数据存储产业服务平台

“数字新游民”软、硬件的新加持

“您好,我们是流行病调查的工作人员,请问您是手机尾号xxxx的机主吗?请问您最近有没有去过海淀区北太平庄下辖社区,……”,新的疫情爆in发以来,北京海淀区不下10+万人接到“流调”电话,很多人陷入封控、管控状态,居家隔离、远程办公成为了新常态

新常态下的你、我,都是“数字新游民”,即便不能面对面,但依赖数字化技术,仍然能够完成现场、以及需要面对面的工作。数字新游民,将会成为你、我永久化的特征。

同样的远程办公,不一样的效果

就像骏马、马鞍对于传统游牧民族的意义一样,对于“数字新游民”而言,随时随地的网络接入就是一个必要的条件,随着宽带入户、5G移动通信技术的普及,网络接入已经不是问题,然而更多的企业没有意识到安全、敏捷、可视、自动化的网络管理已经成为急所。

同样作为“数字新游民”,同样的远程办公,但呈现出来的效果却非常不一样。

“在疫情期间,我们的员工没有办法到办公室,我们的技术人员也不用到办公室,通过远程接入,就可以对系统进行各种远程操作,满足居家办公的需要,提供各种安全和品质保障。同样使用视频会议,我们会有安全的保障,通过对接入访问可视化管理,随时化解可能出现的断网的现象。” Aruba中国区总经理谢建国在接受采访时说。

Aruba中国区总经理谢建国

在某些高校,通过Wi-Fi提供的位置信息,学校可以对学生的位置进行追踪,结合第三方软件,通过三角定位,结合学号等信息,可以对过去24小时,或者一周之内,同一个区域超过一定的时间的接触进行预判,实现对疫情传播风险的科学管控。在阻断病毒传播的同时,最大降低疫情对教学带来的影响和干扰,真正实现了基于数据的科学抗疫。

这些精英的表现,与某些现有管控措施形成了鲜明对照:“明明住在当地,流调电话却问有没有到过该地区,有什么效率可言?更何况会耽误窗口时间,更浪费金钱。” 同样的远程办公,同样借助家庭宽带、5G移动通信,有些企业就能够实现多种智能终端的安全访问接入,远程办公的同时不会被安全问题担忧和困扰;但也有些企业远程办公如同裸奔安全服务品质完全没有任何保障。

这样的差距究竟是如何形成的呢?

从网络现代化入手找差距

Aruba中国区技术销售总监俞世丹在接受采访时指出:网络现代化水平对于居家隔离、远程办公意义重大,涉及敏捷、可视、自动化管理和安全等重要内容,包含连接、保护、分析和行动等不同的网络结构,其中,网络接入仅仅是基础。

Aruba中国区技术销售总监俞世丹

说到远程办公的安全和服务保障,以往VPN、虚拟桌面或远程桌面是使用最多的技术手段。但在应用实践中,受到高延迟以及员工知识水平不一的影响,看似简单的VPN等接入手段,很容易让人混乱,密码问题也让人头疼,对于员工来说,双重身份验证和密码生成器也是一种考验,需要IT人员经常提供技术支持。

更为简洁的办法还是需要网络现代化来解决问题

网络现代化的核心是云管平台,借助Overlay也就是叠加网络的方式,在物理网络设备之上,构建一层统一的集中管控平台,在SDN、OpenFlow、OpenDaylight标准和应用中,所使用也是叠加网络的思路。通过管理控制和物理网络设备的分离,为敏捷、可视、自动化的远程管理创造了条件。

结合居家隔离和远程办公的需要, Aruba在其Central云管平台的基础上,融入了Aruba Central NetConductor接入管理工具,利用云原生服务集中管理分布式网络,同时执行零信任安全和安全接入服务边缘(SASE)安全策略。

从技术方案到实践

有关技术、产品的叙述,难免晦涩和复杂。但实践起来,其实也很简单

首先我们要解决接入的问题,无论是企业,分支机构,不同的场景,会有与之匹配和适合的设备,以Aruba为例,就有各种AP和交换机设备等。透过设备采购,利用这些设备配有的安全和管理工具,就能够实现敏捷、可视、自动化的管理,满足安全的需要。

但是企业应用涉及的网络设备,不可能整齐划一,对此,Aruba也提供了VIA这样的虚拟接入方式,通过安装VIA,为智能手机、Pad等各种接入设备进行管理,其中包括完全可见性身份验证、基于策略的访问授权以及攻击检测和响应等,这是实现“零信任安全”的基础。

零信任安全涉及设备发现和分析,有线、无线和 WAN 的网络访问控制,自动获得正确的访问控制策略,设备动态隔离,以及策略实施防火墙 (PEF)等能力,而Aruba Central云管平台则赋予了运维管理人员这些强大的能力。

Aruba Central云管平台提供这些管理能力,并不完全局限和依附于Aruba的网络设备,而是独立于硬件的存在,其功能也是不断演进和变化的,这是Aruba Central被称为云原生服务的原因,符合敏捷、迭代的特征。

这种管理能力和硬件创新彼此加持

以AP(接入点)为例,Aruba 新的Wi-Fi 6Wi-Fi 6E AP,提供了Wi-Fi定位和精细时间测量的能力,一来支持AP接入点位置的自动化发现和部署,简化位置验证和更新,方便设备部署和安装,二来通用坐标和锚定参考点,可以对接入设备进行追踪。某些高校也就是利用了这个能力,实施科技抗疫的部署。

Aruba CX交换机提供的动态隔离技术,以及数据中心东西流量的分布式管控能力,都为用户业务应用提供了强有力的支撑。

小结

以云原生技术为代表,这是一个软硬件迭出的时代,也是一个疫情肆虐,居家办公常态的时代。新的时代更需要新技术手段的加持,同为“数字新游民”,技术能力的差距,将拉开彼此之间的距离。为了不输在起跑线上,类似Aruba Central、NetConductor、Wi-Fi 6、Wi-Fi 6E等技术的追踪和部署,会成为新时代生存的首要秘诀

不要让隔离成为企业成长的绊脚石!

未经允许不得转载:存储在线-存储专业媒体 » “数字新游民”软、硬件的新加持