Kiến trúc dịch vụ biên của Aruba
Với rất nhiều thiết bị không dây kết nối vào mạng, hiệu suất và tính khả dụng là yếu tố then chốt. Thiết bị không dây với các khả năng khác nhau hỗ trợ các mức hiệu suất khác nhau. Nếu mạng không dây không tự tối ưu hóa, các thiết bị chậm hơn có thể làm giảm hiệu suất đối với các thiết bị nhanh hơn.
Chuẩn Wi-Fi 5 và Wi-Fi 6 hỗ trợ tốc độ lớn hơn 1 Gbps. Để đáp ứng tốc độ dữ liệu tăng lên, các điểm truy cập (AP) triển khai tiêu chuẩn IEEE 802.3bz Ethernet 2,5 và 5 Gbps. Doanh nghiệp có thể đạt được tốc độ dữ liệu cao hơn trên hệ thống cáp xoắn đôi của tòa nhà hiện có khi kết nối với thiết bị chuyển mạch Aruba có cổng Smart Rate, cũng hỗ trợ tiêu chuẩn Ethernet 802.3bz. Để đáp ứng cho sự bùng nổ của các thiết bị IoT và các công nghệ không dây mới nhất, IEEE 802.3bt Power over Ethernet (PoE) cung cấp sự đơn giản và tiết kiệm chi phí bằng cách loại bỏ nhu cầu về nguồn điện chuyên dụng. Lớp truy cập hoạt động như một điểm thu thập các thiết bị có dây và không dây hiệu suất cao và phải có đủ dung lượng để hỗ trợ nhu cầu năng lượng và băng thông hiện nay, cũng như đáp ứng quy mô cho tương lai khi số lượng thiết bị ngày càng gia tăng.
Bảo mật là một phần quan trọng của hệ thống mạng doanh nghiệp. Người dùng phải được xác thực và cấp quyền truy cập vào các dịch vụ mà họ cần để thực hiện công việc của mình. Các thiết bị IoT phải được xác định bằng cách sử dụng xác thực và lập hồ sơ MAC để ngăn các thiết bị “rouge” sử dụng mạng. Ngoài tài sản do công ty quản lý, người dùng kết nối thiết bị cá nhân, khách cần truy cập Internet và nhà thầu cần truy cập Internet và mạng nội bộ của công ty. Loại truy cập rộng này phải được thực hiện trong khi vẫn duy trì tính bảo mật và tính toàn vẹn của mạng. Việc kết nối quá nhiều thiết bị và quá nhiều kiểu người dùng làm tăng gánh nặng quản trị và mạng sẽ cho phép bạn tự động tích hợp thiết bị một cách an toàn.
Kiến trúc Aruba ESP
Aruba Edge Services Platform (ESP) là một bước tiến trong kiến trúc end-to-end của Aruba, cung cấp
một hạ tầng hợp nhất với khả năng quản lý tập trung, tận dụng công nghệ Vận hành bằng Trí tuệ nhân tạo (AIOps) để cải thiện năng lực vận hành, cho phép thực hiện chính sách bảo mật Zero Trust trên cơ sở hạ tầng hiện có. Aruba ESP là nền tảng đầu tiên trong ngành được xây dựng có mục đích cho các nhu cầu mới của các hệ thống biên thông minh (Intelligent Edge).
AIOps
AIOps không phải là một sản phẩm mà là một tính năng trong kiến trúc Aruba ESP. Thuật ngữ chuyên ngành rộng lớn này xuất phát từ sự kết hợp giữa hoạt động của AI và IT. Nó đề cập đến cách một đội ngũ IT quản lý dữ liệu và thông tin. Nền tảng ESP AIOps thu thập một lượng lớn dữ liệu từ mạng và trình bày nó theo cách có ý nghĩa cho quản trị viên. Aruba ESP sử dụng Machine Learning (ML) và khả năng phân tích để phát hiện các vấn đề mạng trước khi người dùng nhận thấy chúng.
Theo định nghĩa, ML là một ứng dụng của Trí tuệ nhân tạo (AI) cung cấp cho các hệ thống khả năng
tự động học hỏi và cải thiện từ kinh nghiệm mà không cần được lập trình rõ ràng. Mục tiêu chính
của ML là cho phép máy tính học tự động mà không cần sự can thiệp hoặc trợ giúp của con người
và điều chỉnh các hành động cho phù hợp. Việc sử dụng ML của Aruba giúp các chuyên gia CNTT hoạt động nhanh hơn để đáp ứng các kỳ vọng ở cấp độ dịch vụ đòi hỏi bởi người dùng và thiết bị trên mạng.
Aruba Central là thành phần cốt lõi của khả năng AIOps mà Aruba thiết kế cho hạ tầng mạng có dây, không dây và SD-WAN. Được thiết kế bằng mô hình microservices hiện đại, Central cung cấp cho các đội ngũ vận hành một cái nhìn toàn diện về trạng thái ứng dụng, người dùng và thiết bị. Nó cũng cung cấp tình trạng mạng, sử dụng băng thông, thông tin mang tính dự đoán và hướng dẫn theo quy định thông qua một bản diều khiển duy nhất. Một dashboard theo hướng dữ liệu cho phép quản trị viên mạng theo dõi, xác định và giải quyết các vấn đề trước khi chúng ảnh hưởng đến hoạt động kinh doanh, và khả năng đo benchmark các thiết bị ngang hàng cho chúng biết cách điều chỉnh để đạt được hiệu suất tối ưu. Đội ngũ vận hành có thể dễ dàng xem thông tin chi tiết về mạng ở bất kỳ vị trí nào, từ một nơi trung tâm, vì dữ liệu được lưu trữ an toàn trên đám mây.
Cơ sở hạ tầng hợp nhất
Với hệ thống mạng đóng vai trò là trung tâm của sự hội tụ, những kỳ vọng mới về hiệu suất, mật độ và
độ tin cậy khiến các doanh nghiệp có nhu cầu tối ưu hóa hạ tầng của họ cho đám mây. Thay đổi cấu hình trên cơ sở từng port, sizing phần cứng và thậm chí bảo trì hàng ngày có thể được tự động hóa
và cung cấp như một dịch vụ với chi phí hoặc gián đoạn tối thiểu cho cả đội IT và người dùng cuối.
Để cho phép các tùy chọn triển khai linh hoạt, hạ tầng Aruba ESP có thể được triển khai ở cả dạng vật lý và dạng ảo. Aruba có các thiết bị chuyển mạch vật lý, Gateway và AP, cũng như SD-Branch virtual Gateway. Các thành phần kiến trúc ESP cũng có thể được triển khai tại chỗ hoặc trên đám mây. Qua việc
hỗ trợ nhiều nền tảng cloud khác nhau, một công ty có thể kết nối và bảo mật các vị trí thực, đám mây riêng hoặc đám mây công cộng một cách nhất quán. Sử dụng một hồ dữ liệu chung, Central tổng hợp và hiển thị nhiều chiều thông tin theo ngữ cảnh phù hợp. Nó cũng mở ra các khả năng mạnh mẽ xung quanh khả năng phân tích nguyên nhân gốc rễ tự động, dự đoán các vấn đề trước khi chúng ảnh hưởng đến doanh nghiệp và cung cấp các phân tích ý nghĩa. Bằng cách tự động hóa các tác vụ đơn giản trong vòng đời của mạng, quản trị viên có thể tập trung vào việc thúc đẩy sự đổi mới và sử dụng mạng để tạo ra giá trị kinh doanh tại biên.
Zero Trust Security
Một trong những khả năng chính của Aruba ESP là khả năng cho phép thực hiện chính sách Bảo mật Zero Trust. Zero Trust sử dụng cách tiếp cận khác với các phương pháp bảo mật mạng truyền thống. Đầu tiên, nó giả định rằng có những kẻ tấn công cả bên trong và bên ngoài mạng. Zero Trust bắt đầu với quan điểm “từ chối tất cả” theo mặc định, có nghĩa là không có người dùng hoặc thiết bị nào tìm cách truy cập vào mạng được cho là đáng tin cậy. Tất cả người dùng và thiết bị đều phải xác minh danh tính nghiêm ngặt, bất kể họ ở trong hay ngoài ranh giới mạng đã biết.
Khía cạnh thứ hai của Zero Trust là kiểm soát truy cập. Chính sách cấp quyền truy cập dựa trên danh tính và vai trò của người dùng, thiết bị mà họ đang kết nối và bối cảnh kết nối của họ, chẳng hạn như
ngày và giờ, vị trí địa lý và điểm bảo mật. Zero Trust cung cấp một cách thích ứng quyền truy cập thích hợp và cần thiết nhất trong một hồi đáp “quyền truy cập ít đặc quyền nhất”. Điều này có nghĩa là người dùng chỉ nhận được nhiều quyền truy cập vào các tài nguyên mà họ cần tại thời điểm yêu cầu và quyền truy cập thêm chỉ được cấp khi thực sự cần thiết. Điều này giảm thiểu đáng kể việc tiếp xúc với các phần nhạy cảm của mạng.
Yếu tố cuối cùng của Zero Trust là giám sát và đánh giá liên tục. Nếu người dùng và thiết bị của họ
có khả năng bị xâm phạm, thì các quyền truy cập kết hợp sẽ được thay đổi ngay lập tức để phản ánh nguy cơ gia tăng từ người dùng và thiết bị liên quan. Điều này có nghĩa là người dùng truy cập thông tin từ vị trí bình thường của họ trên máy tính để bàn đặt trong văn phòng không bị từ chối quyền truy cập khi ai đó đã gian lận sử dụng thông tin đăng nhập của họ để truy cập tài nguyên mạng từ mạng bên ngoài vì chính sách Zero Trust tính đến người dùng, thông tin và vị trí của thiết bị.