通向BYOD的開放融合演進(jìn)之路
來(lái)源:cnw.com.cn
網(wǎng)界網(wǎng) 李夏艷
摘要: 激增的終端和應(yīng)用給企業(yè)網(wǎng)絡(luò)帶來(lái)前所未有的壓力,如何緩解這些壓力?很多廠商都開出了藥方?!癏3C的方案可以概括為開放、融合、演進(jìn)六個(gè)字?!?H3C技術(shù)營(yíng)銷部副部長(zhǎng)翟傳璞如是說(shuō)。
Abstract:
Key words :
這是一個(gè)加速變化的世界,計(jì)時(shí)的周期正在從年、月向小時(shí)縮短。BBS已經(jīng)從大多數(shù)人的視線中淡出,而紅極一時(shí)的博客也被140字的微博取代,微信成長(zhǎng)的速度是只用4個(gè)月的時(shí)間就從2億增長(zhǎng)3億。各種應(yīng)用越來(lái)越明顯的趨勢(shì)是從桌面PC向移動(dòng)終端轉(zhuǎn)移,而BYOD的應(yīng)用也愈加明確。根據(jù)IDC 的預(yù)測(cè),到2013 年,將會(huì)有12 億人在公司外進(jìn)行移動(dòng)辦公,其中69%的用戶表示將會(huì)用自己的智能終端訪問公司的網(wǎng)絡(luò)。同時(shí),根據(jù)Gartner 預(yù)測(cè),到2013 年,會(huì)有65%的企業(yè)支持員工使用智能終端移動(dòng)辦公。
激增的終端和應(yīng)用給企業(yè)網(wǎng)絡(luò)帶來(lái)前所未有的壓力,如何緩解這些壓力?很多廠商都開出了藥方。“H3C的方案可以概括為開放、融合、演進(jìn)六個(gè)字。” H3C技術(shù)營(yíng)銷部副部長(zhǎng)翟傳璞如是說(shuō)。
如何解讀開放、融合、演進(jìn)呢?需要分為三個(gè)階段來(lái)解讀。第一個(gè)階段是開放合作,第二個(gè)階段是深入融合,第三個(gè)階段是推出完全面向移動(dòng)的辦公應(yīng)用。“開放指的是H3C 將會(huì)與業(yè)界內(nèi)各個(gè)領(lǐng)域的合作伙伴一起合作來(lái)形成整體的方案,并不會(huì)獨(dú)自推出整體方案。術(shù)業(yè)有專攻,H3C的強(qiáng)項(xiàng)在于可以提供功能強(qiáng)大的終端識(shí)別系統(tǒng)和權(quán)限管理系統(tǒng),以及無(wú)線網(wǎng)絡(luò)和部分安全解決方案,還有一部分的開放接口和定制開發(fā)的團(tuán)隊(duì)。” 翟傳璞說(shuō)。在開放的基礎(chǔ)上,通過(guò)產(chǎn)品和技術(shù)之間的相互融合,從而提供一個(gè)整體而不是割裂的方案。演進(jìn)則是從保護(hù)用戶投資的角度出發(fā),用戶不需要另起爐灶重新再來(lái),而是在原有基礎(chǔ)上逐步演進(jìn)。
應(yīng)對(duì)BYOD浪潮 企業(yè)必備的四方面
“為幫助企業(yè)更好的應(yīng)對(duì)BYOD 大潮,H3C 提出了企業(yè)迎接BYOD 時(shí)代所必需準(zhǔn)備的四個(gè)方面。” 翟傳璞說(shuō),具體而言就是終端識(shí)別及管理;對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的增強(qiáng);應(yīng)對(duì)BYOD帶來(lái)的安全隱患;滿足移動(dòng)辦公所帶來(lái)的系統(tǒng)開放性需求。
把自有設(shè)備帶入公司網(wǎng)絡(luò),第一個(gè)遇到的問題就是如何接入公司原有網(wǎng)絡(luò)。如果公司不允許任何自帶設(shè)備接入網(wǎng)絡(luò),那么操作的靈活性以及員工體驗(yàn)會(huì)很差,更重要的是可能會(huì)影響到 公司業(yè)務(wù)的流暢進(jìn)行。但是如果公司網(wǎng)絡(luò)允許任何自帶設(shè)備訪問所有數(shù)據(jù),那么安全風(fēng)險(xiǎn)的增大不言而喻,核心數(shù)據(jù)丟失的后果極其嚴(yán)重。Gartner曾有一組數(shù)據(jù)顯示,企業(yè)有20%的未知設(shè)備接入公司的網(wǎng)絡(luò),而這些設(shè)備都不可控的。所以如何進(jìn)行終端的識(shí)別和管理也就成為進(jìn)入BYOD時(shí)代,第一個(gè)需要解決的問題。
“在識(shí)別技術(shù)上,H3C特別開發(fā)了DHCP指紋識(shí)別、HTTP Agent識(shí)別和MAC OUI識(shí)別三種具有較高識(shí)別度和可靠性的終端設(shè)備類型識(shí)別方式。” 翟傳璞說(shuō)。在識(shí)別的基礎(chǔ)上是進(jìn)一步的管理。在BYOD時(shí)代之前,更多對(duì)于接入的管理是屬于終端準(zhǔn)入的范疇?,F(xiàn)在這個(gè)概念所包含的內(nèi)容更加豐富起來(lái)。要求網(wǎng)絡(luò)能夠根據(jù)不同的接入地點(diǎn)、不同接入時(shí)間以及不同身份進(jìn)行相應(yīng)的策略控制。翟傳璞說(shuō):“H3C目前在終端準(zhǔn)入市場(chǎng)已經(jīng)突破了300萬(wàn)用戶,原有的EAD系統(tǒng)可以平滑向BYOD系統(tǒng)過(guò)渡,從而保護(hù)用戶投資。”
用SDN來(lái)解決網(wǎng)絡(luò)和安全問題
談起B(yǎng)YOD,第一個(gè)想到的問題一定是接入管理,但是很多時(shí)候,也僅限于這部分的考慮。事實(shí)上,BYOD對(duì)于網(wǎng)絡(luò)的影響遠(yuǎn)遠(yuǎn)不止是在接入這一端。接入終端的大量增長(zhǎng)導(dǎo)致網(wǎng)絡(luò)規(guī)模也不斷變大,網(wǎng)絡(luò)的可擴(kuò)展性是需要特別關(guān)注的話題。此外,有線和無(wú)線網(wǎng)絡(luò)的融合趨勢(shì)也越加明顯,統(tǒng)一的管理成為必須。
如何使傳統(tǒng)網(wǎng)絡(luò)能夠適應(yīng)BYOD的苛刻要求呢?翟傳璞說(shuō),H3C是從SDN的方向進(jìn)行了探索。H3C基于VAN/SDN架構(gòu)的網(wǎng)絡(luò),為網(wǎng)絡(luò)擴(kuò)展性提供了強(qiáng)有力的保障。SDN架構(gòu)的網(wǎng)絡(luò),C/A架構(gòu),Agent節(jié)點(diǎn)擴(kuò)展性更強(qiáng),具備自動(dòng)部署,即插即用等特點(diǎn)。借助于虛擬化技術(shù),可以把一組設(shè)備虛擬化為一個(gè)邏輯節(jié)點(diǎn),減少節(jié)點(diǎn)數(shù)量,從而降低維護(hù)復(fù)雜度。“H3C在SDN的實(shí)踐之一就是AC云,這很好的解決了無(wú)線的移動(dòng)性以及擴(kuò)展性的問題,同時(shí)也提升了性能。” 翟傳璞說(shuō),目前AC云已經(jīng)在上海電信開始使用。所謂AC云就是對(duì)應(yīng)的整個(gè)管理層級(jí)。在云里企業(yè)不用去關(guān)心AC在哪里、AP有多少、AP覆蓋的是哪個(gè)企業(yè)、是室外還是室內(nèi),企業(yè)可以不用關(guān)心AP的具體位置,廣域網(wǎng)、局域網(wǎng)的AP全部納入AC云進(jìn)行管理,所有的冗余、備份、安全等都會(huì)在AC資源池中進(jìn)行相應(yīng)資源的智能調(diào)配。
安全是提到BYOD時(shí)候另一個(gè)無(wú)法回避的話題,H3C在網(wǎng)絡(luò)安全的解決上同樣提出了SDN的解決方式。翟傳璞說(shuō):“H3C BYOD網(wǎng)絡(luò)安全方案,基于SDN架構(gòu)的安全資源池,借助于虛擬化技術(shù),對(duì)硬件資源進(jìn)行虛擬化處理,虛擬化為多個(gè)邏輯單元,按需動(dòng)態(tài)分配給不同的用戶群。用戶數(shù)據(jù)在資源池內(nèi)熱備,提升可靠性;基于SDN架構(gòu),可做到即插即用,易于擴(kuò)展。”安全的另一個(gè)部分是數(shù)據(jù)安全,用戶可以通過(guò)終端安全加固以及桌面虛擬化的方式來(lái)進(jìn)一步加強(qiáng)。
有人說(shuō),BYOD是一個(gè)自己“長(zhǎng)出來(lái)”的應(yīng)用,并非是被人規(guī)劃而來(lái)。所以,針對(duì)這樣的應(yīng)用,其技術(shù)的發(fā)展也應(yīng)該是不斷豐富完善的過(guò)程。在這個(gè)過(guò)程當(dāng)中,開放的態(tài)度和可擴(kuò)展性的滿足是必須思考的問題。因?yàn)?,誰(shuí)都不知道這個(gè)正在變快的世界會(huì)走向哪里,唯有保持開放演進(jìn),才有可能一直處于領(lǐng)先地位。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。