-
關(guān)鍵詞:
BYOD
- 摘要:消費(fèi)設(shè)備的爆發(fā)性流行尚未表現(xiàn)出降溫跡象。在 2013,預(yù)期智能手機(jī)將成為消費(fèi)者連入 Internet 時(shí)所使用的主流設(shè)備。到 2015,預(yù)期平板 PC 的連接能力將超過(guò)便攜式計(jì)算機(jī)。這些設(shè)備被越來(lái)越多地帶入工作場(chǎng)所,用于執(zhí)行關(guān)鍵業(yè)務(wù)功能以及用戶(hù)的私人任務(wù),也就不足為奇了。事實(shí)上,企業(yè)用戶(hù)平均擁有 2-4 臺(tái)移動(dòng)設(shè)備,其中的大部分需要無(wú)線連接,并且這一數(shù)字仍在穩(wěn)步上升。除了重新設(shè)計(jì)和升級(jí)無(wú)線基礎(chǔ)架構(gòu)來(lái)支持這些設(shè)備外,一些企業(yè)組織還著手推廣供員工使用的應(yīng)用程序以及定制應(yīng)用商店。
BYOD趨勢(shì)
除了BYOD設(shè)備的實(shí)際數(shù)量呈現(xiàn)出這種穩(wěn)步上升趨勢(shì)外,用戶(hù)還期望移動(dòng)應(yīng)用程序的性能能夠跟上其有線版本的步伐。他們希望能夠使用任何設(shè)備隨處訪問(wèn)任何應(yīng)用程序,并且在使用時(shí)不會(huì)遇到遲滯或延遲。在一項(xiàng)調(diào)查中,超過(guò)半數(shù)的 IT 組織回應(yīng)稱(chēng),他們收到的BYOD用戶(hù)的投訴越來(lái)越多,這些用戶(hù)期望能夠在辦公樓內(nèi)的任何地方連入網(wǎng)絡(luò),并且不會(huì)發(fā)生性能下降的情況。除了要承受用戶(hù)的壓力,使設(shè)計(jì)出的無(wú)線環(huán)境能夠提供比以往速率更高的帶寬外,準(zhǔn)備為自帶移動(dòng)設(shè)備 (BYOD) 提供支持的公司還需要制定安全政策來(lái)管控允許這些設(shè)備進(jìn)行的使用、應(yīng)用程序和連接。
企業(yè)邁向BYOD的大趨勢(shì)本身給 IT 帶來(lái)了若干影響。以往的情況是,IT對(duì)所用的連接網(wǎng)絡(luò)的設(shè)備擁有完全控制權(quán),因?yàn)檫@些設(shè)備是由企業(yè)采購(gòu)、配置和提供的。現(xiàn)在,在BYOD趨勢(shì)下,BYOD用戶(hù)決定自己想要購(gòu)買(mǎi)什么設(shè)備、如何配置設(shè)備、在設(shè)備上安裝什么應(yīng)用程序以及在多大程度上將它們用于執(zhí)行關(guān)鍵業(yè)務(wù)任務(wù)。過(guò)去,無(wú)線用戶(hù)只要求移動(dòng)設(shè)備具有電子郵件和 Internet 訪問(wèn)能力,對(duì)帶寬的需求相對(duì)較低。實(shí)施BYOD后,語(yǔ)音、視頻、統(tǒng)一通信以及帶寬饑渴型應(yīng)用程序都在無(wú)線基礎(chǔ)架構(gòu)上運(yùn)行,后者很可能對(duì)這種前所未有的高負(fù)荷缺少準(zhǔn)備。此 BYOD趨勢(shì)會(huì)造成用戶(hù)不滿(mǎn)意、支持問(wèn)題、IP尋址故障以及因設(shè)備爭(zhēng)搶帶寬而凸顯的容量極限。
BYOD將會(huì)使到現(xiàn)在為止可能還未被揭露出來(lái)的無(wú)線問(wèn)題得以曝光。這是由于覆蓋范圍和容量將必須能夠滿(mǎn)足原有三倍數(shù)量設(shè)備的需要。我們可以預(yù)見(jiàn)的是,IT 接到的故障投訴將會(huì)增加,但支持團(tuán)隊(duì)不一定具有妥當(dāng)處理故障狀況所需的工具、知識(shí)和預(yù)算。BYOD還將帶來(lái)前所未有的安全問(wèn)題,因?yàn)檫@些設(shè)備暴露在大量威脅和攻擊之下,而現(xiàn)有安全系統(tǒng)可能無(wú)法檢測(cè)到這些威脅和攻擊。
BYOD的優(yōu)點(diǎn)
BYOD可能會(huì)對(duì)企業(yè)非常有益,因?yàn)樗褂脩?hù)承擔(dān)了一部分運(yùn)營(yíng)成本,從而節(jié)約了 IT 預(yù)算。在一些垂直市場(chǎng),支持BYOD是必備條件,因?yàn)獒t(yī)院、學(xué)校和一些制造公司仍然需要這些設(shè)備所帶來(lái)的機(jī)動(dòng)性和使用量。BYOD趨勢(shì)未表現(xiàn)出任何降溫跡象,因此不采取任何措施—寄希望于這一趨勢(shì)消失—將無(wú)法讓 IT 組織為日后的問(wèn)題做好準(zhǔn)備。事實(shí)上,忽視BYOD只會(huì)使 IT 組織花費(fèi)越來(lái)越多的時(shí)間和金錢(qián)追蹤他們無(wú)法預(yù)見(jiàn)的問(wèn)題,或者導(dǎo)致更糟糕的情況—從重大安全入侵中恢復(fù)。如果 IT組織積極應(yīng)對(duì) BYOD所帶來(lái)的性能問(wèn)題,就能夠減少服務(wù)臺(tái)接到的投訴數(shù)量,并節(jié)省下排除用戶(hù)投訴的故障所花費(fèi)的時(shí)間。最重要的是,工程師可以借助合適的工具監(jiān)控和減少安全威脅,從而防止關(guān)鍵業(yè)務(wù)數(shù)據(jù)和基礎(chǔ)架構(gòu)受到損害。
重點(diǎn)考慮事宜
在考慮 BYOD舉措時(shí),IT組織需要審視它會(huì)帶來(lái)的挑戰(zhàn)。我們可以將這些挑戰(zhàn)細(xì)分為兩大類(lèi):性能和安全。
在性能方面,IT需要調(diào)查BYOD設(shè)備會(huì)對(duì)當(dāng)前安裝的關(guān)鍵業(yè)務(wù)設(shè)備產(chǎn)生什么影響。將會(huì)引入什么流量?流量有多大?現(xiàn)有基礎(chǔ)架構(gòu)將為多少設(shè)備提供支持?可以提供什么質(zhì)量的帶寬?在何處提供?如果執(zhí)行了現(xiàn)場(chǎng)評(píng)估,則要考慮到與便攜式計(jì)算機(jī)相比,BYOD設(shè)備的無(wú)線電傳送功率較低。這會(huì)造成這樣一種情況,由便攜式計(jì)算機(jī)驅(qū)動(dòng)的工具或應(yīng)用程序不會(huì)遇到 BYOD設(shè)備所遭受的性能下降,從而給確認(rèn)和解決用戶(hù)投訴帶來(lái)了困難。在規(guī)劃接入點(diǎn)(AP)部署以支持BYOD時(shí),現(xiàn)場(chǎng)勘驗(yàn)應(yīng)將電梯井、墻壁材料、建筑周?chē)臉?shù)木以及微波和打印機(jī)等意外的RF干擾源考慮在內(nèi)。
在對(duì)安全性的影響方面,IT組織需要考慮制定一個(gè)BYOD政策來(lái)管控這些設(shè)備的使用。該BYOD政策必須包括可接受的設(shè)備列表、接受的操作系統(tǒng)、接受的應(yīng)用程序,并定義訪問(wèn)權(quán)限制。該BYOD政策就位并傳達(dá)給用戶(hù)后,必須通過(guò)某種方式對(duì)其進(jìn)行監(jiān)控和強(qiáng)制執(zhí)行。需要就遵守政策的重要性以及違反政策所造成的影響對(duì)用戶(hù)進(jìn)行培訓(xùn)。如果發(fā)起的攻擊來(lái)自BYOD設(shè)備,IT需要獲得警示并定位問(wèn)題設(shè)備。
BYOD最佳實(shí)踐
在BYOD規(guī)劃階段,網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)將便攜式計(jì)算機(jī)和BYOD都考慮在內(nèi),切記信號(hào)質(zhì)量是與信號(hào)強(qiáng)度同等重要的衡量指標(biāo)。需要使用無(wú)線電傳送功率低的設(shè)備對(duì) BYOD用戶(hù)體驗(yàn)進(jìn)行測(cè)試和分析。在部署額外的無(wú)線基礎(chǔ)架構(gòu)來(lái)支持增加的設(shè)備之前,請(qǐng)務(wù)必測(cè)試哪些地方需要它們以及應(yīng)該如何對(duì)它們進(jìn)行配置。就對(duì)性能的破壞而言,接入點(diǎn)過(guò)多可能與接入點(diǎn)不足一樣有害。在BYOD規(guī)劃和部署階段,存在著對(duì)分析工具的重要需求,分析工具可以查明盲點(diǎn)和干擾源,同時(shí)主動(dòng)測(cè)試帶寬和性能指標(biāo)。這樣一來(lái),IT就可以在這些連入無(wú)線基礎(chǔ)架構(gòu)的設(shè)備日益增加時(shí)盡可能做好最充分的準(zhǔn)備來(lái)為它們提供支持。
BYOD設(shè)備上線后,需要通過(guò)某種云端手段識(shí)別和監(jiān)控它們的存在狀態(tài)和使用情況。全規(guī)模的“天眼”無(wú)線監(jiān)控工具可以監(jiān)視這些設(shè)備,提防安全威脅和侵入,同時(shí)就性能問(wèn)題警示 IT 組織并引導(dǎo)他們找到解決方法。這還有助于強(qiáng)制執(zhí)行BYOD安全政策,該政策需要為所有想要使用自己的個(gè)人設(shè)備進(jìn)行訪問(wèn)的員工規(guī)定明確的限制措施。在大多數(shù)環(huán)境中,大部分只需要使用這些設(shè)備訪問(wèn)Internet 的員工使用單獨(dú)的“來(lái)賓”網(wǎng)絡(luò)。此外,BYOD設(shè)備還應(yīng)使用PIN或密碼進(jìn)行加密,以便在手機(jī)或平板電腦丟失時(shí)使用遠(yuǎn)程數(shù)據(jù)擦除服務(wù)。需要就遵守BYOD政策的重要性以及違反安全規(guī)定可能會(huì)造成的嚴(yán)重破壞對(duì)員工進(jìn)行培訓(xùn)。
