Aruba, a Hewlett Packard Enterprise Company 發布軟件定義分支機構 (Software-Defined Branch,簡稱SD-Branch) 解決方案,以全新方式協助客戶實現分支機構網絡現代化,以應付與日俱增的雲端、物聯網和流動化需求。此解決方案整合了雲端管理的軟件定義廣域網絡 (Software Defined WAN,簡稱SD-WAN)、有線和無線網絡解決方案、及以情境 (context) 為基礎的安全原則執行方案,幫助IT人員顯著提升企業網絡可用性和應用程式效能,同時大幅減少管理時間及營運和資金開支。
Aruba SD-Branch解決方案整合了Aruba分支機構閘道器 (Aruba Branch Gateways) 與Aruba Central雲端管理平台進階版,可讓客戶統一管理SD-WAN、有線和無線網絡,並執行安全原則及以大規模建置安全簡化的分支機構網絡連線。
Aruba香港及澳門地區總經理馬偉雄表示:「近年,物聯網裝置日益普及、企業對雲端應用愈趨依賴及不斷縮減的預算的因素,都為本地IT部門帶來不少挑戰。此外,擁有眾多分公司的國際企業,如零售及旅遊業,更要於有限的IT資源下,管理極為複雜的分支機構網絡環境。現時,企業大多採用來自不同供應商的各式各樣網絡及安全管理工具,不但令分支機構網絡管理工作複雜度大增,更減低工作效率。因此,相較於傳統的SD-WAN解決方案,專為整合分支機構網絡而設的Aruba SD-Branch解決方案能減少裝置數量、簡化大規模的分散式網絡部署,並降低分支機構客戶的WAN連線成本。」
Aruba SD-Branch解決方案的主要優勢:
- 優化分支機構用戶體驗:應用者、使用者和裝置情境感知功能有效於分支機構內部,及遍佈軟件即服務、行動整合通訊與其他遠端應用程式的WAN中提供精準的服務質量(Quality of Service,簡稱QoS)。解決方案可輕易管理於分支機構內外的LAN和WAN流量的先後次序和路由方式,讓不同使用者、裝置類型或地點都能獲得一致優質用戶體驗。
- 簡化企業網絡部署:透過雲端管理模式,客戶可從遠端集中配置和管理分支機構內的有線及無線網絡連線,以及SD-WAN基礎架構上的WAN及網絡連線。因此,IT部門能夠在大型的分散式環境中,快速新增服務與變更網絡,而無需現場IT人員的協助。
- 同類最佳的整合安全防護:Aruba安全解決方案可對分支機構內部網絡和WAN自動執行精準的安全原則。嶄新Aruba 360 Security Exchange技術合作伙伴計畫也提供以雲端為基礎的防火牆和網絡威脅防護。
優化分支機構用戶體驗:Aruba 嶄新分支機構閘道器提供WAN的洞察和控制力
要改善用戶的網絡體驗,首先要確保網絡具有絕佳可靠性。Gartner調查指出,一次網絡故障不僅僅只是造成使用者不便。證據顯示,單次網絡故障可導致企業損失1,000美元至100萬美元[1]的生產力或收入,損失金額根據故障地點和企業使用情況而定。
IT部門可利用情境資料以掌握分支機構分散式網絡的運作狀況,包括無線網絡、有線網絡和WAN,以便在網絡問題影響業務運作前提供即時的最佳用戶體驗。Aruba嶄新分支機構閘道器內嵌獨特的情境感知能力,不僅能為不同使用者夠提供精準的網絡存取管理和應用安全性,還於由LAN到WAN中提供極致QoS 體驗。IT人員在簡化IT操作系統同時,仍可滿足終端使用者的網絡需求。
此外,分支機構閘道器的策略性路由和動態路徑選擇等功能可以利用情境資料與感知能力,並根據使用者、裝置和所屬群組,設定在WAN上動態路由流量。例如,零售從業員可將PoS系統和視訊資料設為優先,而訪客資料則設為其次。酒店則可以優先傳送任何與顧客服務有關的語音流量。
簡化企業網絡部署:提升Aruba Central與基礎架構效能
Aruba SD-Branch解決方案讓IT部門以更少人力管理更多分支機構,同時於各個地區設置一致安全性與合規性方案。透過整合和中央管理,及消除MPLS連線造成的昂貴開支,客戶較於傳統部署方式可節省75%的成本[2]。
Aruba Central也新增了支援SD-WAN功能,可提供自動化組態設定功能,精準網絡可視性和易於使用的問題排除工具。Aruba的零接觸配置技術 (Zero Touch Provisioning,簡稱ZTP)及會自動登入設備的移動應用程式,讓分支機構的非技術人員獲得即插即用的用戶體驗,而無需專業人員現場操作和費時費力的現場檢查。
奢侈時尚品牌Vera Wang在全球迅速擴張,然而,營運規模的增長也為他們帶來新網絡挑戰。Vera Wang資訊科技總監Stewart Ebrat表示:「我們需要讓新店盡快投入服務,同時將WAN的可用性與效率調到最高。 Aruba的SD-WAN解決方案讓我們在設置分散式基礎架構時省去很多繁複步驟。」
同類最佳的整合安全防護和雲端合作夥伴:進階網絡威脅防護
由於分支機構中的行動裝置、物聯網裝置和雲端應用快速增長,企業需要一項完整且自動化的安全解決方案。Aruba的優勢在於它能利用使用者和裝置的情境資料,為不同使用者在LAN與WAN上提供一致的安全原則。Aruba ClearPass 原則管理平台能以簡單且自動化的方式,對不同層級的網絡和應用存取套用原則,避免費時的手動設定。
Vera Wang公司資訊科技部經理Corey Hasberry表示:「Aruba從邊緣至雲端的可視性,以及整合SD-WAN功能,大大幫助我們以極低的成本解決效能和部署的問題。在我們的Wi-Fi和WAN基礎架構上執行為不同使用者提供Aruba安全原則,有助為員工和客戶提供一致的用戶體驗。」
此外,分支機構中所有網絡流量都可以轉送到Aruba分支機構閘道器,以使用內建的有狀態防火牆進行深度封包檢測。IT部門可以輕鬆為特定裝置類型指派安全原則,以分隔流量 (最高可至應用層)。例如在零售環境中,這樣可以避免店內安全監控攝影機被惡意操控或指定PoS機傳送流量至他處。
為了解決分支機構外部周遭的安全漏洞問題, Aruba 360 Security Exchange技術合作伙伴計畫也增加了新成員,包括Zscaler及與Check Point Software Technologies和Palo Alto Networks進行整合。這些生態圈合作伙伴將提供以雲端為基礎的防火牆和進階網絡威脅防護,以保護傳輸到公共網際網絡上的企業機密資訊。
Aruba SD-Branch解決方案 Infographic:https://www.arubanetworks.com/assets/infographic/Aruba_SDBranch_Infographic.pdf
1 Gartner的SD-WAN經濟學:從戰術轉向戰略思維,2018年2月27日出版
2 根據市場MPLS連線平均成本和整合管理計算得出
這篇文章 Aruba推出整合SD-WAN、LAN與安全性解決方案 最早出現於 TechApple.com。