您的位置: 网界网 > 网络学院-软件 > 正文

BYOD网络部署,情景感知不可缺

2014年05月07日 16:14:04 | 作者:佚名 | 来源:51CTO | 查看本文手机版

摘要:种种迹象表明,BYOD代表了企业办公的一种全新形式,而非一时风潮。不过,仍有企业对BYOD(自带设备办公)持观望态度;另一方面,BYOD的兴起,也让企业IT部门失去了集中管理用户设备的部分能力。IDC针对BYOD的调查显示,亚洲有9...

标签
华为BYOD移动安全

种种迹象表明,BYOD[注]代表了企业办公的一种全新形式,而非一时风潮。不过,仍有企业对BYOD(自带设备[注]办公)持观望态度;另一方面,BYOD的兴起,也让企业IT部门失去了集中管理用户设备的部分能力。IDC针对BYOD的调查显示,亚洲有93.3%的受访者在公司使用个人智能手机,但只有13.5%的受访者称所在公司制定了BYOD的相关规定。

BYOD对网络和安全提出新要求

对企业而言,在异构环境中管理移动设备的确是一项复杂的工作,单点解决方案已不能解决移动设备管理的所有问题。BYOD带来的挑战,包括安全、管理、启用等各个方面,企业需要全面评估这些挑战,并制定可持续性的移动战略。

对企业而言,部署BYOD意味着网络和安全将面临新的要求:

需要界定用户:企业首先要做的是在企业网络环境下对用户进行分类,在划定用户相应权限的基础上制定BYOD政策。

需要对移动设备进行管理(MDM):这是在部署BYOD时不可或缺的环节。MDM解决方案能支持和巩固多个移动操作系统环境的管理和安全。对现有MDM或企业安全解决方案难以消除的安全风险,还需要进行额外的安全性管理。

需要进行无线局域网访问控制:部署BYOD后,企业需要重新审视无线局域网接入控制能力,确保业务能传输到个人办公设备上,并保证敏感数据不被泄露。

需要进行安全远程访问:企业IT部门需要利用MDM解决方案或其他方案上的功能,进行终端用户设备的远程配置。

需要进行移动应用程序和内容管理:除了MDM能提供的移动应用程序和内容管理功能外,企业还需要考虑转换或升级某些内部开发的应用程序。

如今,面对BYOD带来的种种挑战,企业仅凭单点解决方案已经不够。在制定未来的移动战略过程中,企业不仅需要关注设备管理,还需要考虑到整个用户环境。IDC在相关调查报告中指出,未来,企业需要将移动性视为业务问题而非技术问题,公司的移动策略应基于其可产生的商业价值而制定。

企业该如何部署BYOD

如今,网络正从静态走向动态,从关注技术和设备,向以业务、用户和体验为中心转变。应对以上种种挑战,普通企业要想部署移动办公,需要经历哪些步骤?

华为企业网络产品线解决方案领域总经理刘立柱认为,一个企业如果要实现移动办公,首先需要确定自身的业务需求,需要开放哪些业务,开放给哪些人来使用移动办公;然后再根据业务需求判断其网络和安全的现状,根据这一现状进行相应的方案设计;最后,要兼顾多种多样的形式满足移动办公的需求,进行综合的网络革新改造,并进行网络控制策略中心建设。如:对于访客的接入,需要有相应的支撑能力,支持其访问需求且保证服务质量,并对其进行流量审计。

以华为自身为例,从2009年起,华为就开始进行BYOD实践,截至目前,已面向全球410多个办事处、15个地区部的15万员工提供PushMail、移动电话会议、业务审批等多种BYOD办公服务。在此过程中,华为首先满足的是外网接入,即互联网上接入的移动办公,以满足大量出差在外员工的办公需求。目前,华为有园区网[注]的WiFi覆盖,将来的移动办公还会更完整。

泛BYOD网络解决方案:全面应对移动挑战

华为近期发布的泛BYOD融合网络解决方案,涵盖了敏捷网络、融合情景感知策略和管理、端到端安全防护等所有BYOD建设应关注的领域。

498)this.width=498; onmousewheel = javascript:return big(this) border="0" alt="BYOD网络部署,情景感知不可缺" src="http://newtest.cnw.cn/resources/2014_05/2014_05_07/20140507161405_3565.jpg" width="500" height="299" /> 

华为泛BYOD融合网络解决方案架构

该解决方案能让企业网络资源不再受地域和业务形态限制,从而应对用户无所不在的接入需求;网络会协同融合全网安全设备(+本站微信networkworldweixin),适应BYOD移动化趋势下的全面安全管理;资源全面虚拟化,实现有线、无线网络真正融合。面向未来网络演进的趋势,华为还首次将SDN[注]架构引入园区,让网络更敏捷地为业务服务,为支撑企业网络动态化提供有效保障。

该方案可提供内部WLAN有线、Wi-Fi无线、分支远程以及企业外部VPN远程等多种接入认证手段,保障用户平滑地从一种接入环境迁移到另一种环境,享受无感知的网络切换体验。5W1H(Who,Whose,What,When,Where,How)的情景感知策略感知接入情景,自动配置和调整网络业务、带宽、安全、流量隔离等控制策略,从而实现以业务体验为中心,协助企业建立地域、接入方式等因素无关的动态工作组,做到策略随行、体验随身。

解决BYOD面临的安全问题,需要防止数据泄漏和隔离终端安全威胁对内网的影响,在移动终端可以通过安全沙箱技术,隔离存放个人和企业数据,防止数据外泄;通过移动设备管理(MDM)实现终端设备全生命周期的管理。

2013年年初,华为就已经发布过BYOD解决方案。泛BYOD解决方案与之前的方案相比有何不同?刘立柱表示,之前发布的BYOD解决方案主要面向移动办公终端管理和移动应用,更偏向于终端侧。泛BYOD解决方案站在企业网络的角度而推出,重点关注在网络和安全领域,关注如何让网络有一个统一的策略中心,像大脑一样感知用户行为,实现全网一致的用户访问体验和策略。

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

3.园区网:(Campus Network)泛指企业或机构的内部网络,路由结构完全由一个机构来进行管理,组网上与广域互联、数据中心相连接,其核心是员工、合作伙伴等访客的网络接入、数据交换...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]