工業連網領導廠商 Moxa 藉助 HPE 完整方案，建立效能卓越、漫遊無虞的 99.99% 不間斷網路

成立於 1987 年的四零四科技（Moxa），從工業級串列通訊應用起家，爾後全力投入工業設備連網事業，因應通訊技術演進，陸續跨足遠端串列設備控制、設備連網伺服器、網管型乙太網路交換器、各種工業級電腦和工業級無線方案等眾多產品線，躋身全球工業級通訊領導品牌。

如今 Moxa 不僅在工業的營運技術（OT）、設備連網及通訊協定方面累積 30 多年的專業經驗，更進一步佈局人工智慧物聯網（AIoT）資安方案，期望協助用戶克服工業 4.0 時代的資安挑戰，加速推動數位轉型。

Moxa 已在全球設立多達 12 個營運據點，產品銷售範圍遍及 80 餘國，經營足跡橫跨亞、歐、美、非各洲；導致 Moxa 同仁的差旅頻率高、跨部門協作需求大，急需倚靠一個高效能、高穩定度、高安全性的全球網路架構來有效支撐。考量及此，該公司在 2018 年決定導入新一代網路解決方案，幾經審慎評估與驗證，確定接受專業系統整合夥伴逸凡科技的提案，導入 HPE 全方位解決方案。

構築 Role-based 管控機制，強化網路可視度

四零四科技資訊總處全球資訊維運部經理林立指出，近年隨著行動裝置普及、辦公型態改變，使 Moxa 同仁在固定座位辦公的頻率下降，行動化需求愈來愈深；隨之而來的行動裝置連網、行動辦公、跨單位協作等種種需求，背後皆需強而有力的無線網路做為後盾。

林立認為，Moxa 過去採用傳統的Port-based網路管理架構，比較缺乏網路可視度，讓 IT 管理人員無從掌握使用者執行何等應用，連帶難以精準定位問題點。為了避免連線莫名中斷、速率不穩、IT 人員難以迅速排除異狀而影響生產力等問題，以及消除無線資安隱憂，Moxa 過去的無線網路環境，不管在效能或穩定度皆有進步空間。此外，Moxa 欲解決的另一個問題是，各國據點有線與無線網路品牌與架構不一，導致 IT 部門很難派發全球一致的網管政策。

2018 年初，Moxa 決定翻轉舊架構、著手建立可提高網路行為可視度與 Role-based 的網路控制器管理機制，全面突破上述所有瓶頸，遂開始評估全新網路方案。幾經功能測試驗證，證實 HPE 規劃的 Aruba 解決方案，不論在有／無線網路的整合度、後台管理的便利性、應用程式的可視度，乃至以角色為管理基礎所帶來的安全性，都是評測對象中表現最突出者，加上其管理工具最簡化、最易操作也最直觀，促使 Moxa 在 2018 年底拍板採用 HPE 產品。

談及 HPE 的 Role-based 管控機制，主要結合了 Moxa 的 AD 驗證基礎，使任何員工不管透過有線或無網網路、從全球不同地域連上內網，後台系統都能做出準確 Profiling，立即辨識其身份、群組及設備型態，給予不同存取權限、不同安全等級。值得一提的是，HPE Aruba 控制器擁有獨特利基，可同時收納來自無線 AP、有線交換器的使用者流量，意謂 Moxa 只需利用一套工具，便可集中監測應用、流量與效能等種種環節，並能依據使用者當下連線需求，適時放大或限縮頻寬等管控措施。

搭配部署 HPE SimpliVity，打造高可用的後台管理架構

「網路服務的運行品質，對 Moxa 營運效能至關重要，所以我們要求供應商必須提供最佳實務」林立說，Moxa 要求的是一個 99.99% 不中斷的網路服務，除強調 Aruba 網路設備本身的 Redundant 外，後端負責管理驗證授權的 ClearPass、負責集中派送政策的 Mobility Master（MM） 等管理服務，也需要有相等高可用性架構；如兩個服務當中任何一套失效，都會對整體網路維運構成重大影響。經過 Moxa、HPE 和逸凡共同討論，確定基於架構的整合度與完整性考量，利用 HPE SimpliVity 超融合系統來部署建立 ClearPass 和 MM 的 HA 架構。

針對 HPE 網路方案的佈建，Moxa 制定明確原則，只要針對新的辦公室，一律部署新架構；至於其他仍沿用既有設備的據點，待至使用年限到期時，再逐步汰換。

位在桃園八德的 Moxa 全新廠辦大樓，順勢成為優先實施新方案的場域。林立透露，八德廠辦大樓從 2019 年五月起開始裝潢與機電施工，十月完工啟用，顯見工期非常的緊湊，逸凡必須提早進廠建置、且與其他在建工程的工序平行作業，複雜度頗高。幸而逸凡與 Moxa IT 維運同仁並肩作戰，不斷與設計師及各個承包商溝通協調，確保裝潢和機電的工序做到哪裡、HPE 網路設備就亦步亦趨建置到哪裡，還能一併顧及辦公區域網路訊號覆蓋的最佳化，同時避免干擾 OT 訊號，讓八德廠辦大樓的網路建置案如期如質在九月底完工上線。

林立表示，上線至今，員工普遍反應網路速度與穩定度明顯攀升，以往在各樓層平行移動時可能發生的漫遊連線中斷問題，如今幾乎不復存在，也大幅減輕網管人員的維運負擔。再者，網管人員可透過 HPE Aruba 管理平台清楚掌握每位同仁的連線歷程與品質，萬一有些許連線不穩的情況，也能快速確認目前狀態與發生原因。

另外，受惠於網路行為的高可視度、Role-based 管控機制，加上 HPE SimpliVity 對 ClearPass 和 MM 的穩定運行起了極大作用，使 Moxa 網管人員能針對人、設備以及其執行的應用，彈性調整 QoS 策略。譬如針對上班時間非必要性的網路影音瀏覽或大型檔案下載，便限制頻寬，針對重要視訊會議的進行，便放大頻寬；頻寬資源可靈活優先分配給關鍵的業務活動。這些以往很難實現的效益，如今已融入 Moxa 日常營運，成為強化員工產能效率的有力後盾。