如果說2012年IT界探討相當(dāng)火熱的名詞之一是BYOD,那么2013年這個火熱名詞還將持續(xù)升溫。
根據(jù)IDC預(yù)測,到2013年,將有12億人在公司外移動辦公,其中69%用戶表示將會用自己智能終端訪問公司網(wǎng)絡(luò),同時,Gartner也預(yù)測,到2013年會有65%企業(yè)支持員工使用智能終端移動辦公。
由此可見,企業(yè)已阻擋不了BYOD像病毒一樣迅速的蔓延,現(xiàn)如今,CIO探討的不再是要不要接受BYOD,而是如何駕馭BYOD的問題。因為BYOD對企業(yè)IT部門而言,將直接挑戰(zhàn)過去幾十年來逐步建立并完善的IT秩序,包括IT架構(gòu)、管理策略、企業(yè)信息安全等,更進(jìn)一步說,可能要顛覆IT部門的傳統(tǒng)價值觀。
“想用戶之所想,急用戶之所急”向來是解決方案提供商的使命標(biāo)語,那么H3C眼中的BYOD是怎樣的?又是如何規(guī)劃和建設(shè)自己的BYOD解決方案?
浪潮:一把雙刃劍
根據(jù)Gartner發(fā)布的“2012年全球CIO關(guān)注的關(guān)鍵技術(shù)”,移動技術(shù)已超越云計算升至次席,僅次于分析和商業(yè)智能。由此可見,移動技術(shù)正在為企業(yè)發(fā)展帶來前所未有的商業(yè)價值,而以BYOD為代表的移動辦公正成為工作的新潮流。
據(jù)IDC預(yù)測,到2013年,將有12億人在公司外移動辦公,其中69%用戶表示將會用自己智能終端訪問公司網(wǎng)絡(luò),同時,根據(jù)Gartner預(yù)測,到2013年會有65%企業(yè)支持員工使用智能終端移動辦公。
對此,H3C技術(shù)營銷部副部長翟傳璞表示,BYOD大潮已勢不可擋,同時,其帶來了全新的工作與生活方式。“員工不再受時間、地點、設(shè)備、網(wǎng)絡(luò)環(huán)境的限制,即可接入公司網(wǎng)絡(luò)。這樣不僅方便員工選擇,同時讓企業(yè)節(jié)省一大筆辦公電腦的固定投資,并向綠色辦公邁進(jìn)一步,最重要是它讓工作變得時尚和個性化。”
但是,翟傳璞指出,BYOD的興起在方便員工辦公的同時,卻給企業(yè)IT帶來一系列挑戰(zhàn),包括終端設(shè)備識別、接入控制及權(quán)限管理、海量終端涌入對網(wǎng)絡(luò)的挑戰(zhàn)、安全性(終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全)、業(yè)務(wù)向終端遷移、海量終端對管理系統(tǒng)的挑戰(zhàn)等。
路徑:應(yīng)對三步曲
針對BYOD給企業(yè)IT帶來的一系列挑戰(zhàn),企業(yè)應(yīng)該如何去應(yīng)對這種沖擊成為H3C的思考。為幫助企業(yè)更好應(yīng)對BYOD大潮,H3C構(gòu)建了一個從基礎(chǔ)架構(gòu)到終端管理再到上層應(yīng)用的自下而上的BYOD解決方案架構(gòu),并通過三步打造出H3C BYOD完整解決方案。
翟傳璞表示:“在基礎(chǔ)架構(gòu)上,我們提供基于VAN/SDN架構(gòu)的有線無線一體化網(wǎng)絡(luò),在終端管理上,我們提供終端識別、準(zhǔn)入、安全、控制、訪客管理,而在此基礎(chǔ)上的BYOD應(yīng)用提供上,H3C的解決方案與業(yè)界領(lǐng)先的廠商合作,為用戶提供一體化的完整解決方案。未來,我們以提升用戶終極體驗為目標(biāo),增加APP與BYOD系統(tǒng)的耦合度,打造一個以iNode/iMC為中心的生態(tài)鏈,從而提供一體化深度融合的解決方案。”
翟傳璞強(qiáng)調(diào),H3CBYOD解決方案的發(fā)展路線是,從BYOD1.0開放合作的一體化方案到BYOD2.0深度融合最佳用戶體驗方案再到BYOD3.0完全面向移動辦公應(yīng)用的方案。“我們與業(yè)界領(lǐng)先產(chǎn)品方案合作,打造BYOD生態(tài)鏈;整合資源,提供一體化融合解決方案;兼容現(xiàn)有網(wǎng)絡(luò),保護(hù)用戶投資,實現(xiàn)平滑演進(jìn)。以此打造出一個具有開放、融合、演進(jìn)特點的BYOD解決方案。”
構(gòu)筑:H3C BYOD解決方案,托起企業(yè)BYOD夢想
據(jù)H3C技術(shù)營銷部BYOD解決方案架構(gòu)師王君菠介紹,為了配合企業(yè)移動辦公的策略,H3C提出了企業(yè)迎接BYOD時代所必需準(zhǔn)備的四個方面:
終端的管理:
BYOD的首要挑戰(zhàn),是對企業(yè)內(nèi)未知終端的控制。在企業(yè)未做好充分準(zhǔn)備的情況下,海量終端涌入網(wǎng)絡(luò),會對企業(yè)現(xiàn)有IT例如網(wǎng)絡(luò)資源、網(wǎng)絡(luò)安全性、企業(yè)數(shù)據(jù)安全性等造成很大的沖擊。“在傳統(tǒng)辦公時代,識別采用用戶名和密碼、證書、USBKEY,認(rèn)證技術(shù)包括802.1X、PORTAL、MAC、VPN;在BYOD時代,H3C的智能終端設(shè)備識別技術(shù),配合BYOD Portal認(rèn)證方式和靈活多維度的動態(tài)授權(quán)技術(shù),能夠?qū)崿F(xiàn)基于用戶身份、終端類型、接入場景、接入時間等維度對智能終端進(jìn)行管理、控制及動態(tài)授權(quán)。”王君菠強(qiáng)調(diào),BYOD時代,同一個用戶,使用不同安全級別的終端,應(yīng)該具備不同的訪問權(quán)限;同一個用戶,使用同一個終端,在不同安全性的接入場景中,同樣需要具備不同的訪問權(quán)限,以最大限度的保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)的私密性和安全性。
而為了提升用戶體驗,H3C BYOD解決方案在認(rèn)證方面還提供了無感知認(rèn)證,其理念是“網(wǎng)絡(luò)自動感知用戶而不是用戶尋找網(wǎng)絡(luò)”,做到了“首次認(rèn)證成功,后續(xù)自動登錄”。
BYOD對網(wǎng)絡(luò)的挑戰(zhàn):
BYOD時代對網(wǎng)絡(luò)的可擴(kuò)展性、移動性、易管理性也提出了更高要求。為此,H3C方案提供了基于VAN/SDN架構(gòu)的網(wǎng)絡(luò),為網(wǎng)絡(luò)擴(kuò)展性提供了更強(qiáng)有力的保障。SDN架構(gòu)的網(wǎng)絡(luò),采用C/A架構(gòu),Agent節(jié)點擴(kuò)展性更強(qiáng),具備自動部署,即插即用等特點。借助于虛擬化技術(shù),可以把一組設(shè)備虛擬化為一個邏輯節(jié)點,減少節(jié)點數(shù)量,從而降低維護(hù)復(fù)雜度。
基于SDN架構(gòu)的AC云,完美解決AC擴(kuò)展性問題,同時提升網(wǎng)絡(luò)利用率、網(wǎng)絡(luò)性能和可靠性。而H3C的WLAN產(chǎn)品、AC云解決方案以及VPN解決方案很好的保障了園區(qū)內(nèi)移動性和外出移動性,很好的解決了員工對于移動性的需求。
BYOD時代,有線無線的融合,種類豐富的終端類型,都給企業(yè)的管理系統(tǒng)帶來一定的挑戰(zhàn)。H3C有線無線的網(wǎng)絡(luò)一體化解決方案,包含認(rèn)證、終端合規(guī)、終端識別、行為審計、無線管理、安全一體化等等,給企業(yè)提供了強(qiáng)有力的支持。
BYOD時代安全性挑戰(zhàn):
針對BYOD時代的終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全,王君菠表示,“H3C BYOD解決方案在終端安全上,由終端識別、合規(guī)檢查、動態(tài)控制及授權(quán)等來保障;在網(wǎng)絡(luò)安全上,借助于從低端到高端全系列的安全產(chǎn)品和虛擬化技術(shù),對硬件資源進(jìn)行虛擬化處理,打造基于SDN架構(gòu)的安全資源池,按需動態(tài)虛擬化為多個邏輯單元,分配給不同的用戶群;在數(shù)據(jù)安全上,一是加強(qiáng)對移動設(shè)備管理,可實現(xiàn)遠(yuǎn)程鎖屏、文件加密、遠(yuǎn)程定位及遠(yuǎn)程數(shù)據(jù)擦除等;二是利用桌面虛擬化技術(shù),數(shù)據(jù)編輯和保存,都在數(shù)據(jù)中心的云端,終端只是顯示,以此加強(qiáng)數(shù)據(jù)安全性。”
BYOD時代對系統(tǒng)開放性挑戰(zhàn):
王君菠指出,BYOD時代,豐富的終端類型、海量的APP、豐富的周邊系統(tǒng),對BYOD系統(tǒng)提出了很高的開放性要求,“比如,辦公應(yīng)用從傳統(tǒng)PC向智能終端平滑推送,與企業(yè)現(xiàn)有系統(tǒng)的對接,與APP聯(lián)動等。為此,H3C BYOD方案,基于SDN架構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施及iMC/CAS管理認(rèn)證系統(tǒng),都具備標(biāo)準(zhǔn)化的開放接口,可根據(jù)客戶需求,開放相應(yīng)接口,和客戶現(xiàn)有系統(tǒng)/APP互相交互,形成系統(tǒng)化、一體化的BYOD解決方案。而且借助H3C專業(yè)的二次開發(fā)團(tuán)隊,也可以針對客戶需求,進(jìn)行定制化開發(fā),滿足各種定制化需求及二次開發(fā)需求。”
最后,翟傳璞表示,H3C BYOD解決方案,強(qiáng)調(diào)步步為營。首先以基于VAN/SDN的網(wǎng)絡(luò)為基礎(chǔ)架構(gòu),迎接BYOD對網(wǎng)絡(luò)的沖擊,其次通過H3C的智能終端管理方案,使終端可控可管理可信任。然后通過虛擬化技術(shù)和終端增強(qiáng)的安全特性,保障數(shù)據(jù)安全性。在此基礎(chǔ)之上,圍繞iMC/iNode打造系統(tǒng)生態(tài)圈;以Enhanced BYOD網(wǎng)絡(luò)為基礎(chǔ),在信任、可管理的終端上,幫助企業(yè)實現(xiàn)BYOD時代的移動辦公,提升企業(yè)生產(chǎn)效率。
京公網(wǎng)安備 11010502049343號