當(dāng)2007年第一臺iPhone發(fā)布的時候，喬布斯就曾預(yù)言：移動設(shè)備的時代即將來臨。10年過去，隨著智能設(shè)備的普及、移動互聯(lián)網(wǎng)應(yīng)用條件的不斷成熟，移動辦公已經(jīng)不再是曾經(jīng)的憧憬，而是真真切切地發(fā)生在我們身邊：用手機回郵件，用Pad做演示，帶著筆記本電腦滿世界出差--在任何時間(Anytime)、任何地點(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)。

移動設(shè)備的應(yīng)用和技術(shù)的變革徹底改變了企業(yè)的工作和管理方式，以往基于傳統(tǒng)IT架構(gòu)、傳統(tǒng)網(wǎng)絡(luò)管理和傳統(tǒng)桌面辦公的方式已經(jīng)遠(yuǎn)去。今天，云計算可以讓企業(yè)隨需存儲，計算和應(yīng)用，物聯(lián)網(wǎng)讓企業(yè)可以連接的點越來越豐富，移動設(shè)備讓人們無論走到哪里都能開始辦公，但網(wǎng)絡(luò)呢?在企業(yè)的有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)之間切換的時候，能否保障穩(wěn)定不斷線?在接入各種智能IoT設(shè)備的過程中，能否時刻確保安全?在涉及眾多分支機構(gòu)的場景中，是否能持續(xù)保持高效、自動化的網(wǎng)絡(luò)部署和運維?

"在數(shù)字化時代，我們的工作方式已經(jīng)變了，網(wǎng)絡(luò)管理的"游戲規(guī)則"也同樣已經(jīng)變了。在今天的數(shù)字工作場所中，我們認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)管理將在三個方面實現(xiàn)徹底的顛覆：顛覆有線與無線網(wǎng)絡(luò)的界限、顛覆網(wǎng)絡(luò)安全管理策略、顛覆網(wǎng)絡(luò)部署和運維方式。"在Aruba中國區(qū)總裁謝建國先生看來，網(wǎng)絡(luò)管理新時代的大幕已經(jīng)拉開。

[[251830]]

圖為中國區(qū)總裁謝建國

一體化：讓企業(yè)網(wǎng)絡(luò)不再有界限

在客戶端/服務(wù)器時代，企業(yè)網(wǎng)絡(luò)的主要需求在于提升有線接入速度，實現(xiàn)更多位置的互連。但今天，移動辦公的廣泛應(yīng)用改變了接入的性質(zhì)，現(xiàn)在的網(wǎng)絡(luò)需要在沒有可信邊界的情況下，支持單個用戶的多個位置無法預(yù)測的設(shè)備，支持新的流量模式，支持網(wǎng)絡(luò)上未知的設(shè)備，并需要應(yīng)對更為先進的網(wǎng)絡(luò)威脅形式。云計算也使得應(yīng)用程序轉(zhuǎn)變?yōu)槊嫦蚣谢募軜?gòu)，將用戶的應(yīng)用程序流量從客戶端/服務(wù)器模式轉(zhuǎn)向應(yīng)用程序云。

因此，今天的企業(yè)網(wǎng)絡(luò)設(shè)計和架構(gòu)應(yīng)該從有線和無線網(wǎng)絡(luò)的無縫集成開始。企業(yè)網(wǎng)絡(luò)團隊?wèi)?yīng)該能夠集成有線和無線解決方案，以簡化部署、配置和管理，在整個網(wǎng)絡(luò)中利用高級的監(jiān)控、故障排除和自動化功能，同時也能確保員工在統(tǒng)一的網(wǎng)絡(luò)體系中享受到穩(wěn)定、持續(xù)的應(yīng)用體驗。而要實現(xiàn)這樣的整合，相應(yīng)的網(wǎng)絡(luò)解決方案需要具體這些功能：智能化核心，企業(yè)的核心和聚合交換機應(yīng)針對移動用戶進行優(yōu)化，提供整合的有線和無線接入;現(xiàn)代化的操作系統(tǒng)，網(wǎng)絡(luò)應(yīng)該利用靈活的、可完全編程的操作系統(tǒng);高性能、安全的接入交換機：接入交換機應(yīng)提供綜合的有線/無線平臺，具備可擴展性、安全性和高性能。

正是在這樣的需求下，Aruba 8400核心交換機應(yīng)運而生，搭配全新的ArubaOS-CX操作系統(tǒng)，幫助用戶在數(shù)字化時代有效實現(xiàn)網(wǎng)絡(luò)整合、一體化管理和應(yīng)用。

為了給員工提供更有效的工具，尤其是移動工具，將客戶服務(wù)提升到新的水平，美聯(lián)航采納了雄心勃勃的計劃，在其全球所有機場實現(xiàn)現(xiàn)代化的統(tǒng)一有線和無線基礎(chǔ)設(shè)施。美聯(lián)航網(wǎng)絡(luò)工程高級經(jīng)理 Brian Doyle 表示，美聯(lián)航希望讓員工實現(xiàn)更便捷的移動辦公，"檢票員將從柜臺中走出來，隨處為您提供幫助。飛行員和空服都有 iPhone 和 iPad。地勤人員都有手持設(shè)備來掃描包裹。"

對此，美聯(lián)航增加了 1,300 個 Aruba 接入層交換機以及另外的 500 個核心分布層交換機，并將陸續(xù)部署超過 11,000 個 Aruba 接入點。在單一平臺上實現(xiàn)的標(biāo)準(zhǔn)化幫助企業(yè)減少了復(fù)雜性，有利于網(wǎng)絡(luò)管理和故障排除。Doyle 說，"我們并沒有把這個計劃看作對無線的簡單修補，我們在建立的是一個移動平臺，一個完整的基礎(chǔ)設(shè)施和平臺，我們能夠以此為基礎(chǔ)，在其上進行構(gòu)建，添加新的服務(wù)，不僅讓我們的員工，同時也讓我們的客戶受惠于其中。平穩(wěn)的運轉(zhuǎn)與開心的員工可以帶來與客戶更好地互動。"

可視化：讓網(wǎng)絡(luò)安全得到全面保障

毫無疑問，隨著移動辦公方式的出現(xiàn)，對于企業(yè)網(wǎng)絡(luò)管理來說，帶來的一個重大挑戰(zhàn)就是安全。為了保障數(shù)據(jù)安全，一個常見的做法就是向使用由公司發(fā)放的設(shè)備或自帶設(shè)備的員工授予網(wǎng)絡(luò)訪問權(quán)限。目標(biāo)是在不使用多個訪問方法、憑據(jù)或登錄屏幕的情況下盡可能簡單無縫地提供有線、無線或 VPN 網(wǎng)絡(luò)的訪問權(quán)限。

身份認(rèn)證通?；谟脩裘兔艽a，并且與現(xiàn)有的用戶存儲(例如 Active Directory 或 LDAP)密切相關(guān)。為了增強安全性，有些企業(yè)一方面正在實施多重身份認(rèn)證，這種身份認(rèn)證由保密問題、指紋、語音識別、照片或物理位置組成;另一方面，也在及時監(jiān)測和深度分析用戶的網(wǎng)絡(luò)行為，并針對這些行為進行相應(yīng)的反應(yīng)，一旦出現(xiàn)問題能及時處理。同時，設(shè)備自身也將成為網(wǎng)絡(luò)訪問策略的組成部分。對于公司設(shè)備，這種安全策略可以只是簡單的基于 MAC 地址，或者包含在設(shè)備上安裝的移動設(shè)備管理 (MDM) 軟件中。對于員工自帶設(shè)備，該策略可以基于操作系統(tǒng)版本、設(shè)備型號和/或存在的移動應(yīng)用程序管理 (MAM) 解決方案。移動設(shè)備和應(yīng)用程序管理解決方案可從公司應(yīng)用程序和數(shù)據(jù)中分割出個人數(shù)據(jù)以保證網(wǎng)絡(luò)安全，或者用于為特定應(yīng)用程序或"不健康"的設(shè)備構(gòu)建和實施黑名單。

實際上，這就是Aruba正在致力于的工作--通過透視整個網(wǎng)絡(luò)行為，并結(jié)合對員工身份和設(shè)備的管理，來全方位保障網(wǎng)絡(luò)安全--這與傳統(tǒng)互聯(lián)網(wǎng)時代的安全策略已經(jīng)不可同日而語。

此次Aruba推出的IntroSpect行為分析安全軟件，將先進的基于人工智能的機器學(xué)習(xí)(ML)、精確可視化和洞察力集于一身，可以基于用戶的用網(wǎng)習(xí)慣，形成精準(zhǔn)可視化的用戶行為肖像，對惡意、受侵害或粗心用戶、系統(tǒng)和設(shè)備進行全方位洞察，從而在威脅造成損害之前消除威脅。而Aruba ClearPass Profiler則可識別接入物聯(lián)網(wǎng)的任何智能設(shè)備，并將設(shè)備類型、狀態(tài)、位置等信息可視化呈現(xiàn)，判斷接入設(shè)備風(fēng)險，最大化降低設(shè)備帶來的可能威脅。很顯然，在物聯(lián)網(wǎng)飛速發(fā)展的背景下，這樣的總體方案是非常必要的。

美國知名的電子設(shè)計自動化軟件和工程服務(wù)公司Cadence Design Systems, Inc.目前已經(jīng)部署了Aruba網(wǎng)絡(luò)安全管理解決方案，用于保障其國內(nèi)公司網(wǎng)絡(luò)、業(yè)務(wù)數(shù)據(jù)和其他相關(guān)資產(chǎn)。對于應(yīng)用效果，公司IT運營高級總監(jiān)Faramarz Mahdavi表示，"除了對網(wǎng)絡(luò)上的所有設(shè)備提供可視化的洞察，Aruba ClearPass幫助我們更好地對智能設(shè)備進行安全鑒定，并在有線和無線一體化的網(wǎng)絡(luò)環(huán)境中更有效地制定和落實安全管理策略。而通過IntroSpect行為分析安全軟件所提供的行為分析和威脅監(jiān)測功能，幫助我們實現(xiàn)了對危險行為和潛在風(fēng)險的自動預(yù)警，從而更好地保護我們的業(yè)務(wù)資產(chǎn)。通過這兩大產(chǎn)品的整合應(yīng)用，我們有了一個更強大、更加一體化的安全解決方案，從而最大化地降低企業(yè)遭受網(wǎng)絡(luò)攻擊的風(fēng)險，保障企業(yè)業(yè)務(wù)安全。"

無獨有偶，北大國際醫(yī)學(xué)院信息中心主任李黎也表示，"Aruba在認(rèn)證安全等方面為企業(yè)提供了包括硬件和軟件的完善解決方案，如Aruba ClearPass，AirWave網(wǎng)管系統(tǒng)等等，這些方案都非常不錯，在為醫(yī)院搭建了安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境的同時，也能適合醫(yī)院未來業(yè)務(wù)的擴展。"而在北京郵電大學(xué)科學(xué)技術(shù)發(fā)展研究院教育信息化處處長安杰看來，涵蓋了ClearPass以及ALE定位功能等產(chǎn)品的Aruba整體網(wǎng)絡(luò)管理解決方案，不僅能夠為北郵校園服務(wù)提供更好的穩(wěn)定及安全性，也為校方帶來了管理友好、節(jié)約成本等更多價值。

智能化：讓部署和運維更簡單

在移動辦公的時代，網(wǎng)絡(luò)的構(gòu)建和部署是一項艱苦的工作。安裝經(jīng)濟高效的基礎(chǔ)設(shè)施、優(yōu)化帶寬、平衡網(wǎng)絡(luò)工作負(fù)載、保護流量，所有這些任務(wù)都需要具備大量的專業(yè)知識，進行精心規(guī)劃。在云時代、分布式計算和自帶設(shè)備 (BYOD) 的環(huán)境中，網(wǎng)絡(luò)可能會延伸到數(shù)百個物理站點，涉及到成千上萬的人和設(shè)備，使得高效部署網(wǎng)絡(luò)比以前更加困難。

另一方面，企業(yè)網(wǎng)絡(luò)上數(shù)字設(shè)備的數(shù)量正在呈指數(shù)級增長，企業(yè)所使用的應(yīng)用程序的數(shù)量也同樣是如此。同時，許多企業(yè)還正在將網(wǎng)絡(luò)從客戶端/服務(wù)器模型轉(zhuǎn)換為專用云/公共云模型。另外，越來越多的網(wǎng)絡(luò)流量是語音和視頻流量，因此要求實時交付。所有這一切都加劇了對網(wǎng)絡(luò)運維管理的需求。

智能化的網(wǎng)絡(luò)部署和管理成為了企業(yè)的必然選擇。Aruba Central綜合云管理平臺提供了一種簡單、安全和經(jīng)濟的方式來管理和監(jiān)控Aruba Instant接入點、交換機以及分支機構(gòu)網(wǎng)關(guān)。通過Aruba Central，企業(yè)可以使用智能的零接觸配置，在幾分鐘內(nèi)建立并啟動運行自身的網(wǎng)絡(luò);同時，Aruba Central平臺上提供了一個直觀的儀表板，可以實時查看AP、交換機和客戶端的指標(biāo)，借助對工作流程、細(xì)粒度詳情和廣泛的搜索功能，幫助企業(yè)快速發(fā)現(xiàn)并派出故障。Aruba NetInsight云網(wǎng)絡(luò)分析平臺則通過持續(xù)監(jiān)控、分析和基準(zhǔn)測試，為改善網(wǎng)絡(luò)性能和用戶移動體驗質(zhì)量提供可操作的指南。憑借強大的機器學(xué)習(xí)算法和Aruba豐富的無線技術(shù)，NetInsight能夠為企業(yè)提供所需的智能服務(wù)，從而能主動優(yōu)化整個網(wǎng)絡(luò)的數(shù)據(jù)、語音、視頻等各類應(yīng)用的性能，提前解決潛在問題。此外，SD-Branch軟件定義分支網(wǎng)絡(luò)架構(gòu)，通過軟件定義在云端實施統(tǒng)一的管理，使分支機構(gòu)在最短的時間內(nèi)完成網(wǎng)絡(luò)設(shè)置與升級等操作，從而為多分支機構(gòu)的網(wǎng)絡(luò)復(fù)雜和成本高等問題提供了軟硬一體化解決之道。

目前，Aruba Central綜合云管理平臺、Aruba NetInsight平臺，以及SD-Branch軟件定義分支網(wǎng)絡(luò)架構(gòu)已經(jīng)發(fā)布，這些產(chǎn)品將幫助中國企業(yè)在當(dāng)前紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中進行智能化地部署和運維，從而為企業(yè)業(yè)務(wù)發(fā)展提供更堅實的保障。作為商業(yè)地產(chǎn)巨頭，萬達集團在國內(nèi)擁有超過200家萬達廣場，其分支機構(gòu)數(shù)量之內(nèi)在國內(nèi)首屈一指。談到針對萬達廣場的網(wǎng)絡(luò)管理，萬達集團相關(guān)負(fù)責(zé)人表示，"流量、密度，以及相應(yīng)的部署和運維一直是大型商業(yè)綜合體無線網(wǎng)絡(luò)環(huán)境建設(shè)的難點問題。Aruba 的方案為萬達廣場帶來了優(yōu)秀的高密度用戶接入能力，可支持并發(fā)在線約 4000 用戶、單 AP 理論峰值逾 100 接入用戶，完全可以經(jīng)受大型促銷活動帶來的網(wǎng)絡(luò)流量考驗。同時，在網(wǎng)絡(luò)部署和管理的便捷性與智能化方面，Aruba 都為萬達的消費者帶來了極佳的應(yīng)用體驗。"

結(jié)束語

從今天的發(fā)展趨勢看，未來的企業(yè)員工可能會用超乎想象的方式來開展移動辦公。從語音通信、文件共享、視頻會議，到CRM、統(tǒng)一協(xié)作、開支報告、共享日歷，再到技術(shù)支持和項目跟蹤功能，所有原本在PC端完成的工作，都將基于移動設(shè)備和應(yīng)用程序來完成。

"順應(yīng)游戲規(guī)則的變化，在直面挑戰(zhàn)中把握業(yè)務(wù)先機，這是我們一直倡導(dǎo)的方向。因此，今天我們要做的，就是打破固有藩籬，幫助企業(yè)用戶實現(xiàn)網(wǎng)絡(luò)管理的三大顛覆--整合有線和無線網(wǎng)絡(luò)，洞察用戶行為和設(shè)備威脅，以及智能化的網(wǎng)絡(luò)部署和運維，從而讓企業(yè)用戶構(gòu)建起更具競爭力的網(wǎng)絡(luò)，在數(shù)字化轉(zhuǎn)型中屹立潮流之巔。"Aruba中國區(qū)總裁謝建國先生這樣總結(jié)。