编辑:阿冒
设计:沐由
左手写他 右手写着爱
紧握的双手 模糊的悲哀
我的决定 会有怎样的伤害
倘或听到1996年张学友/郑中基的这首《左右为难》,不知现如今年轻的网络管理员会是何种心境?诸如,一边是销售人员要求随时随地的多终端畅联接入,另一边是安全团队要求对外部接入严格审计和监控——无论何种决定,总会有一方觉得受到伤害,妥妥的左右为难啊!
以上的场景,实际上一直在各种公司里不断上演着:网络团队关注网络性能、稳定性和可用性,安全团队更关注保护系统和数据免受攻击;网络团队希望多采用新应用或新技术,安全团队的观点恰恰相反;网络团队对安全补丁是能拖则拖,安全团队却觉得刻不容缓……
没错,当今的技术团队承受着巨大的压力。
不断更新迭代的网络技术,日渐水涨船高的业务期待,使得技术团队需要实时跟进各种新的技术,学习和使用新的工具来管理网络基础设施,“惟日孜孜,无敢逸豫”成为很多IT技术人员的写照。
正如Aruba中国区技术销售总监俞世丹所言,“我们正在面临持续改变的世界,以及越来越复杂的网络架构与应用环境。”基于此,企业需要在不同目标之间取得艺术的平衡,因此对于产品方案和技术团队也就有了更高的要求。
显然,现在是一个“无网不欢”的时代。无论是人们的社交联络,还是经济社会的发展,亦或科技的创新、商业的拓展、知识的流通、文化的交流等,都离不开高速、稳定、便捷和无处不在的网络。
在网络世界,Aruba是当仁不让的领导者和主导者。在Gartner最新发布的《企业有线无线局域网基础设施魔力象限》中,Aruba又双叒叕跻身于最高等级的领导者象限——实际上,这已经是连续第18次。
在Gartner看来,Aruba之所以能够长期领先同侪,首先在于其拥有自动化的网络编排和安全管理能力,在网络搭建、管理、运维,以及安全策略的下发过程中,实现全部的自动化,真正做到化繁为简。
其次,先进的ISSU(In-Service Software Upgrade)和7层的应用控制,也是Aruba的加分项,甚至可以说“Aruba做得非常领先”。以后者为例,它能够对7层应用进行深入的检测,并对之进行有效的控制。
最后也是关键的一点,就是Aruba的产品方案中融入了人工智能的技术,能够帮助用户在设计网络、运维网络和进行后期排查的时候,极大地减少工作负担,从而让网络运行得更加稳定和高效。
“大家可以看到两个关键词:其一是安全,这一点至关重要;其二是AI,这代表了Aruba的方向。”俞世丹表示,“Aruba首先致力于提供一种安全和连接深度融合的网络,这也是用户当前的核心诉求。”
以前,用户的需求仅仅是将所有的资源连在一起,现在则不仅要连接还要有安全,而且安全的概念需要适用于所有的目标——不管是普通的用户还是终端设备,广域网、交换机、无线接入点、部署在云端的虚拟化设备,以及物联网设备等,都必须做到无缝的覆盖。
此外,现代化网络绝不能闭境自守,必须具备开放整合的特性,在受到安全策略保护的同时,可以与其他的第三方平台进行无缝整合,惟有如此才能为用户带来更加便捷和强大的数字化能力,俞世丹强调。
在Aruba的安全版图中,最为核心的概念之一就是User Role(用户角色)。当用户或设备连接到网络的第一时间,Aruba就会对之分配用户的角色,并施加不同的策略,不仅可以做到访问权限的区别,还能对访问质量做出控制。譬如当不同人群和业务访问网络的时候,能够为不同用户和业务提供差异化的带宽和质量保证。
“用户角色的好处还在于,网络不关心这些静态IP的参数,只关心‘你是谁’,关注是什么时间在哪里使用何种设备,这种动态概念非常适合做零信任的安全。”俞世丹表示。
当然,用户角色不是无线网的专属,实际上有线网也有角色的概念。即便是很大规模的园区网,Aruba也可以为所有用户分配角色,并根据角色来定义角色到角色的访问策略,在保障安全和用户体验的前提下,为业务带来更好的适应性和灵活性。
数据中心里也同样存在类似以上的问题。以前,数据中心往往更关注南北向流量的控制,事实上现代数据中的整体流量中70%到80%是东西向流量,如果还只是在数据中心之外部署防火墙,根本控制不了东西向的访问。
作为Aruba非常重要的解决方案之一,Aruba CX10000与传统的交换机有很大区别。由于内部自带了DPU处理器,Aruba CX10000可以提供高性能的状态防火墙,当它部署在服务器机柜顶端时,所有连接的服务器流量都能够得到状态防火墙的控制,非常容易地实现对东西向流量的管控。
在覆盖领域更大的广域网,Aruba提供了非常完整的SD-WAN解决方案,可以满足大到跨国公司分支机构,小到一间奶茶店的各种应用需求。譬如一个咖啡杯大小的Aruba EdgeConnect Microbranch,就可以提供有线、无线、广域网、VPN、防火墙等在内的所有功能。
Aruba在产品里内置了基于应用、用户感知的防火墙,以及入侵检测和保护系统,还包括深度包检测等功能,可以实时提供对网页和URL的内容过滤。“无论在哪里工作,Aruba都可以为企业、分支机构和员工提供一流的安全接入能力。”俞世丹表示。
那么,Aruba的应用识别数据库从何而来,入侵保护的规则又是如何建立呢?说到这里,就必然绕不开HPE Aruba Networking Central。
作为Aruba边缘服务平台ESP最核心的组件之一,HPE Aruba Networking Central可以通过AI技术持续学习,不断发展处于威胁管理的数据,然后同步到所有端侧的设备,这样就做到了最大限度的防范。
毫无疑问,在现代化网络中,AI变得比以往任何时候都更加重要。得益于AI,网络不再是静态的,可以实时感知每个时刻的任何异动,并且不再过度依赖人类的介入,能够通过系统完成更多自动化的工作。
怎么形容HPE Aruba Networking Central自动化和智能运维的表现呢?据俞世丹介绍,在一个由200台交换机构成的大型园区,以前工程师需要十几个小时甚至几天的时间去规划、设计、配置、测试,而现在只需要8分钟。
是不是很惊人?
不止于此,HPE Aruba Networking Central还可以随时看到每个站点的状况,并且对采集的数据进行分析。假如所有的AP连在同一台交换机上,HPE Aruba Networking Central会自动为客户提出更加合理的连接建议,从而避免单台交换机出现故障造成整个无线网掉线。
俞世丹强调,HPE Aruba Networking Central管理的不是某一种设备,事实上它对网络中的所有设备实现了统一管理,因此故障出现时,HPE Aruba Networking Central可以快速准确地定位故障,并给出解决方案的建议。某些时候,甚至在故障尚未出现时,HPE Aruba Networking Central就会提前发现网络异常,并向管理员发出预警。
值得称道的是,与时俱进的HPE Aruba Networking Central正在得到大模型的加强:通过AI search,管理员可以通过自然语言搜索到与网络运维相关的各种专业知识;通过AI Assist,甚至于半夜公司没有任何人的时候,系统也会自动采集故障数据和诊断,自动化地生成工单、提前开始处理。
“AI技术也让终端识别的能力变得更加精确。”俞世丹表示,以前识别终端的方式都过于静态,而且容易被仿冒。通过Client Insights,Aruba会分析终端的行为特征等不能被改变的行为,从而强化对终端的准确识别。
此外,HPE Aruba Networking Central还带来了应用体验的感知能力,会对流量进行分析:用户体验好还是不好?问题出现在哪里?诸如此类,不一而足。
“整体而言,AIOps的价值主要体现在三个方面:一是全网络基础设施的运维,二是安全分析,三是用户体验。”俞世丹表示,在两年前的一次调查问卷中,63%的用户反馈故障处理解决速度提升了50%以上,38%的用户反馈工单请求减少了50%以上。
那么,Aruba AIOps的优势到底是什么呢?
他指出,Aruba AIOps最重要的优势在于训练数据。Aruba的数据来自于30多个垂直行业、12万多客户,以及HPE Aruba Networking Central管理的2亿多台设备——这一业界最大的云网络基础设施数据湖,是Aruba训练AI模型的炼金石。
由于训练的数据量足够大、数据质量非常好,因此Aruba可以给出亚秒级的响应速度。作为行业的领导者,Aruba从问世至今的20年里积累了超过100万条用户问题集,在人工智能的加持下,可以更准确地了解用户的意图。
基于以上,Aruba的答案会更加精准。不同于其他一些厂商采用互联网或ChatGPT的内容,Aruba的数据来源完全由专业数据构成,通过这些海量的技术文献生成具体的答案文本,然后返回到用户,因此效率也非常高。
我们知道,像ChatGPT之类的大模型,用户输入的任何数据都会被采集和分析,但是这个过程中如何对数据进行脱敏和保护,我们一概不知。与之不同,Aruba采用了私有的大语言模型,因此用户数据绝对不会外泄,全面保障客户的数据安全性。
针对中国市场的状况和独特性,Aruba也一直采用了严格和更具针对性的策略,包括在产品研发、数据合规等方面。譬如在海外,客户对云的接受程度更高,而在国内的很多行业,尤其是大企业客户往往相对较慢,因此HPE Aruba Networking Central也同时支持本地部署。
面对AI时代,Aruba提出了新的Slogan:“Security-first, AI-powered networking.” 即“AI赋能的安全融合网络”。就这样,Aruba的能力如同水银泻地般无孔不入,又如春雨入夜般无声无息,融入到这个新世界。