老牌的網通技術供應商Juniper Networks,近幾年發展主軸以用戶體驗為優先(Experience-First),積極透過收購手段,整合資料中心核心網路、有線無線、廣域網路,讓雲端控管平台可統一蒐集大數據,讓機器學習演算分析,運用AIOps輔助提高效率、突破維運瓶頸,實現人工智慧驅動企業(AI-Driven Enterprise)的願景。
以路由器技術起家的Juniper,早期收購NetScreen後進入資安領域,同時也拓展研發核心交換器等網通設備,以及把擅長的電信等級路由器技術推廣到企業資料中心,使得Juniper在市場上奠定厚實基礎。自2019年收購Mist取得無線網路與人工智慧應用技術,正式踏入有線無線區域網路設備市場,並提出人工智慧驅動企業的發展目標。更關鍵的是2020年讓既有發展中的軟體定義網路範疇得以持續延伸至廣域網路,連續收購Netrounds強化廣域網路自動化技術、128 Technology取得獨特的SD-WAN技術,以及完成Apstra收購取得意圖網路(Intent-based Networking)相關技術,用以實現資料中心自動化維運。
有線無線區域網路、資料中心、廣域網路的產品趨於完整的Juniper,可蒐集取得應用服務端到端的傳輸封包資料,讓Mist AI雲端管理平台以演算分析輔助IT管理者監看穩定性、安全性相關指標,發生告警事件前先掌握影響因素並先行排除,提高人與機器使用體驗。
雲端控管平台降低維運學習曲線
現代企業數位化發展策略大多以雲端優先為目標。Juniper Networks台灣區技術總監游源濱認為,所謂的「雲」未必皆為外部,核心理念是把IT基礎架構中關鍵的運算、儲存、網路,轉化成為資源池,可能部署在自家資料中心、外部主機代管環境,抑或是公有雲提供的專屬虛擬私有雲。選擇採用Google、Azure、AWS等公有雲服務的因素之一在於避免技能落差影響新業務上線時程。同時推動自家資料中心基於伺服器虛擬化技術,進一步演進到軟體定義基礎架構,讓資料中心以雲端化為目標發展。「因此資料中心最終會逐漸轉型成雲端化,遷移到外部公有雲環境只是選項之一,更可能把自家資料中心轉型成雲端化,技術供應商必須有能力協助滿足市場需求。」游源濱說。而Juniper提出的人工智慧驅動企業願景,目標正是大量利用軟體定義方式,降低人力介入操作,減少複雜架構的維運負擔,更重要的是面對問題時可即時回應,確保應用服務品質。
現代主流的方式是廣納開源社群技術,此觀念較傳統維運模式不同,過去IT環境通常會委由外部廠商協助部署建置與提供技術支援服務,並且可因應工作流程客製化調整。應用發展到DevOps,採用開源社群技術堆疊成為工具鏈已是主流,讓異質廠商所建構的基礎架構得以協調運行,建立自動化運行的能力,降低人力介入的程度。
整體來看,也可說是IT維運模式的改變。隨著企業營運業務的數位化,IT環境過去是採購特定技術供應商的產品,如今則運用開源社群的資源,以及基於廠商提供的API,讓各家技術平台得以透過程式碼整合運行。游源濱不諱言,實際上執行難度相當高,並非因為資源不足,開源社群不乏技術工具,現階段的障礙是IT人員必須得學習跟進,例如Ansible、GitHub、Jenkins等,具備多領域技術能力才可能掌控維運工作,進而運用自動化機制來提升效率。Juniper Mist AI雲端管理平台則可輔助IT縮短學習曲線。
此外,國際市場上因應雲端服務訂閱模式興起,網路技術供應商紛紛提供網路即服務(NaaS)供企業選用,Juniper Mist解決方案日前也發布提供訂閱式,讓企業引進人工智慧應用降低維運成本,更重要的是由原廠專業技術團隊負責訓練、調校、再優化機器學習演算模型,降低企業IT學習門檻。
標準協定設計微分段 相容異質網路
Juniper Mist AI雲端管理平台的人工智慧應用,讓Juniper擅長的網路通訊技術可轉化為AIOps,透過內建的Marvis虛擬網路助手協助企業IT提升維運效率。Juniper藉由收購128 Technology取得的SD-WAN技術,亦可利用Mist AI雲端管理平台的演算法讓應用服務動態選用最佳遞送路徑,並且以用戶為核心確保區域網路、廣域網路連線品質,員工無論在辦公室或遠距工作,存取內網資源或雲端服務,皆可藉由Mist AI掌握狀態數據、保障端到端的存取體驗。
針對正在推動落實零信任控管模式的企業,網路層須以微分段機制來降低資安風險性,Juniper既有解決方案已可因應。就物聯網應用場域來看,Juniper在Mist AI控管平台上提供的IoT Assurance可實作微分段確保安全性,基於角色套用的管理政策,在Mist AI控管平台上以圖形化方式呈現,可點選細節查看配置資訊。
若為大量部署的連網裝置,例如網路監控攝影機,多數設定相同的帳密,一旦洩漏恐被駭客利用來發動惡意攻擊。Mist AI設計以金鑰為分段的設定模式,可依據預設共享金鑰來區隔,只要點選啟用即可套用,以簡單易懂的方式降低資安風險。
至於有線環境,游源濱說明,實作微分段主軸是裝置接取交換器的連接埠,可根據角色動態配置VLAN編號與控管政策,並確保僅開放最小權限的連通性。相同VLAN的裝置彼此之間,則根據標籤分群分類來區隔,若未經允許不得互通。為了符合園區環境樓層多、設備多的環境建置需求,Juniper採用的是EVPN-VXLAN標準協定建構Fabric網路,接取的設備基於Group-Based Policy配置政策,讓整個網路環境得以一致地控管政策來簡化配置並阻止橫向威脅。 「Juniper獨特之處在於採用標準協定設計微分段機制,可相容異質網路設備,不至於有被廠商綁定的疑慮。另一個獨特之處是提供雲端控管平台,有助於實現AIOps。」游源濱強調。
實作AIOps的必要條件,他認為,首要在於借助雲端平台可彈性擴充的實體架構,才有足夠資源存放大數據、支援機器學習的運算力執行分析。其次是快速地更新持續優化與更新的演算模型,若非為雲端原生開發方法恐難以實現。