Giải pháp SD-WAN với thiết bị HPE Aruba
Cải thiện giám sát và kiểm soát WAN
Công nghệ WAN được định nghĩa bằng phần mềm (SD-WAN) của Aruba giúp đơn giản hóa các hoạt động của mạng diện rộng (WAN) để tăng cường quản lý lưu lượng mạng Internet và các kết nối Private. Aruba SD-WAN phù hợp cho các doanh nghiệp phân bố rộng khắp gồm nhiều chi nhánh, dành cho các quản trị viên khi định tuyến và kiểm soát lưu lượng khi lưu lượng đi vào và đi ra bên ngoài mạng doanh nghiệp.
Để hỗ trợ sự thay đổi ngày càng tăng đối với các dịch vụ dựa trên Cloud, các thiết bị Aruba SD-WAN mở rộng việc quản lý chất lượng dịch vụ (QoS) và các ưu điểm bảo mật của kiến trúc WLAN và LAN để nâng cao trải nghiệm của enduser. Các lĩnh vực như bán lẻ, khách sạn và chăm sóc sức khỏe thường vận hành các hệ thống mạng tập trung, các quản trị viên hệ thống mạng ở trụ sở chính có thể dễ dàng giảm thời gian cần thiết để triển khai, quản lý và duy trì các kết nối băng thông rộng và các kết nối thông qua MPLS.
Hệ thống quản lý network tập trung của ARUBA
Việc cấu hình, thiết lập các chính sách và khả năng giám sát dựa trên Cloud giúp đơn giản hóa và cải thiện việc triển khai, hiệu suất của mạng và bảo trì dễ dàng. Giao diện sử dụng đơn giản có thể cung cấp khả năng hiển thị và các tùy chọn linh hoạt phục vụ viêc triển khai và cấu hình trên các kết nối vật lý và kết nối logic của các thiết bị Aruba tại các chi nhánh.
Branch Gateway
Các thiết bị Aruba Series 7000 là một dòng thiết bị đa năng dựa trên phần cứng hỗ trợ triển khai SD-WAN cho tất cả các chi nhánh với vị trí và quy mô khác nhau. Mỗi cổng kết nối nhánh có khả năng hỗ trợ nhiều loại kết nối bao gồm giao diện WAN, WLAN và LAN. Cổng kết nối tới chi nhánh có tính năng định tuyến và nhận biết ứng dụng và người dùng dựa trên các chính sách được thiết lập, WebCC để lọc nội dung và giảm dung lượng thông qua WAN. Các thiết bị cũng hỗ trợ High Availability (HA), các kết nối tới chi nhánh có thể được triển khai ở chế độ Active/Standby hoặc Active/Active.
Headend Gateway
Các thiết bị của Aruba Series 7200 được sử dụng làm thiết bị Uplink hoặc thiết bị trung tâm VPN (VPNC) để tập trung các kết nối từ các chi nhánh. Các thiết bị này có số lượng kết nối đủ để đáp ứng nhu cầu của hàng trăm hoặc hàng ngàn mạng lưới chi nhánh. Trong một mô hình Hub-and-Spoken điển hình, các cổng kết nối tới chi nhánh thiết lập các Tunnels IPSec đến một hoặc nhiều cổng ở trụ sở được lưu trữ trong các trung tâm dữ liệu chính và dự phòng. Đối với HA, nhiều cổng đầu vào có thể được triển khai tại một địa điểm hoặc các cặp cổng đầu vào có thể được triển khai tại nhiều địa điểm.
Virtual Gateway
Cổng kết nối ảo của thiết bị Aruba được triển khai trong cơ sở hạ tầng Public Cloud, chẳng hạn như dịch vụ Public Cloud của Amazon (AWS VPC). Chúng hoạt động như một cổng đầu vào ảo cho phép kết nối liền mạch và an toàn cho tất cả các trung tâm dữ liệu và chi nhánh ở các địa điểm khác nhau kết nối với các Public Cloud. Với sự hỗ trợ của Internet và các kết nối riêng, các cổng ảo cung cấp khả năng hiển thị chi tiết các ứng dụng, QoS dịch vụ và khả năng tùy biến các kết nối dễ dàng.
Mỗi cổng ảo hỗ trợ băng thông lên tới 500 Mbps, với bản quyền có các lựa chọn 1, 3 và 5 năm, đã bao gồm chi phí sử dụng phần mềm bổ sung trong AWS VPC. Bản quyền phần mềm cũng cho phép truy cập vào Virtual Gateway Orchestration App tại Aruba Central. Ứng dụng điều phối hoàn toàn tự động theo dõi trạng thái, phát hiện VPC, quản lý mạng con, các cổng up/down, cấu hình HA…
Tính năng mở rộng
Stateful Firewall
Thực thi các chính sách người dùng, thiết bị và ứng dụng nhất quán trên toàn mạng WLAN, LAN và WAN. Khi được triển khai với Aruba ClearPass Policy Manager, các chính sách có thể tự động được cập nhật trên tất cả các cổng chi nhánh để đơn giản hóa cấu hình.
Dynamic Segmentation
Tất cả lưu lượng truy cập mạng WAN, WLAN và LAN được chuyển đến một cổng nhánh để kiểm tra, từ đó đơn giản hóa việc thực thi chính sách và cải thiện tính nhất quán của người dùng và thiết bị IoT, thậm chí giữa nhiều địa điểm.
Zero-touch Provisioning
Các thiết bị phần cứng có thể được xuất xưởng và triển khai tại chỗ bằng cách sử dụng Aruba Activate ™, một dịch vụ kích hoạt dựa trên Cloud cùng với dịch vụ Aruba Central. Cài đặt có thể được áp dụng dựa trên cấu hình và các yêu cầu cụ thể khác của mạng.
White Glove Device Onboarding
Cho phép nhân viên tại chỗ sử dụng một ứng dụng di động để vào cổng. Các quản trị viên tại trung tâm có thể xác minh vị trí thiết bị, cấp phép và trạng thái thiết bị mà không cần phải di chuyển. Ứng dụng trên nền tảng di động được hỗ trợ trên các thiết bị iOS hoặc Android.
Application Visibility and Control
AppRF ™ với công nghệ Deep Packet Inspection (DPI) liên tục đánh giá và tối ưu hóa hiệu suất cho hơn 2.600 ứng dụng để đảm bảo Chất lượng dịch vụ (QoS) cao nhất có thể – ngay cả đối với lưu lượng được mã hóa hoặc ẩn.
Policy-based Routing (PBR) and Dynamic Path Steering (DPS)
Lưu lượng truy cập có thể được định tuyến qua nhiều đường lên mạng Private WAN hoặc Internet dựa trên tình trạng hoặc loại ứng dụng, vai trò người dùng hoặc đích đến. DPS sẽ giúp chọn đường đi có sẵn tốt nhất dựa trên các đặc điểm như băng thông, độ trễ, độ giật và mất gói.
Web Content Filtering
WebCC là một cải tiến cho AppRF ™ phân loại các trang web theo danh mục nội dung và xếp hạng danh tiếng của chúng. Tương tự như các hành động có thể thực hiện trên địa chỉ IP và ứng dụng. Người quản trị có thể dễ dàng chặn, áp dụng QoS, giới hạn băng thông, nhân bản và ghi nhật ký nội dung web giống như chúng có thể làm với các ứng dụng và địa chỉ IP.
Unified Communications and Collaboration (UCC)
Trực quan hóa và khắc phục sự cố mạng dựa trên các số liệu chất lượng cuộc gọi như MOS, độ trễ, jitter và mất gói. Các ứng dụng được hỗ trợ bao gồm: Skype for Business®, Wi-Fi Calling, Facetime, SIP, Jabber, Spark và rất nhiều ứng dụng khác.
Third-party security gateway and firewall support
Để bảo vệ hệ thống mạng trước các nguy cơ như phần mềm độc hại hoặc các loại Virus, Sê-ri 7000 có thể đảm nhận vai trò là thiết bị giao tiếp với các phần mềm firewall lưu trữ tập trung như các phần mềm được phát triển bởi các nhà cung cấp Palo Alto hay Check Point hoặc các cổng bảo mật web như Zscaler.
TECHNICAL SPECIFICATIONS
Aruba Series 7000
BRANCH GATEWAYS | |||||
Features | 7005 | 7008 | 7010 | 7024 | 7030 |
Deployment mode | Micro/Small | Small site | Medium site | Medium site | Large site |
Maximum clients | Up to 1,024** | Up to 1,024** | 2,048 | 2,048 | 4,096 |
Stateful Firewall throughput | 2 Gbps | 2 Gbps | 4 Gbps | 4 Gbps | 8 Gbps |
Encrypted throughput (3DES, AES-CBC) |
1.2 Gbps |
1.2 Gbps |
2.6 Gbps |
2.6 Gbps |
2.6 Gbps |
Active firewall sessions | 16,384 | 16,384 | 32,768 | 32,768 | 65,536 |
Firewall sessions per second | 63,000 | 63,000 | 64,000 | 64,000 | 65,000 |
WAN/LAN Interfaces | 4 | 8 | 16 | 24 | 8 (combo) |
PoE in/out | In; E0 | Out; 100W | Out; 150W | Out; 400W | – |
USB 2.0 (WAN) | Yes (1) | Yes (2) | Yes (2) | Yes (1) | Yes (1) |
Form factor/footprint | Desktop/1RU | Desktop/1RU | 1RU | 1RU | 1RU |
HEADEND GATEWAYS |
|||
Features | 7210 | 7220 | 7240/XM |
Deployment mode | VPNC | VPNC | VPNC |
Encrypted throughput (3DES, AES-CBC) |
8 Gbps |
21 Gbps |
28 Gbps |
WAN compression performance | 10 Gbps | 10 Gbps | 10 Gbps |
Maximum tunnels | 1,024 | 4,096 | 6,144 |
Maximum IKE-learnt routes | 6,000 | 20,000 | 30,000 |
Form factor/footprint | 1RU | 1RU | 1RU |
VIRTUAL GATEWAYS |
|
Features | Virtual |
Deployment mode | VPNC in Amazon Web Services Virtual Private Cloud (AWS VPC) |
Firewall throughput | 500 Mbps |
Number of interfaces | 3 (plus 1 for management) |
Maximum tunnels | 2,000 |
Infrastructure | Additional VPC infrastructure costs based on a BYOL model |
ORDERING INFORMATION*** |
||
Item | Part Number | Description |
7005, 7008, 7010, 7024, 7030 | JZ118AAE | Aruba 70xx Gateway Foundation 1yr Subscription E-STU |
7005, 7008, 7010, 7024, 7030 | JZ119AAE | Aruba 70xx Gateway Foundation 3yr Subscription E-STU |
7005, 7008, 7010, 7024, 7030 | JZ120AAE | Aruba 70xx Gateway Foundation 5yr Subscription E-STU |
7005, 7008, 7010, 7024, 7030 | R0G52AAE | Aruba 70xx Gateway Foundation 7yr Subscription E-STU |
7005, 7008, 7010, 7024, 7030 | R0G53AAE | Aruba 70xx Gateway Foundation 10yr Subscription E-STU |
7005, 7008 | JZ124AAE | Aruba 700x Gateway Foundation Base Capacity 1yr Subscription E-STU |
7005, 7008 | JZ125AAE | Aruba 700x Gateway Foundation Base Capacity 3yr Subscription E-STU |
7005, 7008 | JZ126AAE | Aruba 700x Gateway Foundation Base Capacity 5yr Subscription E-STU |
7005, 7008 | R0G56AAE | Aruba 700x Gateway Foundation Base Capacity 7yr Subscription E-STU |
7005, 7008 | R0G57AAE | Aruba 700x Gateway Foundation Base Capacity 10yr Subscription E-STU |
7210, 7220, 7240/XM | JZ195AAE | Aruba 72xx Gateway Foundation 1yr Subscription E-STU |
7210, 7220, 7240/XM | JZ196AAE | Aruba 72xx Gateway Foundation 3yr Subscription E-STU |
7210, 7220, 7240/XM | JZ197AAE | Aruba 72xx Gateway Foundation 5yr Subscription E-STU |
7210, 7220, 7240/XM | R0G60AAE | Aruba 72xx Gateway Foundation 7yr Subscription E-STU |
7210, 7220, 7240/XM | R0G61AAE | Aruba 72xx Gateway Foundation 10yr Subscription E-STU |
Virtual Gateways | R0X97AAE | Aruba Virtual Gateway 500Mbps 1yr Sub E-STU |
Virtual Gateways | R0X98AAE | Aruba Virtual Gateway 500Mbps 3yr Sub E-STU |
Virtual Gateways | R0X99AAE | Aruba Virtual Gateway 500Mbps 5yr Sub E-STU |