Aruba, a Hewlett Packard Enterprise company，發布了軟件定義分支機構網絡解決方案(Aruba SD-Branch)，為滿足企業快速進化到云、物聯網和高速移動網絡的需求，并優化分支機構的網絡現代化管理提供了全新的途徑。這一方案整合了基于云的分支機構廣域網、有線和無線網絡管理，以及基于網絡情景數據的安全策略，能夠幫助IT部門快速提升網絡可靠性和應用性能，并且極大的降低企業耗費的運維時間和成本。

移動終端和物聯網設備的普及，對云應用增長的依賴性，企業逐漸收縮的IT預算，是企業IT部門在當下面臨的普遍難題。此外，不同供應商提供的管理工具不盡相同，無形之中增加了分支機構IT人員管理網絡和安全的工作復雜度，工作效率也難以提升。

此次發布的Aruba軟件定義分支機構網絡解決方案整合了新的Aruba分支機構網關(Aruba Branch Gateways)，與強化版本的Aruba Central綜合云管理平臺相搭配，可提供軟件定義廣域網、有線和無線網絡整合以及網絡安全策略的統一管理，實現大規模、安全且簡便的分支機構網絡連接。與傳統軟件定義的廣域網解決方案相比，這個專門為整合分支機構網絡而設計的解決方案在減少設備數量，簡化大規模分布式網絡部署，降低分支機構客戶的廣域網絡連接成本等方面，無疑是一次革命性地飛躍。

[[233493]]

圖：Aruba軟件定義分支機構網絡解決方案

Aruba軟件定義分支機構網絡解決方案三大特征

Aruba 軟件定義分支機構網絡解決方案的優勢主要體現為簡化企業級網絡部署、集成最高級別的網絡安全防護以及更優化的網絡體驗。

· 簡化企業級網絡部署：該解決方案采取基于云的網絡管理模式，通過中心化方式遠程配置和管理分支機構內部的有線與無線網絡連接，以及基于SD-WAN基礎設施的廣域網絡連接。基于云的管理模式使IT部門即便是面對一個龐大且分布于各地的網絡環境，也能夠快速地進行添加網絡服務，或調整網絡配置等操作，無需現場IT支持。

· 集成最高級別的網絡安全防護：Aruba網絡安全解決方案提供了自動的，細顆粒度的分支內部網絡和廣域網絡的安全策略強化能力。于此同時，新的Aruba 360 Security Exchange Program合作伙伴項目還集成了基于云的防火墻和網絡威脅防護。

· 優化分支機構網絡體驗：應用、用戶和設備的情景數據感知將為分支機構內部、基于SaaS的廣域網，移動UC通訊以及其它遠程應用提供細顆粒度QoS服務。這將簡化局域和廣域網流量在分支機構內外的通信和路由配置，即使在用戶角色、設備類型或地點差異的情況下也可以提供持續一致的用戶網絡體驗。

簡化企業操作：Aruba Central綜合云管理平臺和基礎設施能力提升

Aruba SD-Branch軟件定義的分支機構網絡解決方案使IT部門有效地利用更少的人員管理更多的分支，同時在分支間提供了穩定一致的方法以保證安全及合規。相較于傳統方式，在整合和集中化管理以及消除了MPLS連接帶來的昂貴開銷后，客戶可以節省75%以上的網絡部署和運維成本[1]。

Aruba Central綜合云管理平臺支持最新的SD-WAN科技，它具有自動化配置能力，細粒度網絡可視化和方便的故障探測工具。Aruba的零接觸配置技術以及自動進行設備注冊的移動APP，使非技術人員可以在分支機構獲得即插即用的體驗，無需專業人員現場操作和耗時耗力的上門服務。

隨著全球擴張步伐的加快，知名的高端奢侈品零售商Vera Wang在擴大經營規模的同時也面臨網絡方面的挑戰。公司首席信息官Stewart Ebrat表示，“新的店面需要盡快運轉起來，這就需要SD-WAN網絡的覆蓋范圍和效率實現最大化。在這方面，Aruba幫我們省去了構建分布式基礎設施的很多麻煩。”

圖：Aruba Central云管理平臺界面展示

集成最高級別安全特性和最新云合作伙伴的高級威脅防護

分支機構中移動設備、IoT設備和云應用的快速增長需要一個更加自動化且全面的安全解決方案。Aruba獨特之處在于能夠通過用戶和設備情景數據，提供跨越內部與外部網絡的基于角色的持續安全策略。Aruba ClearPass 安全策略管理平臺以簡便和自動化的方式管理不同級別的網絡和應用訪問權限，省去了人工部署的時間成本。

對此，Vera Wang的IT部門經理Corey Hasberry表示，“對于Aruba從邊緣至云端的技術路線以及整合的SD-WAN功能，我感到非常興奮。這將使我們用少量資金就可以解決性能和部署問題。”他表示，“Aruba應用在企業Wi-Fi和WAN基礎設施上基于角色的安全策略，將為員工和客戶接入網絡創造更持久的優質體驗。”

此外，分支機構中所有的網絡流量都可以通過Aruba分支機構網關(Aruba Branch Gateway)內置的基于狀態防火墻進行深度包檢測。IT部門可以輕松為特定的設備種類制定安全政策，分隔其流量至應用層。在零售環境中，這種方式可以有效地限制惡意操控店內安全監控攝像頭和使用某個PoS機設備發送流量的行為。

為了解決分支機構外的網絡安全漏洞問題，Aruba擴展了其Aruba 360 Security Exchange Program合作伙伴項目中的成員，增加了云安全領導者Zscaler，并與安全解決方案供應商Check Point Software Technologies和全球知名的網絡安全公司Palo Alto Networks進行了方案整合。這些生態系統合作伙伴將提供基于云的防火墻功能和統一的風險管理，保證流向公共互聯網區域的企業敏感信息的安全。

優化的分支機構網絡體驗：全新的Aruba 分支網關技術提供WAN的洞察力和優化控制

提供增強的用戶網絡體驗的第一步就是確保網絡擁有無與倫比的可靠性。據Gartner的一項調查顯示，一次網絡故障所帶來的不僅僅是用戶訪問上的不便。有證據顯示，根據所處地點和具體應用情況，單次網絡故障可能導致一千至一百萬美元的生產力或收入方面的損失[2]。

利用網絡情景數據，IT部門可及時了解和分析分散于各地的分支機構網絡的整體健康狀況，包括無線網、有線網和WAN，并在網絡性能下降對業務造成影響之前就主動進行動態、實時的用戶體驗優化。內嵌在Aruba最新分支網關中的特有的網絡情景感知能力，不僅能夠提供細粒度級的基于角色的網絡接入和應用安全解決方案，還能夠創造從LAN到WAN的優質的服務質量(QoS)體驗。這就使得IT人員可以在簡化IT操作的同時滿足終端用戶對網絡的需求。

此外，基于安全策略的路由和動態路徑選擇等額外的分支網關功能可利用網絡情景數據感知的能力，基于用戶、設備和所屬群組動態優化數據在WAN網絡之間的轉發路徑。例如，零售企業可以輕松地將網絡設置成PoS系統和視頻數據優先，而非訪客數據。酒店可以對任何涉及客戶服務的話音流量進行優先轉發。

來自合作伙伴的積極響應

Sayers是一家總部位于芝加哥的解決方案合作伙伴。它提供定制化的硬件、軟件和專業服務，以強化IT基礎設施和網絡安全。公司負責新興科技工程的副總裁Joel Grace表示，“在為客戶介紹SD-WAN解決方案的時候，客戶不希望因此帶來更復雜的操作和額外的開支，尤其是在分支機構。有了Aruba的軟件定義分支機構網絡解決方案，客戶就能采用一個部署更簡單，性價比更高的解決方案，它整合了基于云管理的SD-WAN、多層安全，以及WLAN與LAN的管理。”

Palo Alto Networks是全球網絡安全技術的領導者，以應對挑戰性的安全現狀而聞名。“我們與Aruba的聯合使我們可以繼續為客戶提供新的方式以加強網絡安全的效果與效率，”Palo Alt Networks的業務拓展部門副總裁Terry Ramos表示，“擴展我們現有的安全系統集成至新的Aruba軟件定義分支機構網絡解決方案當中，意味著客戶的安全策略將保持一致和自動化，進而從繁重的日常工作中解脫出來，將精力集中于優先業務之上。”

Check Point Software Technologies是全球最大的網絡安全供應商之一，提供行業領先的解決方案，并保護客戶不受網絡攻擊的影響，其中惡意軟件和其他類型的網絡威脅的捕捉率等指標上處于業界領先的水平。公司業務與企業發展部門主任Jason Min表示，“企業資產和應用向云端的轉移招致了第五代多向量網絡攻擊，威脅所有企業的網絡安全。通過對我們的云安全平臺和Aruba的軟件定義分支機構網絡解決方案進行整合，我們正在為企業提供先進的第五代網絡威脅防護解決方案，阻止針對云端、終端、遠程辦公室和移動設備的所有網絡攻擊。”

Zscaker 幫助大型企業安全地將其網絡和應用轉化到移動性及云架構之上。其資深業務和合作發展副總裁Punit Minocha說道， “Zscaler很榮幸成為Aruba的360 Security Exchange Program合作伙伴，這使得我們的客戶有機會采用這一創新的Aruba軟件定義分支機構網絡解決方案，在企業向云架構轉化的旅途中按照標準配置方式無縫嵌入安全和訪問控制。”

[1] 根據平均市場MPLS連接花費和加強管理計算得出

[2] Gartner, SD-WAN經濟學：從戰術思維向戰略思維轉型，2018年2月27日