当2007年第一台iPhone发布的时候,乔布斯就曾预言:移动设备的时代即将来临。10年过去,随着智能设备的普及、移动互联网应用条件的不断成熟,移动办公已经不再是曾经的憧憬,而是真真切切地发生在我们身边:用手机回邮件,用Pad做演示,带着笔记本电脑满世界出差——在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。
移动设备的应用和技术的变革彻底改变了企业的工作和管理方式,以往基于传统IT架构、传统网络管理和传统桌面办公的方式已经远去。今天,云计算可以让企业随需存储,计算和应用,物联网让企业可以连接的点越来越丰富,移动设备让人们无论走到哪里都能开始办公,但网络呢?在企业的有线网络和无线网络之间切换的时候,能否保障稳定不断线?在接入各种智能IoT设备的过程中,能否时刻确保安全?在涉及众多分支机构的场景中,是否能持续保持高效、自动化的网络部署和运维?
“在数字化时代,我们的工作方式已经变了,网络管理的‘游戏规则’也同样已经变了。在今天的数字工作场所中,我们认为,传统的网络管理将在三个方面实现彻底的颠覆:颠覆有线与无线网络的界限、颠覆网络安全管理策略、颠覆网络部署和运维方式。”在Aruba中国区总裁谢建国先生看来,网络管理新时代的大幕已经拉开。
图为中国区总裁谢建国
一体化:让企业网络不再有界限
在客户端/服务器时代,企业网络的主要需求在于提升有线接入速度,实现更多位置的互连。但今天,移动办公的广泛应用改变了接入的性质,现在的网络需要在没有可信边界的情况下,支持单个用户的多个位置无法预测的设备,支持新的流量模式,支持网络上未知的设备,并需要应对更为先进的网络威胁形式。云计算也使得应用程序转变为面向集中化的架构,将用户的应用程序流量从客户端/服务器模式转向应用程序云。
因此,今天的企业网络设计和架构应该从有线和无线网络的无缝集成开始。企业网络团队应该能够集成有线和无线解决方案,以简化部署、配置和管理,在整个网络中利用高级的监控、故障排除和自动化功能,同时也能确保员工在统一的网络体系中享受到稳定、持续的应用体验。而要实现这样的整合,相应的网络解决方案需要具体这些功能:智能化核心,企业的核心和聚合交换机应针对移动用户进行优化,提供整合的有线和无线接入;现代化的操作系统,网络应该利用灵活的、可完全编程的操作系统;高性能、安全的接入交换机:接入交换机应提供综合的有线/无线平台,具备可扩展性、安全性和高性能。
正是在这样的需求下,Aruba 8400核心交换机应运而生,搭配全新的ArubaOS-CX操作系统,帮助用户在数字化时代有效实现网络整合、一体化管理和应用。
为了给员工提供更有效的工具,尤其是移动工具,将客户服务提升到新的水平,美联航采纳了雄心勃勃的计划,在其全球所有机场实现现代化的统一有线和无线基础设施。美联航网络工程高级经理 Brian Doyle 表示,美联航希望让员工实现更便捷的移动办公,“检票员将从柜台中走出来,随处为您提供帮助。飞行员和空服都有 iPhone 和 iPad。地勤人员都有手持设备来扫描包裹。”
对此,美联航增加了 1,300 个 Aruba 接入层交换机以及另外的 500 个核心分布层交换机,并将陆续部署超过 11,000 个 Aruba 接入点。在单一平台上实现的标准化帮助企业减少了复杂性,有利于网络管理和故障排除。Doyle 说,“我们并没有把这个计划看作对无线的简单修补,我们在建立的是一个移动平台,一个完整的基础设施和平台,我们能够以此为基础,在其上进行构建,添加新的服务,不仅让我们的员工,同时也让我们的客户受惠于其中。平稳的运转与开心的员工可以带来与客户更好地互动。”
可视化:让网络安全得到全面保障
毫无疑问,随着移动办公方式的出现,对于企业网络管理来说,带来的一个重大挑战就是安全。为了保障数据安全,一个常见的做法就是向使用由公司发放的设备或自带设备的员工授予网络访问权限。目标是在不使用多个访问方法、凭据或登录屏幕的情况下尽可能简单无缝地提供有线、无线或 VPN 网络的访问权限。
身份认证通常基于用户名和密码,并且与现有的用户存储(例如 Active Directory 或 LDAP)密切相关。为了增强安全性,有些企业一方面正在实施多重身份认证,这种身份认证由保密问题、指纹、语音识别、照片或物理位置组成;另一方面,也在及时监测和深度分析用户的网络行为,并针对这些行为进行相应的反应,一旦出现问题能及时处理。同时,设备自身也将成为网络访问策略的组成部分。对于公司设备,这种安全策略可以只是简单的基于 MAC 地址,或者包含在设备上安装的移动设备管理 (MDM) 软件中。对于员工自带设备,该策略可以基于操作系统版本、设备型号和/或存在的移动应用程序管理 (MAM) 解决方案。移动设备和应用程序管理解决方案可从公司应用程序和数据中分割出个人数据以保证网络安全,或者用于为特定应用程序或“不健康”的设备构建和实施黑名单。
实际上,这就是Aruba正在致力于的工作——通过透视整个网络行为,并结合对员工身份和设备的管理,来全方位保障网络安全——这与传统互联网时代的安全策略已经不可同日而语。
此次Aruba推出的IntroSpect行为分析安全软件,将先进的基于人工智能的机器学习(ML)、精确可视化和洞察力集于一身,可以基于用户的用网习惯,形成精准可视化的用户行为肖像,对恶意、受侵害或粗心用户、系统和设备进行全方位洞察,从而在威胁造成损害之前消除威胁。而Aruba ClearPass Profiler则可识别接入物联网的任何智能设备,并将设备类型、状态、位置等信息可视化呈现,判断接入设备风险,大化降低设备带来的可能威胁。很显然,在物联网飞速发展的背景下,这样的总体方案是非常必要的。
美国知名的电子设计自动化软件和工程服务公司Cadence Design Systems, Inc.目前已经部署了Aruba网络安全管理解决方案,用于保障其国内公司网络、业务数据和其他相关资产。对于应用效果,公司IT运营高级总监Faramarz Mahdavi表示,“除了对网络上的所有设备提供可视化的洞察,Aruba ClearPass帮助我们更好地对智能设备进行安全鉴定,并在有线和无线一体化的网络环境中更有效地制定和落实安全管理策略。而通过IntroSpect行为分析安全软件所提供的行为分析和威胁监测功能,帮助我们实现了对危险行为和潜在风险的自动预警,从而更好地保护我们的业务资产。通过这两大产品的整合应用,我们有了一个更强大、更加一体化的安全解决方案,从而大化地降低企业遭受网络攻击的风险,保障企业业务安全。”
无独有偶,北大国际医学院信息中心主任李黎也表示,“Aruba在认证安全等方面为企业提供了包括硬件和软件的完善解决方案,如Aruba ClearPass,AirWave网管系统等等,这些方案都非常不错,在为医院搭建了安全、稳定的网络环境的同时,也能适合医院未来业务的扩展。”而在北京邮电大学科学技术发展研究院教育信息化处处长安杰看来,涵盖了ClearPass以及ALE定位功能等产品的Aruba整体网络管理解决方案,不仅能够为北邮校园服务提供更好的稳定及安全性,也为校方带来了管理友好、节约成本等更多价值。
智能化:让部署和运维更简单
在移动办公的时代,网络的构建和部署是一项艰苦的工作。安装经济高效的基础设施、优化带宽、平衡网络工作负载、保护流量,所有这些任务都需要具备大量的专业知识,进行精心规划。在云时代、分布式计算和自带设备 (BYOD) 的环境中,网络可能会延伸到数百个物理站点,涉及到成千上万的人和设备,使得高效部署网络比以前更加困难。
另一方面,企业网络上数字设备的数量正在呈指数级增长,企业所使用的应用程序的数量也同样是如此。同时,许多企业还正在将网络从客户端/服务器模型转换为专用云/公共云模型。另外,越来越多的网络流量是语音和视频流量,因此要求实时交付。所有这一切都加剧了对网络运维管理的需求。
智能化的网络部署和管理成为了企业的必然选择。Aruba Central综合云管理平台提供了一种简单、安全和经济的方式来管理和监控Aruba Instant接入点、交换机以及分支机构网关。通过Aruba Central,企业可以使用智能的零接触配置,在几分钟内建立并启动运行自身的网络;同时,Aruba Central平台上提供了一个直观的仪表板,可以实时查看AP、交换机和客户端的指标,借助对工作流程、细粒度详情和广泛的搜索功能,帮助企业快速发现并派出故障。Aruba NetInsight云网络分析平台则通过持续监控、分析和基准测试,为改善网络性能和用户移动体验质量提供可操作的指南。凭借强大的机器学习算法和Aruba丰富的无线技术,NetInsight能够为企业提供所需的智能服务,从而能主动优化整个网络的数据、语音、视频等各类应用的性能,提前解决潜在问题。此外,SD-Branch软件定义分支网络架构,通过软件定义在云端实施统一的管理,使分支机构在最短的时间内完成网络设置与升级等操作,从而为多分支机构的网络复杂和成本高等问题提供了软硬一体化解决之道。
目前,Aruba Central综合云管理平台、Aruba NetInsight平台,以及SD-Branch软件定义分支网络架构已经发布,这些产品将帮助中国企业在当前纷繁复杂的网络环境中进行智能化地部署和运维,从而为企业业务发展提供更坚实的保障。作为商业地产巨头,万达集团在国内拥有超过200家万达广场,其分支机构数量之内在国内首屈一指。谈到针对万达广场的网络管理,万达集团相关负责人表示,“流量、密度,以及相应的部署和运维一直是大型商业综合体无线网络环境建设的难点问题。Aruba 的方案为万达广场带来了优秀的高密度用户接入能力,可支持并发在线约 4000 用户、单 AP 理论峰值逾 100 接入用户,完全可以经受大型促销活动带来的网络流量考验。同时,在网络部署和管理的便捷性与智能化方面,Aruba 都为万达的消费者带来了极佳的应用体验。”
结束语
从今天的发展趋势看,未来的企业员工可能会用超乎想象的方式来开展移动办公。从语音通信、文件共享、视频会议,到CRM、统一协作、开支报告、共享日历,再到技术支持和项目跟踪功能,所有原本在PC端完成的工作,都将基于移动设备和应用程序来完成。
“顺应游戏规则的变化,在直面挑战中把握业务先机,这是我们一直倡导的方向。因此,今天我们要做的,就是打破固有藩篱,帮助企业用户实现网络管理的三大颠覆——整合有线和无线网络,洞察用户行为和设备威胁,以及智能化的网络部署和运维,从而让企业用户构建起更具竞争力的网络,在数字化转型中屹立潮流之巅。”Aruba中国区总裁谢建国先生这样总结。