Hewlett Packard Enterprise представила интегрированное решение Aruba для филиальных сетей
 

Aruba Software-Defined Branch (SD-Branch)

Продукт
Разработчики: Aruba Networks
Дата премьеры системы: 2018/08/08
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  SDN Software-Defined Network Программно-определяемые сети

2018: Выпуск решения

8 августа 2018 года компания Hewlett Packard Enterprise представила решение Aruba Software-Defined Branch (SD-Branch), в котором использован подход, позволяющий клиентам модернизировать филиальные сети для внедрения облачных и мобильных технологий и Интернета вещей. Интеграция решения SD-WAN, имеющего облачное управление, с продуктами для построения проводных и беспроводных сетей, защищенных при помощи контекстных политик, предоставляет ИТ-специалистам дополнительные возможности поддерживать и улучшать доступность сети и производительность приложений. При этом также сокращаются затраты времени на управление сетями, операционные и капитальные издержки.

SD-Branch интегрирует шлюзы Aruba Branch Gateways c расширенной платформой облачного управления Aruba Central, чтобы обеспечить единую точку управления сетями SD-WAN, проводными и беспроводными сетями с возможностью реализовать необходимые политики и обеспечить безопасное и простое расширение филиальной сети. Это унифицированное решение, по мнению разработчика, имеет преимущество перед традиционными продуктами SD-WAN за счет уменьшения числа устройств, упорядочивания развертывания распределенных инфраструктур большого масштаба и сокращения расходов клиентов на подключение филиальных сетей к глобальной сети (WAN).

Благодаря облачному управлению доступно удаленное централизованное конфигурирование как проводных и беспроводных подключений в сети филиала и управление ими, так и WAN-каналов и подключений к Интернету с помощью инфраструктуры SD-WAN. Таким образом, ИТ-организация может внедрять сервисы удаленно.

В Hewlett Packard Enterprise отметили, что средства обеспечения безопасности от Aruba позволяют задать и автоматизировать детализированные политики как внутри филиальной, так и глобальной сети. Партнеры Aruba в рамках экосистемы Aruba 360 Security Exchange предоставляют своим клиентам облачные сервисы межсетевого экранирования и защиты от атак.

Приоритизация на основе контекстных данных о приложениях, пользователях и устройствах дает возможность обеспечивать QoS в рамках филиальной сети и сети WAN для облачных вычислений SaaS, мобильных унифицированных коммуникаций (Mobile UC) и других удаленных приложений. Благодаря этому упрощается настройка маршрутизации LAN и WAN трафика внутри и за пределами филиальных сетей, что обеспечивает высокое качество связи для всех пользователей, утверждает разработчик.

Решение Aruba SD-Branch позволяет ИТ-организациям управлять большим количеством филиалов, задействуя меньше персонала, при этом используя единый подход к обеспечению безопасности и соответствия политикам на всех объектах. Благодаря интегрированному и централизованному управлению и отказу от MPLS-подключений экономия организаций может составлять до 75% по сравнению с традиционным подходом к развертыванию сетей, считают в Hewlett Packard Enterprise.

Согласно заявлению разработчика, Aruba Central имеет поддержку SD-WAN, что обеспечивает автоматическую конфигурацию, мониторинг и предоставляет простые инструменты определения и устранения неисправностей. Решение Aruba Zero Touch Provisioning (ZTP) и мобильное приложение с удобным и понятным интерфейсом для автоматического конфигурирования устройств позволяет сотрудникам филиала без технических знаний подключать необходимое оборудование, без настройки на месте и затрат на выезды специалистов.

Возможности анализа данных о пользователях и устройствах в решении Aruba позволяют применять единообразные политики на базе ролей пользователей в локальных (LAN) и глобальных (WAN) сетях. Решение для управления политиками Aruba ClearPass упрощает и автоматизирует применение политик на различных уровнях доступа сети и отдельных приложений, поэтому их ручная настройка не понадобится.

Весь сетевой трафик внутри филиала можно перенаправлять в шлюз Aruba Branch Gateway для углубленной проверки пакетов (DPI) с помощью встроенного межсетевого экрана с отслеживанием сессий. ИТ-специалисты смогут назначать политики для конкретных типов устройств и разделять трафик вплоть до уровня приложений. В розничной торговле это в том числе поможет пресекать несанкционированный доступ к камерам наблюдения в магазинах или определять, где PoS-терминалы могут быть подключены к сети, утверждают в Hewlett Packard Enterprise.

Контекстные данные могут быть использованы для более глубокого анализа состояния всей распределенной филиальной сети – проводной, беспроводной и глобальной, чтобы быстро оптимизировать работу пользователей в реальном времени, до того, как проблемы отразятся на работе предприятия. Функции распознавания контекста, встроенные в шлюз Branch Gateway, выходят за рамки использования детализированных правил доступа к сети на основе ролей и средств безопасности приложений и обеспечивают высокое качество обслуживания (QoS) как для локальной, так и для WAN-сети, отметили в компании.

По информации, предоставленной разработчиком решения, дополнительные функции Branch Gateway, такие как маршрутизация на основе политик (PBR) и динамический выбор маршрута, также могут использовать контекстные данные и их анализ для динамической маршрутизации трафика в WAN-сети на основании принадлежности пользователя, устройства или группы. Например, предприятия розничной торговли могут настроить приоритеты и сегментировать трафик так, чтобы пропускная способность систем кассовых терминалов и видеотрафика была выше, чем у гостевого, а гостиницы аналогично могут отдать преимущество телефонному трафику для сотрудников, обслуживающих клиентов.

ИТ-специалисты могут интегрировать дополнительные функции для сетей SD-WAN в свои филиальные сети, без необходимости обновления точек доступа или коммутаторов Aruba. Aruba SD-Branch поставляется как часть решения Aruba Central. Для каждого из шлюзов филиальных сетей на объектах и для головного шлюза, который расположен в центральном офисе, приобретается подписка на лицензию.[1]

Примечания