BYOD是什么?
“從字面上來(lái)看,BYOD就是Bring Your Own Device的縮寫(xiě),也就是把自己的設(shè)備帶到企業(yè)環(huán)境中,這些自帶設(shè)備運(yùn)行一些與工作相關(guān)的業(yè)務(wù)和應(yīng)用。從廣義上來(lái)看,只要不是企業(yè)配備,而是員工自帶的設(shè)備,并且用于工作相關(guān)的事宜,都屬于BYOD的范疇。” IDC電信研究部高級(jí)研究經(jīng)理相斌斌如是說(shuō)。相對(duì)于廣義的概念,“當(dāng)下多數(shù)廠商提及和推廣的BYOD概念更多的是集中在一些無(wú)線的、可移動(dòng)的設(shè)備。”
顯然,在很多人的眼中,BYOD是與移動(dòng)性趨勢(shì)緊密相聯(lián)的。如果不是移動(dòng)互聯(lián)網(wǎng)的興起,BYOD趨勢(shì)不會(huì)這么快就來(lái)到眼前。“推動(dòng)BYOD的動(dòng)力主要來(lái)源于兩個(gè)部分,其一是終端本身的發(fā)展;其二就是移動(dòng)化趨勢(shì)。” 相斌斌表示,現(xiàn)在智能終端的處理能力越來(lái)越強(qiáng),所以可以承擔(dān)一些過(guò)去無(wú)法完成的任務(wù),在娛樂(lè)功能之外,也可以滿足商務(wù)應(yīng)用。而移動(dòng)化趨勢(shì)在最近兩年來(lái)非常明顯,設(shè)備商、軟件開(kāi)發(fā)商等都在關(guān)注這個(gè)市場(chǎng)的變化,也在挖掘企業(yè)市場(chǎng)應(yīng)用的新機(jī)會(huì)。從數(shù)據(jù)來(lái)看,智能終端的普及非常強(qiáng)勢(shì),根據(jù)Gartner最近發(fā)布的調(diào)研數(shù)據(jù),全球90%的企業(yè)已經(jīng)使用移動(dòng)設(shè)備,86%的企業(yè)在2012年計(jì)劃使用平板電腦。IDC最近對(duì)亞太區(qū)IT消費(fèi)化的研究也顯示,到2015年,亞太地區(qū)將有40%的員工實(shí)現(xiàn)移動(dòng)辦公。另外一項(xiàng)來(lái)自IDC的調(diào)查顯示,有將近33%的人在工作環(huán)境里使用iPad,其中甚至有66%的人在考慮是不是可以用iPad取代目前的筆記本電腦。
“從表象上看,是IT技術(shù)的發(fā)展驅(qū)動(dòng)了BYOD的發(fā)展,但是真正的推動(dòng)力來(lái)源于IT技術(shù)和CT技術(shù)的融合(ICT)。”華為BYOD移動(dòng)辦公解決方案首席架構(gòu)師趙愛(ài)明把ICT的融合按照幾個(gè)方面進(jìn)行剖析:在終端上的融合,使得終端更加智能化,同時(shí)能夠通過(guò)3G/LTE等網(wǎng)絡(luò)通信技術(shù),隨時(shí)隨地接入網(wǎng)絡(luò)實(shí)現(xiàn)辦公和個(gè)人娛樂(lè);在網(wǎng)絡(luò)上的結(jié)合,使得辦公網(wǎng)絡(luò)已經(jīng)不局限在辦公樓內(nèi)部的局域網(wǎng)絡(luò),而是可以通過(guò)2G/3G/LTE等移動(dòng)網(wǎng)絡(luò),或者Wi-Fi接入,為智能終端隨時(shí)隨地的接入提供了入口。此外,IT和CT的融合,使得云計(jì)算、數(shù)據(jù)中心、虛擬化等技術(shù)把企業(yè)資源帶出了Intranet。資源可以到處分布,員工可以通過(guò)智能終端在一定的安全措施下,隨時(shí)訪問(wèn)企業(yè)資源,而不再需要回到固定的辦公環(huán)境中接入網(wǎng)絡(luò)。H3C無(wú)線產(chǎn)品部總工繆炎則總結(jié)道,BYOD的出現(xiàn),首先得益于B/S開(kāi)發(fā)架構(gòu)的編程日益成為主流,基于HTML和流媒體技術(shù)的Web瀏覽器規(guī)模應(yīng)用,令客戶端形成“標(biāo)準(zhǔn)化”;其次,智能手機(jī)功能的日益強(qiáng)大,再者,云服務(wù)日益流行。
產(chǎn)品技術(shù)的進(jìn)步把BYOD拉到了人們面前,而個(gè)人面對(duì)自有設(shè)備使用更加自由和適應(yīng),企業(yè)也寄希望于自帶設(shè)備的增多可以減少購(gòu)買終端帶來(lái)的財(cái)務(wù)壓力。因此BYOD的超高熱度也就不難理解了。根據(jù)美國(guó)CIO雜志今年4月所做的調(diào)查,75%的被調(diào)查者目前都已制定了BYOD政策。
BYOD需要如何應(yīng)對(duì)?
不管愿意不愿意,BYOD都已經(jīng)來(lái)到眼前。面對(duì)這一漸變的趨勢(shì),用戶該如何面對(duì)呢?提出BYOD解決方案的廠商不在少數(shù),針對(duì)的方向也各有不同。無(wú)線廠商Aruba的關(guān)注重點(diǎn)在于連接的一致性,據(jù)稱其軟件解決方案ClearPass可以對(duì)所有設(shè)備提供單一管理平臺(tái)。瞻博網(wǎng)絡(luò)的策略與Junos Pulse相關(guān),用戶策略可以和局域網(wǎng)環(huán)境保持一致。思科的方案稱為“Beyond BYOD”,是與無(wú)邊界網(wǎng)絡(luò)相關(guān)的一整套方案。思杰的方案基于Citrix XenDesktop,通過(guò)安裝Citrix Receiver,把個(gè)人設(shè)備融入工作環(huán)境。Avaya對(duì)BYOD的支持重點(diǎn)有三個(gè)方面,F(xiàn)lare Experience、Sipera和IDEntity Engine(IDE) 8.0,協(xié)作與安全是關(guān)注點(diǎn)。銳捷網(wǎng)絡(luò)的方案稱之為BEYOND(Bring Evaluated Your Own Network Device)解決方案,自帶設(shè)備可控入網(wǎng)解決方案。華為移動(dòng)辦公解決方案是“BeYOnD limitation, Connected Possibilities”,即“超悅極限,暢享聯(lián)接”;博科提出了打造企業(yè)”無(wú)憂網(wǎng)絡(luò)”的解決方案;阿爾卡特朗訊則從自帶設(shè)備擴(kuò)展到掌控未來(lái);深信服從“可用”和“可控”兩個(gè)角度去思考,推出“EasyConnect解決方案”。而眾多安全廠商的BYOD方案則一早就把目光聚焦到連接的安全性上。
如果說(shuō)用戶的感知是一個(gè)漸進(jìn)的過(guò)程,那與之對(duì)應(yīng)的各類BYOD解決方案也都不是完全創(chuàng)新的產(chǎn)品和技術(shù),同樣也是一個(gè)漸進(jìn)的過(guò)程。
Avaya在不久之前發(fā)布了Identity Engines 8.0(IDE 8.0),其中新增的兩項(xiàng)功能分別為:有線和無(wú)線用戶提供了統(tǒng)一接入體驗(yàn)的Ignition Access Portal;實(shí)現(xiàn)設(shè)備的自動(dòng)化配置,確保安全網(wǎng)絡(luò)接入的Ignition CASE Client,是BYOD方案中的重點(diǎn)。此外,之前對(duì)SBC(Session Border Controller,會(huì)話邊界控制器)廠商Sipera的收購(gòu)也是Avaya整體方案非常重要的一部分。“事實(shí)上,不只是這些關(guān)鍵組件,用戶在實(shí)施整體方案的時(shí)候,需要后臺(tái)策略控制和管理的一些功能來(lái)完成整體的方案,也需要與用戶溝通具體的應(yīng)用場(chǎng)景來(lái)支撐。” Avaya中國(guó)網(wǎng)絡(luò)產(chǎn)品總監(jiān)徐震這樣說(shuō)。
思科的方案稱之為“超越BYOD”,在思科大中華區(qū)副總裁倪殿令的微博里,把以下的四個(gè)統(tǒng)一作為該方案的關(guān)鍵,Unified Access:統(tǒng)一有線/無(wú)線/蜂窩/VPN的網(wǎng)絡(luò)接入——植入的一體化媒體及安全能力;Unified Policy:統(tǒng)一的情景感知策略及執(zhí)行能力;Unified Experience: 簡(jiǎn)單而完美的網(wǎng)絡(luò)使用/協(xié)作應(yīng)用體驗(yàn);Unified Management: 統(tǒng)一的網(wǎng)絡(luò)/業(yè)務(wù)應(yīng)用及移動(dòng)設(shè)備管理。
華為移動(dòng)辦公解決方案包括:安全解決方案、高效網(wǎng)絡(luò)解決方案、應(yīng)用體驗(yàn)解決方案,主要涵蓋了幾個(gè)核心點(diǎn):安全、高效和體驗(yàn)。而 “安全防護(hù),一網(wǎng)通行”, “高效網(wǎng)絡(luò),無(wú)處不在”,以及“辦公協(xié)同,一致體驗(yàn)”是其主要特點(diǎn)。
銳捷的BEYOND解決方案關(guān)注在無(wú)線覆蓋和BYOD安全兩個(gè)方面,增加了Evalutated(評(píng)估)和Network(入網(wǎng))兩個(gè)新的元素,強(qiáng)調(diào)自帶設(shè)備進(jìn)入網(wǎng)絡(luò),須要先經(jīng)過(guò)評(píng)估,然后入網(wǎng),以及重點(diǎn)關(guān)注自帶設(shè)備的網(wǎng)絡(luò)行為而非其他。“同時(shí),作為一個(gè)傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商,銳捷網(wǎng)絡(luò)的BEYOND解決方案還通過(guò)銳捷獨(dú)家的智分解決方案,實(shí)現(xiàn)了更好的信號(hào)覆蓋,更低的無(wú)線部署難度,以及更高的帶寬。”銳捷網(wǎng)絡(luò)解決方案部經(jīng)理曲景洋如是說(shuō)。
深信服的EasyConnect解決方案從“可用”和“可控”兩個(gè)角度去思考,“通過(guò)EC實(shí)現(xiàn)各類終端內(nèi)網(wǎng)訪問(wèn),通過(guò)AC實(shí)現(xiàn)智能終端統(tǒng)一管控。”深信服市場(chǎng)行銷部技術(shù)總監(jiān)殷浩總結(jié)道。
瞻博網(wǎng)絡(luò)的解決方案與園區(qū)網(wǎng)方案Simply Connected相關(guān),不只有負(fù)責(zé)策略控制的MAG,“由MAG來(lái)負(fù)責(zé)做驗(yàn)證,以及配置相應(yīng)的策略,這種策略是由身份來(lái)控制的。”瞻博網(wǎng)絡(luò)大中國(guó)區(qū)市場(chǎng)營(yíng)銷總監(jiān)譚俊說(shuō)。另外有一個(gè)在移動(dòng)終端上安裝的JUNOS Pulse套件,以此保證在連接時(shí)的安全,以及在終端丟失時(shí)的數(shù)據(jù)保護(hù)。
阿爾卡特朗訊把BYOD解讀成三個(gè)部分,不只是設(shè)備自帶,同時(shí)也是購(gòu)你所需,更重要的是掌控未來(lái)(Build You Own Destiny)。在整體的方案中,“NAC(Network Access Control)保證了任何有權(quán)限的人能使用適合的設(shè)備訪問(wèn)到需要的資源。”阿爾卡特朗訊企業(yè)集團(tuán)網(wǎng)絡(luò)產(chǎn)品中國(guó)區(qū)總監(jiān)張小鵬說(shuō)。針對(duì)所有網(wǎng)絡(luò)的基礎(chǔ)架構(gòu),重點(diǎn)組件包括第三方網(wǎng)絡(luò)設(shè)備的動(dòng)態(tài)NAC;阿爾卡特朗訊的VitalQIP 組合套件;阿爾卡特朗訊的有線OmniSwitch和OmniAccess 無(wú)線 LAN 交換機(jī)執(zhí)行完整硬件系統(tǒng), 由訪問(wèn)人身份決定其訪問(wèn)能力。
博科的“無(wú)憂網(wǎng)絡(luò)”解決方案是通過(guò)簡(jiǎn)化企業(yè)網(wǎng)的安裝、部署、維護(hù),增強(qiáng)企業(yè)網(wǎng)絡(luò)的整體性能和提高用戶的投資保護(hù)。同時(shí)博科的無(wú)憂網(wǎng)絡(luò)還提供了全面的網(wǎng)絡(luò)可視性,為保障網(wǎng)絡(luò)的安全運(yùn)行提供有力的幫助。“博科推出的企業(yè)無(wú)憂網(wǎng)絡(luò)是一個(gè)開(kāi)放的網(wǎng)絡(luò)體系結(jié)構(gòu),并且具備與眾多NAC廠商(如McAfee、Impulse Point等公司)良好合作的伙伴生態(tài)系統(tǒng)。” 博科公司高級(jí)技術(shù)顧問(wèn)沈之千這樣解釋。
去年,Aruba收購(gòu)了安全廠商Avenda Systems。該廠商是專注于用戶及其個(gè)人移動(dòng)設(shè)備安全連接到企業(yè)網(wǎng)絡(luò)。這與幾個(gè)月后Aruba推出的ClearPass解決方案關(guān)系密切。這套方案是一套純軟件的解決方案。“Aruba ClearPass可以對(duì)所有設(shè)備提供單一的管理平臺(tái),也就是Policy Manager。目前這個(gè)集中管理平臺(tái)可以配備四個(gè)不同的軟件:Onboard、Profile、OnGuard、Guest。” Aruba中國(guó)分公司總裁徐涌這樣說(shuō):“用戶可以根據(jù)自身情況選擇需要的四種功能的全部或者一部分。”
BYOD不只是個(gè)技術(shù)命題
面對(duì)五花八門(mén)的技術(shù)和產(chǎn)品,用戶應(yīng)該如何選擇呢?相斌斌的建議非常中肯:“用戶需要根據(jù)自己的企業(yè)特點(diǎn)和需要移動(dòng)起來(lái)的業(yè)務(wù)流程來(lái)進(jìn)行判斷,確定是迎合員工自帶設(shè)備的趨勢(shì),還是由企業(yè)牽頭進(jìn)行統(tǒng)一的企業(yè)移動(dòng)應(yīng)用部署。無(wú)論哪種情況,移動(dòng)安全管理都是非常重要和關(guān)鍵的。尤其是針對(duì)BYOD,由于其終端和操作系統(tǒng)的多樣化,以及終端自用與工作相結(jié)合的性質(zhì),給企業(yè)帶來(lái)更大的安全挑戰(zhàn)和威脅。如果確實(shí)需要在自有終端上運(yùn)營(yíng)保密級(jí)別較高的數(shù)據(jù)和應(yīng)用,那就需要對(duì)安全管理有預(yù)先的規(guī)劃和部署,設(shè)置一定的門(mén)檻。對(duì)于目前中國(guó)企業(yè)來(lái)說(shuō),安全的門(mén)檻不只是在技術(shù)上,更多的應(yīng)該是觀念和意識(shí)上。”
美國(guó)《Network World》曾經(jīng)就用戶在部署B(yǎng)YOD時(shí)需要考慮的問(wèn)題進(jìn)行過(guò)一次總結(jié),以下是需要用戶特殊關(guān)照的十點(diǎn)注意事項(xiàng):在采購(gòu)技術(shù)之前先制定政策;探索管理設(shè)備的方法;登記應(yīng)該盡量簡(jiǎn)單;應(yīng)該通過(guò)無(wú)線而不是有線來(lái)配置設(shè)備;盡量向用戶提供自助服務(wù);對(duì)員工個(gè)人信息進(jìn)行保護(hù);隔離企業(yè)和個(gè)人數(shù)據(jù);自動(dòng)監(jiān)視設(shè)備而非手動(dòng);合理管理數(shù)據(jù)的使用以及獲得適當(dāng)?shù)耐顿Y回報(bào)。用戶需要考慮的不只是技術(shù)如何實(shí)現(xiàn)方便、安全的用戶接入,還要考慮一些使用中的細(xì)節(jié):企業(yè)在員工購(gòu)買設(shè)備時(shí)的補(bǔ)貼策略,以及使用中的流量套餐計(jì)劃;把個(gè)人信息與企業(yè)信息隔離開(kāi),不只是對(duì)企業(yè)的內(nèi)容進(jìn)行保護(hù),也需要考慮如何劃清界限,不會(huì)把私人信息過(guò)多地暴露出來(lái)等等。
“在BYOD部署前,有兩個(gè)重要的環(huán)節(jié)要做,一是咨詢?cè)u(píng)估,二是安全策略制定。”趙愛(ài)明把這些內(nèi)容總結(jié)為以上兩點(diǎn)。在這些考慮之后,還需要考慮部署的細(xì)節(jié)。“網(wǎng)絡(luò)設(shè)計(jì)人員需要檢查現(xiàn)有無(wú)線以太網(wǎng)接入系統(tǒng)的容量,接入交換機(jī)的能力和BYOD帶來(lái)的性能影響,容量是否滿足。”沈之千說(shuō)。一般來(lái)說(shuō),“對(duì)原有的網(wǎng)絡(luò)架構(gòu),增加無(wú)線點(diǎn)數(shù),增強(qiáng)無(wú)線性能是必須的,如果已有準(zhǔn)入、安全系統(tǒng),那么兼容更多類型的終端也是必須的。此外對(duì)于客人來(lái)訪、客戶業(yè)務(wù)等多種應(yīng)用情況,也要提供豐富、易用的接入、管理手段。” 曲景洋說(shuō)。
盤(pán)點(diǎn):那些與BYOD有關(guān)的應(yīng)用
與完全創(chuàng)新的產(chǎn)品技術(shù)不同,與BYOD相關(guān)的應(yīng)用很早就開(kāi)始了。很多IT廠商自身就是最早開(kāi)始嘗試的用戶。“華為在2009年就已經(jīng)開(kāi)始了BYOD的使用,員工可以通過(guò)手機(jī)和Pad等終端進(jìn)行企業(yè)郵件的處理、流程審批、機(jī)票預(yù)訂、資料查看等。每天同時(shí)有2萬(wàn)人通過(guò)移動(dòng)終端接入公司網(wǎng)絡(luò),每月有100萬(wàn)次的移動(dòng)終端通過(guò)iAccess接入公司網(wǎng)絡(luò)辦公,有1.6億封郵件通過(guò)移動(dòng)終端處理。”趙愛(ài)明如是說(shuō)。
有一些案例是打包的解決方案。“長(zhǎng)虹在北京新的總部大樓,全套用的都是我們Avaya的解決方案。”徐震介紹說(shuō),在這個(gè)案例中,長(zhǎng)虹的員工可以幫助臨時(shí)來(lái)訪的用戶開(kāi)一個(gè)臨時(shí)的權(quán)限,這些用戶就可以使用自己的終端來(lái)接入。還可以進(jìn)行不同權(quán)限的設(shè)置,允許訪問(wèn)不同的內(nèi)部資源。有線和無(wú)線都需要通過(guò)后臺(tái)的認(rèn)證和授權(quán),包括前端入口來(lái)使用統(tǒng)一的解決方案。
網(wǎng)絡(luò)準(zhǔn)入控制是一個(gè)核心設(shè)備,在英國(guó)卡迪夫大學(xué)的案例中,就是集成了第三方廠商提供的網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備來(lái)提供安全性的。NAC設(shè)備能夠識(shí)別用戶及其攜帶的設(shè)備,并實(shí)施針對(duì)每個(gè)用戶和設(shè)備的策略。這些策略反過(guò)來(lái)又由網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)執(zhí)行。
有些案例是與BYOD相反,但是策略都是類似的。如國(guó)內(nèi)一個(gè)學(xué)校的應(yīng)用是把解決方案架設(shè)在學(xué)校提供的終端上,用于這些終端的入網(wǎng)控制、檢測(cè)。學(xué)生自帶設(shè)備由于沒(méi)有客戶端,所以只能訪問(wèn)互聯(lián)網(wǎng),而不能作為教學(xué)設(shè)備訪問(wèn)學(xué)校應(yīng)用。在這個(gè)案例中,實(shí)際上是把個(gè)人設(shè)備隔離在辦公應(yīng)用之外,而只允許學(xué)校配發(fā)的設(shè)備進(jìn)行訪問(wèn)。
云計(jì)算可以租賃和購(gòu)買,BYOD也有這方面的嘗試。在日本NTT通信公司,BYOD被作為一種安全服務(wù)提供給客戶,其實(shí)現(xiàn)的辦法是把安全和遠(yuǎn)程接入技術(shù)集成到移動(dòng)連接(Mobile Connect)服務(wù)中。