网络复杂性是否会阻碍数字加速?
手动方法无法进行扩展
随着网络的扩展和多样化,使用电子表格和 CLI 进行网络配置和管理变得不切实际。
局限于特定供应商让变革难以为继
VXLAN 和云等新协议和拓扑可以提供各种优势,但实施私有协议可能会限制应用,迫使企业不得不淘汰和更换设备并受限于特定的供应商。
零信任和 SASE 需要内置安全性
在分布式全球网络中手动应用和实施网络访问控制 (NAC) 策略是一项繁重的工作,并且可能会留下安全漏洞。
Central NetConductor:云原生企业网络自动化和编排
自动配置 LAN、WLAN 和 WAN 基础设施,以交付最佳的网络性能,同时定义和实施作为零信任和 SASE 架构基础的精细安全策略。通过 Central NetConductor,您可以实现企业网络部署、持续网络配置和安全操作的自动化。
全面的安全性和网络自动化
通过 Central NetConductor,客户端流量路由和安全策略可与底层物理网络分离,无需记录 VLAN 和路由表的电子表格,或手动配置 ACL。基于 UI 驱动的工作流程的结构向导可实现网络设计和策略创建的自动化,并可以自动将设备配置推送到交换机和网关。
了解动态网络隔离
Central NetConductor 网络安全工具可为网络和安全团队提供云原生 NAC,以确保最佳的连接性和零信任安全。
首先,AI 助力的用户和设备发现意味着可以对网络上的所有用户和设备进行持续查看和分析。然后,会为经过身份验证的用户和设备分配一个包含连接要求和访问策略的角色。Central NetConductor 策略管理器将分配的角色转换为路由和访问策略,然后由 Aruba CX 交换机和网关对这些策略进行解释。
Simplified and efficient operations
Eliminate the need for labor intensive management and operation of individual network devices and save time and money. HPE Aruba Networking Central NetConductor network wizard offers an intuitive GUI for effortless deployment of networks across SD-Branch, campus and data-center environments by automatically identifying network topology. Central NetConductor underlay and overlay creation wizards extend unified policy from campus to data center, thereby enabling propagation of roles across the entire network. Support for Multifabric enables horizontal scaling by propagating roles and policies across different fabrics without the need for gateways.
通过广泛采用的协议实现的互操作性
得益于 Aruba Central 交付的网络配置、网络自动化和网络安全性工具,无需淘汰和更换现有的网络基础设施。Central NetConductor 可使用广泛采用的协议(例如 EVPN/VXLAN)来生成智能叠加网络,以实现企业网络快速部署和大规模的可扩展性。
Central NetConductor 的组件
策略管理器
定义用户和设备组,并为物理网络创建相关流量的路由和访问实施规则。
组策略标识符 (GPID)
在流量中携带配置和客户端策略信息,以实现内联策略实施,从而减少配置和安全开销并提高移动性和可扩展性。
结构向导
使用直观的图形用户界面简化叠加网络的创建,极大地简化定义虚拟组件,生成网络配置指令并将其推送到交换机和网关的方式。
网络数据分析
利用人工智能自动检测网络性能和可靠性问题,同时根据本地和同行最佳实践确定优化机会。
Client Insights
通过使用基于 AI 的行为分析来查找、识别设备并为设备自动分配适当的访问角色,使用机器学习消除来自恶意 IoT 部署的网络盲点。
通过 Cloud Auth 实现的云原生网络访问控制 (NAC)
支持 RADIUS 和非 RADIUS 方法,以确保正确识别端点并为其分配可以定义其访问权限的角色。
Central NetConductor 的实际应用
效率更高
大学是终极的服务提供者,大学将不同的部门、建筑和用户连接在一起——所有这些资源都有不同的需求。Central NetConductor 可为各种网络的网络管理和安全性提供统一框架,可随客户需求的变化提供自动化、安全性和敏捷性。
混合工作模式
大型医疗网络分布在不同地理位置的员工必须访问云和来自 IoT 的患者数据。通过 Central NetConductor,IT 人员可以了解连接到网络的用户和设备,并可为两者快速分配和持续更新策略,因此可以提供从全国范围对患者病房中的输液泵的安全访问,同时又可防止它们受到潜在恶意流量的影响。
全新的业务模式
一家制造工厂的网络上有数百个 IoT 设备、供应商和合同制临时工作人员需要管理。使用不灵活的手动流量隔离方案意味着需要几天才能完成网络更改。通过 Central NetConductor,只需几分钟即可接入新用户和设备,从而显著提高敏捷性并释放全新的机遇。
相关产品
Gateways and controllers
High-performance network access, security, and resiliency for the campus and branch across WLAN, LAN, and SD-WAN.