你知道物联网正在进入你的组织。您知道您的IT基础设施需要做好准备。但是,当您的组织的物联网战略仍处于发展阶段时,您如何准备呢?
这是我从澳大利亚各地的客户那里听到的一个问题,我相信世界各地的许多其他网络架构师也在问同样的问题。
物联网的使用案例是巨大的。物联网使人们能够使用数字技术来控制物质世界,这将带来令人惊叹的客户和员工体验、简化操作和新效率。酒店客人可以使用室内自动化装置来根据自己的喜好设置灯光和温度。通过智能照明和温度控制,办公室可以让员工更舒适,并降低能耗。零售商可以把受欢迎的商品留在货架上以增加销量。制造商、食品种植者和饮料制造商可以提高其供应链的效率。
为物联网准备您的网络
物联网设备有多种形状和形式,并使用不同的连接方法,包括Wi-Fi、Zigbee和蓝牙。有很多物联网设备被黑客攻击的例子,所以很明显,物联网系统需要与其他企业设备和应用程序隔离。
尽管存在风险,但并行运行多个网络来支持物联网系统和企业系统的效率并不高。组织需要一个能够灵活安全地支持不同物联网、企业和客户应用程序和服务的内聚网络基础设施。
这就是为什么Aruba为客户提供了物联网的网络平台,不管未来会发生什么。
回顾过去展望未来
阿鲁巴成立于2002年来解决一个大问题:安全的无线网络。从那时起,挑战从无线扩展到有线,现在是物联网。
那时,移动生活方式才刚刚兴起。公司向销售人员和高管发放手机,还有许多人在工作中使用个人设备,无论是否得到批准。无线设备被IT经理认为是不安全的。
Aruba解决这个大问题的想法本质上是将那些不可信的无线设备从可信的有线网络中分离出来,并使用基于角色的权限和内置防火墙来执行这些策略。以ArubaOS和移动控制器为核心,无线通信覆盖在有线网络上。加密也是集中的,所以从AP到移动控制器的流量是安全的。
现在人们认为无线是安全的。IT团队经常将同样的控制水平应用于有线网络,有线网络曾被广泛认为比无线网络更安全。但IT经理意识到开放交换机端口是一种风险,他们的有线网络也可以受益于基于角色、上下文感知的策略和动态实施。
许多客户已经开始利用Aruba的动态分割解决方案,允许策略定义的集中执行的流量隔离。动态分割使用ClearPass定义适合该设备或用户类别的访问级别对应的策略。它还利用Aruba控制器及其嵌入式策略执行防火墙(PEF)来执行访问策略。这种集中的强制适用于有线和无线用户或设备。同样的策略也非常适合物联网。
动态分割为我们的客户提供了一个优秀的框架,以支持当前和未来的物联网使用案例。与我交谈过的客户,如果他们今天还没有将物联网集成到他们的网络上,他们知道他们需要做好准备,但他们不确定业务可能需要什么。他们也知道,在当今复杂和竞争激烈的商业世界中,他们需要能够迅速做出反应。动态分割为他们提供了一个简单而全面的机制来做到这一点。此外,动态分割对Aruba的客户来说应该并不陌生。它建立在我们提供覆盖交通映射和基于角色的访问控制的严格分离的架构传统之上。
为了进一步支持更多物联网用例,阿鲁巴500系列接入点作为不同设备类型的通用平台。我们的500系列ap不仅支持Wi-Fi,还支持Zigbee和蓝牙。可以将这些新的ap视为物联网网关,允许物联网设备直接连接到接入点,消除对额外物联网基础设施的需求。部署了500系列ap的客户已经拥有了一流的Wi-Fi网络,他们可以利用该网络适应物联网连接。
使用Aruba的简单、灵活和经过验证的方法,您可以为当前和未来的大量物联网用例准备网络基础设施,同时最大限度地提高当前的网络投资。您可以确信,物联网设备可以与员工、来宾和业务关键应用程序共享底层网络,每个应用程序都在整个组织中实施了适当的策略。
