概述
AOS 10 组件介绍,涵盖部署环境、硬件、软件、许可和角色。
HPE GreenLake
HPE GreenLake 端到云平台是一个安全的云端平台,允许您查看和控制您的混合云资产。该平台通过提供一个直观的自助仪表盘,统一并简化了 IT 运营,您可以在其中部署和运行用于配置和管理网络、计算和存储基础设施的云服务,并执行日常操作。
HPE GreenLake 平台提供以下功能:
- 工作空间 – 创建、管理和监控包含设备、应用程序和服务的工作空间。
- 用户管理 – 管理用户、角色和工作区的访问权限。
- 应用 – 部署和访问用于配置、管理及监控您的基础设施和运营的应用。
- 订阅 – 管理每个工作区的设备和服务订阅。
- 设备 – 管理设备库存和订阅分配。
虽然 Aruba Activate 和 Aruba Central 过去是独立的云服务,但现在都已完全集成到 HPE GreenLake 平台中。为了支持 AOS 10 部署,每个组织需要一个工作区,并在该工作区部署一个 Central 应用以覆盖您的特定区域。对于大型组织,一个工作区可以支持多个 Central 应用,每个应用位于不同的区域(如果需要)。
HPE Greenlake 平台
AP 和网关会自动或手动添加到工作区。当购买新的 AP 和网关,并且您的组织已有工作区时,这些 AP 和网关会自动添加到您的工作区库存中。这类似于过去在 Activate 中添加设备的方式。每个 AP 和网关都被分配到一个 Central 应用,并且订阅会自动或手动分配。
当新的或已配置的 AP 或网关启动时,它会自动与 device.arubanetworks.com 通信,该域会将设备重定向到 HPE GreenLake 平台。根据应用和订阅的分配,设备会被重定向到其被分配的 Central 应用。没有 Central 应用或订阅分配的设备将不会由 Central 管理。
Aruba Central
HPE Aruba Networking Central 是 HPE GreenLake 平台下的一个应用,简化 WLAN、LAN、VPN 和 SD-WAN 的部署、管理和优化。Central 应用部署在 HPE GreenLake 平台的工作区内。每个 AOS 10 部署都需要部署一个 Central 应用实例。对于较大的组织,工作区可以根据需要包含多个 Central 应用实例,每个实例支持在特定地理区域(如北美和 EMEA)部署的设备。
Aruba Central 消除了将信息从一个管理平台迁移到另一个平台的耗时手动过程,也避免了在多个视图中尝试关联故障排除信息。集成的基于 AI 的机器学习、IoT 设备分析(用于安全)和统一基础设施管理,加快了向边缘到云的转型,助力当今的智能边缘。
Aruba Central 是一个云原生的微服务平台,提供关键环境所需的可扩展性和弹性。与本地解决方案相比,Central 更具适应性、可预测性,并具有内置冗余的水平扩展能力。Central 还无缝集成 Aruba ClearPass 设备洞察、Aruba 用户体验洞察(UXI)和 Aruba Meridian,提供利用 AI/ML 和基于位置的服务实现网络可视化和洞察的强大功能。
Aruba Central 具有以下关键特性:
- 云原生企业园区 WLAN 软件
- WLAN、交换和 SD-WAN 的人工智能洞察
- 高级 IPS/IDS 威胁防御管理
- 基于移动应用的网络安装
- 统一管理接入和广域网边缘
- 实时聊天和基于人工智能的搜索引擎
- 云端、本地和作为服务(aaS)选项
ArubaOS 10
ArubaOS 10(AOS 10)是与 Aruba Central 配合工作的分布式网络操作系统,控制 Aruba 接入点(AP)和网关。凭借其灵活的架构,网络团队可以为小型办公室、中型分支机构、园区和远程工作者提供可靠且安全的有线和无线连接。与云原生 Aruba Central 协同工作,AOS 10 提供管理和控制能力,实现更高的可扩展性、增强的安全性、基于人工智能的优化以加快问题解决速度,以及所有 AP 和网关的统一管理。
AOS 10 在许多方面与 AOS 8 不同。由于 AOS 10 操作系统现已统一,所有 AP 和网关部署类型都可以使用相同的固件版本。IT 组织不再需要管理和维护不同的 AOS 8 版本和设备模式,以支持园区、SD-Branch 和微型分支的部署。运行 AOS 10 的 AP 和网关可以支持多种角色。
以下是 AOS 10 与之前版本的 AOS 在架构上的主要差异总结:
- AP 和网关的管理/控制平面位于云平台内。AP 不再依赖控制器进行管理、配置和操作。
- WLAN 部署的网关完全是可选的。AOS 10 接入点可以在本地桥接用户流量,或根据业务和扩展需求,将用户流量隧道传输到具有弹性的网关集群。
- AOS 版本和 AP 模式不再决定转发架构。对于每个 WLAN 配置文件,客户可以选择转发模式。
- 将 SD-Branch 和 Microbranch 功能合并到一个版本中。
- AP 和网关可能实现不同版本的 AOS 10(多版本支持)。
AOS 10 旨在支持各种规模的网络,并且可以轻松扩展以满足不断增长的网络需求。它有助于简化操作、设备、用户或应用策略的执行,以及基于 AI 的故障排除和优化。作为 Aruba 边缘服务平台(ESP)架构的一部分,Aruba Central 结合 AOS 10,通过单一控制台提供有线和无线局域网(WLAN)以及广域网(WAN)的云原生管理和控制服务。AOS 10 提供了完全云管理的 SD-WAN 解决方案。组织可以利用 SD-WAN 功能的优势,结合基于身份和角色的流量分段,由内置防火墙强制执行,并由 IDS 或 IPS 及其他安全功能支持。
AOS 10 架构
支持的设备
AOS 10 支持特定型号的 AP 和网关用于新部署或迁移。由于每个 AOS 10 版本支持的 AP 和网关型号列表会随着时间演变,当前支持的 AP 和网关型号可以在 HPE Aruba Networking Documentation Center 查看。
所有 AP 型号都配备有支持连接到云的 AOS 8 或 AOS 10。所有型号的网关目前都配备有支持与云平台通信的 AOS 8 版本,除了 9114 和 9106 型号,它们配备有 AOS 10。通过一键配置(OTP)、零接触配置(ZTP)或完整设置部署的新网关,如果分配给 Central 实例并获得许可,将由云平台自动升级为 SD-WAN 镜像。然后,网关可以通过 Central 中的版本合规性功能自动升级到 AOS 10。
运行 AOS 8 的支持 AP 和网关的部署也可以迁移到 AOS 10。升级 AP 和网关到 AOS 10 的具体迁移流程会因部署而异,相关内容请参考 AOS 10 Adoption guide。
网络角色
运行 AOS 10 的 AP 和网关可以根据它们被分配的 Central 配置组采用网络角色。分配给配置组的网络角色决定了每个配置组内设备的配置和监控选项。例如,分配到具有园区/分支网络角色的配置组的 AP,将具有不同的配置和监控选项,而分配到具有微型分支网络角色的配置组的 AP 则不同。
一个配置组可以只包含 AP、只包含网关或两者都包含,具体取决于分配的网络角色。并非所有网络角色都兼容,且需要专用的配置组。例如,具有微型分支网络角色的 AP 配置组不支持网关,而具有 VPN 集中器网络角色的网关配置组不支持 AP。
| AP 网络角色 | 网关网络角色 | 可以混合 |
|---|---|---|
| 园区 / 微型分支 | 移动性 | 是 |
| 微型分支 | 是 | |
| VPN 集中器 | 否 | |
| 微型分支 | 移动性 | 否 |
| 分支 | 编号 | |
| VPN Concentrator | 否 |
每个配置组可以支持一个网络角色,用于接入点(AP)和网关。你部署的配置组数量将根据你对配置组织方式的偏好、所需的AP和网关网络角色类型以及部署的复杂程度而有所不同。一般来说,每个共享相同网络角色和公共配置的设备组都需要一个配置组。
当为AP或网关创建配置组时,必须选择一个网络角色。一旦配置组被创建并保存,网络角色就不能更改。如果需要更改AP或网关的网络角色,必须将设备移动到具有新网络角色的新的配置组。下图展示了AP和网关的网络角色分配示例。
现有的配置组也可以被编辑,并分配新的设备类型。可以添加的设备类型和网络角色将取决于在组中配置的AP或网关网络角色。例如,你可以编辑现有的微型分支网关配置组,并添加具有园区/分支网络角色的AP,反之亦然。
接入点
AOS 10接入点的配置由其所属的配置组决定。分配给配置组的网络角色是根据AP的用途选择的,并影响暴露的配置和监控选项。例如,用于微型分支AP的配置组包括一些在支持园区/分支AP的配置组中不适用或不暴露的额外配置和监控选项。
支持AOS 10 AP的配置组可以分配以下网络角色:
- 园区/分支 – 用于配置部署在园区或通过上行端口连接到局域网的分支的AP组。AP可以桥接或隧道用户流量,也可以作为Mesh门户或Mesh点部署。
- Microbranch – 用于配置部署在远程小型办公室或家庭办公室的单个 AP,这些 AP 通过公共互联网安全连接到私有网络。Microbranch AP 可以支持多种转发模式,支持路由,并且还可以连接到多个互联网服务。
具有园区 / 分支网络角色的配置组包括具有移动性或分支网络角色的网关。具有 Microbranch 网络角色的配置组不能包括网关,但可以包括交换机。
AP 网络角色
网关
AOS 10 网关的配置由其被分配的配置组决定。分配给配置组的网络角色是根据网关的用途选择的,并影响暴露的配置和监控选项。例如,用于分支网关和 VPN 集中器的配置组包括额外的 VPN、广域网和路由配置,而这些配置在支持移动性网关的配置组中不适用或不可配置。
支持 AOS 10 网关的配置组可以分配以下网络角色:
- Mobility – 用于配置终止来自 AP 和/或 UBT 交换机的隧道用户流量的大型办公室和园区的网关。
- 微型分支 – 用于配置部署在远程微型分支办公室的网关。微型分支网关支持移动功能,并且可以终止来自接入点(APs)和/或 UBT 交换机的隧道用户流量。微型分支网关还提供高级路由、广域网(WAN)连接和 WAN 路径优化,可以在微型分支网络的边缘部署,取代传统的 WAN 路由器或防火墙。
- VPN Concentrator – 用于配置终止从分支网关和/或微型分支 AP 建立的安全编排叠加隧道的网关。
具有移动性或分支网络角色的配置组可能包括具有园区 / 分支网络角色的 AP 以及可选的交换机,但不包括具有微型分支网络角色的 AP。具有 VPN Concentrator 角色的配置组不能包括 AP,但可以可选地包括交换机。
网关组网络角色
最后修改时间:2024年8月15日 (1d1eb16)