6月21日報道,受智能手機和平板電腦普及的推動,BYOD(bring your own device)正成為一股不可逆轉的潮流鋪面而來。
BYOD是指用戶攜帶自己的設備辦公,包括個人電腦、手機、平板等移動智能終端設備,在機場、酒店、咖啡廳等,登錄公司郵箱、在線辦公系統,不受時間、地點、設備、人員、網絡環境的限制。
IDC預測顯示,2013年將會有12億人在公司外進行移動辦公,其中69%的用戶表示將會用自己的智能終端訪問公司網絡。Gartner預測與此對應,到2013年會有65%的企業支持員工使用智能終端移動辦公。
很明顯的一個好處是,BYOD可以幫助企業節約辦公成本,與此同時,給企業帶來的風險顯而易見:數據遷移的風險,移動設備的丟失、接入未知公共WIFI等加大企業私密外泄風險,信息和數據的安全將受到嚴重挑戰。
一時間,傳統的IT企業蜂擁向BYOD,瞻博網絡、思科、H3C和Aruba等廠商都紛紛提出自己的解決方案,以期破解BYOD自由之下的安全困局。
“終端識別及管理、網絡基礎設施的增強、應對BYOD帶來的安全隱患以及滿足移動辦公所帶來的系統開放性需求成為企業在BYOD時代必須面對的四大問題。”H3C技術營銷部副部長翟傳璞表示。
精準區隔成難點
從用戶側來說,終端設備的識別是解決BYOD問題的起點。比如用戶使用設備的類型。是PC、筆記本還是智能手機、平板電腦等移動智能設備。中間會牽涉設備的操作系統、生產廠商、IMEI碼等信息。另一方面,是用戶使用設備的歸屬問題。比如該設備是屬于公司所有還是屬于員工個人,這直接影響企業對設備的管理,以及員工個人信息的保護問題。
針對這些,H3C提供的 DHCP指紋識別、Http Agent識別和MAC OUI識別技術等解決方案可以為解決BYOD的起點問題給出一個參考。
BYOD的難點在于不同的網絡類型,接入地點成為一個新出現的問題。特別是在有線、無線并存的網絡中,IT管理員為了兼顧訪客和員工的網絡接入,通常設置多個SSID,并且不啟用WPA2等較強的安全準入控制,如何控制不同SSID的接入人群,成為一個難以解決的問題。
同時,企業內部的某些重要的資源,如財務服務器,出于安全考慮也僅允許特定人員在特定地點、特定時間接入。這些均要求準入控制系統能夠感知網絡類型、感知接入地點等信息,并基于這些信息進行有效的控制。
對此,H3C升級了iMC UAM組件,通過將網絡類型、SSID信息和接入地點信息,展示給管理員,讓IT對網絡內終端的情況一目了然。
正如Aruba公司的ClearPass接入系統的組件Aruba Workspace,可以將網絡控制功能與應用和設備管理功能融入單一平臺,H3C也擁有iMC智能管理中心,能夠實現終端、網絡、應用一體化的管理。
安全性的擴展
終端安全、網絡安全、數據安全成為BYOD時代的三大問題。分門別類的去各個擊破,成為企業的一項挑戰。
比如在網絡安全一側,可以通過建立安全資源池,借助于虛擬化技術,對硬件資源進行虛擬化處理,虛擬化為多個邏輯單元,按需動態分配給不同的用戶群。
數據安全一側需要更加細分。在移動設備管理方面,可通過遠程鎖屏、文件加密、遠程定位及遠程數據擦除等方式實現,另一方面,可用桌面虛擬化技術,將數據的編輯和保存留在數據中心的云端,終端只是進行顯示。
不可否認的是,BYOD時代,豐富的終端類型、海量APP和豐富的周邊系統對BYOD系統提出了很強的開放性要求。比如辦公應用從傳統PC向智能終端平滑推送,與企業現有系統的對接(CA、AD、ERP等),與APP的聯動等。
H3C的BYOD架構,是一個開放的架構,在提供對外開放接口的同時,還有專門的定制開發的團隊,可以為用戶提供量身打造的專業定制化服務,以解決企業應對BYOD大潮所需要面對的絕大多數問題。
Aruba則推出移動設備管理合作伙伴計劃,以期實現“網絡+設備+應用管理”的整合。目前,已有超過40種移動應用集成至Aruba WorkSpace。
盡管BYOD已經成趨勢,各IT廠家推出的解決方案剛在初期,未來的演進還在繼續。
按照H3C的演進路線,1.0方案主打開放合作,2.0方案將主打深度融合和最佳用戶體驗方案,到3.0版本則完全面向移動辦公應用。
“先是與產品方案合作,打造BYOD生態鏈,然后整合資源,提供一體化融合解決方案。在這個基礎上,兼容現有網絡,保護用戶投資,實現平滑演進。” 翟傳璞說。
京公網安備 11010502049343號