隨著(zhù)平板電腦和智能手機日益進(jìn)入企業(yè),BYOD已經(jīng)成為了當前企業(yè)CIO信息化建設的熱點(diǎn)。根據Info-tech預測2013年將有35%的企業(yè)實(shí)現BYOD移動(dòng)辦公。讓員工BYOD可以說(shuō)是企業(yè)實(shí)現無(wú)邊界移動(dòng)辦公的重要環(huán)節,這將意味著(zhù)員工在工作中將更多的使用自己的設備,但同時(shí)這種無(wú)邊界移動(dòng)辦公的趨勢意味著(zhù)更多,我們可以先看幾個(gè)例子:
- 員工使用自己的智能手機在家或咖啡廳收發(fā)工作郵件;
- 銀行的客戶(hù)經(jīng)理在營(yíng)業(yè)大廳使用Pad為等候辦理業(yè)務(wù)的客戶(hù)提供金融理財業(yè)務(wù)介紹服務(wù);
- 電力、石油等能源企業(yè)員工在工地現場(chǎng)使用Pad或智能手機做移動(dòng)巡檢。
在上面的例子里,終端設備有員工個(gè)人私有,但也可能由雇主統一購買(mǎi)和派發(fā)。事實(shí)上 “Bring your own device”并非實(shí)現無(wú)邊界移動(dòng)辦公的唯一主要特征,最終用戶(hù)關(guān)注更多的是接入網(wǎng)絡(luò )并使用業(yè)務(wù)的便捷體驗,和如何實(shí)現任意設備可在任何時(shí)間、地點(diǎn)便捷可控的接入網(wǎng)絡(luò ),實(shí)質(zhì)上這是一種工作方式和企業(yè)運作模式上的趨勢創(chuàng )新。
這種趨勢將給企業(yè)IT架構建設帶來(lái)更大挑戰,如果聚焦在攜帶自己設備辦公,企業(yè)往往關(guān)注如何隔離個(gè)人和企業(yè)數據,防止個(gè)人終端丟失給企業(yè)帶來(lái)的影響,避免個(gè)人終端的安全威脅給整個(gè)網(wǎng)絡(luò )運行帶來(lái)影響等安全方面的問(wèn)題,事實(shí)上建設關(guān)鍵點(diǎn)遠不止于此。
無(wú)處不在的接入需求將導致網(wǎng)絡(luò )邊界逐漸模糊:逐漸普及的Wi-fi、3G/4G網(wǎng)絡(luò )為用戶(hù)便捷接入提供了基礎,但這也導致原有的企業(yè)園區網(wǎng)絡(luò )清晰的邊界逐漸模糊化,一方面企業(yè)需要對有線(xiàn)/無(wú)線(xiàn)多張網(wǎng)絡(luò )統一規劃,復雜度急劇增加,另一方面用戶(hù)卻需要和有線(xiàn)網(wǎng)絡(luò )一樣的快速、穩定的體驗。
不同身份、時(shí)間、地點(diǎn)的接入需求導致應用場(chǎng)景多樣化:?jiǎn)T工、顧問(wèn)等不同身份在咖啡店和園區內等不同地點(diǎn)的接入不應該被授權相同網(wǎng)絡(luò )資源,這就帶來(lái)了對接入人員身份、接入網(wǎng)絡(luò )的工作場(chǎng)景以及用戶(hù)可訪(fǎng)問(wèn)業(yè)務(wù)做識別和鑒權的需求。
另外,“如何避免員工用移動(dòng)設備做不該做的事?”也成為CIO關(guān)注的焦點(diǎn),擔心員工工作時(shí)玩游戲、微博影響工作效率;擔心電影下載或者流媒體會(huì )拖慢公司網(wǎng)絡(luò );當然還有智能終端廣泛應用帶來(lái)的企業(yè)數據安全性問(wèn)題和智能終端可管理性問(wèn)題也仍然是持續關(guān)注的重點(diǎn)。
為滿(mǎn)足這些需求,需要從泛BYOD的視角出發(fā),構建泛BYOD的融合企業(yè)網(wǎng)絡(luò ),包括融合有線(xiàn)無(wú)線(xiàn)的網(wǎng)絡(luò ),基于情景感知的統一策略和統一管理、無(wú)漏洞的安全防護,確保企業(yè)員工可以在任意工作場(chǎng)所、使用任意終端設備自由暢享可移動(dòng)的網(wǎng)絡(luò )服務(wù)。
有線(xiàn)無(wú)線(xiàn)融合網(wǎng)絡(luò )構成BYOD的基礎:大量智能終端進(jìn)入企業(yè),引起接入流量增加,VOIP、虛擬桌面、視頻會(huì )議、智真等應用的逐漸普及要求企業(yè)的核心網(wǎng)絡(luò )擁有大容量轉發(fā)的能力、穩定的性能。千兆接入、萬(wàn)兆匯聚、40GE核心將是建網(wǎng)標準,網(wǎng)絡(luò )核心需要具備更高轉發(fā)能力,匯聚節點(diǎn)需要更智能以接受策略頻繁變更,接入則需要更輕量和自動(dòng)化。
同時(shí),網(wǎng)絡(luò )資源不應再受地域和業(yè)務(wù)形態(tài)限制,網(wǎng)絡(luò )會(huì )協(xié)同融合全網(wǎng)安全設備,適應BYOD移動(dòng)化趨勢下的全面安全管理;網(wǎng)絡(luò )資源能全面虛擬化,有線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò )向深度融合演進(jìn),比如從設備層面實(shí)現AC隨板,融合成一個(gè)網(wǎng)元;把AP當成交換機的而一個(gè)端口,統一網(wǎng)管、發(fā)現、配置等,通過(guò)這些方式大幅度降低管理的復雜度,從而讓網(wǎng)絡(luò )敏捷地為業(yè)務(wù)服務(wù)。
另外,BYOD帶來(lái)的可移動(dòng)性流量往往在小范圍內密集接入,所以無(wú)線(xiàn)接入網(wǎng)絡(luò )需要選擇全覆蓋、高速、高密的方案,比如支持基于終端自動(dòng)逐包控制發(fā)送功率、限制低速率用戶(hù)接入、提供5GHz/2.4GHz雙頻智能混合接入,從而減少高密度時(shí)同頻用戶(hù)終端干擾,提高可用帶寬。最后,面向未來(lái)網(wǎng)絡(luò )演進(jìn)的趨勢,需要考慮將SDN架構引入園區,為支撐企業(yè)網(wǎng)絡(luò )動(dòng)態(tài)化、云化發(fā)展提供保障。
統一接入、策略和管理提供用戶(hù)無(wú)以倫比的接入體驗:統一的接入協(xié)助企業(yè)提供內部LAN有線(xiàn)、Wi-Fi無(wú)線(xiàn)、分支遠程以及企業(yè)外部VPN遠程等多種接入認證手段,保障用戶(hù)平滑地從一種接入環(huán)境遷移到另一種接入環(huán)境(比如員工從3G網(wǎng)絡(luò )遷移到企業(yè)內網(wǎng)Wi-fi),享受無(wú)感知的網(wǎng)絡(luò )切換體驗。
統一的情景感知策略需要遵從5W1H(Who,Whose,What,When,Where,How)的控制策略,根據接入用戶(hù)身份、終端類(lèi)型、位置和網(wǎng)絡(luò )接入方式等,來(lái)判斷并自動(dòng)下發(fā)網(wǎng)絡(luò )權限和帶寬等控制策略。比如:在工作時(shí)間員工手持Pad或智能手機在企業(yè)內網(wǎng)辦公時(shí),可以訪(fǎng)問(wèn)企業(yè)的高密級業(yè)務(wù),獲得高優(yōu)先級QoS從而保障良好的視頻會(huì )議等業(yè)務(wù)體驗,但不能夠使用微博以及諸如“憤怒的小鳥(niǎo)”等游戲,甚至在某些更嚴格的場(chǎng)景中不能使用藍牙、照相、攝影等功能。當這名員工離開(kāi)受限區域,對其終端功能的限制將自動(dòng)解除,而當其在非工作時(shí)間通過(guò)運營(yíng)商3G或者Wi-fi網(wǎng)絡(luò )接入公司時(shí),將不能訪(fǎng)問(wèn)企業(yè)高密業(yè)務(wù),并限制QoS為低優(yōu)先級。
最后,網(wǎng)絡(luò )中并存多種網(wǎng)絡(luò )設備、多種來(lái)自不同廠(chǎng)商的移動(dòng)終端、iOS、Android等多種操作系統、員工/訪(fǎng)客/VIP多種身份的用戶(hù)等,這些組成元素需要IT管理者統一關(guān)注。因而需要考慮通過(guò)統一集成的管理平臺,實(shí)現設備、終端、用戶(hù)多維度統一管理,及時(shí)了解各項業(yè)務(wù)、資源、終端的運轉狀態(tài)。
端到端立體防護保障BYOD安全:BYOD新引入的安全問(wèn)題首要在如何防止數據泄漏和隔離終端安全威脅對內網(wǎng)的影響,在移動(dòng)終端可以通過(guò)安全沙箱技術(shù),隔離存放個(gè)人和企業(yè)數據,防止數據外泄;通過(guò)移動(dòng)設備管理(MDM)實(shí)現終端設備全生命周期的管理,包括功能控制、應用管理、設備丟失時(shí)遠程鎖定和擦除等,同時(shí)在移動(dòng)終端入網(wǎng)前可實(shí)施安全檢查,檢測終端越獄/root、軟件安裝情況等,防止不安全的智能終端接入企業(yè)網(wǎng)絡(luò )。在此基礎上還需要結合L3/L4 VPN高強度加密傳輸、用戶(hù)上網(wǎng)行為管控、全面的DDos、防病毒、IPS/IDS、WIPS/WIDS等傳統安全方案,為用戶(hù)在云、管、端整個(gè)網(wǎng)絡(luò )架構中提供安全保障。
BYOD的建設需要統籌考慮到網(wǎng)絡(luò )、安全、策略、管理等多方面,需要切實(shí)可行、行之有效。華為早自2009年起就在公司內部實(shí)踐BYOD,截止目前面向全球410多個(gè)辦事處、15個(gè)地區部、覆蓋140多個(gè)國家的15萬(wàn)員工提供Push Mail、移動(dòng)電話(huà)會(huì )議、業(yè)務(wù)審批流程等多種BYOD辦公服務(wù)。從自身實(shí)踐出發(fā),華為提出了泛BYOD融合網(wǎng)絡(luò )解決方案,涵蓋高效網(wǎng)絡(luò )建設、統一情景感知策略和管理、無(wú)漏洞安全等所有BYOD建設應關(guān)注的領(lǐng)域,協(xié)助企業(yè)和華為一樣逐步走向無(wú)邊界自由移動(dòng)辦公。
