Aruba 推出 SD-WAN、LAN 與安全性整合方案 實現軟體定義分支機構網路

作者 | 發布日期 2018 年 08 月 17 日 17:01 | 分類 市場動態 , 網路 , 網通設備 follow us in feedly

Aruba(Hewlett Packard Enterprise 子公司,紐約證交所代碼:HPE)發布軟體定義分支機構(Software-Defined Branch, SD-Branch) 解決方案,讓客戶以全新方式將分支機構網路現代化,以因應與日俱增的雲端、物聯網和行動化需求。此解決方案整合了雲端管理的軟體定義廣域網路(SD-WAN)、有線和無線網路方案、及以情境(context)為基礎的安全原則執行方案,幫助 IT 人員顯著提升企業網路可用性和應用效能,同時大幅降低管理與維運的時間和資本支出。

Aruba 的 SD-Branch 解決方案整合了 Aruba 分支機構閘道器(Aruba Branch Gateways)與進階版的 Aruba Central 雲端管理平台,可讓客戶統一管理 SD-WAN、有線和無線網路,並執行安全原則,以大規模建置安全簡便的分支機構網路連線。

「近年來因行動與物聯網裝置日益普及、企業對雲端應用愈趨依賴及IT預算不斷縮減等因素,都為 IT 部門帶來極大挑戰。擁有眾多營運分點的連鎖企業,如金融保險、零售與餐飲業,更需要在有限的 IT資源下,管理極為複雜的分支機構網路環境。」Aruba 台灣區副總經理蔡政修表示,「相較於傳統的 SD-WAN 解決方案,專為整合分支機構網路設計的 Aruba SD-Branch 解決方案能減少裝置數量、簡化大規模的分散式網路部署,提升 IT 運作效率的同時並降低分支機構的 WAN 連線成本。」

Aruba SD-Branch 解決方案的主要效益:

 簡化整個企業網路部署:透過雲端管理模式,客戶可從遠端集中配置和管理分支機構內的有線與無線網路連線,以及 SD-WAN 基礎架構上的 WAN 與網際網路連線。因此,IT 部門能夠在大型的分散式環境中,快速新增服務與變更網路,而無需現場 IT 人員的協助。

  • 最佳化分支機構的使用體驗:應用、使用者和裝置情境感知功能可在分支機構內部、SaaS 的WAN,行動整合通訊(UC)與其他遠端應用中提供精細的 QoS 服務,以簡化 LAN 和 WAN 流量在分支機構內外的排序和路由方式,讓各種使用者角色、裝置類型或地點都能獲得一致的使用體驗。

簡化整個企業網路部署:更進階的 Aruba Central 與基礎架構功能

Aruba SD-Branch 解決方案讓IT部門以更少人力管理更多分支,並讓各分支據點以一致的方式維持安全性與合規性。相較於傳統部署方式,透過整合和集中管理,並消除 MPLS 連線造成的昂貴開銷,客戶可以節省 75% 的成本[1]

Aruba Central 也新增了SD-WAN支援,可提供自動化組態設定功能,精細的網路可視性和易用的問題排除工具。Aruba的零接觸配置技術(Zero Touch Provisioning, ZTP)以及會自動登錄設備的行動APP,讓分支機構的非技術人員獲得隨插即用的使用體驗,而無需由專業人員現場操作和費時費力的到府服務。

時尚品牌Vera Wang在全球迅速擴張,然而營運規模的成長也帶給他們新網路挑戰。「我們需要讓新店面儘快運轉,並讓 WAN 的可用性與效率達到最大化,」Vera Wang 資訊長 Stewart Ebrat 表示。「Aruba 的 SD-WAN 解決方案讓我們在建置分散式基礎架構時省去很多麻煩。」

同類最佳的整合式安全防護和雲端合作夥伴的進階威脅防護

由於分支機構中的行動裝置、IoT 裝置和雲端應用快速增長,企業需要完整且自動化的安全解決方案。Aruba 的優勢在於它能利用使用者和裝置情境資料,在 LAN 與 WAN 上提供一致性的角色型安全原則。Aruba ClearPass 原則管理平台能以簡單且自動化的方式,對不同層級的網路和應用存取套用原則,避免費時的手動設定。

「Aruba 提供邊緣至雲端的可視性,並整合 SD-WAN 功能,有效幫助我們以極低的成本解決效能和部署問題,」Vera Wang 公司IT部門經理 Corey Hasberry 表示。「在我們的 Wi-Fi 和 WAN 基礎架構上執行 Aruba 的角色型安全原則,有助於我們為員工和客戶提供一致的使用體驗。」

此外,分支機構中所有網路流量都可以轉送到 Aruba 分支機構閘道器,以使用內建的狀態防火牆(stateful firewall)進行深度封包檢測。IT 部門可以輕鬆為特定裝置類型指派安全原則,以分隔流量(最高可至應用層)。在零售環境中,這樣可以避免店內安全監控攝影機被惡意操控或指定 PoS 機傳送流量至他處。

為了解決分支機構外部周遭的安全漏洞問題,Aruba 360 Security Exchange 技術合作夥伴計畫也增加了新成員,包括與 Check Point Software Technologies 和 Palo Alto Networks 進行方案整合。這些生態圈合作夥伴將提供以雲端為基礎的防火牆和進階威脅防護,以保護傳輸到公共網際網路上的企業機密資訊。

最佳化分支機構的使用體驗:新 Aruba 分支機構閘道器提供 WAN 的洞察力和控制力

要改善使用者的網路體驗,首先要確保網路具有無與倫比的可靠性。根據 Gartner 調查,一次網路故障不僅僅只是造成使用者不便。證據顯示,單次網路故障可能導致公司生產力或營收損失 1,000 美元至 100 萬美元之間[2],視發生地點和企業使用情境而定。

利用情境資料,IT 部門可以掌握分支機構分散式網路的運作狀況,包括無線網路、有線網路和 WAN,以便在網路問題影響業務運作前即時最佳化使用體驗。新 Aruba 分支機構閘道器內嵌獨特的情境感知能力,不僅能夠提供精細的角色型網路存取管理和應用安全性,還能從 LAN 到 WAN 提供無與倫比的服務品質(QoS)體驗。如此一來,IT 人員在簡化 IT 作業的同時仍可滿足終端使用者的網路需求。

現在,分支機構閘道器的原則型路由和動態路徑選擇等功能可以利用情境資料與情境感知能力,並根據使用者、裝置和所屬群組,在 WAN 上動態路由流量。例如,零售業者可以將 PoS 系統和視訊資料設為優先,訪客資料次之。飯店業者可以優先傳送任何與客服有關的話音流量。

合作夥伴證言

「透過與 Aruba 合作,我們能夠持續為客戶提供新方式,以提升資安成效與效率,」Palo Alto Networks 業務開發副總裁 Terry Ramos 表示。「將我們現有的安全系統整合至新 Aruba SD-Branch 解決方案,客戶就能使用一致性且自動化的安全原則,進而提升例行作業的效率,並專注於重要業務上。」

「隨著企業資產和應用轉移至雲端,所有企業都面臨第五代多向量網路攻擊的威脅,」Check Point Software Technologies 業務與企業發展部門主任Jason Min表示。「藉由將我們的雲端安全平台整合至 Aruba 的 SD-Branch 解決方案,我們能為企業提供先進的第五代網路威脅防護解決方案,阻擋雲端、端點、遠端辦公室和行動裝置上的各種攻擊。」

Aruba SD-Branch 資訊圖表:https://www.arubanetworks.com/assets/infographic/Aruba_SDBranch_Infographic.pdf

[1] 根據市場 MPLS 連線平均成本和整合管理計算得出

[2] Gartner 的 SD-WAN 經濟學:從戰術轉向戰略思維,2018 年 2 月 27 日出版