每天上午八點,員工走進固定辦公場所,開啟企業統一分配的PC連接企業網絡,通過PC上運行的郵件系統、
OA以及協同軟件與同事、供應商和合作伙伴展開一天的工作。這是目前很多企業每天重復發生的場景。在這場景中,企業定義了辦公網絡、地點和終端的邊界,員工都是在這個“界限”內完成工作的。
逐漸普及的Wi-Fi、3G/4G網絡為用戶便捷接入提供了基礎,無處不在的接入需求導致原有的企業園區網絡清晰的邊界逐漸模糊化:一方面企業需要對有線、無線多張網絡統一規劃,復雜度急劇增加;另一方面用戶卻需要和有線網絡一樣的快速、穩定的體驗;移動終端數量和種類越來越多,員工攜帶一臺Pad,既想訪問企業內網又想不受限制的訪問互聯網,這就要求把企業網絡邊界的束縛放開;同時,隨著企業自身的工作模式改變,員工出差、在家辦公或者是在企業外部訪問公司網絡的情況越來越多;在移動互聯網時代,企業自身與外界聯系也越加頻繁(包括與整個上下游合作伙伴之間的協作和與客戶的合作),企業網絡邊界變得更大。企業工作模式和工作環境變化使得企業網絡界限出現模糊,無界網絡從而出現。
傳統網絡最主要的特點是有內網和外網的區分,因此傳統設計網絡時會劃定網絡的界限,比如內聯網、外聯網等等,這樣傳統的網絡是有界限范圍的。但是隨著移動互聯網、
云計算架構所帶來的沖擊,傳統網絡的界限防護在今天已經不再適用,使得傳統網絡界限被打破,網絡從傳統的承載網向無邊無界的網絡過渡,這樣的網絡簡稱為無界網絡。無界網絡通過企業內部、外部網絡的整合,來實現隨時隨地,通過任何設備,向企業成員可靠、便捷、安全地提供企業網絡服務和應用。
無界網絡的出現,讓企業移動信息化成為可能。企業員工利用各類終端,通過各種網絡方式隨時隨地、安全方便地訪問企業IT資源,不再受時間和位置的限制。而企業則可以利用移動信息化開展辦公、服務和營銷,提高生產力并降低成本,同時也提高員工使用滿意度和積極性,并最終為客戶帶來價值。但無界網絡的出現,同時也對企業IT帶來極大的挑戰。
不同身份、時間、地點的接入需求導致應用場景多樣化。員工、合作伙伴等不同身份在咖啡店和園區內等不同地點的接入不應該被授權相同網絡資源,因此需要對接入人員身份、接入網絡的情境以及用戶可訪問網絡資源做識別和身份鑒權。
對便捷配置的管理需求增大。接入企業網絡的設備的多樣性,要求IT能夠簡化企業員工接入網絡的配置,快捷地分發企業應用,讓員工能夠輕松訪問企業網絡并開展工作。同時還有終端廣泛應用帶來的企業數據安全性問題和智能終端的管理性等問題。
如何在無界網絡下為接入者提供安全、便捷的網絡聯接?這需要從更全面的管理角度出發,構建融合統一的網絡控制,統一的基于情境的安全策略和易于交付的終端使用環境,從而確保企業員工可以在任何工作場所、使用任意終端都可以安全、快捷暢享可移動的網絡服務。
融合統一的網絡控制
融合統一網絡控制首先要解決的是多場景下的集中控制。不論是企業內部的接入還是外部的接入,不論是有線的接入還是無線的接入,須要對用戶、終端和網絡進行集中式控制。
對用戶來說,不同的接入方式,要進行統一的身份認證。也就是說,要有一個統一的認證和策略中心,進行全網各種形態用戶的身份認證。首先是身份的識別,企業網絡常采用網絡AAA認證技術來識別接入者的用戶賬號、角色,從而根據賬號身份劃清對應的網絡訪問范疇,避免外來非法人員的接入。身份識別的手段上有最簡單的用戶名/密碼,也有更高安全要求的證書、智能卡或者短信、動態口令等,甚至采用指紋、虹膜等生物識別技術。豐富多樣的身份識別手段不僅可以精確判斷接入者身份的合法性,也同時給接入者帶來了便捷的易用性。
對終端來說,不同的終端形態(PC、智能手機以及PAD)須要進行集中式的管理。統一的管理平臺進行全生命周期管理,包括注冊、狀態監控、掛失以及數據擦除等等。過去,每個網絡用戶通常只有一個PC終端,終端管理相對比較透明。而在無界網絡中,每個網絡接入者將擁有兩個甚至三個終端—PC、智能手機和平板電腦。因此如果依靠網絡AAA系統給每個接入者只分配一個網絡賬號的話,其將面臨無法知曉到底是什么類型的終端接入了網絡的問題。要解決根據不同終端類型的透明度問題,應該做到對終端的識別和注冊。因此,需要在傳統網絡AAA認證技術的基礎上,通過結合多重網絡協議(例如DHCP、HTTP和MAC),智能掃描并分析出終端的特征,從而發現設備的屬性(設備種類、操作系統、廠商等),并強制要求網絡接入者進行注冊,以確定終端的歸屬(公司所有還是員工所有)。
對于網絡來說,有線和無線的設備要進行一體化管理,進行拓撲管理、性能統計、流量分析及故障管理。一體化管理意味著使用一個管理平臺就能夠實現常用的網絡管理功能,如規劃、配置、監控(包括性能、安全等)、異常處理、日志和報表。這個管理平臺還需要具備無線管理的一些特殊功能,包括連接可靠性診斷、頻譜防護管理和監控、定位等功能。這樣才能從整體上對網絡設備做到統一的控制管理。
統一的基于情境的策略管理
企業統一的策略管理應可以做到基于設備(What device)、角色(Who)、場所(Where)、時間(When)和接入網絡(What Network)的情境感知,實現細粒度訪問控制策略。比如:在工作時間員工拿Pad或智能手機在企業內網辦公時,可以訪問企業的內部統一通信業務,獲得高優先級QoS從而保障良好的文檔和多媒體傳輸業務體驗,但不能夠使用微信、微博和網絡游戲,甚至在某些更嚴格的場景中不能使用藍牙、照相、攝影等功能。當這名員工離開辦公區域,對其終端的管控將自動去除,而當其在非工作時間通過運營商3G或者Wi-Fi網絡接入公司時,將不能訪問企業涉密的文檔和多媒體傳輸業務。
IT部門可通過統一策略管理平臺,基于一個用戶身份和所處情境,一次性配置多套安全策略模版,統一分發到網絡接入客戶端。網絡接入客戶端基于環境感知,與企業各種網絡設備智能聯動,實現精確的網絡訪問控制。當用戶自由的從咖啡廳、機場遠程接入,到出差至辦事處,用戶的遠程會話可在各種網絡設備中切換,這個過程對用戶完全透明,終端網絡接入客戶端可屏蔽一切復雜的網絡連接,帶給用戶最簡單、可靠的接入體驗。
企業統一策略管理平臺可保證單一策略來源,安全策略在全網范圍保持一致性,輕松確保企業安全策略遵從。真正實現任何人、在任何地方、以任意授權設備(便攜、智能手機或平板等物理設備,或虛擬設備)、通過任何網絡(有線網絡、無線網絡、遠程網絡)自由、無邊界的訪問公司內部資源。直觀的管理界面簡單、易用,提升 IT部門工作效率的同時,實現對移動設備的全面可見性和控制力。
易于交付的終端使用環境
當用戶攜帶各類設備接入企業網絡時,企業IT需要自動為終端部署使用環境,以便用戶快速地展開應用訪問。針對終端和應用的安全性,企業往往考慮通過部署CA證書來控制網絡和設備的安全性。然而CA證書的頒發和配置往往成為企業IT部門的難題。用戶往往先需要訪問企業證書門戶,注冊個人信息以便申請個人證書。而注冊完畢后,還需要等待管理員批準,批準結束后需下載到終端,通過IE瀏覽器等方式導入到操作系統中。盡管在PC時代,可以通過USB智能卡等方式簡化這一過程,但在如今,iPhone、Android等移動終端不再有USB接口,這使得企業在智能終端上部署證書出現難以解決的問題。此外,在這些終端上配置企業統一的EMail、密碼策略、WiFi配置、VPN參數等都面臨著嚴重的挑戰。
基于前面提到的終端和身份的識別,企業網絡終端部署系統通過智能匹配,計算出接入者所攜帶的終端對應的配置策略,通過OTA空中加載、客戶端智能部署等技術,為訪問終端智能申請并載入企業CA證書,自動配置企業郵箱和WiFi、VPN網絡參數,使終端符合企業既定的安全配置,并為用戶訪問應用做好安全準備。
待接入者進入網絡后,企業網絡控制系統的可以智能為終端智能地分發企業應用、遠程應用和遠程桌面。通過文件分發、應用推送等技術,用戶不用費心去查找各種企業安裝軟件,只需點擊Yes/No按鈕,終端操作系統就會按事先定義的分發策略安裝企業應用客戶端,或者在用戶的客戶端上顯示已經分發的遠程應用及桌面。這些操作都是靜默處理的,在用戶不用了解處理細節的情況下,自動完成,用戶只需做簡單的選擇判斷即可。
結束語
無界網絡下安全、快捷的接入網絡,隨時隨地開展辦公,這是企業IT新的目標——企業員工、供應商和承包商可以利用新型的移動設備,變得更有生產力,并且保證安全。這聽起來非常簡單,而IT人員在執行企業安全政策的時候一直左右為難,因為很多新型移動設備很難去管理,員工不希望限制他的用戶體驗。H3C的無界網絡移動終端管理解決方案從網絡、終端、應用和策略管理多層次入手,為企業IT提供安全、智能、便捷的終端管理手段,為企業邁向無界管理提供了有力的支持。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:無界網絡下的移動終端管理
本文網址:http://www.guhuozai8.cn/html/consultation/10839618734.html