以往企業對有線無線網路的控管,偏重於辦公室與資料中心建構的內網環境,但隨著企業積極拓展數位化應用,加上疫情改變了辦公型態,IT部門不僅要確保營運場域網路穩定運行,同時還得協助遠端工作同仁維持生產力。
因此,採用雲端平台統一配置與輔助日常維運有線無線網路環境,已成為大勢所趨,更進一步運用機器學習演算輔助提升AIOps(智慧維運)能力,讓IT管理者可在網路傳輸發生故障前先行排除異常狀況,以免導致非預期性中斷影響營運業務,同時確保用戶體驗。 近兩年受到COVID-19疫情大流行影響,Juniper Networks台灣區技術總監游源濱觀察,企業員工改採分流上班,抑或是讓全體員工在家工作,對於網管人員來說都是相當大的衝擊。以往用戶桌機或筆電出問題而撥打內線分機求助,工程師可到現場協助排除,但異地或居家工作後僅能透過遠端協助,使得溝通成本變得相當高。
Aruba台灣區副總經理陳清淵亦發現,許多企業為了解決遠距工作的障礙,撥配預算訂閱雲端管理服務,讓同樣也居家防疫的IT人員得以遠端掌握有線無線網路運行狀態,執行調整設定配置、問題排除等操作。陳清淵認為,即使在疫苗覆蓋率增高、疫情趨緩之後,因應疫情採行的遠端工作模式預期將持續,或擴大開放員工攜帶私人的筆電、平板電腦等行動裝置,在辦公室環境執行工作任務。
針對疫情驅動工作型態的轉變,國際網通大廠紛紛提出可讓員工居家辦公環境如同辦公室的方案,例如Aruba、Cisco、Extreme、Juniper等,延伸有線無線的能力,使員工利用家用寬頻電路串連企業網路,更關鍵的是IT維運工具改採雲端服務,例如Aruba ESP(邊緣服務平台)、Cisco Meraki、ExtremeCloud IQ、Juniper Mist,皆可借助雲端控管平台蒐集與擷取網路封包資料累積大數據,運行機器學習演算分析,並掌握用戶連線行為相關資訊,以提高追蹤監控與故障排除的效率。
居家辦公網路延伸接取企業內網
回顧二年前疫情爆發初期,Extreme Networks台灣首席技術顧問陳瑞建觀察,台灣大多數企業遠端連線是添購軟體式VPN授權來因應,讓員工登入企業內網存取關鍵應用系統與資源,以較低的成本即可簡單地達到遠端工作的需求。
反觀遭受疫情衝擊較大的歐美地區,許多企業則提供外部據點的設備套件,陳瑞建舉例,如SD-WAN(軟體定義廣域網)搭配無線基地台設備,讓異地或居家工作者得以如同在公司內網,具備應用層的辨識能力與QoS控管機制,確保語音、線上會議、執行存取操作等工作時,網路傳輸無延遲,減低員工操作門檻與提升便利性。至於Aruba提供的是Remote AP(Access Point)方案,讓居家辦公的員工只須接上電源線與網路線,透過IPsec通道連線至雲端控制器套用統一控管政策,員工私人裝置只要選擇SSID與套用權限,即可如同在辦公室般存取內部應用系統。
游源濱則以Juniper自家為例,台灣員工配發Juniper Mist無線基地台,只要接取住家的寬頻電路,Mist即可主動到雲端平台註冊報到,或是手機掃描QR Code連接上雲納入控管平台,後續即可由IT接手設定配置,讓Mist透過VPN連線接取回到企業內網。員工操作體驗如同在辦公室,更重要的是IT人員可在問題發生當下快速釐清根本原因以盡快排除。
至於控管模式,則以雲端管理平台成為最受歡迎的方式。陳瑞建指出,疫情可說是推升雲端管理平台採用數大幅增長的主因,畢竟連IT部門也得居家防疫,為了讓IT人員能夠遠端支援分散辦公的員工應用需求,運用整合控制器的雲端平台才是調整配置員工居家辦公的SD-WAN、無線基地台裝置的理想方案。
網路層整合資安技術實作零信任
過去探討有線與無線網路整合議題,大多偏重於身分認證,須符合802.1X使用者接入網路的認證標準。隨著應用場景逐年轉變,陳清淵指出,有線無線應包含Secure Policy與Enforce Policy,使用者權限才不至於因有線或無線環境條件不同而有所差異。
Aruba對於有線無線整合控管,不單純只有在人與設備的身分認證,可更細緻地依據環境條件配發權限,其中ClearPass扮演相當關鍵的角色,可依據設備類型、擁有者、登入時間等條件,授予相對應的權限等級。
在不同時間點部署建置的有線與無線網路,技術上通常難以採取統一平台施以相同政策控管整體網路環境,但隨著網路設備廠商陸續整合了有線與無線技術,提供完整解決方案,不僅可套用統一政策,亦可增添安全防護。如今有線與無線整合更加完整,促使傳統網管模式演進到可落實零信任框架,藉由生態系的整合,達到持續偵測與監控確保穩定運行。
零信任框架並非僅仰賴單一解決方案即可實現,例如Aruba基於有線與無線的整合,協同第三方廠商的安全機制,讓企業IT既有架構逐步演進落實。陳清淵舉例,企業IT架構中的次世代防火牆與網路設備,往往來自不同領域的供應商協助建置,各自運用原廠提供的管理介面實作維運。儘管無線網路可根據帳密、政策措施來限制用戶的操作行為,問題是無法判讀應用層內容,但若透過ClearPass整合既有部署的次世代防火牆,一旦解析封包發現應用層夾帶惡意程式,即可逕行阻斷並同時呼叫ClearPass執行隔離回應,嚴加防範內部感染。
雲原生開發網管擴展智慧維運
網通技術可協助IT人員在隨處辦公工作型態中確保用戶體驗,甚至可在問題發生當下立即釐清根本原因,快速地予以排除,但若非為雲端原生開發的控管平台,則恐難以實現。市調機構Gartner在2021年底發布的《2021年企業有線和無線區域網基礎設施魔力象限》年度調查報告中,對於網管系統雲端化給予高評價,更指出AIOps有助於深入了解網路問題、提升最終用戶體驗與應用程式運行效能,正反映出有線無線技術演進發展的方向。
市場上的有線無線整合解決方案,幾乎皆已把控制器或控管平台改以雲端服務來提供,游源濱指出,既有的地端控制器、網管軟體汰換年限到期後,若能改為雲端訂閱模式,不僅可解決企業自建部署實體主機、安裝、維運相關問題,降低維運負擔,更重要的是採取雲端服務才有能力實現將人工智慧應用於自動維運。
游源濱進一步說明,AIOps建立的機器學習演算模型,須要藉由大數據持續訓練,這些大量資料必須要有地方儲存,才能經由機器學習演算運行分類、分群,歸納出有意義的資訊輔助判斷。因此,AIOps首先必須得具備大規模儲存能力,其次是足夠的運算資源運行演算法,第三點也是最關鍵的是持續改善與精進分析能力,藉由不斷地餵入最新資料訓練演算模型,使其準確地辨識與判讀訊息,展現AIOp真價值。