Aruba Software-Defined Branch (SD-Branch)

Продукт
Разработчики: Aruba Networks
Дата премьеры системы: 2018/08/08
Дата последнего релиза: 2021/01/13
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  SDN Software-Defined Network Программно-определяемые сети

Содержание

Основные статьи:

2021: Интеграция с Silver Peak Unity EdgeConnect

13 января 2021 года Aruba, компания Hewlett Packard Enterprise объявила о появившихся возможностях своего портфеля SD-WAN, включающего решение Aruba SD-Branch и недавно приобретенные решения Silver Peak Unity EdgeConnect, предназначенные для централизованного мониторинга, управления и автоматизации подключения филиалов к Amazon Web Services (AWS). Интеграция решений Aruba SD-WAN с облачным решением AWS Transit Gateway Connect значительно упрощает эксплуатацию сети и управление ею, а также позволяет клиентам при подключении к виртуальным частным облакам Amazon (Amazon VPC) применять политики обеспечения качества обслуживания и безопасности во всех филиалах. Благодаря этому, пользователи филиалов получают стабильную производительность и высокое качество обслуживания.

Поскольку компании стремятся модернизировать свои сети, чтобы удовлетворить растущую потребность в подключении распределенных офисов, мобильных пользователей и устройств интернета вещей (IoT), им необходим простой способ внедрения, управления и мониторинга сетей филиалов, расположенных в разных регионах. Способ, который обеспечит безопасность, соответствие нормативным требованиям и доступность приложений. AWS Transit Gateway Connect предлагает более тесную и оптимизированную интеграцию среди решений Aruba SD-WAN, что приводит к их более быстрому внедрению, сокращению эксплуатационных расходов, а также предоставляет легкий доступ к метрикам производительности и телеметрическим данным сети.

«
Изучая возможности подключения к AWS, предприятия видят большой набор вариантов, что позволяет им сделать сбалансированный выбор в зависимости от типов используемых приложений и локации пользователей, — говорит Маюми Хирамацу, вице-президент Amazon EC2 Networking в Amazon Web Services, Inc. — объявление об интеграции Aruba с AWS Transit Gateway Connect стало продолжением командной работы Aruba над оптимизацией ИТ-решений, что позволит теперь нашим общим клиентам сосредоточить свое внимание на росте бизнеса и цифровой трансформации в облачную эпоху.
»

Скорость, безопасность и простота — вот некоторые из особенностей решений Aruba, интегрированных с AWS Transit Gateway. Появившиеся возможности этого решения AWS обеспечивают следующие возможности:

  • Позволяет ИТ-отделам делать больше с меньшими затратами: Поскольку AWS Transit Gateway Connect обеспечивает автоматическое подключение филиалов к ближайшему шлюзу AWS Transit Gateway, ИТ-командам больше не нужно вручную настраивать маршрутизацию для отдельных VPC (виртуальное частное облако), что повышает гибкость в управлении трафиком и рабочими процессами. В результате пользователи получают более высокую производительность и доступность приложений, и, в конечном счете, повышают уровень продуктивности.
  • Автоматическое подключение филиала к облаку в масштабе: Функции SD-WAN корпоративного класса, автоматизация и оркестровка обеспечивают согласованную работу VPC при использовании шлюза AWS Transit Gateway в качестве концентратора, экономя время и ресурсы. Кроме того, шлюз AWS Transit Gateway служит связующим звеном между облаками в глобальной сети AWS, позволяя объединять виртуальные частные облака Amazon, расположенные в разных регионах AWS, а также оптимизирует «среднюю милю» для подключения филиалов.
  • Сокращение времени настройки филиальных сетей с помощью рабочих процессов жизненного цикла и улучшенной прозрачности: Виртуальные шлюзы Aruba и виртуальные устройства Silver Peak Unity EdgeConnect в сочетании с централизованной оркестровкой SD-WAN позволяют клиентам легко расширять структуру SD-WAN до AWS.

Приобретение Aruba компании Silver Peak дало дополнительные возможности в начале 2021 года клиентам, которые изучают пути перехода на облачную архитектуру или уже находятся в этом процессе. Платформа Silver Peak Unity EdgeConnect SD-WAN также интегрируется с AWS Transit Gateway Network Manager, позволяя сетевым администраторам создавать единое консолидированное глобальное представление обо всех сайтах и соединениях между AWS и локальными системами. Это дает возможность получить полную наглядность всех изменений и событий в сети, а также телеметрических данных о состоянии сетевой инфраструктуры для обеспечения высокого качества обслуживания пользователей.

«
Предприятиям требуется скорость, гибкость и простота разного уровня, чтобы адаптироваться к быстро меняющимся потребностям бизнеса. И многие видят решение в облаке, — говорит Алан Векель, основатель и ведущий аналитик 650 Group. — Непрекращающееся сотрудничество Aruba с AWS — а теперь и с привлечением Silver Peak, открывает перспективы для клиентов AWS, которые хотят использовать расширенные возможности облака. В то же время они смогут одновременно обеспечить себя безопасным высокопроизводительным подключением филиалов без каких-либо сложностей, обычно связанных с запуском и управлением несколькими географически разнесенными VPC.
»

2020: Поддержка модели безопасности Zero Trust, улучшение оркестратора SD-WAN

5 февраля 2020 года компания Hewlett Packard Enterprise объявила о следующем этапе развития своего решения Aruba SD-Branch, которое обеспечивает более простое и безопасное развертывание крупных распределенных сетей, а также управление ими.

Aruba расширяет цифровые решения для розничного бизнеса инновациями SD-Branch

Со слов разработчика, решение SD-Branch от Aruba —важный компонент стратегии Edge-to-Cloud, который объединяет шлюзы Aruba Branch Gateway с облачной системой управления Aruba Central, обеспечивая единую точку контроля и управления для SD-WAN, проводных и беспроводных сетей, гарантируя безопасную работу и упрощенное подключение филиалов в любом масштабе.

Изменения включают в себя:

  • Расширенные функции обеспечивают безопасность сетей в магазинах по модели «нулевого доверия» (Zero Trust) с помощью обнаружения атак на учетные данные и предотвращения вторжений.
  • Улучшение оркестратора SD-WAN в Aruba Central для управления системой от границы сети до облака и безопасного подключения к облачным рабочим нагрузкам.
  • Шлюзы для филиалов (Branch Gateways), обеспечивают непрерывное соединение с помощью встроенной возможности подключения к сотовой сети, включая LTE.

Как отметили в Aruba, перед ИТ-отделами ритейлеров стоит очень непростая задача — провести цифровую трансформацию в точках оффлайн продаж и сделать магазин «основной платформой для взаимодействия с покупателями», чтобы конкурировать с интернет-магазинами и маркетплейсами. Для этого они используют технологии нового поколения с возможностью обеспечивать персонализированное взаимодействие и иммерсивный опыт, но им не хватает технических специалистов на местах. Поэтому ИТ-специалистам, отвечающим за подключение, cетевую безопасность и управление сетями торговых точек, придется пересмотреть свои взгляды на архитектуру сетей филиалов. Чтобы повысить эффективность операций и решить проблему с нехваткой ИТ-персонала, необходима единая архитектура от границы сети до облака, которая автоматизирует и защищает сети LAN, WAN и работу в облаке.

«
«Решение SD-Branch от Aruba обеспечивает надежную платформу для безопасной и простой в развертывании инфраструктуры с централизованным управлением. Мы можем идентифицировать покупателей по мобильному телефону и эффективнее взаимодействовать с ними, предлагая персонализированное обслуживание и новый подход к совершению покупок»,

отметил Стюарт Эбрат (Stewart Ebrat), директор по информационным технологиям в Vera Wang
»

Ритейлеры внедряют современные технологии, например, мобильные сервисы и Интернет вещей, чтобы повысить качество обслуживания покупателей. Но при этом они сталкиваются с новыми угрозами безопасности и ростом числа атак. Традиционные методы обеспечения безопасности просто не предназначены для защиты от новых угроз. Поэтому многие ИТ-отделы переходят на модель безопасности Zero Trust — архитектуру, которая не доверяет никому в сети или за ее пределами.Метавселенная ВДНХ 3.2 т

Модель безопасности Zero Trust включает в себя такие элементы, как управление политиками, возможность динамически сегментировать трафик по идентификатору и роли, а также непрерывный мониторинг изменений состояния безопасности с корректировками политик доступа в реальном времени. Кроме того, ИТ-отделы могут использовать пограничный сервис безопасного доступа (Secure Access Service Edge, SASE), который сочетает в себе функции безопасности сети с возможностями WAN для поддержки динамического защищенного доступа, утверждают в Aruba.

Aruba поддерживает модель Zero Trust в технологии контроля доступа на основе ролей, а также динамической сегментации, которая обеспечивает единую программно-определяемую микросегментацию для филиальных и кампусных сетей, чтобы изолировать пользователей, устройства и приложения друг от друга в зависимости от роли, а не типа или места сетевого соединения. Aruba дополняет возможности комплексной защиты филиалов функциями обнаружения и предотвращения вторжений (IDS/IPS), которые интегрируются с системой сетевой безопасности ClearPass Policy Manager и межсетевым экраном Policy Enforcement Firewall от Aruba. Используя доступ на основе ролей, Aruba вводит в традиционную систему обнаружения и предотвращения вторжений обнаружение на основе идентификаторов, благодаря которому специалисты по безопасности могут сосредоточиться на значимых оповещениях.

Комплексная защита, предлагаемая Aruba, также включает следующие компоненты:

  • простая интеграция с облачными решениями по безопасности;
  • подробные сведения об угрозах и анализ трендов;
  • корреляция событий безопасности с узлами, клиентами, приложениями и сетевой инфраструктурой;
  • готовые политики для применения правил и реагирования на инциденты;
  • прямая передача данных о событиях безопасности сторонним системам по управлению информацией о безопасности и событиями безопасности (SIEM);
  • ClearPass Policy Manager для разработки и распространения глобальной политики доступа.

Согласно заявлению разработчика, комплексная защита магазинов и филиалов, предлагаемая Aruba, предоставляет полноценное решение для безопасности и подключений в розничных магазинах, обеспечивая защиту от многочисленных угроз, включая фишинг, отказ в обслуживании (DoS) и все чаще встречающиеся атаки с использованием программ-вымогателей.

Использование SaaS и виртуальные частные облака продолжают набирать популярность. В результате становится сложнее поддерживать безопасность и контролировать данные, трафик и доступ пользователей к облаку. Aruba включает облако в модель безопасности Zero Trust с помощью улучшенного оркестратора SD-WAN в Aruba Central, чтобы операторам филиальных сетей было проще развертывать гибкие и защищенные оверлейные сети в крупномасштабной инфраструктуре, безопасно подключая тысячи удаленных отделений к приложениям в ЦОД и облаке.

Виртуальные шлюзы Aruba Virtual Gateways (доступные для AWS и Azure) в сочетании с оркестрацией позволяют без лишних трат распространить политики сети и безопасности на рабочие нагрузки в публичном облаке, а функция приоритезации трафика SaaS Express непрерывно собирает данные с мест хостинга для приложений SaaS, чтобы обеспечить производительность приложений, подчеркнул разработчик.

Чтобы обеспечить высокое качество обслуживания клиентов, ритейлерам необходима высоконадежная сетевая инфраструктура в качестве основы для цифровой трансформации. Встроенный LTE-модем в шлюзах Aruba 9004 позволяет использовать это соединение как основное или резервное или в режиме active/active с распределением нагрузки с другими широкополосными каналами. Чтобы контролировать расходы, ритейлеры могут выборочно использовать канал сотовой связи для некоторых приложений в любом из этих режимов.

Встроенная возможность подключения к сотовой сети предоставляет ритейлерам надежное и высокопроизводительное резервное соединение с быстрым восстановлением при сбое и централизованным управлением. ИТ-специалисты могут настраивать и оптимизировать подключения, определяя политики SLA в различных комбинациях каналов: MPLS, интернет и сотовой сети с динамическим управлением маршрутами в режиме реального времени и возможностью выбирать приоритетный канал сотовой связи. Сотовую связь также можно использовать в отдаленных магазинах или для ускоренного открытия новых магазинов, в которых еще не заключен договор с провайдером на MPLS- или интернет-соединение, отметили в Aruba.

«
«С помощью решения SD-Branch ИТ-отделам ритейлеров проще решать задачи подключения магазинов и филиалов, единого управление сетями WAN и LAN, а также безопасности. Представленные разработки расширяют решение SD-Branch от Aruba и предоставляют больше возможностей администраторам сетей, предлагая интегрированные функции безопасности в магазинах, оркестрацию рабочих нагрузок в публичном облаке и отказоустойчивость, необходимую для бесперебойной работы»,

отметил Кишор Сешадри (Kishore Seshadri,) вице-президент и генеральный директор SD-WAN в Aruba, компании Hewlett Packard Enterprise
»

2018: Выпуск решения

8 августа 2018 года компания Hewlett Packard Enterprise представила решение Aruba Software-Defined Branch (SD-Branch), в котором использован подход, позволяющий клиентам модернизировать филиальные сети для внедрения облачных и мобильных технологий и Интернета вещей. Интеграция решения SD-WAN, имеющего облачное управление, с продуктами для построения проводных и беспроводных сетей, защищенных при помощи контекстных политик, предоставляет ИТ-специалистам дополнительные возможности поддерживать и улучшать доступность сети и производительность приложений. При этом также сокращаются затраты времени на управление сетями, операционные и капитальные издержки.

SD-Branch интегрирует шлюзы Aruba Branch Gateways c расширенной платформой облачного управления Aruba Central, чтобы обеспечить единую точку управления сетями SD-WAN, проводными и беспроводными сетями с возможностью реализовать необходимые политики и обеспечить безопасное и простое расширение филиальной сети. Это унифицированное решение, по мнению разработчика, имеет преимущество перед традиционными продуктами SD-WAN за счет уменьшения числа устройств, упорядочивания развертывания распределенных инфраструктур большого масштаба и сокращения расходов клиентов на подключение филиальных сетей к глобальной сети (WAN).

Благодаря облачному управлению доступно удаленное централизованное конфигурирование как проводных и беспроводных подключений в сети филиала и управление ими, так и WAN-каналов и подключений к Интернету с помощью инфраструктуры SD-WAN. Таким образом, ИТ-организация может внедрять сервисы удаленно.

В Hewlett Packard Enterprise отметили, что средства обеспечения безопасности от Aruba позволяют задать и автоматизировать детализированные политики как внутри филиальной, так и глобальной сети. Партнеры Aruba в рамках экосистемы Aruba 360 Security Exchange предоставляют своим клиентам облачные сервисы межсетевого экранирования и защиты от атак.

Приоритизация на основе контекстных данных о приложениях, пользователях и устройствах дает возможность обеспечивать QoS в рамках филиальной сети и сети WAN для облачных вычислений SaaS, мобильных унифицированных коммуникаций (Mobile UC) и других удаленных приложений. Благодаря этому упрощается настройка маршрутизации LAN и WAN трафика внутри и за пределами филиальных сетей, что обеспечивает высокое качество связи для всех пользователей, утверждает разработчик.

Решение Aruba SD-Branch позволяет ИТ-организациям управлять большим количеством филиалов, задействуя меньше персонала, при этом используя единый подход к обеспечению безопасности и соответствия политикам на всех объектах. Благодаря интегрированному и централизованному управлению и отказу от MPLS-подключений экономия организаций может составлять до 75% по сравнению с традиционным подходом к развертыванию сетей, считают в Hewlett Packard Enterprise.

Согласно заявлению разработчика, Aruba Central имеет поддержку SD-WAN, что обеспечивает автоматическую конфигурацию, мониторинг и предоставляет простые инструменты определения и устранения неисправностей. Решение Aruba Zero Touch Provisioning (ZTP) и мобильное приложение с удобным и понятным интерфейсом для автоматического конфигурирования устройств позволяет сотрудникам филиала без технических знаний подключать необходимое оборудование, без настройки на месте и затрат на выезды специалистов.

Возможности анализа данных о пользователях и устройствах в решении Aruba позволяют применять единообразные политики на базе ролей пользователей в локальных (LAN) и глобальных (WAN) сетях. Решение для управления политиками Aruba ClearPass упрощает и автоматизирует применение политик на различных уровнях доступа сети и отдельных приложений, поэтому их ручная настройка не понадобится.

Весь сетевой трафик внутри филиала можно перенаправлять в шлюз Aruba Branch Gateway для углубленной проверки пакетов (DPI) с помощью встроенного межсетевого экрана с отслеживанием сессий. ИТ-специалисты смогут назначать политики для конкретных типов устройств и разделять трафик вплоть до уровня приложений. В розничной торговле это в том числе поможет пресекать несанкционированный доступ к камерам наблюдения в магазинах или определять, где PoS-терминалы могут быть подключены к сети, утверждают в Hewlett Packard Enterprise.

Контекстные данные могут быть использованы для более глубокого анализа состояния всей распределенной филиальной сети – проводной, беспроводной и глобальной, чтобы быстро оптимизировать работу пользователей в реальном времени, до того, как проблемы отразятся на работе предприятия. Функции распознавания контекста, встроенные в шлюз Branch Gateway, выходят за рамки использования детализированных правил доступа к сети на основе ролей и средств безопасности приложений и обеспечивают высокое качество обслуживания (QoS) как для локальной, так и для WAN-сети, отметили в компании.

По информации, предоставленной разработчиком решения, дополнительные функции Branch Gateway, такие как маршрутизация на основе политик (PBR) и динамический выбор маршрута, также могут использовать контекстные данные и их анализ для динамической маршрутизации трафика в WAN-сети на основании принадлежности пользователя, устройства или группы. Например, предприятия розничной торговли могут настроить приоритеты и сегментировать трафик так, чтобы пропускная способность систем кассовых терминалов и видеотрафика была выше, чем у гостевого, а гостиницы аналогично могут отдать преимущество телефонному трафику для сотрудников, обслуживающих клиентов.

ИТ-специалисты могут интегрировать дополнительные функции для сетей SD-WAN в свои филиальные сети, без необходимости обновления точек доступа или коммутаторов Aruba. Aruba SD-Branch поставляется как часть решения Aruba Central. Для каждого из шлюзов филиальных сетей на объектах и для головного шлюза, который расположен в центральном офисе, приобретается подписка на лицензию.[1]

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)

ЗаказчикИнтеграторГодПроект
- Verisk Analytic
Aruba Networks2020.12Описание проекта



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (726)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (9)
  Softline (Софтлайн) (3)
  Медиа-Тел (Media-Tel), ранее Devoteam Russia (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (17)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (587, 629)

  Comindware (Колловэар) (1, 78)
  Okdesk (Облачные Решения) (1, 14)
  Rails Jedies
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Carbon Soft (Карбон Софт) EvaTeam (1, 1)
  Другие (12, 12)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 283
  Comindware Business Application Platform - 257
  ITSM365.ru - 51
  Microsoft System Center Configuration Manager (SCCM) - 50
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
  Другие 722

  Comindware Business Application Platform - 78
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  Другие 26

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  Comindware Business Application Platform - 8
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Другие 18

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 15

  РусБИТех-Астра: ALD Pro - 6
  Naumen Service Desk - 6
  SimpleOne ITSM (IT Service Management) - 4
  ITSM365.ru - 3
  Deckhouse Kubernetes-платформа - 3
  Другие 13

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Глобус-телеком (17)
  Softline (Софтлайн) (11)
  NetWrix Corporation (8)
  Т1 Интеграция (ранее Техносерв) (8)
  Инфосистемы Джет (7)
  Другие (199)

  Инфосистемы Джет (2)
  Крок (2)
  Factor Group (Фактор Груп) (1)
  Hikvision Russia (1)
  Navicon (Навикон) (1)
  Другие (9)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  C3 Solutions (СиТри Солюшнз, Новые Технологии) (1)
  Hewlett Packard Enterprise (HPE) (1)
  ISPsystem (Экзософт) (1)
  Softline (Софтлайн) (1)
  Другие (3)

  Связьком (1)
  Т-Банк (Тинькофф Банк) (1)
  Другие (0)

  Нота (Холдинг Т1) (1)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
  TrafficSoft (НФВер, Траффик Софт) ранее NFWare (1)
  Другие (0)