BYOD是什么?

    “從字面上來看，BYOD就是Bring Your Own Device的縮寫，也就是把自己的設(shè)備帶到企業(yè)環(huán)境中，這些自帶設(shè)備運行一些與工作相關(guān)的業(yè)務(wù)和應(yīng)用。從廣義上來看，只要不是企業(yè)配備，而是員工自帶的設(shè)備，并且用于工作相關(guān)的事宜，都屬于BYOD的范疇。” IDC電信研究部高級研究經(jīng)理相斌斌如是說。相對于廣義的概念，“當(dāng)下多數(shù)廠商提及和推廣的BYOD概念更多的是集中在一些無線的、可移動的設(shè)備。”

    顯然，在很多人的眼中，BYOD是與移動性趨勢緊密相聯(lián)的。如果不是移動互聯(lián)網(wǎng)的興起，BYOD趨勢不會這么快就來到眼前。“推動BYOD的動力主要來源于兩個部分，其一是終端本身的發(fā)展;其二就是移動化趨勢。” 相斌斌表示，現(xiàn)在智能終端的處理能力越來越強，所以可以承擔(dān)一些過去無法完成的任務(wù)，在娛樂功能之外，也可以滿足商務(wù)應(yīng)用。而移動化趨勢在最近兩年來非常明顯，設(shè)備商、軟件開發(fā)商等都在關(guān)注這個市場的變化，也在挖掘企業(yè)市場應(yīng)用的新機會。從數(shù)據(jù)來看，智能終端的普及非常強勢，根據(jù)Gartner最近發(fā)布的調(diào)研數(shù)據(jù)，全球90%的企業(yè)已經(jīng)使用移動設(shè)備，86%的企業(yè)在2012年計劃使用平板電腦。IDC最近對亞太區(qū)IT消費化的研究也顯示，到2015年，亞太地區(qū)將有40%的員工實現(xiàn)移動辦公。另外一項來自IDC的調(diào)查顯示，有將近33%的人在工作環(huán)境里使用iPad，其中甚至有66%的人在考慮是不是可以用iPad取代目前的筆記本電腦。

    “從表象上看，是IT技術(shù)的發(fā)展驅(qū)動了BYOD的發(fā)展，但是真正的推動力來源于IT技術(shù)和CT技術(shù)的融合(ICT)。”華為BYOD移動辦公解決方案首席架構(gòu)師趙愛明把ICT的融合按照幾個方面進行剖析：在終端上的融合，使得終端更加智能化，同時能夠通過3G/LTE等網(wǎng)絡(luò)通信技術(shù)，隨時隨地接入網(wǎng)絡(luò)實現(xiàn)辦公和個人娛樂;在網(wǎng)絡(luò)上的結(jié)合，使得辦公網(wǎng)絡(luò)已經(jīng)不局限在辦公樓內(nèi)部的局域網(wǎng)絡(luò)，而是可以通過2G/3G/LTE等移動網(wǎng)絡(luò)，或者Wi-Fi接入，為智能終端隨時隨地的接入提供了入口。此外，IT和CT的融合，使得云計算、數(shù)據(jù)中心、虛擬化等技術(shù)把企業(yè)資源帶出了Intranet。資源可以到處分布，員工可以通過智能終端在一定的安全措施下，隨時訪問企業(yè)資源，而不再需要回到固定的辦公環(huán)境中接入網(wǎng)絡(luò)。H3C無線產(chǎn)品部總工繆炎則總結(jié)道，BYOD的出現(xiàn)，首先得益于B/S開發(fā)架構(gòu)的編程日益成為主流，基于HTML和流媒體技術(shù)的Web瀏覽器規(guī)模應(yīng)用，令客戶端形成“標(biāo)準(zhǔn)化”;其次，智能手機功能的日益強大，再者，云服務(wù)日益流行。

    產(chǎn)品技術(shù)的進步把BYOD拉到了人們面前，而個人面對自有設(shè)備使用更加自由和適應(yīng)，企業(yè)也寄希望于自帶設(shè)備的增多可以減少購買終端帶來的財務(wù)壓力。因此BYOD的超高熱度也就不難理解了。根據(jù)美國CIO雜志今年4月所做的調(diào)查，75%的被調(diào)查者目前都已制定了BYOD政策。

BYOD需要如何應(yīng)對?

    不管愿意不愿意，BYOD都已經(jīng)來到眼前。面對這一漸變的趨勢，用戶該如何面對呢?提出BYOD解決方案的廠商不在少數(shù)，針對的方向也各有不同。無線廠商Aruba的關(guān)注重點在于連接的一致性，據(jù)稱其軟件解決方案ClearPass可以對所有設(shè)備提供單一管理平臺。瞻博網(wǎng)絡(luò)的策略與Junos Pulse相關(guān)，用戶策略可以和局域網(wǎng)環(huán)境保持一致。思科的方案稱為“Beyond BYOD”，是與無邊界網(wǎng)絡(luò)相關(guān)的一整套方案。思杰的方案基于Citrix XenDesktop，通過安裝Citrix Receiver，把個人設(shè)備融入工作環(huán)境。Avaya對BYOD的支持重點有三個方面，F(xiàn)lare Experience、Sipera和IDEntity Engine(IDE) 8.0，協(xié)作與安全是關(guān)注點。銳捷網(wǎng)絡(luò)的方案稱之為BEYOND(Bring Evaluated Your Own Network Device)解決方案，自帶設(shè)備可控入網(wǎng)解決方案。華為移動辦公解決方案是“BeYOnD limitation, Connected Possibilities”，即“超悅極限，暢享聯(lián)接”;博科提出了打造企業(yè)”無憂網(wǎng)絡(luò)”的解決方案;阿爾卡特朗訊則從自帶設(shè)備擴展到掌控未來;深信服從“可用”和“可控”兩個角度去思考，推出“EasyConnect解決方案”。而眾多安全廠商的BYOD方案則一早就把目光聚焦到連接的安全性上。

    如果說用戶的感知是一個漸進的過程，那與之對應(yīng)的各類BYOD解決方案也都不是完全創(chuàng)新的產(chǎn)品和技術(shù)，同樣也是一個漸進的過程。

    Avaya在不久之前發(fā)布了Identity Engines 8.0(IDE 8.0)，其中新增的兩項功能分別為：有線和無線用戶提供了統(tǒng)一接入體驗的Ignition Access Portal;實現(xiàn)設(shè)備的自動化配置，確保安全網(wǎng)絡(luò)接入的Ignition CASE Client，是BYOD方案中的重點。此外，之前對SBC(Session Border Controller，會話邊界控制器)廠商Sipera的收購也是Avaya整體方案非常重要的一部分。“事實上，不只是這些關(guān)鍵組件，用戶在實施整體方案的時候，需要后臺策略控制和管理的一些功能來完成整體的方案，也需要與用戶溝通具體的應(yīng)用場景來支撐。” Avaya中國網(wǎng)絡(luò)產(chǎn)品總監(jiān)徐震這樣說。

    思科的方案稱之為“超越BYOD”，在思科大中華區(qū)副總裁倪殿令的微博里，把以下的四個統(tǒng)一作為該方案的關(guān)鍵，Unified Access：統(tǒng)一有線/無線/蜂窩/VPN的網(wǎng)絡(luò)接入——植入的一體化媒體及安全能力;Unified Policy：統(tǒng)一的情景感知策略及執(zhí)行能力;Unified Experience： 簡單而完美的網(wǎng)絡(luò)使用/協(xié)作應(yīng)用體驗;Unified Management： 統(tǒng)一的網(wǎng)絡(luò)/業(yè)務(wù)應(yīng)用及移動設(shè)備管理。

    華為移動辦公解決方案包括：安全解決方案、高效網(wǎng)絡(luò)解決方案、應(yīng)用體驗解決方案，主要涵蓋了幾個核心點：安全、高效和體驗。而 “安全防護，一網(wǎng)通行”， “高效網(wǎng)絡(luò)，無處不在”，以及“辦公協(xié)同，一致體驗”是其主要特點。

    銳捷的BEYOND解決方案關(guān)注在無線覆蓋和BYOD安全兩個方面，增加了Evalutated(評估)和Network(入網(wǎng))兩個新的元素，強調(diào)自帶設(shè)備進入網(wǎng)絡(luò)，須要先經(jīng)過評估，然后入網(wǎng)，以及重點關(guān)注自帶設(shè)備的網(wǎng)絡(luò)行為而非其他。“同時，作為一個傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商，銳捷網(wǎng)絡(luò)的BEYOND解決方案還通過銳捷獨家的智分解決方案，實現(xiàn)了更好的信號覆蓋，更低的無線部署難度，以及更高的帶寬。”銳捷網(wǎng)絡(luò)解決方案部經(jīng)理曲景洋如是說。

    深信服的EasyConnect解決方案從“可用”和“可控”兩個角度去思考，“通過EC實現(xiàn)各類終端內(nèi)網(wǎng)訪問，通過AC實現(xiàn)智能終端統(tǒng)一管控。”深信服市場行銷部技術(shù)總監(jiān)殷浩總結(jié)道。

    瞻博網(wǎng)絡(luò)的解決方案與園區(qū)網(wǎng)方案Simply Connected相關(guān)，不只有負責(zé)策略控制的MAG，“由MAG來負責(zé)做驗證，以及配置相應(yīng)的策略，這種策略是由身份來控制的。”瞻博網(wǎng)絡(luò)大中國區(qū)市場營銷總監(jiān)譚俊說。另外有一個在移動終端上安裝的JUNOS Pulse套件，以此保證在連接時的安全，以及在終端丟失時的數(shù)據(jù)保護。

    阿爾卡特朗訊把BYOD解讀成三個部分，不只是設(shè)備自帶，同時也是購你所需，更重要的是掌控未來(Build You Own Destiny)。在整體的方案中，“NAC(Network Access Control)保證了任何有權(quán)限的人能使用適合的設(shè)備訪問到需要的資源。”阿爾卡特朗訊企業(yè)集團網(wǎng)絡(luò)產(chǎn)品中國區(qū)總監(jiān)張小鵬說。針對所有網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)，重點組件包括第三方網(wǎng)絡(luò)設(shè)備的動態(tài)NAC;阿爾卡特朗訊的VitalQIP 組合套件;阿爾卡特朗訊的有線OmniSwitch和OmniAccess 無線 LAN 交換機執(zhí)行完整硬件系統(tǒng)， 由訪問人身份決定其訪問能力。

    博科的“無憂網(wǎng)絡(luò)”解決方案是通過簡化企業(yè)網(wǎng)的安裝、部署、維護，增強企業(yè)網(wǎng)絡(luò)的整體性能和提高用戶的投資保護。同時博科的無憂網(wǎng)絡(luò)還提供了全面的網(wǎng)絡(luò)可視性，為保障網(wǎng)絡(luò)的安全運行提供有力的幫助。“博科推出的企業(yè)無憂網(wǎng)絡(luò)是一個開放的網(wǎng)絡(luò)體系結(jié)構(gòu)，并且具備與眾多NAC廠商(如McAfee、 Impulse Point等公司)良好合作的伙伴生態(tài)系統(tǒng)。” 博科公司高級技術(shù)顧問沈之千這樣解釋。

    去年，Aruba收購了安全廠商Avenda Systems。該廠商是專注于用戶及其個人移動設(shè)備安全連接到企業(yè)網(wǎng)絡(luò)。這與幾個月后Aruba推出的ClearPass解決方案關(guān)系密切。這套方案是一套純軟件的解決方案。“Aruba ClearPass可以對所有設(shè)備提供單一的管理平臺，也就是Policy Manager。目前這個集中管理平臺可以配備四個不同的軟件：OnbOArd、Profile、OnGuard、Guest。” Aruba中國分公司總裁徐涌這樣說：“用戶可以根據(jù)自身情況選擇需要的四種功能的全部或者一部分。”

BYOD不只是個技術(shù)命題

    面對五花八門的技術(shù)和產(chǎn)品，用戶應(yīng)該如何選擇呢?相斌斌的建議非常中肯：“用戶需要根據(jù)自己的企業(yè)特點和需要移動起來的業(yè)務(wù)流程來進行判斷，確定是迎合員工自帶設(shè)備的趨勢，還是由企業(yè)牽頭進行統(tǒng)一的企業(yè)移動應(yīng)用部署。無論哪種情況，移動安全管理都是非常重要和關(guān)鍵的。尤其是針對BYOD，由于其終端和操作系統(tǒng)的多樣化，以及終端自用與工作相結(jié)合的性質(zhì)，給企業(yè)帶來更大的安全挑戰(zhàn)和威脅。如果確實需要在自有終端上運營保密級別較高的數(shù)據(jù)和應(yīng)用，那就需要對安全管理有預(yù)先的規(guī)劃和部署，設(shè)置一定的門檻。對于目前中國企業(yè)來說，安全的門檻不只是在技術(shù)上，更多的應(yīng)該是觀念和意識上。”

    美國《Network World》曾經(jīng)就用戶在部署B(yǎng)YOD時需要考慮的問題進行過一次總結(jié)，以下是需要用戶特殊關(guān)照的十點注意事項：在采購技術(shù)之前先制定政策;探索管理設(shè)備的方法;登記應(yīng)該盡量簡單;應(yīng)該通過無線而不是有線來配置設(shè)備;盡量向用戶提供自助服務(wù);對員工個人信息進行保護;隔離企業(yè)和個人數(shù)據(jù);自動監(jiān)視設(shè)備而非手動;合理管理數(shù)據(jù)的使用以及獲得適當(dāng)?shù)耐顿Y回報。用戶需要考慮的不只是技術(shù)如何實現(xiàn)方便、安全的用戶接入，還要考慮一些使用中的細節(jié)：企業(yè)在員工購買設(shè)備時的補貼策略，以及使用中的流量套餐計劃;把個人信息與企業(yè)信息隔離開，不只是對企業(yè)的內(nèi)容進行保護，也需要考慮如何劃清界限，不會把私人信息過多地暴露出來等等。

    “在BYOD部署前，有兩個重要的環(huán)節(jié)要做，一是咨詢評估，二是安全策略制定。”趙愛明把這些內(nèi)容總結(jié)為以上兩點。在這些考慮之后，還需要考慮部署的細節(jié)。“網(wǎng)絡(luò)設(shè)計人員需要檢查現(xiàn)有無線以太網(wǎng)接入系統(tǒng)的容量，接入交換機的能力和BYOD帶來的性能影響，容量是否滿足。”沈之千說。一般來說，“對原有的網(wǎng)絡(luò)架構(gòu)，增加無線點數(shù)，增強無線性能是必須的，如果已有準(zhǔn)入、安全系統(tǒng)，那么兼容更多類型的終端也是必須的。此外對于客人來訪、客戶業(yè)務(wù)等多種應(yīng)用情況，也要提供豐富、易用的接入、管理手段。” 曲景洋說。

盤點：那些與BYOD有關(guān)的應(yīng)用

    與完全創(chuàng)新的產(chǎn)品技術(shù)不同，與BYOD相關(guān)的應(yīng)用很早就開始了。很多IT廠商自身就是最早開始嘗試的用戶。“華為在2009年就已經(jīng)開始了BYOD 的使用，員工可以通過手機和Pad等終端進行企業(yè)郵件的處理、流程審批、機票預(yù)訂、資料查看等。每天同時有2萬人通過移動終端接入公司網(wǎng)絡(luò)，每月有100 萬次的移動終端通過iAccess接入公司網(wǎng)絡(luò)辦公，有1.6億封郵件通過移動終端處理。”趙愛明如是說。

    有一些案例是打包的解決方案。“長虹在北京新的總部大樓，全套用的都是我們Avaya的解決方案。”徐震介紹說，在這個案例中，長虹的員工可以幫助臨時來訪的用戶開一個臨時的權(quán)限，這些用戶就可以使用自己的終端來接入。還可以進行不同權(quán)限的設(shè)置，允許訪問不同的內(nèi)部資源。有線和無線都需要通過后臺的認證和授權(quán)，包括前端入口來使用統(tǒng)一的解決方案。

    網(wǎng)絡(luò)準(zhǔn)入控制是一個核心設(shè)備，在英國卡迪夫大學(xué)的案例中，就是集成了第三方廠商提供的網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備來提供安全性的。NAC設(shè)備能夠識別用戶及其攜帶的設(shè)備，并實施針對每個用戶和設(shè)備的策略。這些策略反過來又由網(wǎng)絡(luò)基礎(chǔ)設(shè)施來執(zhí)行。

    有些案例是與BYOD相反，但是策略都是類似的。如國內(nèi)一個學(xué)校的應(yīng)用是把解決方案架設(shè)在學(xué)校提供的終端上，用于這些終端的入網(wǎng)控制、檢測。學(xué)生自帶設(shè)備由于沒有客戶端，所以只能訪問互聯(lián)網(wǎng)，而不能作為教學(xué)設(shè)備訪問學(xué)校應(yīng)用。在這個案例中，實際上是把個人設(shè)備隔離在辦公應(yīng)用之外，而只允許學(xué)校配發(fā)的設(shè)備進行訪問。

    云計算可以租賃和購買，BYOD也有這方面的嘗試。在日本NTT通信公司，BYOD被作為一種安全服務(wù)提供給客戶，其實現(xiàn)的辦法是把安全和遠程接入技術(shù)集成到移動連接(Mobile Connect)服務(wù)中。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：BYOD——一場沒有沖鋒號的戰(zhàn)爭

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112156366.html