數字化時代，網絡不僅是連接世界的紐帶，更是推動商業和社會進步的關鍵力量。隨著移動設備、物聯網(IoT)和云服務的爆炸性增長，用戶對網絡的依賴達到了前所未有的水平。一個能夠隨時隨地提供安全、高效接入的網絡環境，無論對個人還是企業，都已成為剛需。然而，這一需求的增長也帶來了一系列挑戰，尤其是在網絡安全和網絡架構的復雜性方面。

在Gartner今年最新發布的有線、無線介入的魔力象限中，HPE Aruba Networking憑借其在自動化網絡編排、先進的軟件升級技術以及集成人工智能（AI）特性的解決方案，再次在Gartner魔力象限中占據領導地位。作為這一領域連續18年來的主導者，Aruba又是如何應對網絡挑戰的？近日，HPE Aruba Networking中國區技術銷售總監俞世丹同多家媒體分享了Aruba的前瞻視角。

持續升級的網絡挑戰

“唯一不變的就是改變，我們正在面臨持續改變的世界。”

隨著網絡中多樣化的終端設備和應用程序的出現，網絡的架構就會變得越來越復雜，同時，用戶對于隨時隨地安全接入的需求也越來越高。在俞世丹看來，面對日益復雜的網絡挑戰，需要解決兩大問題。

一是如何實現安全的連接？

在企業的IT部門，通常會有兩個團隊分別負責網絡和安全。網絡團隊的目標是提供高性能的網絡連接，確保用戶能夠輕松便捷地使用網絡資源。而安全團隊則更關注于防止外部入侵和內部威脅，他們的目標是構建一個安全的網絡環境，減少潛在風險。這兩個團隊的目標在某些情況下可能會發生沖突，例如，提高網絡安全性可能會增加網絡結構的復雜性，從而影響用戶體驗。俞世丹認為，要提供安全連接，首先要做到能夠兼顧多個不同目標，取得平衡。

二是面對日益復雜的網絡環境，如何“化繁為簡”？

除了網絡架構的復雜性，技術迭代的快速步伐也給IT團隊帶來了挑戰。技術的不斷更新要求IT團隊持續學習并掌握新的工具和技能。這一過程中，團隊成員需要時間和經驗的積累，而找到具備這些技能的人才也變得越來越困難。此外，隨著遠程工作和混合辦公模式的興起，IT團隊還需要適應新的工作模式，確保遠端員工能夠獲得與辦公室相同的網絡體驗。這些對于IT團隊都是不小的挑戰。

為了應對這些挑戰，Aruba 提出了一系列解決方案。

首先，Aruba通過自動化網絡編排和安全管理能力，實現了網絡搭建和安全策略下發的自動化，這不僅提高了效率，也減少了人為錯誤。

其次，Aruba的ISSU（In-Service Software Upgrade）技術和7層應用控制，能提高網絡可用性，并對應用層進行深入的包檢測和有效控制。

此外，Aruba還引入了人工智能技術，通過機器學習和數據分析，幫助IT團隊更好地理解和管理網絡。AI技術的應用不僅提高了網絡的智能化水平，也減輕了IT團隊的工作負擔。例如，AI可以幫助預測網絡流量，優化網絡配置，甚至在問題發生之前就能進行預警。

在最新的Gartner魔力象限評估中，Aruba具有的以上三大優勢得到了認可。俞世丹特別指出，安全和人工智能（AI）構成了Aruba的核心競爭力。他強調，安全性是Aruba未來工作的重中之重，而AI技術則指引著公司的發展方向。

安全的概念適用于所有目標

“用戶的需求已經和若干年前不一樣了”，俞世丹解釋道，單純的連接起來已經不夠了，現在的網絡不僅需要安全和連接深度融合，而且安全的概念需要適用于所有的目標。不管是普通的用戶還是終端設備，或者物聯網設備都能夠覆蓋到。

在Aruba安全的概念里，最核心的概念是Aruba用戶角色（User role），這一動態的角色分配機制是其安全策略的核心。用戶角色不僅基于用戶的身份，還考慮了情境化因素，如連接位置、時間和設備狀態。這種動態的角色分配允許Aruba實施基于角色的精細訪問控制，確保不同用戶和設備只能訪問授權的資源。此外，用戶角色的概念還促進了微分段技術的發展，使Aruba能夠在網絡內部實現更細粒度的隔離和控制，特別是在同網段內的流量管理上，這一技術顯著提高了網絡的安全性。

通過在無線、有線網絡中應用角色技術，哪怕是很大規模的園區網，也能實現精細的訪問控制和流量隔離。這意味著園區內不同的用戶和設備，都能根據其角色和需求被賦予適當的網絡訪問權限。俞世丹介紹，Aruba利用VXLAN隧道技術將角色信息嵌入到數據包中，使得整個園區網絡可以識別和應用這些角色信息，在整網里實現Role to Role的安全控制能力。這種技術的應用不僅增強了園區網絡的安全性，也提高了網絡管理的靈活性和效率。

在數據中心的安全方面，Aruba的CX10000交換機通過內置的DPU處理器，提供了高性能的狀態防火墻，有效控制數據中心內部的東西向流量。這種分布式的防火墻解決方案，相較于傳統的集中式防火墻，不僅減少了帶寬浪費和延遲，還提升了網絡的整體性能。

Aruba對廣域網安全的重視也不容小覷。其SD-WAN解決方案為廣域網提供了端到端的安全連接，可以滿足不同規模分支機構的需求。通過EdgeConnect SD-Branch，Aruba實現了廣域網設備的統一管理，簡化了網絡的部署和運維。此外，EdgeConnect Microbranch解決方案的推出，進一步擴展了Aruba在小型分支站點的安全服務能力。

在云端安全服務方面，Aruba通過SSE（安全服務邊緣）云平臺，提供了下一代的云安全解決方案。這種基于用戶身份的精細訪問控制，不僅減少了網絡的攻擊面，還實現了零信任安全模型。Aruba的云端服務還包括入侵檢測和防火墻功能，通過云端協同機制，保持安全威脅數據庫的最新狀態，為端側設備提供實時的安全防護。

通過上述探討，我們可以看到Aruba在網絡安全領域的戰略和技術是相互支持、共同作用的。從用戶角色和微分段技術到數據中心和廣域網的安全防護，再到云端安全服務，Aruba為用戶提供了一個全面、集成和智能化的安全網絡環境。在網絡威脅不斷演變的今天，Aruba的持續創新和前瞻性布局，無疑將為用戶提供更強的安全保障，并引領網絡安全技術的未來發展。

AI賦能是未來的方向

在網絡技術的發展歷程中，人工智能（AI）的加入可謂是一次革命性的革新。AI不僅提升了網絡的性能和效率，更重要的是，它改變了網絡管理和運維的方式，賦予了網絡以前所未有的智能和自動化能力。

首先，AI在網絡自動化方面的應用極大地提升了網絡部署和管理的效率。Aruba的自動化網絡編排能力，使得網絡搭建和安全策略的實施變得簡單快捷。通過HPE Aruba Networking Central平臺，網絡管理員可以輕松地定義網絡的意圖，而具體的配置和優化工作則由系統自動完成，不僅減少了人為錯誤，也大幅提升了網絡的響應速度和靈活性。

早在2021年，HPE Aruba Networking 就對所有使用 HPE Aruba Networking Central 的用戶進行了意見收集。調查結果顯示，超過三分之二（63%）的用戶表示，采用 HPE Aruba Networking Central 后，他們的網絡故障處理速度得到了顯著提升，具體表現為處理速度加快了50%以上。此外，有38%的用戶反映，使用該平臺之后，他們的工單請求數量也顯著減少，降幅超過50%。這些數據反映了用戶對于 HPE Aruba Networking Central 在提升網絡運維效率方面的正面評價和認可，證實了該平臺在減少網絡故障處理時間和降低工單數量方面的實際效益。

根據俞世丹的介紹，AIOps主要在三個大的方向：一是全網絡的基礎設施的運維，二是安全分析，三是用戶體驗。

Aruba的AIOps（人工智能運維）解決方案，通過機器學習和數據分析，能夠實時監控網絡狀態，預測并防止潛在的故障。AI Insights功能可以不間斷地檢測網絡運行狀況，一旦發現異常，立即通知IT管理員，從而實現故障的早期發現和快速響應。這種主動式的網絡運維方式，大大提升了網絡的可靠性和用戶的滿意度。

在安全分析方面，Aruba的AI Insights能夠實時監測網絡中的異常行為，及時識別并阻斷潛在的網絡攻擊。通過持續學習和自我優化，AI能夠不斷適應新的安全威脅，為網絡提供更加智能和動態的安全防護。

在提升用戶體驗方面，通過AI技術，Aruba能夠對用戶行為進行深入分析，從而提供個性化的網絡服務。例如，AI可以根據用戶的網絡使用習慣，自動調整網絡資源的分配，確保關鍵應用的性能。同時，AI還能夠根據用戶的位置和設備狀態，提供定制化的網絡接入策略，進一步提升用戶的網絡體驗。

AIOps并非只有Aruba一家廠商在做，Aruba AIOps的優勢在哪里？俞世丹介紹，Aruba AIOps的核心優勢在于其豐富的訓練數據和先進的數據處理能力。依托于30多個垂直行業、12萬客戶和2億設備的龐大數據湖，Aruba AI模型能夠快速、準確地響應用戶查詢，提供精準答案。

其AI Search功能結合了大語言模型，不僅理解自然語言查詢，還能直接提供答案摘要而非簡單鏈接，極大提升了用戶體驗。此外，Aruba的私有大語言模型確保了用戶數據的安全性，避免了數據外泄風險。這些優勢共同構成了Aruba AIOps在網絡管理智能化和自動化方面的獨特價值。

寫在最后

"Security-first, AI-powered networking"（AI賦能的安全融合網絡）是HPE Aruba Networking新近提出的口號，它不僅代表了Aruba正在積極推進的事業，也明確了公司在網絡安全和人工智能技術領域的堅定立場和未來發展方向。在全球化的數字化浪潮中，隨著技術的不斷進步和市場需求的日益增長，HPE Aruba Networking的創新步伐和產品迭代將持續進行。我們有理由期待，在HPE ArubaNetworking的引領下，網絡技術將邁向一個更加自動化、智能化的全新階段。