Aruba: от периферии корпоративной сети к облакам

В этом году конференция ATMOSPHERE’21 была посвящена инновациям Aruba (дочерняя компании HPE) в области корпоративной сетевой инфраструктуры, ее безопасности, мониторинга и автоматизации сетевых процессов.

Пройдя через связанный с пандемией COVID-19 спад, мировая экономика, как отмечают эксперты, начинает показывать признаки подъема, что в условиях цифровой трансформации заставляет бизнес увеличивать инвестиции в ИКТ.

В процессе цифровизации объединяются физические и цифровые аспекты бизнеса, что помогает автоматизировать его на всех уровнях — от высшего руководства до рядовых работников, создавать новый опыт работы с клиентами. Одновременно становится все более очевидной значимость обеспечения корпоративной кибербезопасности.

При этом, как отметил президент и соучредитель Aruba Кирти Мелкоте, предприятия все активнее переходят от корпоративной онпрнмисной ИКТ-инфраструктуры к гибридным облакам, когда бизнес-приложения помимо корпоративных ЦОДов располагаются в провайдерских облаках и предоставляются как цифровые сервисы, что становится неотъемлемым признаком цифровой трансформации.

В этом году организаторы конференции сосредоточили ее программу на цифровой трансформации предприятий на базе выпущенной в середине прошлого года платформы периферийных сервисов Aruba Edge Services Platform.

Aruba ESP, по замыслу разработчиков, предназначена для поддержки подключений к данным всех устройств и пользователей при обязательном обеспечении кибербезопасности. Основой платформы ESP разработчики сделали искусственный интеллект, отвечающий за аналитику данных и процессы их обработки. Функционал этого ИИ, как сказал Кирти Мелкоте, Aruba намерена предоставлять, прежде всего, в виде сервисов из своего облака, хотя при необходимости заказчики могут получать его в виде онпремисного решения.

Важной технологией, объединяющей облака провайдеров и корпоративную сетевую периферию, по словам Кирти Мелкоте, являются программно-определяемые территориально-распределенные сети SD-WAN. Вместе с решением Aruba SD-Branch, ориентированным на филиалы, возможности использования функций SD-WAN значительно расширяются за счет охвата самых разных конфигураций ИКТ-инфраструктуры заказчиков.

К настоящему времени, как заявляет Кирти Мелкоте, с учетом имеющихся в продуктовом портфеле компании сетевых устройств и точек доступа Wi-Fi 6 (работающих под управлением ОС AOS 10, ориентированной на взаимодействие с облаками), Aruba в состоянии обеспечить заказчиков общей архитектурой пользовательского доступа, независимо от того, располагается пользователь в центральном офисе, филиале или у себя дома. По его словам, к настоящему времени Aruba поставила в мире более 2 млн. точек доступа Wi-Fi 6; поставки коммутаторов серии CX с операционной системой AOS-CX в последнее время растут на 46% за квартал; продажи облачного решения Aruba Central для управления сетями (которое включает встроенные средства аналитики, предоставляющие данные о сетевых и бизнес-процессах) растет на 18% ежеквартально.

Как важное свойство решения Aruba Central Кирти Мелкоте отметил использование ИИ в управлении, приложения AIOps как основу интеллектуального функционирования корпоративной сетевой периферии, особенно с учетом ее развития.

О стратегии Aruba в обеспечении современной сетевой кибербезопасности рассказал глава направления WAN Дэвид Хьюз. По его словам, заказчики сегодня не только меняют свой подход к построению корпоративных сетей от цодоцентричного к гибридному, учитывающему все большее влияние на сетевую архитектуру облачных ИКТ-сегментов, но и переосмысливают свои стратегии кибербезопасности. Они стараются учесть произошедшие за последние пару лет изменения: желание пользователей получать доступ к корпоративным ИКТ-ресурсам из любой географической точки и с любого устройства; глубокую и динамичную цифровую трансформацию бизнеса, поставляющую гигантские потоки данных (в том числе от IoT-устройств), которые нуждаются в автоматической обработке и защите. Появление различных типов рабочей среды (склады, лекционные помещения, домашние хозяйства, общежития, стадионы и т. п.) с разными моделями поведения пользователей и разными типами устройств и способами подключения требуют разнообразных стандартизованных шаблонов безопасного функционирования сети.

Подход SASE (Secure Access Service Edge), который в Aruba называют «безопасностью от периферии до облаков», по мнению Дэвида Хьюза, учитывает важность сетевой периферии, определяет ее как место в инфраструктуре, где можно контролировать весь трафик между пользователями и приложениями, трафик от всех устройств, включая IoT-устройства, применять к нему разработанные ИБ-политики и различные средства защиты в зависимости от его прохождения через тот или иной сегмент сети.

Суть предлагаемой Aruba идеи оптимизации обеспечения кибербезопасности «от периферии к облакам» (или, по словам Дэвида Хьюза, идеи «адаптивного Интернета») заключается в отказе от цодоцентричной архитектуры — в предоставлении возможности в зависимости от природы трафика и правил кибербезопасности направлять его непосредственно к получателю, минуя ненужные инфраструктурные узлы и используя средства защиты по месту получения трафика. Например, при работе с облачным приложением оптимально направлять трафик сразу в облако и использовать его ИБ-сервисы без захода в корпоративный ЦОД с его средствами защиты. Для этого на пользовательском устройстве устанавливается специальный агент, а решение о выборе маршрута принимается функционалом Aruba SD-WAN.

Там, где невозможно использовать агенты (например, на устройствах IoT), Aruba предлагает реализовать подход Zero Trust Dynamic Segmentation, подразумевающий применение микросегментации с назначением минимального набора специфических функциональных возможностей (в соответствии с отведенной объекту роли в ролевой модели ИБ) для объектов каждого микросегмента.

Как отметил Дэвид Хьюз, решение Aruba ESP разделяет корпоративную ИКТ-инфрастуртуру на три уровня: унифицированную инфраструктуру (отвечающую за коммуникации — проводная и беспроводная локальные сети, сегмент глобальной сети, все уровни связанности); уровень безопасности от периферии до облака; уровень оркестрации и аналитики с использованием ИИ, AIOps. И все это управляется с помощью функционала решения Aruba Central, доступного как онпремис, так и в архитектуре облачного сервиса.