BYOD興起,企業(yè)根本難以阻止這個趨勢。有統(tǒng)計數(shù)字表明,自帶設備辦公已經(jīng)在商界取得重大進展,有60%的員工已經(jīng)在工作中使用自己的技術設備。類似的新應用層出不窮,對企業(yè)的網(wǎng)絡提出了全新挑戰(zhàn):社交化、無線化、廣域化和開放化。
這種背景下,快速構建以用戶和業(yè)務為中心的下一代網(wǎng)絡成為許多企業(yè)的難題。網(wǎng)絡的要求千變?nèi)f化,但其核心是要求網(wǎng)絡的運維方式從原來“以設備管理為中心“轉(zhuǎn)變到現(xiàn)在“以用戶管理為中心”。做出改變并不容易,因為基于用戶的管理將網(wǎng)絡管理從一個相對靜態(tài)的結構轉(zhuǎn)變成相對動態(tài)的結構,極大地增加了網(wǎng)絡的不確定性,也會同步提升網(wǎng)絡管理的復雜性,對于企業(yè)用戶來說,這可能是致命的。如何實現(xiàn)像Apple的iPad一樣,“將復雜留給廠商,將易用帶給用戶”,這對網(wǎng)絡廠商提出了更高的要求。
洶涌而至的新“四化”
毫無疑問,每一個企業(yè)都在面臨巨大的變革浪潮,而其中四個不可忽視的關鍵詞就是社交化、無線化、廣域化和開放化。
企業(yè)應用社交化:企業(yè)可以構建自己的社交網(wǎng)絡,通過社交網(wǎng)絡提高分享、溝通、合作的能力,允許員工在任何時刻訪問內(nèi)部社交平臺,發(fā)布個人問題,尋求解決方案,或者幫助他人解決問題,可有效提高內(nèi)部溝通和解決問題的效率。
企業(yè)網(wǎng)絡無線化:用戶使用的網(wǎng)絡終端不再局限于臺式PC或者筆記本電腦,各種智能終端都能成為辦公應用的主要載體。這些終端接入無線網(wǎng)絡最可行的方式莫過于WIFI,企業(yè)需要在內(nèi)部通過WIFI構建自己的無線網(wǎng)絡。
企業(yè)應用廣域化:隨著企業(yè)經(jīng)營的國際化、分工的精細化和管理的IT化,企業(yè)的IT系統(tǒng)不僅需要覆蓋全球的分支機構,覆蓋上下游的客戶/供應商,還需要支持員工任意位置的接入要求。這些廣域連接構成企業(yè)網(wǎng)絡的一部分,使得企業(yè)網(wǎng)絡不斷地向外延伸。
網(wǎng)絡開放化:無線化和廣域化都迫使網(wǎng)絡更加開放,而開放化的網(wǎng)絡直接挑戰(zhàn)著企業(yè)網(wǎng)絡的安全基礎和安全模型:向用戶提供接入開放網(wǎng)絡的手段,同時根據(jù)接入用戶、終端、軟件環(huán)境賦予恰當?shù)臋嘞,進行嚴格控制。
新一代企業(yè)網(wǎng)演進圖
傳統(tǒng)的企業(yè)網(wǎng)絡架構在面臨挑戰(zhàn),處在社交化、移動化、開放化、廣域化等新業(yè)務需求交織環(huán)境中的企業(yè)網(wǎng)絡該往哪個方向演進?
融合無線有線網(wǎng)絡的統(tǒng)一策略,更友好的視頻體驗,靈活、可擴展、支持更多設備無障礙接入的無線網(wǎng)絡,支持更高容量的同時降低運營成本,豐富的IPv6支持功能,簡化的運營和網(wǎng)絡管理,網(wǎng)絡資源可精確感知性等,都是企業(yè)對未來網(wǎng)絡建設的要求,而目前多數(shù)企業(yè)的需求集中在以下幾點:
1)網(wǎng)絡無縫覆蓋:傳統(tǒng)網(wǎng)絡僅在辦公區(qū)域通過有線接入進行全面覆蓋,無線僅覆蓋內(nèi)部的少量區(qū)域,例如會議室。這種覆蓋方式不支持員工的BYOD,也不利于社交網(wǎng)絡永久在線。下一代的網(wǎng)絡需要在辦公場所同時提供有線接入(Ethernet)和無線接入;需要支持遠程接入,允許用戶從外部接入網(wǎng)絡。網(wǎng)絡無縫覆蓋允許員工和合作方員工在任意時間、任意地點連接到網(wǎng)絡。
2)用戶身份和使用終端的精確識別:傳統(tǒng)網(wǎng)絡中,實施的是基于有線交換機端口的認證。BYOD引入后,網(wǎng)絡無縫覆蓋,需要網(wǎng)絡設備能夠精確識別用戶身份、終端類型和使用環(huán)境,有針對性地對用戶實施安全策略和業(yè)務保障策略。
3)支持富媒體:未來企業(yè)網(wǎng)絡不僅要支持傳統(tǒng)的數(shù)據(jù)和語音業(yè)務,還需支持富媒體業(yè)務,特別是實時視頻類業(yè)務,以有效提升溝通效率,降低溝通成本。和語音不同,實時視頻業(yè)務對時延、帶寬和丟包率(視頻質(zhì)量)同時存在較高的要求。傳統(tǒng)視頻業(yè)務必須通過構建專網(wǎng)才能提供,而在新一代的企業(yè)網(wǎng)絡中,用戶需要在任意終端上獲得實時視頻服務,專網(wǎng)的方案并不可行,因此,實時視頻業(yè)務的識別和保障就成為網(wǎng)絡的必然要求。
4)靈活權限控制和訪問記錄:傳統(tǒng)網(wǎng)絡受限于廉價接入交換機有限的權限控制功能,只能通過VLAN實施粗略的訪問控制。而下一代網(wǎng)絡需要針對不同的用戶、不同的終端實施不同的權限控制,要求網(wǎng)絡設備具備超強的用戶權限控制功能;另外,在開放的網(wǎng)絡中,需要對用戶行為進行詳細的記錄,以備事后審計使用,這要求網(wǎng)絡設備具備強大的流分析和記錄的能力。
5)受限的投資,簡化的管理:雖然網(wǎng)絡的功能需要不斷強化,但網(wǎng)絡在企業(yè)內(nèi)部始終是一個邊緣的基礎設施,不僅投資受控,網(wǎng)絡管理人力也有限。這決定了企業(yè)不可能接受一個全新的、較高成本的網(wǎng)絡架構,也不能接受一個對管理工作提出全新要求的解決方案。因此,保持原有解決方案最大程度地兼容現(xiàn)有網(wǎng)絡,并能夠簡化網(wǎng)絡管理成為下一代網(wǎng)絡成功的關鍵。
以用戶體驗為核心,華為S12700的BRAS統(tǒng)一用戶管理秘籍
華為在最新推出的S12700系列敏捷交換機中引入了全球領先的BRAS用戶控制、業(yè)務提供和管理簡化組件,面向企業(yè)網(wǎng),開發(fā)出專門針對BYOD的全新業(yè)務處理單元,能夠幫助用戶快速完成網(wǎng)絡升級。
以ME60為代表的華為BRAS為中國電信數(shù)以億計的用戶提供了精細、簡潔、高質(zhì)量的寬帶遠程接入服務,這些成功的經(jīng)驗和深厚的技術積累,指引著華為在企業(yè)網(wǎng)絡市場上進行另外一番創(chuàng)造:華為公司最新推出的S12700系列敏捷交換機引入了全球領先的BRAS(ME60)的用戶和業(yè)務管理組件。
S12700的部署完全兼容企業(yè)現(xiàn)有的網(wǎng)絡,廣泛部署的接入?yún)R聚設備無需進行升級或者改造,僅需升級核心匯聚設備,即可引入強大的用戶管理功能,提供全新的業(yè)務。而集中化的用戶管理機制,又可以大大降低用戶和業(yè)務管理的工作量?偟目磥,S12700包括以下一些創(chuàng)新的特性:
1)有線無線用戶統(tǒng)一接入,本地遠程用戶統(tǒng)一認證。S12700同時支持有線用戶接入、無線用戶接入和遠程用戶接入;支持全面的認證技術,允許用戶通過各種認證方式接入;S12700能夠精確地識別用戶,并對用戶進行全方位的安全保護。
2)用戶上下文識別機制:S12700內(nèi)置精確的終端識別機制,配合外部的服務器,能精確地對用戶的終端類型、軟件版本、軟件環(huán)境(惡意和病毒軟件)等進行全面的檢查。
3)用戶策略集中控制機制和策略下發(fā)機制:S12700能接受統(tǒng)一的授權服務器的管理,對用戶實施完整的權限控制和服務質(zhì)量保證機制。
4)業(yè)務保障:S12700引入ME60針對用戶/業(yè)務粒度的五級層次化調(diào)度機制,能夠精確識別業(yè)務,并對用戶業(yè)務實施細顆粒的保障,有效保證實時視頻業(yè)務的質(zhì)量。
5)審計檢查:S12700支持大容量的NetStream,能夠?qū)τ脩舻木W(wǎng)絡訪問行為進行全面記錄,用于事后檢查和審計。
6)業(yè)務定制:基于華為公司首創(chuàng)的ENP以太網(wǎng)絡處理器, S12700可以簡單地通過升級軟件來定制出不同的業(yè)務處理邏輯,滿足不同業(yè)務訴求。
未來無限,S12700開啟下一代網(wǎng)絡之旅。