Спецпроекты

Aruba расширяет цифровые решения для розничного бизнеса инновациями SD-Branch

Интеграция Инфраструктура

Aruba, компания Hewlett Packard Enterprise, объявила о следующем этапе развития своего решения SD-Branch, которое обеспечивает более простое и безопасное развертывание крупных распределенных сетей, а также управление ими.

Решение SD-Branch от Aruba —важнейший компонент стратегии Edge-to-Cloud, который объединяет шлюзы Aruba Branch Gateway с облачной системой управления Aruba Central, обеспечивая единую точку контроля и управления для SD-WAN, проводных и беспроводных сетей, гарантируя безопасную работу и упрощенное подключение филиалов в любом масштабе.

Инновации включают в себя: расширенные функции обеспечивают безопасность сетей в магазинах по модели «нулевого доверия» (Zero Trust) с помощью обнаружения атак на учетные данные и предотвращения вторжений; улучшение оркестратора SD-WAN в Aruba Central для управления системой от границы сети до облака и безопасного подключения к облачным рабочим нагрузкам; новые шлюзы для филиалов (Branch Gateways), обеспечивают непрерывное соединение с помощью встроенной возможности подключения к сотовой сети, включая LTE.

Перед ИТ-отделами ритейлеров стоит очень непростая задача — провести цифровую трансформацию в точках оффлайн продаж и сделать магазин “основной платформой для взаимодействия с покупателями», чтобы конкурировать с интернет-магазинами и маркетплейсами. Для этого они используют технологии нового поколения с возможностью обеспечивать персонализированное взаимодействие и иммерсивный опыт, но им не хватает технических специалистов на местах. Поэтому ИТ-специалистам, отвечающим за подключение, cетевую безопасть и управление сетями торговых точек, придется пересмотреть свои взгляды на архитектуру сетей филиалов. Чтобы повысить эффективность операций и решить проблему с нехваткой ИТ-персонала, необходима единая архитектура от границы сети до облака, которая автоматизирует и защищает сети LAN, WAN и работу в облаке.

«Продолжая увеличивать число наших розничных магазинов по всему миру, мы сосредоточились на технологиях, чтобы поход за покупками стал для покупателей по-настоящему уникальным опытом, — сказал Стюарт Эбрат (Stewart Ebrat), директор по информационным технологиям в Vera Wang. — Решение SD-Branch от Aruba обеспечивает надежную платформу для безопасной и простой в развертывании инфраструктуры с централизованным управлением. Мы можем идентифицировать покупателей по мобильному телефону и эффективнее взаимодействовать с ними, предлагая персонализированное обслуживание и новый подход к совершению покупок».

Ритейлеры внедряют новые технологии, например, мобильные сервисы и интернет вещей, чтобы повысить качество обслуживания покупателей. Но при этом они сталкиваются с новыми угрозами безопасности и ростом числа атак. Традиционные методы обеспечения безопасности просто не предназначены для защиты от новых угроз. Поэтому многие ИТ-отделы переходят на модель безопасности Zero Trust — архитектуру, которая не доверяет никому в сети или за ее пределами.

Модель безопасности Zero Trust включает в себя такие элементы, как управление политиками, возможность динамически сегментировать трафик по идентификатору и роли, а также непрерывный мониторинг изменений состояния безопасности с корректировками политик доступа в реальном времени. Кроме того, ИТ-отделы могут использовать пограничный сервис безопасного доступа (Secure Access Service Edge, SASE), который сочетает в себе функции безопасности сети с возможностями WAN для поддержки динамического защищенного доступа.

Aruba уже давно поддерживает модель Zero Trust в технологии контроля доступа на основе ролей, а также динамической сегментации, которая обеспечивает единую программно-определяемую микросегментацию для филиальных и кампусных сетей, чтобы изолировать пользователей, устройства и приложения друг от друга в зависимости от роли, а не типа или места сетевого соединения. Aruba дополняет возможности комплексной защиты филиалов новыми функциями обнаружения и предотвращения вторжений (IDS/IPS), которые интегрируются с системой сетевой безопасности ClearPass Policy Manager и межсетевым экраном Policy Enforcement Firewall от Aruba. Используя доступ на основе ролей, Aruba вводит в традиционную систему обнаружения и предотвращения вторжений новый уровень обнаружения на основе идентификаторов, благодаря которому специалисты по безопасности могут сосредоточиться на значимых оповещениях.

Комплексная защита, предлагаемая Aruba, также включает следующие компоненты: простая интеграция с облачными решениями по безопасности; подробные сведения об угрозах и анализ трендов; корреляция событий безопасности с узлами, клиентами, приложениями и сетевой инфраструктурой; готовые политики для применения правил и реагирования на инциденты; прямая передача данных о событиях безопасности сторонним системам по управлению информацией о безопасности и событиями безопасности (SIEM); ClearPass Policy Manager для разработки и распространения глобальной политики доступа.

Комплексная защита магазинов и филиалов, предлагаемая Aruba, предоставляет полноценное решение для безопасности и подключений в розничных магазинах, обеспечивая защиту от многочисленных угроз, включая фишинг, отказ в обслуживании (DoS) и все чаще встречающиеся атаки с использованием программ-вымогателей.

Использование SaaS и виртуальные частные облака продолжают набирать популярность. В результате становится сложнее поддерживать безопасность и контролировать данные, трафик и доступ пользователей к облаку. Aruba включает облако в модель безопасности Zero Trust с помощью улучшенного оркестратора SD-WAN в Aruba Central, чтобы операторам филиальных сетей было проще развертывать гибкие и защищенные оверлейные сети в крупномасштабной инфраструктуре, безопасно подключая тысячи удаленных отделений к приложениям в ЦОД и облаке.

Виртуальные шлюзы Aruba Virtual Gateways (доступные для AWS и Azure) в сочетании с оркестрацией позволяют без лишних трат распространить политики сети и безопасности на рабочие нагрузки в публичном облаке, а новая функция приоритезации трафика SaaS Express непрерывно собирает данные с мест хостинга для приложений SaaS, чтобы обеспечить производительность приложений.

Чтобы обеспечить высокое качество обслуживания клиентов, ритейлерам необходима высоконадежная сетевая инфраструктура в качестве основы для цифровой трансформации. Встроенный LTE-модем в шлюзах Aruba 9004 позволяет использовать это соединение как основное или резервное или в режиме active/active с распределением нагрузки с другими широкополосными каналами. Более того, чтобы контролировать расходы, ритейлеры могут выборочно использовать канал сотовой связи для некоторых приложений в любом из этих режимов.

Встроенная возможность подключения к сотовой сети предоставляет ритейлерам надежное и высокопроизводительное резервное соединение с быстрым восстановлением при сбое и централизованным управлением. ИТ-специалисты могут настраивать и оптимизировать подключения, определяя политики SLA в различных комбинациях каналов: MPLS, интернет и сотовой сети с динамическим управлением маршрутами в режиме реального времени и возможностью выбирать приоритетный канал сотовой связи. Сотовую связь также можно использовать в отдаленных магазинах или для ускоренного открытия новых магазинов, в которых еще не заключен договор с провайдером на MPLS- или интернет-соединение.

«Компания Aruba первой представила решение SD-Branch, создав новую категорию предложений SD-WAN. Теперь ИТ-отделам ритейлеров проще решать задачи подключения магазинов и филиалов, единого управление сетями WAN и LAN, а также безопасности, — сказал Кишор Сешадри (Kishore Seshadri,) вице-президент и генеральный директор SD-WAN в Aruba, компании Hewlett Packard Enterprise. — Новые разработки расширяют решение SD-Branch от Aruba и предоставляют больше возможностей администраторам сетей, предлагая новые интегрированные функции безопасности в магазинах, оркестрацию рабочих нагрузок в публичном облаке и отказоустойчивость, необходимую для бесперебойной работы».



Тема месяца

Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.

Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края