BYOD興起，企業(yè)根本難以阻止這個(gè)趨勢(shì)。有統(tǒng)計(jì)數(shù)字表明，自帶設(shè)備辦公已經(jīng)在商界取得重大進(jìn)展，有60%的員工已經(jīng)在工作中使用自己的技術(shù)設(shè)備。類似的新應(yīng)用層出不窮，對(duì)企業(yè)的網(wǎng)絡(luò)提出了全新挑戰(zhàn)：社交化、無線化、廣域化和開放化。

這種背景下，快速構(gòu)建以用戶和業(yè)務(wù)為中心的下一代網(wǎng)絡(luò)成為許多企業(yè)的難題。網(wǎng)絡(luò)的要求千變?nèi)f化，但其核心是要求網(wǎng)絡(luò)的運(yùn)維方式從原來“以設(shè)備管理為中心“轉(zhuǎn)變到現(xiàn)在“以用戶管理為中心”。做出改變并不容易，因?yàn)榛谟脩舻墓芾韺⒕W(wǎng)絡(luò)管理從一個(gè)相對(duì)靜態(tài)的結(jié)構(gòu)轉(zhuǎn)變成相對(duì)動(dòng)態(tài)的結(jié)構(gòu)，極大地增加了網(wǎng)絡(luò)的不確定性，也會(huì)同步提升網(wǎng)絡(luò)管理的復(fù)雜性，對(duì)于企業(yè)用戶來說，這可能是致命的。如何實(shí)現(xiàn)像Apple的iPad一樣，“將復(fù)雜留給廠商，將易用帶給用戶”，這對(duì)網(wǎng)絡(luò)廠商提出了更高的要求。

洶涌而至的新“四化”

毫無疑問，每一個(gè)企業(yè)都在面臨巨大的變革浪潮，而其中四個(gè)不可忽視的關(guān)鍵詞就是社交化、無線化、廣域化和開放化。

企業(yè)應(yīng)用社交化：企業(yè)可以構(gòu)建自己的社交網(wǎng)絡(luò)，通過社交網(wǎng)絡(luò)提高分享、溝通、合作的能力，允許員工在任何時(shí)刻訪問內(nèi)部社交平臺(tái)，發(fā)布個(gè)人問題，尋求解決方案，或者幫助他人解決問題，可有效提高內(nèi)部溝通和解決問題的效率。

企業(yè)網(wǎng)絡(luò)無線化：用戶使用的網(wǎng)絡(luò)終端不再局限于臺(tái)式PC或者筆記本電腦，各種智能終端都能成為辦公應(yīng)用的主要載體。這些終端接入無線網(wǎng)絡(luò)最可行的方式莫過于WIFI，企業(yè)需要在內(nèi)部通過WIFI構(gòu)建自己的無線網(wǎng)絡(luò)。

企業(yè)應(yīng)用廣域化：隨著企業(yè)經(jīng)營的國際化、分工的精細(xì)化和管理的IT化，企業(yè)的IT系統(tǒng)不僅需要覆蓋全球的分支機(jī)構(gòu)，覆蓋上下游的客戶/供應(yīng)商，還需要支持員工任意位置的接入要求。這些廣域連接構(gòu)成企業(yè)網(wǎng)絡(luò)的一部分，使得企業(yè)網(wǎng)絡(luò)不斷地向外延伸。

網(wǎng)絡(luò)開放化：無線化和廣域化都迫使網(wǎng)絡(luò)更加開放，而開放化的網(wǎng)絡(luò)直接挑戰(zhàn)著企業(yè)網(wǎng)絡(luò)的安全基礎(chǔ)和安全模型：向用戶提供接入開放網(wǎng)絡(luò)的手段，同時(shí)根據(jù)接入用戶、終端、軟件環(huán)境賦予恰當(dāng)?shù)臋?quán)限，進(jìn)行嚴(yán)格控制。

新一代企業(yè)網(wǎng)演進(jìn)圖

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)架構(gòu)在面臨挑戰(zhàn)，處在社交化、移動(dòng)化、開放化、廣域化等新業(yè)務(wù)需求交織環(huán)境中的企業(yè)網(wǎng)絡(luò)該往哪個(gè)方向演進(jìn)?

融合無線有線網(wǎng)絡(luò)的統(tǒng)一策略，更友好的視頻體驗(yàn)，靈活、可擴(kuò)展、支持更多設(shè)備無障礙接入的無線網(wǎng)絡(luò)，支持更高容量的同時(shí)降低運(yùn)營成本，豐富的IPv6支持功能，簡化的運(yùn)營和網(wǎng)絡(luò)管理，網(wǎng)絡(luò)資源可精確感知性等，都是企業(yè)對(duì)未來網(wǎng)絡(luò)建設(shè)的要求，而目前多數(shù)企業(yè)的需求集中在以下幾點(diǎn)：

1) 網(wǎng)絡(luò)無縫覆蓋：傳統(tǒng)網(wǎng)絡(luò)僅在辦公區(qū)域通過有線接入進(jìn)行全面覆蓋，無線僅覆蓋內(nèi)部的少量區(qū)域，例如會(huì)議室。這種覆蓋方式不支持員工的BYOD，也不利于社交網(wǎng)絡(luò)***在線。下一代的網(wǎng)絡(luò)需要在辦公場(chǎng)所同時(shí)提供有線接入(Ethernet)和無線接入;需要支持遠(yuǎn)程接入，允許用戶從外部接入網(wǎng)絡(luò)。網(wǎng)絡(luò)無縫覆蓋允許員工和合作方員工在任意時(shí)間、任意地點(diǎn)連接到網(wǎng)絡(luò)。

2) 用戶身份和使用終端的精確識(shí)別：傳統(tǒng)網(wǎng)絡(luò)中，實(shí)施的是基于有線交換機(jī)端口的認(rèn)證。BYOD引入后，網(wǎng)絡(luò)無縫覆蓋，需要網(wǎng)絡(luò)設(shè)備能夠精確識(shí)別用戶身份、終端類型和使用環(huán)境，有針對(duì)性地對(duì)用戶實(shí)施安全策略和業(yè)務(wù)保障策略。

3) 支持富媒體：未來企業(yè)網(wǎng)絡(luò)不僅要支持傳統(tǒng)的數(shù)據(jù)和語音業(yè)務(wù)，還需支持富媒體業(yè)務(wù)，特別是實(shí)時(shí)視頻類業(yè)務(wù)，以有效提升溝通效率，降低溝通成本。和語音不同，實(shí)時(shí)視頻業(yè)務(wù)對(duì)時(shí)延、帶寬和丟包率(視頻質(zhì)量)同時(shí)存在較高的要求。傳統(tǒng)視頻業(yè)務(wù)必須通過構(gòu)建專網(wǎng)才能提供，而在新一代的企業(yè)網(wǎng)絡(luò)中，用戶需要在任意終端上獲得實(shí)時(shí)視頻服務(wù)，專網(wǎng)的方案并不可行，因此，實(shí)時(shí)視頻業(yè)務(wù)的識(shí)別和保障就成為網(wǎng)絡(luò)的必然要求。

4) 靈活權(quán)限控制和訪問記錄：傳統(tǒng)網(wǎng)絡(luò)受限于廉價(jià)接入交換機(jī)有限的權(quán)限控制功能，只能通過VLAN實(shí)施粗略的訪問控制。而下一代網(wǎng)絡(luò)需要針對(duì)不同的用戶、不同的終端實(shí)施不同的權(quán)限控制，要求網(wǎng)絡(luò)設(shè)備具備超強(qiáng)的用戶權(quán)限控制功能;另外，在開放的網(wǎng)絡(luò)中，需要對(duì)用戶行為進(jìn)行詳細(xì)的記錄，以備事后審計(jì)使用，這要求網(wǎng)絡(luò)設(shè)備具備強(qiáng)大的流分析和記錄的能力。

5) 受限的投資，簡化的管理：雖然網(wǎng)絡(luò)的功能需要不斷強(qiáng)化，但網(wǎng)絡(luò)在企業(yè)內(nèi)部始終是一個(gè)邊緣的基礎(chǔ)設(shè)施，不僅投資受控，網(wǎng)絡(luò)管理人力也有限。這決定了企業(yè)不可能接受一個(gè)全新的、較高成本的網(wǎng)絡(luò)架構(gòu)，也不能接受一個(gè)對(duì)管理工作提出全新要求的解決方案。因此，保持原有解決方案***程度地兼容現(xiàn)有網(wǎng)絡(luò)，并能夠簡化網(wǎng)絡(luò)管理成為下一代網(wǎng)絡(luò)成功的關(guān)鍵。

以用戶體驗(yàn)為核心，華為S12700的BRAS統(tǒng)一用戶管理秘籍

華為在***推出的S12700系列敏捷交換機(jī)中引入了全球領(lǐng)先的BRAS用戶控制、業(yè)務(wù)提供和管理簡化組件，面向企業(yè)網(wǎng)，開發(fā)出專門針對(duì)BYOD的全新業(yè)務(wù)處理單元，能夠幫助用戶快速完成網(wǎng)絡(luò)升級(jí)。

以ME60為代表的華為BRAS為中國電信數(shù)以億計(jì)的用戶提供了精細(xì)、簡潔、高質(zhì)量的寬帶遠(yuǎn)程接入服務(wù)，這些成功的經(jīng)驗(yàn)和深厚的技術(shù)積累，指引著華為在企業(yè)網(wǎng)絡(luò)市場(chǎng)上進(jìn)行另外一番創(chuàng)造：華為公司***推出的S12700系列敏捷交換機(jī)引入了全球領(lǐng)先的BRAS(ME60)的用戶和業(yè)務(wù)管理組件。

S12700的部署完全兼容企業(yè)現(xiàn)有的網(wǎng)絡(luò)，廣泛部署的接入?yún)R聚設(shè)備無需進(jìn)行升級(jí)或者改造，僅需升級(jí)核心匯聚設(shè)備，即可引入強(qiáng)大的用戶管理功能，提供全新的業(yè)務(wù)。而集中化的用戶管理機(jī)制，又可以大大降低用戶和業(yè)務(wù)管理的工作量?？偟目磥恚琒12700包括以下一些創(chuàng)新的特性：

1) 有線無線用戶統(tǒng)一接入，本地遠(yuǎn)程用戶統(tǒng)一認(rèn)證。S12700同時(shí)支持有線用戶接入、無線用戶接入和遠(yuǎn)程用戶接入;支持全面的認(rèn)證技術(shù)，允許用戶通過各種認(rèn)證方式接入;S12700能夠精確地識(shí)別用戶，并對(duì)用戶進(jìn)行全方位的安全保護(hù)。

2) 用戶上下文識(shí)別機(jī)制：S12700內(nèi)置精確的終端識(shí)別機(jī)制，配合外部的服務(wù)器，能精確地對(duì)用戶的終端類型、軟件版本、軟件環(huán)境(惡意和病毒軟件)等進(jìn)行全面的檢查。

3) 用戶策略集中控制機(jī)制和策略下發(fā)機(jī)制：S12700能接受統(tǒng)一的授權(quán)服務(wù)器的管理，對(duì)用戶實(shí)施完整的權(quán)限控制和服務(wù)質(zhì)量保證機(jī)制。

4) 業(yè)務(wù)保障：S12700引入ME60針對(duì)用戶/業(yè)務(wù)粒度的五級(jí)層次化調(diào)度機(jī)制，能夠精確識(shí)別業(yè)務(wù)，并對(duì)用戶業(yè)務(wù)實(shí)施細(xì)顆粒的保障，有效保證實(shí)時(shí)視頻業(yè)務(wù)的質(zhì)量。

5) 審計(jì)檢查：S12700支持大容量的NetStream，能夠?qū)τ脩舻木W(wǎng)絡(luò)訪問行為進(jìn)行全面記錄，用于事后檢查和審計(jì)。

6) 業(yè)務(wù)定制：基于華為公司首創(chuàng)的ENP以太網(wǎng)絡(luò)處理器， S12700可以簡單地通過升級(jí)軟件來定制出不同的業(yè)務(wù)處理邏輯，滿足不同業(yè)務(wù)訴求。

未來無限，S12700開啟下一代網(wǎng)絡(luò)之旅。