Aruba：網絡現代化的思維邏輯

王永

網絡邊緣化的趨勢正在隨著技術的成熟和發展愈發明顯，此時，用戶的需求也在隨之改變。比較明顯的一點，是用戶混合辦公的趨勢下，對于IT網絡的需求越來越嚴格，個性化體驗，效率的提升層出不窮，而解決這些需求的方法就是要實現網絡現代化——在安全的基礎之上，通過敏捷性，借助AI技術，實現網絡自動化，節約人力資源專注于業務的發展。

“提供網絡現代化，Aruba有一個完整的框架——Aruba ESP邊緣服務平臺，它不是單獨的產品，而是一個框架，基于這個框架，進行不同產品和解決方案的升級和調整。”Aruba中國區技術銷售總監俞世丹在接受筆者的采訪時表示，Aruba ESP邊緣服務平臺主要解決四個層面的問題：連接、安全、借助AI和機器學習提供分析和行動的能力，以及NaaS（網絡即服務）消費模式。

在連接層面，用戶的需求一方面體現在移動性，混合辦公場景下的移動性非常重要，Aruba發布了全新的Wi-Fi 6E系列產品。另一方面，將邊緣連接到云端，可能是私有云、公有云也可能是數據中心。為此，Aruba發布了SD-WAN Fabric，通過統一的SD-WAN平臺連接各種不同規模的分支站點。

在SD-WAN Fabric中，有一個非常重要的解決方案，就是MicroBranch解決方案。Aruba的AP有很強大的有線和無線接入功能，并且內置了基于角色的狀態防火墻。在新的MicroBranch解決方案中，Aruba在AP上又增加了SD-WAN的功能。也就是說，MicroBranch不僅僅可以提供有線、無線的接入，可以提供準入控制，還可以同時連接多個云端，實現全云端的多云互聯的架構，滿足用戶的需要。

“所以對于SD-WAN Fabric這個解決方案，大家能夠看到以下幾個重點：首先，EdgeConnect產品線與Aruba Central實現了無縫整合；其次，通過SD-WAN Fabric，Aruba可以給用戶提供更多的SD-WAN組網的靈活性和選擇性；最后，EdgeConnect MicroBranch將具有極為廣泛的應用。”俞世丹說。

安全層面，Aruba發布了Cloud Auth，一個基于云端的AAA服務平臺，它是Aruba Central升級后增添的新功能、新服務。

“云端服務和以往本地部署服務的最大不同是，云端服務會通過OTA的方式來不斷地增加新的功能，Aruba Central正是如此。”俞世丹表示，對用戶來講，使用Aruba Central不僅可以得到當前功能，還包括后續推出的新功能。Cloud Auth在其中的作用就是：幫助用戶在云端實現對用戶的認證和授權。

與此同時，Aruba Central還增加了另外一個新的服務，這個服務就是 Central NetConductor。與Cloud Auth用來實現身份認證和策略定制不同，策略定制后需要形成相關的配置，并且分發到網絡設備上來實現功能。

“這部分工作就是由Aruba Central NetConductor來完成的。Aruba Central NetConductor通過圖形化的方式，就可以方便地在全網進行配置，包括角色和策略自動的生成和分發，不需要登錄在每一臺設備上進行相關的配置。Aruba Central NetConductor會自動生成配置，然后自動的分發到所有的設備上去。”俞世丹表示，好處是讓整個網絡的配置和管理變得非常容易，而且Aruba的網絡基礎設施支持內置的防火墻，支持基于角色的訪問控制和動態隔離技術，當用戶的終端連接到交換機端口時，可以配合Aruba Central或者ClearPass來實現不同終端、用戶之間的微分段，同時分配相應的權限、角色和策略，從而實現網絡之間安全防護。

此外，在常規的大型數據中心中，往往采用Spine-Leaf葉脊網絡架構，在專用的服務葉節點部署大型安全系統，用于處理數據中心的流量安全管控。這意味著所有的東西向流量都必須通過數據中心網絡送到服務葉節點，然后通過其中的安全系統進行集中處理。

但是隨著微服務架構的流行，產生了很多機柜內部的流量，還有很多流量甚至是在本地服務器內部的不同容器之間進行互訪，從而對這種傳統的集中式架構帶來了巨大的擴展性問題。因為這種集中是架構會形成東西向流量的瓶頸，直接影響到應用的性能、響應時間，并且增加了網絡的復雜性。

為了提高數據中心的性能，另外一種思路是在眾多服務器中增加基于DPU的智能網卡，以卸載服務器的性能壓力。但是毫無疑問，這種方式要求每臺服務器都需要配置昂貴的智能網卡，從而帶來額外的成本壓力。

基于優化數據中心性能、降低數據中心建設和運維成本的目標，Aruba重磅發布了CX 10000交換機，用于數據中心網絡，管控東西向流量，實現服務器性能負荷的卸載。

“我們在CX 10000交換機里內置了DPU芯片，以此在每個機柜內部提供分布式、狀態化的服務，同時避免每個服務器里面加裝DPU智能網卡帶來的額外的成本。”俞世丹認為，CX 10000交換機不僅可以提升服務中心的網絡性能，還能有很好的擴展性，而且不需要在每個服務器中配置智能網卡，從而使成本得到優化。

在分析和處理層，比較典型的是定位和位置服務。Aruba推出了全球首個能實現自我定位的無線網絡，通過802.11mc，即精確時間測量（FTM），讓Wi-Fi的定位精度提高到2米左右，與原來的8-10米相比有了大幅提高。

更重要是的，在采用FTM技術之后， Aruba的AP和AP之間可以實現自我定位，自動獲得更加精確的AP位置信息，并依此作為可以信賴的絕對參照物提供定位服務。

目前，Aruba的5xx和6xx系列AP都支持FTM（精細時間測量）。用戶只要把這些AP升級到AOS10的版本，就可以得到精確定位的能力。

為了更好地幫助IT部門管理網絡，Aruba兩年前推出了UXI用戶體驗傳感器，用于獲得用戶體驗的可視化。

“過去UXI是采用專用硬件的形式為客戶提供服務，而今天Aruba已經將其軟件化，集成到Zebra手持終端中，從而可以持續監測Zebra手持終端在連接網絡時的性能和體驗，不僅能夠知道手持終端在什么時間遇到了什么問題，而且還可以基于FTM實現手持終端的位置追蹤。”俞世丹透露，在服務領域，在Aruba Central推出了IoT的運維儀表盤， 為所有的IoT的應用提供類似于APP Store的開放平臺，幫助第三方生態合作伙伴的把IoT應用方便地整合到Aruba Central并提供給各個行業用戶下載使用。