2022年,企业生存与数字化转型依然深度粘连,尤其国内企业无论规模大小都在积极加速自身转型进程,一方面是为了享受云服务带来的业务敏捷性,提高企业弹性,一方面为了尽快适应混合办公模式引发的网络安全连接需求的变革。于是,路在眼前,路上的挑战也在眼前,即实现从边缘到云的网络现代化变革。
Aruba中国区总经理谢建国指出:“我感觉到现在用户最大的需求是网络现代化的需求,网络经过多少年的建设,现在要改造,我们认为这是让网络现代化。让用户的网络跟上整体技术发展,跟上对业务需求的变化就是现代化的需求。”
而Aruba也给自己提出一个重要课题,能否预测到用户未来想要什么,预测到以后,能否根据需求提供好的产品和解决方案,这是Aruba对自己的要求。
Aruba作为边缘网络的持续领导者与企业网络现代化密切相关。接下来,我们围绕企业网络现代化需求来试着观察一下过去的2022年,Aruba是如何护航企业网络现代化的。
用户想要什么?一个融入智能化与自动化的通用平台+网络安全+NaaS(网络即服务)模式
一个通用平台是指可以统一管理诸多的投资组合(企业采用的不同品牌厂商的网络安全、加速相关各类产品)。
网络安全则指随着网络规模扩大以及网络应用的复杂性增加,用户希望能在网络问题发生前进行分析和预测并提前获取一个解决方案,即通过智能化来确保网络安全。
NaaS(网络即服务)模式则是指面向网络的按需购买模式,实现企业的弹性部署,达到降本增效的目的。
基于以上三点,Aruba主要依托2019年推出的Aruba ESP(边缘服务平台)架构不断升级来帮助企业在边缘设备连接到云的过程中实现连接,保护,分析和行动。Aruba北中国区大客户技术总监刘宁指出,最底层是连接层,包含统一的基础设施,有线、无线、SD-WAN硬件设备。中间层是基于零信任安全的保护层,通过各种软件实现安全防护。最上层是通过可视化、智能化和自动化工具进行分析和行动。
以Aruba Central为Aruba ESP的核心平台,用户能通过Aruba Central这个平台统一管理多种网络基础设施(WLAN、LAN、SD-WAN),升级也由此开始。
在我看来,Aruba的升级主要在智能化和自动化上帮助用户实现IT简化运维。首先是NetConductor,基于云端应用的新服务。能快速实现网络部署、操作和安全自动化,并且加速云原生服务解决网络更新换代的连接性和安全性挑战。
它的第一个功能是做全局化的策略编排,能充当管理网络和网络内安全策略的单一界面,网络管理员可以通过一些策略定义角色并分配基于各类角色的权限。
第二个功能是实现网络访问控制。以交换机为例,Aruba推出了各种高性能的接入交换机,同时也引入了AOS10版本控制器操作系统,AOS10是Aruba ESP平台最底层连接部分设备操作系统的分支,更适用于云上应用的管理,也是未来主要的操作系统,未来基于AOS10的CX系列交换机能通过Aruba Central的NetConductor进行一致的实施基于角色的策略。
第三个功能是通过智能叠加网络隧道方式支持动态隔离技术,为连接到交换机端口上的不同终端、不同用户提供微分段的能力,从而基于正确的角色、权限、策略,实现动态控制,这也是AI与自动化运维的一个很好整合。
SD-WANOrchestrator可以灵活的根据业务模型快速、简单地实现企业全球的广域网负载均衡、链路复杂和动态部署。
Aruba Fabric Composer是基于数据中心交换机的编排器,面向 Nutanix、VMware虚拟化的部署工具,可以自动识别各类虚拟网卡,可以通过图形化的拖拽和部署,快速的让数据中心的交换机在数据中心快速的部署。
此外,连接层的无线方面,Aruba今年正式推出了三款Wi-Fi 6E无线产品,虽然国内尚未正式开放Wi-Fi 6E射频,但已经默认是未来主流。有线方面,基于数据中心网络推出的CX 10000交换机,是为了避免东西向流量瓶颈影响网络性能和加大延迟,在不消耗服务器计算资源,也无需在每台服务器上添加智能网卡、耗费大量额外成本的情况下,通过内置DPU芯片的CX10000交换机在每个机架内部提供分布式、状态化的服务。
网络安全方面还有Aruba SD-WAN的SASE架构可以帮助企业实现广域网的路径优化,而且内置的应用数据库可以每天更新应用数据库,辨识网络中运行的各种应用,实现基于应用的识别和流量转发,能按需定制广域网的应用加速。
写在最后
还有NaaS(网络即服务)模式,Aruba正在国内积极推行,大家可以期待一下新进展。当然Aruba的“助攻”不止于此。个人很喜欢谢总说的一句话“我们让用户广泛接受产品,而不是推销产品”,后者是单方面推荐,前者则更多是基于对用户的理解,是在预知用户的需求,而助力企业实现网络现代化是进行时,这想必是Aruba每年数十亿美元营收增量的主要原因之一吧。