全無(wú)線時(shí)代安全WiFi網(wǎng)絡(luò)的構(gòu)建

責(zé)任編輯:editor004

2014-11-28 10:50:33

摘自:OFweek

移動(dòng)互聯(lián)時(shí)代,智能終端已成為人手標(biāo)配,看視頻,刷朋友圈,下應(yīng)用,幾乎成為全民化行為,相應(yīng)的,無(wú)線上網(wǎng)成為最熱的需求。沒(méi)有了電話線,員工可以通過(guò)WiFi設(shè)備,方便自如地訪問(wèn)各個(gè)企業(yè)應(yīng)用,IT管理者根據(jù)員工的角色實(shí)施恰如其分的數(shù)據(jù)保護(hù)。

移動(dòng)互聯(lián)時(shí)代,智能終端已成為人手標(biāo)配,看視頻,刷朋友圈,下應(yīng)用,幾乎成為全民化行為,相應(yīng)的,無(wú)線上網(wǎng)成為最熱的需求。據(jù)2014年的Aruba Networks的一項(xiàng)調(diào)查顯示,高達(dá)68%的受訪者更喜歡Wi-Fi,而非其他連接方式(4G、3G或有線),這樣一類(lèi)隨時(shí)隨地都希望保持在線的群體,被稱為“Wi-Fi控”。

而對(duì)于企業(yè)來(lái)說(shuō),自從以太網(wǎng)端口消失在iPad這樣的個(gè)人電腦上時(shí),WiFi網(wǎng)絡(luò)的需求就開(kāi)始從“可選”轉(zhuǎn)向“必選”。今年公布的一項(xiàng)調(diào)查報(bào)告顯示,大部分Wi-Fi控員工傾向于非傳統(tǒng)的工作時(shí)間和靈活的工作地點(diǎn),59%擁有至少三臺(tái)連接設(shè)備,逾三分之一(34%)一直處于在線狀態(tài),無(wú)論是否在工作。Wi-Fi控與他們的移動(dòng)設(shè)備如膠似漆,與通過(guò)電視或報(bào)紙等傳統(tǒng)渠道獲取信息相比,87%的Wi-Fi控會(huì)通過(guò)他們的連接設(shè)備直接從數(shù)字渠道核實(shí)信息。

報(bào)告顯示,Wi-Fi控正在圍繞連接設(shè)備計(jì)劃工作生活,并且將工作模式聚焦在移動(dòng)化上。為了具備在任何時(shí)間、地點(diǎn)和設(shè)備上有效工作的能力,Wi-Fi控期待雇主能夠?qū)嵤┍匾恼?,進(jìn)行結(jié)構(gòu)化的改造,以適應(yīng)他們喜歡的工作方式。

移動(dòng)設(shè)備考驗(yàn)企業(yè)網(wǎng)絡(luò)

智能手機(jī)、平板電腦日益普及,在現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境中,員工自帶設(shè)備(BYOD)成為一項(xiàng)考驗(yàn)。對(duì)于員工而言,多終端接入的網(wǎng)絡(luò)用戶體驗(yàn)越來(lái)越重要。對(duì)于IT部門(mén)而言,BYOD帶來(lái)的各種“麻煩”在不斷顯現(xiàn)。

試想這樣的場(chǎng)景,當(dāng)越來(lái)越多的用戶通過(guò)智能手機(jī)、平板電腦查收郵件、溝通工作時(shí),他們的網(wǎng)絡(luò)接入環(huán)境、終端設(shè)備型號(hào)可能不盡相同,但對(duì)網(wǎng)絡(luò)接入服務(wù)水平的要求卻高度一致。與此同時(shí),隨著移動(dòng)設(shè)備越來(lái)越多地承擔(dān)起“事務(wù)處理工具”的角色,網(wǎng)絡(luò)層的動(dòng)態(tài)響應(yīng)能力、安全性和可管理性都更加重要。

由此帶來(lái)的網(wǎng)絡(luò)復(fù)雜性讓企業(yè)IT部門(mén)面臨挑戰(zhàn)。IDC調(diào)研指出,80%的企業(yè)IT部門(mén)表示,BYOD帶來(lái)了工作負(fù)載的增長(zhǎng),但只有三分之一的IT部門(mén)認(rèn)為現(xiàn)有網(wǎng)絡(luò)可以滿足性能需求。一方面,業(yè)務(wù)敏捷性和服務(wù)響應(yīng)水平的要求不降反升;另一方面,BYOD環(huán)境為傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來(lái)巨大挑戰(zhàn),IT部門(mén)迫切需要搭建一個(gè)適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境的簡(jiǎn)化架構(gòu),建立終端可視性,保證訪問(wèn)管理策略的一致性,提供網(wǎng)絡(luò)感知與自服務(wù)能力。

對(duì)于企業(yè)管理者而言,這種解決方案還需要成本可控,投資回報(bào)更佳。對(duì)于業(yè)務(wù)部門(mén)而言,新應(yīng)用部署不斷加速,需要在幾天內(nèi)而不是幾周內(nèi)完成,這對(duì)企業(yè)網(wǎng)絡(luò)敏捷性提出了更高要求。可以看出,BYOD正在全面塑造和改變企業(yè)的網(wǎng)絡(luò)環(huán)境,重新定義IT對(duì)于企業(yè)各部門(mén)的業(yè)務(wù)流價(jià)值。

全無(wú)線網(wǎng)絡(luò)新焦點(diǎn):安全是核心

在BYOD大潮驅(qū)動(dòng)下的企業(yè),不可控的安全隱患讓企業(yè)感到擔(dān)憂。IDC研究顯示,企業(yè)面對(duì)BYOD最擔(dān)心的依舊是安全問(wèn)題。其中,企業(yè)數(shù)據(jù)安全、員工身份管理位列前兩大要素。企業(yè)需要重新審視內(nèi)部的BYOD策略,一致性的安全和管理策略是重中之重。

在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下,防火墻策略多是基于設(shè)備并設(shè)置在端口上的。在WLAN、有線網(wǎng)絡(luò)等組成的復(fù)雜網(wǎng)絡(luò)環(huán)境中,固定網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)是不同的端口,會(huì)出現(xiàn)防火墻策略不一致的情況。例如,當(dāng)用戶接入到公司的固定網(wǎng)絡(luò)時(shí),可以訪問(wèn)并存取服務(wù)器上的資源。這樣的功能在無(wú)線網(wǎng)絡(luò)環(huán)境以及辦公室以外的場(chǎng)景實(shí)現(xiàn)?不同終端接入企業(yè)網(wǎng)絡(luò)時(shí),其權(quán)限是否要有所區(qū)別?員工常常會(huì)疑惑,為什么有時(shí)候可以讀取服務(wù)器資源,有時(shí)候卻不能的疑惑。但對(duì)于IT部門(mén)而言,傳統(tǒng)的置于端口上的防火墻策略讓他們叫苦不迭。

既要讓企業(yè)網(wǎng)絡(luò)動(dòng)起來(lái),又要保證企業(yè)網(wǎng)絡(luò)安全。這是IT部門(mén)的一大考驗(yàn)。在這方面,美國(guó)Aruba公司的做法值得關(guān)注。Aruba是一家專注于企業(yè)網(wǎng)絡(luò)移動(dòng)智能化的公司。這家2002年才成立、2007年在納斯達(dá)克上市的科技公司,在企業(yè)網(wǎng)絡(luò)移動(dòng)化方面,正在不斷趕超行業(yè)巨頭思科公司。不過(guò)在國(guó)內(nèi),知道Aruba的人還不多,但用過(guò)Aruba的人都反映不錯(cuò)。在此向讀者大致介紹Aruba的技術(shù)思路。

構(gòu)建全無(wú)線時(shí)代安全的WiFi網(wǎng)絡(luò)

Aruba通過(guò)一系列的產(chǎn)品和技術(shù),實(shí)現(xiàn)全移動(dòng)的辦公環(huán)境,為WiFi控一代提供完美的移動(dòng)辦公體驗(yàn),同時(shí)確保安全性和管理上的簡(jiǎn)便。主要包括五個(gè)組成部分:

1)新一代移動(dòng)防火墻。它采用深度的包檢測(cè)技術(shù),可以依照角色精細(xì)地設(shè)置安全策略、服務(wù)質(zhì)量和帶寬限制,可以支持1500個(gè)移動(dòng)應(yīng)用。這樣,就可以快速地創(chuàng)造一個(gè)IT部門(mén)和WiFi控員工們都能信任的全移動(dòng)辦公環(huán)境。

2)交互式統(tǒng)一通信控制臺(tái)。Aruba AirWave是一個(gè)非常好的統(tǒng)一通信管理工具。它具有直觀的可視化界面,可以在一個(gè)簡(jiǎn)單、綜合的窗口管理統(tǒng)一通信和網(wǎng)絡(luò)性能。采用它,IT管理員都可以掐掉電話線,用WiFi網(wǎng)絡(luò)實(shí)現(xiàn)話音和數(shù)據(jù)通信。

3)可以實(shí)現(xiàn)自動(dòng)化的安全管理。Aruba有一個(gè)叫ClearPass Exchange的軟件,提供應(yīng)用開(kāi)發(fā)接口,可以支持第三方的IT和業(yè)務(wù)系統(tǒng)。這樣,IT部門(mén)可以減少手工操作,快速滿足WiFi控員工們的數(shù)據(jù)安全需求。

4)自動(dòng)登錄。Aruba讓員工只要通過(guò)了WiFi網(wǎng)絡(luò)的身份驗(yàn)證,就可以自動(dòng)登錄SalesForce這樣的應(yīng)用。

5)多屏分享。Aruba的AirGroup軟件,可以讓員工將屏幕和流媒體分享到Apple設(shè)備、DLNA設(shè)備和UPnP設(shè)備。

想象一下,具有以上功能的企業(yè)網(wǎng)絡(luò)是什么樣子呢?沒(méi)有了電話線,員工可以通過(guò)WiFi設(shè)備,方便自如地訪問(wèn)各個(gè)企業(yè)應(yīng)用,IT管理者根據(jù)員工的角色實(shí)施恰如其分的數(shù)據(jù)保護(hù)。

當(dāng)前,企業(yè)部署WiFi網(wǎng)絡(luò)已經(jīng)勢(shì)在必然,安全問(wèn)題首當(dāng)其沖。IT管理者需要與時(shí)俱進(jìn),掌握移動(dòng)化企業(yè)網(wǎng)絡(luò)的管理問(wèn)題。尋找合適的創(chuàng)新技術(shù)解決方案,IT管理者就可以事半功倍。據(jù)了解,Aruba最近幾年在中國(guó)獲得了不少用戶,主要覆蓋教育、醫(yī)療、酒店、零售、金融等行業(yè)以及各類(lèi)企業(yè),其中聯(lián)想集團(tuán)的全無(wú)線辦公應(yīng)用實(shí)踐引起業(yè)界的重磅關(guān)注。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)