6月5日上午消息如果說2012年IT界探討相當火熱的名詞之一是BYOD，那么2013年這個火熱名詞還將持續升溫。

根據IDC預測，到2013年，將有12億人在公司外移動辦公，其中69%用戶表示將會用自己智能終端訪問公司網絡，同時，Gartner也預測，到2013年會有65%企業支持員工使用智能終端移動辦公。

由此可見，企業已阻擋不了BYOD像病毒一樣迅速的蔓延，現如今，CIO探討的不再是要不要接受BYOD，而是如何駕馭BYOD的問題。因為BYOD對企業IT部門而言，將直接挑戰過去幾十年來逐步建立并完善的IT秩序，包括IT架構、管理策略、企業信息安全等，更進一步說，可能要顛覆IT部門的傳統價值觀。

“想用戶之所想，急用戶之所急”向來是解決方案提供商的使命標語，那么H3C眼中的BYOD是怎樣的？又是如何規劃和建設自己的BYOD解決方案？

浪潮：一把雙刃劍

根據Gartner發布的“2012年全球CIO關注的關鍵技術”，移動技術已超越云計算升至次席，僅次于分析和商業智能。由此可見，移動技術正在為企業發展帶來前所未有的商業價值，而以BYOD為代表的移動辦公正成為工作的新潮流。

據IDC預測，到2013年，將有12億人在公司外移動辦公，其中69%用戶表示將會用自己智能終端訪問公司網絡，同時，根據Gartner預測，到2013年會有65%企業支持員工使用智能終端移動辦公。

對此，H3C技術營銷部副部長翟傳璞表示，BYOD大潮已勢不可擋，同時，其帶來了全新的工作與生活方式。“員工不再受時間、地點、設備、網絡環境的限制，即可接入公司網絡。這樣不僅方便員工選擇，同時讓企業節省一大筆辦公電腦的固定投資，并向綠色辦公邁進一步，最重要是它讓工作變得時尚和個性化。”

但是，翟傳璞指出，BYOD的興起在方便員工辦公的同時，卻給企業IT帶來一系列挑戰,包括終端設備識別、接入控制及權限管理、海量終端涌入對網絡的挑戰、安全性（終端安全、網絡安全、數據安全）、業務向終端遷移、海量終端對管理系統的挑戰等。

路徑：應對三步曲

針對BYOD給企業IT帶來的一系列挑戰，企業應該如何去應對這種沖擊成為H3C的思考。為幫助企業更好應對BYOD大潮，H3C構建了一個從基礎架構到終端管理再到上層應用的自下而上的BYOD解決方案架構，并通過三步打造出H3C BYOD完整解決方案。

翟傳璞表示：“在基礎架構上，我們提供基于VAN/SDN架構的有線無線一體化網絡，在終端管理上，我們提供終端識別、準入、安全、控制、訪客管理，而在此基礎上的BYOD應用提供上，H3C的解決方案與業界領先的廠商合作，為用戶提供一體化的完整解決方案。未來，我們以提升用戶終極體驗為目標，增加APP與BYOD系統的耦合度，打造一個以iNode/iMC為中心的生態鏈，從而提供一體化深度融合的解決方案。”

翟傳璞強調，H3CBYOD解決方案的發展路線是，從BYOD1.0開放合作的一體化方案到BYOD2.0深度融合最佳用戶體驗方案再到BYOD3.0完全面向移動辦公應用的方案。“我們與業界領先產品方案合作，打造BYOD生態鏈；整合資源，提供一體化融合解決方案；兼容現有網絡，保護用戶投資，實現平滑演進。以此打造出一個具有開放、融合、演進特點的BYOD解決方案。”

構筑：H3C BYOD解決方案，托起企業BYOD夢想

據H3C技術營銷部BYOD解決方案架構師王君菠介紹，為了配合企業移動辦公的策略，H3C提出了企業迎接BYOD時代所必需準備的四個方面：

終端的管理：

BYOD的首要挑戰，是對企業內未知終端的控制。在企業未做好充分準備的情況下，海量終端涌入網絡，會對企業現有IT例如網絡資源、網絡安全性、企業數據安全性等造成很大的沖擊。“在傳統辦公時代，識別采用用戶名和密碼、證書、USBKEY，認證技術包括802.1X、PORTAL、MAC、VPN；在BYOD時代，H3C的智能終端設備識別技術，配合BYOD Portal認證方式和靈活多維度的動態授權技術，能夠實現基于用戶身份、終端類型、接入場景、接入時間等維度對智能終端進行管理、控制及動態授權。”王君菠強調，BYOD時代，同一個用戶，使用不同安全級別的終端，應該具備不同的訪問權限；同一個用戶，使用同一個終端，在不同安全性的接入場景中，同樣需要具備不同的訪問權限，以最大限度的保護企業關鍵數據的私密性和安全性。

而為了提升用戶體驗，H3C BYOD解決方案在認證方面還提供了無感知認證，其理念是“網絡自動感知用戶而不是用戶尋找網絡”，做到了“首次認證成功，后續自動登錄”。

BYOD對網絡的挑戰：

BYOD時代對網絡的可擴展性、移動性、易管理性也提出了更高要求。為此，H3C方案提供了基于VAN/SDN架構的網絡，為網絡擴展性提供了更強有力的保障。SDN架構的網絡，采用C/A架構，Agent節點擴展性更強，具備自動部署，即插即用等特點。借助于虛擬化技術，可以把一組設備虛擬化為一個邏輯節點，減少節點數量，從而降低維護復雜度。

基于SDN架構的AC云，完美解決AC擴展性問題，同時提升網絡利用率、網絡性能和可靠性。而H3C的WLAN產品、AC云解決方案以及VPN解決方案很好的保障了園區內移動性和外出移動性，很好的解決了員工對于移動性的需求。

BYOD時代，有線無線的融合，種類豐富的終端類型，都給企業的管理系統帶來一定的挑戰。H3C有線無線的網絡一體化解決方案，包含認證、終端合規、終端識別、行為審計、無線管理、安全一體化等等，給企業提供了強有力的支持。

BYOD時代安全性挑戰：

針對BYOD時代的終端安全、網絡安全、數據安全，王君菠表示，“H3C BYOD解決方案在終端安全上，由終端識別、合規檢查、動態控制及授權等來保障；在網絡安全上，借助于從低端到高端全系列的安全產品和虛擬化技術，對硬件資源進行虛擬化處理，打造基于SDN架構的安全資源池，按需動態虛擬化為多個邏輯單元，分配給不同的用戶群；在數據安全上，一是加強對移動設備管理，可實現遠程鎖屏、文件加密、遠程定位及遠程數據擦除等；二是利用桌面虛擬化技術，數據編輯和保存，都在數據中心的云端，終端只是顯示，以此加強數據安全性。”

BYOD時代對系統開放性挑戰：

王君菠指出，BYOD時代，豐富的終端類型、海量的APP、豐富的周邊系統，對BYOD系統提出了很高的開放性要求，“比如，辦公應用從傳統PC向智能終端平滑推送，與企業現有系統的對接，與APP聯動等。為此，H3C BYOD方案，基于SDN架構的網絡基礎設施及iMC/CAS管理認證系統，都具備標準化的開放接口，可根據客戶需求，開放相應接口，和客戶現有系統/APP互相交互，形成系統化、一體化的BYOD解決方案。而且借助H3C專業的二次開發團隊，也可以針對客戶需求，進行定制化開發，滿足各種定制化需求及二次開發需求。”

最后，翟傳璞表示，H3C BYOD解決方案，強調步步為營。首先以基于VAN/SDN的網絡為基礎架構，迎接BYOD對網絡的沖擊，其次通過H3C的智能終端管理方案，使終端可控可管理可信任。然后通過虛擬化技術和終端增強的安全特性，保障數據安全性。在此基礎之上，圍繞iMC/iNode打造系統生態圈；以Enhanced BYOD網絡為基礎，在信任、可管理的終端上，幫助企業實現BYOD時代的移動辦公，提升企業生產效率。