在某些高校，通過Wi-Fi提供的位置信息，學(xué)?？梢詫W(xué)生的位置進行追蹤，結(jié)合第三方軟件，通過三角定位，結(jié)合學(xué)號等信息，可以對過去24小時，或者一周之內(nèi)，同一個區(qū)域超過一定的時間的接觸進行預(yù)判，實現(xiàn)對疫情傳播風(fēng)險的科學(xué)管控。在阻斷病毒傳播的同時，最大降低疫情對教學(xué)帶來的影響和干擾，真正實現(xiàn)了基于數(shù)據(jù)的科學(xué)抗疫。

這些精英的表現(xiàn)，與某些現(xiàn)有管控措施形成了鮮明對照：“明明住在當(dāng)?shù)?，流調(diào)電話卻問有沒有到過該地區(qū)，有什么效率可言？更何況會耽誤窗口時間，更浪費金錢?！?同樣的遠(yuǎn)程辦公，同樣借助家庭寬帶、5G移動通信，有些企業(yè)就能夠?qū)崿F(xiàn)多種智能終端的安全訪問接入，遠(yuǎn)程辦公的同時不會被安全問題擔(dān)憂和困擾；但也有些企業(yè)遠(yuǎn)程辦公如同裸奔，安全和服務(wù)品質(zhì)完全沒有任何保障。

這樣的差距究竟是如何形成的呢?

從網(wǎng)絡(luò)現(xiàn)代化入手找差距

Aruba中國區(qū)技術(shù)銷售總監(jiān)俞世丹在接受采訪時指出：網(wǎng)絡(luò)現(xiàn)代化水平對于居家隔離、遠(yuǎn)程辦公意義重大，涉及敏捷、可視、自動化管理和安全等重要內(nèi)容，包含連接、保護、分析和行動等不同的網(wǎng)絡(luò)結(jié)構(gòu)，其中，網(wǎng)絡(luò)接入僅僅是基礎(chǔ)。

說到遠(yuǎn)程辦公的安全和服務(wù)保障，以往VPN、虛擬桌面或遠(yuǎn)程桌面是使用最多的技術(shù)手段。但在應(yīng)用實踐中，受到高延遲以及員工知識水平不一的影響，看似簡單的VPN等接入手段，很容易讓人混亂，密碼問題也讓人頭疼，對于員工來說，雙重身份驗證和密碼生成器也是一種考驗，需要IT人員經(jīng)常提供技術(shù)支持。

更為簡潔的辦法還是需要網(wǎng)絡(luò)現(xiàn)代化來解決問題。

網(wǎng)絡(luò)現(xiàn)代化的核心是云管平臺，借助Overlay也就是疊加網(wǎng)絡(luò)的方式，在物理網(wǎng)絡(luò)設(shè)備之上，構(gòu)建一層統(tǒng)一的集中管控平臺，在SDN、OpenFlow、OpenDaylight標(biāo)準(zhǔn)和應(yīng)用中，所使用也是疊加網(wǎng)絡(luò)的思路。通過管理控制和物理網(wǎng)絡(luò)設(shè)備的分離，為敏捷、可視、自動化的遠(yuǎn)程管理創(chuàng)造了條件。

結(jié)合居家隔離和遠(yuǎn)程辦公的需要， Aruba在其Central云管平臺的基礎(chǔ)上，融入了Aruba Central NetConductor接入管理工具，利用云原生服務(wù)集中管理分布式網(wǎng)絡(luò)，同時執(zhí)行零信任安全和安全接入服務(wù)邊緣(SASE)安全策略。

從技術(shù)方案到實踐

有關(guān)技術(shù)、產(chǎn)品的敘述，難免晦澀和復(fù)雜。但實踐起來，其實也很簡單。

首先我們要解決接入的問題，無論是企業(yè)，分支機構(gòu)，不同的場景，會有與之匹配和適合的設(shè)備，以Aruba為例，就有各種AP和交換機設(shè)備等。透過設(shè)備采購，利用這些設(shè)備配有的安全和管理工具，就能夠?qū)崿F(xiàn)敏捷、可視、自動化的管理，滿足安全的需要。

但是企業(yè)應(yīng)用涉及的網(wǎng)絡(luò)設(shè)備，不可能整齊劃一，對此，Aruba也提供了VIA這樣的虛擬接入方式，通過安裝VIA，為智能手機、Pad等各種接入設(shè)備進行管理，其中包括完全可見性、身份驗證、基于策略的訪問授權(quán)以及攻擊檢測和響應(yīng)等，這是實現(xiàn)“零信任安全”的基礎(chǔ)。

零信任安全涉及設(shè)備發(fā)現(xiàn)和分析，有線、無線和 WAN 的網(wǎng)絡(luò)訪問控制，自動獲得正確的訪問控制策略，設(shè)備動態(tài)隔離，以及策略實施防火墻 (PEF)等能力，而Aruba Central云管平臺則賦予了運維管理人員這些強大的能力。

Aruba Central云管平臺提供這些管理能力，并不完全局限和依附于Aruba的網(wǎng)絡(luò)設(shè)備，而是獨立于硬件的存在，其功能也是不斷演進和變化的，這是Aruba Central被稱為云原生服務(wù)的原因，符合敏捷、迭代的特征。

這種管理能力和硬件創(chuàng)新彼此加持。

以AP(接入點)為例，Aruba 新的Wi-Fi 6、Wi-Fi 6E AP，提供了Wi-Fi定位和精細(xì)時間測量的能力，一來支持AP接入點位置的自動化發(fā)現(xiàn)和部署，簡化位置驗證和更新，方便設(shè)備部署和安裝，二來通用坐標(biāo)和錨定參考點，可以對接入設(shè)備進行追蹤。某些高校也就是利用了這個能力，實施科技抗疫的部署。

Aruba CX交換機提供的動態(tài)隔離技術(shù)，以及數(shù)據(jù)中心東西流量的分布式管控能力，都為用戶業(yè)務(wù)應(yīng)用提供了強有力的支撐。

小結(jié)

以云原生技術(shù)為代表，這是一個軟硬件迭出的時代，也是一個疫情肆虐，居家辦公常態(tài)的時代。新的時代更需要新技術(shù)手段的加持，同為“數(shù)字新游民”，技術(shù)能力的差距，將拉開彼此之間的距離。為了不輸在起跑線上，類似Aruba Central、NetConductor、Wi-Fi 6、Wi-Fi 6E等技術(shù)的追蹤和部署，會成為新時代生存的首要秘訣。

不要讓隔離成為企業(yè)成長的絆腳石!

songjy