“您好,我们是流行病调查的工作人员,请问您是手机尾号xxxx的机主吗?请问您最近有没有去过海淀区北太平庄下辖社区,……”,新的疫情爆in发以来,北京海淀区不下10 万人接到“流调”电话,很多人陷入封控、管控状态,居家隔离、远程办公成为了新常态。
新常态下的你、我,都是“数字新游民”,即便不能面对面,但依赖数字化技术,仍然能够完成现场、以及需要面对面的工作。数字新游民,将会成为你、我永久化的特征。
同样的远程办公,不一样的效果
就像骏马、马鞍对于传统游牧民族的意义一样,对于“数字新游民”而言,随时随地的网络接入就是一个必要的条件,随着宽带入户、5G移动通信技术的普及,网络接入已经不是问题,然而更多的企业没有意识到安全、敏捷、可视、自动化的网络管理已经成为急所。
同样作为“数字新游民”,同样的远程办公,但呈现出来的效果却非常不一样。
“在疫情期间,我们的员工没有办法到办公室,我们的技术人员也不用到办公室,通过远程接入,就可以对系统进行各种远程操作,满足居家办公的需要,提供各种安全和品质保障。同样使用视频会议,我们会有安全的保障,通过对接入访问可视化管理,随时化解可能出现的断网的现象。” Aruba中国区总经理谢建国在接受采访时说。
Aruba中国区总经理谢建国
在某些高校,通过Wi-Fi提供的位置信息,学校可以对学生的位置进行追踪,结合第三方软件,通过三角定位,结合学号等信息,可以对过去24小时,或者一周之内,同一个区域超过一定的时间的接触进行预判,实现对疫情传播风险的科学管控。在阻断病毒传播的同时,最大降低疫情对教学带来的影响和干扰,真正实现了基于数据的科学抗疫。
这些精英的表现,与某些现有管控措施形成了鲜明对照:“明明住在当地,流调电话却问有没有到过该地区,有什么效率可言?更何况会耽误窗口时间,更浪费金钱。” 同样的远程办公,同样借助家庭宽带、5G移动通信,有些企业就能够实现多种智能终端的安全访问接入,远程办公的同时不会被安全问题担忧和困扰;但也有些企业远程办公如同裸奔,安全和服务品质完全没有任何保障。
这样的差距究竟是如何形成的呢?
从网络现代化入手找差距
Aruba中国区技术销售总监俞世丹在接受采访时指出:网络现代化水平对于居家隔离、远程办公意义重大,涉及敏捷、可视、自动化管理和安全等重要内容,包含连接、保护、分析和行动等不同的网络结构,其中,网络接入仅仅是基础。
Aruba中国区技术销售总监俞世丹
说到远程办公的安全和服务保障,以往VPN、虚拟桌面或远程桌面是使用最多的技术手段。但在应用实践中,受到高延迟以及员工知识水平不一的影响,看似简单的VPN等接入手段,很容易让人混乱,密码问题也让人头疼,对于员工来说,双重身份验证和密码生成器也是一种考验,需要IT人员经常提供技术支持。
更为简洁的办法还是需要网络现代化来解决问题。
网络现代化的核心是云管平台,借助Overlay也就是叠加网络的方式,在物理网络设备之上,构建一层统一的集中管控平台,在SDN、OpenFlow、OpenDaylight标准和应用中,所使用也是叠加网络的思路。通过管理控制和物理网络设备的分离,为敏捷、可视、自动化的远程管理创造了条件。
结合居家隔离和远程办公的需要, Aruba在其Central云管平台的基础上,融入了Aruba Central NetConductor接入管理工具,利用云原生服务集中管理分布式网络,同时执行零信任安全和安全接入服务边缘(SASE)安全策略。
从技术方案到实践
有关技术、产品的叙述,难免晦涩和复杂。但实践起来,其实也很简单。
首先我们要解决接入的问题,无论是企业,分支机构,不同的场景,会有与之匹配和适合的设备,以Aruba为例,就有各种AP和交换机设备等。透过设备采购,利用这些设备配有的安全和管理工具,就能够实现敏捷、可视、自动化的管理,满足安全的需要。
但是企业应用涉及的网络设备,不可能整齐划一,对此,Aruba也提供了VIA这样的虚拟接入方式,通过安装VIA,为智能手机、Pad等各种接入设备进行管理,其中包括完全可见性、身份验证、基于策略的访问授权以及攻击检测和响应等,这是实现“零信任安全”的基础。
零信任安全涉及设备发现和分析,有线、无线和 WAN 的网络访问控制,自动获得正确的访问控制策略,设备动态隔离,以及策略实施防火墙 (PEF)等能力,而Aruba Central云管平台则赋予了运维管理人员这些强大的能力。
Aruba Central云管平台提供这些管理能力,并不完全局限和依附于Aruba的网络设备,而是独立于硬件的存在,其功能也是不断演进和变化的,这是Aruba Central被称为云原生服务的原因,符合敏捷、迭代的特征。
这种管理能力和硬件创新彼此加持。
以AP(接入点)为例,Aruba 新的Wi-Fi 6、Wi-Fi 6E AP,提供了Wi-Fi定位和精细时间测量的能力,一来支持AP接入点位置的自动化发现和部署,简化位置验证和更新,方便设备部署和安装,二来通用坐标和锚定参考点,可以对接入设备进行追踪。某些高校也就是利用了这个能力,实施科技抗疫的部署。
Aruba CX交换机提供的动态隔离技术,以及数据中心东西流量的分布式管控能力,都为用户业务应用提供了强有力的支撑。
小结
以云原生技术为代表,这是一个软硬件迭出的时代,也是一个疫情肆虐,居家办公常态的时代。新的时代更需要新技术手段的加持,同为“数字新游民”,技术能力的差距,将拉开彼此之间的距离。为了不输在起跑线上,类似Aruba Central、NetConductor、Wi-Fi 6、Wi-Fi 6E等技术的追踪和部署,会成为新时代生存的首要秘诀。
不要让隔离成为企业成长的绊脚石!
欢迎订阅:
2020年的关键词是疫情,2021年的关键词我认为是云原生应用,围绕着敏捷、迭代的业务需求,一场新的革命即将到来!应用的变化必将导致技术基础设施的变化,云大物移智、计算、存储、网络都会发生变化,概莫能外!让我们紧跟技术的发展和变化!共勉!