主页(http://www.zhonghuagame.com):改变游戏规则 Aruba助推网络管理三大颠覆
当 2007 年第一台iPhone发布的时候,乔布斯就曾预言:移动设备的时代即将来临。 10 年过去,随着智能设备的普及、移动互联网应用条件的不断成熟,移动办公已经不再是曾经的憧憬,而是真真切切地发生在我们身边:用手机回邮件,用Pad做演示,带着笔记本电脑满世界出差——在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。
移动设备的应用和技术的变革彻底改变了企业的工作和管理方式,以往基于传统IT架构、传统网络管理和传统桌面办公的方式已经远去。今天,云计算可以让企业随需存储,计算和应用,物联网让企业可以连接的点越来越丰富,移动设备让人们无论走到哪里都能开始办公,但网络呢?在企业的有线网络和无线网络之间切换的时候,能否保障稳定不断线?在接入各种智能IoT设备的过程中,能否时刻确保安全?在涉及众多分支机构的场景中,是否能持续保持高效、自动化的网络部署和运维?
“在数字化时代,我们的工作方式已经变了,网络管理的‘游戏规则’也同样已经变了。在今天的数字工作场所中,我们认为,传统的网络管理将在三个方面实现彻底的颠覆:颠覆有线与无线网络的界限、颠覆网络安全管理策略、颠覆网络部署和运维方式。”在Aruba中国区总裁谢建国先生看来,网络管理新时代的大幕已经拉开。
图为中国区总裁谢建国
一体化:让企业网络不再有界限
在客户端/服务器时代,企业网络的主要需求在于提升有线接入速度,实现更多位置的互连。但今天,移动办公的广泛应用改变了接入的性质,现在的网络需要在没有可信边界的情况下,支持单个用户的多个位置无法预测的设备,支持新的流量模式,支持网络上未知的设备,并需要应对更为先进的网络威胁形式。云计算也使得应用程序转变为面向集中化的架构,将用户的应用程序流量从客户端/服务器模式转向应用程序云。
因此,今天的企业网络设计和架构应该从有线和无线网络的无缝集成开始。企业网络团队应该能够集成有线和无线解决方案,以简化部署、配置和管理,在整个网络中利用高级的监控、故障排除和自动化功能,同时也能确保员工在统一的网络体系中享受到稳定、持续的应用体验。而要实现这样的整合,相应的网络解决方案需要具体这些功能:智能化核心,企业的核心和聚合交换机应针对移动用户进行优化,提供整合的有线和无线接入;现代化的操作系统,网络应该利用灵活的、可完全编程的操作系统;高性能、安全的接入交换机:接入交换机应提供综合的有线/无线平台,具备可扩展性、安全性和高性能。
正是在这样的需求下,Aruba8400 核心交换机应运而生,搭配全新的ArubaOS-CX操作系统,帮助用户在数字化时代有效实现网络整合、一体化管理和应用。
为了给员工提供更有效的工具,尤其是移动工具,将客户服务提升到新的水平,美联航采纳了雄心勃勃的计划,在其全球所有机场实现现代化的统一有线和无线基础设施。美联航网络工程高级经理 Brian Doyle 表示,美联航希望让员工实现更便捷的移动办公,“检票员将从柜台中走出来,随处为您提供帮助。飞行员和空服都有 iPhone 和 iPad。地勤人员都有手持设备来扫描包裹。”
对此,美联航增加了 1,300 个 Aruba 接入层交换机以及另外的 500 个核心分布层交换机,并将陆续部署超过 11,000 个 Aruba 接入点。在单一平台上实现的标准化帮助企业减少了复杂性,有利于网络管理和故障排除。Doyle 说,“我们并没有把这个计划看作对无线的简单修补,我们在建立的是一个移动平台,一个完整的基础设施和平台,我们能够以此为基础,在其上进行构建,添加新的服务,不仅让我们的员工,同时也让我们的客户受惠于其中。平稳的运转与开心的员工可以带来与客户更好地互动。”
可视化:让网络安全得到全面保障
毫无疑问,随着移动办公方式的出现,对于企业网络管理来说,带来的一个重大挑战就是安全。为了保障数据安全,一个常见的做法就是向使用由公司发放的设备或自带设备的员工授予网络访问权限。目标是在不使用多个访问方法、凭据或登录屏幕的情况下尽可能简单无缝地提供有线、无线或 VPN 网络的访问权限。
身份认证通常基于用户名和密码,并且与现有的用户存储(例如 Active Directory 或 LDAP)密切相关。为了增强安全性,有些企业一方面正在实施多重身份认证,这种身份认证由保密问题、指纹、语音识别、照片或物理位置组成;另一方面,也在及时监测和深度分析用户的网络行为,并针对这些行为进行相应的反应,一旦出现问题能及时处理。同时,设备自身也将成为网络访问策略的组成部分。对于公司设备,这种安全策略可以只是简单的基于 MAC 地址,或者包含在设备上安装的移动设备管理 (MDM) 软件中。对于员工自带设备,该策略可以基于操作系统版本、设备型号和/或存在的移动应用程序管理 (MAM) 解决方案。移动设备和应用程序管理解决方案可从公司应用程序和数据中分割出个人数据以保证网络安全,或者用于为特定应用程序或“不健康”的设备构建和实施黑名单。
实际上,这就是Aruba正在致力于的工作——通过透视整个网络行为,并结合对员工身份和设备的管理,来全方位保障网络安全——这与传统互联网时代的安全策略已经不可同日而语。
此次Aruba推出的IntroSpect行为分析安全软件,将先进的基于人工智能的机器学习(ML)、精确可视化和洞察力集于一身,可以基于用户的用网习惯,形成精准可视化的用户行为肖像,对恶意、受侵害或粗心用户、系统和设备进行全方位洞察,从而在威胁造成损害之前消除威胁。而Aruba ClearPass Profiler则可识别接入物联网的任何智能设备,并将设备类型、状态、位置等信息可视化呈现,判断接入设备风险,最大化降低设备带来的可能威胁。很显然,在物联网飞速发展的背景下,这样的总体方案是非常必要的。
美国知名的电子设计自动化软件和工程服务公司Cadence Design Systems, Inc.目前已经部署了Aruba网络安全管理解决方案,用于保障其国内公司网络、业务数据和其他相关资产。对于应用效果,公司IT运营高级总监Faramarz Mahdavi表示,“除了对网络上的所有设备提供可视化的洞察,Aruba ClearPass帮助我们更好地对智能设备进行安全鉴定,并在有线和无线一体化的网络环境中更有效地制定和落实安全管理策略。而通过IntroSpect行为分析安全软件所提供的行为分析和威胁监测功能,帮助我们实现了对危险行为和潜在风险的自动预警,从而更好地保护我们的业务资产。通过这两大产品的整合应用,我们有了一个更强大、更加一体化的安全解决方案,从而最大化地降低企业遭受网络攻击的风险,保障企业业务安全。”
