隨著平板電腦和智能手機(jī)日益進(jìn)入企業(yè)，BYOD已經(jīng)成為了當(dāng)前企業(yè)CIO信息化建設(shè)的熱點(diǎn)。根據(jù)Info-tech預(yù)測(cè)2013年將有35%的企業(yè)實(shí)現(xiàn)BYOD移動(dòng)辦公。讓員工BYOD可以說(shuō)是企業(yè)實(shí)現(xiàn)無(wú)邊界移動(dòng)辦公的重要環(huán)節(jié)，這將意味著員工在工作中將更多的使用自己的設(shè)備，但同時(shí)這種無(wú)邊界移動(dòng)辦公的趨勢(shì)意味著更多，我們可以先看幾個(gè)例子：

員工使用自己的智能手機(jī)在家或咖啡廳收發(fā)工作郵件;

銀行的客戶經(jīng)理在營(yíng)業(yè)大廳使用Pad為等候辦理業(yè)務(wù)的客戶提供金融理財(cái)業(yè)務(wù)介紹服務(wù);

電力、石油等能源企業(yè)員工在工地現(xiàn)場(chǎng)使用Pad或智能手機(jī)做移動(dòng)巡檢。

在上面的例子里，終端設(shè)備有員工個(gè)人私有，但也可能由雇主統(tǒng)一購(gòu)買(mǎi)和派發(fā)。事實(shí)上 “Bring your own device”并非實(shí)現(xiàn)無(wú)邊界移動(dòng)辦公的唯一主要特征，最終用戶關(guān)注更多的是接入網(wǎng)絡(luò)并使用業(yè)務(wù)的便捷體驗(yàn)，和如何實(shí)現(xiàn)任意設(shè)備可在任何時(shí)間、地點(diǎn)便捷可控的接入網(wǎng)絡(luò)，實(shí)質(zhì)上這是一種工作方式和企業(yè)運(yùn)作模式上的趨勢(shì)創(chuàng)新。

這種趨勢(shì)將給企業(yè)IT架構(gòu)建設(shè)帶來(lái)更大挑戰(zhàn)，如果聚焦在攜帶自己設(shè)備辦公，企業(yè)往往關(guān)注如何隔離個(gè)人和企業(yè)數(shù)據(jù)，防止個(gè)人終端丟失給企業(yè)帶來(lái)的影響，避免個(gè)人終端的安全威脅給整個(gè)網(wǎng)絡(luò)運(yùn)行帶來(lái)影響等安全方面的問(wèn)題，事實(shí)上建設(shè)關(guān)鍵點(diǎn)遠(yuǎn)不止于此。

無(wú)處不在的接入需求將導(dǎo)致網(wǎng)絡(luò)邊界逐漸模糊：逐漸普及的Wi-fi、3G/4G網(wǎng)絡(luò)為用戶便捷接入提供了基礎(chǔ)，但這也導(dǎo)致原有的企業(yè)園區(qū)網(wǎng)絡(luò)清晰的邊界逐漸模糊化，一方面企業(yè)需要對(duì)有線/無(wú)線多張網(wǎng)絡(luò)統(tǒng)一規(guī)劃，復(fù)雜度急劇增加，另一方面用戶卻需要和有線網(wǎng)絡(luò)一樣的快速、穩(wěn)定的體驗(yàn)。

不同身份、時(shí)間、地點(diǎn)的接入需求導(dǎo)致應(yīng)用場(chǎng)景多樣化：?jiǎn)T工、顧問(wèn)等不同身份在咖啡店和園區(qū)內(nèi)等不同地點(diǎn)的接入不應(yīng)該被授權(quán)相同網(wǎng)絡(luò)資源，這就帶來(lái)了對(duì)接入人員身份、接入網(wǎng)絡(luò)的工作場(chǎng)景以及用戶可訪問(wèn)業(yè)務(wù)做識(shí)別和鑒權(quán)的需求。

另外，“如何避免員工用移動(dòng)設(shè)備做不該做的事?”也成為CIO關(guān)注的焦點(diǎn)，擔(dān)心員工工作時(shí)玩游戲、微博影響工作效率;擔(dān)心電影下載或者流媒體會(huì)拖慢公司網(wǎng)絡(luò);當(dāng)然還有智能終端廣泛應(yīng)用帶來(lái)的企業(yè)數(shù)據(jù)安全性問(wèn)題和智能終端可管理性問(wèn)題也仍然是持續(xù)關(guān)注的重點(diǎn)。

為滿足這些需求，需要從泛BYOD的視角出發(fā)，構(gòu)建泛BYOD的融合企業(yè)網(wǎng)絡(luò)，包括融合有線無(wú)線的網(wǎng)絡(luò)，基于情景感知的統(tǒng)一策略和統(tǒng)一管理、無(wú)漏洞的安全防護(hù)，確保企業(yè)員工可以在任意工作場(chǎng)所、使用任意終端設(shè)備自由暢享可移動(dòng)的網(wǎng)絡(luò)服務(wù)。

有線無(wú)線融合網(wǎng)絡(luò)構(gòu)成BYOD的基礎(chǔ)：大量智能終端進(jìn)入企業(yè)，引起接入流量增加，VOIP、虛擬桌面、視頻會(huì)議、智真等應(yīng)用的逐漸普及要求企業(yè)的核心網(wǎng)絡(luò)擁有大容量轉(zhuǎn)發(fā)的能力、穩(wěn)定的性能。千兆接入、萬(wàn)兆匯聚、40GE核心將是建網(wǎng)標(biāo)準(zhǔn)，網(wǎng)絡(luò)核心需要具備更高轉(zhuǎn)發(fā)能力，匯聚節(jié)點(diǎn)需要更智能以接受策略頻繁變更，接入則需要更輕量和自動(dòng)化。

同時(shí)，網(wǎng)絡(luò)資源不應(yīng)再受地域和業(yè)務(wù)形態(tài)限制，網(wǎng)絡(luò)會(huì)協(xié)同融合全網(wǎng)安全設(shè)備，適應(yīng)BYOD移動(dòng)化趨勢(shì)下的全面安全管理;網(wǎng)絡(luò)資源能全面虛擬化，有線、無(wú)線網(wǎng)絡(luò)向深度融合演進(jìn)，比如從設(shè)備層面實(shí)現(xiàn)AC隨板，融合成一個(gè)網(wǎng)元;把AP當(dāng)成交換機(jī)的而一個(gè)端口，統(tǒng)一網(wǎng)管、發(fā)現(xiàn)、配置等，通過(guò)這些方式大幅度降低管理的復(fù)雜度，從而讓網(wǎng)絡(luò)敏捷地為業(yè)務(wù)服務(wù)。

另外，BYOD帶來(lái)的可移動(dòng)性流量往往在小范圍內(nèi)密集接入，所以無(wú)線接入網(wǎng)絡(luò)需要選擇全覆蓋、高速、高密的方案，比如支持基于終端自動(dòng)逐包控制發(fā)送功率、限制低速率用戶接入、提供5GHz/2.4GHz雙頻智能混合接入，從而減少高密度時(shí)同頻用戶終端干擾，提高可用帶寬。最后，面向未來(lái)網(wǎng)絡(luò)演進(jìn)的趨勢(shì)，需要考慮將SDN架構(gòu)引入園區(qū)，為支撐企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)化、云化發(fā)展提供保障。

統(tǒng)一接入、策略和管理提供用戶無(wú)以倫比的接入體驗(yàn)：統(tǒng)一的接入?yún)f(xié)助企業(yè)提供內(nèi)部LAN有線、Wi-Fi無(wú)線、分支遠(yuǎn)程以及企業(yè)外部VPN遠(yuǎn)程等多種接入認(rèn)證手段，保障用戶平滑地從一種接入環(huán)境遷移到另一種接入環(huán)境(比如員工從3G網(wǎng)絡(luò)遷移到企業(yè)內(nèi)網(wǎng)Wi-fi)，享受無(wú)感知的網(wǎng)絡(luò)切換體驗(yàn)。

統(tǒng)一的情景感知策略需要遵從5W1H(Who，Whose，What，When，Where，How)的控制策略，根據(jù)接入用戶身份、終端類型、位置和網(wǎng)絡(luò)接入方式等，來(lái)判斷并自動(dòng)下發(fā)網(wǎng)絡(luò)權(quán)限和帶寬等控制策略。比如：在工作時(shí)間員工手持Pad或智能手機(jī)在企業(yè)內(nèi)網(wǎng)辦公時(shí)，可以訪問(wèn)企業(yè)的高密級(jí)業(yè)務(wù)，獲得高優(yōu)先級(jí)QoS從而保障良好的視頻會(huì)議等業(yè)務(wù)體驗(yàn)，但不能夠使用微博以及諸如“憤怒的小鳥(niǎo)”等游戲，甚至在某些更嚴(yán)格的場(chǎng)景中不能使用藍(lán)牙、照相、攝影等功能。當(dāng)這名員工離開(kāi)受限區(qū)域，對(duì)其終端功能的限制將自動(dòng)解除，而當(dāng)其在非工作時(shí)間通過(guò)運(yùn)營(yíng)商3G或者Wi-fi網(wǎng)絡(luò)接入公司時(shí)，將不能訪問(wèn)企業(yè)高密業(yè)務(wù)，并限制QoS為低優(yōu)先級(jí)。

最后，網(wǎng)絡(luò)中并存多種網(wǎng)絡(luò)設(shè)備、多種來(lái)自不同廠商的移動(dòng)終端、iOS、Android等多種操作系統(tǒng)、員工/訪客/VIP多種身份的用戶等，這些組成元素需要IT管理者統(tǒng)一關(guān)注。因而需要考慮通過(guò)統(tǒng)一集成的管理平臺(tái)，實(shí)現(xiàn)設(shè)備、終端、用戶多維度統(tǒng)一管理，及時(shí)了解各項(xiàng)業(yè)務(wù)、資源、終端的運(yùn)轉(zhuǎn)狀態(tài)。

端到端立體防護(hù)保障BYOD安全：BYOD新引入的安全問(wèn)題首要在如何防止數(shù)據(jù)泄漏和隔離終端安全威脅對(duì)內(nèi)網(wǎng)的影響，在移動(dòng)終端可以通過(guò)安全沙箱技術(shù)，隔離存放個(gè)人和企業(yè)數(shù)據(jù)，防止數(shù)據(jù)外泄;通過(guò)移動(dòng)設(shè)備管理(MDM)實(shí)現(xiàn)終端設(shè)備全生命周期的管理，包括功能控制、應(yīng)用管理、設(shè)備丟失時(shí)遠(yuǎn)程鎖定和擦除等，同時(shí)在移動(dòng)終端入網(wǎng)前可實(shí)施安全檢查，檢測(cè)終端越獄/root、軟件安裝情況等，防止不安全的智能終端接入企業(yè)網(wǎng)絡(luò)。在此基礎(chǔ)上還需要結(jié)合L3/L4 VPN高強(qiáng)度加密傳輸、用戶上網(wǎng)行為管控、全面的DDos、防病毒、IPS/IDS、WIPS/WIDS等傳統(tǒng)安全方案，為用戶在云、管、端整個(gè)網(wǎng)絡(luò)架構(gòu)中提供安全保障。

BYOD的建設(shè)需要統(tǒng)籌考慮到網(wǎng)絡(luò)、安全、策略、管理等多方面，需要切實(shí)可行、行之有效。華為早自2009年起就在公司內(nèi)部實(shí)踐BYOD，截止目前面向全球410多個(gè)辦事處、15個(gè)地區(qū)部、覆蓋140多個(gè)國(guó)家的15萬(wàn)員工提供Push Mail、移動(dòng)電話會(huì)議、業(yè)務(wù)審批流程等多種BYOD辦公服務(wù)。從自身實(shí)踐出發(fā)，華為提出了泛BYOD融合網(wǎng)絡(luò)解決方案，涵蓋高效網(wǎng)絡(luò)建設(shè)、統(tǒng)一情景感知策略和管理、無(wú)漏洞安全等所有BYOD建設(shè)應(yīng)關(guān)注的領(lǐng)域，協(xié)助企業(yè)和華為一樣逐步走向無(wú)邊界自由移動(dòng)辦公。