Aruba Software-Defined Branch (SD-Branch)

Продукт
Разработчики: Aruba Networks
Дата премьеры системы: 2018/08/08
Дата последнего релиза: 2021/01/13
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  SDN Software-Defined Network Программно-определяемые сети

Содержание

Основные статьи:

2021: Интеграция с Silver Peak Unity EdgeConnect

13 января 2021 года Aruba, компания Hewlett Packard Enterprise объявила о появившихся возможностях своего портфеля SD-WAN, включающего решение Aruba SD-Branch и недавно приобретенные решения Silver Peak Unity EdgeConnect, предназначенные для централизованного мониторинга, управления и автоматизации подключения филиалов к Amazon Web Services (AWS). Интеграция решений Aruba SD-WAN с облачным решением AWS Transit Gateway Connect значительно упрощает эксплуатацию сети и управление ею, а также позволяет клиентам при подключении к виртуальным частным облакам Amazon (Amazon VPC) применять политики обеспечения качества обслуживания и безопасности во всех филиалах. Благодаря этому, пользователи филиалов получают стабильную производительность и высокое качество обслуживания.

Поскольку компании стремятся модернизировать свои сети, чтобы удовлетворить растущую потребность в подключении распределенных офисов, мобильных пользователей и устройств интернета вещей (IoT), им необходим простой способ внедрения, управления и мониторинга сетей филиалов, расположенных в разных регионах. Способ, который обеспечит безопасность, соответствие нормативным требованиям и доступность приложений. AWS Transit Gateway Connect предлагает более тесную и оптимизированную интеграцию среди решений Aruba SD-WAN, что приводит к их более быстрому внедрению, сокращению эксплуатационных расходов, а также предоставляет легкий доступ к метрикам производительности и телеметрическим данным сети.

«
Изучая возможности подключения к AWS, предприятия видят большой набор вариантов, что позволяет им сделать сбалансированный выбор в зависимости от типов используемых приложений и локации пользователей, — говорит Маюми Хирамацу, вице-президент Amazon EC2 Networking в Amazon Web Services, Inc. — объявление об интеграции Aruba с AWS Transit Gateway Connect стало продолжением командной работы Aruba над оптимизацией ИТ-решений, что позволит теперь нашим общим клиентам сосредоточить свое внимание на росте бизнеса и цифровой трансформации в облачную эпоху.
»

Скорость, безопасность и простота — вот некоторые из особенностей решений Aruba, интегрированных с AWS Transit Gateway. Появившиеся возможности этого решения AWS обеспечивают следующие возможности:

  • Позволяет ИТ-отделам делать больше с меньшими затратами: Поскольку AWS Transit Gateway Connect обеспечивает автоматическое подключение филиалов к ближайшему шлюзу AWS Transit Gateway, ИТ-командам больше не нужно вручную настраивать маршрутизацию для отдельных VPC (виртуальное частное облако), что повышает гибкость в управлении трафиком и рабочими процессами. В результате пользователи получают более высокую производительность и доступность приложений, и, в конечном счете, повышают уровень продуктивности.
  • Автоматическое подключение филиала к облаку в масштабе: Функции SD-WAN корпоративного класса, автоматизация и оркестровка обеспечивают согласованную работу VPC при использовании шлюза AWS Transit Gateway в качестве концентратора, экономя время и ресурсы. Кроме того, шлюз AWS Transit Gateway служит связующим звеном между облаками в глобальной сети AWS, позволяя объединять виртуальные частные облака Amazon, расположенные в разных регионах AWS, а также оптимизирует «среднюю милю» для подключения филиалов.
  • Сокращение времени настройки филиальных сетей с помощью рабочих процессов жизненного цикла и улучшенной прозрачности: Виртуальные шлюзы Aruba и виртуальные устройства Silver Peak Unity EdgeConnect в сочетании с централизованной оркестровкой SD-WAN позволяют клиентам легко расширять структуру SD-WAN до AWS.

Приобретение Aruba компании Silver Peak дало дополнительные возможности в начале 2021 года клиентам, которые изучают пути перехода на облачную архитектуру или уже находятся в этом процессе. Платформа Silver Peak Unity EdgeConnect SD-WAN также интегрируется с AWS Transit Gateway Network Manager, позволяя сетевым администраторам создавать единое консолидированное глобальное представление обо всех сайтах и соединениях между AWS и локальными системами. Это дает возможность получить полную наглядность всех изменений и событий в сети, а также телеметрических данных о состоянии сетевой инфраструктуры для обеспечения высокого качества обслуживания пользователей.

«
Предприятиям требуется скорость, гибкость и простота разного уровня, чтобы адаптироваться к быстро меняющимся потребностям бизнеса. И многие видят решение в облаке, — говорит Алан Векель, основатель и ведущий аналитик 650 Group. — Непрекращающееся сотрудничество Aruba с AWS — а теперь и с привлечением Silver Peak, открывает перспективы для клиентов AWS, которые хотят использовать расширенные возможности облака. В то же время они смогут одновременно обеспечить себя безопасным высокопроизводительным подключением филиалов без каких-либо сложностей, обычно связанных с запуском и управлением несколькими географически разнесенными VPC.
»

2020: Поддержка модели безопасности Zero Trust, улучшение оркестратора SD-WAN

5 февраля 2020 года компания Hewlett Packard Enterprise объявила о следующем этапе развития своего решения Aruba SD-Branch, которое обеспечивает более простое и безопасное развертывание крупных распределенных сетей, а также управление ими.

Aruba расширяет цифровые решения для розничного бизнеса инновациями SD-Branch

Со слов разработчика, решение SD-Branch от Aruba —важный компонент стратегии Edge-to-Cloud, который объединяет шлюзы Aruba Branch Gateway с облачной системой управления Aruba Central, обеспечивая единую точку контроля и управления для SD-WAN, проводных и беспроводных сетей, гарантируя безопасную работу и упрощенное подключение филиалов в любом масштабе.

Изменения включают в себя:

  • Расширенные функции обеспечивают безопасность сетей в магазинах по модели «нулевого доверия» (Zero Trust) с помощью обнаружения атак на учетные данные и предотвращения вторжений.
  • Улучшение оркестратора SD-WAN в Aruba Central для управления системой от границы сети до облака и безопасного подключения к облачным рабочим нагрузкам.
  • Шлюзы для филиалов (Branch Gateways), обеспечивают непрерывное соединение с помощью встроенной возможности подключения к сотовой сети, включая LTE.

Как отметили в Aruba, перед ИТ-отделами ритейлеров стоит очень непростая задача — провести цифровую трансформацию в точках оффлайн продаж и сделать магазин «основной платформой для взаимодействия с покупателями», чтобы конкурировать с интернет-магазинами и маркетплейсами. Для этого они используют технологии нового поколения с возможностью обеспечивать персонализированное взаимодействие и иммерсивный опыт, но им не хватает технических специалистов на местах. Поэтому ИТ-специалистам, отвечающим за подключение, cетевую безопасность и управление сетями торговых точек, придется пересмотреть свои взгляды на архитектуру сетей филиалов. Чтобы повысить эффективность операций и решить проблему с нехваткой ИТ-персонала, необходима единая архитектура от границы сети до облака, которая автоматизирует и защищает сети LAN, WAN и работу в облаке.

«
«Решение SD-Branch от Aruba обеспечивает надежную платформу для безопасной и простой в развертывании инфраструктуры с централизованным управлением. Мы можем идентифицировать покупателей по мобильному телефону и эффективнее взаимодействовать с ними, предлагая персонализированное обслуживание и новый подход к совершению покупок»,

отметил Стюарт Эбрат (Stewart Ebrat), директор по информационным технологиям в Vera Wang
»

Ритейлеры внедряют современные технологии, например, мобильные сервисы и Интернет вещей, чтобы повысить качество обслуживания покупателей. Но при этом они сталкиваются с новыми угрозами безопасности и ростом числа атак. Традиционные методы обеспечения безопасности просто не предназначены для защиты от новых угроз. Поэтому многие ИТ-отделы переходят на модель безопасности Zero Trust — архитектуру, которая не доверяет никому в сети или за ее пределами.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

Модель безопасности Zero Trust включает в себя такие элементы, как управление политиками, возможность динамически сегментировать трафик по идентификатору и роли, а также непрерывный мониторинг изменений состояния безопасности с корректировками политик доступа в реальном времени. Кроме того, ИТ-отделы могут использовать пограничный сервис безопасного доступа (Secure Access Service Edge, SASE), который сочетает в себе функции безопасности сети с возможностями WAN для поддержки динамического защищенного доступа, утверждают в Aruba.

Aruba поддерживает модель Zero Trust в технологии контроля доступа на основе ролей, а также динамической сегментации, которая обеспечивает единую программно-определяемую микросегментацию для филиальных и кампусных сетей, чтобы изолировать пользователей, устройства и приложения друг от друга в зависимости от роли, а не типа или места сетевого соединения. Aruba дополняет возможности комплексной защиты филиалов функциями обнаружения и предотвращения вторжений (IDS/IPS), которые интегрируются с системой сетевой безопасности ClearPass Policy Manager и межсетевым экраном Policy Enforcement Firewall от Aruba. Используя доступ на основе ролей, Aruba вводит в традиционную систему обнаружения и предотвращения вторжений обнаружение на основе идентификаторов, благодаря которому специалисты по безопасности могут сосредоточиться на значимых оповещениях.

Комплексная защита, предлагаемая Aruba, также включает следующие компоненты:

  • простая интеграция с облачными решениями по безопасности;
  • подробные сведения об угрозах и анализ трендов;
  • корреляция событий безопасности с узлами, клиентами, приложениями и сетевой инфраструктурой;
  • готовые политики для применения правил и реагирования на инциденты;
  • прямая передача данных о событиях безопасности сторонним системам по управлению информацией о безопасности и событиями безопасности (SIEM);
  • ClearPass Policy Manager для разработки и распространения глобальной политики доступа.

Согласно заявлению разработчика, комплексная защита магазинов и филиалов, предлагаемая Aruba, предоставляет полноценное решение для безопасности и подключений в розничных магазинах, обеспечивая защиту от многочисленных угроз, включая фишинг, отказ в обслуживании (DoS) и все чаще встречающиеся атаки с использованием программ-вымогателей.

Использование SaaS и виртуальные частные облака продолжают набирать популярность. В результате становится сложнее поддерживать безопасность и контролировать данные, трафик и доступ пользователей к облаку. Aruba включает облако в модель безопасности Zero Trust с помощью улучшенного оркестратора SD-WAN в Aruba Central, чтобы операторам филиальных сетей было проще развертывать гибкие и защищенные оверлейные сети в крупномасштабной инфраструктуре, безопасно подключая тысячи удаленных отделений к приложениям в ЦОД и облаке.

Виртуальные шлюзы Aruba Virtual Gateways (доступные для AWS и Azure) в сочетании с оркестрацией позволяют без лишних трат распространить политики сети и безопасности на рабочие нагрузки в публичном облаке, а функция приоритезации трафика SaaS Express непрерывно собирает данные с мест хостинга для приложений SaaS, чтобы обеспечить производительность приложений, подчеркнул разработчик.

Чтобы обеспечить высокое качество обслуживания клиентов, ритейлерам необходима высоконадежная сетевая инфраструктура в качестве основы для цифровой трансформации. Встроенный LTE-модем в шлюзах Aruba 9004 позволяет использовать это соединение как основное или резервное или в режиме active/active с распределением нагрузки с другими широкополосными каналами. Чтобы контролировать расходы, ритейлеры могут выборочно использовать канал сотовой связи для некоторых приложений в любом из этих режимов.

Встроенная возможность подключения к сотовой сети предоставляет ритейлерам надежное и высокопроизводительное резервное соединение с быстрым восстановлением при сбое и централизованным управлением. ИТ-специалисты могут настраивать и оптимизировать подключения, определяя политики SLA в различных комбинациях каналов: MPLS, интернет и сотовой сети с динамическим управлением маршрутами в режиме реального времени и возможностью выбирать приоритетный канал сотовой связи. Сотовую связь также можно использовать в отдаленных магазинах или для ускоренного открытия новых магазинов, в которых еще не заключен договор с провайдером на MPLS- или интернет-соединение, отметили в Aruba.

«
«С помощью решения SD-Branch ИТ-отделам ритейлеров проще решать задачи подключения магазинов и филиалов, единого управление сетями WAN и LAN, а также безопасности. Представленные разработки расширяют решение SD-Branch от Aruba и предоставляют больше возможностей администраторам сетей, предлагая интегрированные функции безопасности в магазинах, оркестрацию рабочих нагрузок в публичном облаке и отказоустойчивость, необходимую для бесперебойной работы»,

отметил Кишор Сешадри (Kishore Seshadri,) вице-президент и генеральный директор SD-WAN в Aruba, компании Hewlett Packard Enterprise
»

2018: Выпуск решения

8 августа 2018 года компания Hewlett Packard Enterprise представила решение Aruba Software-Defined Branch (SD-Branch), в котором использован подход, позволяющий клиентам модернизировать филиальные сети для внедрения облачных и мобильных технологий и Интернета вещей. Интеграция решения SD-WAN, имеющего облачное управление, с продуктами для построения проводных и беспроводных сетей, защищенных при помощи контекстных политик, предоставляет ИТ-специалистам дополнительные возможности поддерживать и улучшать доступность сети и производительность приложений. При этом также сокращаются затраты времени на управление сетями, операционные и капитальные издержки.

SD-Branch интегрирует шлюзы Aruba Branch Gateways c расширенной платформой облачного управления Aruba Central, чтобы обеспечить единую точку управления сетями SD-WAN, проводными и беспроводными сетями с возможностью реализовать необходимые политики и обеспечить безопасное и простое расширение филиальной сети. Это унифицированное решение, по мнению разработчика, имеет преимущество перед традиционными продуктами SD-WAN за счет уменьшения числа устройств, упорядочивания развертывания распределенных инфраструктур большого масштаба и сокращения расходов клиентов на подключение филиальных сетей к глобальной сети (WAN).

Благодаря облачному управлению доступно удаленное централизованное конфигурирование как проводных и беспроводных подключений в сети филиала и управление ими, так и WAN-каналов и подключений к Интернету с помощью инфраструктуры SD-WAN. Таким образом, ИТ-организация может внедрять сервисы удаленно.

В Hewlett Packard Enterprise отметили, что средства обеспечения безопасности от Aruba позволяют задать и автоматизировать детализированные политики как внутри филиальной, так и глобальной сети. Партнеры Aruba в рамках экосистемы Aruba 360 Security Exchange предоставляют своим клиентам облачные сервисы межсетевого экранирования и защиты от атак.

Приоритизация на основе контекстных данных о приложениях, пользователях и устройствах дает возможность обеспечивать QoS в рамках филиальной сети и сети WAN для облачных вычислений SaaS, мобильных унифицированных коммуникаций (Mobile UC) и других удаленных приложений. Благодаря этому упрощается настройка маршрутизации LAN и WAN трафика внутри и за пределами филиальных сетей, что обеспечивает высокое качество связи для всех пользователей, утверждает разработчик.

Решение Aruba SD-Branch позволяет ИТ-организациям управлять большим количеством филиалов, задействуя меньше персонала, при этом используя единый подход к обеспечению безопасности и соответствия политикам на всех объектах. Благодаря интегрированному и централизованному управлению и отказу от MPLS-подключений экономия организаций может составлять до 75% по сравнению с традиционным подходом к развертыванию сетей, считают в Hewlett Packard Enterprise.

Согласно заявлению разработчика, Aruba Central имеет поддержку SD-WAN, что обеспечивает автоматическую конфигурацию, мониторинг и предоставляет простые инструменты определения и устранения неисправностей. Решение Aruba Zero Touch Provisioning (ZTP) и мобильное приложение с удобным и понятным интерфейсом для автоматического конфигурирования устройств позволяет сотрудникам филиала без технических знаний подключать необходимое оборудование, без настройки на месте и затрат на выезды специалистов.

Возможности анализа данных о пользователях и устройствах в решении Aruba позволяют применять единообразные политики на базе ролей пользователей в локальных (LAN) и глобальных (WAN) сетях. Решение для управления политиками Aruba ClearPass упрощает и автоматизирует применение политик на различных уровнях доступа сети и отдельных приложений, поэтому их ручная настройка не понадобится.

Весь сетевой трафик внутри филиала можно перенаправлять в шлюз Aruba Branch Gateway для углубленной проверки пакетов (DPI) с помощью встроенного межсетевого экрана с отслеживанием сессий. ИТ-специалисты смогут назначать политики для конкретных типов устройств и разделять трафик вплоть до уровня приложений. В розничной торговле это в том числе поможет пресекать несанкционированный доступ к камерам наблюдения в магазинах или определять, где PoS-терминалы могут быть подключены к сети, утверждают в Hewlett Packard Enterprise.

Контекстные данные могут быть использованы для более глубокого анализа состояния всей распределенной филиальной сети – проводной, беспроводной и глобальной, чтобы быстро оптимизировать работу пользователей в реальном времени, до того, как проблемы отразятся на работе предприятия. Функции распознавания контекста, встроенные в шлюз Branch Gateway, выходят за рамки использования детализированных правил доступа к сети на основе ролей и средств безопасности приложений и обеспечивают высокое качество обслуживания (QoS) как для локальной, так и для WAN-сети, отметили в компании.

По информации, предоставленной разработчиком решения, дополнительные функции Branch Gateway, такие как маршрутизация на основе политик (PBR) и динамический выбор маршрута, также могут использовать контекстные данные и их анализ для динамической маршрутизации трафика в WAN-сети на основании принадлежности пользователя, устройства или группы. Например, предприятия розничной торговли могут настроить приоритеты и сегментировать трафик так, чтобы пропускная способность систем кассовых терминалов и видеотрафика была выше, чем у гостевого, а гостиницы аналогично могут отдать преимущество телефонному трафику для сотрудников, обслуживающих клиентов.

ИТ-специалисты могут интегрировать дополнительные функции для сетей SD-WAN в свои филиальные сети, без необходимости обновления точек доступа или коммутаторов Aruba. Aruba SD-Branch поставляется как часть решения Aruba Central. Для каждого из шлюзов филиальных сетей на объектах и для головного шлюза, который расположен в центральном офисе, приобретается подписка на лицензию.[1]

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)

ЗаказчикИнтеграторГодПроект
- Verisk Analytic
Aruba Networks2020.12Описание проекта



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  РусБИТех-Астра (ГК "Астра") (1, 2)
  Флант (Flant) (1, 1)
  Другие (0, 0)