Интегрированное решение Aruba для филиальных сетей

Aruba, компания Hewlett Packard Enterprise, представила решение Software-Defined Branch (SD-Branch), в котором использоован новый подход, позволяющий клиентам модернизировать филиальные сети для внедрения облачных и мобильных технологий и Интернета вещей. Интеграция нового решения SD-WAN, имеющего облачное управление, с продуктами для построения проводных и беспроводных сетей, защищенных при помощи контекстных политик, предоставляет ИТ-специалистам дополнительные возможности поддерживать и улучшать доступность сети и производительность приложений. При этом также сокращаются затраты времени на управление сетями, операционные и капитальные издержки.

SD-Branch интегрирует новые шлюзы Aruba Branch Gateways c расширенной платформой облачного управления Aruba Central, чтобы обеспечить единую точку управления сетями SD-WAN, проводными и беспроводными сетями с возможностью реализовать необходимые политики и обеспечить безопасное и простое расширение филиальной сети. Это унифицированное решение имеет преимущество перед традиционными продуктами SD-WAN за счет уменьшения числа устройств, упорядочивания развертывания распределенных инфраструктур большого масштаба и сокращения расходов клиентов на подключение филиальных сетей к глобальной сети (WAN).

Благодаря облачному управлению доступно удаленное централизованное конфигурирование как проводных и беспроводных подключений в сети филиала и управление ими, так и WAN-каналов и подключений к Интернету с помощью инфраструктуры SD-WAN. Таким образом, ИТ-организация может быстро внедрять новые сервисы удаленно.

Средства обеспечения безопасности от Aruba позволяют задать и автоматизировать детализированные политики как внутри филиальной, так и глобальной сети. Партнеры Aruba в рамках новой экосистемы Aruba 360 Security Exchange предоставляют своим клиентам облачные сервисы межсетевого экранирования и защиты от атак.

Приоритизация на основе контекстных данных о приложениях, пользователях и устройствах дает возможность точно обеспечивать QoS в рамках филиальной сети и сети WAN для облачных вычислений SaaS, мобильных унифицированных коммуникаций (Mobile UC) и других удаленных приложений. Благодаря этому упрощается настройка маршрутизации LAN и WAN трафика внутри и за пределами филиальных сетей, что обеспечивает высокое качество связи для всех пользователей.

Решение Aruba SD-Branch позволяет ИТ-организациям управлять большим количеством филиалов, задействуя меньше персонала, при этом используя единый подход к обеспечению безопасности и соответствия политикам на всех объектах. Благодаря интегрированному и централизованному управлению и отказу от MPLS-подключений экономия организаций может составлять до 75% по сравнению с традиционным подходом к развертыванию сетей.

Aruba Central теперь имеет поддержку SD-WAN, что обеспечивает автоматическую конфигурацию, мониторинг и предоставляет простые инструменты определения и устранения неисправностей. Решение Aruba Zero Touch Provisioning (ZTP) и мобильное приложение с удобным и понятным интерфейсом для автоматического конфигурирования устройств позволяет сотрудникам филиала без технических знаний легко подключать необходимое оборудование, без настройки на месте и затрат на выезды дорогостоящих специалистов.

Возможности анализа данных о пользователях и устройствах в решении Aruba позволяют применять единообразные политики на базе ролей пользователей в локальных (LAN) и глобальных (WAN) сетях. Решение для управления политиками Aruba ClearPass упрощает и автоматизирует применение политик на различных уровнях доступа сети и отдельных приложений, поэтому их ручная настройка не понадобится.

Кроме того, весь сетевой трафик внутри филиала можно перенаправлять в шлюз Aruba Branch Gateway для углубленной проверки пакетов (DPI) с помощью встроенного межсетевого экрана с отслеживанием сессий. ИТ-специалисты смогут свободно назначать политики для конкретных типов устройств и разделять трафик вплоть до уровня приложений. В розничной торговле это в том числе поможет пресекать несанкционированный доступ к камерам наблюдения в магазинах или определять, где PoS-терминалы могут быть подключены к сети.

Контекстные данные могут быть использованы для более глубокого анализа состояния всей распределенной филиальной сети – проводной, беспроводной и глобальной, чтобы быстро оптимизировать работу пользователей в реальном времени, до того, как проблемы отразятся на работе предприятия. Функции распознавания контекста, встроенные в новый шлюз Branch Gateway, выходят за рамки использования детализированных правил доступа к сети на основе ролей и средств безопасности приложений и обеспечивают высокое качество обслуживания (QoS) как для локальной, так и для WAN-сети.

Дополнительные функции Branch Gateway, такие как маршрутизация на основе политик (PBR) и динамический выбор маршрута, теперь также могут использовать контекстные данные и их анализ для динамической маршрутизации трафика в WAN-сети на основании принадлежности пользователя, устройства или группы. Например, предприятия розничной торговли могут легко настроить приоритеты и сегментировать трафик так, чтобы пропускная способность систем кассовых терминалов и видеотрафика была выше, чем у гостевого, а гостиницы аналогично могут отдать преимущество телефонному трафику для сотрудников, обслуживающих клиентов.

ИТ-специалисты могут интегрировать новые функции для сетей SD-WAN в свои филиальные сети, без необходимости обновления точек доступа или коммутаторов Aruba. Aruba SD-Branch поставляется как часть решения Aruba Central. Для каждого из шлюзов филиальных сетей на объектах и для головного шлюза, который расположен в центральном офисе, приобретается подписка на лицензию.