在軟體定義網路相關的技術應用中,SD-WAN一直是多家系統與網路廠商極力發展的領域,而在武漢肺炎疫情持續蔓延的這一年多以來,這類型解決方案,也常與強調安全存取服務邊緣(SASE)概念的產品相提並論,成為眾所矚目的網路應用。
 
同時,對於網路安全廠商而言,SD-WAN也是兵家必爭之地,幾家大型業者不僅自行發展這類型解決方案,同時,也併購打著SD-WAN旗幟的廠商來擴大產品與服務陣容。
 
HPE旗下的Aruba Networks就是一例,他們在2020年9月併購Silver Peak,擴充了SD-WAN的解決方案版圖,並在2021年3月將這家廠商的Unity EdgeConnect系列產品,正式改名為 Aruba EdgeConnect,與Aruba既有的SD-Branch、Wi-Fi基地臺Remote Access Points(RAPs)、VPN Client個人端軟體Virtual Intranet Access(VIA),並列為安全邊緣(Secure Edge)解決方案。
 
在運作架構上,Aruba EdgeConnect包含3大元件,分別是:實體或虛擬應用設備Aruba EdgeConnect EC系列,可部署於駐外辦公室、分公司或公有雲IaaS環境;集中控管平臺Aruba Orchestrator,可透過虛擬機器的形式,部署於企業內部、公有雲,或直接使用Aruba代管的Aruba Orchestrator;廣域網路最佳化套件Aruba Boost,可在Aruba EdgeConnect應用設備當中啟用。
 
相較於市面上的SD-WAN產品,Aruba EdgeConnect同樣提供即插即用的自動化組態設定,用戶在駐外辦公室設置應用設備,只需幾分鐘即可完成部署,設備會自動連接其他Aruba EdgeConnect執行個體,而且,這些執行個體可能是位處不同地理區域、資料中心、公有雲IaaS環境。
值得一提的是,Aruba EdgeConnect是建構在虛擬廣域網路層疊(virtual WAN overlay)模式之上,企業可定義多個應用程式特有的層疊,以便代表不同的底層網路傳輸服務,當中可設置服務品質(QoS)、傳輸、容錯、安全等方面的控管政策。
而這樣的模式,Aruba/Silver Peak稱之為業務意圖層疊(Business Intent Overlays)。基本上,不同的層疊能對應多組傳遞給使用者的應用程式,以便符合業務需求,此外,業務意圖層疊的部署,也能針對橫跨資料中心到廣域網路的特定應用程式流量,來進行網路微分段(micro-segmentation)的隔離,以維持資安遵循的規定。
在資安解決方案的整合,以及自動化調度指揮機制的搭配,也是Aruba EdgeConnect相當重要的特色,IT人員可在網頁介面上,透過滑鼠拖放的方式,即可完成相關設定。
 
目前這套SD-WAN平臺可支援整合的資安廠牌相當多,包括Check Point、Forcepoint、McAfee、Netskope、Palo Alto Networks、Symantec、 Zscaler,與這些資安公司解決方案互相溝通時,Aruba EdgeConnect會運用API來整合,並且經由IPsec加密的網路連線通道來傳輸。以雲端安全的整合應用而言,Aruba EdgeConnect會自動調度主要與次要的IPsec通道,連至距離這些業者最近的網路連接點(POPs),提供將特定網路流量導引至雲端安全服務的彈性。
 
產品資訊
Aruba EdgeConnect
●原廠:HPE
●建議售價:廠商未提供
●組成元件: Aruba Orchestrator、Aruba EdgeConnect、Aruba Boost
●部署至邊緣的設備:Aruba EdgeConnect硬體設備(EC-US、EC-XS、EC-S-P、EC-M、EC-L、EC-XL)、Aruba EdgeConnect虛擬應用設備(EC-V)
●總部端閘道:Aruba Orchestrator,虛擬應用設備或Aruba雲端代管服務Cloud-hosted Aruba Orchestrator
 
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement