Aruba Central 概述
Aruba Central简化了WLAN、LAN、VPN和SD-WAN的部署、管理和优化。就无需将信息从一个管理平台转移到另一个管理平台,或尝试在多个视图中查询故障诊断信息等耗时的手动过程。
Central充当Aruba ESP的”一体化管理平台”。通过整合基于AI的机器学习和IoT设备的安全性分析,以及统一的基础设施管理,加速了智能边缘从边缘到云的转变。
Central 主要功能:
- 云原生企业园区 WLAN 软件
- WLAN、交换和 SD-WAN 的 AI Insights
- 先进的 IPS/IDS 威胁防御管理
- 基于移动应用的网络安装
- 接入和 WAN 边缘的统一管理
- 实时聊天和基于 AI 的搜索引擎
- 云、内部部署和即服务 (aaS) 选项。
Central是一个云原生微服务平台,具有关键环境所需的扩展性和弹性。相较于企业内部解决方案,Central更具适应力、预测能力和水平扩展能力,并且内置了冗余功能。此外,Central还提供无缝访问Aruba ClearPass Device Insight、Aruba User Experience Insight (UXI) 和 Aruba Meridian等工具,为网络可视化和洞察提供重要的AI/ML功能以及基于位置的服务。
基于工作流的配置已在Central内部实现,使得Aruba解决方案能够在全球范围内高效且准确地部署。这些工作流遵循网络配置的最佳实践方法,可以快速将新设备接入网络,并使用新的或现有的网络配置。
开始使用Aruba Central
Aruba Central 演示
您可以在这里观看 Aruba Central 的虚拟导览,探索其各种组件。
Aruba Central 试用版
客户可以在自己的环境中查看 Central 的运行情况。Aruba 提供了90天的评估许可证给客户。有关许可证信息和试用完成步骤,可以点击这里进行查看。
在创建 Central 账户的过程中,必须为试用选择一个区域。如果你打算将试用版迁移到生产环境,选择合适的目标区域就显得非常重要。因为无法更改 Central 实例的区域,所以需要创建新账户。
Aruba Central 设计
Aruba Central能够管理各种规模和类型的网络,无论是单个建筑物还是多分支的分布式位置。Central提供了一系列灵活的方式来组织和展示组织内部的设备。
组(Group)是在Central中设置和管理的基本单位,它包含了在组织各处具有相同配置基线的设备。例如,“所有接入交换机”就是一个典型的组实例。
站点(Site)是通过分配地理位置来组织设备的,使得它们可以一起被可视化,无论其配置是否相同。例如,一个建筑内所有有线和无线设备的集合就是一个常见的站点。
标签(Label)让我们能够自由识别各种设备,方便将它们进行分组、可视化和管理,不受常规配置或物理位置的限制。典型的应用场景是把所有同一型号的AP或交换机归为一组标签。
通过正确使用群组、站点和标签的构建方式,可以简化网络管理工作。对如何更好地利用这些构建进行思考和规划将有助于此过程。
以下表格总结了每个结构如何被 Aruba Central 的各个功能所使用。
组 | 站点 | 标签 | |
---|---|---|---|
AI 洞察 | No | Yes | No |
配置 | Yes | No | No |
事件和告警 | Yes | Yes | Yes |
监控 | Yes | Yes | Yes |
报告 | Yes | Yes | Yes |
Groups-组
组是AP、网关和交换机的主要配置容器,用于将通用配置应用到一系列管理设备上。这些设备会从其所在的组中继承这些通用配置。特定设备的配置,如IP地址和主机名,在应用组配置后会被单独设置并覆盖原有设置。
对于 Central 组的最佳实践是:
- 尽量减少创建组的数量。组的数量越少,日常操作就越简便。
- 避免根据建筑或站点创建分组,因为任何更改都需要在各个分组之间重复。
- 创建与功能相关的设备组,如所有接入交换机或所有无线设备。
- 创建具有特定角色的组(例如:仅限于CX,AOS 10,Central 3.x),因为这将影响可用的配置选项和功能操作。
设备的最终配置由其组配置和特定设备覆盖所决定。
在创建设备组时,应确保设备具有相似的网络功能,这样才能在组级别实施通用配置,例如 VLANs、NTP 和 DNS。而针对特定设备的配置(如 IP 地址)则应在设备级别进行设置。
Central 主要有两种组类型:模板组和UI组。
- 模板组 是基于CLI的配置文件,用于推送到设备。它使用变量来定义设备的特定信息。
- UI 组 利用 Central 网页用户界面。您可以选择特定设备,并在用户界面中为其单独设置,以应用设备专属的配置。
当设备配置基本一致且不常更改时,可以选择使用模板组。而对于工作流驱动的部署,UI组是更佳选项,它提供了修改单个设备配置的灵活性。
在这两种情况下,同一组设备需要有相似的配置。如果需要改变端口布局,或者网络拓扑结构与其他站点不同,那么就为这个不同的站点创建一个独立的组和配置。
此图形未完全展示指南中所用的准确名称和类型,仅供参考。
Sites-站点
站点是指一组管理设备的物理安装位置,包括AP、网关和交换机。它们可以按照单个建筑、共享位置的建筑或逻辑分组进行划分。此外,站点还可用于监控以及定义警报、事件和AI洞察的范围。
一个站点将设备分配到特定的物理位置,以便有序地监控网络状况、AI洞察和拓扑信息。这些站点被用于生成报告并自动形成集群,从而实现网关的分布式部署。
对于包含多栋建筑的地点,如大学或医院园区,我们可以将每栋建筑设定为一个独立站点。这样能更精确地处理警报、事件和AI洞察。如果在单一站点中放置过多建筑,识别和隔离故障问题会变得更加困难。
Labels-标签
设备被赋予标签以形成逻辑分组,如室内和室外AP。这些标签通过提供预定义的设备集合,简化了操作员的监控和报告任务。每个设备最多可以拥有五个标签。在需要对执行团队或医院中关键基础设施等重要设备群进行监控和报告时,这些标签非常实用。标签既可以临时分配给警报和事件,也可以永久附加到设备上。
Aruba Central API
Aruba Central 提供以下可扩展功能,以便构建定制的监控系统、配置工具、自定义仪表板以及告警和通知框架:
- REST API - 用于通过HTTP请求进行配置,按需查询和监控数据。
- Streaming API - 在安全的WebSocket(WSS)上订阅选定主题,获取统计信息和状态变化。
- Webhook - 整合外部应用并根据实时警报进行操作。
要了解更多关于Aruba Central的API功能,请参考Aruba开发者中心。