原文节选刊于《网络世界》杂志

前言:

何为BYOD?即Bring Your Own Device,自带设备上网,这其实是一种现象,简单的说,就是标准化的配发上网终端变成了属于自己的各式各样的上网设备,由此带来的安全、管理问题,成为BYOD时代急需解决的问题。

背景介绍

云计算大潮滚滚而来,移动互联势不可当,随之涌现的云数据中心对网络提出了新的挑战,网络迅速成为“云”的焦点与融合点。此时此刻,网络如何随“云”而动,决定着以太网未来霸业的兴衰成败。更高速度、更大规模、架构简化、融合统一、智能化与自动化……网络世界的激烈变化吸引着人们的视线。 就让我们把目光投向这一个个关键的节点……

BYOD(Bring Your Own Device)作为IT业界近期的热点话题,在无线接入、安全管理以及协同工作等方面都带来一些新的进展。有人说,BYOD不过是一些原有技术的加减乘除,但不可否认,BYOD更贴近应用,而贴近应用的技术往往具有更大的生命力。BYOD之势渐起,网络应该如何改变?

采访提纲

1.     您认为是什么推动了BYOD的发展?

a) 财务层面——老板高兴

                   i. 自带设备办公(BYOD)减少了对于办公终端的投入和维护

b) 人文层面——员工自由

                   i. 绝大多数员工都拥有至少2部智能终端(笔记本、智能手机、Pad等),并经常使用

                  ii. 员工更喜欢和适应使用自己的设备,无论是生活还是办公。

c) 业务层面——新兴需求

                   i. 新兴的业务需要更强的移动性和更友好的人机界面,典型例子就是银行的理财产品推荐,从原有的纸质介绍彩页变成了大厅中的iPad,带来了动态的界面和更好的用户体验,这也是BYOD的一种。

d) 技术层面——完全支持

                   i. 无线网络性能和功能的普及:性能上802.11n转正,带来了更高的带宽;功能上可以支持更多的安全机制及终端类型

                  ii. 移动终端的发展,使得各种终端性能大幅提升,更大的屏幕、更强的运算能力,让使用移动终端办公成为可能。

                 iii. 业务系统的进步,能够支持各种操作系统(Windows、MacOS、Android、iOS),让在移动终端上工作成为可能

                iv.云计算的兴起,使“胖中心+瘦终端”的模式变得流行,也就使得对终端的要求进一步降低,让手持终端办公进一步成了可能。

2.  贵公司如何定义BYOD?认为现在BYOD重点需要关注的领域是哪些?

a) BYOD即Bring Your Own Device,即自带设备办公,这点其实在锐捷网络内部早已实现,公司鼓励员工自行购买笔记本电脑,并对业务系统进行了深度的优化,可以支持多种PC和智能终端操作系统,从而大大降低了终端方面的投入,以每个员工购买主流笔记本电脑4000元计算,可节约数十万元,将这些资金投入到对于业务系统、网络设备的建设中,取得的效果要远远大于购买终端设备,同时也给员工提供了更自由和舒适的办公环境。

b) 当前BYOD重点需要关注的主要有以下几个方面:

                   i. 安全:安全似乎是自由的对立面,但面对企业级的应用,安全还是要被放在很高的位置,甚至是第一位的。如何解决BYOD同时带来安全隐患,是BYOD能否普及的第一要素,关乎BYOD的未来。这其中诸如终端识别、认证、行为管理、日志等方面都是需要考虑的。

                  ii. 兼容性:BYOD的直接结果,是终端标准化向终端多样化的转变,业务系统、认证系统,包括网络设备能否顺利的识别、接入各种不同操作系统、硬件形态的终端,直接决定了BYOD能否实现。

                 iii. 无线性能:这是BYOD需要关注的另一个方面,BYOD基本等同于全无线接入,与传统的办公网络相比,BYOD意味着有线几乎被放弃,而无线成为最主要的接入方式,那么信号、带机数、带宽等等指标,就决定了网络能否承载BYOD,这其实是最基础的要求,却也对无线设备提出了更高的要求。

3. 面对BYOD趋势,贵公司有无相应的解决方案或者有类似的计划?有的话请分享一下具体的方案名称以及主要内容。

a) 针对当前BYOD的热潮,锐捷网络也推出了自己的BEYOND™解决方案,即Bring Evaluated Your Own Network Device自带设备可控入网解决方案。

b)该解决方案的主要内容,关注在无线覆盖和BYOD安全两个方面,正如其名称所预示的,在传统BYOD的理念上,BEYOND™解决方案增加了Evalutated(评估)和Network(入网)两个新的元素,强调以下两点:

                   i. 自带设备进入网络,需要先经过评估,然后可控的入网

                  ii. 重点关注自带设备的网络行为而非其他

c) 同时,作为一个传统网络设备厂商,锐捷网络的BEYOND™解决方案还通过锐捷独家的智分™解决方案,实现了更好的信号覆盖,更低的无线部署难度以及更高的带宽。

4. 您认为BYOD对以太网的发展有无影响?会将以太网带向哪里?

a) 如我前面所述,BYOD对以太网的一个最大的影响,在于将无线网络和有线网络的地位进行了颠覆,无线作为主要的连接方式,而有线越来越多的扮演着备份线路的角色。就像我自己在公司办公一样,先是连接无线,直到有时无线网络需要维护时,才被迫去连接有线,而无线网络当前的带宽和稳定性也足以承担起这个重任,摆脱线的束缚一直是人类的梦想,今天这个梦想实实在在的成真了。

b) BYOD终将把以太网带入无线为主的时代,而其他领域诸如安全、管理、运营等方面也都会向无线更多的倾斜,这才会满足现在用户的需求。

5. 用户在部署BYOD的时候,您认为需要进行步骤?需要在原有网络架构上改变什么?

a)一个用户想要走BYOD这条路,先要在以下几个方面做好准备

                   i. 无线网络覆盖到所有角落,并提供足以支撑业务的带宽

                  ii.  业务系统可以支持多种终端

                 iii. 建立网络准入和身份体系

                iv. 建立适合多种操作系统和终端的安全体系

b) 对原有的网络架构来说,增加无线点数,增强无线性能是必须的,如果已有准入、安全系统,那么兼容更多类型的终端也是必须的。

c) 此外对于访客来访、客户业务等多种应用情况,也要提供丰富、易用的接入、管理手段

6. 在网络维护上,BYOD是否会给企业网管带来维护的复杂性?您认为如何解决这个问题?

a) BYOD将终端从标准化变为个性化,这无疑会增加维护的复杂性,但从另外一个角度来说,由于终端的归属权从企业转为员工,其实也带来了责任的分担,当然,这并不能减少复杂性,但会降低责任的压力。如果抛开终端的维护,单从网络设备的维护来说,其实跟原本终端标准化的阶段差别并不会太大,毕竟网络设备的数量和种类并没有增加。

b) 对于网管的复杂性提升问题,选择一个好的网管平台是非常关键的,最起码有线无线统一管理,身份源统一与对接,这些都是基本的要求,否则就会面临有线、无线、网络、业务系统多种身份的管理压力。

c) BYOD在带给企业办公灵活性、低成本的同时,终端的多样性、接入方式的多样性以及由此带来新业务增长点的同时,对于企业网管维护的复杂性无疑会带来极大的挑战。这就要求企业在BYOD建设之初就要考虑供应商提供方案对多终端支持的能力、对多认证方式支持的能力、对有线无线统一管理的支持

7. 贵公司有没有已经部署BYOD解决方案的用户?是否方便透露一下他们的使用情况?

a) 锐捷作为业内领先的无线解决方案提供商,目前已经为很多客户提供过BYOD解决方案,无论是企业、政府、金融还是高校、普教等行业,都有很多典型案例。

b) 其中比较典型的是某市某区教育城域网的无线覆盖,这是一个使用BYOD解决方案的客户,用户使用无线主要是为了接入以下设备:

                   i. 学生的电子书包——定制化的笔记本电脑

                  ii. 教职工的智能终端——iPad、iPhone、Android手机等

                 iii. 教职工的笔记本电脑——Macbook、Windows笔记本等

c) 在这个项目中,锐捷做了无线网络在多个学校的全面覆盖,并通过认证系统对接,与用户已有的人力资源系统同步身份信息;又通过多种终端操作系统的识别功能,为不同的终端推送不同的认证页面,同时对于一些诸如显示屏、打印机类的非只能设备,还提供了MAC地址认证功能,让一切智能的、非智能的、便携的、手持的终端设备,都经过认证之后接入了无线网络。