Hewlett Packard Enterprise旗下Aruba宣布,星宇航空以产品性能可靠稳定、专业与到位的支持服务、以及优异的成本效益等评估面向,选择Aruba ESP(边缘服务平台)集成式解决方案,逐步部署于星宇航空台北总公司及新落成的桃园运筹中心,打造高效、安全、易于管理的网络环境,并在星宇航空申请ISO 27001信息安全管理系统及ISO 27701隐私信息管理系统双认证的过程中,提供坚实的网络基础架构,从网络底层确保遵循航空产业严苛的信息安全要求。
2018年9月开工动土的星宇航空运筹中心,紧邻桃园机场,楼层规划为地上10层,地下2层,楼地板总面积约15,800平米,除了第一线作业单位进驻,包含飞航机师、空服员、机务维修、运务地勤及企业安全等之外,机组员报到中心、航机24小时监控中心及空地勤人员训练中心也都设立于此。
为了提供高效、稳定的网络环境与简化、统一的管理,星宇航空从2020年初开始评估运筹中心的网络设备,最后决定连同台北总公司一起采用Aruba ESP集成式基础架构,导入核心交换机、汇聚层(Layer 3)交换机、实体及虚拟控制器、边缘交换机等产品,并在2021年1月第一线作业人员进驻完工的运筹中心时,已完成所有部署。
Aruba两年前开始接触星宇航空时,即分享了Aruba ESP的架构及愿景。由于此架构可分阶段导入,符合该公司的发展策略,因此星宇航空在第一阶段先行部署Aruba ESP的有线、无线网络和WAN的网络连接、管理和安全保护功能。导入后的第一个明显效益是,星宇航空得以借助Aruba ESP完整且高集成性的单一管理平台,统一管控台北及桃园两个重要运营据点的有线及无线网络环境,不需分别管理多个不同工具,也降低IT管理团队的负担,提升管理效率。
第二个主要效益则是高效的用户体验。星宇航空同仁需到访不同运营据点,不论是在据点的各办公楼层,或机长、空服员休息室等不同场所,都需要能够随时稳定连接、无缝接轨的高性能网络环境。而Aruba集成式基础架构中的Aruba Mobility Conductor次世代主控制器,可在任何一部网络控制器发生异时常,立即无缝接轨至另一部控制器,让用户随时享有连接无死角的网络服务,进而保持良好的工作效率。
星宇航空运筹中心导入Aruba集成式网络安全方案;左为星宇航空首席信息官庄棱源,右为Aruba台湾区总经理蔡政修。
此外,秉持“Safety is Our Attitude”安全为首要的星宇航空,于2021年6月成为台湾航空首家且唯一获得“ISO 27001:2013信息安全管理系统”及“ISO 27701:2019隐私信息管理系统”双认证的航空公司。由于Aruba在初期谈论网络架构时即了解该公司对安全的要求及ISO 27001的目标,因此在认证过程中,Aruba ESP的零信任安全功能,正好协助星宇航空具体实现零信任安全原则。
举例来说,星宇航空可通过Aruba ClearPass为各部门同仁设置不同权限,并自动识别上网设备,包括员工持有的笔记本,以及视频监视器、网络电话机等物联网(IoT)设备,只要进入网络范围,第一时间即可自动识别,并根据权限立即提供稳定的网络服务。通过Aruba ClearPass,还可以即时监控各项有线、无线设备的使用行为,确保信息安全。
“随着新冠疫情趋缓及旅运市场逐步复苏,我们需要高效、有效的集成式网络架构,帮助我们以精简的IT资源和人力,来支持公司未来航线布局及服务团队扩张的挑战,”星宇航空首席信息官庄棱源指出。 “因此星宇航空将进一步善用具备人工智能(AI)和分析功能的Aruba AIOps智能运维平台,借由其准确率超过95%以上的网络、安全和应用程序性能识别功能,让我们轻松预防与解决网络管理的瓶颈,为所有同仁维持一致、高品质的连接与IT使用体验。”