受智能手機(jī)和平板電腦普及的推動，BYOD（bring your own device）正成為一股不可逆轉(zhuǎn)的潮流鋪面而來。

BYOD是指用戶攜帶自己的設(shè)備辦公，包括個人電腦、手機(jī)、平板等移動智能終端設(shè)備，在機(jī)場、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統(tǒng)，不受時間、地點(diǎn)、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制。

IDC預(yù)測顯示，2013年將會有12億人在公司外進(jìn)行移動辦公，其中69%的用戶表示將會用自己的智能終端訪問公司網(wǎng)絡(luò)。Gartner預(yù)測與此對應(yīng)，到2013年會有65%的企業(yè)支持員工使用智能終端移動辦公。

很明顯的一個好處是，BYOD可以幫助企業(yè)節(jié)約辦公成本，與此同時，給企業(yè)帶來的風(fēng)險顯而易見：數(shù)據(jù)遷移的風(fēng)險，移動設(shè)備的丟失、接入未知公共WIFI等加大企業(yè)私密外泄風(fēng)險，信息和數(shù)據(jù)的安全將受到嚴(yán)重挑戰(zhàn)。

一時間，傳統(tǒng)的IT企業(yè)蜂擁向BYOD，瞻博網(wǎng)絡(luò)、思科、H3C和Aruba等廠商都紛紛提出自己的解決方案，以期破解BYOD自由之下的安全困局。

“終端識別及管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的增強(qiáng)、應(yīng)對BYOD帶來的安全隱患以及滿足移動辦公所帶來的系統(tǒng)開放性需求成為企業(yè)在BYOD時代必須面對的四大問題。”H3C技術(shù)營銷部副部長翟傳璞表示。

精準(zhǔn)區(qū)隔成難點(diǎn)

從用戶側(cè)來說，終端設(shè)備的識別是解決BYOD問題的起點(diǎn)。比如用戶使用設(shè)備的類型。是PC、筆記本還是智能手機(jī)、平板電腦等移動智能設(shè)備。中間會牽涉設(shè)備的操作系統(tǒng)、生產(chǎn)廠商、IMEI碼等信息。另一方面，是用戶使用設(shè)備的歸屬問題。比如該設(shè)備是屬于公司所有還是屬于員工個人，這直接影響企業(yè)對設(shè)備的管理，以及員工個人信息的保護(hù)問題。

針對這些，H3C提供的 DHCP指紋識別、Http Agent識別和MAC OUI識別技術(shù)等解決方案可以為解決BYOD的起點(diǎn)問題給出一個參考。

BYOD的難點(diǎn)在于不同的網(wǎng)絡(luò)類型，接入地點(diǎn)成為一個新出現(xiàn)的問題。特別是在有線、無線并存的網(wǎng)絡(luò)中，IT管理員為了兼顧訪客和員工的網(wǎng)絡(luò)接入，通常設(shè)置多個SSID，并且不啟用WPA2等較強(qiáng)的安全準(zhǔn)入控制，如何控制不同SSID的接入人群，成為一個難以解決的問題。

同時，企業(yè)內(nèi)部的某些重要的資源，如財務(wù)服務(wù)器，出于安全考慮也僅允許特定人員在特定地點(diǎn)、特定時間接入。這些均要求準(zhǔn)入控制系統(tǒng)能夠感知網(wǎng)絡(luò)類型、感知接入地點(diǎn)等信息，并基于這些信息進(jìn)行有效的控制。

對此，H3C升級了iMC UAM組件，通過將網(wǎng)絡(luò)類型、SSID信息和接入地點(diǎn)信息，展示給管理員，讓IT對網(wǎng)絡(luò)內(nèi)終端的情況一目了然。

正如Aruba公司的ClearPass接入系統(tǒng)的組件Aruba Workspace，可以將網(wǎng)絡(luò)控制功能與應(yīng)用和設(shè)備管理功能融入單一平臺，H3C也擁有iMC智能管理中心，能夠?qū)崿F(xiàn)終端、網(wǎng)絡(luò)、應(yīng)用一體化的管理。

安全性的擴(kuò)展

終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全成為BYOD時代的三大問題。分門別類的去各個擊破，成為企業(yè)的一項挑戰(zhàn)。

比如在網(wǎng)絡(luò)安全一側(cè)，可以通過建立安全資源池，借助于虛擬化技術(shù)，對硬件資源進(jìn)行虛擬化處理，虛擬化為多個邏輯單元，按需動態(tài)分配給不同的用戶群。

數(shù)據(jù)安全一側(cè)需要更加細(xì)分。在移動設(shè)備管理方面，可通過遠(yuǎn)程鎖屏、文件加密、遠(yuǎn)程定位及遠(yuǎn)程數(shù)據(jù)擦除等方式實現(xiàn)，另一方面，可用桌面虛擬化技術(shù)，將數(shù)據(jù)的編輯和保存留在數(shù)據(jù)中心的云端，終端只是進(jìn)行顯示。

不可否認(rèn)的是，BYOD時代，豐富的終端類型、海量APP和豐富的周邊系統(tǒng)對BYOD系統(tǒng)提出了很強(qiáng)的開放性要求。比如辦公應(yīng)用從傳統(tǒng)PC向智能終端平滑推送，與企業(yè)現(xiàn)有系統(tǒng)的對接（CA、AD、ERP等），與APP的聯(lián)動等。

H3C的BYOD架構(gòu)，是一個開放的架構(gòu)，在提供對外開放接口的同時，還有專門的定制開發(fā)的團(tuán)隊，可以為用戶提供量身打造的專業(yè)定制化服務(wù)，以解決企業(yè)應(yīng)對BYOD大潮所需要面對的絕大多數(shù)問題。

Aruba則推出移動設(shè)備管理合作伙伴計劃，以期實現(xiàn)“網(wǎng)絡(luò)+設(shè)備+應(yīng)用管理”的整合。目前，已有超過40種移動應(yīng)用集成至Aruba WorkSpace。

盡管BYOD已經(jīng)成趨勢，各IT廠家推出的解決方案剛在初期，未來的演進(jìn)還在繼續(xù)。

按照H3C的演進(jìn)路線，1.0方案主打開放合作，2.0方案將主打深度融合和最佳用戶體驗方案，到3.0版本則完全面向移動辦公應(yīng)用。

“先是與產(chǎn)品方案合作，打造BYOD生態(tài)鏈，然后整合資源，提供一體化融合解決方案。在這個基礎(chǔ)上，兼容現(xiàn)有網(wǎng)絡(luò)，保護(hù)用戶投資，實現(xiàn)平滑演進(jìn)。” 翟傳璞說。