在“千年蟲”這場巨大的市場騙局之后,似乎沒有什么比BYOD(自帶設(shè)備)設(shè)備更能在電腦網(wǎng)絡世界引起更大的喧囂。
是的,移動浪潮正不斷襲來,但是推銷產(chǎn)品的人以一種不成比例的方式將一切“搞砸”了?駸岬闹悄芙K端追隨者正迫使企業(yè)重新評估他們的無線策略。但是人人都知道一個事實,那就是,大多數(shù)企業(yè)想要利用BYOD處理的事務寥寥無幾。
1. 尋找一種簡單的方式來承載所有設(shè)備(企業(yè)設(shè)備與個人設(shè)備)
2. 用戶連接時,自動提供基于用戶的政策
3. 查看正在接入網(wǎng)絡的設(shè)備與個人
4. 將有線安全性與設(shè)計(內(nèi)容過濾、防火墻及VLAN)擴展到無線網(wǎng)絡中
5. 提高無線網(wǎng)絡容量,支持每人2臺、3臺甚至4臺設(shè)備
6. 保持其簡單、成本效益,并能利用現(xiàn)有基礎(chǔ)設(shè)施!
當然,一些組織機構(gòu)還想對設(shè)備和應用進行直接管理,提供NAC(與anti-x)檢測、 隔離和修復,然后借助高度定制化的策略,對用戶進行過濾、控制和引導,而這種策略是基于17種不同條件,包括(但不限于)用戶、設(shè)備、位置、時間、接入方式、用戶狀態(tài)、月相、室外環(huán)境溫度、潮汐水平甚至是衣服的尺碼 。
我們可以理解,在一些IT員工專業(yè)知識及IT預算都十分充足的組織機構(gòu)(例如那些設(shè)有嚴格合規(guī)性要求的企業(yè))中,他們需要在適當?shù)奈恢貌捎酶叨榷ㄖ苹陌踩呗浴5,不論BYOD設(shè)備如何大肆宣傳“每個人都需要所有定制化服務,而且遠不止于此”,企業(yè)主流市場還是有可能打破這些假設(shè)。
每當談到BYOD設(shè)備時,只有很少幾家中等級別的公司真正想要“一針一線”地進行落實,原因包括幾點:首先,他們沒有時間;其次,他們的員工不具備相關(guān)技能;再次,他們沒有相關(guān)預算;第四,他們沒有看到需求,或是認為并不必要;最后,以上全部。然而,更加重要的是,企業(yè)機構(gòu)已經(jīng)擁有了合適的網(wǎng)絡部件,可以用來滿足他們的BYOD的基本需求,他們本就不必添置更多的網(wǎng)絡設(shè)備。
·身份認證 – 根據(jù)現(xiàn)有的認證服務器(LDAP、AD等),你已經(jīng)安全地對用戶進行了認證。即使你并不想采用802.1X,也依然有極佳的方案可用于特定的用戶無線認證。
·網(wǎng)絡安全性 – 許多組織機構(gòu)已經(jīng)投入巨大的時間與精力,利用VLAN、ACL、防火墻和內(nèi)容過濾設(shè)計適當?shù)木W(wǎng)絡分區(qū)和安全性。如果你已經(jīng)對有線網(wǎng)絡進行了這種處理,為什么還要在無線設(shè)備上重復這些配置和復雜過程呢?
·基于角色的訪問策略 – 你會知道誰在網(wǎng)絡中以及其隸屬哪個部門;現(xiàn)在,應該利用這些信息確保每個人都能正確接入,而沒有其他人。身份認證策略也可以應用到設(shè)備類型中。
·可視性 – 網(wǎng)絡中會有許多設(shè)備,能夠監(jiān)測誰在你的網(wǎng)絡中,以及他們正在做什么。智能Wi-Fi系統(tǒng)可以在邊緣提供這一信息。在這里,你能依照需求和網(wǎng)絡用處改變進行配置變更。
基于角色的接入通常是最大的障礙,但是對于那些群組策略已經(jīng)打包得頗為完善的企業(yè)來說,新的問題在于是否所有的用戶和設(shè)備都是同等的。這些問題的提出者正是那些攜帶個人設(shè)備的用戶。因此,圍繞BYOD設(shè)備的基本問題就是,用戶是已知的,可設(shè)備不是。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/