通向BYOD的開放融合演進(jìn)之路
來源:cnw.com.cn
網(wǎng)界網(wǎng) 李夏艷
摘要: 激增的終端和應(yīng)用給企業(yè)網(wǎng)絡(luò)帶來前所未有的壓力,如何緩解這些壓力?很多廠商都開出了藥方?!癏3C的方案可以概括為開放、融合、演進(jìn)六個字。” H3C技術(shù)營銷部副部長翟傳璞如是說。
Abstract:
Key words :
這是一個加速變化的世界,計時的周期正在從年、月向小時縮短。BBS已經(jīng)從大多數(shù)人的視線中淡出,而紅極一時的博客也被140字的微博取代,微信成長的速度是只用4個月的時間就從2億增長3億。各種應(yīng)用越來越明顯的趨勢是從桌面PC向移動終端轉(zhuǎn)移,而BYOD的應(yīng)用也愈加明確。根據(jù)IDC 的預(yù)測,到2013 年,將會有12 億人在公司外進(jìn)行移動辦公,其中69%的用戶表示將會用自己的智能終端訪問公司的網(wǎng)絡(luò)。同時,根據(jù)Gartner 預(yù)測,到2013 年,會有65%的企業(yè)支持員工使用智能終端移動辦公。
激增的終端和應(yīng)用給企業(yè)網(wǎng)絡(luò)帶來前所未有的壓力,如何緩解這些壓力?很多廠商都開出了藥方。“H3C的方案可以概括為開放、融合、演進(jìn)六個字。” H3C技術(shù)營銷部副部長翟傳璞如是說。
如何解讀開放、融合、演進(jìn)呢?需要分為三個階段來解讀。第一個階段是開放合作,第二個階段是深入融合,第三個階段是推出完全面向移動的辦公應(yīng)用。“開放指的是H3C 將會與業(yè)界內(nèi)各個領(lǐng)域的合作伙伴一起合作來形成整體的方案,并不會獨自推出整體方案。術(shù)業(yè)有專攻,H3C的強項在于可以提供功能強大的終端識別系統(tǒng)和權(quán)限管理系統(tǒng),以及無線網(wǎng)絡(luò)和部分安全解決方案,還有一部分的開放接口和定制開發(fā)的團(tuán)隊。” 翟傳璞說。在開放的基礎(chǔ)上,通過產(chǎn)品和技術(shù)之間的相互融合,從而提供一個整體而不是割裂的方案。演進(jìn)則是從保護(hù)用戶投資的角度出發(fā),用戶不需要另起爐灶重新再來,而是在原有基礎(chǔ)上逐步演進(jìn)。
應(yīng)對BYOD浪潮 企業(yè)必備的四方面
“為幫助企業(yè)更好的應(yīng)對BYOD 大潮,H3C 提出了企業(yè)迎接BYOD 時代所必需準(zhǔn)備的四個方面。” 翟傳璞說,具體而言就是終端識別及管理;對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的增強;應(yīng)對BYOD帶來的安全隱患;滿足移動辦公所帶來的系統(tǒng)開放性需求。
把自有設(shè)備帶入公司網(wǎng)絡(luò),第一個遇到的問題就是如何接入公司原有網(wǎng)絡(luò)。如果公司不允許任何自帶設(shè)備接入網(wǎng)絡(luò),那么操作的靈活性以及員工體驗會很差,更重要的是可能會影響到 公司業(yè)務(wù)的流暢進(jìn)行。但是如果公司網(wǎng)絡(luò)允許任何自帶設(shè)備訪問所有數(shù)據(jù),那么安全風(fēng)險的增大不言而喻,核心數(shù)據(jù)丟失的后果極其嚴(yán)重。Gartner曾有一組數(shù)據(jù)顯示,企業(yè)有20%的未知設(shè)備接入公司的網(wǎng)絡(luò),而這些設(shè)備都不可控的。所以如何進(jìn)行終端的識別和管理也就成為進(jìn)入BYOD時代,第一個需要解決的問題。
“在識別技術(shù)上,H3C特別開發(fā)了DHCP指紋識別、HTTP Agent識別和MAC OUI識別三種具有較高識別度和可靠性的終端設(shè)備類型識別方式。” 翟傳璞說。在識別的基礎(chǔ)上是進(jìn)一步的管理。在BYOD時代之前,更多對于接入的管理是屬于終端準(zhǔn)入的范疇?,F(xiàn)在這個概念所包含的內(nèi)容更加豐富起來。要求網(wǎng)絡(luò)能夠根據(jù)不同的接入地點、不同接入時間以及不同身份進(jìn)行相應(yīng)的策略控制。翟傳璞說:“H3C目前在終端準(zhǔn)入市場已經(jīng)突破了300萬用戶,原有的EAD系統(tǒng)可以平滑向BYOD系統(tǒng)過渡,從而保護(hù)用戶投資。”
用SDN來解決網(wǎng)絡(luò)和安全問題
談起B(yǎng)YOD,第一個想到的問題一定是接入管理,但是很多時候,也僅限于這部分的考慮。事實上,BYOD對于網(wǎng)絡(luò)的影響遠(yuǎn)遠(yuǎn)不止是在接入這一端。接入終端的大量增長導(dǎo)致網(wǎng)絡(luò)規(guī)模也不斷變大,網(wǎng)絡(luò)的可擴展性是需要特別關(guān)注的話題。此外,有線和無線網(wǎng)絡(luò)的融合趨勢也越加明顯,統(tǒng)一的管理成為必須。
如何使傳統(tǒng)網(wǎng)絡(luò)能夠適應(yīng)BYOD的苛刻要求呢?翟傳璞說,H3C是從SDN的方向進(jìn)行了探索。H3C基于VAN/SDN架構(gòu)的網(wǎng)絡(luò),為網(wǎng)絡(luò)擴展性提供了強有力的保障。SDN架構(gòu)的網(wǎng)絡(luò),C/A架構(gòu),Agent節(jié)點擴展性更強,具備自動部署,即插即用等特點。借助于虛擬化技術(shù),可以把一組設(shè)備虛擬化為一個邏輯節(jié)點,減少節(jié)點數(shù)量,從而降低維護(hù)復(fù)雜度。“H3C在SDN的實踐之一就是AC云,這很好的解決了無線的移動性以及擴展性的問題,同時也提升了性能。” 翟傳璞說,目前AC云已經(jīng)在上海電信開始使用。所謂AC云就是對應(yīng)的整個管理層級。在云里企業(yè)不用去關(guān)心AC在哪里、AP有多少、AP覆蓋的是哪個企業(yè)、是室外還是室內(nèi),企業(yè)可以不用關(guān)心AP的具體位置,廣域網(wǎng)、局域網(wǎng)的AP全部納入AC云進(jìn)行管理,所有的冗余、備份、安全等都會在AC資源池中進(jìn)行相應(yīng)資源的智能調(diào)配。
安全是提到BYOD時候另一個無法回避的話題,H3C在網(wǎng)絡(luò)安全的解決上同樣提出了SDN的解決方式。翟傳璞說:“H3C BYOD網(wǎng)絡(luò)安全方案,基于SDN架構(gòu)的安全資源池,借助于虛擬化技術(shù),對硬件資源進(jìn)行虛擬化處理,虛擬化為多個邏輯單元,按需動態(tài)分配給不同的用戶群。用戶數(shù)據(jù)在資源池內(nèi)熱備,提升可靠性;基于SDN架構(gòu),可做到即插即用,易于擴展。”安全的另一個部分是數(shù)據(jù)安全,用戶可以通過終端安全加固以及桌面虛擬化的方式來進(jìn)一步加強。
有人說,BYOD是一個自己“長出來”的應(yīng)用,并非是被人規(guī)劃而來。所以,針對這樣的應(yīng)用,其技術(shù)的發(fā)展也應(yīng)該是不斷豐富完善的過程。在這個過程當(dāng)中,開放的態(tài)度和可擴展性的滿足是必須思考的問題。因為,誰都不知道這個正在變快的世界會走向哪里,唯有保持開放演進(jìn),才有可能一直處于領(lǐng)先地位。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。