close
IT 基建

Aruba CX 智能交換器 企業網絡更透明更安全

▲Aruba CX 網絡交換器雖有不同規格和配置,卻提供一致的使用體驗和安全水平。

數據網絡一直是現代企業營運的必備基建,近年來員工自攜裝置(BYOD)和物聯網(IOT)等趨勢卻令區域網絡(LAN)和廣域網絡(WAN)的管理越來越複雜和困難。而 COVID-19 疫情所催生的「在家或遙距工作」新常態,更進一步增加了 IT 系統和網絡管理人員的工作負擔。HPE 公司旗下的 Aruba 於今年 1 月推出 CX 網絡交換器產品線,就以智能化的管理工具提升企業網絡的透明度和安全水平,協助企業適應新時代。

企業網絡趨分散 管理難度增

Aruba 香港及澳門總經理馬偉雄表示,企業網絡的形態正朝越來越分散的方向發展。企業的辦事處分佈不同地點,各個團隊各有獨特的運作需求,不同規格的手機、電腦、打印機、傳感器蜂湧進入企業網絡,來自不同地域的訪客和夥伴也需要連上企業網絡進行協作,這些情況對企業的管理和安全都形成挑戰。而該公司相信透過智能化和自動化的網絡設備,能減少人為錯誤,並令企業網絡擁有高水平和一致的服務、用戶體驗、保安等優勢。他認為,CX 交換器是市場中智能化設備的表表者,能迎合企業的未來需要。

動態分割助精密監控網絡活動

Aruba CX 交換器有 CX8400 核心系列、 CX6300 可堆疊固定組態系列及 CX6400 模組化系列等產品,相比一般交換器有多項特長。首先是其運行的 AOS-CX 操作系統(撰文時已更新至 10.5 版本),提供豐富的存取功能,讓企業能在統一又安全的政策下,進行高效率的數據傳輸。動態分割(Dynamic Segmentation)是該操作系統的核心功能,讓 CX 交換器內置的存取管理工具 ClearPass Policy Manager 能根據既定原則,區分各個使用者和裝置,容許或拒絕各種操作。

▲ClearPass Policy Manager 依據 Dynamic Segmentation 的政策控制網絡資源的存取權。

動態分割的機制比傳統的角色為本(Role-based)管理更為精密。除了使用者的部門和職級,又或者是裝置的種類外,系統更可以依據帳戶登入的時間和地點來審視有無不尋常的活動。CX 交換器也能夠在網絡第 7 層實行深度封包檢測(Deep Packet Inspection),促使 ClearPass Policy Manager 阻斷不恰當的應用程式數據流或就不尋常的用戶行為發出警示,保障網絡表現和安全。

網絡分析助預防故障

CX 交換器的另一優勢,是已包含網絡分析引擎(Network Analytics Engine,NAE)的交換器設定工具 NetEdit 。Aruba 香港及澳門解決方案架構師周銘耀表示,NetEdit 是一項自動化管理和操作的軟件,容易設定,因此減低人手錯誤設定的風險。至於 NAE 網絡分析引擎則時刻監察分析交換器的部件,如處理器、記憶器的運作狀況,並能夠在關鍵時候提供可執行的見解(Actionable Insights),協助網絡管理人員甚至自動作出決策。例如有的企業就會設定,當 NAE 估計將有部件出現故障或資源不足時,交換器會自動向第三方維護服務商發出警報和服務要求(Ticketing),迅速化解危機。

▲NetEdit 是非常容易使用的自動化管理工具,讓管理人員能靈活調較 CX 交換器,並對效果一目了然。

高度可用性也是 CX 交換器的特點,其軟硬件架構已達到業界 High Availablility 的標準,包括可在運行中升級操作系統。這特點可讓企業時刻保持高速運作,在目前分秒必爭的市場中捕捉商機極為重要。

用 AI 妥善管理物聯網

IoT 的普及既是企業的福音,同時亦衍生需要處理的問題,已是業界共識。它有利企業的地方,自然是能收集分析海量的數據以提高業務效益;而弊處則是需要額外管理,更可能帶來安全隱患。 IoT 裝置的數量和種類多如繁星,安全水平也參差不齊,IT 管理人員掛萬漏一的話,被駭客入侵騎劫絕不稀奇。

對於 CX 交換器而言,這卻不成問題。它除了透過上述的動態分割功能為不同裝置授予權限,更有 ClearPass Device Insights 這項具備機器學習(Machine Learning)功能的工具進一步提升效率。不論 IoT 裝置的數目有所龐大,它都會仔細監控 IoT 裝置的行為,一有反常即採取隔離和各種必要行動,將企業被滲透的風險盡量減低。

提供一致的使用體驗

在實際應用方面,創新產品可能帶來出人意表的安裝和使用問題,CX 交換器則再次透過智能工具和親和的使用介面來避免這種情況出現。它提供簡單容易的零接觸安裝(Zero Touch Provisioning ),讓企業在沒有專業安裝人員在場的情況下,由業務營運人員完成安裝,投入運作。至於一般使用和管理,由於 AOS-CX 採用圖像化介面,所以不再像傳統的命令列操作模式般需要額外培訓;企業還可以透過雲端管理平台 Aruba Central,遙距管理分公司的網絡,安全簡便又節省成本。值得一提的是,全線 CX 交換器均基於 AOS-CX 操作系統,所以能提供一致的操作體驗,對於需管理不同配置的數據中心的管理人員而言,適應熟習可謂全無難度。

總括而言,由於網絡在企業營運中的角色越見重要,網絡管理效率和安全水平即成為關鍵議題。Aruba CX 網絡交換器就藉著智能化的功能和工具,免除企業的後顧之憂並賦與令人眼前一亮的敏捷度,全力在雲端、物聯網、大數據的時代中爭勝。

Tags : ArubaAruba CXaruba networksDynamic Segmentationiot
Tango Chan

The author Tango Chan