HPE Aruba資深技術協理陳清淵指出,CX系列交換器另一項受注目的設計,在於ArubaOS-CX作業系統為雲端原生開發,意味著功能性是以微服務架構所打造,例如監控、自動化執行等機制,即使是邊緣環境也能具備。
「雲端原生的重點,首先是具備高可用性,確實達到服務不中斷。其次是藉由微服務架構來實作,能根據不同設備,定義不同微服務,部署在邊緣網路設備來提供。」陳清淵說。
人工智慧演算分析擴展到邊緣層
事實上,Aruba 8400系列本來就是搭載ArubaOS-CX作業系統,如今延伸到邊緣環境,讓新推出的6300/6400系列,也採用相同系統運行架構。陳清淵指出,網路連線品質直接影響用戶體驗,必須以使用者操作行為為核心思考,才能讓投入建置的成本支出發揮應有的效益。「如今Aruba 8400系列核心交換器將已經具備的人工智慧能力,進一步延伸到匯聚層、邊緣層,勢必可提升有線無線網路整合運行效率。」
較特別的是,Aruba CX 6300與6400系列交換器,採用第7代ASIC架構,來自於HPE(前稱為HP Procurve)既有的網路研發技術。陳清淵表示,當初之所以選擇自主研發晶片,而非基於商用型發展,著眼點即在於不受限制之下創造出更獨特的功能,持續發展至今已進入第7代,可說相當成熟。至於作業系統層則是演進成為微服務架構的ArubaOS-CX,來加快開發、部署企業應用所需的功能性。
端到端都具備人工智慧能力的網路架構,萬一發生網路流量暴增、遞送路徑效率不彰等問題,必須由通訊協議最底層開始向上逐一檢視,以釐清問題根源。尤其是貼近用戶端的匯聚層與邊緣層,應用複雜度較高,更是加深問題除錯的難度。對此Aruba設計以全系列皆搭載ArubaOS-CX作業系統,完整掌握端到端的行為模式才可釐清根本原因。
就實際應用來看,首先是無線網路可佈建Aruba 550/530/510系列,管理方式仍舊可沿用傳統的工具執行遠端監控,以往經常得面對使用者抱怨無線網路連線速度變慢、甚至是無法接取服務等狀況,即便是新世代的Wi-Fi 6也難以迴避這類問題發生,好處是人工智慧應用可輔助提升故障排除效率。
廣泛蒐集大數據分析預測網路問題
運用人工智慧輔助網路控管,除了蒐集取得SNMP等標準協定的資料,還必須擴展蒐集資料的類型,包含使用者連線狀態、存取行為等資料。陳清淵說明,驅動AI的「燃料」即為廣泛蒐集大數據,必須源源不絕才得以達到最終目的。掌握更多、更精準的資料之後,下一步則是機器學習演算分析,從既有的資料來源,藉由資料學習模型,為使用者行為建立判斷標準的數值,進而預測近期之內可能發生的問題,以及改善的方法。
「現階段人工智慧通常難以達到百分之百精準,可信任程度大約八成,就足以藉此來調整配置參數值,並且觀察訊號覆蓋率、使用者接取服務等運行狀態的變化,藉此優化網路傳輸品質,尤其是影響網路連線中斷的各種因素,在徵兆發生時就可判斷出異常,以免最終影響應用服務正常運行。」陳清淵說。
雲端化的發展潮流,機器學習演算分析可能建置在雲端平台,亦可蒐集各種異質資料來源,經由大數據演算分析指出問題根源,即使是應用程式撰寫邏輯出錯所導致,也可藉由統一控管平台應用的人工智慧能力進行偵測與提供改善建議,如此才可真正的提升使用者體驗。
如今Aruba在無線裝置的連接性、安全性,以及邊緣環境皆有採用人工智慧。就連接性來看,例如在既有的控制器系統中納入Airmatch機制,自動調整射頻(RF)以保障穩定度,以及設計提供ClientMatch解決用戶設備通常不具備判斷訊號強弱的能力,除了可提供無線基地台的負載平衡以外,同時可辨識無線網路通訊標準,進而指定接取服務的基地台,來優化可連接性。
保障用戶連線體驗兼顧安全偵測分析
Aruba在2018年年初經由收購Cape Networks取得的NetInsight、使用者體驗監看等技術,實踐大量蒐集資料,經由演算分析洞察網路行為,保障無線網路接取服務與最終用戶體驗,擴展既有網路環境可掌握的視野。值得一提的是Cape Networks感知型裝置,可模擬使用者在網路環境中,從開始認證登入無線基地台,到操作瀏覽網頁的行為,藉此掌握完整的資訊,猶如置身於現場操作,來釐清使用者抱怨無線網路連線品質的根本問題。
改善了無線網路的連接性,還必須確保安全性,Aruba IntroSpect使用者行為分析即可發揮所長。企業投入相當多資源所建置的資安設備,通常是以特徵碼比對為基礎的偵測模式,必須先發生過惡意程式感染事件後,才得以建立有效防堵的機制。使用者行為分析機制的關鍵在降低實際遭受病毒感染的機率,及早阻擋未知型攻擊,作法是運用機器學習資料模型輔助辨識。
「IntroSpect現階段最新版為2.5,增添了Office 365學習演算模型,讓企業得以掌握SharePoint Online環境的檔案存取行為,並且依照風險高低以顏色區分,讓IT管理者一目瞭然。」陳清淵說。另一個學習演算模型則是勒索軟體。之所以優先發展勒索軟體偵測模型,主因在於造成的資安事件多到難以迴避。遭受勒索軟體感染者,不只是單一終端系統中的所有檔案遭到惡意加密而已,行為模式已經演進到可快速大規模感染其他裝置,同時回報中繼站。IntroSpect不僅只是記錄,同時也蒐集即時的資料,可藉由大數據演算解析行為模式來防治。
Aruba研發的方向始終是基於安全性考量來設計企業應用所需的機制。陳清淵認為,在有線無線整合運行環境中,資安控管必須著重於三個環節,權限控管、內容檢測、行為管理,其中的內容檢測部份,Aruba是透過整合第三方的技術來實踐區域聯防,偵測發現時可通知IntroSpect來執行回應。