對于很多IT專業(yè)人員而言，攜帶自己設(shè)備到工作場所(BYOD)是一個被濫用的營銷術(shù)語。但不可爭辯的事實(shí)是，越來越多的員工將他們的智能手機(jī)和平板電腦帶到工作場所，這給網(wǎng)絡(luò)管理人員帶來BYOD挑戰(zhàn)遠(yuǎn)遠(yuǎn)不僅限于安全問題。

BYOD挑戰(zhàn)一：網(wǎng)絡(luò)安全

安全無疑是所有BYOD挑戰(zhàn)的頭號問題，這也是很多企業(yè)拒絕采用BYOD策略的最常見原因。例如，美國華盛頓州的Wenatchee Valley醫(yī)療中心出于安全考慮而拒絕接受BYOD，該醫(yī)院系統(tǒng)只允許智能手機(jī)通過McAfee的企業(yè)移動管理產(chǎn)品來訪問電子郵件和日歷系統(tǒng)，并且這些手機(jī)還需要符合嚴(yán)格安全要求。

該醫(yī)療中心高級工程師Don Lester 表示：“保護(hù)病人的醫(yī)療信息是最重要的事情，而消費(fèi)級設(shè)備根本沒有達(dá)到這種水平—即信息可以在任何個人設(shè)備上得到合理的保護(hù)。”

Gartner公司移動和通信研究主管David Willis表示，一般情況下，IT部門習(xí)慣于在終端到終端模式中進(jìn)行管理，即他們來控制設(shè)備的選擇和應(yīng)用的安裝。“然而，現(xiàn)在我們正在朝著這樣的方向發(fā)展：不僅是由用戶選擇設(shè)備，而且他們控制設(shè)備上的一切。用戶設(shè)備的企業(yè)端只是另一套應(yīng)用。”

從好的方面來看，也有一些產(chǎn)品可以加強(qiáng)BYOD安全，包括移動設(shè)備管理和針對移動的網(wǎng)絡(luò)訪問控制。然而，僅解決安全問題并不能保證BYOD的成功。

BYOD挑戰(zhàn)二：領(lǐng)導(dǎo)不支持

網(wǎng)絡(luò)專業(yè)人員被夾在一場對峙的中間：最終用戶和一些企業(yè)部門要求提供BYOD連接，但C級管理人員并不贊同集中化策略。在全球極度分散的重型設(shè)備制造商的高級解決方案工程師Jonathan Davis表示，讓企業(yè)的多個子公司達(dá)成相同的技術(shù)策略非常困難，BYOD已經(jīng)不可能了。事實(shí)上，Davis的公司拒絕部署全球BYOD策略，并指示IT部門不應(yīng)該在網(wǎng)絡(luò)中支持消費(fèi)級設(shè)備。然而個別業(yè)務(wù)部門正在申請?zhí)乩?。IT部門沒辦法部署全面的策略，但他們也不能完全阻止BYOD，因?yàn)闃I(yè)務(wù)領(lǐng)導(dǎo)人正在要求特殊處理。

“業(yè)務(wù)領(lǐng)導(dǎo)層說：‘我們在無線網(wǎng)絡(luò)中不支持iPad和 iPhone，’”Davis表示，“但同時，我們不允許使用基于證書的硬件身份驗(yàn)證，所以當(dāng)有人試圖連接到我們的無線網(wǎng)絡(luò)時會發(fā)現(xiàn)，唯一需要的是他們賬號。這樣就又給網(wǎng)絡(luò)增加了計(jì)劃外的工作量。”

因此，無線接入點(diǎn)(AP)充斥著流氓設(shè)備，DHCP服務(wù)器的地址也被耗盡，因?yàn)镮T不知道有多少臺設(shè)備連接到網(wǎng)絡(luò)。Davis表示，他可以簡單地在其全球無線局域網(wǎng)中的VLAN上部署訪問控制清單(ACL)，阻止所有這些設(shè)備的MAC地址，“但業(yè)務(wù)部門不會允許我們這樣做，我們有點(diǎn)舉步維艱。”

在現(xiàn)實(shí)中，Davis被迫支持零零散散的BYOD策略，而沒有適當(dāng)?shù)墓ぞ邅磉M(jìn)行管理。“一個業(yè)務(wù)部門建立了一個自定義系統(tǒng)，可以讓iPad與服務(wù)器通信，”他表示，“最初的計(jì)劃是購買具有蜂窩服務(wù)的iPad，將服務(wù)器放在DMZ中，這樣它就可以從互聯(lián)網(wǎng)來訪問服務(wù)器。”

IT沒有反對這個策略，因?yàn)樗鼪]有違反安全政策，iPad不會接觸到企業(yè)網(wǎng)絡(luò)。然而，該業(yè)務(wù)部門最終放棄了，因?yàn)樗麄冋J(rèn)為這個解決方案太昂貴，并且讓他們對環(huán)境沒有足夠的控制權(quán)。“他們說，我們要將iPad連接到企業(yè)網(wǎng)絡(luò)，”Davis表示，“我們拒絕了，這完全違反政策。于是，他們要求獲得‘特赦’。”

BYOD挑戰(zhàn)三：擴(kuò)展基礎(chǔ)設(shè)施來應(yīng)對各種設(shè)備

即使CEO或者CIO贊同BYOD策略，他們通常不清楚這會帶來多少流量增長，以及它將如何影響整個IT生態(tài)系統(tǒng)。美國布蘭迪斯大學(xué)的校園里大約有6000名用戶，由于很多用戶攜帶多個無線設(shè)備，該校園網(wǎng)絡(luò)經(jīng)常同時有15000臺連接的設(shè)備。更嚴(yán)重的是，用戶往往不知道自己的設(shè)備連接了。例如，最新的Mac筆記本即使在休眠狀態(tài)也會保持連接，定期“醒來”連接到網(wǎng)絡(luò)來檢查電子郵件和執(zhí)行其他定期更新。該學(xué)學(xué)網(wǎng)絡(luò)服務(wù)和系統(tǒng)主管John Turner表示，連接設(shè)備的數(shù)量之多使高層管理人員有“腦袋爆炸”的感覺。

“最大的挑戰(zhàn)是增長，呈指數(shù)增長，”Turner表示，“這超出最初的設(shè)計(jì)，并且超出了現(xiàn)實(shí)，使我們需要擴(kuò)展。”處理增加的網(wǎng)絡(luò)需求的一種方法是采用深入和全面的網(wǎng)絡(luò)監(jiān)控。“解決這一問題的部分在于了解網(wǎng)絡(luò)上發(fā)生的事情，并且獲取真正有用的情報(bào)，”Turner表示，“為什么人們會連接到網(wǎng)絡(luò)?他們連接多長時間?他們使用了多少數(shù)據(jù)?他們是誰?”

其他企業(yè)選擇升級無線局域網(wǎng)來處理大量涌入的設(shè)備。他們使用802.11n取代802.11a/b/g基礎(chǔ)設(shè)施，并部署無線接入點(diǎn)來提供最大的帶寬和覆蓋范圍。然而，他們還是遇到了麻煩。即使有一個更大的新網(wǎng)絡(luò)，Davis仍不斷接到生產(chǎn)部門的電話，稱他們遇到無線網(wǎng)絡(luò)問題。

接入點(diǎn)飽和是一個普遍的問題。當(dāng)Davis的公司升級其無線局域網(wǎng)時，他們計(jì)劃每個接入點(diǎn)支持28個設(shè)備。但當(dāng)他檢查連接性時，他發(fā)現(xiàn)76個客戶端連接到一個接入點(diǎn)，因?yàn)樗麄冇刑鄆OS設(shè)備，他表示，“我看到這個客戶端數(shù)量后說，‘這是一個問題，你的用戶連接了iPhone和iPad，而這些都是不受支持的。’”

業(yè)務(wù)部門領(lǐng)導(dǎo)人告訴員工斷開這些設(shè)備與網(wǎng)絡(luò)的連接，這開始有效，但到下一周，當(dāng)問題平息后，他們又開始重新連接。然后我們又面對同樣的問題，我又接到相同的電話。在一段時間后，從用戶和管理層的角度來看，這成為一個網(wǎng)絡(luò)問題，而不是員工問題，也不是政策問題。

Davis唯一的選擇是向網(wǎng)絡(luò)添加更多的接入點(diǎn)。然而，為BYOD進(jìn)行擴(kuò)展不僅僅只是解決接入點(diǎn)飽和問題。“你開始試圖解決問題，你發(fā)現(xiàn)本地DHCP的IP地址耗盡，”Davis表示，“然后，你會發(fā)現(xiàn)多了45臺iPhone，而一星期以前還沒有。這類事情在我們的總部發(fā)生過，也遍布整個北美。我想這是否是無線問題，但開始調(diào)查時，你會發(fā)現(xiàn)這是因?yàn)槿藗冊跒E用網(wǎng)絡(luò)。”

提供網(wǎng)絡(luò)服務(wù)的傳統(tǒng)辦法(例如DHCP和DNS)無法立即擴(kuò)展來滿足BYOD的需求，Turner表示，多年來，他的網(wǎng)絡(luò)依賴于內(nèi)部專家來維持開源DHCP和DNS服務(wù)器。“我們看到在15分鐘的時間內(nèi)，在我們的DHCP服務(wù)器上，有數(shù)以十萬計(jì)的地址請求，”Turner表示，“我無法告訴你之前這種地址請求的數(shù)量，因?yàn)槲覀円郧斑B看都不用看。”

開源專家Brandeis和其他企業(yè)都習(xí)慣使用DHCP、DNS和其他服務(wù)，但這些服務(wù)都無法為BYOD進(jìn)行擴(kuò)展。Turner正在考慮是否繼續(xù)聘請更多的開源專業(yè)人員，還是完全改變戰(zhàn)略，購買商業(yè)DDI(DNS、DHCP和IP地址管理)產(chǎn)品。但I(xiàn)T部門很難向高層管理人員解釋這種開支。

BYOD挑戰(zhàn)四：故障排除和客戶端支持

一旦基礎(chǔ)設(shè)施已經(jīng)為BYOD準(zhǔn)備就緒，IT部門必須確保用戶可以訪問他們需要的應(yīng)用和服務(wù)。這又是一個很容易出現(xiàn)問題的地方。“IT現(xiàn)在必須能夠弄清楚業(yè)務(wù)部門交付的應(yīng)用，還是用戶設(shè)備有問題，”Gartner的Willis表示，“這需要一套新的方法，這也意味著應(yīng)用交付人員需要思考，在不影響設(shè)備安全的情況下，他們?nèi)绾文軌蚪桓稇?yīng)用。”

為了應(yīng)對挑戰(zhàn)，IT部門應(yīng)該明確作為BYOD用戶協(xié)議的一部分，支持哪些設(shè)備和軟件版本。很多企業(yè)還在這些協(xié)議中涵蓋了安全政策。Davis表示：“如果我們每年給你錢購買硬件，你必須同意你的硬件符合一定的規(guī)范。否則，IT部門將會發(fā)現(xiàn)自己試圖支持的是500MHz處理器的舊的iBook。”

Dimension Data Americas企業(yè)移動主管Darryl Wilson表示，有些企業(yè)限制用戶只能購買少數(shù)受支持的設(shè)備。但設(shè)備更新速度非?？?，每三個月就會推出新的手機(jī)，你如何確定支持哪些設(shè)備呢?

有些企業(yè)采用自助服務(wù)的方式來減輕IT負(fù)擔(dān)。在這種情況下，IT部門發(fā)布支持wiki或者博客文章，讓用戶找到解決自己問題的解決辦法。然而，自助支持可能不夠，特別是在BYOD領(lǐng)域，每個問題都很獨(dú)特，不可能總是能在wiki上找到解決答案。

“沒有人有完全相同版本的操作系統(tǒng)或者完全相同的硬件，”Turner表示，“我們發(fā)現(xiàn)特制版本的Windows 7手機(jī)，出于某種原因會假設(shè)路由器網(wǎng)關(guān)的IP地址，這樣做會導(dǎo)致整個子網(wǎng)關(guān)閉。谷歌并沒有給出答案。我們追蹤到這名用戶，并沒有發(fā)現(xiàn)什么奇怪的地方，這是wiki上無法解決的隨機(jī)問題之一。”

Wilson表示，因此一些IT部門采用混合的方法，即他們幫助小部分VIP用戶解決問題，讓其他人自己解決問題。對于Turner，無線局域網(wǎng)供應(yīng)商Aruba Networks正在創(chuàng)建更大的客戶端故障排除wiki，貫穿多所大學(xué)，這給用戶提供了更好的機(jī)會以找到解決問題的辦法。Turner表示，這種wiki可以跨越大學(xué)客戶用戶群。

“我們看到越來越多的醫(yī)院對協(xié)作解決BYOD問題有興趣，”他表示，“很多金融機(jī)構(gòu)聯(lián)系我，詢問我們一直以來是怎么操作的。我還沒有看到銀行業(yè)相互協(xié)作，但他們也有咨詢我們。”

BYOD挑戰(zhàn)五：員工抵觸情緒

Gartner的Willis表示，最終用戶需求推動著BYOD趨勢，隨著工作和玩樂之間的界線變得模糊，員工可能開始會產(chǎn)生抵觸情緒，這可能會使企業(yè)放緩實(shí)現(xiàn)100%的BYOD。一些企業(yè)已經(jīng)實(shí)現(xiàn)80%的BYOD，總是不能實(shí)現(xiàn)最后的20%，說實(shí)話，我們沒有要求人們?nèi)ffice Depot購買辦公椅，為什么我們要求他們購買智能手機(jī)?

在未來，已經(jīng)接受BYOD的用戶可能會開始后悔自己的決定。“人們很關(guān)心自己的個人數(shù)據(jù)在這些設(shè)備上的隱私，”Willis表示，“我的雇主在監(jiān)看我的個人生活嗎?我的雇主在追蹤我要去的地方嗎?隨著時間的推移，這種擔(dān)心會越來越多。員工將會開始擔(dān)心在下班后是否被跟蹤，或者他們是否必須在星期五晚上8點(diǎn)回復(fù)電子郵件。有一些真正的勞動關(guān)系方面的問題需要解決。”

部署和用戶隱私問題可能是高層管理人員頭疼的問題，IT部門將會被夾在中間，IT將被要求執(zhí)行高層解決這些沖突的任何策略，而這可能會招致員工抵觸。