使用 Aruba 网络外部服务接口 (ESI) 软件模块，任意 Aruba 移动控制器可以和外部服务设备通信，这就把基于多网络的服务扩展到了移动边缘。 根据策略，ESI 选择性地将内部网络通信重定向到最佳的提供联机网络服务（例如病毒防护、网络入侵侦测、内容过滤、内容转换和使用审核）的设备。

网络服务的弹性交付
将基于网络的服务从 DMZ 扩展到所有内部用户
启用集中服务，该服务对于布线室没有任何变化
通过开放式接口连接任意基于网络的服务设备
以现有的安全性和服务供应商保护投资

基于策略的网络通信监测
根据用户识别和信任状态将通信定向到外部设备
可以选择根据策略重定向通信以避免服务设备过载

关键任务网络的错误容许
执行健康验证以保证外部设备的可用性
防止发送通信到发生故障的设备

将广域网接口服务扩展到移动用户
由于网络已转变为支持日益增加的移动工作量，以往只有 WAN 请求的服务现在在整个网络中都面临临界危机。 移动计算的引进使得整个网络都暴露在外界威胁之中。

客户设备，例如笔记本计算机、PDA和声控手机是为了移动而设计的，并不仅仅在室内使用，因此再也不是“可信”的。 从前，部署在广域网接口上的周边防御可以保护它不受网络威胁，但现在这些移动设备已经连接到了周边防御之中。 IT 管理员正努力决定如何扩展和升级服务，这些代表性的服务仅针对整个网络上的广域网接口。

针对 ArubaOS 的 Aruba ESI 软件模块是该领域的第一个解决方案，为从广域网非保护区到整个移动企业网络的所有用户提供了这些服务的可升级、天衣无缝和智能的扩展。

网络服务的弹性交付
今天，在市场上存在大量的网络服务设备。 这些设备主要是部署在非保护区或组织的互联网网关上，提供了例如病毒防护、内容侦测和过滤、入侵侦测和防护、内容转换、基于协议的带宽定型以及其他更多服务。

直到现在，在局域网的内部部署这些服务也要求在每个布线室中放置网络服务设备，这些设备摆设成一条直线并承担所有网络通信量。 Aurba 的 ESI 采用集中的途径，使用可升级和可管理的部署来减少资金和操作上的成本。

ESI 模块提供了开放式接口，允许通信重定向到任意支持透通 L2 模式和路由 L3 模式的标准联机设备。 这允许了网络管理员使用他们曾经拥有和了解的设备，保护并降低了他们的现有投资。
ArubaOS 的 Aruba 外部服务接口 (ESI) 软件模块提供了整个网络的可升级、天衣无缝的 WAN DMZ 服务扩展。

基于策略的网络通信侦测
虽然应该已经筛选出了所有“危险”通信，但如果将所有网络通信通过网络服务设备进行传递，则会要求数量庞大的设备来支持这些通信负载并导致性能瓶颈。 Aruba ESI 的基于策略的通信重定向功能只允许网络将符合既定标准的通信转送到服务设备。

例如，某些通信类型（例如企业资源计划 (ERP) 通信或 SQL 数据库事务）未携带病毒，则不需要经过病毒防护过滤。 另一方面，网页、电子邮件和文件传输通信需要进行病毒过滤。 通过使用 ESI 来指定哪些通信类型需要重定向到网络服务设备，网络管理员只需为这些指定的网络通信子集部署足够的服务容量。 因此，他们将不需要部署这么多的其它设备（如果需要）。 同样，Aruba 的 ESI 可以根据认证或信任状态，仅针对某些用户或用户类型选择性地重定向通信。

例如，企业可以在雇员的计算机上使用终结点完整性软件来执行杀毒软件、个人防火墙和操作系统的更新或打补丁。 如果这些设备上基于主机的软件是最新的，则网络可以决定对发送到这些客户机的通信不执行基于网络的病毒过滤。 作为选择，可以分配给使用自己设备的雇员和访客一个低信任级别，并使其服从严格的所有网络通信过滤。

关键任务网络的错误容忍
Aruba 网络移动控制器支持 ESI 池中的外部设备健康验证。 在没有进行常规软件开发或厂商锁定的情况下，弹性健康验证技术允许 Aruba 移动控制器决定外部设备的操作状态。通过对池中的设备进行健康验证，系统可以保证不会重定向通信量到不运转的设备。 Aruba 移动控制器也应用虚拟路由器冗余协议 (VRRP) 以在移动控制器故障期间提供跳转。

说明

支持拓扑
透通 (L2)
路由 (L3)
负载均衡方法
源IP — 目标 IP 哈希表
健康验证
ICMP 重复
L2 MAC 框架
外部服务池
16
每池中的服务设备
16

外部服务接口配置屏幕

功能       优点
基于策略的访问控制    只允许将选中类型的通信转送到外部设备来进行监测
开放式接口    允许企业可以选择继续使用他们当前的设备和供应商允许集成最佳的解决方案来防止厂商锁定
负载均衡优化       将通信转送到服务设备池以避免任意一台设备的过载在保证网络相应时，避免单点故障
错误容忍       启用服务设备的健康验证以决定设备是否可操作防止将通信发送到故障设备
无限制的升级       当网络通信增加时，允许添加其它移动控制器和服务设备，支持虚拟无限制升级
弹性部署选项       允许不同网络拓扑下的部署；可以将服务设备重定向连接到移动控制器或连接到常规中间设备