輕鬆翻轉分店網路的使用者體驗

撰文者: 蔡政修 Aruba 台灣區副總經理

想像一個情境：一位五星級飯店的房客正在其舒適的房間，利用平板裝置享受 Netflix 影音平台播放的電影，但飯店的 WAN 網路速度突然降級，串流影片的畫面有中斷甚至停格的現象，這讓房客感到心煩。在此同時，大廳接待櫃台的同仁無法進入訂房系統，讓櫃台前正在登記入住的房客有些惱火。這是令人遺憾的問題——不順遂的數位體驗，將破壞飯店的服務與品牌形象。

如果事情是這樣呢——飯店的網路設備偵測到 Netflix 串流影片所使用的 WAN 連線品質突然降低，並自動執行兩個動作：首先，將房客的 Netflix 影片流量切換到備援的寬頻網際網路連線；接著提高訂房系統的傳輸服務等級，確保登記入住服務不受影響。

這兩個動作，正是Aruba 軟體定義分支機構網路 (SD-Branch) 解決方案所能提供的預防式功能。Aruba SD-Branch 方案整合了雲端管理的軟體定義廣域網路 (SD-WAN)、有線和無線網路產品、具備情境 (context) 感知能力的分支機構閘道器以及角色型安全原則管理平台，能根據使用者、裝置和所屬群組，在 WAN 上動態調整路由流量，進而實現最佳的使用者體驗。例如零售業者也可藉由 Aruba SD-Branch 方案將 PoS 系統和視訊資料設為優先處理，訪客資料次之；飯店業者可設定優先傳送任何與客服有關的語音流量等。

再舉一個擁有數百家甚至數千家店面的零售集團、房屋仲介集團或餐飲集團的情境為例。為建立數百或數千個據點的網路環境，每個店面都需要一位網路技術人員處理無線基地台 (AP)、有線、無線網路交換器和防火牆等問題。然而，現今絕大部分的網路架構都是在雲端和物聯網 (IoT) 出現之前所設計的，這使得從分店連結到資料中心再連結到雲端這條網路上的應用程式效能，變得難以預測。此外，大部分面對客戶的分店需支援愈來愈多的行動裝置、監視器、行動支付系統、環境感測器、數位電子看板等，而多次經驗證明，物聯網裝置的安全性偏弱，促使 IT 部門必須提升資安防護的措施。

針對這些挑戰，Aruba SD-Branch 方案中的 Aruba Central 雲端式管理平台，可讓 IT 人員事先設定組態範本及情境感知原則，再利用零接觸配置技術 (ZTP) 以及會自動登錄設備的行動 APP，簡化及自動化分店中 SD-WAN、WLAN 和 LAN 的網路部署、服務新增與網路變更，無需 IT 專業人員到場協助。

在資安上，藉由 Aruba ClearPass，企業可制定一套適用所有使用者 (包括來賓及外包人員) 和物聯網裝置 (如監視器) 的情境感知原則，然後由分支機構閘道器取得這些情境資訊，並監督 WAN 及分店內的流量。因此，當某分店的監視器遭駭客入侵時，Aruba 可辨識出該可疑行為，並阻止該攻擊擴散到其他裝置或整個企業中。

我們想強調的是，Aruba SD-Branch 方案的目標，在提供更好的使用者體驗，更少的 IT 負擔。它讓網路不再成為分店擴展的阻礙，醫療院所能快速開設新的緊急照護診間或讓新併購的醫師診所上線運作，飯店也可以提供房客近乎家居的消費體驗。Aruba 從全方位角度、統一的原則，讓企業更容易跨越廣域網路，為每個分支機提供與新增服務，並實現預防式的安全保護。