2022年，给Aruba的产品升级划个重点！

Aruba的市场策略一直遵循集中资源在重点行业，如校园、高端制造业、互联网行业等，满足他们对网络的稳定性，安全和易部署需求。我们注重解决用户的实际业务问题，Aruba ESP的每次升级都在为了帮助用户克服所面临的挑战，我们不断发布新产品，根据用户提出的新挑战、新需求来提供新的解决方案。

——Aruba中国区总经理谢建国

随着数字化转型不断升级，疫情常态下混合办公模式成为新趋势，企业对网络安全连接需求逐渐多样化，从边缘到云端的路上，实现网络现代化，敏捷、安全、自动化缺一不可。2022年5月份，以“连接无处不在”为主题的Aruba Atmosphere大会上，Aruba中国区总经理谢建国和中国区技术销售总监俞世丹发表的主题演讲中再次提到了网络现代化的重要性，以及Aruba ESP架构下基于当前以及未来企业用户新需求而进行的一系列产品技术的更新，来划个重点！

Aruba  ESP架构回顾篇

首先回顾一下，Aruba的ESP架构在智能边缘设备连接到云的过程中主要做四件事——连接，保护，分析和行动，以及网络即服务消费模式。连接是无论边缘设备在哪儿都能够连接到云端或数据中心，并且实现体验一致性。保护则是指只有企业机构内符合策略要求的人和设备才能连接网络并且进行合适的授权，确保数据采集和传输过程中的数据安全性。分析和行动则是基于AI技术，机器学习算法，为企业提供更多的基于分析和行动的能力，实现AIOps智能运维，如通过数据来反馈网络下一步如何优化，如何提供更好的服务等。

Aruba Central是Aruba ESP的核心平台，用户通过Aruba Central不仅仅可以将多种不同领域的网络基础设施（WLAN、LAN、SD-WAN）在一个平台上统一管理起来，而且可以通过集成ClearPass安全网络访问控制平台、SASE安全接入服务边缘、Aruba威胁防御平台，以及基于AIOps的智能运维功能，实现网络现代化所需的自动化、安全性和弹性。

网络连接新变化——MicroBranch来了

这次，Aruba为了强化网络连接新推出了SD-WAN Fabric解决方案。其中MicroBranch要重点介绍，它基于一颗便携AP，能帮助用户快速连接到云上。MicroBranch能够通过Aruba Central进行中心化管控，监控网络质量，实现网络管理可视化，并且能够对什么用户可以接入以及什么角色可以得到什么权限实施中心化策略。

MicroBranch支持多云连接，可以实现微型分支或者家庭办公室与企业数据中心、私有云和公有云的混合组网，为各类用户终端提供便捷安全的边缘到云连接,能有效提高用户的网络体验。

MicroBranch的部署支持ZTP（零接触配置）模式，不需要专业IT人员安装调试，直接通电插网线，设备只需要连接互联网，就能够自动注册到Aruba Central，自动升级软件版本和获得配置文件。

除了适用于微型分之的MicroBranch之外，Aruba本次发布的SD-WAN Fabric解决方案还包括有适合中小规模分支机构的EdgeConnect SD-Branch分支网关，以及适用于大型分支机构、具备更多高级SD-WAN特性的EdgeConnect Enterprise网关。

提到AP，Aruba还把室内定位服务的优势发挥到了极致，在疫情防控期间的企业园区和大学校园起到了重要的作用。Aruba在AP中提供了对802.11mc FTM标准的支持，从而可以在AP之间实现精准的自我定位，不需要在地图上对AP进行人工拖拽，就可以自动计算并且获得AP的真实位置，并且能够随着室内布局的调整自动更新。

俞总向记者举了这样一个例子，疫情期间，Aruba将AP覆盖范围之内的终端位置和用户信息提供给学校，通过第三方应用进行分析，这样就可以根据学生的学号，查询这个学生在过去24小时内或一周内，和哪些人在哪些区域存在密切接触的情况,并且通过报表输出给学校的IT部门。同时，结合其他的数据来源，如一卡通，门禁系统等然后将所有数据整合、比对，学校就可以对确诊学生和相关密接者快速进行下一步处理决策。

安全性的新功能——Cloud Auth和NetConductor

第一个是Aruba Central里的新功能Cloud Auth，基于云的AAA服务平台，通过身份和终端类型识别，就可以知道是什么用户，以及这个用户需要什么权限，并依此确定适合这个用户终端的角色和策略。

然后，Aruba Central NetConductor就可以实现自动化的叠加网络设计、配置和策略分发，通过基于工作流的图形化配置界面，IT管理员只需要轻点鼠标， Aruba Central NetConductor就能自动生成配置，然后分发到所有边缘设备上，它的目标是，将安全推向企业边缘，让所有工作实现自动化。

CX10000交换机内置DPU芯片突破东西向流量瓶颈

从安全角度来看，Aruba网关内置了基于角色的状态防火墙，支持基于用户角色的策略控制，并且能基于深度包检测对数千种应用进行识别、控制和优化，Aruba网关与交换机之间可以通过叠加网络隧道方式支持动态隔离技术，为连接到交换机端口上的不同终端、不同用户提供微分段的能力，从而基于正确的角色、权限、策略，实现动态控制。

而在数据中心网络中，则需要通过CX 10000交换机进行东西向流量管控。为了避免东西向流量瓶颈影响网络性能和加大延迟，在不消耗服务器计算资源，也无需在每台服务器上添加智能网卡、耗费大量额外成本的前提下，Aruba通过内置了DPU芯片的CX10000交换机，可以在每个机架内部提供分布式、状态化的服务。它能够让状态化的服务通过分布式方式部署到每个机架里，以此消除东西向流量不必要的集中转发，大幅度提升服务器性能和数据中心可扩展性。

最后

这里值得一提的是，Aruba推出了网络即服务（NaaS）消费模式，增加订阅模式也是Aruba的一大变化，为企业机构提供网络现代化所需的敏捷性。根据HPE基于HPE GreenLake for Aruba打造的网络即服务 (NaaS) 解决方案，新服务旨在简化购置与部署NaaS的流程，让用户能根据使用需求规划网络支出。

未经允许不得转载：DOIT » 2022年，给Aruba的产品升级划个重点！