以Wi-Fi無線基地臺與網路管理解決方案著稱的Aruba Networks,在今年6月9日舉行的線上年度用戶大會ATM Digital,發表了邊緣服務平臺Edge Services Platform(ESP),當中整合人工智慧技術,以及雲端原生平臺,能夠在網路邊緣環境當中,預測即將發生的問題,並予以解決。

Aruba ESP建構在三種產品組合之上,分別是基於人工智慧的維運系統(AIOps)、整合式基礎架構(Unified Infrastructure),以及零信任安全(Zero Trust Security)),涵蓋公司或組織園區、資料中心、企業分支辦公室,以及遠端辦公網路環境,管理有線網路、無線網路、SD-WAN等基礎架構。

應用的定位上,Aruba ESP提供自動化、集合多種功能為一體的平臺,協助企業持續分析跨越不同領域的資料,確保服務等級協定的遵循、識別異常活動,以及自我調校,因此能夠突顯網路上的未知裝置,並且提供相關防護。

在使用上,Aruba ESP提供雲端服務的使用體驗,而且能在雲端或內部建置環境當中使用,用戶可透過Aruba合作廠商,或是經由HPE GreenLake提供的網路即服務模式(HPE GreenLake for Aruba),來獲取這樣的代管服務。為了因應不同的經濟考量需求,用戶也可以搭配HPE Financial Services(HPEFS)的金融服務,即能在採購Aruba ESP時,選擇彈性的付款方式。

運用人工智慧與機器學習技術,協助企業縮短解決網路問題的時間

就Aruba ESP組成的三大元件而言,AIOps是關鍵,它是由Aruba Central這套雲端管理服務來提供,能運用人工智慧、機器學習,以及聚焦於網路與使用者遙測資料的分析,來識別連網問題確切的根本原因,提供95%的精準度、自動矯正、主動監控使用者體驗,調校網路運作,以便在連網問題發生之前,及早預防,也可以使用端點的效能測試,以及規定的推薦機制,以便持續改善與防護網路環境的運作。用戶實際部署AIOps的成效如何?Aruba表示,採用AIOps之後,能夠將網路吞吐容量提升15%,問題解決時間也可以縮短90%,而大幅改善終端使用者與IT體驗。

而有了AIOps的指引,Aruba認為,可以顯示人為無法偵測出來的問題,並且針對如何解決的作法,提供規定的逐步引導,IT人員可以快速、簡易地完成網路管理的任務,確保使用者與裝置的網路服務等級能夠符合要求。

此外,Aruba在AI創新的應用上,先前就提供AirMatch這類Wi-Fi射頻訊號管理與自動化技術,如今他們也開發出新的AI Insights技術,背後基於高過1百萬臺網路設備、每天產生15億個資料點,來進行資料建模,能夠透過識別網路組態問題,來減少網路障礙排除的時間,並且可以提供根本原因、規定的推薦措施,以及自動化執行推薦,持續改善網路維運效率。

 

另一項整合在Aruba Central提供的人工智慧應用特色,則是AI Search,這是運用自然語言處理技術(NLP)的資料探查服務,能讓IT團隊透過簡易的作法來進行更精準地調查,而不會如無頭蒼蠅般,找不到方向。我們可以運用英文來執行查詢,從Aruba ESP本身的通用資料湖當中,廣泛地提取使用者與裝置資訊,並以前後文的脈絡來呈現相關資訊,進而快速解決問題。

若要處理更複雜的議題,Aruba Central也提供了AI Assist的功能,當中運用了事件驅動的方式,來收集與張貼所有相關資訊,可用於企業內部的IT援助作業,以及Aruba提供的技術協助中心支援服務。

提供整合式基礎架構,涵蓋軟硬體設備與雲端管理平臺

Aruba ESP的第二個元件是整合式基礎架構,當中整併了所有網路維運作業,包括:交換器,Wi-Fi設備,以及SD-WAN,橫跨園區、資料中心、企業分支辦公室、遠端辦公等網路環境,而且是以雲端管理平臺Aruba Central來統籌,提供可集中操作的主控臺,能夠交互關連跨領域的事件,以減少問題解決時間與手動錯誤。

而在解決方案的形式上,Aruba整合式基礎架構也提供一些選擇,可將控制器服務建置在內部,或是位於雲端環境,為企業帶來部署的彈性。

在整合式基礎架構扮演重要角色的Aruba Central,目前已有6.5萬個企業與組織導入,用於維運關鍵任務網路環境,而現在也將搭配新推出的ArubaOS服務,提供無控制器(controllerless)、基於雲端的平臺,進而支援整個網路堆疊的管理與維運需求。

Aruba Central在近期改版提供的功能中,也強化了簡化使用介面的導覽、進階搜尋,以及具備前後文脈絡的檢視方式,能透過單一控制來呈現資訊的多個維度,而不需透過多組工具來橫跨不同領域與位置,來進行個別資訊的收集與交互關連。

除了集中管理平臺,Aruba整合式基礎架構的另一個關鍵,是透過新一代交換器CX 6200系列來實現,這裡內建了分析與自動化功能,可用在每個使用者與裝置連線發生的網路邊緣位置上,以便產生可施行的洞察分析資訊,提供更佳的使用結果。在此同時,這系列設備可橫跨企業園區網路、分支辦公室、資料中心,提供單一維運模式。

可實施零信任網路安全防護

至於零信任安全的元件,Aruba結合了內建的角色型存取控管技術、動態分段(Dynamic Segmentation),以及身分型入侵偵測功能,可以針對每個使用者與連接到網路的裝置,進行身分認證、授權與控制的程序,能在網路攻擊影響到業務之前,及早予以偵測、預防、隔離與阻擋。

在實作上,Aruba會運用廣泛的網路活動透視、基於微分段與控制而成的最低存取,以及持續監控與政策強制實施等方式來進行。舉例來說,若要完整掌握所有連網裝置與使用者的網路活動,可透過Aruba ClearPass Device Insight來偵測;如要做到最低存取與微分段,可透過ClearPass Policy Manager來建立使用者角色存取政策;一旦系統剖析使用者與連網設備的輪廓,就會自動配發存取政策,隨後進行分段區隔。

若要套用政策控管,則交由Aruba網路設備作業系統ArubaOS,透過當中內嵌的應用程式防火牆Policy Enforcement Firewall(PEF)來執行。而在網路連線加密機制上,Aruba的Wi-Fi基地臺支援WPA3的安全協定,也內建VPN,能針對遠端辦公的員工上網需求,提供保護。

除了防火牆、VPN,Aruba ESP本身也提供其他威脅防護功能,例如,可使用Aruba的9000系列閘道,獲得基於身分識別的入侵偵測與預防(IDS/IPS)功能,搭配Aruba Central、ClearPass Policy Manager、Policy Enforcement Firewall,即可針對分支辦公室內部網路,以及對外SD-WAN的流量與流向,進行惡意行為的特徵與模式比對。

產品資訊

Aruba ESP
●原廠:HPE
●建議售價:廠商未提供
●組成元件:AIOps、整合式基礎架構、零信任安全
●AIOps搭配產品:Aruba Central(AI Insights、AI Search、AI Assist、Impact Analysis Reports、User Experience Insight、ClearPass Device Insight、Networks Analytics Engine)
●整合式基礎架構搭配產品:Aruba Central、Aruba無線基地臺、Aruba CX交換器、Aruba User Experience Insight、Aruba SD-WAN
●零信任網路安全搭配產品:ClearPass Device Insight、ClearPass Policy Manager、Dynamic Segmentation、、ArubaOS Policy Enforcement Firewall

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容