種種跡象表明���,BYOD代表了企業(yè)辦公的一種全新形式����,而非一時風潮����。不過,仍有企業(yè)對BYOD(自帶設備辦公)持觀望態(tài)度;另一方面��,BYOD的興起�����,也讓企業(yè)IT部門失去了集中管理用戶設備的部分能力。IDC針對BYOD的調查顯示�����,亞洲有93.3%的受訪者在公司使用個人智能手機����,但只有13.5%的受訪者稱所在公司制定了BYOD的相關規(guī)定。
BYOD對網絡和安全提出新要求
對企業(yè)而言����,在異構環(huán)境中管理移動設備的確是一項復雜的工作,單點解決方案已不能解決移動設備管理的所有問題���。BYOD帶來的挑戰(zhàn)��,包括安全���、管理、啟用等各個方面���,企業(yè)需要全面評估這些挑戰(zhàn),并制定可持續(xù)性的移動戰(zhàn)略。
對企業(yè)而言�����,部署B(yǎng)YOD意味著網絡和安全將面臨新的要求:
需要界定用戶:企業(yè)首先要做的是在企業(yè)網絡環(huán)境下對用戶進行分類���,在劃定用戶相應權限的基礎上制定BYOD政策��。
需要對移動設備進行管理(MDM):這是在部署B(yǎng)YOD時不可或缺的環(huán)節(jié)����。MDM解決方案能支持和鞏固多個移動操作系統(tǒng)環(huán)境的管理和安全�。對現有MDM或企業(yè)安全解決方案難以消除的安全風險,還需要進行額外的安全性管理�����。
需要進行無線局域網訪問控制:部署B(yǎng)YOD后����,企業(yè)需要重新審視無線局域網接入控制能力,確保業(yè)務能傳輸到個人辦公設備上���,并保證敏感數據不被泄露���。
需要進行安全遠程訪問:企業(yè)IT部門需要利用MDM解決方案或其他方案上的功能���,進行終端用戶設備的遠程配置。
需要進行移動應用程序和內容管理:除了MDM能提供的移動應用程序和內容管理功能外���,企業(yè)還需要考慮轉換或升級某些內部開發(fā)的應用程序���。
如今,面對BYOD帶來的種種挑戰(zhàn)����,企業(yè)僅憑單點解決方案已經不夠。在制定未來的移動戰(zhàn)略過程中���,企業(yè)不僅需要關注設備管理�,還需要考慮到整個用戶環(huán)境��。IDC在相關調查報告中指出��,未來��,企業(yè)需要將移動性視為業(yè)務問題而非技術問題�����,公司的移動策略應基于其可產生的商業(yè)價值而制定�����。
企業(yè)該如何部署B(yǎng)YOD
如今���,網絡正從靜態(tài)走向動態(tài)�����,從關注技術和設備�����,向以業(yè)務�����、用戶和體驗為中心轉變�����。應對以上種種挑戰(zhàn)�,普通企業(yè)要想部署移動辦公,需要經歷哪些步驟?
華為企業(yè)網絡產品線解決方案領域總經理劉立柱認為�����,一個企業(yè)如果要實現移動辦公�,首先需要確定自身的業(yè)務需求,需要開放哪些業(yè)務�����,開放給哪些人來使用移動辦公;然后再根據業(yè)務需求判斷其網絡和安全的現狀����,根據這一現狀進行相應的方案設計;最后,要兼顧多種多樣的形式滿足移動辦公的需求����,進行綜合的網絡革新改造,并進行網絡控制策略中心建設����。如:對于訪客的接入,需要有相應的支撐能力����,支持其訪問需求且保證服務質量�,并對其進行流量審計����。
以華為自身為例,從2009年起�����,華為就開始進行BYOD實踐�,截至目前���,已面向全球410多個辦事處���、15個地區(qū)部的15萬員工提供PushMail、移動電話會議�、業(yè)務審批等多種BYOD辦公服務。在此過程中���,華為首先滿足的是外網接入��,即互聯網上接入的移動辦公���,以滿足大量出差在外員工的辦公需求�。目前�,華為有園區(qū)網的WiFi覆蓋,將來的移動辦公還會更完整�。
泛BYOD網絡解決方案:全面應對移動挑戰(zhàn)
華為近期發(fā)布的泛BYOD融合網絡解決方案,涵蓋了敏捷網絡�����、融合情景感知策略和管理�����、端到端安全防護等所有BYOD建設應關注的領域��。
華為泛BYOD融合網絡解決方案架構
該解決方案能讓企業(yè)網絡資源不再受地域和業(yè)務形態(tài)限制,從而應對用戶無所不在的接入需求;網絡會協同融合全網安全設備����,適應BYOD移動化趨勢下的全面安全管理;資源全面虛擬化,實現有線���、無線網絡真正融合�����。面向未來網絡演進的趨勢�����,華為還首次將SDN架構引入園區(qū)�,讓網絡更敏捷地為業(yè)務服務,為支撐企業(yè)網絡動態(tài)化提供有效保障���。
該方案可提供內部WLAN有線、Wi-Fi無線����、分支遠程以及企業(yè)外部VPN遠程等多種接入認證手段,保障用戶平滑地從一種接入環(huán)境遷移到另一種環(huán)境�����,享受無感知的網絡切換體驗��。5W1H(Who�,Whose,What,When�,Where,How)的情景感知策略感知接入情景�����,自動配置和調整網絡業(yè)務�����、帶寬���、安全��、流量隔離等控制策略��,從而實現以業(yè)務體驗為中心�,協助企業(yè)建立地域��、接入方式等因素無關的動態(tài)工作組����,做到策略隨行、體驗隨身�����。
解決BYOD面臨的安全問題,需要防止數據泄漏和隔離終端安全威脅對內網的影響�,在移動終端可以通過安全沙箱技術,隔離存放個人和企業(yè)數據�����,防止數據外泄;通過移動設備管理(MDM)實現終端設備全生命周期的管理��。
2013年年初���,華為就已經發(fā)布過BYOD解決方案����。泛BYOD解決方案與之前的方案相比有何不同?劉立柱表示��,之前發(fā)布的BYOD解決方案主要面向移動辦公終端管理和移動應用���,更偏向于終端側。泛BYOD解決方案站在企業(yè)網絡的角度而推出���,重點關注在網絡和安全領域��,關注如何讓網絡有一個統(tǒng)一的策略中心���,像大腦一樣感知用戶行為�����,實現全網一致的用戶訪問體驗和策略���。
