BYOD兴起,企业根本难以阻止这个趋势。有统计数字表明,自带设备办公已经在商界取得重大进展,有60%的员工已经在工作中使用自己的技术设备。类似的新应用层出不穷,对企业的网络提出了全新挑战:社交化、无线化、广域化和开放化。
这种背景下,快速构建以用户和业务为中心的下一代网络成为许多企业的难题。网络的要求千变万化,但其核心是要求网络的运维方式从原来“以设备管理为中心“转变到现在“以用户管理为中心”。做出改变并不容易,因为基于用户的管理将网络管理从一个相对静态的结构转变成相对动态的结构,极大地增加了网络的不确定性,也会同步提升网络管理的复杂性,对于企业用户来说,这可能是致命的。如何实现像Apple的iPad一样,“将复杂留给厂商,将易用带给用户”,这对网络厂商提出了更高的要求。
汹涌而至的新“四化”
毫无疑问,每一个企业都在面临巨大的变革浪潮,而其中四个不可忽视的关键词就是社交化、无线化、广域化和开放化。
企业应用社交化:企业可以构建自己的社交网络,通过社交网络提高分享、沟通、合作的能力,允许员工在任何时刻访问内部社交平台,发布个人问题,寻求解决方案,或者帮助他人解决问题,可有效提高内部沟通和解决问题的效率。
企业网络无线化:用户使用的网络终端不再局限于台式PC或者笔记本电脑,各种智能终端都能成为办公应用的主要载体。这些终端接入无线网络最可行的方式莫过于WIFI,企业需要在内部通过WIFI构建自己的无线网络。
企业应用广域化:随着企业经营的国际化、分工的精细化和管理的IT化,企业的IT系统不仅需要覆盖全球的分支机构,覆盖上下游的客户/供应商,还需要支持员工任意位置的接入要求。这些广域连接构成企业网络的一部分,使得企业网络不断地向外延伸。
网络开放化:无线化和广域化都迫使网络更加开放,而开放化的网络直接挑战着企业网络的安全基础和安全模型:向用户提供接入开放网络的手段,同时根据接入用户、终端、软件环境赋予恰当的权限,进行严格控制。
新一代企业网演进图
传统的企业网络架构在面临挑战,处在社交化、移动化、开放化、广域化等新业务需求交织环境中的企业网络该往哪个方向演进?
融合无线有线网络的统一策略,更友好的视频体验,灵活、可扩展、支持更多设备无障碍接入的无线网络,支持更高容量的同时降低运营成本,丰富的IPv6支持功能,简化的运营和网络管理,网络资源可精确感知性等,都是企业对未来网络建设的要求,而目前多数企业的需求集中在以下几点:
1) 网络无缝覆盖:传统网络仅在办公区域通过有线接入进行全面覆盖,无线仅覆盖内部的少量区域,例如会议室。这种覆盖方式不支持员工的BYOD,也不利于社交网络***在线。下一代的网络需要在办公场所同时提供有线接入(Ethernet)和无线接入;需要支持远程接入,允许用户从外部接入网络。网络无缝覆盖允许员工和合作方员工在任意时间、任意地点连接到网络。
2) 用户身份和使用终端的精确识别:传统网络中,实施的是基于有线交换机端口的认证。BYOD引入后,网络无缝覆盖,需要网络设备能够精确识别用户身份、终端类型和使用环境,有针对性地对用户实施安全策略和业务保障策略。
3) 支持富媒体:未来企业网络不仅要支持传统的数据和语音业务,还需支持富媒体业务,特别是实时视频类业务,以有效提升沟通效率,降低沟通成本。和语音不同,实时视频业务对时延、带宽和丢包率(视频质量)同时存在较高的要求。传统视频业务必须通过构建专网才能提供,而在新一代的企业网络中,用户需要在任意终端上获得实时视频服务,专网的方案并不可行,因此,实时视频业务的识别和保障就成为网络的必然要求。
4) 灵活权限控制和访问记录:传统网络受限于廉价接入交换机有限的权限控制功能,只能通过VLAN实施粗略的访问控制。而下一代网络需要针对不同的用户、不同的终端实施不同的权限控制,要求网络设备具备超强的用户权限控制功能;另外,在开放的网络中,需要对用户行为进行详细的记录,以备事后审计使用,这要求网络设备具备强大的流分析和记录的能力。
5) 受限的投资,简化的管理:虽然网络的功能需要不断强化,但网络在企业内部始终是一个边缘的基础设施,不仅投资受控,网络管理人力也有限。这决定了企业不可能接受一个全新的、较高成本的网络架构,也不能接受一个对管理工作提出全新要求的解决方案。因此,保持原有解决方案***程度地兼容现有网络,并能够简化网络管理成为下一代网络成功的关键。
以用户体验为核心,华为S12700的BRAS统一用户管理秘籍
华为在***推出的S12700系列敏捷交换机中引入了全球领先的BRAS用户控制、业务提供和管理简化组件,面向企业网,开发出专门针对BYOD的全新业务处理单元,能够帮助用户快速完成网络升级。
以ME60为代表的华为BRAS为中国电信数以亿计的用户提供了精细、简洁、高质量的宽带远程接入服务,这些成功的经验和深厚的技术积累,指引着华为在企业网络市场上进行另外一番创造:华为公司***推出的S12700系列敏捷交换机引入了全球领先的BRAS(ME60)的用户和业务管理组件。
S12700的部署完全兼容企业现有的网络,广泛部署的接入汇聚设备无需进行升级或者改造,仅需升级核心汇聚设备,即可引入强大的用户管理功能,提供全新的业务。而集中化的用户管理机制,又可以大大降低用户和业务管理的工作量。总的看来,S12700包括以下一些创新的特性:
1) 有线无线用户统一接入,本地远程用户统一认证。S12700同时支持有线用户接入、无线用户接入和远程用户接入;支持全面的认证技术,允许用户通过各种认证方式接入;S12700能够精确地识别用户,并对用户进行全方位的安全保护。
2) 用户上下文识别机制:S12700内置精确的终端识别机制,配合外部的服务器,能精确地对用户的终端类型、软件版本、软件环境(恶意和病毒软件)等进行全面的检查。
3) 用户策略集中控制机制和策略下发机制:S12700能接受统一的授权服务器的管理,对用户实施完整的权限控制和服务质量保证机制。
4) 业务保障:S12700引入ME60针对用户/业务粒度的五级层次化调度机制,能够精确识别业务,并对用户业务实施细颗粒的保障,有效保证实时视频业务的质量。
5) 审计检查:S12700支持大容量的NetStream,能够对用户的网络访问行为进行全面记录,用于事后检查和审计。
6) 业务定制:基于华为公司首创的ENP以太网络处理器, S12700可以简单地通过升级软件来定制出不同的业务处理逻辑,满足不同业务诉求。
未来无限,S12700开启下一代网络之旅。