每天上午八點(diǎn),員工走進(jìn)固定辦公場所,開啟企業(yè)統(tǒng)一分配的PC連接企業(yè)網(wǎng)絡(luò),通過PC上運(yùn)行的郵件系統(tǒng)、OA以及協(xié)同軟件與同事、供應(yīng)商和合作伙伴展開一天的工作。這是目前很多企業(yè)每天重復(fù)發(fā)生的場景。在這場景中,企業(yè)定義了辦公網(wǎng)絡(luò)、地點(diǎn)和終端的邊界,員工都是在這個“界限”內(nèi)完成工作的。
逐漸普及的Wi-Fi、3G/4G網(wǎng)絡(luò)為用戶便捷接入提供了基礎(chǔ),無處不在的接入需求導(dǎo)致原有的企業(yè)園區(qū)網(wǎng)絡(luò)清晰的邊界逐漸模糊化:一方面企業(yè)需要對有線、無線多張網(wǎng)絡(luò)統(tǒng)一規(guī)劃,復(fù)雜度急劇增加;另一方面用戶卻需要和有線網(wǎng)絡(luò)一樣的快速、穩(wěn)定的體驗(yàn);移動終端數(shù)量和種類越來越多,員工攜帶一臺Pad,既想訪問企業(yè)內(nèi)網(wǎng)又想不受限制的訪問互聯(lián)網(wǎng),這就要求把企業(yè)網(wǎng)絡(luò)邊界的束縛放開;同時,隨著企業(yè)自身的工作模式改變,員工出差、在家辦公或者是在企業(yè)外部訪問公司網(wǎng)絡(luò)的情況越來越多;在移動互聯(lián)網(wǎng)時代,企業(yè)自身與外界聯(lián)系也越加頻繁(包括與整個上下游合作伙伴之間的協(xié)作和與客戶的合作),企業(yè)網(wǎng)絡(luò)邊界變得更大。企業(yè)工作模式和工作環(huán)境變化使得企業(yè)網(wǎng)絡(luò)界限出現(xiàn)模糊,無界網(wǎng)絡(luò)從而出現(xiàn)。
傳統(tǒng)網(wǎng)絡(luò)最主要的特點(diǎn)是有內(nèi)網(wǎng)和外網(wǎng)的區(qū)分,因此傳統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)時會劃定網(wǎng)絡(luò)的界限,比如內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)等等,這樣傳統(tǒng)的網(wǎng)絡(luò)是有界限范圍的。但是隨著移動互聯(lián)網(wǎng)、云計(jì)算架構(gòu)所帶來的沖擊,傳統(tǒng)網(wǎng)絡(luò)的界限防護(hù)在今天已經(jīng)不再適用,使得傳統(tǒng)網(wǎng)絡(luò)界限被打破,網(wǎng)絡(luò)從傳統(tǒng)的承載網(wǎng)向無邊無界的網(wǎng)絡(luò)過渡,這樣的網(wǎng)絡(luò)簡稱為無界網(wǎng)絡(luò)。無界網(wǎng)絡(luò)通過企業(yè)內(nèi)部、外部網(wǎng)絡(luò)的整合,來實(shí)現(xiàn)隨時隨地,通過任何設(shè)備,向企業(yè)成員可靠、便捷、安全地提供企業(yè)網(wǎng)絡(luò)服務(wù)和應(yīng)用。
無界網(wǎng)絡(luò)的出現(xiàn),讓企業(yè)移動信息化成為可能。企業(yè)員工利用各類終端,通過各種網(wǎng)絡(luò)方式隨時隨地、安全方便地訪問企業(yè)IT資源,不再受時間和位置的限制。而企業(yè)則可以利用移動信息化開展辦公、服務(wù)和營銷,提高生產(chǎn)力并降低成本,同時也提高員工使用滿意度和積極性,并最終為客戶帶來價值。但無界網(wǎng)絡(luò)的出現(xiàn),同時也對企業(yè)IT帶來極大的挑戰(zhàn)。
不同身份、時間、地點(diǎn)的接入需求導(dǎo)致應(yīng)用場景多樣化。員工、合作伙伴等不同身份在咖啡店和園區(qū)內(nèi)等不同地點(diǎn)的接入不應(yīng)該被授權(quán)相同網(wǎng)絡(luò)資源,因此需要對接入人員身份、接入網(wǎng)絡(luò)的情境以及用戶可訪問網(wǎng)絡(luò)資源做識別和身份鑒權(quán)。
對便捷配置的管理需求增大。接入企業(yè)網(wǎng)絡(luò)的設(shè)備的多樣性,要求IT能夠簡化企業(yè)員工接入網(wǎng)絡(luò)的配置,快捷地分發(fā)企業(yè)應(yīng)用,讓員工能夠輕松訪問企業(yè)網(wǎng)絡(luò)并開展工作。同時還有終端廣泛應(yīng)用帶來的企業(yè)數(shù)據(jù)安全性問題和智能終端的管理性等問題。
如何在無界網(wǎng)絡(luò)下為接入者提供安全、便捷的網(wǎng)絡(luò)聯(lián)接?這需要從更全面的管理角度出發(fā),構(gòu)建融合統(tǒng)一的網(wǎng)絡(luò)控制,統(tǒng)一的基于情境的安全策略和易于交付的終端使用環(huán)境,從而確保企業(yè)員工可以在任何工作場所、使用任意終端都可以安全、快捷暢享可移動的網(wǎng)絡(luò)服務(wù)。
融合統(tǒng)一的網(wǎng)絡(luò)控制
融合統(tǒng)一網(wǎng)絡(luò)控制首先要解決的是多場景下的集中控制。不論是企業(yè)內(nèi)部的接入還是外部的接入,不論是有線的接入還是無線的接入,須要對用戶、終端和網(wǎng)絡(luò)進(jìn)行集中式控制。
對用戶來說,不同的接入方式,要進(jìn)行統(tǒng)一的身份認(rèn)證。也就是說,要有一個統(tǒng)一的認(rèn)證和策略中心,進(jìn)行全網(wǎng)各種形態(tài)用戶的身份認(rèn)證。首先是身份的識別,企業(yè)網(wǎng)絡(luò)常采用網(wǎng)絡(luò)AAA認(rèn)證技術(shù)來識別接入者的用戶賬號、角色,從而根據(jù)賬號身份劃清對應(yīng)的網(wǎng)絡(luò)訪問范疇,避免外來非法人員的接入。身份識別的手段上有最簡單的用戶名/密碼,也有更高安全要求的證書、智能卡或者短信、動態(tài)口令等,甚至采用指紋、虹膜等生物識別技術(shù)。豐富多樣的身份識別手段不僅可以精確判斷接入者身份的合法性,也同時給接入者帶來了便捷的易用性。
對終端來說,不同的終端形態(tài)(PC、智能手機(jī)以及PAD)須要進(jìn)行集中式的管理。統(tǒng)一的管理平臺進(jìn)行全生命周期管理,包括注冊、狀態(tài)監(jiān)控、掛失以及數(shù)據(jù)擦除等等。過去,每個網(wǎng)絡(luò)用戶通常只有一個PC終端,終端管理相對比較透明。而在無界網(wǎng)絡(luò)中,每個網(wǎng)絡(luò)接入者將擁有兩個甚至三個終端—PC、智能手機(jī)和平板電腦。因此如果依靠網(wǎng)絡(luò)AAA系統(tǒng)給每個接入者只分配一個網(wǎng)絡(luò)賬號的話,其將面臨無法知曉到底是什么類型的終端接入了網(wǎng)絡(luò)的問題。要解決根據(jù)不同終端類型的透明度問題,應(yīng)該做到對終端的識別和注冊。因此,需要在傳統(tǒng)網(wǎng)絡(luò)AAA認(rèn)證技術(shù)的基礎(chǔ)上,通過結(jié)合多重網(wǎng)絡(luò)協(xié)議(例如DHCP、HTTP和MAC),智能掃描并分析出終端的特征,從而發(fā)現(xiàn)設(shè)備的屬性(設(shè)備種類、操作系統(tǒng)、廠商等),并強(qiáng)制要求網(wǎng)絡(luò)接入者進(jìn)行注冊,以確定終端的歸屬(公司所有還是員工所有)。
對于網(wǎng)絡(luò)來說,有線和無線的設(shè)備要進(jìn)行一體化管理,進(jìn)行拓?fù)涔芾怼⑿阅芙y(tǒng)計(jì)、流量分析及故障管理。一體化管理意味著使用一個管理平臺就能夠?qū)崿F(xiàn)常用的網(wǎng)絡(luò)管理功能,如規(guī)劃、配置、監(jiān)控(包括性能、安全等)、異常處理、日志和報表。這個管理平臺還需要具備無線管理的一些特殊功能,包括連接可靠性診斷、頻譜防護(hù)管理和監(jiān)控、定位等功能。這樣才能從整體上對網(wǎng)絡(luò)設(shè)備做到統(tǒng)一的控制管理。
統(tǒng)一的基于情境的策略管理
企業(yè)統(tǒng)一的策略管理應(yīng)可以做到基于設(shè)備(What device)、角色(Who)、場所(Where)、時間(When)和接入網(wǎng)絡(luò)(What Network)的情境感知,實(shí)現(xiàn)細(xì)粒度訪問控制策略。比如:在工作時間員工拿Pad或智能手機(jī)在企業(yè)內(nèi)網(wǎng)辦公時,可以訪問企業(yè)的內(nèi)部統(tǒng)一通信業(yè)務(wù),獲得高優(yōu)先級QoS從而保障良好的文檔和多媒體傳輸業(yè)務(wù)體驗(yàn),但不能夠使用微信、微博和網(wǎng)絡(luò)游戲,甚至在某些更嚴(yán)格的場景中不能使用藍(lán)牙、照相、攝影等功能。當(dāng)這名員工離開辦公區(qū)域,對其終端的管控將自動去除,而當(dāng)其在非工作時間通過運(yùn)營商3G或者Wi-Fi網(wǎng)絡(luò)接入公司時,將不能訪問企業(yè)涉密的文檔和多媒體傳輸業(yè)務(wù)。
IT部門可通過統(tǒng)一策略管理平臺,基于一個用戶身份和所處情境,一次性配置多套安全策略模版,統(tǒng)一分發(fā)到網(wǎng)絡(luò)接入客戶端。網(wǎng)絡(luò)接入客戶端基于環(huán)境感知,與企業(yè)各種網(wǎng)絡(luò)設(shè)備智能聯(lián)動,實(shí)現(xiàn)精確的網(wǎng)絡(luò)訪問控制。當(dāng)用戶自由的從咖啡廳、機(jī)場遠(yuǎn)程接入,到出差至辦事處,用戶的遠(yuǎn)程會話可在各種網(wǎng)絡(luò)設(shè)備中切換,這個過程對用戶完全透明,終端網(wǎng)絡(luò)接入客戶端可屏蔽一切復(fù)雜的網(wǎng)絡(luò)連接,帶給用戶最簡單、可靠的接入體驗(yàn)。
企業(yè)統(tǒng)一策略管理平臺可保證單一策略來源,安全策略在全網(wǎng)范圍保持一致性,輕松確保企業(yè)安全策略遵從。真正實(shí)現(xiàn)任何人、在任何地方、以任意授權(quán)設(shè)備(便攜、智能手機(jī)或平板等物理設(shè)備,或虛擬設(shè)備)、通過任何網(wǎng)絡(luò)(有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò))自由、無邊界的訪問公司內(nèi)部資源。直觀的管理界面簡單、易用,提升 IT部門工作效率的同時,實(shí)現(xiàn)對移動設(shè)備的全面可見性和控制力。
易于交付的終端使用環(huán)境
當(dāng)用戶攜帶各類設(shè)備接入企業(yè)網(wǎng)絡(luò)時,企業(yè)IT需要自動為終端部署使用環(huán)境,以便用戶快速地展開應(yīng)用訪問。針對終端和應(yīng)用的安全性,企業(yè)往往考慮通過部署CA證書來控制網(wǎng)絡(luò)和設(shè)備的安全性。然而CA證書的頒發(fā)和配置往往成為企業(yè)IT部門的難題。用戶往往先需要訪問企業(yè)證書門戶,注冊個人信息以便申請個人證書。而注冊完畢后,還需要等待管理員批準(zhǔn),批準(zhǔn)結(jié)束后需下載到終端,通過IE瀏覽器等方式導(dǎo)入到操作系統(tǒng)中。盡管在PC時代,可以通過USB智能卡等方式簡化這一過程,但在如今,iPhone、Android等移動終端不再有USB接口,這使得企業(yè)在智能終端上部署證書出現(xiàn)難以解決的問題。此外,在這些終端上配置企業(yè)統(tǒng)一的EMail、密碼策略、WiFi配置、VPN參數(shù)等都面臨著嚴(yán)重的挑戰(zhàn)。
基于前面提到的終端和身份的識別,企業(yè)網(wǎng)絡(luò)終端部署系統(tǒng)通過智能匹配,計(jì)算出接入者所攜帶的終端對應(yīng)的配置策略,通過OTA空中加載、客戶端智能部署等技術(shù),為訪問終端智能申請并載入企業(yè)CA證書,自動配置企業(yè)郵箱和WiFi、VPN網(wǎng)絡(luò)參數(shù),使終端符合企業(yè)既定的安全配置,并為用戶訪問應(yīng)用做好安全準(zhǔn)備。
待接入者進(jìn)入網(wǎng)絡(luò)后,企業(yè)網(wǎng)絡(luò)控制系統(tǒng)的可以智能為終端智能地分發(fā)企業(yè)應(yīng)用、遠(yuǎn)程應(yīng)用和遠(yuǎn)程桌面。通過文件分發(fā)、應(yīng)用推送等技術(shù),用戶不用費(fèi)心去查找各種企業(yè)安裝軟件,只需點(diǎn)擊Yes/No按鈕,終端操作系統(tǒng)就會按事先定義的分發(fā)策略安裝企業(yè)應(yīng)用客戶端,或者在用戶的客戶端上顯示已經(jīng)分發(fā)的遠(yuǎn)程應(yīng)用及桌面。這些操作都是靜默處理的,在用戶不用了解處理細(xì)節(jié)的情況下,自動完成,用戶只需做簡單的選擇判斷即可。
結(jié)束語
無界網(wǎng)絡(luò)下安全、快捷的接入網(wǎng)絡(luò),隨時隨地開展辦公,這是企業(yè)IT新的目標(biāo)——企業(yè)員工、供應(yīng)商和承包商可以利用新型的移動設(shè)備,變得更有生產(chǎn)力,并且保證安全。這聽起來非常簡單,而IT人員在執(zhí)行企業(yè)安全政策的時候一直左右為難,因?yàn)楹芏嘈滦鸵苿釉O(shè)備很難去管理,員工不希望限制他的用戶體驗(yàn)。H3C的無界網(wǎng)絡(luò)移動終端管理解決方案從網(wǎng)絡(luò)、終端、應(yīng)用和策略管理多層次入手,為企業(yè)IT提供安全、智能、便捷的終端管理手段,為企業(yè)邁向無界管理提供了有力的支持。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.nttd-wave.com.cn/
本文標(biāo)題:無界網(wǎng)絡(luò)下的移動終端管理
本文網(wǎng)址:http://m.nttd-wave.com.cn/html/consultation/10839618734.html
相關(guān)文章
