【IT168评论】随着人工智能技术的蓬勃发展,网络与AI的深度融合已成为推动企业创新、提升运营效率的关键。作为网络基础设施领域的领导者,HPE Aruba Networking(以下简称Aruba)凭借其在技术创新、产品布局以及行业实践方面的深厚积累,助力电信运营商与企业客户在AI时代抢占先机。
近日,Aruba中国区技术销售总监俞世丹接受了IT168的采访,围绕“Security-first, AI-powered networking(AI赋能的安全融合网络)”核心战略、交换机产品矩阵、零信任安全与自动化运维能力展开深入解读,揭示Aruba如何以全栈技术赋能千行百业数智化转型。
▲Aruba中国区技术销售总监 俞世丹
Networking for AI:构建专为AI打造的网络
在全球网络需求日益增长的背景下,Aruba提出了“Networking for AI”以及“AI for Networking”两大理念。俞世丹认为,“AI和Networking之间是密不可分的关系,二者恰似一枚硬币的正反两面。”
在访谈中,俞世丹首先阐述了“Networking for AI”的含义,即构建一套专为AI打造的网络。一方面,AI数据中心对网络传输的要求极为严苛,需要高速率、高带宽、低时延的网络环境。
另一方面,AI训练所需的数据来自于边缘设备,这些数据需通过智能边缘技术进行便捷、高效、安全的采集,并借助边缘到云的连接传输至云端进行处理。总的来讲,AI系统的建设和运行都离不开底层高性能的网络。
▲Aruba ESP边缘服务平台
事实上,Aruba ESP(边缘服务平台)与“Networking for AI”的理念一脉相承,存在逻辑关联。Aruba ESP涵盖无线、有线、SD-WAN及5G产品和服务,叠加零信任安全和AI自动化等功能,旨在支持从远程办公到数据中心的所有场景。
在边缘到云的连接中,最为关键的无疑是用户体验,而可用性、安全性及易用性构成了用户体验的三大支柱。如何让网络既安全,又可靠,还易使用与管理?成为大家共同关注的课题。
可用性:Wi-Fi 7 产品与高精度时钟交换机
Aruba无线网络产品(控制器、AP、网关等)在技术标准引领、射频智能优化技术以及网络体系架构创新等方面持续发力。从Wi-Fi 6、Wi-Fi 6E到Wi-Fi 7等一系列产品的推出,Aruba积极引领行业标准的更新换代,借助新标准提升网络带宽、增强网络效率。
▲Aruba CX交换机产品系列
聚焦有线网络领域,首款Aruba CX交换机CX 8400于2017年发布。历经7年多的沉淀,Aruba CX交换机已发展为一个完整且全面的产品系列,广泛适用于园区网、数据中心等多样化应用场景,速率覆盖从千兆到400G的各个层级,可以满足全方位的网络需求。
其中,Aruba在MWC 2025大会上最新发布的CX 8325P交换机,具备高精度时钟同步能力,将企业及公私域蜂窝网络的时钟同步精度提升至全新水平。该产品专为高速度、低时延应用场景打造,适用于制造与机器人控制、大型场馆的音频与广播管理、私有5G、AI及云无线接入网(C-RAN)部署。
俞世丹指出,“CX 8325P交换机对PTP(精确时钟协议)的支持能力极为强劲,可以直接通过卫星天线获得高精度时钟信号,作为系统主时钟,也可以从其它主时钟获得时钟同步信号,作为边界时钟为网络及相关应用提供高精度的时钟信号,这是CX 8325P最特别的一点。”
此外,Aruba连续七年入选Gartner SD-WAN魔力象限领导者象限,这一成就凸显了其卓越的市场地位和技术实力。Aruba SD-WAN解决方案的最大优势是突出的广域网优化能力,通过独特的线路绑定发和广域网加速特性,让用户可以有效应对底层网络质量欠佳的问题,并且利用有限的广域网线路和带宽资源,显著提升广域网数据传输的性能,增强数据传输的可靠性,同时大幅降低广域网线路购买和运维成本。
安全性:基于用户角色的零信任安全网络
IBM《2024年数据泄露成本报告》指出,全球数据泄露事件的平均成本高达488万美元,识别事件并遏制发展的平均时间长达283天,在这近一年的时间内,黑客可能已经在网络内部肆意攻击,窃取大量数据。更有70%的受访企业表示,数据泄露造成了重大或非常重大的损失。
面对日益复杂的攻击手段和模糊化的网络安全边界,零信任安全模型变得尤为重要。零信任安全模型的核心原则是“永不信任,始终验证”。它摒弃了传统以“网络边界”为核心的保护思路,而是通过动态验证、微隔离和最小权限控制等手段,无论用户或设备来自网络内部还是外部,都必须经过严格的身份验证和权限校验。
Aruba始终强调“安全连接”的重要性,提出了“Secure-first,AI-powered networking”的发展理念。俞世丹表示,“我们通过基于角色的策略控制机制与基于用户的隧道(UBT)技术,提供了一个全面、灵活且安全的网络解决方案,以帮助用户实现零信任安全。”
永不信任原则要求对所有终端连接进行识别和验证。Aruba ClearPass策略管理平台可与多种用户数据库对接,通过灵活的认证策略,并结合终端类型识别功能,实现对用户身份和终端的精准识别。通过ClearPass,可以实现永不信任原则,精准分配用户角色和权限。
最小权限原则是指限制用户对资源访问的做法,只提供足够满足其执行任务的权限。Aruba基于角色的策略控制机制可以不依赖VLAN、IP等网络静态参数来为每一个用户定义动态安全策略,这种方式可以有效地为每个用户分配与其业务和角色相匹配的最小权限,实现网络微分段,防范网络横向移动的安全威胁。
在基于角色的策略控制基础上,Aruba还可以进一步通过UBT隧道把特定用户的流量跨越三层网络转发到移动网关,并通过移动网关内置的DPI和应用识别特性,以及基于状态的角色防火墙,对用户数据流量进行更加深入和细颗粒度的防火墙安全策略控制,确保每个用户只能访问被授权的网络资源和应用。
零信任的第三步是持续监控使用状态。Aruba网络设备具备遥测(Telemetry)功能,可通过端口镜像、IPFIX、syslog标准协议,将用户流量会话数据,以及流量数据发送到指定的采集器,与第三方生态合作伙伴的安全解决方案进行深度整合,从而实现对网络流量的持续监控和实时响应。
AI for Networking:AI赋能网络运维管理
硬币的另一面——AI for Networking,网络作为支撑AI的底层平台,AI技术的蓬勃发展同样可回馈于网络环境之中,实现网络运维的智能化和自动化,使网络更易于管理。在俞世丹看来,“面对海量数据,人工难以精准识别出关键变化,而 AI则能够高效地挖掘和分析数据,及时发现并解决问题。”
易用性:HPE Aruba Networking Central实现智能化运维
HPE Aruba Networking Central支持本地公有云模式和本地部署,并提供VPC托管服务。它能够对Aruba所有产品(包括无线、有线、SD-WAN等)进行统一管理,简化了网络运维的复杂性。作为云平台,HPE Aruba Networking Central融合了多种安全特性,包括威胁管理、身份验证、持续流量监控和策略下发等,全面提升了网络的安全性。
▲HPE Aruba Networking Central云原生统一管理平台
在网络自动化方面,HPE Aruba Networking Central的NetConductor服务,可以自动发现网络拓扑,并基于意图进行网络自动规划和配置,例如IP地址规划,OSPF路由协议的配置和启用,BGP、EVPN、Vxlan等网络的自动化编排,整个过程自动化进行,无需人工介入,大大简化和加速网络的部署和开通。
根据实际验证数据,完成一个规模在300台交换机左右的网络部署,利用HPE Aruba Networking Central NetConductor只需要8分钟!
在运维智能化方面,由HPE Aruba Networking Central提供的AI Insights、AI Assist和AI Search三大细分功能各司其职。AI Insights主动监测网络异常,提前发现潜在风险并提出优化建议;AI Assist在故障发生时自动采集日志信息、创建工单,加速故障的根因分析和问题修复。
AI Search与大语言模型整合,成为一个能够通过自然语言与IT运维人员交互的网络专家,理解问题并提供答案。俞世丹强调,“我们采用私有化部署的大语言模型,可以保证用户数据不会被泄露到外部的公众网络当中、公共的平台上,杜绝安全的隐患。”
值得一提的是,Aruba拥有业界最大、最高质量的云网络基础设施数据湖,覆盖超过30个垂直行业、12万名客户和2亿多台设备。这些高质量的数据为AI训练提供了宝贵的资源。
结束语
当“连接、安全、AI”成为网络的三大基因,Aruba不仅在持续迭代产品,更在定义一个“网络赋能AI,AI重构网络”的未来。这一愿景的实现,将为千行百业推开数字化转型的新大门,让数据价值在“智能管道”中自由流动,最终催生更多创新可能。
