作为专注企业移动网络的供应商,Aruba 2012财年收入达到5.168亿美元,在Gartner最新发布的首个“有线和无线局域网魔力象限”报告中,Aruba位列领导者象限。
2002年成立,十年间取得不俗的成绩。Aruba中国分公司总裁徐涌将这归结为Aruba洞悉了“冰球运动的轨迹”。
Aruba中国分公司总裁徐涌
徐涌口中“冰球的轨迹”是指预知了网络市场发展的趋势。2011年有线网承担了60%的流量,40%的流量在Wi-Fi上,但预计到2016年Wi-Fi的流量将超过51%,徐涌大胆预测5年后有线网将会死亡。
预知网络发展轨迹
笔记本电脑和移动终端的数量逐渐超过台式机,企业网络的主要连接方式也迅速从有线转向无线。徐涌认为,平板电脑是无线市场最大的一个原动力。越来越多的设备开始摒弃以太网口,移动终端设备具有Wi-Fi功能,且不具备有线端口,使得无线成为唯一的连接方式。无论它们是否为企业标准配置,已有数百万移动设备接入企业网络,并迅速成为工作方式的组成部分。
Gartner分析师预测,到2015年,智能手机和平板电脑的数量将超过10亿台。行业观察家认为,到2014年,绝大多数企业网络流量将采用无线方式。
因此,随着企业不断发展,网络的意义在于移动性,无论工作地点在哪里,都能让用户安全访问企业资源。
徐涌表示,如今Wi-Fi的发展和当年以太网的发展非常类似。以太网由10M到100M到G,而Wi-Fi由802.11a/b/g 到802.11n(450M)到802.11ac(1G),无线的时代真正开启。
正是因为如此,Aruba洞察了网络的发展趋势。徐涌道出了Aruba的轨迹,从2002年成立,率先看到了无线市场先机。2005年发布交换机、软件、11a/b/g接入点等产品,成为阿朗OEM供应商,进入中国市场,首次被Gartner无线局域网架构魔力象限列于领导者象限。
Aruba的一系列收购也助力其在无线的轨迹上越走越远,2007年收购无线安全供应商Network Chemistry,推出进入企业级固定移动融合市场计划。2008年收购无线网络管理软件供应商AirWave Wireless,实现对多厂商AP的统一管理。2010年收购室外网络供应商Azalea Networks,将业务范围扩展到室外无线领域。2011年收购网络认证解决方案供应商Amigopod,增强产品的网络管理能力,实现应用感知和终端感知。同年收购网络安全解决方案开发商Avenda Systems,继续强化网络安全产品链。
看到日益增长的BYOD的需求,Aruba针对无线网络中移动设备的管理发布MDAC,为企业提供安全可靠的解决方案。今年9月宣布把无线接入可靠性提到了电信级,为无线作为主要接入方式打下了基础。今年10月推出云无线产品,为用户提供了更灵活的运营方式。
Aruba助力个人移动设备工作
随着移动设备全球性的爆炸性增长,BYOD趋势从根本上改变着用户安全连接到企业资源的方式,徐涌直言,在如今的Aruba公司,看不到有线网络的存在,
无线网络的发展使得员工不再因为只能通过有线方式连接从而被局限在办公室内,90%的企业员工现在都在办公室以外的地方通过远程连接工作。 Aruba专为用户移动性、移动终端和应用程序进行优化。基于角色而不是所处位置、使用的设备或连接方式,使用户安全访问企业网络资源。基于身份的安全性向用户分配接入策略,并跨越有线和无线网络执行这些策略——无论何时何地接入网络。自适应802.11n无线局域网对自身进行优化,以便确保用户始终能够得到关键业务信息。提供端到端可视性和可控性,简化多供应商、多站点网络上用户的管理。
徐涌强调,Aruba移动企业网络(MOVE)架构能够帮助企业整合无线和有线网络基础设施,提供无缝的统一接入网络解决方案。
Aruba强调对终端、用户、应用的感知能力,最大程度降低管理单个有线或无线网络接入方案的成本和复杂度,从而缩减配线间的有线端口及网络设备数量,最终有效精减网络接入基础设施的规模。MOVE架构可自动识别iPad、iPhone、Android及其它移动设备,并根据设备类型管理访问权限。除了合理分配其运行的应用程序和带宽利用率外,Aruba MOVE架构确保实现最重要的流量控制,如:对延迟敏感的语音和视频进行优先处理。并通过让员工和访客自行登记注册自己的移动设备,随后自动将设备配置信息推送到网络中,最大限度地减少了对IT管理人员的依赖。它甚至能够针对不同用户实施不同权限服务水平,以便访客能够进行有限访问,而员工则不受限制。
徐涌尤其强调无线对应用的感知能力,一目了然哪些人在企业局域网上、他们的位置、他们所使用的设备。往应用的角度去靠是Aruba非常明确的轨迹。徐涌表示,加强ClearPass方案是重中之重,对所有设备提供单一的管理平台,也就是Policy Manager。这个集中管理平台可以配备多种软件模块,其中包括Onboard、Profile、OnGuard、Guest。这些模块可以提供包括侦测、分析、访客接入、状态评估和健康检查等丰富的功能。
徐涌还给出了实施BYOD方案的建议,首先需要解决的就是网络策略的制定,以确保对终端的管理并保障企业网络的安全。安全策略的制定应该超越有线和无线网络的角度,建立在用户感知、终端感知和应用感知这三个“感知”的基础上,将安全策略延伸至终端和应用,从而加深管理的有效性和安全性。三大感知的执行要在策略里才能得以实现,而网络的这三个感知越完善,终端用户的感知度就会越小,能够让用户处于策略的管理范围内,却对策略和管理几乎毫无察觉,充分享受自由。
第二,安全准入是BYOD在策略之后需要考虑的首个问题,也是实现BYOD的首要步骤。过去企业只顾及有线网络中的安全准入,而现如今,对移动终端的维护也就是无线Wi-Fi的安全准入又是BYOD摆在企业面前的新问题。安全准入面对的最大问题是如何同时拥有安全和灵活性。厂商需要让用户对安全准入的操作在几乎降到零的同时又具有足够的安全性,即Zero-Config,安全的零操作准入。在安全准入的基础上,才能实施完整的安全策略,进一步对用户行为、应用和终端进行规范管理。