受智能手机和平板电脑普及的推动,BYOD(bring your own device)正成为一股不可逆转的潮流铺面而来。
BYOD是指用户携带自己的设备办公,包括个人电脑、手机、平板等移动智能终端设备,在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制。
IDC预测显示,2013年将会有12亿人在公司外进行移动办公,其中69%的用户表示将会用自己的智能终端访问公司网络。Gartner预测与此对应,到2013年会有65%的企业支持员工使用智能终端移动办公。
很明显的一个好处是,BYOD可以帮助企业节约办公成本,与此同时,给企业带来的风险显而易见:数据迁移的风险,移动设备的丢失、接入未知公共WIFI等加大企业私密外泄风险,信息和数据的安全将受到严重挑战。
一时间,传统的IT企业蜂拥向BYOD,瞻博网络、思科、H3C和Aruba等厂商都纷纷提出自己的解决方案,以期破解BYOD自由之下的安全困局。
“终端识别及管理、网络基础设施的增强、应对BYOD带来的安全隐患以及满足移动办公所带来的系统开放性需求成为企业在BYOD时代必须面对的四大问题。”H3C技术营销部副部长翟传璞表示。
精准区隔成难点
从用户侧来说,终端设备的识别是解决BYOD问题的起点。比如用户使用设备的类型。是PC、笔记本还是智能手机、平板电脑等移动智能设备。中间会牵涉设备的操作系统、生产厂商、IMEI码等信息。另一方面,是用户使用设备的归属问题。比如该设备是属于公司所有还是属于员工个人,这直接影响企业对设备的管理,以及员工个人信息的保护问题。
针对这些,H3C提供的 DHCP指纹识别、Http Agent识别和MAC OUI识别技术等解决方案可以为解决BYOD的起点问题给出一个参考。
BYOD的难点在于不同的网络类型,接入地点成为一个新出现的问题。特别是在有线、无线并存的网络中,IT管理员为了兼顾访客和员工的网络接入,通常设置多个SSID,并且不启用WPA2等较强的安全准入控制,如何控制不同SSID的接入人群,成为一个难以解决的问题。
同时,企业内部的某些重要的资源,如财务服务器,出于安全考虑也仅允许特定人员在特定地点、特定时间接入。这些均要求准入控制系统能够感知网络类型、感知接入地点等信息,并基于这些信息进行有效的控制。
对此,H3C升级了iMC UAM组件,通过将网络类型、SSID信息和接入地点信息,展示给管理员,让IT对网络内终端的情况一目了然。
正如Aruba公司的ClearPass接入系统的组件Aruba Workspace,可以将网络控制功能与应用和设备管理功能融入单一平台,H3C也拥有iMC智能管理中心,能够实现终端、网络、应用一体化的管理。
安全性的扩展
终端安全、网络安全、数据安全成为BYOD时代的三大问题。分门别类的去各个击破,成为企业的一项挑战。
比如在网络安全一侧,可以通过建立安全资源池,借助于虚拟化技术,对硬件资源进行虚拟化处理,虚拟化为多个逻辑单元,按需动态分配给不同的用户群。
数据安全一侧需要更加细分。在移动设备管理方面,可通过远程锁屏、文件加密、远程定位及远程数据擦除等方式实现,另一方面,可用桌面虚拟化技术,将数据的编辑和保存留在数据中心的云端,终端只是进行显示。
不可否认的是,BYOD时代,丰富的终端类型、海量APP和丰富的周边系统对BYOD系统提出了很强的开放性要求。比如办公应用从传统PC向智能终端平滑推送,与企业现有系统的对接(CA、AD、ERP等),与APP的联动等。
H3C的BYOD架构,是一个开放的架构,在提供对外开放接口的同时,还有专门的定制开发的团队,可以为用户提供量身打造的专业定制化服务,以解决企业应对BYOD大潮所需要面对的绝大多数问题。
Aruba则推出移动设备管理合作伙伴计划,以期实现“网络+设备+应用管理”的整合。目前,已有超过40种移动应用集成至Aruba WorkSpace。
尽管BYOD已经成趋势,各IT厂家推出的解决方案刚在初期,未来的演进还在继续。
按照H3C的演进路线,1.0方案主打开放合作,2.0方案将主打深度融合和最佳用户体验方案,到3.0版本则完全面向移动办公应用。
“先是与产品方案合作,打造BYOD生态链,然后整合资源,提供一体化融合解决方案。在这个基础上,兼容现有网络,保护用户投资,实现平滑演进。” 翟传璞说。