随着BYOD的流行,移动网络使得WAN更加复杂,本文介绍了移动网络能够在WAN边缘的作用和管理方法。
以前,在宽松的传统企业中,WAN边界定义非常简单;现在,不确定的移动设备位置使WAN边界变得“模糊”或者不确定--即边界不通过有线线路连接终端设备,而是通过无线网络连接移动设备。
虽然移动性能够显着提高客户响应速度,从而增加收益和减少开支,但是它也是一把双刃剑,它也可能会增加安全、企业访问、应用交付和网络管理的复杂性。IT经理必须平衡两个相互矛盾的企业目标:绝对的安全与绝对的移动访问。因此,是否向移动设备提供关键业务系统的访问,IT经理对此肯定会心存疑虑。
但是,移动性已经存在,而且在将来很可能会进一步增加业务动态性。企业发现,通过购买网络和计算技术帮助员工与客户接触,取代固定的基础架构(如办公楼和办公室),能够形成更加紧密的业务关系和更优的服务交付水平。移动性的优点包括降低日常开支、加快响应时间和提高客户满意度。
移动网络能够在WAN边缘发挥什么作用?
然而,模糊的网络边缘也会对企业用户的体验质量(QoE)造成一定影响。许多应用程序可能会由于有线/无线接口的连接问题而失去响应。特别是,在移动设备漫游和遇到信号强度与延迟变化时,虚拟私有网络(VPN)可能会出现一些奇怪行为。如果漫游设备的连接不稳定,统一通信(UC)应用程序也可能会出现异常行为。
另一个问题是数据安全。当数据通过网络时,它的安全性肯定不如停留在重重防护的存储设施之中。而无线网络又进一步增加安全风险。而且,当数据存储在移动设备上时,还会出现物理安全性问题。我们周围发生了太多因为丢失笔记本电脑和智能手机而泄露客户身份信息和私密数据的案例。
移动性还带来另一个重要问题:终端控制削弱。网络管理系统使IT能够深入监控固定网络的终端设备;但是能够监控漫游无线连接的工具还很少,而且很不可靠。虽然管理系统可能能够检查移动设备的状态,但是实际上漫游设备可能会出现毫秒级的中断,因此可能会影响解决用户服务问题。而许多时候,IT仅仅告诉用户他们总是可以随意使用智能手机或无线笔记本访问无线网络(WAN)。
为什么需要移动性?
但是,与移动性相关的问题并不容易解决。想象一下“持续连接”的移动网络:增强实境(Augmented Reality, AR)对于正在努力应付智能手机和移动笔记本电脑的IT经理而言就像是在伤口上洒盐。AR的主要形式是平视显示器(HUD),它们预计将在明年面市,到时会彻底改变移动用户的访问特征。目前,智能手机是间歇地访问WAN,因此它们对于网络的要求低于固定设备。一旦AR出现,引起“保持在线”的数据连接,应用程序和网络的双方面资源需求都将大幅增高,并且会进一步加重管理系统的负担。
如果IT经理可以直接禁止移动设备连接WAN,那么情况会好很多。但是移动性对于业务而言有很多好处,最终也将重塑企业的WAN架构。最终,很可能WAN将成为企业管理内部数据(在应用程序、公司固定场所和数据中心之间传输的数据)及通过移动连接服务大部分用户的主要手段。
如何在WAN上管理移动网络?
虽然听起来有些奇怪,但是IT必须放弃网络边缘的控制权。这并不是说不再需要防火墙,而是将关注点从物理设备的管理转移到移动用户体验的管理上。如果IT所管理的大部分设备都属于员工自带设备,那么这一点尤其重要。IT不应该主动为网络动态性设置障碍,而应该主动接受员工自带的移动设备,因为默许自带移动设备将减少企业的日常开支。
IT应该关注于会话管理控制。IT经理不要关注于网络连接或设备的管理--因为移动性会造成管理问题,而是要关注于用户体验,其中包括表现、数据安全和性能。
对于用户体验而言,最重要的因素在于移动性的设计。这意味着IT组织需要参与移动设备的移动应用开发,用户可以从企业应用商店直接下载这些应用。移动应用负责执行本地解密和显示操作。如果设置丢失或被盗,那么应用可以通过程序自行销毁。
在WAN上作好应付移动设备增长的准备
在复杂性方面而言,移动性是IT社区的灾难。然而,如果从企业财务角度看,移动性是提高员工效率和人均收益的好方法。IT人员需要从后一个角度看问题,并且引入一些方法提高移动性。其中最主要的方法就是设计支持移动访问的应用程序,通过加密实现数据安全性,并且在会话层管理网络访问。采用正确的方法,解决模糊WAN边缘网络的问题,IT就可以变坏为好,向企业证明其自身的价值。