Hewlett Packard Enterprise旗下子公司Aruba發布軟體定義分支機構(Software-Defined Branch, SD-Branch)解決方案,讓客戶以全新方式將分支機構網路現代化,以因應與日俱增的雲端、物聯網和行動化需求。此解決方案整合了雲端管理的軟體定義廣域網路(SD-WAN)、有線和無線網路方案、及以情境(context)為基礎的安全原則執行方案,幫助IT人員顯著提升企業網路可用性和應用效能,同時大幅降低管理與維運的時間和資本支出。
Aruba的SD-Branch解決方案整合了Aruba分支機構閘道器(Aruba Branch Gateways)與進階版的Aruba Central雲端管理平台,可讓客戶統一管理SD-WAN、有線和無線網路,並執行安全原則,以大規模建置安全簡便的分支機構網路連線。
「近年來因行動與物聯網裝置日益普及、企業對雲端應用愈趨依賴及IT預算不斷縮減等因素,都為IT部門帶來極大挑戰。擁有眾多營運分點的連鎖企業,如金融保險、零售與餐飲業,更需要在有限的IT資源下,管理極為複雜的分支機構網路環境。」Aruba台灣區副總經理蔡政修表示,「相較於傳統的SD-WAN解決方案,專為整合分支機構網路設計的Aruba SD-Branch解決方案能減少裝置數量、簡化大規模的分散式網路部署,提升IT運作效率的同時並降低分支機構的WAN連線成本。」
Aruba SD-Branch解決方案的主要效益:
‧ 簡化整個企業網路部署:透過雲端管理模式,客戶可從遠端集中配置和管理分支機構內的有線與無線網路連線,以及SD-WAN基礎架構上的WAN與網際網路連線。因此,IT部門能夠在大型的分散式環境中,快速新增服務與變更網路,而無需現場IT人員的協助。
‧ 同類最佳的整合式安全防護:Aruba安全解決方案可對分支機構內部網路和WAN自動執行精細的安全原則。新Aruba 360 Security Exchange技術合作夥伴計畫也提供以雲端為基礎的防火牆和網路威脅防護。
‧ 最佳化分支機構的使用體驗:應用、使用者和裝置情境感知功能可在分支機構內部、SaaS的WAN,行動整合通訊(UC)與其他遠端應用中提供精細的QoS服務,以簡化LAN和WAN流量在分支機構內外的排序和路由方式,讓各種使用者角色、裝置類型或地點都能獲得一致的使用體驗。
簡化整個企業網路部署:更進階的Aruba Central與基礎架構功能
Aruba SD-Branch解決方案讓IT部門以更少人力管理更多分支,並讓各分支據點以一致的方式維持安全性與合規性。相較於傳統部署方式,透過整合和集中管理,並消除MPLS連線造成的昂貴開銷,客戶可以節省75%的成本 。
Aruba Central也新增了SD-WAN支援,可提供自動化組態設定功能,精細的網路可視性和易用的問題排除工具。Aruba的零接觸配置技術(Zero Touch Provisioning, ZTP)以及會自動登錄設備的行動APP,讓分支機構的非技術人員獲得隨插即用的使用體驗,而無需由專業人員現場操作和費時費力的到府服務。
時尚品牌Vera Wang在全球迅速擴張,然而營運規模的成長也帶給他們新網路挑戰。「我們需要讓新店面儘快運轉,並讓WAN的可用性與效率達到最大化,」Vera Wang資訊長Stewart Ebrat表示。「Aruba的SD-WAN解決方案讓我們在建置分散式基礎架構時省去很多麻煩。」
同類最佳的整合式安全防護和雲端合作夥伴的進階威脅防護
由於分支機構中的行動裝置、IoT裝置和雲端應用快速增長,企業需要完整且自動化的安全解決方案。Aruba的優勢在於它能利用使用者和裝置情境資料,在LAN與WAN上提供一致性的角色型安全原則。Aruba ClearPass原則管理平台能以簡單且自動化的方式,對不同層級的網路和應用存取套用原則,避免費時的手動設定。
「Aruba提供邊緣至雲端的可視性,並整合SD-WAN功能,有效幫助我們以極低的成本解決效能和部署問題,」Vera Wang公司IT部門經理Corey Hasberry表示。「在我們的Wi-Fi和WAN基礎架構上執行Aruba的角色型安全原則,有助於我們為員工和客戶提供一致的使用體驗。」
此外,分支機構中所有網路流量都可以轉送到Aruba分支機構閘道器,以使用內建的狀態防火牆(stateful firewall)進行深度封包檢測。IT部門可以輕鬆為特定裝置類型指派安全原則,以分隔流量(最高可至應用層)。在零售環境中,這樣可以避免店內安全監控攝影機被惡意操控或指定PoS機傳送流量至他處。
為了解決分支機構外部周遭的安全漏洞問題,Aruba 360 Security Exchange技術合作夥伴計畫也增加了新成員,包括與Check Point Software Technologies和Palo Alto Networks進行方案整合。這些生態圈合作夥伴將提供以雲端為基礎的防火牆和進階威脅防護,以保護傳輸到公共網際網路上的企業機密資訊。
最佳化分支機構的使用體驗:新Aruba分支機構閘道器提供WAN的洞察力和控制力
要改善使用者的網路體驗,首先要確保網路具有無與倫比的可靠性。根據Gartner調查,一次網路故障不僅僅只是造成使用者不便。證據顯示,單次網路故障可能導致公司生產力或營收損失1,000美元至100萬美元之間 ,視發生地點和企業使用情境而定。
利用情境資料,IT部門可以掌握分支機構分散式網路的運作狀況,包括無線網路、有線網路和WAN,以便在網路問題影響業務運作前即時最佳化使用體驗。新Aruba分支機構閘道器內嵌獨特的情境感知能力,不僅能夠提供精細的角色型網路存取管理和應用安全性,還能從LAN到WAN提供無與倫比的服務品質(QoS)體驗。如此一來,IT人員在簡化IT作業的同時仍可滿足終端使用者的網路需求。
現在,分支機構閘道器的原則型路由和動態路徑選擇等功能可以利用情境資料與情境感知能力,並根據使用者、裝置和所屬群組,在WAN上動態路由流量。例如,零售業者可以將PoS系統和視訊資料設為優先,訪客資料次之。飯店業者可以優先傳送任何與客服有關的話音流量。