王永
网络边缘化的趋势正在随着技术的成熟和发展愈发明显,此时,用户的需求也在随之改变。比较明显的一点,是用户混合办公的趋势下,对于IT网络的需求越来越严格,个性化体验,效率的提升层出不穷,而解决这些需求的方法就是要实现网络现代化——在安全的基础之上,通过敏捷性,借助AI技术,实现网络自动化,节约人力资源专注于业务的发展。
“提供网络现代化,Aruba有一个完整的框架——Aruba ESP边缘服务平台,它不是单独的产品,而是一个框架,基于这个框架,进行不同产品和解决方案的升级和调整。”Aruba中国区技术销售总监俞世丹在接受笔者的采访时表示,Aruba ESP边缘服务平台主要解决四个层面的问题:连接、安全、借助AI和机器学习提供分析和行动的能力,以及NaaS(网络即服务)消费模式。
在连接层面,用户的需求一方面体现在移动性,混合办公场景下的移动性非常重要,Aruba发布了全新的Wi-Fi 6E系列产品。另一方面,将边缘连接到云端,可能是私有云、公有云也可能是数据中心。为此,Aruba发布了SD-WAN Fabric,通过统一的SD-WAN平台连接各种不同规模的分支站点。
在SD-WAN Fabric中,有一個非常重要的解决方案,就是MicroBranch解决方案。Aruba的AP有很强大的有线和无线接入功能,并且内置了基于角色的状态防火墙。在新的MicroBranch解决方案中,Aruba在AP上又增加了SD-WAN的功能。也就是说,MicroBranch不仅仅可以提供有线、无线的接入,可以提供准入控制,还可以同时连接多个云端,实现全云端的多云互联的架构,满足用户的需要。
“所以对于SD-WAN Fabric这个解决方案,大家能够看到以下几个重点:首先,EdgeConnect产品线与Aruba Central实现了无缝整合;其次,通过SD-WAN Fabric,Aruba可以给用户提供更多的SD-WAN组网的灵活性和选择性;最后,EdgeConnect MicroBranch将具有极为广泛的应用。”俞世丹说。
安全层面,Aruba发布了Cloud Auth,一个基于云端的AAA服务平台,它是Aruba Central升级后增添的新功能、新服务。
“云端服务和以往本地部署服务的最大不同是,云端服务会通过OTA的方式来不断地增加新的功能,Aruba Central正是如此。”俞世丹表示,对用户来讲,使用Aruba Central不仅可以得到当前功能,还包括后续推出的新功能。Cloud Auth在其中的作用就是:帮助用户在云端实现对用户的认证和授权。
与此同时,Aruba Central还增加了另外一个新的服务,这个服务就是 Central NetConductor。与Cloud Auth用来实现身份认证和策略定制不同,策略定制后需要形成相关的配置,并且分发到网络设备上来实现功能。
“这部分工作就是由Aruba Central NetConductor来完成的。Aruba Central NetConductor通过图形化的方式,就可以方便地在全网进行配置,包括角色和策略自动的生成和分发,不需要登录在每一台设备上进行相关的配置。Aruba Central NetConductor会自动生成配置,然后自动的分发到所有的设备上去。”俞世丹表示,好处是让整个网络的配置和管理变得非常容易,而且Aruba的网络基础设施支持内置的防火墙,支持基于角色的访问控制和动态隔离技术,当用户的终端连接到交换机端口时,可以配合Aruba Central或者ClearPass来实现不同终端、用户之间的微分段,同时分配相应的权限、角色和策略,从而实现网络之间安全防护。
此外,在常规的大型数据中心中,往往采用Spine-Leaf叶脊网络架构,在专用的服务叶节点部署大型安全系统,用于处理数据中心的流量安全管控。这意味着所有的东西向流量都必须通过数据中心网络送到服务叶节点,然后通过其中的安全系统进行集中处理。
但是随着微服务架构的流行,产生了很多机柜内部的流量,还有很多流量甚至是在本地服务器内部的不同容器之间进行互访,从而对这种传统的集中式架构带来了巨大的扩展性问题。因为这种集中是架构会形成东西向流量的瓶颈,直接影响到应用的性能、响应时间,并且增加了网络的复杂性。
为了提高数据中心的性能,另外一种思路是在众多服务器中增加基于DPU的智能网卡,以卸载服务器的性能压力。但是毫无疑问,这种方式要求每台服务器都需要配置昂贵的智能网卡,从而带来额外的成本压力。
基于优化数据中心性能、降低数据中心建设和运维成本的目标,Aruba重磅发布了CX 10000交换机,用于数据中心网络,管控东西向流量,实现服务器性能负荷的卸载。
“我们在CX 10000交换机里内置了DPU芯片,以此在每个机柜内部提供分布式、状态化的服务,同时避免每个服务器里面加装DPU智能网卡带来的额外的成本。”俞世丹认为,CX 10000交换机不仅可以提升服务中心的网络性能,还能有很好的扩展性,而且不需要在每个服务器中配置智能网卡,从而使成本得到优化。
在分析和处理层,比较典型的是定位和位置服务。Aruba推出了全球首个能实现自我定位的无线网络,通过802.11mc,即精确时间测量(FTM),让Wi-Fi的定位精度提高到2米左右,与原来的8-10米相比有了大幅提高。
更重要是的,在采用FTM技术之后, Aruba的AP和AP之间可以实现自我定位,自动获得更加精确的AP位置信息,并依此作为可以信赖的绝对参照物提供定位服务。
目前,Aruba的5xx和6xx系列AP都支持FTM(精细时间测量)。用户只要把这些AP升级到AOS10的版本,就可以得到精确定位的能力。
为了更好地帮助IT部门管理网络,Aruba两年前推出了UXI用户体验传感器,用于获得用户体验的可视化。
“过去UXI是采用专用硬件的形式为客户提供服务,而今天Aruba已经将其软件化,集成到Zebra手持终端中,从而可以持续监测Zebra手持终端在连接网络时的性能和体验,不仅能够知道手持终端在什么时间遇到了什么问题,而且还可以基于FTM实现手持终端的位置追踪。”俞世丹透露,在服务领域,在Aruba Central推出了IoT的运维仪表盘, 为所有的IoT的应用提供类似于APP Store的开放平台,帮助第三方生态合作伙伴的把IoT应用方便地整合到Aruba Central并提供给各个行业用户下载使用。