數位時代,網路不僅是連結世界的紐帶,更是推動商業和社會進步的關鍵力量。隨著行動裝置、物聯網(IoT)和雲端服務的爆炸性增長,用戶對網路的依賴達到了前所未有的水平。一個能夠隨時隨地提供安全、高效存取的網路環境,無論對個人或企業,都已成為剛需。然而,這項需求的成長也帶來了一系列挑戰,尤其是在網路安全和網路架構的複雜性方面。
在Gartner今年最新發表的有線、無線介入的魔力像限中,HPE Aruba Network##ing憑藉其在自動化網路編排、先進的軟體升級技術以及整合人工智慧(AI)特性的解決方案,再次在Gartner魔力像限中佔據領導地位。身為這領域連續18年來的主導者,Aruba又是如何面對網路挑戰的?近日,HPE Aruba Networking中國區技術銷售總監俞世丹同多家媒體分享了Aruba的前瞻性視角。
持續升級的網路挑戰
「唯一不變的就是改變,我們正在面臨持續改變的世界。就會變得越來越複雜。同時,用戶對於隨時隨地安全接取的需求也越來越高。在連結世界看來,面對日益複雜的網路挑戰,需要解決兩大問題。 首先,網路中多樣化的終端設備和應用程式的出現帶來了安全性問題。不同的終端設備和應用程式的安全性不盡相同,一些弱點可能會被駭客利用,進而導致網路中的安全漏洞。因此,保障終端設備和應用程式的安全性是網路中需要解決的第一個問題。 其次,使用者
一是如何實現安全的連線?
在企業的IT部門,通常會有兩個團隊分別負責網路和安全。網路團隊的目標是提供高效能的網路連接,確保使用者能夠輕鬆便捷地使用網路資源。而安全團隊則更專注於防止外部入侵和內部威脅,他們的目標是建立一個安全的網路環境,減少潛在風險。這兩個團隊的目標在某些情況下可能會發生衝突,例如,提高網路安全性可能會增加網路結構的複雜性,進而影響使用者體驗。俞世丹認為,要提供安全連接,首先要做到能夠兼顧
多個不同目標,取得平衡。 二是面對日益複雜的網路環境,如何「化繁為簡」?
除了網路架構的複雜性,技術迭代的快速步驟也為IT團隊帶來了挑戰。科技的不斷更新要求IT團隊持續學習並掌握新的工具和技能。在這個過程中,團隊成員需要時間和經驗的積累,而找到具備這些技能的人才也變得越來越困難。此外,隨著遠距工作和混合辦公模式的興起,IT團隊也需要適應新的工作模式,確保遠端員工能夠獲得與辦公室相同的網路體驗。這些對於IT團隊都是不小的挑戰。
為了回應這些挑戰,Aruba 提出了一系列解決方案。
首先,Aruba透過自動化網路編排和安全管理能力,實現了網路建置和安全性策略下發的自動化,這不僅提高了效率,也減少了人為錯誤。
其次,Aruba的ISSU(In-Service Software Upgrade)技術和7層應用控制,能提高網路可用性,並對應用層進行深入的套件偵測和有效控制。
此外,Aruba也引進了人工智慧技術,透過機器學習和資料分析,幫助IT團隊更好地理解和管理網路。 AI技術的應用不僅提高了網路的智慧化水平,也減輕了IT團隊的工作負擔。例如,AI可以幫助預測網路流量,優化網路配置,甚至在問題發生前就能進行預警。
在最新的Gartner魔力像限評估中,Aruba具有的以上三大優勢得到了認可。俞世丹特別指出,安全性和人工智慧(AI)構成了Aruba的核心競爭力。他強調,安全性是Aruba未來工作的重中之重,而AI技術則指引著公司的發展方向。
安全的概念適用於所有目標
“用户的需求已经和若干年前不一样了”,俞世丹解释道,单纯的连接起来已经不够了,现在的网络不仅需要安全和连接深度融合,而且安全的概念需要适用于所有的目标。不管是普通的用户还是终端设备,或者物联网设备都能够覆盖到。
在Aruba安全的概念里,最核心的概念是Aruba用户角色(User role),这一动态的角色分配机制是其安全策略的核心。用户角色不仅基于用户的身份,还考虑了情境化因素,如连接位置、时间和设备状态。这种动态的角色分配允许Aruba实施基于角色的精细访问控制,确保不同用户和设备只能访问授权的资源。此外,用户角色的概念还促进了微分段技术的发展,使Aruba能够在网络内部实现更细粒度的隔离和控制,特别是在同网段内的流量管理上,这一技术显著提高了网络的安全性。
通过在无线、有线网络中应用角色技术,哪怕是很大规模的园区网,也能实现精细的访问控制和流量隔离。这意味着园区内不同的用户和设备,都能根据其角色和需求被赋予适当的网络访问权限。俞世丹介绍,Aruba利用VXLAN隧道技术将角色信息嵌入到数据包中,使得整个园区网络可以识别和应用这些角色信息,在整网里实现Role to Role的安全控制能力。这种技术的应用不仅增强了园区网络的安全性,也提高了网络管理的灵活性和效率。
在数据中心的安全方面,Aruba的CX10000交换机通过内置的DPU处理器,提供了高性能的状态防火墙,有效控制数据中心内部的东西向流量。这种分布式的防火墙解决方案,相较于传统的集中式防火墙,不仅减少了带宽浪费和延迟,还提升了网络的整体性能。
Aruba对广域网安全的重视也不容小觑。其SD-WAN解决方案为广域网提供了端到端的安全连接,可以满足不同规模分支机构的需求。通过EdgeConnect SD-Branch,Aruba实现了广域网设备的统一管理,简化了网络的部署和运维。此外,EdgeConnect Microbranch解决方案的推出,进一步扩展了Aruba在小型分支站点的安全服务能力。
在云端安全服务方面,Aruba通过SSE(安全服务边缘)云平台,提供了下一代的云安全解决方案。这种基于用户身份的精细访问控制,不仅减少了网络的攻击面,还实现了零信任安全模型。Aruba的云端服务还包括入侵检测和防火墙功能,通过云端协同机制,保持安全威胁数据库的最新状态,为端侧设备提供实时的安全防护。
通过上述探讨,我们可以看到Aruba在网络安全领域的战略和技术是相互支持、共同作用的。从用户角色和微分段技术到数据中心和广域网的安全防护,再到云端安全服务,Aruba为用户提供了一个全面、集成和智能化的安全网络环境。在网络威胁不断演变的今天,Aruba的持续创新和前瞻性布局,无疑将为用户提供更强的安全保障,并引领网络安全技术的未来发展。
AI赋能是未来的方向
在网络技术的发展历程中,人工智能(AI)的加入可谓是一次革命性的革新。AI不仅提升了网络的性能和效率,更重要的是,它改变了网络管理和运维的方式,赋予了网络以前所未有的智能和自动化能力。
首先,AI在网络自动化方面的应用极大地提升了网络部署和管理的效率。Aruba的自动化网络编排能力,使得网络搭建和安全策略的实施变得简单快捷。通过HPE Aruba Networking Central平台,网络管理员可以轻松地定义网络的意图,而具体的配置和优化工作则由系统自动完成,不仅减少了人为错误,也大幅提升了网络的响应速度和灵活性。
早在2021年,HPE Aruba Networking 就对所有使用 HPE Aruba Networking Central 的用户进行了意见收集。调查结果显示,超过三分之二(63%)的用户表示,采用 HPE Aruba Networking Central 后,他们的网络故障处理速度得到了显著提升,具体表现为处理速度加快了50%以上。此外,有38%的用户反映,使用该平台之后,他们的工单请求数量也显著减少,降幅超过50%。这些数据反映了用户对于 HPE Aruba Networking Central 在提升网络运维效率方面的正面评价和认可,证实了该平台在减少网络故障处理时间和降低工单数量方面的实际效益。
根据俞世丹的介绍,AIOps主要在三个大的方向:一是全网络的基础设施的运维,二是安全分析,三是用户体验。
Aruba的AIOps(人工智能运维)解决方案,通过机器学习和数据分析,能够实时监控网络状态,预测并防止潜在的故障。AI Insights功能可以不间断地检测网络运行状况,一旦发现异常,立即通知IT管理员,从而实现故障的早期发现和快速响应。这种主动式的网络运维方式,大大提升了网络的可靠性和用户的满意度。
在安全分析方面,Aruba的AI Insights能够实时监测网络中的异常行为,及时识别并阻断潜在的网络攻击。通过持续学习和自我优化,AI能够不断适应新的安全威胁,为网络提供更加智能和动态的安全防护。
在提升用户体验方面,通过AI技术,Aruba能够对用户行为进行深入分析,从而提供个性化的网络服务。例如,AI可以根据用户的网络使用习惯,自动调整网络资源的分配,确保关键应用的性能。同时,AI还能够根据用户的位置和设备状态,提供定制化的网络接入策略,进一步提升用户的网络体验。
AIOps并非只有Aruba一家厂商在做,Aruba AIOps的优势在哪里?俞世丹介绍,Aruba AIOps的核心优势在于其丰富的训练数据和先进的数据处理能力。依托于30多个垂直行业、12万客户和2亿设备的庞大数据湖,Aruba AI模型能够快速、准确地响应用户查询,提供精准答案。
其AI Search功能结合了大语言模型,不仅理解自然语言查询,还能直接提供答案摘要而非简单链接,极大提升了用户体验。此外,Aruba的私有大语言模型确保了用户数据的安全性,避免了数据外泄风险。这些优势共同构成了Aruba AIOps在网络管理智能化和自动化方面的独特价值。
写在最后
"Security-first, AI-powered networking"(AI赋能的安全融合网络)是HPE Aruba Networking新近提出的口号,它不仅代表了Aruba正在积极推进的事业,也明确了公司在网络安全和人工智能技术领域的坚定立场和未来发展方向。在全球化的数字化浪潮中,随着技术的不断进步和市场需求的日益增长,HPE Aruba Networking的创新步伐和产品迭代将持续进行。我们有理由期待,在HPE ArubaNetworking的引领下,网络技术将迈向一个更加自动化、智能化的全新阶段。
以上是HPE Aruba Networking的前瞻視角:建構AI賦能的安全融合網絡的詳細內容。更多資訊請關注PHP中文網其他相關文章!
