Aruba, компания Hewlett Packard Enterprise (NYSE: HPE), представила решение Software-Defined Branch (SD-Branch). Новый подход, использованный в решении, позволяет клиентам модернизировать филиальные сети для внедрения облачных и мобильных технологий и Интернета вещей. Интеграция нового решения SD-WAN, имеющего облачное управление, с продуктами для построения проводных и беспроводных сетей, защищенных при помощи контекстных политик, предоставляет дополнительные возможности ИТ-специалистам, чтобы поддерживать и улучшать доступность сети и производительность приложений. При этом существенно сокращаются временные затраты на управление сетями, а также операционные и капитальные издержки.
Распространение мобильных устройств и Интернета вещей, широкое использование облачных приложений и урезание бюджетов на ИТ оказывают существенное влияние на ИТ-службы компаний. Работа администраторов филиальных сетей становится функционально более сложной и менее эффективной из-за применения большого количества инструментов от нескольких производителей для управления сетями и обеспечения их безопасности.
Решение Aruba SD-Branch интегрирует новые шлюзы Aruba Branch Gateways c расширенной платформой облачного управления Aruba Central для обеспечения единой точки управления сетями SD-WAN, а также проводных и беспроводных сетей с возможностью реализовывать необходимые политики и обеспечить безопасное и простое расширение филиальной сети. Это специально разработанное унифицированное решение имеет преимущество перед традиционными продуктами SD-WAN за счет уменьшения числа устройств, упорядочивания развертывания распределенных инфраструктур большого масштаба и сокращения расходов клиентов на подключение филиальных сетей к глобальной сети (WAN).
Основные преимущества использования решения Aruba SD-Branch:
- Простота в масштабах всего предприятия
Благодаря облачному управлению доступно удаленное централизованное конфигурирование как проводных и беспроводных подключений в сети филиала и управление ими, так и WAN каналов и подключений к Интернету с помощью инфраструктуры SD-WAN. Таким образом ИТ-организация может быстро внедрять новые сервисы удаленно.
- Лучшие в своем классе интегрированные средства обеспечения безопасности
Решения для обеспечения безопасности от Aruba позволяют задать и автоматизировать, детализированные политики как внутри филиальной, так и глобальной сети. Партнеры Aruba в рамках новой экосистемы Aruba 360 Security Exchange предоставляют своим клиентам облачные сервисы межсетевого экранирования и защиты от атак.
- Оптимизация работы филиальной сети
Приоритизация на основе контекстных данных о приложениях, пользователях и устройствах дает возможность точно обеспечивать QoS в рамках филиальной сети и сети WAN для облачных вычислений SaaS, мобильных унифицированных коммуникаций (Mobile UC) и других удаленных приложений. Благодаря этому упрощается настройка маршрутизации LAN и WAN трафика внутри и за пределами филиальных сетей, что обеспечивает высокое качество связи для всех пользователей, независимо от их роли, типа устройства или местоположения.
- Простота управления в масштабах предприятия: улучшения в Aruba Central и в инфраструктуре
Решение Aruba SD-Branch позволяет ИТ-организациям эффективно управлять большим количеством филиалов, задействуя меньше персонала, при этом используя единый подход к обеспечению безопасности и соответствия политикам на всех объектах. Благодаря интегрированному и централизованному управлению и отказу от дорогостоящих MPLS-подключений, экономия организаций может составлять до 75% по сравнению с традиционным подходом к развертыванию сетей[1].
Aruba Central теперь имеет поддержку SD-WAN, что обеспечивает автоматическую конфигурацию, мониторинг и предоставляет простые в использовании инструменты определения и устранения неисправностей. Решение Aruba Zero Touch Provisioning (ZTP) и мобильное приложение с удобным и понятным интерфейсом для автоматического конфигурирования устройств позволяет сотрудникам филиала без технических знаний легко подключать необходимое оборудование, что дает возможность избежать настройки на месте и затрат на выезды дорогостоящих специалистов.
Сеть магазинов одежды класса люкс Vera Wang столкнулась с этой проблемой, поскольку расширяет масштабы своей деятельности в мире. «Нам нужно быстро подключать магазины к нашей глобальной сети и обеспечивать ее доступность и производительность, — объясняет Стюарт Эбрат (Stewart Ebrat), директор по информационным технологиям в Vera Wang. — Решение SD-WAN от Aruba избавляет нас от сложностей при выстраивании распределенной инфраструктуры».
- Лучшие в своем классе интегрированные средства обеспечения безопасности и новые партнеры по облачным средствам UTM
Рост количества мобильных устройств, устройств Интернета вещей и облачных приложений требует автоматизированного комплексного подхода к обеспечению безопасности. Aruba обладает уникальными возможностями анализа данных о пользователях и устройствах, что позволяет применять единообразные политики на базе ролей пользователей в локальных (LAN) и глобальных (WAN) сетях. Решение для управления политиками Aruba ClearPass упрощает и автоматизирует применение политик на различных уровнях доступа сети и отдельных приложений, поэтому их ручная настройка не понадобится.
«Я с большим энтузиазмом отношусь к подходу Aruba, основанному на принципе граничных вычислений с передачей данных в облако (edge-to-cloud) и интеграцией функций SD-WAN. С такими возможностями мы сможем решить задачи обеспечения производительности и развертывания сети за значительно меньшие деньги, — добавляет Кори Хасбери (Corey Hasberry), менеджер по информационным технологиям в Vera Wang. — Предоставляемые Aruba средства обеспечения безопасности на основе ролей пользователей для наших сетей Wi-Fi и WAN помогут улучшить качество работы наших сотрудников и клиентов».
Кроме того, весь сетевой трафик внутри филиала можно перенаправлять в шлюз Aruba Branch Gateway для углубленной проверки пакетов (DPI) с помощью встроенного межсетевого экрана с отслеживанием сессий. ИТ-специалисты смогут свободно назначать политики для конкретных типов устройств и разделять трафик вплоть до уровня приложений. В розничной торговле это в том числе поможет пресекать несанкционированный доступ к камерам наблюдения в магазинах или определять, где PoS-терминалы могут быть подключены к сети.
В целях устранения угроз безопасности за пределами филиальной сети Aruba расширила свою партнерскую программу по обмену технологиями Aruba 360 Security Exchange, к которой присоединились Zscaler, Check Point Software Technologies и Palo Alto Networks. Эти партнеры по экосистеме предоставляют функционал облачных межсетевых экранов и средства комплексной защиты, обеспечивая безопасность конфиденциальных данных организаций, которые передаются по сетям публичного Интернета.
Оптимизация работы филиальной сети: новый шлюз Aruba Branch Gateway предоставляет информацию о работе сети WAN и управляет ею
Для более качественного обслуживания пользователей необходимо в первую очередь обеспечить исключительную надежность. Согласно исследованиям Gartner, сбой сети — это не просто неудобство. Потери, связанные с одним таким сбоем, могут достигать от 1 000 до 1 000 000 долларов США из-за падения производительности и убытков, в зависимости от местоположения и задач, для которых сеть используется[2].
ИТ-организации могут использовать контекстные данные для более глубокого анализа состояния всей распределенной филиальной сети — проводной, беспроводной и глобальной, и быстро оптимизировать работу пользователей в реальном времени, до того, как проблемы отразятся на работе предприятия. Уникальные функции распознавания контекста, встроенные в новый шлюз Branch Gateway, выходят за рамки использования детализированных правил доступа к сети на основе ролей и средств безопасности приложений и обеспечивают высокое качество обслуживания (QoS) как для локальной, так и для WAN-сети. Вследствие этого ИТ-специалисты могут предоставлять конечным пользователям нужный функционал, при этом упрощая сами операции.
Дополнительные функции Branch Gateway, такие как маршрутизация на основе политик (PBR) и динамический выбор маршрута, теперь также могут использовать контекстные данные и их анализ для динамической маршрутизации трафика в WAN-сети на основании принадлежности пользователя, устройства или группы. Например, предприятия розничной торговли могут легко настроить приоритеты и сегментировать трафик так, чтобы пропускная способность систем кассовых терминалов и видео-трафика была выше, чем у гостевого, а гостиницы аналогично могут отдать преимущество телефонному трафику для сотрудников, обслуживающих клиентов.
Структура решения
ИТ-специалисты могут интегрировать новые функции для сетей SD-WAN в свои филиальные сети, без необходимости обновления точек доступа или коммутаторов Aruba. Aruba SD-Branch поставляется как часть решения Aruba Central. Для каждого из шлюзов филиальных сетей на объектах и для головного шлюза, который расположен в центральном офисе, приобретается подписка на лицензию.
Palo Alto Networks, является мировым лидером в области кибербезопасности:
«Наше партнерство с Aruba позволяет нам предлагать клиентам новые пути повышения эффективности и производительности систем безопасности, — рассказывает Терри Рамос (Terry Ramos), вице-президент по развитию бизнеса Palo Alto Networks. — Расширение сотрудничества в рамках внедрения нового решения Aruba SD-Branch подразумевает, что политики безопасности клиентов будут оставаться последовательными и автоматизированными, за счет чего можно будет оптимизировать рутинные задачи и сосредоточиться на приоритетных направлениях бизнеса».
Check Point Software Technologies, крупнейший в мире поставщик передовых решений для сетевой кибербезопасности:
«Следствием переноса корпоративных активов и приложений в облако стало появление мультивекторных кибератак пятого поколения (GEN V), угрожающее всем предприятиям. «Check Point предоставляет облачные услуги по обеспечению безопасности и защищает от подобных атак, — говорит Джейсон Минь (Jason Min), руководитель направления по развитию бизнеса и предприятия в Check Point Software Technologies. — Благодаря интеграции облачной платформы Check Point с решением SD-Branch от Aruba предприятия получат расширенный набор средств для борьбы с современными угрозами пятого поколения и будут защищены от всех видов атак в облаке, на конечных точках, в удаленных офисах и на мобильных устройствах».
[1] Расчет произведен на основе среднерыночной стоимости MPLS-подключений и консолидированного управления
[2] Gartner, SD-WAN Economics: Shift from Tactical to Strategic Thinking, February 27, 2018 (Экономика сетей SD-WAN: От тактического мышления к стратегическому, 27 февраля 2018 г.)
www.hpe.com/ru/ru/networking.html
