Aruba EdgeConnect SD-WAN為物聯(lián)網(wǎng)提供核心能力

首先,，Aruba采用嵌入式的實時可視化引擎,，方便信息技術(shù)部門（IT）對網(wǎng)絡(luò)和應(yīng)用的性能屬性進行實時全面地觀察。部署在各個分支機構(gòu)的Aruba EdgeConnec SD-WAN設(shè)備將信息發(fā)送至Aruba Orchestrator管理控制臺,。編排配置器收集信息后,，通過可定制組件將信息轉(zhuǎn)換成綜合管理數(shù)據(jù)儀表盤。這些組件可以提供豐富的運營數(shù)據(jù),，包括所有已部署SD-WAN設(shè)備的健康熱圖,、流量計數(shù)、活躍隧道,、邏輯拓撲,、更高用量者、警報,、各應(yīng)用及各地區(qū)的帶寬占比,、延遲、抖動等等等等,。另外,，該平臺支持長達數(shù)周的環(huán)境數(shù)據(jù)存儲，就像一臺錄像機,，方便信息技術(shù)部門（IT）回看,，準確掌握特定時間和特定地點的網(wǎng)絡(luò)情況。

第二組核心能力圍繞網(wǎng)絡(luò)安全與集中編排的端到端網(wǎng)絡(luò)隔離,。Aruba ClearPass與Aruba EdgeConnect SD-WAN平臺相結(jié)合,，通過識別用戶和設(shè)備的身份與角色信息增強應(yīng)用的智能性。增加的基于身份的環(huán)境使精細顆粒度隔離成為可能,，確保從端到云實施一致的的網(wǎng)絡(luò)安全政策,，同時還加快了故障處理與問題解決的速度。Aruba ClearPass與EdgeConnect的結(jié)合,，使得客戶能夠?qū)ξ锫?lián)設(shè)備在網(wǎng)絡(luò)邊緣的流量進行隔離,，使之獨立于網(wǎng)絡(luò)中的其它流量。有了這層新環(huán)境,，既可以進行精細顆粒度的網(wǎng)絡(luò)隔離,，又避免了同時管理多個虛擬局域網(wǎng)的復(fù)雜性。比如,，精細顆粒度隔離原則能夠阻止物聯(lián)網(wǎng)的安全攝像頭獲取信用卡交易數(shù)據(jù)或接入暖通空調(diào)（HVAC）系統(tǒng),。端到端隔離既能幫助企業(yè)將設(shè)備類型、角色與應(yīng)用帶來的潛在安全威脅獨立開來,，又能滿足行業(yè)的合規(guī)要求,，如PCI（總線）標準、HIPAA法案及薩班斯-奧克斯利（SOX）法案,。

Aruba EdgeConnect采用的機器學習基于通過互聯(lián)網(wǎng)傳感器和第三方傳感器采集并輸入云門戶軟件的全局性數(shù)據(jù),。軟件追蹤所有IP地址和IP信譽的地理定位,，然后將信號下發(fā)至運行在各個企業(yè)客戶的Aruba Orchestrator編排器，繼而由Aruba編排器跟部署在各企業(yè)分支的邊緣設(shè)備進行通信,。這樣,，通過查看個數(shù)據(jù)包就能推斷出應(yīng)用的屬性，分布式學習就完成了,。假設(shè)已經(jīng)對這樣的數(shù)據(jù)包查看過100次,，且每次數(shù)據(jù)包都來源于同一個IP地址，每次的推斷結(jié)果都是物聯(lián)應(yīng)用,，那么就可以推斷出這個IP地址屬于物聯(lián)網(wǎng)應(yīng)用,。同時，我們還會結(jié)合傳統(tǒng)技術(shù)手段來驗證該應(yīng)用的身份信息,。所有這些再加上其他多層次智能就能實現(xiàn)跨多個設(shè)備和應(yīng)用的簡單,、自動化策略編排。

隨著越來越多的企業(yè)接受物聯(lián)網(wǎng),，SD-WAN所扮演的角色也越來越重要,。但是，選擇正確的SD-WAN平臺才是企業(yè)運營全面優(yōu)化的重中之重,。