能运维,比如通过数据来反馈网络下一步如何优化,如何提供更好的服务等等。
重点说一下Aruba的智能运维里包含三个重要组件,AI Insight,自动发现和判断网络异常情况。AI Search通过搜索某一个异常现象了解引发故障的原因。AI Assist功能会在网络异常时自动收集网络日志以及设备运行状态的数据,自动发送给后台负责售后技术支持的工程师们。
Aruba Central综合云管理平台作为ESP的重要载体,让ESP做的事得以可视化。Aruba Central——通过云平台对所有基础设施、网络设备统一管理,网络中所有的终端类别名称一目了然,并且告诉你网络如何优化。
Aruba Central允许运维人员通过PC端,浏览器登录进行操作,在家里,分支办公室,企业园区,数据中心等任意地方使用,适用于所有场景。Aruba Central还有移动端APP,可以在移动端操作,帮助在现场的工程实施人员方便快捷地扫码添加新设备。Aruba Central还有本地部署版本——Central On-Premises, COP适用于数据安全等级要求严苛,不希望使用公有云架构的企业。
自2018年12月开始至今,Aruba Central管理的设备量在持续增长,目前已经超过了10万台设备连接到云上,季度增长率达到18%。
时间旅行中回看Aruba的发展足迹
用俞总的话说,Aruba始终伴随着客户完成了一个又一个的时代转型。
2010年,有一个流行关键词叫BYOD(bring your own device带上你自己的终端),而不完全是企业下发的终端。Aruba将个人终端和企业终端整合到一起,让个人终端能够安全连入网络中。
2015年,是移动优先的时代,在网络当中,除了移动终端,一些有线终端也需要具备移动性。于是Aruba将有线和无线终端无缝整合到一起,让有线终端不需对端口进行任何配置和调整,就能够自动适应用户所有的权限。
2020年之后,开启了边缘到云的一个新时代。受疫情影响,网络优先级以及用户需求正在发生改变。疫情环境下,居家办公成为企业日常工作模式,企业数字化转型进程提速进行时。即便现在疫情缓解,远方的谷歌依然表态,20%员工可以永久居家办公,就连加密货币交易所Coinbase也把总部关了,支持居家办公,因此未来混合办公模式的影响力将不断扩大。
边缘的加速发展,体现方式之一是,Aruba的WIFI 6全球出货量超过200万颗。AP的出货量超过2000万颗。Aruba的CX交换机系列,季度环比增长达到46%,交换机出货量达到400万个端口。
因此从网络层面来看,为了提升用户体验,保证数据传输安全,网络自动化运维,零信任安全,广域网优化,以及边缘到云的无缝安全连接等,会是未来,起码是又一个5年内Aruba努力去做的事情。
ESP升级的路上,Aruba+Silver Peak是1+1>2的
于是,HPE在2020年9月宣布以9.25亿美元收购了SD-WAN市场大佬Silver Peak,并将Silver Peak完全整合到了HPE旗下的Aruba当中,以继续增强Aruba的边缘到云解决方案。
整体来说,今年Aruba统一的基础设施,从Wi-Fi 、交换机,包括Aruba SD-BRANCH的解决方案,现在加上SD-WAN。并在SD-WAN和ClearPass整合后,在SD-WAN的部分提升了安全性。
Aruba ESP“战甲”的主要升级,包括Aruba Central、Aruba ClearPass以及Aruba威胁防御和Aruba EdgeConnect SD-WAN平台(也就是Silver Peak)的集成,同时还有 Aruba ESP 多供应商安全合作伙伴生态系统的拓展,进而允许企业客户自由选择和部署同类最佳的云交付安全接入服务边缘 (SASE) 安全组件,并能够与Aruba ESP进行无缝集成。
ClearPass Policy Manager和Aruba EdgeConnect SD-WAN边缘平台的集成通过增加用户身份、IoT设备、角色以及安全健康度等信息来构成SASE WAN边缘(零信任安全与SD-WAN整合,成为Secure Access Service Edge安全接入边缘) 的基础,从而加强应用的智能化。
Aruba和Silver Peak融合这段,俞总讲的很好玩,Silver Peak的独特之处拥有基于应用意图的叠加网络包括自动化策略,能基于应用类型(包括DNS域名,IP地址、端口号等)进行应用识别。通过与Aruba ClearPass的集成,可以进一步叠加不同的情境条件,包括终端类型,用户身份,所在位置以及使用时间等。于是两者结合就让边缘设备具备了更加精细的颗粒度,实现了从应用到情境的转变。
Aruba ClearPass可以帮助用户识别不同终端,了解到TA是什么设备(归入统一管理的终端设备,比如打印机),什么用户(是否允许使用这台打印机的人员),基本上柏拉图提出的三大哲学话题中“你是谁”,“你在哪”,再加一个你什么时间,用了什么终端,什么样的应用,该如何管理等在网络上都能简单答复了。
Aruba威胁防御与Aruba EdgeConnect SD-WAN边缘平台的集成能将高级入侵检测和防御 (IDS/IPS) 功能扩展到EdgeConnect物理和虚拟设备。
这样,EdgeConnect平台就可以利用Aruba威胁管理基础设施在Aruba Central和EdgeConnect之间共享关键威胁信息,以实现整个网络的全面可见性。这些功能让企业能够在分支机构、本地数据中心、以及云上实现东西横向的安全性,以及安全的本地互联网访问。
通过在整个Aruba ESP平台利用一致的威胁管理基础设施和威胁数据,网络和安全管理人员可以在整个企业范围内集中应用和实施威胁管理策略。
写在最后
能力有限,说是只能说这些了,都是我觉得有意思的东西,当然Aruba还有更多的功能有待大家去了解和发现。感觉Aruba的功能更新跟钢铁侠的战甲升级一样神奇好玩,不同的是战甲更新停止在2018年,Aruba的ESP未来依然会不断演进。
每一家公司由于自身团队,产品和技术的所属范畴带有与生俱来的DNA。比如Check Point等是为数据中心而生,zscaler是为云而生,而Arubu则是为网络而生。
我从这次采访中了解到的,Aruba应该是一家既有情怀又有技术的公司,受访的嘉宾们懂饮茶会喝酒,豪迈又细腻的处事风格,特别是谢总提到的要在不断交流讨论中获得产品创新的灵感,这是尤为可贵的。希望Aruba在努力创新的路上,越走越好。