每天上午八點,員工走進固定辦公場所,開啟企業(yè)統(tǒng)一分配的PC連接企業(yè)網(wǎng)絡,通過PC上運行的郵件系統(tǒng)、OA以及協(xié)同軟件與同事、供應商和合作伙伴展開一天的工作。這是目前很多企業(yè)每天重復發(fā)生的場景。在這場景中,企業(yè)定義了辦公網(wǎng)絡、地點和終端的邊界,員工都是在這個“界限”內(nèi)完成工作的。
逐漸普及的Wi-Fi、3G/4G網(wǎng)絡為用戶便捷接入提供了基礎,無處不在的接入需求導致原有的企業(yè)園區(qū)網(wǎng)絡清晰的邊界逐漸模糊化:一方面企業(yè)需要對有線、無線多張網(wǎng)絡統(tǒng)一規(guī)劃,復雜度急劇增加;另一方面用戶卻需要和有線網(wǎng)絡一樣的快速、穩(wěn)定的體驗;移動終端數(shù)量和種類越來越多,員工攜帶一臺Pad,既想訪問企業(yè)內(nèi)網(wǎng)又想不受限制的訪問互聯(lián)網(wǎng),這就要求把企業(yè)網(wǎng)絡邊界的束縛放開;同時,隨著企業(yè)自身的工作模式改變,員工出差、在家辦公或者是在企業(yè)外部訪問公司網(wǎng)絡的情況越來越多;在移動互聯(lián)網(wǎng)時代,企業(yè)自身與外界聯(lián)系也越加頻繁(包括與整個上下游合作伙伴之間的協(xié)作和與客戶的合作),企業(yè)網(wǎng)絡邊界變得更大。企業(yè)工作模式和工作環(huán)境變化使得企業(yè)網(wǎng)絡界限出現(xiàn)模糊,無界網(wǎng)絡從而出現(xiàn)。
傳統(tǒng)網(wǎng)絡最主要的特點是有內(nèi)網(wǎng)和外網(wǎng)的區(qū)分,因此傳統(tǒng)設計網(wǎng)絡時會劃定網(wǎng)絡的界限,比如內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)等等,這樣傳統(tǒng)的網(wǎng)絡是有界限范圍的。但是隨著移動互聯(lián)網(wǎng)、云計算架構所帶來的沖擊,傳統(tǒng)網(wǎng)絡的界限防護在今天已經(jīng)不再適用,使得傳統(tǒng)網(wǎng)絡界限被打破,網(wǎng)絡從傳統(tǒng)的承載網(wǎng)向無邊無界的網(wǎng)絡過渡,這樣的網(wǎng)絡簡稱為無界網(wǎng)絡。無界網(wǎng)絡通過企業(yè)內(nèi)部、外部網(wǎng)絡的整合,來實現(xiàn)隨時隨地,通過任何設備,向企業(yè)成員可靠、便捷、安全地提供企業(yè)網(wǎng)絡服務和應用。
無界網(wǎng)絡的出現(xiàn),讓企業(yè)移動信息化成為可能。企業(yè)員工利用各類終端,通過各種網(wǎng)絡方式隨時隨地、安全方便地訪問企業(yè)IT資源,不再受時間和位置的限制。而企業(yè)則可以利用移動信息化開展辦公、服務和營銷,提高生產(chǎn)力并降低成本,同時也提高員工使用滿意度和積極性,并最終為客戶帶來價值。但無界網(wǎng)絡的出現(xiàn),同時也對企業(yè)IT帶來極大的挑戰(zhàn)。
不同身份、時間、地點的接入需求導致應用場景多樣化。員工、合作伙伴等不同身份在咖啡店和園區(qū)內(nèi)等不同地點的接入不應該被授權相同網(wǎng)絡資源,因此需要對接入人員身份、接入網(wǎng)絡的情境以及用戶可訪問網(wǎng)絡資源做識別和身份鑒權。
對便捷配置的管理需求增大。接入企業(yè)網(wǎng)絡的設備的多樣性,要求IT能夠簡化企業(yè)員工接入網(wǎng)絡的配置,快捷地分發(fā)企業(yè)應用,讓員工能夠輕松訪問企業(yè)網(wǎng)絡并開展工作。同時還有終端廣泛應用帶來的企業(yè)數(shù)據(jù)安全性問題和智能終端的管理性等問題。
如何在無界網(wǎng)絡下為接入者提供安全、便捷的網(wǎng)絡聯(lián)接?這需要從更全面的管理角度出發(fā),構建融合統(tǒng)一的網(wǎng)絡控制,統(tǒng)一的基于情境的安全策略和易于交付的終端使用環(huán)境,從而確保企業(yè)員工可以在任何工作場所、使用任意終端都可以安全、快捷暢享可移動的網(wǎng)絡服務。
融合統(tǒng)一的網(wǎng)絡控制
融合統(tǒng)一網(wǎng)絡控制首先要解決的是多場景下的集中控制。不論是企業(yè)內(nèi)部的接入還是外部的接入,不論是有線的接入還是無線的接入,須要對用戶、終端和網(wǎng)絡進行集中式控制。
對用戶來說,不同的接入方式,要進行統(tǒng)一的身份認證。也就是說,要有一個統(tǒng)一的認證和策略中心,進行全網(wǎng)各種形態(tài)用戶的身份認證。首先是身份的識別,企業(yè)網(wǎng)絡常采用網(wǎng)絡AAA認證技術來識別接入者的用戶賬號、角色,從而根據(jù)賬號身份劃清對應的網(wǎng)絡訪問范疇,避免外來非法人員的接入。身份識別的手段上有最簡單的用戶名/密碼,也有更高安全要求的證書、智能卡或者短信、動態(tài)口令等,甚至采用指紋、虹膜等生物識別技術。豐富多樣的身份識別手段不僅可以精確判斷接入者身份的合法性,也同時給接入者帶來了便捷的易用性。
對終端來說,不同的終端形態(tài)(PC、智能手機以及PAD)須要進行集中式的管理。統(tǒng)一的管理平臺進行全生命周期管理,包括注冊、狀態(tài)監(jiān)控、掛失以及數(shù)據(jù)擦除等等。過去,每個網(wǎng)絡用戶通常只有一個PC終端,終端管理相對比較透明。而在無界網(wǎng)絡中,每個網(wǎng)絡接入者將擁有兩個甚至三個終端—PC、智能手機和平板電腦。因此如果依靠網(wǎng)絡AAA系統(tǒng)給每個接入者只分配一個網(wǎng)絡賬號的話,其將面臨無法知曉到底是什么類型的終端接入了網(wǎng)絡的問題。要解決根據(jù)不同終端類型的透明度問題,應該做到對終端的識別和注冊。因此,需要在傳統(tǒng)網(wǎng)絡AAA認證技術的基礎上,通過結合多重網(wǎng)絡協(xié)議(例如DHCP、HTTP和MAC),智能掃描并分析出終端的特征,從而發(fā)現(xiàn)設備的屬性(設備種類、操作系統(tǒng)、廠商等),并強制要求網(wǎng)絡接入者進行注冊,以確定終端的歸屬(公司所有還是員工所有)。
對于網(wǎng)絡來說,有線和無線的設備要進行一體化管理,進行拓撲管理、性能統(tǒng)計、流量分析及故障管理。一體化管理意味著使用一個管理平臺就能夠實現(xiàn)常用的網(wǎng)絡管理功能,如規(guī)劃、配置、監(jiān)控(包括性能、安全等)、異常處理、日志和報表。這個管理平臺還需要具備無線管理的一些特殊功能,包括連接可靠性診斷、頻譜防護管理和監(jiān)控、定位等功能。這樣才能從整體上對網(wǎng)絡設備做到統(tǒng)一的控制管理。
統(tǒng)一的基于情境的策略管理
企業(yè)統(tǒng)一的策略管理應可以做到基于設備(What device)、角色(Who)、場所(Where)、時間(When)和接入網(wǎng)絡(What Network)的情境感知,實現(xiàn)細粒度訪問控制策略。比如:在工作時間員工拿Pad或智能手機在企業(yè)內(nèi)網(wǎng)辦公時,可以訪問企業(yè)的內(nèi)部統(tǒng)一通信業(yè)務,獲得高優(yōu)先級QoS從而保障良好的文檔和多媒體傳輸業(yè)務體驗,但不能夠使用微信、微博和網(wǎng)絡游戲,甚至在某些更嚴格的場景中不能使用藍牙、照相、攝影等功能。當這名員工離開辦公區(qū)域,對其終端的管控將自動去除,而當其在非工作時間通過運營商3G或者Wi-Fi網(wǎng)絡接入公司時,將不能訪問企業(yè)涉密的文檔和多媒體傳輸業(yè)務。
IT部門可通過統(tǒng)一策略管理平臺,基于一個用戶身份和所處情境,一次性配置多套安全策略模版,統(tǒng)一分發(fā)到網(wǎng)絡接入客戶端。網(wǎng)絡接入客戶端基于環(huán)境感知,與企業(yè)各種網(wǎng)絡設備智能聯(lián)動,實現(xiàn)精確的網(wǎng)絡訪問控制。當用戶自由的從咖啡廳、機場遠程接入,到出差至辦事處,用戶的遠程會話可在各種網(wǎng)絡設備中切換,這個過程對用戶完全透明,終端網(wǎng)絡接入客戶端可屏蔽一切復雜的網(wǎng)絡連接,帶給用戶最簡單、可靠的接入體驗。
企業(yè)統(tǒng)一策略管理平臺可保證單一策略來源,安全策略在全網(wǎng)范圍保持一致性,輕松確保企業(yè)安全策略遵從。真正實現(xiàn)任何人、在任何地方、以任意授權設備(便攜、智能手機或平板等物理設備,或虛擬設備)、通過任何網(wǎng)絡(有線網(wǎng)絡、無線網(wǎng)絡、遠程網(wǎng)絡)自由、無邊界的訪問公司內(nèi)部資源。直觀的管理界面簡單、易用,提升 IT部門工作效率的同時,實現(xiàn)對移動設備的全面可見性和控制力。
易于交付的終端使用環(huán)境
當用戶攜帶各類設備接入企業(yè)網(wǎng)絡時,企業(yè)IT需要自動為終端部署使用環(huán)境,以便用戶快速地展開應用訪問。針對終端和應用的安全性,企業(yè)往往考慮通過部署CA證書來控制網(wǎng)絡和設備的安全性。然而CA證書的頒發(fā)和配置往往成為企業(yè)IT部門的難題。用戶往往先需要訪問企業(yè)證書門戶,注冊個人信息以便申請個人證書。而注冊完畢后,還需要等待管理員批準,批準結束后需下載到終端,通過IE瀏覽器等方式導入到操作系統(tǒng)中。盡管在PC時代,可以通過USB智能卡等方式簡化這一過程,但在如今,iPhone、Android等移動終端不再有USB接口,這使得企業(yè)在智能終端上部署證書出現(xiàn)難以解決的問題。此外,在這些終端上配置企業(yè)統(tǒng)一的EMail、密碼策略、WiFi配置、VPN參數(shù)等都面臨著嚴重的挑戰(zhàn)。
基于前面提到的終端和身份的識別,企業(yè)網(wǎng)絡終端部署系統(tǒng)通過智能匹配,計算出接入者所攜帶的終端對應的配置策略,通過OTA空中加載、客戶端智能部署等技術,為訪問終端智能申請并載入企業(yè)CA證書,自動配置企業(yè)郵箱和WiFi、VPN網(wǎng)絡參數(shù),使終端符合企業(yè)既定的安全配置,并為用戶訪問應用做好安全準備。
待接入者進入網(wǎng)絡后,企業(yè)網(wǎng)絡控制系統(tǒng)的可以智能為終端智能地分發(fā)企業(yè)應用、遠程應用和遠程桌面。通過文件分發(fā)、應用推送等技術,用戶不用費心去查找各種企業(yè)安裝軟件,只需點擊Yes/No按鈕,終端操作系統(tǒng)就會按事先定義的分發(fā)策略安裝企業(yè)應用客戶端,或者在用戶的客戶端上顯示已經(jīng)分發(fā)的遠程應用及桌面。這些操作都是靜默處理的,在用戶不用了解處理細節(jié)的情況下,自動完成,用戶只需做簡單的選擇判斷即可。
結束語
無界網(wǎng)絡下安全、快捷的接入網(wǎng)絡,隨時隨地開展辦公,這是企業(yè)IT新的目標——企業(yè)員工、供應商和承包商可以利用新型的移動設備,變得更有生產(chǎn)力,并且保證安全。這聽起來非常簡單,而IT人員在執(zhí)行企業(yè)安全政策的時候一直左右為難,因為很多新型移動設備很難去管理,員工不希望限制他的用戶體驗。H3C的無界網(wǎng)絡移動終端管理解決方案從網(wǎng)絡、終端、應用和策略管理多層次入手,為企業(yè)IT提供安全、智能、便捷的終端管理手段,為企業(yè)邁向無界管理提供了有力的支持。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.shjqjggc.cn/
本文標題:無界網(wǎng)絡下的移動終端管理
本文網(wǎng)址:http://www.shjqjggc.cn/html/consultation/10839618734.html
相關文章
