全力“圍剿”BYOD 從思科無(wú)邊界網(wǎng)絡(luò)說(shuō)起

曾經(jīng)，我對(duì)互聯(lián)網(wǎng)的認(rèn)識(shí)更像是大海，一望無(wú)際，浩瀚廣闊，或許有島嶼，但沒有什么可以阻隔，而數(shù)據(jù)、信息，就是海中無(wú)處不在的水滴，數(shù)不勝數(shù)。但后來(lái)隨著對(duì)網(wǎng)絡(luò)技術(shù)的理解更加深入，感性的想象逐漸被理性所取代，才知道，網(wǎng)絡(luò)雖然可以將全世界的計(jì)算機(jī)聯(lián)結(jié)在一起，但安全卻是永遠(yuǎn)無(wú)法解決的瓶頸，因?yàn)樵诰W(wǎng)絡(luò)上，泄密、攻擊、病毒等越來(lái)越多的不安全因素讓網(wǎng)絡(luò)管理者難以安寧，所以最終網(wǎng)絡(luò)被按照安全的等級(jí)區(qū)隔開來(lái)，然后再將這些孤立的網(wǎng)絡(luò)連接在一起，形成廣闊的互聯(lián)網(wǎng)，但這種廣闊中間，多出了很多的邊界。

這種網(wǎng)絡(luò)邊界的概念的被沿用了許久，但隨著企業(yè)業(yè)務(wù)分布程度和移動(dòng)化水平的不斷提高，企業(yè)的IT需求也在不斷演進(jìn)，對(duì)于企業(yè)用戶來(lái)說(shuō)，開始面臨了新的問(wèn)題，如：移動(dòng)辦公迅速發(fā)展的情況下，企業(yè)需要隨時(shí)隨地安全、可靠、無(wú)縫地為任何人員提供對(duì)任何內(nèi)容的訪問(wèn)，曾經(jīng)的網(wǎng)絡(luò)邊界變得更加模糊，在這種趨勢(shì)下，思科審時(shí)度勢(shì)，在2009年10月推出了無(wú)邊界網(wǎng)絡(luò)的概念。

如何來(lái)理解這一概念呢?從技術(shù)本身來(lái)說(shuō)，就是要保證企業(yè)的員工在任何時(shí)間、任何地點(diǎn)、利用任何設(shè)備都能夠訪問(wèn)企業(yè)的資源，從而跟合作伙伴與客戶做沒有邊界的實(shí)時(shí)交流。概括來(lái)說(shuō)，即通過(guò)技術(shù)讓人們?cè)趯?shí)時(shí)的情況下進(jìn)行沒有邊界、沒有障礙的溝通，從而讓企業(yè)在全球化的市場(chǎng)競(jìng)爭(zhēng)中做到商業(yè)無(wú)邊界、業(yè)務(wù)無(wú)邊界。

看到上面所說(shuō)的“員工在任何時(shí)間、任何地點(diǎn)、利用任何設(shè)備都能夠訪問(wèn)企業(yè)的資源”，是否有很熟悉的感覺，沒錯(cuò)，這與當(dāng)前正熱、與云計(jì)算可以相媲美的BYOD(Bring Your Own Device，員工自帶設(shè)備)的需求很相似。這種相似不是偶然，早在三年前思科推出無(wú)邊界網(wǎng)絡(luò)的時(shí)候，就已經(jīng)把握了這一市場(chǎng)趨勢(shì)，看到了未來(lái)移動(dòng)性的巨大需求。

現(xiàn)在移動(dòng)智能終端開始越來(lái)越多地接入網(wǎng)絡(luò)，這也是BYOD得以廣泛發(fā)展的重要原因，如果說(shuō)云計(jì)算是一場(chǎng)自上而下的革命，那么BYOD更像是一場(chǎng)從員工的習(xí)慣帶來(lái)的潛移默化的改變，正如思科互聯(lián)世界技術(shù)報(bào)告指出，超過(guò)40%的大學(xué)學(xué)生和年輕員工表示，相比在設(shè)備選擇和移動(dòng)辦公方面靈活性較小的高薪工作，他們更愿意接受薪水略低但靈活性更大的工作。而通過(guò)調(diào)查也顯示，員工現(xiàn)在樂于使用BYOD，因?yàn)樗麄兿Ｍ蟪潭鹊乜刂谱约旱墓ぷ黧w驗(yàn)。

而這對(duì)企業(yè)主來(lái)說(shuō)BYOD并非毫無(wú)益處，通過(guò)調(diào)查，大多數(shù)企業(yè)目前正在采用BYOD，其中95%的受訪者表示他們的企業(yè)允許在工作場(chǎng)所中以某種方式使用員工自有的設(shè)備。調(diào)查還得出以下結(jié)論：截至 2014 年，每位知識(shí)工作者的連接設(shè)備數(shù)量將有望從 2012 年的平均值 2.8 增長(zhǎng)到 3.3。BYOD趨勢(shì)很可能帶來(lái)顯著的成本和生產(chǎn)效益，而IT主管也需要解決安全和系統(tǒng)支持方面的隱患并在這兩者之間進(jìn)行平衡。

為幫助企業(yè)滿足這些要求，思科推出了一種全面的方法，旨在推動(dòng)IT部門超越僅僅將用戶自帶設(shè)備接入網(wǎng)絡(luò)的基本范疇。這一方法能夠統(tǒng)一策略，簡(jiǎn)化管理，確保在任意工作場(chǎng)所都能為用戶帶來(lái)出色體驗(yàn)。通過(guò)使用這一基于無(wú)邊界網(wǎng)絡(luò)架構(gòu)的整體性方法，思科能夠幫助IT部門在個(gè)人自帶設(shè)備領(lǐng)域?qū)崿F(xiàn)更大突破，除了基本連接能力之外，同時(shí)提供：

一個(gè)涵蓋有線、無(wú)線局域網(wǎng)(LAN)、蜂窩和VPN的統(tǒng)一策略。該策略通過(guò)思科身份識(shí)別服務(wù)引擎(ISE)增強(qiáng)實(shí)現(xiàn)，能夠支持用戶的設(shè)備輕松進(jìn)行自配置，并與移動(dòng)設(shè)備管理(MDM)解決方案進(jìn)行策略集成。

出色的用戶體驗(yàn)。通過(guò)采用Cisco Unified Wireless Network Software 7.2更新無(wú)線局域網(wǎng)基礎(chǔ)設(shè)施，企業(yè)將能夠在整個(gè)有線/無(wú)線網(wǎng)絡(luò)上為用戶提供出色體驗(yàn)。這些更新為組播視頻提供了高達(dá)兩倍的視頻可擴(kuò)展性，允許一個(gè)控制器支持多達(dá)30,000臺(tái)設(shè)備，并為客戶端設(shè)備提供了IPv6支持。此外，它們還能夠利用基于思科網(wǎng)絡(luò)的實(shí)時(shí)視頻，幫助增強(qiáng)協(xié)作應(yīng)用的質(zhì)量，包括Cisco Jabber和Cisco WebEx等。

簡(jiǎn)化的運(yùn)營(yíng)和網(wǎng)絡(luò)管理能力。借助思科今天推出的Prime Assurance Manager和Prime Infrastructure，IT專業(yè)人員將能夠從用戶的角度了解應(yīng)用性能，加快故障排除速度和降低運(yùn)營(yíng)成本。

在看完上面的方案后，你是否覺得忽略了BYOD帶來(lái)的最根本隱患——安全?對(duì)于BYOD設(shè)備，它的權(quán)限的分配是根據(jù)事先所定義好的標(biāo)簽策略，來(lái)做統(tǒng)一策略管理設(shè)定。這種管理可以精確到用戶物理設(shè)備的地點(diǎn)在哪兒，上網(wǎng)的時(shí)間是什么時(shí)候，其所訪問(wèn)網(wǎng)絡(luò)的去向、資源在哪里，用的是什么類型的設(shè)備——這些全都可以看得到，從而幫助用戶去做網(wǎng)絡(luò)可視化的管理，實(shí)現(xiàn)最佳的資源配備。而這種幾乎透明的管理方式，便使得安全解決方案可以細(xì)化每一個(gè)步驟，使之更為行之有效。