Aruba:从边缘到云的安全思维逻辑
2021-05-26王永
王永
“Aruba的五个重点行业:高教、酒店、新兴制造业、医疗行业以及互联网行业都得到了快速发展,尤其是远程医疗的应用场景增长达到了15倍,零售行业的电子商务增长达到3倍。”从Aruba中国区总经理谢建国透露的信息中可以得知在2020年新冠疫情无情摧残全球经济的趋势下,Aruba成为了“幸运者”之一。谢建国将其增长的关键归功于Aruba ESP(边缘服务平台)的发布和推广。
我们看到企业在数字化转型的过程中,其在企业网络上的需求优先级也发生了变化,不再像传统特定的物理手段,员工体验同样重要。特别是在疫情的环境下,企业的工作方式和环境也转向以居家办公或混合办公为主。如何让客户获得更好的使用体验同时,减轻IT部门工作负荷,保证网络安全和降低总体拥有成本是企业必须要克服的挑战和困难。
“企业目前发展的趋势主要以边缘到云为主。对于Aruba来说,从边缘到云的一端是包括传统数据中心、私有云和公有云在内的混合云环境,而另外一端就是智能边缘。” Aruba中国区技术销售总监俞世丹在接受笔者的采访时表示,智能边缘是我们每个人生活、工作和学习的场所,遍布着大量的各种终端和物联网设备,这些终端和设备持续采集数据并上传到云端。为了完美支持边缘到云数字化转型的需要,Aruba从前年就提出了支持边缘到云数字化转型的四个要点:连接、保护、分析和行动,并通过技术整合,正式推出了 Aruba ESP(边缘服务平台)。
值得一提的是,整个Aruba ESP平台的核心是人工智能技术的应用——AIOps智能运维,通过把采集的海量数据进行分析,可以自动指导网络优化。
Aruba的AIOps智能运维有三个重要的组件: AI Insight能够自动发现网络异常;AI Search提供基于自然语言的问题搜索和建议; AI Assist会在网络出现异常的时候自动收集网络的日志和运营状态数据,自动发给后台售后服务工程师;提升网络安全性。
另一方面,Aruba ESP平台有一个非常重要的载体——Aruba Central,通过Aruba Central对所有的基础设施和网络设备进行统一的管理。
“Aruba Central是一个云的服务,从2018年12月开始到现在,客户的管理设备量一直在持续的增长,目前已经又超过10万个设备在云上运行,季度增长率达到18%。”俞世丹表示,某些客户可能因为业务属性的问题,不希望使用公有云服务。此时,Aruba可以提供本地部署的Central OnPrem平台,同样可以获得AIOps服务。
在Aruba ESP的架构下,客户通过海量数据的采集,可以得到更好的网络洞察能力。通过洞察能力,可以提供最优化的建议给客户,实现整个网络的自动优化。对用户来说,得到良好使用体验的同时,也极大地降低了运营成本。
回顾Aruba 成立19年以来的发展历程,其一直在伴随着客户完成不同时代阶段的转型——2010年的BYOD,将个人终端与企业终端进行整合,到2015年的“移动优先”战略,将企业有线和无线网络统一起来,实现无缝的全网移动性,再到2020年开始的“边缘到云”时代。与以往不同的是,在边缘到云时代,除了有线、无线无缝的移动之外,客户还需要广域网优化和零信任的安全,通过安全接入服务边缘(SASE)将边缘与云端进行无缝、安全的连接。
“为了帮助客户完成广域网和安全的转型,Aruba在ESP 平台增加了一个新的组件——SDWAN。”俞世丹透露,很早以前Aruba就在有了SD-Branch,即軟件定义分支机构的概念,所以Aruba在2020年收购了Silver Peak公司,与Aruba进行无缝的整合——把零信任安全和SDWAN整合,形成新的理念——SASE(Secure Access Service Edge,安全接入服务边缘),不仅要为边缘到云提供连接,还要确保它的安全。
总体来看,从边缘到云有一个重要环节——SD-WAN,因为云端和边缘的连接离不开WAN。在收购Silver Peak之后,Aruba和Silver Peak从五个方面进行了深度整合:和Aruba Central整合,可以在Aruba Central上实现所有Silver Peak站点的可视化;和Aruba ClearPass整合,可以实现基于应用,以及基于情境的SD-WAN和安全策略,这里的情境因素包括用户身份、终端类型、时间和地点等;Silver Peak与Aruba SD-LAN以及SD-BRANCH进行整合,形成完整的分支组网解决方案提供给客户,让客户选择。在整合统一的威胁管理同时,Silver Peak网关通过Aruba Central来实时更新威胁库,利用从Central上更新下来的最新的网络安全的威胁来识别网络当中新发生的安全隐患,并向Aruba Central上报网络中发生的安全攻击事件,通过Aruba Central的安全仪表盘显示给用户;最后,通过Aruba Central AIOps,实现基于AI的智能运维优化。
“Aruba在安全接入边缘解决方案可以给用户提供一个根据用户需要选择的灵活的边缘到云安全组网能力,Aruba ESP平台适用于所有场景。”俞世丹表示,在2021财年第一季度财报中,Aruba全球业绩获得了两位数的增速。对Aruba来说,智能边缘的发展不断地促进Aruba的业务增长。接下来, Aruba将继续在ESP的大框架下专注于统一基础设施、零信任安全和智能运营这三大核心价值,帮助客户实现数字化的转型和升级。