摘要:伴随各行各业数字化程度的加深,企业用户的网络架构也变得愈发复杂。并且这种复杂性不仅表现在基础架构和终端的数量层面,更表现在数据中心网络、广域网、园区网的相互交织和多云环境的广泛应用层面。更重要的是,伴随serverless架构和多专家AI大模型的逐渐普及,企业
伴随各行各业数字化程度的加深,企业用户的网络架构也变得愈发复杂。并且这种复杂性不仅表现在基础架构和终端的数量层面,更表现在数据中心网络、广域网、园区网的相互交织和多云环境的广泛应用层面。更重要的是,伴随serverless架构和多专家AI大模型的逐渐普及,企业的网络架构还将进一步复杂。
面对如此复杂性,企业当然需要一张面向未来的网络来满足各个层面的用网、管网需求。那么,这张面向未来的网络又该拥有怎样的特性呢?日前,HPE Aruba Networking(以下简称“Aruba“)中国区技术销售总监俞世丹借HPE全球Discover大会之机,为中国市场的广大客户揭晓了答案。
应对全面挑战,需要全栈方案
时下,随着用户对网络的依赖程度愈发增高,其要求也随之水涨船高。而用户的IT资源总是有限的,面对的网络安全威胁却是越来越严峻的;不同国家对数据主权的要求不尽相同,越来越多的企业在发展云与AI的过程中受到了一定影响;客户对于多供应商的需求客观存在,然而不同供应商的产品组合势必会增加运维难度。
在面对一系列挑战和机遇时,俞世丹对Aruba的发展策略给出了明确的解读:“Aruba在不断推进网络技术进化的过程中始终有一个核心方向,那便是让IT运维拥有更好的体验;这种体验既包含对网络的高效感知,也要能做到减少问题的发生,并且在遇到问题时能够尽可能快速、简单的解决问题;由此,Aruba在以HPE Aruba Edge Service Platform (Aruba ESP) 边缘服务平台为核心的整体网络架构中引入了“AI赋能的安全融合网络”(Security-first, AI-powered networking)的理念和由各种AI技术构成的智能体,并且尽力将这些技术和方案以云和本地部署的方式,灵活地提供给用户。”
的确,网络复杂度和用户用网需求的变革会让IT管理者在安全和运维方面面临巨大的技术、时间和成本压力,而强化的安全解决措施、AI加持的自动化运维工具、基于生成式AI的全新交互方式、更灵活的交付……正是解决这些挑战的法门。
因此,在助力用户应对网络挑战的过程中,Aruba不仅给出了涵盖海量业务场景的全栈网络解决方案,更在用安全优先理念和AI技术重塑体验;而这也是Aruba给出的面向未来的网络答卷。
Aruba ESP(边缘服务平台)基础框架是以HPE Aruba Networking Central为核心构建的全栈解决方案,在既有的全面网络基础设施之上,增加了一系列安全与自动化能力。HPE Aruba 边缘服务平台在网络连接层提供全面的有线网络、无线网络、SD-WAN、私有化5G乃至IoT解决方案,旨在为各类型客户提供完整的连接能力。在此之上的第二层是软件安全层,提供包括可视化在内的一系列零信任安全机制,从而在充分了解所有连接设备与终端类型后,构建相应的鉴别与授权策略、或决定是否采用微隔离手段。此外,持续监控这些设备也是至关重要的一环,方便实时响应系统中的任何异常情况。第三层则是自动化层,通过AI提供更好的自动化能力,从而让网络变得更加智能与自动化。
在向与会人员讲解“全栈管理能力”这一部分时,俞世丹着重谈到了HPE Aruba Networking Central的特别之处。“在Aruba的全栈管理概念中,并不仅仅是管理园区网,其有效管理还需要能够延伸到分支机构、远程办公,甚至是员工家中。”在此基础上,Aruba还将全栈管理的范围进行了进一步扩展,其管理范围不只局限于自身产品,还同时兼容第三方产品。
此外,HPE Aruba Networking Central提供了极其灵活的部署方式。俞世丹对此进一步说道:“一些供应商的管理方案仅局限于纯云端或是纯本地,且云端的方案往往只提供公有云一种。Aruba的方案则可以根据不同客户的需求提供公有云或者私有云以及混合云的部署方案,同时还提供网络即服务的模式。当然,客户也可以选择Aruba的MSP合作伙伴来提供HPE Aruba Networking Central的运维服务。”显然,多种多样的灵活部署选项是HPE Aruba Networking Central一个非常重要的特点。
多样灵活的部署方式
在谈到HPE Aruba Networking Central多供应商的管理能力时,俞世丹表示其不仅提供了网络产品的纳管能力,还可以通过与HPE OpsRamp平台无缝整合,实现存储、计算,甚至是虚拟机的统一管理。
从传统AI到AI智能体 持续进化
最新的数据显示,在全球有超过20万客户使用HPE Aruba Networking Central,该平台目前管理着超过600万个包括交换机与AP的网络设备,所连接的终端数量超过30亿。
通过对海量系统运行数据进行采集和脱敏,HPE Aruba Networking Central形成了业界领先的高质量数据湖。基于这个巨大的数据湖,Aruba做的第一件事就是利用AI去帮助客户提升网络的可靠性与质量;第二,利用AI来提升网络优化的能力;此外,其在安全方面带来的价值也尤为重要,基于AI,HPE Aruba Networking Central可以通过所收集到的网络终端行为来精准的识别和分类终端,并贴上相应的标签,从而更好地应用到零信任安全策略中。
俞世丹表示Aruba将AI引入产品中已近十年,早期通过传统机器学习对海量数据进行分析来发现网络中的异常; 2024年则开始引入生成式AI形成AI Search功能,其可以用自然语言来与使用者互动,并帮助用户实现诸如问题定位,配置信息整理等文档查询功能;而在今天,Aruba的AI能力更进一步,除了用自然语言与用户交流外,它还能以高度拟人化的方式,模拟人类对网络故障进行处理的过程,帮助用户诊断网络中某个故障的具体原因和形成过程。
在谈到这一即将发布的新功能时,俞世丹介绍其引入了Network Copilot功能,顾名思义就是网络副驾驶,用户可以通过自然语言提出需求,Network Copilot在理解用户意图后,可以自动化编排问题处理的流程,然后与后端的多个AI智能体进行协作,实时获取相关设备和终端的运行数据,并基于这些数据进行推理,最终给出其整个思考过程以及对应的建议。这种体验是不是让你想起了时下的DeepSeek?
不仅如此,在后续的演示环节中,HPE Aruba Networking Central甚至对于那些故意输入错误的单词拼写也能做出了合理且正确的理解。值得一提的是,AI智能体并不是一位不问不答的“被动打工人”,而是一个7*24工作的“天选打工人”,会持续不断的监控网络运行状态,一旦发现问题,就会自动启动相关的排查工作,并会保存完整历史记录。
这样的AI智能体为用户带来了什么?其一,大幅扩展的运维能力,大量功能通过AI实现;其二,其可以主动发现、分析网络异常并排查故障根源,并报送结果;其三,自动化,不需要人工干预,从安全角度上进一步提升合规性。
安全与便捷或许不可兼得 但可以更丝滑
“互联网已死”是网络上一个经久不衰的话题,在早期,其建设的宗旨就是让所有的用户拥有绝对的自由,而不是如今天在微信上分享个超链接都夹带着看不懂的火星文一样令人发笑。但事实是,当越来越多活生生的例子摆在眼前,今天的网络安全态势显然让IT从业者们笑不出来。为了事项更好的安全性,人们不仅需要在网络边缘部署安全设备,甚至在企业的内网的各种不同分区之间同样需要通过防火墙进行隔离。
“但是近年来,越来越多的企业发现这种区域隔离的方式还是不够的,因为其本质上还是一种边界安全的理念,而用户需要的是真正的零信任安全机制。”在俞世丹看来,零信任的管控对象无论是人或是物,其连接的目的都在于访问某些数据和应用,其关键在于能够真正识别这些设备,同时有效控制这些设备对各种数据和应用的访问权限。在演示环节中,当一个物联网环境中的摄像头访问某个异常IP地址时,系统自动为其打上了相应的标签,而不同的标签就会对应着各自不同的策略。后续,AI就会基于标签自动为其分配角色并应用相关策略,无需人工干预。
值得一提的是,Aruba将这种局域网侧的标签安全机制还引入到了广域网一侧。“听起来似乎是LAN侧,实际上我们也可以把这种基于角色带来的零信任安全能力应用到广域网。对于Aruba来说,可以应用到广域网上的不仅仅是基于角色的控制机制、策略机制,同时包括之前提到的基于Network Copilot的AI运维能力。”俞世丹对此说道。
拥抱变革,Aruba与用户一道共赴未来
当用户面临来自边缘、园区和数据中心的多重挑战时,Aruba拓展了HPE Aruba Networking Central的管理边界和部署方式,为用户带来端到端的多层次管理模式;当用户希望提高运管效率以降低TCO、提升响应速度时,Aruba发布了新的网络智能体,让用户能够以自然语言为基础实现网络管理,并拆解了大模型的“黑盒”让用户看到明确的AI运维执行过程;当用户面临多维度的网络威胁,希望构建更安全的IT架构时,Aruba则将零信任网络、访问和设备管理模式融入到解决方案之中,让安全时刻与业务相伴……
未来千变万化,但从Aruba过去数年的进化趋势来看,无论技术如何变迁,无论需求怎样升级,Aruba先行一步为用户打开通向未来的道路,而后再与用户携手,共赴未来。
来源:IT葡萄皮
