全力“围剿”BYOD 从思科无边界网络说起

曾经，我对互联网的认识更像是大海，一望无际，浩瀚广阔，或许有岛屿，但没有什么可以阻隔，而数据、信息，就是海中无处不在的水滴，数不胜数。但后来随着对网络技术的理解更加深入，感性的想象逐渐被理性所取代，才知道，网络虽然可以将全世界的计算机联结在一起，但安全却是永远无法解决的瓶颈，因为在网络上，泄密、攻击、病毒等越来越多的不安全因素让网络管理者难以安宁，所以最终网络被按照安全的等级区隔开来，然后再将这些孤立的网络连接在一起，形成广阔的互联网，但这种广阔中间，多出了很多的边界。

这种网络边界的概念的被沿用了许久，但随着企业业务分布程度和移动化水平的不断提高，企业的IT需求也在不断演进，对于企业用户来说，开始面临了新的问题，如：移动办公迅速发展的情况下，企业需要随时随地安全、可靠、无缝地为任何人员提供对任何内容的访问，曾经的网络边界变得更加模糊，在这种趋势下，思科审时度势，在2009年10月推出了无边界网络的概念。

如何来理解这一概念呢?从技术本身来说，就是要保证企业的员工在任何时间、任何地点、利用任何设备都能够访问企业的资源，从而跟合作伙伴与客户做没有边界的实时交流。概括来说，即通过技术让人们在实时的情况下进行没有边界、没有障碍的沟通，从而让企业在全球化的市场竞争中做到商业无边界、业务无边界。

看到上面所说的“员工在任何时间、任何地点、利用任何设备都能够访问企业的资源”，是否有很熟悉的感觉，没错，这与当前正热、与云计算可以相媲美的BYOD(Bring Your Own Device，员工自带设备)的需求很相似。这种相似不是偶然，早在三年前思科推出无边界网络的时候，就已经把握了这一市场趋势，看到了未来移动性的巨大需求。

现在移动智能终端开始越来越多地接入网络，这也是BYOD得以广泛发展的重要原因，如果说云计算是一场自上而下的革命，那么BYOD更像是一场从员工的习惯带来的潜移默化的改变，正如思科互联世界技术报告指出，超过40%的大学学生和年轻员工表示，相比在设备选择和移动办公方面灵活性较小的高薪工作，他们更愿意接受薪水略低但灵活性更大的工作。而通过调查也显示，员工现在乐于使用BYOD，因为他们希望更大程度地控制自己的工作体验。

而这对企业主来说BYOD并非毫无益处，通过调查，大多数企业目前正在采用BYOD，其中95%的受访者表示他们的企业允许在工作场所中以某种方式使用员工自有的设备。调查还得出以下结论：截至 2014 年，每位知识工作者的连接设备数量将有望从 2012 年的平均值 2.8 增长到 3.3。BYOD趋势很可能带来显著的成本和生产效益，而IT主管也需要解决安全和系统支持方面的隐患并在这两者之间进行平衡。

为帮助企业满足这些要求，思科推出了一种全面的方法，旨在推动IT部门超越仅仅将用户自带设备接入网络的基本范畴。这一方法能够统一策略，简化管理，确保在任意工作场所都能为用户带来出色体验。通过使用这一基于无边界网络架构的整体性方法，思科能够帮助IT部门在个人自带设备领域实现更大突破，除了基本连接能力之外，同时提供：

一个涵盖有线、无线局域网(LAN)、蜂窝和VPN的统一策略。该策略通过思科身份识别服务引擎(ISE)增强实现，能够支持用户的设备轻松进行自配置，并与移动设备管理(MDM)解决方案进行策略集成。

出色的用户体验。通过采用Cisco Unified Wireless Network Software 7.2更新无线局域网基础设施，企业将能够在整个有线/无线网络上为用户提供出色体验。这些更新为组播视频提供了高达两倍的视频可扩展性，允许一个控制器支持多达30,000台设备，并为客户端设备提供了IPv6支持。此外，它们还能够利用基于思科网络的实时视频，帮助增强协作应用的质量，包括Cisco Jabber和Cisco WebEx等。

简化的运营和网络管理能力。借助思科今天推出的Prime Assurance Manager和Prime Infrastructure，IT专业人员将能够从用户的角度了解应用性能，加快故障排除速度和降低运营成本。

在看完上面的方案后，你是否觉得忽略了BYOD带来的最根本隐患——安全?对于BYOD设备，它的权限的分配是根据事先所定义好的标签策略，来做统一策略管理设定。这种管理可以精确到用户物理设备的地点在哪儿，上网的时间是什么时候，其所访问网络的去向、资源在哪里，用的是什么类型的设备——这些全都可以看得到，从而帮助用户去做网络可视化的管理，实现最佳的资源配备。而这种几乎透明的管理方式，便使得安全解决方案可以细化每一个步骤，使之更为行之有效。