Aruba ESP AIOps FAQ 問題集

Q1:請問 Aruba AIOps 對於資料收集上是否有效辨識相關資料?

A:Aruba 解決方案從產品設計開始 就已經放入結構化的元素，相關告警 與欄位都已經事先預訂好，所以 資料送到雲端大數據中心可以有效規檔。透過雲端大數據所收集到的資料 透過人工智慧方式辨識與處理。

Q2:雲端管理會不會造成網路塞車?

A:Aruba 雲管理平台 採用類似數據中心架構，區分 Management Traffic 與Data Traffic ..只有Management Traffic 會上到Aruba Central 雲端。資料量不大，所以實際運作上面對網路頻寬的要求並不高。所以不太會造成塞車現象。到是 Aruba Central 可以看到流量。可以協助用戶判斷流量資訊是否跟企業維運相關。每一部受Central 納管的設備只需要10K 頻寬.. 實際建置上並不會造成頻寬影響。讓使用者 可以把頻寬 真正用在企業需求的應用程式上面。

Q3:請問 Aruba AIOps 如果收集大量資料會不會影響到伺服器效能，資料收集後如何將龐大的資料篩選出關鍵問題?

A:Aruba Central 雲平台管理，後面是BigData資料庫運行系統，針對不同用戶 可以開立不同的數據庫做資料收集與分析。Aruba在設備產生相關使用紀錄的時候就已經規畫好 資料欄位，所以資料上到雲端資料庫後 等於圖書館系統把書上架的概念，資料規檔 查詢 會非常有效率。透過機器學習方式 有效的把相關設備的資料做一個規檔，讓資料蒐集與使用上更有效率。 Aruba AI 功能主要有三點 AI Insight /AI Search/AI Analyze ..透過這些功能就可以快速找到問題了解到影響範圍並且有效提供相關建議。

Q4:請問Aruba 產品能否自動定期備分資訊及資料?

A:Aruba Central 具備設備配置備份功能，同時也具備有使用者連線紀錄上線時間流量消耗等資訊。

Q5:請問Aruba 可以針對有線設備以及無線設備管理，所以相關設備必須要註冊到雲端，也是透過雲端管理設備嗎?

A:Aruba 透過中央雲端管理平台或是客戶自己建構私有雲的方式管理。 目前支援設備Aruba OS /OS CX 交換器,Aruba 無線基地台 與Aruba GATEWAY ，設備納管後 可以透過統一配置派送到各外點，舉例來說 台北台中高雄都有分公司，三個外點獨立管理 可是使用相同的設備，交換器，無線基地台就可以透過中央配置。統一派送配置下去。所有的設備告警資訊傳送到雲端 統一由雲端AIOps人工智能維運 建立基準線(Base Line) ，不同地點 不同設備 不同人員 各自有自己的基準。透過 基準線 就會知道 那些設備 人員 異常。進一步做到提前預警。讓設備管理 人員使用 更有效率。

Q6:請問Aruba Zero Trust Security 針對數位化資安疑慮有相對應的解決方案嗎?

A:Aruba 提供人工智慧辨識設備功能，透過Aruba Clearpass device insight 以及Clearpass Policy Manager 存取原則管理，可以依照設備類別屬性 依照單位所需要的存取原則 給予存取權限。

Q7:請問Aruba Central 就是 ESP 嗎? 還是Aruba Central 就是 ESP 其中一個Solution?

A:Aruba ESP 是一個整合是基礎建設包含三個主要元素。基礎建設部分 (Unified Infrastructure), 安全存取部分 (Zero Trust Security),整體維運部分(AIOps)提供人工智慧維運。整個運作是建構在 Aruba Central 管理平台之下。

Q8:請問Aruba Zero Trust Security 可以與單位內的AD 整合嗎?

A:可以與既有的認證整合 包含 Windows AD Server / RADIUS Server 等.....

Q9:請問Aruba Central 可以納管多種不同品牌設備嗎? Aruba 是否有多品牌的網路設備管理軟體?

A:目前只有支援 Aruba AP / Switch / Gateway 等裝置。支援設備清單 各位可以參考這邊的URL

https://help.central.arubanetworks.com/2.5.3/documentation/online_help/content/nms/overview/supported_devices.htm

Aruba IMC 是一套多品牌網路設備管理軟體，基本上要看設備SNMP MIB開放層度，IMC可以匯入SNMP MIB 支援多品牌網路設備。

Q10:請問Aruba有支援SD WAN產品嗎?

A:Aruba 當然有SD WAN產品 。基本上既有Aruba SD WAN解決方案。在來 可以搭配 Silver Peak 的解決方案

Q11:請問Aruba Central可以建立在私有雲嗎?

A:可以，Aruba Central 支援 公有雲 與私有雲兩種建置方式，不過要注意 目前只能安裝在 HPE 特定型號伺服器上面 。主要考慮擴充性與穩定性.....

Q12:機器學習是否有被駭客攻擊的風險，如何避免?

A:駭客攻擊的主要目標是有價資訊，包含信用卡 客戶資料與交易紀錄等等。Aruba Central 透過憑證管理 建立管理的虛擬通道，以提高管理的安全性。資料傳遞都是加密的。

Q13:Aruba 產品相關使用案例是否可以分享?

A:為了保障用戶權益 沒有與Aruba 簽訂合約的用戶 基本上不能把用戶名單公布， Aruba 中文的官網上面有一些簽約客戶的成功案例各位可以上去看看 連結在這邊!!

零售流通業案例

https://www.arubanetworks.com/zh-hant/solutions/retail

醫療院所案例

https://www.arubanetworks.com/zh-hant/resources/case-studies/cch/

製造業案例

https://www.arubanetworks.com/zh-hant/resources/case-studies/eskridge-lexus/

Q14:請問Aruba 雲端管理方案計價方式?

A:依管理設備總量購買授權(交換器基地台GATEWAY)，授權有區分1/3/5/7不同年份授權管理。授權區分基礎型授權只能管理設備收集資訊，進階型授權則具備AIOps功能。目前AIOps也只有在無線基地台上面才有，交換器預計在2021年下半年以後才有。

Q15:請問Aruba Central 與Aruba Mobility Controller 功能有簡化或差異嗎?

A:基本上Central 納管的作業系統版本為AOS10版本 目前 Mobility Controller 版本則為AOS8.x 主要差在管理在雲端 還是在用戶端。

Q16:請問 Aruba Central 雲端管理 對原本的保固方案會有影響嗎?

A:設備原本就有基本保固方案，透過Central 雲平台納管後 可以支援7x24 開立CASE服務。有專人回覆。而且設備的配置 告警紀錄都在Aruba 這邊 可以加速問題的釐清與處理。

Q17:請問Aruba 在屏蔽閉鎖使用者端的4G網路使用哪一種機制?

A:基本上有三種模式，知道對方訊號存在但不處理，讓連線到對方訊號的設備認證失敗(Deauthenticate only )，讓對方設備的通道很忙 (Tarpit containment)，詳細方式下方連結裡有說明。

https://www.arubanetworks.com/techdocs/ArubaOS_86_Web_Help/Content/arubaos-solutions/wireless-intrus-prev/dete-rogu-aps.htm

Q18:使用Aruba Central 後針對Switch 或基地台 還能獨立設定嗎?

A:透過 Central 所納管的設備 本地端 只提供 Monitor 功能，配置修改功能只能透過 Central 來調整。

今日問題總整理

問:vmware也有類似產品, 請問兩者之間差異為何?

A:不同解決方案有不同的優勢。 Aruba的優勢在於已經建置好全球雲端管理界面，個連接點間的延遲都已經了解。可以在封包傳遞的時後 自動選擇最佳線路。

提升使用者良好的SD WAN端體驗

問:預測性維護 是否需要配合AI模組呢? Aruba有內建AI嗎?

A:Aruba Central 有不同授權可以購買，購買進階授權才有支援AI維運功能。AI維運功能架構在雲端服務的BigData架構下面.

Aruba Central 也有落地端的管理 要能夠支援到BigData架構 必須要足夠的運算效能。 使用雲端的解決方案 對用戶來說相對上單純。軟體升級維運全都交給Aruba

問:請教物聯網將如何影響未來科技發展？

A:物聯網目前看到有不同收集器與不同連線方式。未來資訊產業會有更多不同的連線方式與資料同步方式需要滿足這樣的需求

再把資料傳遞給後面的伺服器去彙整與運算。Aruba 是有線無線設備廠商領導大廠。產品的規劃方向也以滿足不同設備連線需求與擴充。

問:各個外點都上INTERNET,風險不也會升高嗎?

A:不同的架構下面有不同的管理邏輯。已現在的網路架構規範來看，大部分的企業都採取分公司外點上Internet透過VPN(或是MPLS數據專線)連回總部

也因為過去封包離開分公司後無法在監控(就跟飛出去的小鳥一樣無法捕捉回來) 如果遇到中間服務業者塞車有可能影響到應用程式服務。

Aruba EdgeConnect 解決方案透過雲端管理就像是GoogleMap概念。我們了解網路那邊塞車 封包應該怎樣繞比較快。

加速封包傳遞。進一步提高企業競爭力。目前台灣既有客戶很多都是跨國企業與電信服務業者。

問:​Aruba EdgeConnect SD-WAN可直接整合雲端業者嗎?

A:Aruba EdgeConnect 可以與Google 平台整合

請參考這邊 :https://www.arubanetworks.com/zh-hant/partners/technology-partners/google-solutions/

問:​EdgeConnect 是硬體設備嗎? EdgeConnect會有單點設備故障風險嗎?

A:EdgeConnect 有硬體版本與軟體版本。為了達到較佳的效能 會建議選購硬體版本。 看終端用戶的預算來做規劃 當然Aruba EdgeConnect 有支援HA 。產品名稱EdgeConnect-HA 。

問:​AIOps ，ai維運中，big data分析或ML 分析。請問分析的「平台」服務為何？是否需再另購？謝謝

A:Aruba AIOPs 主要透過Central 雲端服務運作，購買Central 進階授權才能夠使用這樣的功能。

Central後台是BigData 運作。後面是關聯性資料庫，Aruba可以了解那些設備，所產生的告警跟那些人員是關聯性的。進一步可以提供優化建議。

問:​zigbee 有限制設備嗎？

A:Zigbee是新的通訊協定。Aruba 新款基地台都支援這樣的通訊協定。 實際應用場景要看終端客戶如何規劃與搭配那些IOT裝置運行。

那些應用程式 那些Zigbee終端設備必須要被哪管與控制，這邊有客製化的需求要看服務廠商可以提供到怎樣的協助。

問:​現有的法規下有非常多資料資訊是無法上雲的，這部分跟保密合約無關，導致需要地化架設，這部分Aruba 有因應對策嗎

A:Aruba Central 管理解決方案主要是設備的配置與維運管理。實際流量並不會傳送到雲端。 如果用戶有疑慮也可以考慮Central 落地板 (Centrtal COP版本)。

落地板實際維運上需要比較多資訊人員介入而且針對用戶端的網際網路環境要求較高。 使用Central 雲端服務相對上簡化許多

問:​Always-on POE 功能為何不預設開啟？

A:基於使用者的考量把管理的權限交給用戶。由用戶決定是否開啟。就像汽車音響一樣。把使用權 交給用戶決定。

問:​請問這些設備交期大約多久

A:受疫情影響；不同產品交期不盡相同。確定下單後可以洽詢各經銷商體系確認交貨時程。