文/李宗翰 | 2024-10-16發表

在2015年上半,HP完成併購Aruba Networks之後,年底HPE拆分出來,HP原本的網路業務後續全交由附屬於HPE的Aruba Networks負責,從2023年3月開始,HPE Aruba Networking這個名稱浮出檯面,成為代表目前HPE網路產品與服務的品牌,4月HPE公告旗下品牌架構整併與簡化,並且正式說明對HPE Aruba Networking這個品牌的期許。

而在這段融合與成長的過程當中,適逢雲端服務、SD-WAN、5G專網、SSE與SASE、AI等應用起飛,HPE網路產品與服務業務面臨轉型與擴充的壓力,除了本身努力拓展相關技術,也透過併購其他公司補足,因此,從2016年起,陸續買下Rasa Networks(網路效能管理與分析)、Niara(網路攻擊偵測與事故應變)、Cape Networks(監控與改善Wi-Fi網路)、Silver Peak(SD-WAN)、Athonet(軟體行動網路核心)、Axis Security(SSE),後續HPE也基於這些技術而推出多種解決方案,例如,我們曾報導的Aruba IntroSpectAruba NetInsightAruba ClearPass Device InsightAruba Central NetConductor

在這些產品服務當中,HPE從2021年近期積極發展IT即服務GreenLake之後,標榜採用雲端原生技術的網路管理平臺Aruba Central,更是此系列解決方案順利推入企業市場的關鍵平臺,因為GreenLake搭配的雲端管理主控臺Data Services Cloud Console(DSCC),正是立足於Aruba Central的基礎發展而成的。事實上,Aruba Central是在2022年3月整合到GreenLake,HPE也在當時宣布推出網路即服務(NaaS)解決方案,名為GreenLake for Aruba networking,2023年11月更名為GreenLake for Networking

 

  

  

到了今年,為了突顯HPE Aruba Networking的產品技術整合,以及他們持續拓展AI for Networking的應用發展,在6月下半與HPE Discover年度用戶大會同時舉行的Atmosphere '24期間,HPE Aruba Networking 也趁這個機會宣傳與展示雲端網路管理平臺Central的最新功能特色,首先最令人驚豔的是,提供突破傳統管理主控臺風格的嶄新操作介面,既有用戶可透過一鍵切換,快速轉換網頁管理介面的風格,透過雲端原生服務,集中監控與管理橫跨有線網路、無線網路、資料中心網路、廣域網路等多種環境,提供資安優先、AI驅動的網路管理方式。時隔3個月後,HPE Aruba Networking宣告Central新一代的技術升級進入公開預覽階段,當中擴充多種功能。

其中最顯而易見的特色,是提供新型網頁介面的快速切換選擇,帶來直觀易用、以網路維運人員為中心的操作體驗,不論是在網路環境的初期建置到中期上線營運階段,均能因此受惠,大幅提升作業效率,而且能善用資料的價值與深層AI的功能。

   

   

除此之外,Central的新介面也導入以人為本的設計理念,能將網路各種狀態資料的取得、詮釋、理解,以更普及與平等的形式供給,使不同資歷與技能等級的網管人員都能方便參閱。舉例來說,領域專家與一、二線支援工程師,均可搭配不同的資料集進行複合多種議題的障礙排除,以及設定、維護錯綜複雜的網路環境。

關於新介面的成形,核心平臺很重要,HPE Aruba Networking表示,他們採用當代的雲端服務法則進行組建,期盼未來十年能以此服務客戶,當中的資料湖可供應近乎即時、精準的資料分析功能,而且背後有AI技術支撐整個系統的運作,可協助大規模、不同樣態的資料集進行交互關聯處理,提供多維度的資料透視能力,產生可採取後續行動的深層見解、更精確的根本原因解讀,以及建議的處理方式。

在此同時,HPE Aruba Networking也預告後續將加入的特色,預計年底開放大家試用部分功能。

首先,整合第三方廠商網路設備的監控機制(源於2023年3月併購OpsRamp所得到的技術)。

第二,為了能夠更順暢地管理大量網路設定,Central的網路設備管理將增添通用組態模型(common configuration model)的配置,而能囊括有線網路設備、無線網路設備、網路閘道產品,並且將提供新的階層式組態設定功能,以及90種新的應用程式介面(API)。

提供聚焦網路營運作業的操作介面,導入創新的多維度檢視

基於這樣的資料架構,Central新介面導入多種概念的操作特色,網管人員透過一目了然、以實體為主(entity-centric)或不同時間點的動態資料分析導覽方式,可加速網路探查、全面呈現網路在任何時間點的狀態,能夠簡化分類與分析作業,也因此形成新的監控、統計報告、障礙排除特色。

其實,這些特色在2023年4月就已預告,當時HPE Aruba Networking宣布,Central經過重新設計,能透過AIOps技術的運用而減少手動作業,從而簡化網路維運工作與改善生產力。

太陽系儀表板

首先,Central提供以網管人員為中心(operator-centric)的操作介面設計,提供簡單易用的體驗,使不同技能等級的人員都能上手,而這個特色稱為太陽系(solar system)的檢視或儀表板,提供直觀的導覽、減少人員的認知負擔。

具體而言,太陽系儀表板列出網管5大主題:網路(Networks)、個人端裝置(Clients)、應用程式(Applications)、安全性(Security)、警示(Alerts),右繞在網頁介面左側的站點(site)形成可快速點選的主選單,就像多個行星環繞太陽。

若點選「網路」,可檢視區域網路、無線區域網路、廣域網路的網路設備(Devices),涵蓋Wi-Fi基地臺、交換器、閘道的連線組態、正常運作期間;點選「個人端裝置」,呈現網域使用者與連網裝置的存取組態/連至網際網路經過的網路設備、用量/連線效能、類型、行為/事件記錄。點選「應用程式」,會列出使用者存取的網路應用程式與網站類型,並且呈現效能表現分數/數位體驗品質、網路資源用量、資安風險評估程度(可信任度),以及這是否屬於企業批准的應用或網站。

如果選擇「安全性」,網管人員可查看身分認證與授權的政策、入侵偵測系統或入侵防禦系統(IDS/IPS)、安全防護與服務品質確保政策的遵循、行為異常、威脅分數計算;假使按下「警示」,網管人員能夠針對連線、效能、組態、運作狀態的健全度,獲得AI輔助的問題診斷資訊。

  

  

日光輻射檢視

針對實體與邏輯網路架構拓樸的呈現,Central提供日光輻射型態檢視(sunburst views),將大型、錯綜複雜的網路轉換成多個層次的圖解。網管人員按下右上角「Toplogy」的圖示之後,可透過多層扇形色塊環繞分布的形式,呈現選定的站點環境當中,以實體互連的所有網路設備,網管人員能快速檢視每個站點的網路狀態是否正常運作,以及未列管的網路設備。

  

透過這樣的鳥瞰檢視方式,提供實體與邏輯連結的網路架構圖解,以及不同層級網路環境的效能,而且,各種屬性會散置於單一的轉換快照之中。HPE Aruba Networking表示,對於大型、錯綜複雜、階層的資料而言,此種互動式圖解是公認理想的設計模型,適用各種規模的網路環境,網管人員能運用最有效率的圖表呈現形式,透過快速尋找、縮放、轉動等方式進行導覽,並且針對不同網路元件套用多個圖解層級的顯示,如同操作Google地圖,查看網路運作的組態與狀態,進一步了解網路分段、連線接取方式、健康狀態、所在位置、是否處於上線狀態、熱絡與聚集程度(heat-maps)等屬性,而且能以動態分層(dynamic layers)的方式展現這些資訊。

  

網路時間旅行

Central提供業界首創的網路時間旅行(network time travel)檢視功能,將網路的即時資料點(point-in-time)進行結合脈絡的交互關聯處理,網管人員可透過滑動操作方式,更廣泛而有效率地查看網路在不同選定時間的狀態記錄,毋須再透過麻煩、累贅的方式,也能分析事件、記錄、擷取的封包。有了這樣可延展規模的網路拓樸檢視功能,網管人員只需透過幾個滑鼠點選動作,就能快速移至網路問題發生的可能時間點,以便查看細部資訊、找到出事的位置與理解成因,進而排除障礙。

基本上,此項功能會搭配儲存事件、狀態、組態設定、記錄、統計報告與警示的複合資料集,建立一系列快照,網管人員只需透過滑鼠移動至所要查看的期間,就像按下倒退鍵,可拼湊出資訊、判斷問題的根本原因,HPE Aruba Networking認為,這能大幅改變、重新定義網路障礙排除的做法。

立足於上述新功能,Central還提供新的網路營運中心(Network Operator Center,NOC)儀表板,能夠針對多個地理區域的網路,提供更快速、更詳細的監控機制與統一的洞察分析。

除此之外,Central現在也原生整合使用者體驗洞察(UXI),藉此擴充數位體驗監控(DEM)功能,而由於Central可結合UXI感測器使用,也促成IT人員能夠集中監控服務等級協議的遵循程度,而且,從使用者到應用程式均可控管。

  

擴充AI輔助網路營運功能,持續增加自建生成式AI模型

不只是操作介面迎接巨大變革,Central另一個長期發展的特色是提供AI洞察分析(AI insights),由於客戶快速增長,這項特色促成Central提供多種新功能,像是:改良的網路設備組態設定引擎、強化的網路可觀測性(network observability),以及AI生成的網路最佳化配置。

在2023年4月,HPE Aruba Networking預告Central將具備下列三種AIOps功能。首先,針對網路設備運作狀態與個人端體驗的管理,提供智慧型的擔保指標,加速第一線的網路故障資訊分類;第二,運用AI提供整個網路軟硬技術堆疊的洞察分析,強化根本原因分析、影響評估,以及精準建議的生成;第三,針對網路初期規畫與中期部署的工作流程,在不需顧慮網路設備與連網裝置的品牌差異之下,能提供100%的API支援,實現大規模的網路組態自動設定。

今年3月,Central的AIOps功能擴充有新進展,因為當中整合了多個自建的生成式AI大型語言模型。之所以能產生這些機器學習模型,源於HPE Aruba Networking本身建立的資料湖,收集將近4百萬臺列管的網路設備,以及超過10億臺用戶端點設備的遙測資料,後續透過這些大數據,促成預測性分析與推薦能力;而關於AI模型的設計方式,這裡也導入創新的預先處理與安全護欄機制,以改善使用者體驗與營運作業效率,並著重搜尋回應時間、準確度與資料隱私的處理效率。

經過長期的發展、擴充與整合,HPE Aruba Networking Central這套雲端管理平臺,可橫跨多種網路環境,涵蓋區域網路、廣域網路、有線網路、無線網路、資料中心網路,以及邊緣運算網路,能夠管理自家多種網路設備、各種應用系統連網效能、個人端連網體驗。

這些大型語言模型會納入Central的AI搜尋功能,再以此補足Central既有的機器學習AI,提供更深層的洞察見解、資料分析,以及更豐富的主動處理能力。

AI搜尋先前就已採用多種大型語言模型,使Central能夠提升對話與摘要功能的速度、精準度,以及安全性,可運用進階的自然語言處理技術,更快找到網路環境的問題答案,提供更強大的搜尋體驗,而這些特色預計4月供應全球用戶。

  

  

等到納入HPE本身訓練與調校的大型語言模型之後,Central會執行AI搜尋的引擎更換工作,用戶操作AI搜尋時,可在維持原有外觀介面的形式上,獲得更好的精準度、回應時間,以及資料隱私保護。

關於精準度提升,HPE Aruba Networking運用專屬已訓練與調校的大型語言模型,而且,進行模型訓練的資料規模相當龐大,可達到其他雲端平臺的10倍,當中涵蓋自家人員撰寫的數萬份文件,以及自客戶端擷取、超過3百萬個AI搜尋提問而成的可延伸式基礎資料集,能夠增進AI搜尋理解用戶輸入問題的意圖,並且答覆用戶以網路行話描述的問題,並提供預先輸入、自動補足問題敘述的功能,以及進行搜尋互動過程的圖形介面導引——可直接切換至想要操作的圖形介面項目,進而提升回應品質與用戶滿意度。

針對如何設定或啟動特定功能的問題,Central AI搜尋所用的生成式AI功能,可針對大量查詢結果,產生類似人為摘要處理過的答案,並提供得以進行生成式輸出的基礎文件網址連結,如此可大幅節省網管人員尋找文件答案的時間。

關於AI與網路應用之間的關係,可分為Networking for AI、AI for Networking,後者是HPE Aruba Networking這幾年持續發展的主題,產品技術長David Hughes表示,先前他們已持續投入AI分類的技術應用,如Client Insights,近期也積極運用生成式AI,強化AI搜尋的自然語言處理能力。

至於安全與隱私保護,HPE Aruba Networking建置多個就地進行AI訓練與本身管理的大型語言模型,強化生成式AI的理解與內容提供品質之餘,由於能透過他們設置與管理的資料湖而不需經由外部API查詢,能降低相關的資料外洩風險;更特別的是,他們在此也設計出專屬語言模型,可用於判斷存取的個人識別資料(PII)與企業識別資料(CII),能協助Central的AI搜尋,更清楚理解用戶輸入的個人端裝置與站點名稱查詢,提供更精準的答案,而且能在1秒之內回覆網路營運相關問題,對於他們進行AI訓練的資料湖,能夠混淆、移除當中的識別資料。

而在6月舉行的Atmosphere '24期間,HPE Aruba Networking表示,AI insights數量擴增至3倍,資料湖的遙測對象涵蓋超過16億個用戶端點,以及460萬臺網路列管設備。基於這樣的規模,添加更多模型,以便預測特定組態變更後的效能提升,模擬啟用資安功能之後面臨的風險,調校網路運作效率而能省下電力,並且推薦更適合使用的資安政策。

HPE Aruba Networking設置專屬資料湖,匯集的資料規模相當龐大,產品技術長David Hughes在6月的Atmosphere '24大會期間表示,他們的遙測資料,涵蓋超過10億臺用戶端點、四百多萬網路設備、數萬名用戶、三十多種垂直產業,以此訓練、執行AI模型,挖掘洞察分析、標示異常活動,協助更快解決問題。

    

新增資安層面的可觀測性呈現與監控功能

因為邊緣運算與AI應用的拓展,以及開放員工自帶手機、筆電(BYOD)、工作現場或廠區的業務應用設備,企業網路環境可能存在大量非列管的物聯網裝置,以及IT與OT連網設備,對於HPE Aruba Networking而言,Central支援ClearPass Device Insight,透過這樣的選用功能,提供進階的裝置探查(Device Discovery)、進階的裝置分類(Device Classification)、裝置監控(Device Monitoring)。

在今年5月初舉行的2024 RSA資安大會期間,HPE Aruba Networking宣布Central新增AI驅動的物聯網探查與分類功能,能夠透過提供強化的連網裝置能見度與身分識別,以及持續監控不常見或非法的行為,而能呈現物聯網資安風險。

而且,Central搭配基於Central的Client Insights服務而成的AI組態剖析(AI-powered profiling),本身可運用多個機器學習模型,分析動態裝置的屬性——涵蓋流量模式,以及連線狀態、網路常駐(network residency)等行為特徵,以便精準分類、辨識這些裝置屬於物聯網設備或傳統設備。

  

此外,Central本身的AIOps功能,先前就能用來建立自動化的網路活動基準,以便進行障礙排除與矯正作業,如今Central可運用AI將上述機制延伸到個別連網裝置,能促成更精準、自動的數位指紋採集與分析,以此支援零信任資安,並且可運用行為基準(behavior baselines)的作法,標示已遭駭與受到攻擊等異常部分。

Centra的AI組態剖析也加入其他改善資安的AI功能,例如運用AIOps與機器學習模型,能在Wi-Fi基地臺持續一段期間都處於低度活動狀態,而令其休眠,可藉此免除惡意活動潛入的機會、縮小攻擊面。

時隔3個月後,HPE Aruba Networking宣布Central擴增新的資安功能:基於行為分析而成的網路偵測與應變(behavioral analytics-based NDR)。

這項NDR同樣運用HPE Aruba Networking本身維護與管理的資料湖,進行AI模型的訓練與部署,可針對支援關鍵業務應用流程、卻具有資安弱點的物聯網設備,進行異常活動的監控與偵測。隨著物聯網在企業環境扮演的角色日益吃重,例如,能提供更多資料進行AI訓練與建構生成式AI模型,企業對於網路流量模式、連線狀態、動態裝置屬性變化的偵測需求,也日益急迫,因為透過這些資訊的彙整分析,可協助用戶察覺物聯網設備是否已遭到入侵。

透過AI驅動的行為分析,Central的NDR能突顯整個網路存在的不尋常活動,以及潛藏的資安威脅,它會細心監督流量模式與裝置屬性的異動,提供即時的深入分析,以便及早發現資料外洩行為,也會偵測異常狀況、提出明智的政策設定建議,以強化網路主動防禦能力,適應日趨複雜的數位環境,而且,能整合既有設定、無需為此建置額外的硬體設備。

 

產品資訊

HPE Aruba Networking Central
●原廠:HPE Aruba Networking
●建議售價:廠商未提供
●解決方案供應型態:SaaS雲端服務、on‑premises企業自建自管、VPC虛擬私有雲、NaaS網路即服務、代管服務模式
●支援網路設備:Wi-Fi基地臺Instant AP系列、AOS-S交換器系列、AOS-CX交換器系列、閘道系列(SD-WAN、WLAN/VPN)
●管理單位:群組、站點、標籤
●控管功能:統計報表、狀態監控、事件與警示通知、組態設定、AI深層洞察分析

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement