王雪杨 发表于:13年08月27日 14:47 [原创] DOIT.com.cn
一直以来,企业IT基础架构都被作为保障企业业务运行的支撑,随着企业规模的增长,为了满足业务需要,企业往往盲目地添加各类设备和应用系统,这种建设在一定程度上可以提高了企业的效率,但随着应用系统和设备的增多,企业IT基础架构变得日益复杂,增加了IT基础架构的管理复杂度,同时降低了IT基础架构的安全性,为整个企业的IT运行带来了较大的隐患。
有相关数据显示,用于现有设施的运维的成本占据了企业IT成本的70%,因此对现有的IT设施进行整体的规划和优化,不仅是提升管理和工作效率的必要前提,也是企业节约成本的有效途径,那么在BYOD的大背景下,企业是否也应对IT基础设施进行“健身”呢?
应对BYOD 企业需优化IT基础架构
针对BYOD给企业IT带来的一系列挑战,企业应该如何去应对这种冲击呢?为帮助企业更好应对BYOD大潮,企业需构建一个从基础架构到终端管理再到上层应用的自下而上的BYOD解决方案架构,并通过三步打造出一套BYOD完整解决方案。
在基础架构上,企业应基于VAN/SDN架构的有线无线一体化网络,在终端管理上,需要提供终端识别、准入、安全、控制、访客管理,而在此基础上的BYOD应用提供上,未来,企业以提升用户终极体验为目标,增加APP与BYOD系统的耦合度,打造一个以iNode/iMC为中心的生态链,从而提供一体化深度融合的解决方案。
企业BYOD解决方案的发展路线应从BYOD1.0开放合作的一体化方案到BYOD2.0深度融合最佳用户体验方案再到BYOD3.0完全面向移动办公应用的方案。企业还应打造BYOD生态链;整合资源,提供一体化融合解决方案;兼容现有网络,保护用户投资,实现平滑演进。以此打造出一个具有开放、融合、演进特点的BYOD解决方案。
优化企业BYOD的终端管理系统
BYOD的首要挑战,是对企业内未知终端的控制。在企业未做好充分准备的情况下,海量终端涌入网络,会对企业现有IT例如网络资源、网络安全性、企业数据安全性等造成很大的冲击。在传统办公时代,识别采用用户名和密码、证书、USBKEY,认证技术包括802.1X、PORTAL、MAC、VPN;在BYOD时代,智能终端设备的识别技术,配合BYOD Portal认证方式和灵活多维度的动态授权技术,能够实现基于用户身份、终端类型、接入场景、接入时间等维度对智能终端进行管理、控制及动态授权。
BYOD时代,同一个用户,使用不同安全级别的终端,应该具备不同的访问权限;同一个用户,使用同一个终端,在不同安全性的接入场景中,同样需要具备不同的访问权限,以最大限度的保护企业关键数据的私密性和安全性。