Aruba发布整合SD-WAN,LAN与网络安全的软件定义分支机构网络解决方案
技术沙龙 | 6月30日与多位专家探讨技术高速发展下如何应对运维新挑战!
Aruba, a Hewlett Packard Enterprise company,发布了软件定义分支机构网络解决方案(Aruba SD-Branch),为满足企业快速进化到云、物联网和高速移动网络的需求,并优化分支机构的网络现代化管理提供了全新的途径。这一方案整合了基于云的分支机构广域网、有线和无线网络管理,以及基于网络情景数据的安全策略,能够帮助IT部门快速提升网络可靠性和应用性能,并且极大的降低企业耗费的运维时间和成本。
移动终端和物联网设备的普及,对云应用增长的依赖性,企业逐渐收缩的IT预算,是企业IT部门在当下面临的普遍难题。此外,不同供应商提供的管理工具不尽相同,无形之中增加了分支机构IT人员管理网络和安全的工作复杂度,工作效率也难以提升。
此次发布的Aruba软件定义分支机构网络解决方案整合了新的Aruba分支机构网关(Aruba Branch Gateways),与强化版本的Aruba Central综合云管理平台相搭配,可提供软件定义广域网、有线和无线网络整合以及网络安全策略的统一管理,实现大规模、安全且简便的分支机构网络连接。与传统软件定义的广域网解决方案相比,这个专门为整合分支机构网络而设计的解决方案在减少设备数量,简化大规模分布式网络部署,降低分支机构客户的广域网络连接成本等方面,无疑是一次革命性地飞跃。
图:Aruba软件定义分支机构网络解决方案
Aruba软件定义分支机构网络解决方案三大特征
Aruba 软件定义分支机构网络解决方案的优势主要体现为简化企业级网络部署、集成最高级别的网络安全防护以及更优化的网络体验。
· 简化企业级网络部署:该解决方案采取基于云的网络管理模式,通过中心化方式远程配置和管理分支机构内部的有线与无线网络连接,以及基于SD-WAN基础设施的广域网络连接。基于云的管理模式使IT部门即便是面对一个庞大且分布于各地的网络环境,也能够快速地进行添加网络服务,或调整网络配置等操作,无需现场IT支持。
· 集成最高级别的网络安全防护:Aruba网络安全解决方案提供了自动的,细颗粒度的分支内部网络和广域网络的安全策略强化能力。于此同时,新的Aruba 360 Security Exchange Program合作伙伴项目还集成了基于云的防火墙和网络威胁防护。
· 优化分支机构网络体验:应用、用户和设备的情景数据感知将为分支机构内部、基于SaaS的广域网,移动UC通讯以及其它远程应用提供细颗粒度QoS服务。这将简化局域和广域网流量在分支机构内外的通信和路由配置,即使在用户角色、设备类型或地点差异的情况下也可以提供持续一致的用户网络体验。
简化企业操作:Aruba Central综合云管理平台和基础设施能力提升
Aruba SD-Branch软件定义的分支机构网络解决方案使IT部门有效地利用更少的人员管理更多的分支,同时在分支间提供了稳定一致的方法以保证安全及合规。相较于传统方式,在整合和集中化管理以及消除了MPLS连接带来的昂贵开销后,客户可以节省75%以上的网络部署和运维成本[1]。
Aruba Central综合云管理平台支持最新的SD-WAN科技,它具有自动化配置能力,细粒度网络可视化和方便的故障探测工具。Aruba的零接触配置技术以及自动进行设备注册的移动APP,使非技术人员可以在分支机构获得即插即用的体验,无需专业人员现场操作和耗时耗力的上门服务。
随着全球扩张步伐的加快,知名的高端奢侈品零售商Vera Wang在扩大经营规模的同时也面临网络方面的挑战。公司首席信息官Stewart Ebrat表示,“新的店面需要尽快运转起来,这就需要SD-WAN网络的覆盖范围和效率实现最大化。在这方面,Aruba帮我们省去了构建分布式基础设施的很多麻烦。”
图:Aruba Central云管理平台界面展示
集成最高级别安全特性和最新云合作伙伴的高级威胁防护
分支机构中移动设备、IoT设备和云应用的快速增长需要一个更加自动化且全面的安全解决方案。Aruba独特之处在于能够通过用户和设备情景数据,提供跨越内部与外部网络的基于角色的持续安全策略。Aruba ClearPass 安全策略管理平台以简便和自动化的方式管理不同级别的网络和应用访问权限,省去了人工部署的时间成本。
对此,Vera Wang的IT部门经理Corey Hasberry表示,“对于Aruba从边缘至云端的技术路线以及整合的SD-WAN功能,我感到非常兴奋。这将使我们用少量资金就可以解决性能和部署问题。”他表示,“Aruba应用在企业Wi-Fi和WAN基础设施上基于角色的安全策略,将为员工和客户接入网络创造更持久的优质体验。”
此外,分支机构中所有的网络流量都可以通过Aruba分支机构网关(Aruba Branch Gateway)内置的基于状态防火墙进行深度包检测。IT部门可以轻松为特定的设备种类制定安全政策,分隔其流量至应用层。在零售环境中,这种方式可以有效地限制恶意操控店内安全监控摄像头和使用某个PoS机设备发送流量的行为。
为了解决分支机构外的网络安全漏洞问题,Aruba扩展了其Aruba 360 Security Exchange Program合作伙伴项目中的成员,增加了云安全领导者Zscaler,并与安全解决方案供应商Check Point Software Technologies和全球知名的网络安全公司Palo Alto Networks进行了方案整合。这些生态系统合作伙伴将提供基于云的防火墙功能和统一的风险管理,保证流向公共互联网区域的企业敏感信息的安全。
优化的分支机构网络体验:全新的Aruba 分支网关技术提供WAN的洞察力和优化控制
提供增强的用户网络体验的第一步就是确保网络拥有无与伦比的可靠性。据Gartner的一项调查显示,一次网络故障所带来的不仅仅是用户访问上的不便。有证据显示,根据所处地点和具体应用情况,单次网络故障可能导致一千至一百万美元的生产力或收入方面的损失[2]。
利用网络情景数据,IT部门可及时了解和分析分散于各地的分支机构网络的整体健康状况,包括无线网、有线网和WAN,并在网络性能下降对业务造成影响之前就主动进行动态、实时的用户体验优化。内嵌在Aruba最新分支网关中的特有的网络情景感知能力,不仅能够提供细粒度级的基于角色的网络接入和应用安全解决方案,还能够创造从LAN到WAN的优质的服务质量(QoS)体验。这就使得IT人员可以在简化IT操作的同时满足终端用户对网络的需求。
此外,基于安全策略的路由和动态路径选择等额外的分支网关功能可利用网络情景数据感知的能力,基于用户、设备和所属群组动态优化数据在WAN网络之间的转发路径。例如,零售企业可以轻松地将网络设置成PoS系统和视频数据优先,而非访客数据。酒店可以对任何涉及客户服务的话音流量进行优先转发。
来自合作伙伴的积极响应
Sayers是一家总部位于芝加哥的解决方案合作伙伴。它提供定制化的硬件、软件和专业服务,以强化IT基础设施和网络安全。公司负责新兴科技工程的副总裁Joel Grace表示,“在为客户介绍SD-WAN解决方案的时候,客户不希望因此带来更复杂的操作和额外的开支,尤其是在分支机构。有了Aruba的软件定义分支机构网络解决方案,客户就能采用一个部署更简单,性价比更高的解决方案,它整合了基于云管理的SD-WAN、多层安全,以及WLAN与LAN的管理。”
Palo Alto Networks是全球网络安全技术的领导者,以应对挑战性的安全现状而闻名。“我们与Aruba的联合使我们可以继续为客户提供新的方式以加强网络安全的效果与效率,”Palo Alt Networks的业务拓展部门副总裁Terry Ramos表示,“扩展我们现有的安全系统集成至新的Aruba软件定义分支机构网络解决方案当中,意味着客户的安全策略将保持一致和自动化,进而从繁重的日常工作中解脱出来,将精力集中于优先业务之上。”
Check Point Software Technologies是全球最大的网络安全供应商之一,提供行业领先的解决方案,并保护客户不受网络攻击的影响,其中恶意软件和其他类型的网络威胁的捕捉率等指标上处于业界领先的水平。公司业务与企业发展部门主任Jason Min表示,“企业资产和应用向云端的转移招致了第五代多向量网络攻击,威胁所有企业的网络安全。通过对我们的云安全平台和Aruba的软件定义分支机构网络解决方案进行整合,我们正在为企业提供先进的第五代网络威胁防护解决方案,阻止针对云端、终端、远程办公室和移动设备的所有网络攻击。”
Zscaker 帮助大型企业安全地将其网络和应用转化到移动性及云架构之上。其资深业务和合作发展副总裁Punit Minocha说道, “Zscaler很荣幸成为Aruba的360 Security Exchange Program合作伙伴,这使得我们的客户有机会采用这一创新的Aruba软件定义分支机构网络解决方案,在企业向云架构转化的旅途中按照标准配置方式无缝嵌入安全和访问控制。”
[1] 根据平均市场MPLS连接花费和加强管理计算得出
[2] Gartner, SD-WAN经济学:从战术思维向战略思维转型,2018年2月27日