每天上午八點(diǎn),員工走進(jìn)固定辦公場(chǎng)所,開啟企業(yè)統(tǒng)一分配的PC連接企業(yè)網(wǎng)絡(luò),通過(guò)PC上運(yùn)行的郵件系統(tǒng)、
OA以及協(xié)同軟件與同事、供應(yīng)商和合作伙伴展開一天的工作。這是目前很多企業(yè)每天重復(fù)發(fā)生的場(chǎng)景。在這場(chǎng)景中,企業(yè)定義了辦公網(wǎng)絡(luò)、地點(diǎn)和終端的邊界,員工都是在這個(gè)“界限”內(nèi)完成工作的。
逐漸普及的Wi-Fi、3G/4G網(wǎng)絡(luò)為用戶便捷接入提供了基礎(chǔ),無(wú)處不在的接入需求導(dǎo)致原有的企業(yè)園區(qū)網(wǎng)絡(luò)清晰的邊界逐漸模糊化:一方面企業(yè)需要對(duì)有線、無(wú)線多張網(wǎng)絡(luò)統(tǒng)一規(guī)劃,復(fù)雜度急劇增加;另一方面用戶卻需要和有線網(wǎng)絡(luò)一樣的快速、穩(wěn)定的體驗(yàn);移動(dòng)終端數(shù)量和種類越來(lái)越多,員工攜帶一臺(tái)Pad,既想訪問(wèn)企業(yè)內(nèi)網(wǎng)又想不受限制的訪問(wèn)互聯(lián)網(wǎng),這就要求把企業(yè)網(wǎng)絡(luò)邊界的束縛放開;同時(shí),隨著企業(yè)自身的工作模式改變,員工出差、在家辦公或者是在企業(yè)外部訪問(wèn)公司網(wǎng)絡(luò)的情況越來(lái)越多;在移動(dòng)互聯(lián)網(wǎng)時(shí)代,企業(yè)自身與外界聯(lián)系也越加頻繁(包括與整個(gè)上下游合作伙伴之間的協(xié)作和與客戶的合作),企業(yè)網(wǎng)絡(luò)邊界變得更大。企業(yè)工作模式和工作環(huán)境變化使得企業(yè)網(wǎng)絡(luò)界限出現(xiàn)模糊,無(wú)界網(wǎng)絡(luò)從而出現(xiàn)。
傳統(tǒng)網(wǎng)絡(luò)最主要的特點(diǎn)是有內(nèi)網(wǎng)和外網(wǎng)的區(qū)分,因此傳統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)時(shí)會(huì)劃定網(wǎng)絡(luò)的界限,比如內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)等等,這樣傳統(tǒng)的網(wǎng)絡(luò)是有界限范圍的。但是隨著移動(dòng)互聯(lián)網(wǎng)、
云計(jì)算架構(gòu)所帶來(lái)的沖擊,傳統(tǒng)網(wǎng)絡(luò)的界限防護(hù)在今天已經(jīng)不再適用,使得傳統(tǒng)網(wǎng)絡(luò)界限被打破,網(wǎng)絡(luò)從傳統(tǒng)的承載網(wǎng)向無(wú)邊無(wú)界的網(wǎng)絡(luò)過(guò)渡,這樣的網(wǎng)絡(luò)簡(jiǎn)稱為無(wú)界網(wǎng)絡(luò)。無(wú)界網(wǎng)絡(luò)通過(guò)企業(yè)內(nèi)部、外部網(wǎng)絡(luò)的整合,來(lái)實(shí)現(xiàn)隨時(shí)隨地,通過(guò)任何設(shè)備,向企業(yè)成員可靠、便捷、安全地提供企業(yè)網(wǎng)絡(luò)服務(wù)和應(yīng)用。
無(wú)界網(wǎng)絡(luò)的出現(xiàn),讓企業(yè)移動(dòng)信息化成為可能。企業(yè)員工利用各類終端,通過(guò)各種網(wǎng)絡(luò)方式隨時(shí)隨地、安全方便地訪問(wèn)企業(yè)IT資源,不再受時(shí)間和位置的限制。而企業(yè)則可以利用移動(dòng)信息化開展辦公、服務(wù)和營(yíng)銷,提高生產(chǎn)力并降低成本,同時(shí)也提高員工使用滿意度和積極性,并最終為客戶帶來(lái)價(jià)值。但無(wú)界網(wǎng)絡(luò)的出現(xiàn),同時(shí)也對(duì)企業(yè)IT帶來(lái)極大的挑戰(zhàn)。
不同身份、時(shí)間、地點(diǎn)的接入需求導(dǎo)致應(yīng)用場(chǎng)景多樣化。員工、合作伙伴等不同身份在咖啡店和園區(qū)內(nèi)等不同地點(diǎn)的接入不應(yīng)該被授權(quán)相同網(wǎng)絡(luò)資源,因此需要對(duì)接入人員身份、接入網(wǎng)絡(luò)的情境以及用戶可訪問(wèn)網(wǎng)絡(luò)資源做識(shí)別和身份鑒權(quán)。
對(duì)便捷配置的管理需求增大。接入企業(yè)網(wǎng)絡(luò)的設(shè)備的多樣性,要求IT能夠簡(jiǎn)化企業(yè)員工接入網(wǎng)絡(luò)的配置,快捷地分發(fā)企業(yè)應(yīng)用,讓員工能夠輕松訪問(wèn)企業(yè)網(wǎng)絡(luò)并開展工作。同時(shí)還有終端廣泛應(yīng)用帶來(lái)的企業(yè)數(shù)據(jù)安全性問(wèn)題和智能終端的管理性等問(wèn)題。
如何在無(wú)界網(wǎng)絡(luò)下為接入者提供安全、便捷的網(wǎng)絡(luò)聯(lián)接?這需要從更全面的管理角度出發(fā),構(gòu)建融合統(tǒng)一的網(wǎng)絡(luò)控制,統(tǒng)一的基于情境的安全策略和易于交付的終端使用環(huán)境,從而確保企業(yè)員工可以在任何工作場(chǎng)所、使用任意終端都可以安全、快捷暢享可移動(dòng)的網(wǎng)絡(luò)服務(wù)。
融合統(tǒng)一的網(wǎng)絡(luò)控制
融合統(tǒng)一網(wǎng)絡(luò)控制首先要解決的是多場(chǎng)景下的集中控制。不論是企業(yè)內(nèi)部的接入還是外部的接入,不論是有線的接入還是無(wú)線的接入,須要對(duì)用戶、終端和網(wǎng)絡(luò)進(jìn)行集中式控制。
對(duì)用戶來(lái)說(shuō),不同的接入方式,要進(jìn)行統(tǒng)一的身份認(rèn)證。也就是說(shuō),要有一個(gè)統(tǒng)一的認(rèn)證和策略中心,進(jìn)行全網(wǎng)各種形態(tài)用戶的身份認(rèn)證。首先是身份的識(shí)別,企業(yè)網(wǎng)絡(luò)常采用網(wǎng)絡(luò)AAA認(rèn)證技術(shù)來(lái)識(shí)別接入者的用戶賬號(hào)、角色,從而根據(jù)賬號(hào)身份劃清對(duì)應(yīng)的網(wǎng)絡(luò)訪問(wèn)范疇,避免外來(lái)非法人員的接入。身份識(shí)別的手段上有最簡(jiǎn)單的用戶名/密碼,也有更高安全要求的證書、智能卡或者短信、動(dòng)態(tài)口令等,甚至采用指紋、虹膜等生物識(shí)別技術(shù)。豐富多樣的身份識(shí)別手段不僅可以精確判斷接入者身份的合法性,也同時(shí)給接入者帶來(lái)了便捷的易用性。
對(duì)終端來(lái)說(shuō),不同的終端形態(tài)(PC、智能手機(jī)以及PAD)須要進(jìn)行集中式的管理。統(tǒng)一的管理平臺(tái)進(jìn)行全生命周期管理,包括注冊(cè)、狀態(tài)監(jiān)控、掛失以及數(shù)據(jù)擦除等等。過(guò)去,每個(gè)網(wǎng)絡(luò)用戶通常只有一個(gè)PC終端,終端管理相對(duì)比較透明。而在無(wú)界網(wǎng)絡(luò)中,每個(gè)網(wǎng)絡(luò)接入者將擁有兩個(gè)甚至三個(gè)終端—PC、智能手機(jī)和平板電腦。因此如果依靠網(wǎng)絡(luò)AAA系統(tǒng)給每個(gè)接入者只分配一個(gè)網(wǎng)絡(luò)賬號(hào)的話,其將面臨無(wú)法知曉到底是什么類型的終端接入了網(wǎng)絡(luò)的問(wèn)題。要解決根據(jù)不同終端類型的透明度問(wèn)題,應(yīng)該做到對(duì)終端的識(shí)別和注冊(cè)。因此,需要在傳統(tǒng)網(wǎng)絡(luò)AAA認(rèn)證技術(shù)的基礎(chǔ)上,通過(guò)結(jié)合多重網(wǎng)絡(luò)協(xié)議(例如DHCP、HTTP和MAC),智能掃描并分析出終端的特征,從而發(fā)現(xiàn)設(shè)備的屬性(設(shè)備種類、操作系統(tǒng)、廠商等),并強(qiáng)制要求網(wǎng)絡(luò)接入者進(jìn)行注冊(cè),以確定終端的歸屬(公司所有還是員工所有)。
對(duì)于網(wǎng)絡(luò)來(lái)說(shuō),有線和無(wú)線的設(shè)備要進(jìn)行一體化管理,進(jìn)行拓?fù)涔芾、性能統(tǒng)計(jì)、流量分析及故障管理。一體化管理意味著使用一個(gè)管理平臺(tái)就能夠?qū)崿F(xiàn)常用的網(wǎng)絡(luò)管理功能,如規(guī)劃、配置、監(jiān)控(包括性能、安全等)、異常處理、日志和報(bào)表。這個(gè)管理平臺(tái)還需要具備無(wú)線管理的一些特殊功能,包括連接可靠性診斷、頻譜防護(hù)管理和監(jiān)控、定位等功能。這樣才能從整體上對(duì)網(wǎng)絡(luò)設(shè)備做到統(tǒng)一的控制管理。
統(tǒng)一的基于情境的策略管理
企業(yè)統(tǒng)一的策略管理應(yīng)可以做到基于設(shè)備(What device)、角色(Who)、場(chǎng)所(Where)、時(shí)間(When)和接入網(wǎng)絡(luò)(What Network)的情境感知,實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制策略。比如:在工作時(shí)間員工拿Pad或智能手機(jī)在企業(yè)內(nèi)網(wǎng)辦公時(shí),可以訪問(wèn)企業(yè)的內(nèi)部統(tǒng)一通信業(yè)務(wù),獲得高優(yōu)先級(jí)QoS從而保障良好的文檔和多媒體傳輸業(yè)務(wù)體驗(yàn),但不能夠使用微信、微博和網(wǎng)絡(luò)游戲,甚至在某些更嚴(yán)格的場(chǎng)景中不能使用藍(lán)牙、照相、攝影等功能。當(dāng)這名員工離開辦公區(qū)域,對(duì)其終端的管控將自動(dòng)去除,而當(dāng)其在非工作時(shí)間通過(guò)運(yùn)營(yíng)商3G或者Wi-Fi網(wǎng)絡(luò)接入公司時(shí),將不能訪問(wèn)企業(yè)涉密的文檔和多媒體傳輸業(yè)務(wù)。
IT部門可通過(guò)統(tǒng)一策略管理平臺(tái),基于一個(gè)用戶身份和所處情境,一次性配置多套安全策略模版,統(tǒng)一分發(fā)到網(wǎng)絡(luò)接入客戶端。網(wǎng)絡(luò)接入客戶端基于環(huán)境感知,與企業(yè)各種網(wǎng)絡(luò)設(shè)備智能聯(lián)動(dòng),實(shí)現(xiàn)精確的網(wǎng)絡(luò)訪問(wèn)控制。當(dāng)用戶自由的從咖啡廳、機(jī)場(chǎng)遠(yuǎn)程接入,到出差至辦事處,用戶的遠(yuǎn)程會(huì)話可在各種網(wǎng)絡(luò)設(shè)備中切換,這個(gè)過(guò)程對(duì)用戶完全透明,終端網(wǎng)絡(luò)接入客戶端可屏蔽一切復(fù)雜的網(wǎng)絡(luò)連接,帶給用戶最簡(jiǎn)單、可靠的接入體驗(yàn)。
企業(yè)統(tǒng)一策略管理平臺(tái)可保證單一策略來(lái)源,安全策略在全網(wǎng)范圍保持一致性,輕松確保企業(yè)安全策略遵從。真正實(shí)現(xiàn)任何人、在任何地方、以任意授權(quán)設(shè)備(便攜、智能手機(jī)或平板等物理設(shè)備,或虛擬設(shè)備)、通過(guò)任何網(wǎng)絡(luò)(有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò))自由、無(wú)邊界的訪問(wèn)公司內(nèi)部資源。直觀的管理界面簡(jiǎn)單、易用,提升 IT部門工作效率的同時(shí),實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的全面可見(jiàn)性和控制力。
易于交付的終端使用環(huán)境
當(dāng)用戶攜帶各類設(shè)備接入企業(yè)網(wǎng)絡(luò)時(shí),企業(yè)IT需要自動(dòng)為終端部署使用環(huán)境,以便用戶快速地展開應(yīng)用訪問(wèn)。針對(duì)終端和應(yīng)用的安全性,企業(yè)往往考慮通過(guò)部署CA證書來(lái)控制網(wǎng)絡(luò)和設(shè)備的安全性。然而CA證書的頒發(fā)和配置往往成為企業(yè)IT部門的難題。用戶往往先需要訪問(wèn)企業(yè)證書門戶,注冊(cè)個(gè)人信息以便申請(qǐng)個(gè)人證書。而注冊(cè)完畢后,還需要等待管理員批準(zhǔn),批準(zhǔn)結(jié)束后需下載到終端,通過(guò)IE瀏覽器等方式導(dǎo)入到操作系統(tǒng)中。盡管在PC時(shí)代,可以通過(guò)USB智能卡等方式簡(jiǎn)化這一過(guò)程,但在如今,iPhone、Android等移動(dòng)終端不再有USB接口,這使得企業(yè)在智能終端上部署證書出現(xiàn)難以解決的問(wèn)題。此外,在這些終端上配置企業(yè)統(tǒng)一的EMail、密碼策略、WiFi配置、VPN參數(shù)等都面臨著嚴(yán)重的挑戰(zhàn)。
基于前面提到的終端和身份的識(shí)別,企業(yè)網(wǎng)絡(luò)終端部署系統(tǒng)通過(guò)智能匹配,計(jì)算出接入者所攜帶的終端對(duì)應(yīng)的配置策略,通過(guò)OTA空中加載、客戶端智能部署等技術(shù),為訪問(wèn)終端智能申請(qǐng)并載入企業(yè)CA證書,自動(dòng)配置企業(yè)郵箱和WiFi、VPN網(wǎng)絡(luò)參數(shù),使終端符合企業(yè)既定的安全配置,并為用戶訪問(wèn)應(yīng)用做好安全準(zhǔn)備。
待接入者進(jìn)入網(wǎng)絡(luò)后,企業(yè)網(wǎng)絡(luò)控制系統(tǒng)的可以智能為終端智能地分發(fā)企業(yè)應(yīng)用、遠(yuǎn)程應(yīng)用和遠(yuǎn)程桌面。通過(guò)文件分發(fā)、應(yīng)用推送等技術(shù),用戶不用費(fèi)心去查找各種企業(yè)安裝軟件,只需點(diǎn)擊Yes/No按鈕,終端操作系統(tǒng)就會(huì)按事先定義的分發(fā)策略安裝企業(yè)應(yīng)用客戶端,或者在用戶的客戶端上顯示已經(jīng)分發(fā)的遠(yuǎn)程應(yīng)用及桌面。這些操作都是靜默處理的,在用戶不用了解處理細(xì)節(jié)的情況下,自動(dòng)完成,用戶只需做簡(jiǎn)單的選擇判斷即可。
結(jié)束語(yǔ)
無(wú)界網(wǎng)絡(luò)下安全、快捷的接入網(wǎng)絡(luò),隨時(shí)隨地開展辦公,這是企業(yè)IT新的目標(biāo)——企業(yè)員工、供應(yīng)商和承包商可以利用新型的移動(dòng)設(shè)備,變得更有生產(chǎn)力,并且保證安全。這聽起來(lái)非常簡(jiǎn)單,而IT人員在執(zhí)行企業(yè)安全政策的時(shí)候一直左右為難,因?yàn)楹芏嘈滦鸵苿?dòng)設(shè)備很難去管理,員工不希望限制他的用戶體驗(yàn)。H3C的無(wú)界網(wǎng)絡(luò)移動(dòng)終端管理解決方案從網(wǎng)絡(luò)、終端、應(yīng)用和策略管理多層次入手,為企業(yè)IT提供安全、智能、便捷的終端管理手段,為企業(yè)邁向無(wú)界管理提供了有力的支持。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:無(wú)界網(wǎng)絡(luò)下的移動(dòng)終端管理
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839618734.html