翟传璞表示:“在基础架构上,我们提供基于VAN/SDN架构有线无线的一体化网络,在终端管理上,我们提供终端识别、准入、安全、控制、访客管理,而在此基础的上层应用提供上,H3C BYOD方案的发展和演进历经了开放合作和深度融合两个阶段。”
“H3C的解决方案可引入业界统一通信、MDM、移动终端等最优的产品来形成一个开放协作的解决方案,但由于统一通信、MDM、移动终端等产品是割裂的、互相没有关系的,而为给客户统一体验,我们希望借助管理软件比如iNode/iMC,打造一个以iNode/iMC为中心的生态链,从而提供一体化深度融合的解决方案。”翟传璞如是说。
翟传璞强调,H3C BYOD解决方案的发展路线是,从BYOD 1.0开放合作的方案到BYOD 2.0深度融合的 方案再到BYOD 3.0完全面向移动办公应用的方案。“我们希望与业界领先产品方案合作,打造BYOD生态链;整合资源,提供一体化融合解决方案;兼容现有网络,保护用户投资,实现平滑演进。以此打造出一个具有开放、融合、演进特点的BYOD解决方案。”
构筑:四大详细策略
在这样的一个发展规划和思路下,H3C针对企业迎接BYOD时代所必须准备的终端识别及管理、对网络基础设施的增强、应对BYOD带来的安全隐患、满足移动办公所带来的系统开放性需求这四方面详细制定相应的策略方案。
据H3C技术营销部BYOD解决方案专家王君菠介绍,解决BYOD问题的起点,就是终端设备识别和认证。“在传统办公时代,识别采用用户名和密码、证书、USB KEY,认证技术包括802.1X、PORTAC、MAC、VP;在BYOD时代,H3C BYOD解决方案可以基于DHCP指纹识别、Http Agent识别和MAC OUI识别对设备进行综合识别,而在认证上则为用户提供统一的体验出口,即BYOD PORATL。”
同时,王君菠表示,H3C BYOD解决方案在认证方面还创造出无感知认证,其理念是“网络感知用户而不是用户寻找网络”,同时,还提供了灵活的授权控制功能,包括基于接入场景的准入控制功能、统一的员工和访客管理功能、丰富灵活的用户行为审计功能。
另外,BYOD时代对网络的可扩展性、移动性、易管理性提出了更高要求。为此,据王君菠介绍,H3C方案提供基于VAN/SDN架构的网络,可实现更强的扩展性,而且基于SDN架构的AC云,完美解决AC扩展性问题,同时提升网络利用率、网络性能和可靠性。而H3C的WLAN产品和AC云解决方案以及VPN解决方案可保障园区移动性和外出移动性。H3C有线无线的网络一体化解决方案保障了企业设备管理。
除此之外,针对BYOD时代的终端安全、网络安全、数据安全,王君菠表示,“H3C BYOD解决方案在终端安全上,由终端识别、合规检查、动态控制及授权等来保障;在网络安全上,基于SDN架构的安全资源池,借助虚拟化技术,对硬件资源进行虚拟化处理,虚拟化为多个逻辑单元,按需动态分配给不同用户群;在数据安全上,一是加强对移动设备管理,可实现远程锁屏、文件加密、远程定位及远程数据擦出等;二是利用桌面虚拟化技术,数据编辑和保持,都在数据中心的云端,终端只是显示,以此加强数据安全性。”
另外,王君菠指出,BYOD时代,丰富的终端类型、海量的APP、丰富的周边系统,对BYOD系统提出很强开放性要求,“比如,办公应用从传统PC向智能终端平滑推送,与企业现有系统的对接,与APP联动等。为此,H3C BYOD方案,基于SDN架构的网络基础设施及iMC/CAS管理认证系统,都具备标准化的开放接口,可根据客户需求,开放相应接口。而且借助H3C专业的二次开发团队,可针对客户需求,进行定制化开发,满足各种定制化需求及二次开发需求。”