中国领先的IT技术网站
|
|

BYOD网络部署,情景感知不可缺

种种迹象表明,BYOD代表了企业办公的一种全新形式,而非一时风潮。不过,仍有企业对BYOD(自带设备办公)持观望态度;另一方面,BYOD的兴起,也让企业IT部门失去了集中管理用户设备的部分能力。IDC针对BYOD的调查显示,亚洲有93.3%的受访者在公司使用个人智能手机,但只有13.5%的受访者称所在公司制定了BYOD的相关规定。

作者:吴玮来源:51CTO.com|2013-10-11 11:43

开发者大赛路演 | 12月16日,技术创新,北京不见不散


种种迹象表明,BYOD代表了企业办公的一种全新形式,而非一时风潮。不过,仍有企业对BYOD(自带设备办公)持观望态度;另一方面,BYOD的兴起,也让企业IT部门失去了集中管理用户设备的部分能力。IDC针对BYOD的调查显示,亚洲有93.3%的受访者在公司使用个人智能手机,但只有13.5%的受访者称所在公司制定了BYOD的相关规定。

BYOD对网络和安全提出新要求

对企业而言,在异构环境中管理移动设备的确是一项复杂的工作,单点解决方案已不能解决移动设备管理的所有问题。BYOD带来的挑战,包括安全、管理、启用等各个方面,企业需要全面评估这些挑战,并制定可持续性的移动战略。

对企业而言,部署BYOD意味着网络和安全将面临新的要求:

需要界定用户:企业首先要做的是在企业网络环境下对用户进行分类,在划定用户相应权限的基础上制定BYOD政策。

需要对移动设备进行管理(MDM):这是在部署BYOD时不可或缺的环节。MDM解决方案能支持和巩固多个移动操作系统环境的管理和安全。对现有MDM或企业安全解决方案难以消除的安全风险,还需要进行额外的安全性管理。

需要进行无线局域网访问控制:部署BYOD后,企业需要重新审视无线局域网接入控制能力,确保业务能传输到个人办公设备上,并保证敏感数据不被泄露。

需要进行安全远程访问:企业IT部门需要利用MDM解决方案或其他方案上的功能,进行终端用户设备的远程配置。

需要进行移动应用程序和内容管理:除了MDM能提供的移动应用程序和内容管理功能外,企业还需要考虑转换或升级某些内部开发的应用程序。

如今,面对BYOD带来的种种挑战,企业仅凭单点解决方案已经不够。在制定未来的移动战略过程中,企业不仅需要关注设备管理,还需要考虑到整个用户环境。IDC在相关调查报告中指出,未来,企业需要将移动性视为业务问题而非技术问题,公司的移动策略应基于其可产生的商业价值而制定。

企业该如何部署BYOD

如今,网络正从静态走向动态,从关注技术和设备,向以业务、用户和体验为中心转变。应对以上种种挑战,普通企业要想部署移动办公,需要经历哪些步骤?

华为企业网络产品线解决方案领域总经理刘立柱认为,一个企业如果要实现移动办公,首先需要确定自身的业务需求,需要开放哪些业务,开放给哪些人来使用移动办公;然后再根据业务需求判断其网络和安全的现状,根据这一现状进行相应的方案设计;最后,要兼顾多种多样的形式满足移动办公的需求,进行综合的网络革新改造,并进行网络控制策略中心建设。如:对于访客的接入,需要有相应的支撑能力,支持其访问需求且保证服务质量,并对其进行流量审计。

以华为自身为例,从2009年起,华为就开始进行BYOD实践,截至目前,已面向全球410多个办事处、15个地区部的15万员工提供PushMail、移动电话会议、业务审批等多种BYOD办公服务。在此过程中,华为首先满足的是外网接入,即互联网上接入的移动办公,以满足大量出差在外员工的办公需求。目前,华为有园区网的WiFi覆盖,将来的移动办公还会更完整。

泛BYOD网络解决方案:全面应对移动挑战

华为近期发布的泛BYOD融合网络解决方案,涵盖了敏捷网络、融合情景感知策略和管理、端到端安全防护等所有BYOD建设应关注的领域。

BYOD网络部署,情景感知不可缺

华为泛BYOD融合网络解决方案架构

该解决方案能让企业网络资源不再受地域和业务形态限制,从而应对用户无所不在的接入需求;网络会协同融合全网安全设备,适应BYOD移动化趋势下的全面安全管理;资源全面虚拟化,实现有线、无线网络真正融合。面向未来网络演进的趋势,华为还首次将SDN架构引入园区,让网络更敏捷地为业务服务,为支撑企业网络动态化提供有效保障。

该方案可提供内部WLAN有线、Wi-Fi无线、分支远程以及企业外部VPN远程等多种接入认证手段,保障用户平滑地从一种接入环境迁移到另一种环境,享受无感知的网络切换体验。5W1H(Who,Whose,What,When,Where,How)的情景感知策略感知接入情景,自动配置和调整网络业务、带宽、安全、流量隔离等控制策略,从而实现以业务体验为中心,协助企业建立地域、接入方式等因素无关的动态工作组,做到策略随行、体验随身。

解决BYOD面临的安全问题,需要防止数据泄漏和隔离终端安全威胁对内网的影响,在移动终端可以通过安全沙箱技术,隔离存放个人和企业数据,防止数据外泄;通过移动设备管理(MDM)实现终端设备全生命周期的管理。

2013年年初,华为就已经发布过BYOD解决方案。泛BYOD解决方案与之前的方案相比有何不同?刘立柱表示,之前发布的BYOD解决方案主要面向移动办公终端管理和移动应用,更偏向于终端侧。泛BYOD解决方案站在企业网络的角度而推出,重点关注在网络和安全领域,关注如何让网络有一个统一的策略中心,像大脑一样感知用户行为,实现全网一致的用户访问体验和策略。

【编辑推荐】

  1. 塑敏捷安全网络 2013华为企业网络大会展望
  2. 跟随Gartner定义 华为发布下一代防火墙产品
  3. 掌握下一代网络安全 华为下一代防火墙解析
  4. 性能不凡 华为安全产品亮相HENC 2013
  5. 移动安全:企业网络安全的又一次大革命
【责任编辑:吴玮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

ASP快速建站全程实录

本书从一个网站制作过程入手,详细介绍基于ASP技术建设网站的全过程。全书共10章。第1章,网站制作规划与流程;第2章,IIS安装与调试;第3...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 51CTO学院双十二活动