自有終端漸入企業(yè)辦公體系開放、融合構(gòu)建BYOD成熟產(chǎn)業(yè)體系

本刊記者 | 張鵬

自有終端漸入企業(yè)辦公體系開放、融合構(gòu)建BYOD成熟產(chǎn)業(yè)體系

本刊記者 | 張鵬

BYOD的意義絕不僅僅是個人設(shè)備取代企業(yè)電腦，它的出現(xiàn)更是對企業(yè)的IT系統(tǒng)、接入網(wǎng)絡(luò)以及管理維護(hù)提出了全新挑戰(zhàn)。

IDC預(yù)測，到2016年，全球移動終端的銷量將超過17億臺，達(dá)到傳統(tǒng)PC的5倍。移動互聯(lián)網(wǎng)應(yīng)用在移動終端的高度普及下，也呈現(xiàn)出驚人的增長速度，微信就是典型一例，其用戶數(shù)從2億突破至3億只用了不到4個月。人們越來越習(xí)慣于使用手機、平板以及筆記本等IT產(chǎn)品，來完成購物交易、銀行轉(zhuǎn)賬、預(yù)訂查詢，甚至社交等活動。與此同時，移動終端也逐漸滲透至人們的工作辦公當(dāng)中。

來自IDC的數(shù)據(jù)顯示，在2013年，65%的企業(yè)將支持員工使用自有終端進(jìn)行辦公。BYOD不再是業(yè)界熱議的未來趨勢，而是當(dāng)下亟需面對的現(xiàn)實問題。

從企業(yè)角度而言，BYOD的意義絕不僅僅是個人設(shè)備取代企業(yè)電腦，它的出現(xiàn)更是對企業(yè)的IT系統(tǒng)、接入網(wǎng)絡(luò)以及管理維護(hù)等提出了新的挑戰(zhàn)。首當(dāng)其沖的，企業(yè)IT部門需要解決種類繁多的移動終端的準(zhǔn)入和管理問題，同時還要重新審視企業(yè)園區(qū)的網(wǎng)絡(luò)架構(gòu)，增強網(wǎng)絡(luò)可維護(hù)性和擴展性，確保持有準(zhǔn)入終端的用戶能夠享受到高效易用的有線無線一體化網(wǎng)絡(luò)。

長期從事于網(wǎng)絡(luò)創(chuàng)新的H3C，很早就認(rèn)識到了BYOD將引發(fā)的網(wǎng)絡(luò)問題，并提出了一系列成熟的技術(shù)方案。H3C技術(shù)營銷部副部長翟傳璞告訴記者：“BYOD并非新生概念，而是傳統(tǒng)EAD（終端準(zhǔn)入控制）市場的進(jìn)一步延伸。H3C基于長久的EAD技術(shù)和經(jīng)驗的積累，通過開放、融合、演進(jìn)等策略來滿足不同規(guī)模企業(yè)的BYOD需求。”

BYOD引發(fā)企業(yè)網(wǎng)威脅

BYOD為企業(yè)帶來的益處在于，辦公效率的提升，企業(yè)員工間的溝通更加順暢，不受時間和地點的限制；IT成本的節(jié)約，企業(yè)不必為員工購置專用的PC和手機。應(yīng)該說，BYOD這種全新的移動辦公方式，打破了固有模式，提升工作效率的同時也滿足了員工的個性化需求。

但是，企業(yè)IT部門需要為BYOD的到來而做足準(zhǔn)備，并充分認(rèn)識到BYOD對于網(wǎng)絡(luò)、接入以及終端等環(huán)節(jié)的改變。

首先是終端識別，企業(yè)需要對進(jìn)入自身網(wǎng)絡(luò)中的各類IT終端進(jìn)行識別和跟蹤；其次是準(zhǔn)入權(quán)限，不同設(shè)備、不同地點的接入意味著不同的權(quán)限，比如企業(yè)員工與訪客顯然擁有完全不同的使用權(quán)限，數(shù)據(jù)中心和會議室也會有不同的接入?yún)^(qū)別，這種管理看上去似乎與傳統(tǒng)的EAD差別不大，但請注意，BYOD意味著將出現(xiàn)更多種類的終端和更復(fù)雜的網(wǎng)絡(luò)環(huán)境，因此所需管控和決策的網(wǎng)絡(luò)行為和數(shù)據(jù)信息將成倍增長；最后是安全，其中涉及三個層面，網(wǎng)絡(luò)安全、終端安全和數(shù)據(jù)安全，而其中任何一種威脅對于企業(yè)而言，都有可能帶來不可估量的損失。比如員工手機丟失，公司的關(guān)鍵數(shù)據(jù)面臨泄漏威脅；陌生訪客的接入網(wǎng)絡(luò)，也可能存在病毒植入的潛在危險。

開放、融合、演進(jìn)

開放、融合、演進(jìn)是對H3C BYOD解決方案的最好詮釋，在H3C看來，BYOD需要企業(yè)在準(zhǔn)入和控制方面做出新的網(wǎng)絡(luò)決策，但同時個性化終端的加入，也需要更加良好的使用體驗作為基礎(chǔ)，比如無感知的網(wǎng)絡(luò)切換、統(tǒng)一的安全認(rèn)證、以及更有針對性的網(wǎng)絡(luò)權(quán)限等。

BYOD下的新網(wǎng)絡(luò)需求，需要企業(yè)IT部門做出改變，也是對方案提供商能力的考驗。為了實現(xiàn)這些網(wǎng)絡(luò)能力，H3C提出了開放、融合、演進(jìn)的三步驟。

對于第一步的開放，翟傳璞告訴記者，H3C的專注點在于提供完善的終端識別和權(quán)限管理系統(tǒng)，但BYOD的實現(xiàn)還需要終端安全、應(yīng)用開發(fā)、桌面虛擬化等很多方面能力的集合。為了能夠提供給企業(yè)用戶更加完整、完善的整套解決方案，H3C堅持以開放態(tài)度，與不同業(yè)務(wù)領(lǐng)域企業(yè)開展合作，通過H3C實驗室不斷進(jìn)行產(chǎn)品調(diào)優(yōu)和技術(shù)驗證，最終提供較為完整的BYOD全套方案。

“融合是開放的進(jìn)一步理解，在H3C看來，不同系統(tǒng)、不同網(wǎng)絡(luò)間不應(yīng)該是割裂的關(guān)系，比如企業(yè)用戶在登陸公司內(nèi)部不同業(yè)務(wù)系統(tǒng)時，其實不必每次都鍵入用戶名和密碼。企業(yè)需要搭建深度融合的用戶體驗網(wǎng)絡(luò)，這體現(xiàn)在統(tǒng)一通信、統(tǒng)一門戶、統(tǒng)一接入等各類細(xì)節(jié)當(dāng)中?！钡詡麒崩^續(xù)表示。

第三步是演進(jìn)，縱觀目前市場上已經(jīng)提出BYOD需求的各類企業(yè)，他們大多已經(jīng)具備了一定程度上的網(wǎng)絡(luò)管理能力，或者已經(jīng)配備了諸如虛擬桌面、遠(yuǎn)程VPN、業(yè)務(wù)系統(tǒng)APP等應(yīng)用，如今轉(zhuǎn)向BYOD，服務(wù)提供商需要考慮到企業(yè)的現(xiàn)有投資，以企業(yè)客戶的利益為中心，對原有的業(yè)務(wù)和信息化系統(tǒng)做以演進(jìn)和擴展，而不是以全新系統(tǒng)，來推翻掉過去所有的IT投資。

數(shù)據(jù)安全成BYOD防范重點

基于龐大的EAD市場基礎(chǔ)，目前H3C正在幫助越來越多的企業(yè)客戶邁向BYOD，翟傳璞告訴記者：“H3C目前在EAD市場已經(jīng)突破300萬用戶，在實現(xiàn)企業(yè)BYOD的演進(jìn)中，H3C提供的解決方案重在保護(hù)企業(yè)固有投資，更多的是在服務(wù)器上做以改動，實現(xiàn)適應(yīng)BYOD功能需求?！?/p>

對于目前業(yè)界普遍關(guān)注的安全話題，H3C也提出了一系列切實可行的解決方案。比如在數(shù)據(jù)安全領(lǐng)域，H3C技術(shù)人員表示，H3C一方面對終端進(jìn)行加固：強制終端設(shè)定密碼以及密碼強度，強制鎖屏?xí)r間，強制文件加密，傳輸文件強制加密，以及遠(yuǎn)程鎖屏。一旦企業(yè)員工手機丟失，從手機到數(shù)據(jù)到文件都已經(jīng)被加密，同時企業(yè)網(wǎng)關(guān)人員可以對手機進(jìn)行定位，同時對移動終端中的關(guān)鍵數(shù)據(jù)和信息進(jìn)行遠(yuǎn)程擦除或?qū)⒔K端恢復(fù)至出廠設(shè)置。

另一方面，企業(yè)IT部門也可以通過虛擬化等技術(shù)將關(guān)鍵數(shù)據(jù)存儲于企業(yè)后臺的數(shù)據(jù)中心中，移動終端通過桌面虛擬化等技術(shù)充當(dāng)顯示屏，由于數(shù)據(jù)和文件沒進(jìn)行本地化存儲，也就減少了數(shù)據(jù)泄露的威脅。