自有终端渐入企业办公体系开放、融合构建BYOD成熟产业体系

2013-12-20张鹏

通信世界 2013年18期

本刊记者 | 张鹏

本刊记者 | 张鹏

BYOD的意义绝不仅仅是个人设备取代企业电脑，它的出现更是对企业的IT系统、接入网络以及管理维护提出了全新挑战。

IDC预测，到2016年，全球移动终端的销量将超过17亿台，达到传统PC的5倍。移动互联网应用在移动终端的高度普及下，也呈现出惊人的增长速度，微信就是典型一例，其用户数从2亿突破至3亿只用了不到4个月。人们越来越习惯于使用手机、平板以及笔记本等IT产品，来完成购物交易、银行转账、预订查询，甚至社交等活动。与此同时，移动终端也逐渐渗透至人们的工作办公当中。

来自IDC的数据显示，在2013年，65%的企业将支持员工使用自有终端进行办公。BYOD不再是业界热议的未来趋势，而是当下亟需面对的现实问题。

从企业角度而言，BYOD的意义绝不仅仅是个人设备取代企业电脑，它的出现更是对企业的IT系统、接入网络以及管理维护等提出了新的挑战。首当其冲的，企业IT部门需要解决种类繁多的移动终端的准入和管理问题，同时还要重新审视企业园区的网络架构，增强网络可维护性和扩展性，确保持有准入终端的用户能够享受到高效易用的有线无线一体化网络。

长期从事于网络创新的H3C，很早就认识到了BYOD将引发的网络问题，并提出了一系列成熟的技术方案。H3C技术营销部副部长翟传璞告诉记者：“BYOD并非新生概念，而是传统EAD（终端准入控制）市场的进一步延伸。H3C基于长久的EAD技术和经验的积累，通过开放、融合、演进等策略来满足不同规模企业的BYOD需求。”

BYOD引发企业网威胁

BYOD为企业带来的益处在于，办公效率的提升，企业员工间的沟通更加顺畅，不受时间和地点的限制；IT成本的节约，企业不必为员工购置专用的PC和手机。应该说，BYOD这种全新的移动办公方式，打破了固有模式，提升工作效率的同时也满足了员工的个性化需求。

但是，企业IT部门需要为BYOD的到来而做足准备，并充分认识到BYOD对于网络、接入以及终端等环节的改变。

首先是终端识别，企业需要对进入自身网络中的各类IT终端进行识别和跟踪；其次是准入权限，不同设备、不同地点的接入意味着不同的权限，比如企业员工与访客显然拥有完全不同的使用权限，数据中心和会议室也会有不同的接入区别，这种管理看上去似乎与传统的EAD差别不大，但请注意，BYOD意味着将出现更多种类的终端和更复杂的网络环境，因此所需管控和决策的网络行为和数据信息将成倍增长；最后是安全，其中涉及三个层面，网络安全、终端安全和数据安全，而其中任何一种威胁对于企业而言，都有可能带来不可估量的损失。比如员工手机丢失，公司的关键数据面临泄漏威胁；陌生访客的接入网络，也可能存在病毒植入的潜在危险。

开放、融合、演进

开放、融合、演进是对H3C BYOD解决方案的最好诠释，在H3C看来，BYOD需要企业在准入和控制方面做出新的网络决策，但同时个性化终端的加入，也需要更加良好的使用体验作为基础，比如无感知的网络切换、统一的安全认证、以及更有针对性的网络权限等。

BYOD下的新网络需求，需要企业IT部门做出改变，也是对方案提供商能力的考验。为了实现这些网络能力，H3C提出了开放、融合、演进的三步骤。

对于第一步的开放，翟传璞告诉记者，H3C的专注点在于提供完善的终端识别和权限管理系统，但BYOD的实现还需要终端安全、应用开发、桌面虚拟化等很多方面能力的集合。为了能够提供给企业用户更加完整、完善的整套解决方案，H3C坚持以开放态度，与不同业务领域企业开展合作，通过H3C实验室不断进行产品调优和技术验证，最终提供较为完整的BYOD全套方案。

“融合是开放的进一步理解，在H3C看来，不同系统、不同网络间不应该是割裂的关系，比如企业用户在登陆公司内部不同业务系统时，其实不必每次都键入用户名和密码。企业需要搭建深度融合的用户体验网络，这体现在统一通信、统一门户、统一接入等各类细节当中。”翟传璞继续表示。

第三步是演进，纵观目前市场上已经提出BYOD需求的各类企业，他们大多已经具备了一定程度上的网络管理能力，或者已经配备了诸如虚拟桌面、远程VPN、业务系统APP等应用，如今转向BYOD，服务提供商需要考虑到企业的现有投资，以企业客户的利益为中心，对原有的业务和信息化系统做以演进和扩展，而不是以全新系统，来推翻掉过去所有的IT投资。

数据安全成BYOD防范重点

基于庞大的EAD市场基础，目前H3C正在帮助越来越多的企业客户迈向BYOD，翟传璞告诉记者：“H3C目前在EAD市场已经突破300万用户，在实现企业BYOD的演进中，H3C提供的解决方案重在保护企业固有投资，更多的是在服务器上做以改动，实现适应BYOD功能需求。”

对于目前业界普遍关注的安全话题，H3C也提出了一系列切实可行的解决方案。比如在数据安全领域，H3C技术人员表示，H3C一方面对终端进行加固：强制终端设定密码以及密码强度，强制锁屏时间，强制文件加密，传输文件强制加密，以及远程锁屏。一旦企业员工手机丢失，从手机到数据到文件都已经被加密，同时企业网关人员可以对手机进行定位，同时对移动终端中的关键数据和信息进行远程擦除或将终端恢复至出厂设置。

另一方面，企业IT部门也可以通过虚拟化等技术将关键数据存储于企业后台的数据中心中，移动终端通过桌面虚拟化等技术充当显示屏，由于数据和文件没进行本地化存储，也就减少了数据泄露的威胁。