現代網路需要以非阻塞基礎架構為基礎的交換器,才能實現有線速度效能、獲得高可用性。HPE Aruba Networking 認為一套可因應智慧邊緣需求的新世代網路應該具備七大條件。
採訪/施鑫澤‧文/林裕洋
現今的資安防護思維,要以「確保關鍵服務持續運作」角度來看待。尤其目前有很多基礎建設都仰賴數位化管理,只要出現資安漏洞,就有可能會讓國家級的系統無法運作。換句話說,安裝防毒軟體、擬定資安計畫、乃至於引進新世代網路架構,都是企業超前落實資安的方式。
[ 2023年企業IT投資重點為何?資安、人才、ESG如何部署?下載 CIO大調查報告 立即揭曉!]
HPE Aruba Networking 東南亞區暨台灣、香港及澳門總經理許佳樹說,現今降低資安風險已成為重要的營運考量,因此將資訊系統轉移至更自動化的安全架構,絕對勢在必行。因此,企業不能再像以前一樣,僅在網路周圍以擴充的方式架設防火牆來防禦威脅與漏洞,而是必須將安全內建於網路基礎架構的每一個層面,從 Wi-Fi 存取點、LAN、園區、資料中心交換器、WAN 閘道器到雲端。零信任與 SASE 架構將會更緊密結合,除防禦威脅外,還能對整個 IT 堆疊進行微分割,包括使用者、連網裝置、應用程式、網路服務、運算資源與儲存平台。
七大面向著手 評估合適網路架構
根據 Gartner 公布研究報告指出,現今邊緣資料量正呈現數量級成長,預估 2025 年將有 75% 資料在資料中心,或雲端之外的地方產生、處理,讓資訊部門更難兼顧資料可用性和安全性的需求。因此,企業將發現現有網路架構欠缺足夠的靈活性,不光無法滿足使用者的需求,亦無法應對持續變化的需求。特別是在無線網路架構部份,更面臨著大量增長的高流量應用程式的投入、無線裝置密度的增加等挑戰。
為此,企業應該全力實現網路基礎架構現代化,HPE Aruba Networking 認為一套可因應智慧邊緣需求的新世代網路應該具備七大條件,分別是:
- 邊緣具備資料中心等級的效能,為物聯網和 Wi-Fi 6 做好準備。
- 為投資提供強大保護,因應明日需求。
- 使用高密度、不斷線的 PoE 來降低成本。
- 透過動態分段,簡化網路安全。
- 透過自動化為任何規模的網路團隊簡化操作。
- 透過分散式分析,快速偵測並解決問題。
- 利用單一運作模式,促進邊緣乃至資料中心的卓越運作。
[ 推薦閱讀:小心!別落入自動化暗藏的陷阱 ]
HPE Aruba Networking 台灣區總經理蔡政修說,現今物聯網設備不斷成長,加上企業對雲端型服務的需求大增,以及推動關鍵業務的行動化等,為現有網路帶來沉重的負擔。我們認為當今企業網路必須能快速、安全的連接新裝置、進行擴充,以便處理各種新流量負載,並提供智慧型的自動化深入分析,以協助資訊部門更有效地操作、管理和防護網路。因此,我們才會推出全新世代的無線網路解決方案,助企業打造能滿足邊緣運算需求的網路架構。
新世代網路 解決IoT聯網頻寬
根據研究報告指出,2023 年將會有 30 億個新物聯網裝置完成部署,而企業內部網路將因物聯網裝置大量增加、應用程式佔用大量頻寬,而出現網路頻寬不敷使用的狀況。儘管 Wi-Fi 6 技術能讓 AP 以高達四倍的傳輸量支援更多裝置,卻也導致邊緣的傳統交換器必然會超出負荷。
因此,現代網路需要以非阻塞基礎架構為基礎的交換器,才能實現有線速度效能、提供簡單強大的解決方案,藉此獲得高可用性。這些功能雖然常見於資料中心基礎架構,但對於邊緣終端裝置來說也越加重要。為此,HPE Aruba Networking 推出的 Aruba CX10000 分散式服務交換器,正是專為現代網路設計,具備「高網路頻寬與效能」、「限制安全性應用裝置的擴張與成本」、「零信任架構與微網段分割」、「簡化營運」等四大特色。
對此,HPE Aruba Networking 台灣區副總經理陳清淵表示,新世代網路方案管理範圍需橫跨不同品牌的有線與無線網路,打造網路即安全的使用環境,無論是企業內外部人員各不相同的職務權限與使用情境,或是持續倍增的物聯網裝置與多元化的前端設備,都能以自動化政策實施,確保只有核准的使用者和裝置可連線存取。
克服跨據點管理挑戰 Aruba多管齊下
隨著遠距辦公成為日常,也讓企業在跨據點管理面臨比過去更為嚴峻的挑戰。首先在安全性部分,儘管內部網路通常比較安全,但現今橫跨多個據點的大內網架構在跨域傳輸時會經過多次轉換,自然就會增加資料外洩或竄改的風險。其次,在網路連線穩定性方面,許多全球企業的業務橫跨較廣地理範圍,此時分支機構的網路連線至關重要,若網路連線出現不穩定的狀況,將使系統之間的商務資訊分享緩慢,從而影響企業成長速度。最後,由於當今企業需要將所有分支機構的流量回傳至可套用進階安全性檢查服務的資料中心總部,此方式既浪費頻寬又增加延遲,造成應用程式效能下降。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
許佳樹指出,為協助企業克服前述挑戰,Aruba 可提供多種類型服務,助企業因應環境變化。在邊緣至雲端的資安部分,由於雲端存在受到網路攻擊的風險,因此需改造廣域網路與安全架構,重新思考安全存取服務邊緣(Secure Access Service Edge)機制,確保員工存取的安全性。我們透過和資安廠商合作,提供僅需一鍵即可連線的機制,當需要存取 MS Office 365 時,可分公司直接連到雲端平台,若是較為機密的資料仍會重新回到總公司存取,能兼顧資安與連線效率。
至於 Aruba EdgeConnect SD-WAN fabric 部分,則能為總公司的存取服務、分支機搆、小型辦公室等任何地方的存取服務,提供使用者和資料的連接及安全保護能力。HPE Aruba Networking 的新功能簡化廣域網路架構的配置和持續維運,如維運的彈性、生產力、減少風險等,也能降低廣域網路的總體成本,是企業不可或缺的最佳方案。
(本文授權非營利轉載,請註明出處:CIO Taiwan)