ArubaOS-CX ClearPass Extreme 6LoWPAN Clarity AirWave NB-IoT Sigfox ZigBee Ruckus LPWAN Wi-Fi Cisco Aruba LoRa 3GPP IPv6 IoT P2P CGR RPL 物聯網

自動建立裝置描述檔 把關連網行為風險

2018-03-06
有線與無線網路整合運行,已是現代企業IT應用環境的重要基石。伴隨著數位轉型趨勢而生的物聯網應用模式,對於不同產業而言意義不盡相同,例如飯店業、零售業、醫療業等,主要是藉此來提供顧客更有價值的服務。
HPE旗下的Aruba本就擅長於Wi-Fi傳輸應用環境,提供園區網路或企業內部應用場景所需的解決方案,例如生產線機台、機器人搬運等場域,對於無法接取電源的連網裝置,大多採用低功耗的ZigBee、藍牙傳輸,再透過Wi-Fi接取後端系統平台,建立企業內部的物聯網應用。

當然,針對公共基礎設施領域HPE也有貢獻所長,Aruba台灣區資深技術經理陳清淵舉例,自2016年起HPE與桃園共同建置智慧路燈應用場域,即已提供端到端物聯網平台HPE Universal IoT Platform來實作。只是智慧城市這類大範圍應用場域,連網傳輸大多仰賴電信公司提供的行動通訊網路,則非Aruba擅長發揮之處。因此在廣泛的物聯網應用中,Aruba聚焦的範疇,主要是透過無線網路傳輸,實踐園區網路環境轉型為數位化的新模式。

控制器平台核心延伸整合創造新價值

在即將到來的萬物聯網新時代,愈來愈多物件變成可連網裝置,穩定的連接性已是必要條件。首當其衝的是控制器,必須具備橫向擴充能力,才可以持續提供不中斷的服務。ArubaOS 8架構設計即包含讓有線與無線網路服務得以不中斷,並提供更大頻寬服務。

過去的部署模式,須先估算接取需求的裝置數量、無線網路基地台的佈建地點,再選擇符合應用規模的控制器系統。後續若需求持續快速增長,例如用戶端行動設備往往每人已多達五個,超過當初建置時所預估,多數控制器系統只能汰換成更高階機種才得以支應。ArubaOS 8的控制器架構則是能提供橫向擴充,增添部署即可整合運行。

「我們發展方向是提供更完整的解決方案,協助企業組織結構落實數位轉型,為未來奠定穩固的基礎。」陳清淵強調。首先,工作環境先轉變為全數位化,不論是辦公室、工廠、倉庫等,皆採以無線網路為主;其次,連網裝置的發展,通常會緊跟國際軟體服務大廠技術的腳步,例如Google、Amazon等,無線網路的承載能力與穩定性亦須跟進,進而逐步透過開放REST API整合各式應用的連網裝置,例如語音助理裝置的Amazon Echo、小米水滴平台、騰訊叮噹等,延伸創造多元應用場景,例如欲產出統計報表、安全指標等相關資訊,IT人員可能直接用說話方式即可自動產生,顛覆既有的工作模式。

自動指紋識別建立裝置認證機制

▲Aruba台灣區資深技術經理陳清淵認為,企業應用環境必須先建立有線/無線網路的連接性、可管理性、安全性,在基礎架構層面建立可信任環境之後,才得以拓展延伸更多創新應用。
除了連接性以外,因應現代攻擊威脅手法可能藉由滲透連網裝置來發動,強化安全性機制更是不容忽視。陳清淵指出,認證機制可說是物聯網應用中相當重要的一環。針對特定場域所設計的連網裝置,運行功能大多較單純,導入建置的企業很容易忽略物聯網環境的攻擊威脅,使眾多連網裝置成為現代企業最大的資安漏洞。

認證機制可建立基礎安全性,基於Aruba網域存取控制系統ClearPass中提供的Identity機制,可透過自動指紋識別(Fingerprint),掌握連網裝置的類別、供應商、作業系統、IP位址、擁有者等屬性資料,先行建立可視化能力,以便配置合適的安全政策。

過去的IT環境認證機制可能僅須辨識桌機、筆電、手機等行動裝置,但是在物聯網環境中,還包括數位監控攝影機、事務機、感測器等各式連網裝置。「自動指紋識別會解析封包內容,透過MAC位址前面字元可判定製造商,或是透過Http傳輸協議取得連網裝置更多資訊,以建立描述(Profile)檔類別。當然也可透過事前定義描述檔資訊的方式,輔助部署時的辨識,抑或是之後再予以歸類群組。如此一來,才有能力配置相對應的控管政策。」

針對風險性較高的連網裝置,交換器可以透過通用路由封裝(GRA)協定建立Tunnel連線控制器,運用深度封包檢測取得詳細資料,之後交給ClearPass執行控管政策檢查、攻擊行為偵測等機制。「如此的切割(Segmentation)方式,可依據連接埠狀態、特定登入帳號或作業系統,甚至是物聯網應用中的裝置、事務機等規則條件判斷,以降低資安風險。」

Clarity提升維運效率確保網路穩定性

無線網路發展初期時,由於射頻訊號無法透過肉眼判讀,讓維運人員在進行故障排除時相當困擾,一旦終端用戶抱怨無線網路連線不穩定,根本無從追溯問題根源,使得有些企業至今對於無線網路的穩定性仍有疑慮。Aruba設計的解決方案,目的即在於協助用戶部署之後,可清楚掌握流量行為,藉此提升維運管理效率,讓企業用戶信任無線網路應用環境的穩定性,建立全無線環境,進而邁向全數位化企業。


▲ Aruba最新推出的ArubaOS-CX可程式化系統中內建網路分析引擎,協助降低數位化環境下問題排除的複雜度。(資料來源:Aruba)

實作方式是透過AirWave管理系統中提供的Clarity功能,掌握裝置通過認證後開始執行操作的所有行為。例如執行遠端用戶撥入驗證服務(RADIUS)處理時間有時過慢或失敗,藉由Clarity可釐清究竟是伺服器回應速度過慢、網路壅塞等原因所導致,抑或是在執行連線行為時,DHCP或DNS服務的出現問題。此外,影響網路無法連線的原因也包含用戶端作業系統,IT人員可指定附近的無線基地台模擬用戶上網行為來進行測試,以確認作業系統環境的正常狀態。

現代可連網的裝置系統相當多元,除了桌機環境的Windows、macOS,以及手機應用的Android、iOS,在物聯網環境還有以Linux核心為基礎的客製化系統、嵌入式系統,技術平台種類遠較傳統辦公室環境更加複雜,因此無線基地台模擬為用戶端環境,先排除作業系統環節,執行上網連線行為,即可藉此判斷用戶端環境,提升IT維運效率。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!