SD-WAN如何帮助物联企业实现目标?

一、SD-WAN平台必须包含以下三个关键要素:

  • 可视性:网络的实时可视性是关键。它让快速解决问题的过程不再靠猜测,既提高了故障处理的速度,又能提前采取预防措施,从而提高了机构运转的效率。而且,机构的首席信息官(CIO)还可以提取相应指标,直观掌握物联应用对带宽的占用情况。
  • 安全性:物联网流量必须独立于其他应用的流量。信息技术部门(IT)必须防止物联设备流量暴露在可能的攻击之下。另外,企业必须接受基于角色的访问控制(RBAC),通过识别用户和设备的身份与角色信息来提高应用的智能性,从而落实更强有力的安全政策。
  • 敏捷性:随着接入网络的设备、应用和用户越来越多,成功的关键在于拥有一套全面、智能和集中的编排方法,这套编排方法可以持续改进,为企业和用户交付最佳体验。

二、Aruba EdgeConnect SD-WAN为物联网提供核心能力

首先,Aruba采用嵌入式的实时可视化引擎,方便信息技术部门(IT)对网络和应用的性能属性进行实时全面地观察。部署在各个分支机构的Aruba EdgeConnec SD-WAN设备将信息发送至Aruba Orchestrator管理控制台。编排配置器收集信息后,通过定制组件将信息转换成综合管理数据仪表盘。这些组件可以提供丰富的运营数据,包括所有已部署SD-WAN设备的健康热图、流量计数、活跃隧道、逻辑拓扑、最高用量者、警报、各应用及各地区的带宽占比、延迟、抖动等等等等。另外,该平台支持长达数周的环境数据存储,就像一台录像机,方便信息技术部门(IT)回看,准确掌握特定时间和特定地点的网络情况。

第二组核心能力围绕网络安全与集中编排的端到端网络隔离。Aruba ClearPass与Aruba EdgeConnect SD-WAN平台相结合,通过识别用户和设备的身份与角色信息增强应用的智能性。增加的基于身份的环境使精细颗粒度隔离成为可能,确保从端到云实施一致的的网络安全政策,同时还加快了故障处理与问题解决的速度。Aruba ClearPass与EdgeConnect的结合,使得客户能够对物联设备在网络边缘的流量进行隔离,使之独立于网络中的其它流量。有了这层新环境,既可以进行精细颗粒度的网络隔离,又避免了同时管理多个虚拟局域网的复杂性。比如,精细颗粒度隔离原则能够阻止物联网的安全摄像头获取信用卡交易数据或接入暖通空调(HVAC)系统。端到端隔离既能帮助企业将设备类型、角色与应用带来的潜在安全威胁独立开来,又能满足行业的合规要求,如PCI(总线)标准、HIPAA法案及萨班斯-奥克斯利(SOX)法案。

Aruba EdgeConnect采用的机器学习基于通过互联网传感器和第三方传感器采集并输入云门户软件的全局性数据。软件追踪所有IP地址和IP信誉的地理定位,然后将信号下发至运行在各个企业客户的Aruba Orchestrator编排器,继而由Aruba编排器跟部署在各企业分支的边缘设备进行通信。这样,通过查看第一个数据包就能推断出应用的属性,分布式学习就完成了。假设已经对这样的数据包查看过100次,且每次数据包都来源于同一个IP地址,每次的推断结果都是物联应用,那么就可以推断出这个IP地址属于物联网应用。同时,我们还会结合传统技术手段来验证该应用的身份信息。所有这些再加上其他多层次智能就能实现跨多个设备和应用的简单、自动化策略编排。

随着越来越多的企业接受物联网,SD-WAN所扮演的角色也越来越重要。但是,选择正确的SD-WAN平台才是企业运营全面优化的重中之重。

END

本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。如果侵犯了您的权益请来信告知我们删除。
云尚华智专注于SD-WAN网络、全球企业组网、SD-WAN组网等服务,如果您对我们的业务感兴趣,可咨询客服免费获取企业级解决方案。

相关文章

热门资讯
云尚华智

热门资讯

扫一扫关注云尚华智

扫一扫关注云尚华智