在這兩年以來的COVID-19疫情衝擊之下,重新定義企業對於員工辦公空間的既定配置,對於網路設備供應商而言,也不得不隨之調整或擴充解決方案類型,以支援新型態行動辦公的需求。
以企業Wi-Fi網路設備聞名的Aruba,除了秉持他們內部無線與有線網路部署與管理的技術強項,積極發展雲端化的連網、防護、管理架構,形成邊緣服務平臺(ESP),也陸續開拓多種遠端存取與SD-WAN解決方案,例如,VPN用戶端應用Virtual Intranet Access(VIA),遠端基地臺服務Remote Access Point(RAP),用於駐外辦公室或分公司環境的整合產品SD-Branch,以及併購Silver Peak而獲得的EdgeConnect。
而在2021年12月,Aruba宣布推出新解決方案EdgeConnect Microbranch,因應混合工作模式之下的居家辦公,以及小型辦公室網路連線環境需求,當中可透過單一Wi-Fi基地臺,就能以安全方式,讓員工存取原本在辦公室才能得到的各種工具、應用程式、功能。
例如,他們只需設法手邊的VoIP網路電話話機或印表機連上附近的Wi-Fi基地臺,選取公司的SSID網路,即可安全存取位於原本公司內部網路的資源。
企業無需在遠端站點預先配置閘道、對設備安裝代理程式,或額外的硬體設備,即可提供這樣的個人化遠端服務。而這樣的架設彈性,有利於居家辦公、小型辦公室,以及快閃零售店、互動式資訊服務站(Kiosk)、行動診療等臨時地點的部署,因為這些連網環境往往面臨空間受到局限,以及現場缺乏IT人員協助等挑戰。
除此之外,這套解決方案也適合其他混合營運應用類型,像是客戶服務中心、遠距醫療、IT管理。
在產品上市的時程上,當時該公司已開放EdgeConnect Microbranch的初步試用,3月預計全面提供,屆時任何Aruba的Wi-Fi基地臺,只要是執行ArubaOS 10作業系統,並且在具備基礎授權Foundation AP License的條件之下(使用合乎資格的AP機型,並由Aruba Central列管),就能啟用這項解決方案。而在3月8日,Aruba也首度向臺灣市場公開介紹EdgeConnect Microbranch。
導入這樣的網路架構之後,企業能對遠端工作者提供全方位涵蓋的園區網路連線服務,還能加速障礙排除的處理,並維持企業資安防護能力,確保員工無論身在何處,均可享有一致的遠端辦公體驗,將聚焦在內部網路的零信任架構,以及安全存取服務邊緣(SASE)的框架,能夠完整延伸出去,讓居家辦公空間或小型辦公室也能納入控管。
在產品定位上,EdgeConnect Microbranch同樣隸屬於Aruba ESP平臺,因此主要是透過Aruba Central這套雲端服務平臺來進行集中管理,IT人員能在此進行園區、駐外據點、遠端工作區等環境的網路環境,進行組態設定、障礙排除、傳輸效能最佳化,
關於整體組成的元件上,包含Wi-Fi基地臺,以及新的SD-WAN與SASE服務套餐,而且,能奠基在Aruba既有的產品來進行網路環境的建置,例如,可透過RAP解決方案,來提供強健的網路連線能力、安全性防護(基於身分的存取控制)、零接觸/自動化登入體驗,以及網路管理、資料分析。
可透過政策設定來進行路由與安全檢測,也能隨時檢視網路流量的傳輸狀態
針對SD-WAN的功能應用上,EdgeConnect Microbranch在路由處理的控管部分,提供政策強制施行的方式,能讓IT人員制定自動化處理規則,並依據這些規則將流量導引至合適的端點,以便達到特定應用系統、網站、不同類型使用者需要的服務等級協議(SLA),確保應用程式效能與安全性。
關於VPN網路流量的處理,這套解決方案當中的Wi-Fi基地臺能依照企業的要求,來調度指揮VPN加密通道的使用,以及自動重新導引流量傳輸路徑,而能進行調校工作,提供理想的網路效能。
而所謂的通道調度,是指自動建立加密通道連線與執行路由最佳化,主要是針對遠端站點的Wi-Fi基地臺與頭端(headend)閘道之間的IPsec通道設定工作,有了這項機制,可免除手動作業,以及衍生的各種複雜性與擴展性問題,不論是採用集中、分散、就地等模式來進行,均可提供更大的維運彈性。
在SASE的整合上,Aruba在此提供Wi-Fi基地臺安全直連兩種雲端服務的方式,包含:Zscaler這類雲端安全服務,以及Aruba Central雲端管理服務,當中將運用路由政策來進行加密通道的調度指揮,以及統一的組態管理,導引遠端使用者流量至雲端安全服務執行檢測,使SASE與零信任的防護範圍可延伸至居家辦公環境。
基本上,當使用者流量被導引至雲端安全服務時,EdgeConnect Microbranch主要是經由IPsec加密通道,將流量傳送到最適合的網路接取點(POP),以此來支援大量的遠端工作位置,而不需為此部署其他設備或安裝端點代理程式。
若是從遠端站點連至企業內部網路,則可套用Aruba ClearPass的政策與細部安全控管措施──針對應用程式、使用者、連網裝置、所在位置等層級,以橫跨有線、無線、VPN等網路環境,執行裝置的身分認證、權限授予,以及各種優先處理或限制存取的要求,並且掌握連至企業網路的所有設備,若發生事故,可更快進行分析與應變。
而在廣域網路服務能力與流量的掌握上,EdgeConnect Microbranch可持續偵測網路封包的遺失比例、存取延遲、抖動程度,判斷相關狀況是否與ISP業者有關,協助辨別這些過去通常由IT團隊負責處理的連線問題,甚至還能夠監看不同時段的網路流量使用率與吞吐量。
同時,它能即時更新網路的可靠度、使用率、吞吐量,並將這些資訊呈現在網頁儀表板介面上,IT人員可檢視ISP業者與VPN等層級的網路效能狀態,以便加速障礙排除,改善使用者上網體驗。
相較之下,其他解決方案若要掌握廣域網路的服務可靠度,無法觸及VPN匯集設備的運作狀態,導致遠端工作者回報連線問題時,IT人員無法完整評估完整的網路連線環境狀況。
強化遠端存取體驗
基於RAP而來的EdgeConnect Microbranch,本身也在遠端存取的應用上,具有同樣的特色。像是可根據優先順序來處理流量、支援大規模部署,以及改善網路連線可靠度。
在網路流量的控管上,IT人員可將無線通訊資源指派給特定用程式,而且能隨應用程式開始連線與終止連線等狀態變化,來動態變更指派。關於硬體設備的建置方式上,這裡使用的Wi-Fi基地臺可支援自動組態設定(Zero Touch Provisioning)、自動組成叢集,以及單一化的共用IP位址,並可透過當中採用的作業系統AOS 10,以及雲端管理服務Aruba Central,而能支援數萬個遠端工作者的集中管理。
在線路高可用性的部分,可在Wi-Fi基地臺的USB埠安裝LTE無線寬頻網路的延伸應用裝置,以提供居家辦公或小型辦公室的上行通訊線路備援,預防原本連接有線寬頻網路業者發生突然斷線的狀況(應該搭配不同的LTE網路供應商與有線寬頻業者)
透過Wi-Fi基地臺與另一端網路建立VPN,以便進行後續的安全網路配置
關於EdgeConnect Microbranch的運作架構,主要是透過Wi-Fi基地臺來建立VPN通道,可連向企業內部網路、雲端資料中心或公有雲部署的VPN Concentrator匯集設備(VPNC)的叢集系統,再去存取各種內部專用的網路應用系統或外部的SaaS雲端服務,當然也可以直接連向網際網路來存取各種SaaS雲端服務。
同時,Wi-Fi基地臺也提供進階的SD-WAN網路優先傳輸與安全防護功能,協助遠端工作者也能獲得高可靠度的網路服務。
而這些連網管理與安全機制,都由採用單一作業系統、支援雲端管理模式的Wi-Fi基地臺來提供,而不需在企業內部網路額外配置硬體設備。
在建置方式上,EdgeConnect Microbranch可支援L2、L3、混合等三種模式的部署,均不需要搭配閘道設備。若採用L2模式,DHCP伺服器需與VPNC設置在同一個資料中心;若採用L3模式,Wi-Fi基地臺本身可兼具DHCP伺服器的角色,讓遠端工作者的電腦可就近獲得指派的IP位址。
而在管理介面的部分,由該公司維運管理的雲端服務Aruba Central,來提供集中控管與調度機制,可橫跨企業園區、分公司、遠端辦公室等環境,綜覽與監控有線與無線區域網路、廣域網路、VPN的運作狀態,當中內建了多種技術,像是基於AI的資料分析、可針對各環節進行的調度與自動化處理、進階安全防護,提供線上升級、功能強大的統計報表、交談式客戶支援,而其底層則採用雲端原生、微服務架構,具備彈性的規模擴展能力與運作韌性。
由於EdgeConnect Microbranch包含了RAP,兩者之間有何差異?Aruba台灣區副總經理陳清淵表示,RAP本質是Wi-Fi基地臺,只是放在遠端使用,採用韌體版本為AOS8,且需受到單組無線控制器的控管與設定,能讓遠端工作者的連線體驗,就如同在公司與存取公司資源。
至於Microbranch是RAP的進化,將Wi-Fi基地臺加入閘道的功能,是SD-WAN的一環,保有原本RAP的體驗,但不需受無線控制器控管與設定。
而且,Microbranch最多可以與5個頭端的VPNC叢集,建立IPsec通道,採用韌體版本為AOS10,需受Aruba Central管理,並提供路由與Tunnel Orchestrator SD-WAN的能力。
產品資訊
Aruba EdgeConnect Microbranch
●原廠:Aruba
●建議售價:
每個Wi-Fi基地臺,以303H系列機型為例,售價為575美元起;Aruba Central基礎授權每個基地臺費用為145美元
●系統需求:
Aruba Central
Aruba Wi-Fi基地臺(300系列、500系列、600系列,需安裝ArubaOS 10.x)
Aruba閘道與控制器(7000系列、9000系列等硬體設備,Mobility Controller Virtual Appliance)
●部署模式:
L2(DHCP伺服器執行在VPN Concentrator所在的資料中心)
L3(Wi-Fi基地臺身兼DHCP伺服器)
混合
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-11-29
2024-11-20
2024-11-15
2024-11-15
2024-12-19