BYOD是什么?
“從字面上來看,BYOD就是Bring Your Own Device的縮寫,也就是把自己的設備帶到企業環境中,這些自帶設備運行一些與工作相關的業務和應用。從廣義上來看,只要不是企業配備,而是員工自帶的設備,并且用于工作相關的事宜,都屬于BYOD的范疇。” IDC電信研究部高級研究經理相斌斌如是說。相對于廣義的概念,“當下多數廠商提及和推廣的BYOD概念更多的是集中在一些無線的、可移動的設備。”
顯然,在很多人的眼中,BYOD是與移動性趨勢緊密相聯的。如果不是移動互聯網的興起,BYOD趨勢不會這么快就來到眼前。“推動BYOD的動力主要來源于兩個部分,其一是終端本身的發展;其二就是移動化趨勢。” 相斌斌表示,現在智能終端的處理能力越來越強,所以可以承擔一些過去無法完成的任務,在娛樂功能之外,也可以滿足商務應用。而移動化趨勢在最近兩年來非常明顯,設備商、軟件開發商等都在關注這個市場的變化,也在挖掘企業市場應用的新機會。從數據來看,智能終端的普及非常強勢,根據Gartner最近發布的調研數據,全球90%的企業已經使用移動設備,86%的企業在2012年計劃使用平板電腦。IDC最近對亞太區IT消費化的研究也顯示,到2015年,亞太地區將有40%的員工實現移動辦公。另外一項來自IDC的調查顯示,有將近33%的人在工作環境里使用iPad,其中甚至有66%的人在考慮是不是可以用iPad取代目前的筆記本電腦。
“從表象上看,是IT技術的發展驅動了BYOD的發展,但是真正的推動力來源于IT技術和CT技術的融合(ICT)。”華為BYOD移動辦公解決方案首席架構師趙愛明把ICT的融合按照幾個方面進行剖析:在終端上的融合,使得終端更加智能化,同時能夠通過3G/LTE等網絡通信技術,隨時隨地接入網絡實現辦公和個人娛樂;在網絡上的結合,使得辦公網絡已經不局限在辦公樓內部的局域網絡,而是可以通過2G/3G/LTE等移動網絡,或者Wi-Fi接入,為智能終端隨時隨地的接入提供了入口。此外,IT和CT的融合,使得云計算、數據中心、虛擬化等技術把企業資源帶出了Intranet。資源可以到處分布,員工可以通過智能終端在一定的安全措施下,隨時訪問企業資源,而不再需要回到固定的辦公環境中接入網絡。H3C無線產品部總工繆炎則總結道,BYOD的出現,首先得益于B/S開發架構的編程日益成為主流,基于HTML和流媒體技術的Web瀏覽器規模應用,令客戶端形成“標準化”;其次,智能手機功能的日益強大,再者,云服務日益流行。
產品技術的進步把BYOD拉到了人們面前,而個人面對自有設備使用更加自由和適應,企業也寄希望于自帶設備的增多可以減少購買終端帶來的財務壓力。因此BYOD的超高熱度也就不難理解了。根據美國CIO雜志今年4月所做的調查,75%的被調查者目前都已制定了BYOD政策。
BYOD需要如何應對?
不管愿意不愿意,BYOD都已經來到眼前。面對這一漸變的趨勢,用戶該如何面對呢?提出BYOD解決方案的廠商不在少數,針對的方向也各有不同。無線廠商Aruba的關注重點在于連接的一致性,據稱其軟件解決方案ClearPass可以對所有設備提供單一管理平臺。瞻博網絡的策略與Junos Pulse相關,用戶策略可以和局域網環境保持一致。思科的方案稱為“Beyond BYOD”,是與無邊界網絡相關的一整套方案。思杰的方案基于Citrix XenDesktop,通過安裝Citrix Receiver,把個人設備融入工作環境。Avaya對BYOD的支持重點有三個方面,Flare Experience、Sipera和IDEntity Engine(IDE) 8.0,協作與安全是關注點。銳捷網絡的方案稱之為BEYOND(Bring Evaluated Your Own Network Device)解決方案,自帶設備可控入網解決方案。華為移動辦公解決方案是“BeYOnD limitation, Connected Possibilities”,即“超悅極限,暢享聯接”;博科提出了打造企業”無憂網絡”的解決方案;阿爾卡特朗訊則從自帶設備擴展到掌控未來;深信服從“可用”和“可控”兩個角度去思考,推出“EasyConnect解決方案”。而眾多安全廠商的BYOD方案則一早就把目光聚焦到連接的安全性上。
如果說用戶的感知是一個漸進的過程,那與之對應的各類BYOD解決方案也都不是完全創新的產品和技術,同樣也是一個漸進的過程。
Avaya在不久之前發布了Identity Engines 8.0(IDE 8.0),其中新增的兩項功能分別為:有線和無線用戶提供了統一接入體驗的Ignition Access Portal;實現設備的自動化配置,確保安全網絡接入的Ignition CASE Client,是BYOD方案中的重點。此外,之前對SBC(Session Border Controller,會話邊界控制器)廠商Sipera的收購也是Avaya整體方案非常重要的一部分。“事實上,不只是這些關鍵組件,用戶在實施整體方案的時候,需要后臺策略控制和管理的一些功能來完成整體的方案,也需要與用戶溝通具體的應用場景來支撐。” Avaya中國網絡產品總監徐震這樣說。
思科的方案稱之為“超越BYOD”,在思科大中華區副總裁倪殿令的微博里,把以下的四個統一作為該方案的關鍵,Unified Access:統一有線/無線/蜂窩/VPN的網絡接入——植入的一體化媒體及安全能力;Unified Policy:統一的情景感知策略及執行能力;Unified Experience: 簡單而完美的網絡使用/協作應用體驗;Unified Management: 統一的網絡/業務應用及移動設備管理。
華為移動辦公解決方案包括:安全解決方案、高效網絡解決方案、應用體驗解決方案,主要涵蓋了幾個核心點:安全、高效和體驗。而 “安全防護,一網通行”, “高效網絡,無處不在”,以及“辦公協同,一致體驗”是其主要特點。
銳捷的BEYOND解決方案關注在無線覆蓋和BYOD安全兩個方面,增加了Evalutated(評估)和Network(入網)兩個新的元素,強調自帶設備進入網絡,須要先經過評估,然后入網,以及重點關注自帶設備的網絡行為而非其他。“同時,作為一個傳統網絡設備廠商,銳捷網絡的BEYOND解決方案還通過銳捷獨家的智分解決方案,實現了更好的信號覆蓋,更低的無線部署難度,以及更高的帶寬。”銳捷網絡解決方案部經理曲景洋如是說。
深信服的EasyConnect解決方案從“可用”和“可控”兩個角度去思考,“通過EC實現各類終端內網訪問,通過AC實現智能終端統一管控。”深信服市場行銷部技術總監殷浩總結道。
瞻博網絡的解決方案與園區網方案Simply Connected相關,不只有負責策略控制的MAG,“由MAG來負責做驗證,以及配置相應的策略,這種策略是由身份來控制的。”瞻博網絡大中國區市場營銷總監譚俊說。另外有一個在移動終端上安裝的JUNOS Pulse套件,以此保證在連接時的安全,以及在終端丟失時的數據保護。
阿爾卡特朗訊把BYOD解讀成三個部分,不只是設備自帶,同時也是購你所需,更重要的是掌控未來(Build You Own Destiny)。在整體的方案中,“NAC(Network Access Control)保證了任何有權限的人能使用適合的設備訪問到需要的資源。”阿爾卡特朗訊企業集團網絡產品中國區總監張小鵬說。針對所有網絡的基礎架構,重點組件包括第三方網絡設備的動態NAC;阿爾卡特朗訊的VitalQIP 組合套件;阿爾卡特朗訊的有線OmniSwitch和OmniAccess 無線 LAN 交換機執行完整硬件系統, 由訪問人身份決定其訪問能力。
博科的“無憂網絡”解決方案是通過簡化企業網的安裝、部署、維護,增強企業網絡的整體性能和提高用戶的投資保護。同時博科的無憂網絡還提供了全面的網絡可視性,為保障網絡的安全運行提供有力的幫助。“博科推出的企業無憂網絡是一個開放的網絡體系結構,并且具備與眾多NAC廠商(如McAfee、Impulse Point等公司)良好合作的伙伴生態系統。” 博科公司高級技術顧問沈之千這樣解釋。
去年,Aruba收購了安全廠商Avenda Systems。該廠商是專注于用戶及其個人移動設備安全連接到企業網絡。這與幾個月后Aruba推出的ClearPass解決方案關系密切。這套方案是一套純軟件的解決方案。“Aruba ClearPass可以對所有設備提供單一的管理平臺,也就是Policy Manager。目前這個集中管理平臺可以配備四個不同的軟件:Onboard、Profile、OnGuard、Guest。” Aruba中國分公司總裁徐涌這樣說:“用戶可以根據自身情況選擇需要的四種功能的全部或者一部分。”
BYOD不只是個技術命題
面對五花八門的技術和產品,用戶應該如何選擇呢?相斌斌的建議非常中肯:“用戶需要根據自己的企業特點和需要移動起來的業務流程來進行判斷,確定是迎合員工自帶設備的趨勢,還是由企業牽頭進行統一的企業移動應用部署。無論哪種情況,移動安全管理都是非常重要和關鍵的。尤其是針對BYOD,由于其終端和操作系統的多樣化,以及終端自用與工作相結合的性質,給企業帶來更大的安全挑戰和威脅。如果確實需要在自有終端上運營保密級別較高的數據和應用,那就需要對安全管理有預先的規劃和部署,設置一定的門檻。對于目前中國企業來說,安全的門檻不只是在技術上,更多的應該是觀念和意識上。”
美國《Network World》曾經就用戶在部署BYOD時需要考慮的問題進行過一次總結,以下是需要用戶特殊關照的十點注意事項:在采購技術之前先制定政策;探索管理設備的方法;登記應該盡量簡單;應該通過無線而不是有線來配置設備;盡量向用戶提供自助服務;對員工個人信息進行保護;隔離企業和個人數據;自動監視設備而非手動;合理管理數據的使用以及獲得適當的投資回報。用戶需要考慮的不只是技術如何實現方便、安全的用戶接入,還要考慮一些使用中的細節:企業在員工購買設備時的補貼策略,以及使用中的流量套餐計劃;把個人信息與企業信息隔離開,不只是對企業的內容進行保護,也需要考慮如何劃清界限,不會把私人信息過多地暴露出來等等。
“在BYOD部署前,有兩個重要的環節要做,一是咨詢評估,二是安全策略制定。”趙愛明把這些內容總結為以上兩點。在這些考慮之后,還需要考慮部署的細節。“網絡設計人員需要檢查現有無線以太網接入系統的容量,接入交換機的能力和BYOD帶來的性能影響,容量是否滿足。”沈之千說。一般來說,“對原有的網絡架構,增加無線點數,增強無線性能是必須的,如果已有準入、安全系統,那么兼容更多類型的終端也是必須的。此外對于客人來訪、客戶業務等多種應用情況,也要提供豐富、易用的接入、管理手段。” 曲景洋說。
盤點:那些與BYOD有關的應用
與完全創新的產品技術不同,與BYOD相關的應用很早就開始了。很多IT廠商自身就是最早開始嘗試的用戶。“華為在2009年就已經開始了BYOD的使用,員工可以通過手機和Pad等終端進行企業郵件的處理、流程審批、機票預訂、資料查看等。每天同時有2萬人通過移動終端接入公司網絡,每月有100萬次的移動終端通過iAccess接入公司網絡辦公,有1.6億封郵件通過移動終端處理。”趙愛明如是說。
有一些案例是打包的解決方案。“長虹在北京新的總部大樓,全套用的都是我們Avaya的解決方案。”徐震介紹說,在這個案例中,長虹的員工可以幫助臨時來訪的用戶開一個臨時的權限,這些用戶就可以使用自己的終端來接入。還可以進行不同權限的設置,允許訪問不同的內部資源。有線和無線都需要通過后臺的認證和授權,包括前端入口來使用統一的解決方案。
網絡準入控制是一個核心設備,在英國卡迪夫大學的案例中,就是集成了第三方廠商提供的網絡準入控制設備來提供安全性的。NAC設備能夠識別用戶及其攜帶的設備,并實施針對每個用戶和設備的策略。這些策略反過來又由網絡基礎設施來執行。
有些案例是與BYOD相反,但是策略都是類似的。如國內一個學校的應用是把解決方案架設在學校提供的終端上,用于這些終端的入網控制、檢測。學生自帶設備由于沒有客戶端,所以只能訪問互聯網,而不能作為教學設備訪問學校應用。在這個案例中,實際上是把個人設備隔離在辦公應用之外,而只允許學校配發的設備進行訪問。
云計算可以租賃和購買,BYOD也有這方面的嘗試。在日本NTT通信公司,BYOD被作為一種安全服務提供給客戶,其實現的辦法是把安全和遠程接入技術集成到移動連接(Mobile Connect)服務中。
京公網安備 11010502049343號