Aruba ESP再升級(邊緣服務平台)結合其從邊緣到雲端的整合式基礎架構、整合式安全方案,幫助企業在「從任何地方工作」的新常態,實現現代化的業務優先 (Business First) 網路模式,確保其數位化旅程中,任何地方的工作者都能直接連線至雲端應用並享有最佳體驗,網路環境持續提供高品質的關鍵業務應用效能,並以過去十分之一的時間在數以千計橫跨多雲的站點部署新應用程式。
一場巨變正在向我們襲來,而這場巨變就是由邊緣 (Edge) 與物聯網 (loT) 裝置的發展、以及應用程式向雲端遷移所驅動的「從邊緣到雲端」基礎架構和「從任何地點工作」變革大趨勢。據 IDC 指出,到2023年,超過50% 新部署的企業IT基礎架構將位於邊緣,而不是企業資料中心,而現在只有不到10%。到2024年,邊緣的應用程式數量將比2019年的水準增加800%。到2025年,將有416億台連接的loT裝置產生79.4ZB的資料。
此外,在最近一項Flexera調查中,全球750名受訪的雲端決策者中,已有高達93% 採用多雲策略,87% 採用混合雲策略,平均使用 2.2 個公有雲和 2.2 個私有雲運行應用程式,不但應用程式分散在多個地點和多個雲端中,也讓使用者能夠從任何設備和任何地方存取。
從任何地點工作以及應用程式上雲端等數位化所帶來的 IT 新常態,促使全球的企業或組織重新評估其網路架構,從傳統以資料中心為中心的維運模式,轉為從邊緣到雲端的分散式設計,並且透過安全、可擴充、自動化的網路建構,打造現代化的業務優先 (Business First) 網路模式。
「業務優先的網路模式是一種自上而下的途徑方法,它代表網路的管理應符合業務的需求,而非應用程式和業務受到網路所施加的限制,」Aruba台灣區資深副總經理蔡政修表示。「Aruba藉由整合式基礎架構管理、整合式平台以及完整的安全防護和雲端安全存取服務邊緣 (SASE) 等方案,達成網路和安全合而為一的最佳化目標。」
Aruba ESP整合式基礎架構與EdgeConnect SD-WAN整合式邊緣平台
用以解決從邊緣至雲端的連線、管理和安全性挑戰的 Aruba ESP (邊緣服務平台),是雲端原生的 人工智慧 (AI) 驅動平台,利用雲端原生微服務型平台 Aruba Central 進行管理。Aruba Central 可提供分散式邊緣環境所需的擴充性和彈性。不同於其他品牌解決方案最多會用到五種不同的平台與介面,相較之下,Aruba Central 和 Aruba ESP 能整合所有有線、無線網路和 WAN 的網路作業;將各分公司、園區、資料中心和遠端工作者位置納入單一雲端原生管理平台之下。此功能可讓管理員免去非常耗時的人工程式,不必到處轉移資訊,或是嘗試為多個檢視畫面中的資訊建立關聯。
Aruba EdgeConnect SD-WAN邊緣平台則從一開始就設計為單一系統,它在一個集中管理的SD-WAN平台上,統一了許多網路服務和功能,包括防火牆、網路分段、路由、WAN最佳化、應用程式和網路效能監控、以及負載平衡等。由於 Aruba EdgeConnect SD-WAN邊緣平台支援業務優先的網路模式,提供所有廣域網路功能的自動協調和生命週期管理,因此當企業部署新的應用程式或需要改變服務品質 (QoS) 或安全性原則時,可以在幾個小時內集中設定及完成廣域網路所需的變更,而無需幾週或幾個月。
Aruba ESP以雲端為中心的零信任安全
零信任安全管理模式會從本質上將所有使用者、裝置、伺服器和網路分段視為不安全且可能帶有惡意,而採用零信任安全的 Aruba ESP 平台結合了全方位掌控能力、最少存取微分割與控制功能,以及持續監控及執行能力,能確保相同的控制功能套用到園區或分支機構網路,並延伸給任何地方工作的使用者。
其中 Aruba ClearPass 使用主動與被動式探索和狀態剖析技術,藉此偵測並全盤掌握能現代網路中日漸普及,且種類越發多樣的 IoT 裝置資訊。而 Aruba ClearPass Policy Manager 可建立角色型存取原則,讓 安全團隊能以單一角色套用至網路上任意位置 (不論是有線或無線基礎架構、在分支機構或園區內) 的相關存取權限,並在完成剖析後,系統自動為裝置指派合適的存取控制原則,並透過 Aruba 動態分割功能將其與其他裝置區隔開來。
將ClearPass Policy Manager與EdgeConnect整合,則可提供定義一致且自動化的角色設定,並透過使用者的裝置、LAN和WAN在整個網路中執行。前兩者再加上Aruba威脅防護方案,企業就能從傳統以資料中心為核心的網路架構、以及以邊界為基礎的防護,轉為以雲端為中心並採用零信任安全和SASE的廣域網路。
最廣泛的安全與WAN邊緣方案生態體系
ClearPass Policy Manager 整合了 150 多種最佳安全解決方案,能根據來自多個來源的即時威脅遙測動態執行存取權限。使用者可根據新世代防火牆 (NGFWs)、安全資訊與事件管理 (SIEM) 工具和其他多種來源提供的警告,建立相應原則以做出即時存取控制決策。
此外,一般WAN邊緣的網路服務和功能非常適合統一在單一的SD-WAN平台中,但更複雜的功能往往需要專門的技術。為了支援分支機構的所有WAN邊緣要求,SD-WAN要能夠與產業領導者提供的網路功能互通與自動協調。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec和Zscaler等領先業界的資訊安全廠商都已加入Aruba廣大的技術聯盟合作夥伴生態系統,讓Aruba EdgeConnect能支援彈性的軟硬體和雲端交付模式及快速部署。
每個企業的數位轉型之旅都有其獨一無二的需求和實施節奏,Aruba ESP結合 EdgeConnect所提供的從邊緣到雲端的整合式基礎架構、整合式安全與SASE方案,可讓企業透過業務優先的網路新模式,確保網路環境的應用效能並讓任何地方的使用者享有最佳連線體驗。