Aruba EdgeConnect SD-WAN為物聯(lián)網(wǎng)提供核心能力

首先，Aruba采用嵌入式的實時可視化引擎，方便信息技術(shù)部門（IT）對網(wǎng)絡(luò)和應(yīng)用的性能屬性進(jìn)行實時全面地觀察。部署在各個分支機(jī)構(gòu)的Aruba EdgeConnec SD-WAN設(shè)備將信息發(fā)送至Aruba Orchestrator管理控制臺。編排配置器收集信息后，通過可定制組件將信息轉(zhuǎn)換成綜合管理數(shù)據(jù)儀表盤。這些組件可以提供豐富的運營數(shù)據(jù)，包括所有已部署SD-WAN設(shè)備的健康熱圖、流量計數(shù)、活躍隧道、邏輯拓?fù)洹⒏哂昧空摺⒕瘓蟆⒏鲬?yīng)用及各地區(qū)的帶寬占比、延遲、抖動等等等等。另外，該平臺支持長達(dá)數(shù)周的環(huán)境數(shù)據(jù)存儲，就像一臺錄像機(jī)，方便信息技術(shù)部門（IT）回看，準(zhǔn)確掌握特定時間和特定地點的網(wǎng)絡(luò)情況。

第二組核心能力圍繞網(wǎng)絡(luò)安全與集中編排的端到端網(wǎng)絡(luò)隔離。Aruba ClearPass與Aruba EdgeConnect SD-WAN平臺相結(jié)合，通過識別用戶和設(shè)備的身份與角色信息增強(qiáng)應(yīng)用的智能性。增加的基于身份的環(huán)境使精細(xì)顆粒度隔離成為可能，確保從端到云實施一致的的網(wǎng)絡(luò)安全政策，同時還加快了故障處理與問題解決的速度。Aruba ClearPass與EdgeConnect的結(jié)合，使得客戶能夠?qū)ξ锫?lián)設(shè)備在網(wǎng)絡(luò)邊緣的流量進(jìn)行隔離，使之獨立于網(wǎng)絡(luò)中的其它流量。有了這層新環(huán)境，既可以進(jìn)行精細(xì)顆粒度的網(wǎng)絡(luò)隔離，又避免了同時管理多個虛擬局域網(wǎng)的復(fù)雜性。比如，精細(xì)顆粒度隔離原則能夠阻止物聯(lián)網(wǎng)的安全攝像頭獲取信用卡交易數(shù)據(jù)或接入暖通空調(diào)（HVAC）系統(tǒng)。端到端隔離既能幫助企業(yè)將設(shè)備類型、角色與應(yīng)用帶來的潛在安全威脅獨立開來，又能滿足行業(yè)的合規(guī)要求，如PCI（總線）標(biāo)準(zhǔn)、HIPAA法案及薩班斯-奧克斯利（SOX）法案。

Aruba EdgeConnect采用的機(jī)器學(xué)習(xí)基于通過互聯(lián)網(wǎng)傳感器和第三方傳感器采集并輸入云門戶軟件的全局性數(shù)據(jù)。軟件追蹤所有IP地址和IP信譽(yù)的地理定位，然后將信號下發(fā)至運行在各個企業(yè)客戶的Aruba Orchestrator編排器，繼而由Aruba編排器跟部署在各企業(yè)分支的邊緣設(shè)備進(jìn)行通信。這樣，通過查看個數(shù)據(jù)包就能推斷出應(yīng)用的屬性，分布式學(xué)習(xí)就完成了。假設(shè)已經(jīng)對這樣的數(shù)據(jù)包查看過100次，且每次數(shù)據(jù)包都來源于同一個IP地址，每次的推斷結(jié)果都是物聯(lián)應(yīng)用，那么就可以推斷出這個IP地址屬于物聯(lián)網(wǎng)應(yīng)用。同時，我們還會結(jié)合傳統(tǒng)技術(shù)手段來驗證該應(yīng)用的身份信息。所有這些再加上其他多層次智能就能實現(xiàn)跨多個設(shè)備和應(yīng)用的簡單、自動化策略編排。

隨著越來越多的企業(yè)接受物聯(lián)網(wǎng)，SD-WAN所扮演的角色也越來越重要。但是，選擇正確的SD-WAN平臺才是企業(yè)運營全面優(yōu)化的重中之重。