隨著數字化轉型不斷升級，疫情常態(tài)下混合辦公模式成為新趨勢，企業(yè)對網絡安全連接需求逐漸多樣化，從邊緣到云端的路上，實現(xiàn)網絡現(xiàn)代化，敏捷、安全、自動化缺一不可。2022年5月份，以“連接無處不在”為主題的Aruba Atmosphere大會上，Aruba中國區(qū)總經理謝建國和中國區(qū)技術銷售總監(jiān)俞世丹發(fā)表的主題演講中再次提到了網絡現(xiàn)代化的重要性，以及Aruba ESP架構下基于當前以及未來企業(yè)用戶新需求而進行的一系列產品技術的更新，來劃個重點！

Aruba  ESP架構回顧篇

首先回顧一下，Aruba的ESP架構在智能邊緣設備連接到云的過程中主要做四件事——連接，保護，分析和行動，以及網絡即服務消費模式。連接是無論邊緣設備在哪兒都能夠連接到云端或數據中心，并且實現(xiàn)體驗一致性。保護則是指只有企業(yè)機構內符合策略要求的人和設備才能連接網絡并且進行合適的授權，確保數據采集和傳輸過程中的數據安全性。分析和行動則是基于AI技術，機器學習算法，為企業(yè)提供更多的基于分析和行動的能力，實現(xiàn)AIOps智能運維，如通過數據來反饋網絡下一步如何優(yōu)化，如何提供更好的服務等。

Aruba Central是Aruba ESP的核心平臺，用戶通過Aruba Central不僅僅可以將多種不同領域的網絡基礎設施（WLAN、LAN、SD-WAN）在一個平臺上統(tǒng)一管理起來，而且可以通過集成ClearPass安全網絡訪問控制平臺、SASE安全接入服務邊緣、Aruba威脅防御平臺，以及基于AIOps的智能運維功能，實現(xiàn)網絡現(xiàn)代化所需的自動化、安全性和彈性。

網絡連接新變化——MicroBranch來了

這次，Aruba為了強化網絡連接新推出了SD-WAN Fabric解決方案。其中MicroBranch要重點介紹，它基于一顆便攜AP，能幫助用戶快速連接到云上。MicroBranch能夠通過Aruba?Central進行中心化管控，監(jiān)控網絡質量，實現(xiàn)網絡管理可視化，并且能夠對什么用戶可以接入以及什么角色可以得到什么權限實施中心化策略。

MicroBranch支持多云連接，可以實現(xiàn)微型分支或者家庭辦公室與企業(yè)數據中心、私有云和公有云的混合組網，為各類用戶終端提供便捷安全的邊緣到云連接,能有效提高用戶的網絡體驗。

MicroBranch的部署支持ZTP（零接觸配置）模式，不需要專業(yè)IT人員安裝調試，直接通電插網線，設備只需要連接互聯(lián)網，就能夠自動注冊到Aruba Central，自動升級軟件版本和獲得配置文件。

除了適用于微型分之的MicroBranch之外，Aruba本次發(fā)布的SD-WAN Fabric解決方案還包括有適合中小規(guī)模分支機構的EdgeConnect SD-Branch分支網關，以及適用于大型分支機構、具備更多高級SD-WAN特性的EdgeConnect Enterprise網關。

提到AP，Aruba還把室內定位服務的優(yōu)勢發(fā)揮到了極致，在疫情防控期間的企業(yè)園區(qū)和大學校園起到了重要的作用。Aruba在AP中提供了對802.11mc FTM標準的支持，從而可以在AP之間實現(xiàn)精準的自我定位，不需要在地圖上對AP進行人工拖拽，就可以自動計算并且獲得AP的真實位置，并且能夠隨著室內布局的調整自動更新。

俞總向記者舉了這樣一個例子，疫情期間，Aruba將AP覆蓋范圍之內的終端位置和用戶信息提供給學校，通過第三方應用進行分析，這樣就可以根據學生的學號，查詢這個學生在過去24小時內或一周內，和哪些人在哪些區(qū)域存在密切接觸的情況,并且通過報表輸出給學校的IT部門。同時，結合其他的數據來源，如一卡通，門禁系統(tǒng)等然后將所有數據整合、比對，學校就可以對確診學生和相關密接者快速進行下一步處理決策。

安全性的新功能——Cloud Auth和NetConductor

第一個是Aruba Central里的新功能Cloud Auth，基于云的AAA服務平臺，通過身份和終端類型識別，就可以知道是什么用戶，以及這個用戶需要什么權限，并依此確定適合這個用戶終端的角色和策略。

然后，Aruba Central NetConductor就可以實現(xiàn)自動化的疊加網絡設計、配置和策略分發(fā)，通過基于工作流的圖形化配置界面，IT管理員只需要輕點鼠標， Aruba Central NetConductor就能自動生成配置，然后分發(fā)到所有邊緣設備上，它的目標是，將安全推向企業(yè)邊緣，讓所有工作實現(xiàn)自動化。

CX10000交換機內置DPU芯片突破東西向流量瓶頸

從安全角度來看，Aruba網關內置了基于角色的狀態(tài)防火墻，支持基于用戶角色的策略控制，并且能基于深度包檢測對數千種應用進行識別、控制和優(yōu)化，Aruba網關與交換機之間可以通過疊加網絡隧道方式支持動態(tài)隔離技術，為連接到交換機端口上的不同終端、不同用戶提供微分段的能力，從而基于正確的角色、權限、策略，實現(xiàn)動態(tài)控制。

而在數據中心網絡中，則需要通過CX 10000交換機進行東西向流量管控。為了避免東西向流量瓶頸影響網絡性能和加大延遲，在不消耗服務器計算資源，也無需在每臺服務器上添加智能網卡、耗費大量額外成本的前提下，Aruba通過內置了DPU芯片的CX10000交換機，可以在每個機架內部提供分布式、狀態(tài)化的服務。它能夠讓狀態(tài)化的服務通過分布式方式部署到每個機架里，以此消除東西向流量不必要的集中轉發(fā)，大幅度提升服務器性能和數據中心可擴展性。

最后

這里值得一提的是，Aruba推出了網絡即服務（NaaS）消費模式，增加訂閱模式也是Aruba的一大變化，為企業(yè)機構提供網絡現(xiàn)代化所需的敏捷性。根據HPE基于HPE GreenLake for Aruba打造的網絡即服務 (NaaS) 解決方案，新服務旨在簡化購置與部署NaaS的流程，讓用戶能根據使用需求規(guī)劃網絡支出。

崔歡歡