激增的終端和應(yīng)用給企業(yè)網(wǎng)絡(luò)帶來(lái)前所未有的壓力,，如何緩解這些壓力?很多廠商都開(kāi)出了藥方。“H3C的方案可以概括為開(kāi)放,、融合,、演進(jìn)六個(gè)字。” H3C技術(shù)營(yíng)銷部副部長(zhǎng)翟傳璞如是說(shuō),。

 

如何解讀開(kāi)放,、融合、演進(jìn)呢?需要分為三個(gè)階段來(lái)解讀,。第一個(gè)階段是開(kāi)放合作,，第二個(gè)階段是深入融合，第三個(gè)階段是推出完全面向移動(dòng)的辦公應(yīng)用,。“開(kāi)放指的是H3C 將會(huì)與業(yè)界內(nèi)各個(gè)領(lǐng)域的合作伙伴一起合作來(lái)形成整體的方案,，并不會(huì)獨(dú)自推出整體方案。術(shù)業(yè)有專攻,，H3C的強(qiáng)項(xiàng)在于可以提供功能強(qiáng)大的終端識(shí)別系統(tǒng)和權(quán)限管理系統(tǒng),，以及無(wú)線網(wǎng)絡(luò)和部分安全解決方案,，還有一部分的開(kāi)放接口和定制開(kāi)發(fā)的團(tuán)隊(duì)。” 翟傳璞說(shuō),。在開(kāi)放的基礎(chǔ)上,，通過(guò)產(chǎn)品和技術(shù)之間的相互融合，從而提供一個(gè)整體而不是割裂的方案,。演進(jìn)則是從保護(hù)用戶投資的角度出發(fā),，用戶不需要另起爐灶重新再來(lái)，而是在原有基礎(chǔ)上逐步演進(jìn),。

 

應(yīng)對(duì)BYOD浪潮 企業(yè)必備的四方面

 

“為幫助企業(yè)更好的應(yīng)對(duì)BYOD 大潮,，H3C 提出了企業(yè)迎接BYOD 時(shí)代所必需準(zhǔn)備的四個(gè)方面。” 翟傳璞說(shuō),，具體而言就是終端識(shí)別及管理;對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的增強(qiáng);應(yīng)對(duì)BYOD帶來(lái)的安全隱患;滿足移動(dòng)辦公所帶來(lái)的系統(tǒng)開(kāi)放性需求,。

 

把自有設(shè)備帶入公司網(wǎng)絡(luò)，第一個(gè)遇到的問(wèn)題就是如何接入公司原有網(wǎng)絡(luò),。如果公司不允許任何自帶設(shè)備接入網(wǎng)絡(luò),，那么操作的靈活性以及員工體驗(yàn)會(huì)很差，更重要的是可能會(huì)影響到 公司業(yè)務(wù)的流暢進(jìn)行,。但是如果公司網(wǎng)絡(luò)允許任何自帶設(shè)備訪問(wèn)所有數(shù)據(jù),，那么安全風(fēng)險(xiǎn)的增大不言而喻，核心數(shù)據(jù)丟失的后果極其嚴(yán)重,。Gartner曾有一組數(shù)據(jù)顯示,，企業(yè)有20%的未知設(shè)備接入公司的網(wǎng)絡(luò),，而這些設(shè)備都不可控的,。所以如何進(jìn)行終端的識(shí)別和管理也就成為進(jìn)入BYOD時(shí)代，第一個(gè)需要解決的問(wèn)題,。

 

“在識(shí)別技術(shù)上,，H3C特別開(kāi)發(fā)了DHCP指紋識(shí)別、HTTP Agent識(shí)別和MAC OUI識(shí)別三種具有較高識(shí)別度和可靠性的終端設(shè)備類型識(shí)別方式,。” 翟傳璞說(shuō),。在識(shí)別的基礎(chǔ)上是進(jìn)一步的管理。在BYOD時(shí)代之前,，更多對(duì)于接入的管理是屬于終端準(zhǔn)入的范疇?，F(xiàn)在這個(gè)概念所包含的內(nèi)容更加豐富起來(lái)。要求網(wǎng)絡(luò)能夠根據(jù)不同的接入地點(diǎn),、不同接入時(shí)間以及不同身份進(jìn)行相應(yīng)的策略控制,。翟傳璞說(shuō)：“H3C目前在終端準(zhǔn)入市場(chǎng)已經(jīng)突破了300萬(wàn)用戶，原有的EAD系統(tǒng)可以平滑向BYOD系統(tǒng)過(guò)渡,，從而保護(hù)用戶投資,。”

 

用SDN來(lái)解決網(wǎng)絡(luò)和安全問(wèn)題

 

談起B(yǎng)YOD,，第一個(gè)想到的問(wèn)題一定是接入管理，但是很多時(shí)候,，也僅限于這部分的考慮,。事實(shí)上，BYOD對(duì)于網(wǎng)絡(luò)的影響遠(yuǎn)遠(yuǎn)不止是在接入這一端,。接入終端的大量增長(zhǎng)導(dǎo)致網(wǎng)絡(luò)規(guī)模也不斷變大,，網(wǎng)絡(luò)的可擴(kuò)展性是需要特別關(guān)注的話題。此外,，有線和無(wú)線網(wǎng)絡(luò)的融合趨勢(shì)也越加明顯,，統(tǒng)一的管理成為必須。

 

如何使傳統(tǒng)網(wǎng)絡(luò)能夠適應(yīng)BYOD的苛刻要求呢?翟傳璞說(shuō),，H3C是從SDN的方向進(jìn)行了探索,。H3C基于VAN/SDN架構(gòu)的網(wǎng)絡(luò)，為網(wǎng)絡(luò)擴(kuò)展性提供了強(qiáng)有力的保障,。SDN架構(gòu)的網(wǎng)絡(luò),，C/A架構(gòu)，Agent節(jié)點(diǎn)擴(kuò)展性更強(qiáng),，具備自動(dòng)部署,，即插即用等特點(diǎn)。借助于虛擬化技術(shù),，可以把一組設(shè)備虛擬化為一個(gè)邏輯節(jié)點(diǎn),，減少節(jié)點(diǎn)數(shù)量，從而降低維護(hù)復(fù)雜度,。“H3C在SDN的實(shí)踐之一就是AC云,，這很好的解決了無(wú)線的移動(dòng)性以及擴(kuò)展性的問(wèn)題，同時(shí)也提升了性能,。” 翟傳璞說(shuō),，目前AC云已經(jīng)在上海電信開(kāi)始使用。所謂AC云就是對(duì)應(yīng)的整個(gè)管理層級(jí),。在云里企業(yè)不用去關(guān)心AC在哪里,、AP有多少、AP覆蓋的是哪個(gè)企業(yè),、是室外還是室內(nèi),，企業(yè)可以不用關(guān)心AP的具體位置，廣域網(wǎng),、局域網(wǎng)的AP全部納入AC云進(jìn)行管理,，所有的冗余、備份,、安全等都會(huì)在AC資源池中進(jìn)行相應(yīng)資源的智能調(diào)配,。

 

安全是提到BYOD時(shí)候另一個(gè)無(wú)法回避的話題,，H3C在網(wǎng)絡(luò)安全的解決上同樣提出了SDN的解決方式。翟傳璞說(shuō)：“H3C BYOD網(wǎng)絡(luò)安全方案,，基于SDN架構(gòu)的安全資源池,，借助于虛擬化技術(shù)，對(duì)硬件資源進(jìn)行虛擬化處理,，虛擬化為多個(gè)邏輯單元,，按需動(dòng)態(tài)分配給不同的用戶群。用戶數(shù)據(jù)在資源池內(nèi)熱備,，提升可靠性;基于SDN架構(gòu),，可做到即插即用，易于擴(kuò)展,。”安全的另一個(gè)部分是數(shù)據(jù)安全,，用戶可以通過(guò)終端安全加固以及桌面虛擬化的方式來(lái)進(jìn)一步加強(qiáng)。

 

有人說(shuō),，BYOD是一個(gè)自己“長(zhǎng)出來(lái)”的應(yīng)用,，并非是被人規(guī)劃而來(lái)。所以,，針對(duì)這樣的應(yīng)用,，其技術(shù)的發(fā)展也應(yīng)該是不斷豐富完善的過(guò)程。在這個(gè)過(guò)程當(dāng)中,，開(kāi)放的態(tài)度和可擴(kuò)展性的滿足是必須思考的問(wèn)題,。因?yàn)椋l(shuí)都不知道這個(gè)正在變快的世界會(huì)走向哪里,，唯有保持開(kāi)放演進(jìn),，才有可能一直處于領(lǐng)先地位。