数字化时代,网络不仅是连接世界的纽带,更是推动商业和社会进步的关键力量。随着移动设备、物联网(IoT)和云服务的爆炸性增长,用户对网络的依赖达到了前所未有的水平。一个能够随时随地提供安全、高效接入的网络环境,无论对个人还是企业,都已成为刚需。然而,这一需求的增长也带来了一系列挑战,尤其是在网络安全和网络架构的复杂性方面。
在Gartner今年最新发布的有线、无线介入的魔力象限中,HPE Aruba Networking凭借其在自动化网络编排、先进的软件升级技术以及集成人工智能(AI)特性的解决方案,再次在Gartner魔力象限中占据领导地位。作为这一领域连续18年来的主导者,Aruba又是如何应对网络挑战的?近日,HPE Aruba Networking中国区技术销售总监俞世丹同多家媒体分享了Aruba的前瞻视角。
持续升级的网络挑战
“唯一不变的就是改变,我们正在面临持续改变的世界。”
随着网络中多样化的终端设备和应用程序的出现,网络的架构就会变得越来越复杂,同时,用户对于随时随地安全接入的需求也越来越高。在俞世丹看来,面对日益复杂的网络挑战,需要解决两大问题。
一是如何实现安全的连接?
在企业的IT部门,通常会有两个团队分别负责网络和安全。网络团队的目标是提供高性能的网络连接,确保用户能够轻松便捷地使用网络资源。而安全团队则更关注于防止外部入侵和内部威胁,他们的目标是构建一个安全的网络环境,减少潜在风险。这两个团队的目标在某些情况下可能会发生冲突,例如,提高网络安全性可能会增加网络结构的复杂性,从而影响用户体验。俞世丹认为,要提供安全连接,首先要做到能够兼顾多个不同目标,取得平衡。
二是面对日益复杂的网络环境,如何“化繁为简”?
除了网络架构的复杂性,技术迭代的快速步伐也给IT团队带来了挑战。技术的不断更新要求IT团队持续学习并掌握新的工具和技能。这一过程中,团队成员需要时间和经验的积累,而找到具备这些技能的人才也变得越来越困难。此外,随着远程工作和混合办公模式的兴起,IT团队还需要适应新的工作模式,确保远端员工能够获得与办公室相同的网络体验。这些对于IT团队都是不小的挑战。
为了应对这些挑战,Aruba 提出了一系列解决方案。
首先,Aruba通过自动化网络编排和安全管理能力,实现了网络搭建和安全策略下发的自动化,这不仅提高了效率,也减少了人为错误。
其次,Aruba的ISSU(In-Service Software Upgrade)技术和7层应用控制,能提高网络可用性,并对应用层进行深入的包检测和有效控制。
此外,Aruba还引入了人工智能技术,通过机器学习和数据分析,帮助IT团队更好地理解和管理网络。AI技术的应用不仅提高了网络的智能化水平,也减轻了IT团队的工作负担。例如,AI可以帮助预测网络流量,优化网络配置,甚至在问题发生之前就能进行预警。
在最新的Gartner魔力象限评估中,Aruba具有的以上三大优势得到了认可。俞世丹特别指出,安全和人工智能(AI)构成了Aruba的核心竞争力。他强调,安全性是Aruba未来工作的重中之重,而AI技术则指引着公司的发展方向。
安全的概念适用于所有目标
“用户的需求已经和若干年前不一样了”,俞世丹解释道,单纯的连接起来已经不够了,现在的网络不仅需要安全和连接深度融合,而且安全的概念需要适用于所有的目标。不管是普通的用户还是终端设备,或者物联网设备都能够覆盖到。
在Aruba安全的概念里,最核心的概念是Aruba用户角色(User role),这一动态的角色分配机制是其安全策略的核心。用户角色不仅基于用户的身份,还考虑了情境化因素,如连接位置、时间和设备状态。这种动态的角色分配允许Aruba实施基于角色的精细访问控制,确保不同用户和设备只能访问授权的资源。此外,用户角色的概念还促进了微分段技术的发展,使Aruba能够在网络内部实现更细粒度的隔离和控制,特别是在同网段内的流量管理上,这一技术显著提高了网络的安全性。
通过在无线、有线网络中应用角色技术,哪怕是很大规模的园区网,也能实现精细的访问控制和流量隔离。这意味着园区内不同的用户和设备,都能根据其角色和需求被赋予适当的网络访问权限。俞世丹介绍,Aruba利用VXLAN隧道技术将角色信息嵌入到数据包中,使得整个园区网络可以识别和应用这些角色信息,在整网里实现Role to Role的安全控制能力。这种技术的应用不仅增强了园区网络的安全性,也提高了网络管理的灵活性和效率。
在数据中心的安全方面,Aruba的CX10000交换机通过内置的DPU处理器,提供了高性能的状态防火墙,有效控制数据中心内部的东西向流量。这种分布式的防火墙解决方案,相较于传统的集中式防火墙,不仅减少了带宽浪费和延迟,还提升了网络的整体性能。
Aruba对广域网安全的重视也不容小觑。其SD-WAN解决方案为广域网提供了端到端的安全连接,可以满足不同规模分支机构的需求。通过EdgeConnect SD-Branch,Aruba实现了广域网设备的统一管理,简化了网络的部署和运维。此外,EdgeConnect Microbranch解决方案的推出,进一步扩展了Aruba在小型分支站点的安全服务能力。
在云端安全服务方面,Aruba通过SSE(安全服务边缘)云平台,提供了下一代的云安全解决方案。这种基于用户身份的精细访问控制,不仅减少了网络的攻击面,还实现了零信任安全模型。Aruba的云端服务还包括入侵检测和防火墙功能,通过云端协同机制,保持安全威胁数据库的最新状态,为端侧设备提供实时的安全防护。
通过上述探讨,我们可以看到Aruba在网络安全领域的战略和技术是相互支持、共同作用的。从用户角色和微分段技术到数据中心和广域网的安全防护,再到云端安全服务,Aruba为用户提供了一个全面、集成和智能化的安全网络环境。在网络威胁不断演变的今天,Aruba的持续创新和前瞻性布局,无疑将为用户提供更强的安全保障,并引领网络安全技术的未来发展。
AI赋能是未来的方向
在网络技术的发展历程中,人工智能(AI)的加入可谓是一次革命性的革新。AI不仅提升了网络的性能和效率,更重要的是,它改变了网络管理和运维的方式,赋予了网络以前所未有的智能和自动化能力。
首先,AI在网络自动化方面的应用极大地提升了网络部署和管理的效率。Aruba的自动化网络编排能力,使得网络搭建和安全策略的实施变得简单快捷。通过HPE Aruba Networking Central平台,网络管理员可以轻松地定义网络的意图,而具体的配置和优化工作则由系统自动完成,不仅减少了人为错误,也大幅提升了网络的响应速度和灵活性。
早在2021年,HPE Aruba Networking 就对所有使用 HPE Aruba Networking Central 的用户进行了意见收集。调查结果显示,超过三分之二(63%)的用户表示,采用 HPE Aruba Networking Central 后,他们的网络故障处理速度得到了显著提升,具体表现为处理速度加快了50%以上。此外,有38%的用户反映,使用该平台之后,他们的工单请求数量也显著减少,降幅超过50%。这些数据反映了用户对于 HPE Aruba Networking Central 在提升网络运维效率方面的正面评价和认可,证实了该平台在减少网络故障处理时间和降低工单数量方面的实际效益。
根据俞世丹的介绍,AIOps主要在三个大的方向:一是全网络的基础设施的运维,二是安全分析,三是用户体验。
Aruba的AIOps(人工智能运维)解决方案,通过机器学习和数据分析,能够实时监控网络状态,预测并防止潜在的故障。AI Insights功能可以不间断地检测网络运行状况,一旦发现异常,立即通知IT管理员,从而实现故障的早期发现和快速响应。这种主动式的网络运维方式,大大提升了网络的可靠性和用户的满意度。
在安全分析方面,Aruba的AI Insights能够实时监测网络中的异常行为,及时识别并阻断潜在的网络攻击。通过持续学习和自我优化,AI能够不断适应新的安全威胁,为网络提供更加智能和动态的安全防护。
在提升用户体验方面,通过AI技术,Aruba能够对用户行为进行深入分析,从而提供个性化的网络服务。例如,AI可以根据用户的网络使用习惯,自动调整网络资源的分配,确保关键应用的性能。同时,AI还能够根据用户的位置和设备状态,提供定制化的网络接入策略,进一步提升用户的网络体验。
AIOps并非只有Aruba一家厂商在做,Aruba AIOps的优势在哪里?俞世丹介绍,Aruba AIOps的核心优势在于其丰富的训练数据和先进的数据处理能力。依托于30多个垂直行业、12万客户和2亿设备的庞大数据湖,Aruba AI模型能够快速、准确地响应用户查询,提供精准答案。
其AI Search功能结合了大语言模型,不仅理解自然语言查询,还能直接提供答案摘要而非简单链接,极大提升了用户体验。此外,Aruba的私有大语言模型确保了用户数据的安全性,避免了数据外泄风险。这些优势共同构成了Aruba AIOps在网络管理智能化和自动化方面的独特价值。
写在最后
"Security-first, AI-powered networking"(AI赋能的安全融合网络)是HPE Aruba Networking新近提出的口号,它不仅代表了Aruba正在积极推进的事业,也明确了公司在网络安全和人工智能技术领域的坚定立场和未来发展方向。在全球化的数字化浪潮中,随着技术的不断进步和市场需求的日益增长,HPE Aruba Networking的创新步伐和产品迭代将持续进行。我们有理由期待,在HPE ArubaNetworking的引领下,网络技术将迈向一个更加自动化、智能化的全新阶段。
