隨著BYOD的流行,移動網(wǎng)絡(luò)使得WAN更加復(fù)雜,本文介紹了移動網(wǎng)絡(luò)能夠在WAN邊緣的作用和管理方法。
以前,在寬松的傳統(tǒng)企業(yè)中,WAN邊界定義非常簡單;現(xiàn)在,不確定的移動設(shè)備位置使WAN邊界變得“模糊”或者不確定--即邊界不通過有線線路連接終端設(shè)備,而是通過無線網(wǎng)絡(luò)連接移動設(shè)備。
雖然移動性能夠顯著提高客戶響應(yīng)速度,從而增加收益和減少開支,但是它也是一把雙刃劍,它也可能會增加安全、企業(yè)訪問、應(yīng)用交付和網(wǎng)絡(luò)管理的復(fù)雜性。IT經(jīng)理必須平衡兩個相互矛盾的企業(yè)目標(biāo):絕對的安全與絕對的移動訪問。因此,是否向移動設(shè)備提供關(guān)鍵業(yè)務(wù)系統(tǒng)的訪問,IT經(jīng)理對此肯定會心存疑慮。
但是,移動性已經(jīng)存在,而且在將來很可能會進一步增加業(yè)務(wù)動態(tài)性。企業(yè)發(fā)現(xiàn),通過購買網(wǎng)絡(luò)和計算技術(shù)幫助員工與客戶接觸,取代固定的基礎(chǔ)架構(gòu)(如辦公樓和辦公室),能夠形成更加緊密的業(yè)務(wù)關(guān)系和更優(yōu)的服務(wù)交付水平。移動性的優(yōu)點包括降低日常開支、加快響應(yīng)時間和提高客戶滿意度。
移動網(wǎng)絡(luò)能夠在WAN邊緣發(fā)揮什么作用?
然而,模糊的網(wǎng)絡(luò)邊緣也會對企業(yè)用戶的體驗質(zhì)量(QoE)造成一定影響。許多應(yīng)用程序可能會由于有線/無線接口的連接問題而失去響應(yīng)。特別是,在移動設(shè)備漫游和遇到信號強度與延遲變化時,虛擬私有網(wǎng)絡(luò)(VPN)可能會出現(xiàn)一些奇怪行為。如果漫游設(shè)備的連接不穩(wěn)定,統(tǒng)一通信(UC)應(yīng)用程序也可能會出現(xiàn)異常行為。
另一個問題是數(shù)據(jù)安全。當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)時,它的安全性肯定不如停留在重重防護的存儲設(shè)施之中。而無線網(wǎng)絡(luò)又進一步增加安全風(fēng)險。而且,當(dāng)數(shù)據(jù)存儲在移動設(shè)備上時,還會出現(xiàn)物理安全性問題。我們周圍發(fā)生了太多因為丟失筆記本電腦和手機" title="智能手機">智能手機而泄露客戶身份信息和私密數(shù)據(jù)的案例。
移動性還帶來另一個重要問題:終端控制削弱。網(wǎng)絡(luò)管理系統(tǒng)使IT能夠深入監(jiān)控固定網(wǎng)絡(luò)的終端設(shè)備;但是能夠監(jiān)控漫游無線連接的工具還很少,而且很不可靠。雖然管理系統(tǒng)可能能夠檢查移動設(shè)備的狀態(tài),但是實際上漫游設(shè)備可能會出現(xiàn)毫秒級的中斷,因此可能會影響解決用戶服務(wù)問題。而許多時候,IT僅僅告訴用戶他們總是可以隨意使用智能手機或無線筆記本訪問無線網(wǎng)絡(luò)(WAN)。
為什么需要移動性?
但是,與移動性相關(guān)的問題并不容易解決。想象一下“持續(xù)連接”的移動網(wǎng)絡(luò):增強實境(Augmented Reality, AR)對于正在努力應(yīng)付智能手機和移動筆記本電腦的IT經(jīng)理而言就像是在傷口上灑鹽。AR的主要形式是平視顯示器(HUD),它們預(yù)計將在明年面市,到時會徹底改變移動用戶的訪問特征。目前,智能手機是間歇地訪問WAN,因此它們對于網(wǎng)絡(luò)的要求低于固定設(shè)備。一旦AR出現(xiàn),引起“保持在線”的數(shù)據(jù)連接,應(yīng)用程序和網(wǎng)絡(luò)的雙方面資源需求都將大幅增高,并且會進一步加重管理系統(tǒng)的負擔(dān)。
如果IT經(jīng)理可以直接禁止移動設(shè)備連接WAN,那么情況會好很多。但是移動性對于業(yè)務(wù)而言有很多好處,最終也將重塑企業(yè)的WAN架構(gòu)。最終,很可能WAN將成為企業(yè)管理內(nèi)部數(shù)據(jù)(在應(yīng)用程序、公司固定場所和數(shù)據(jù)中心之間傳輸?shù)臄?shù)據(jù))及通過移動連接服務(wù)大部分用戶的主要手段。
如何在WAN上管理移動網(wǎng)絡(luò)?
雖然聽起來有些奇怪,但是IT必須放棄網(wǎng)絡(luò)邊緣的控制權(quán)。這并不是說不再需要防火墻,而是將關(guān)注點從物理設(shè)備的管理轉(zhuǎn)移到移動用戶體驗的管理上。如果IT所管理的大部分設(shè)備都屬于員工自帶設(shè)備,那么這一點尤其重要。IT不應(yīng)該主動為網(wǎng)絡(luò)動態(tài)性設(shè)置障礙,而應(yīng)該主動接受員工自帶的移動設(shè)備,因為默許自帶移動設(shè)備將減少企業(yè)的日常開支。
IT應(yīng)該關(guān)注于會話管理控制。IT經(jīng)理不要關(guān)注于網(wǎng)絡(luò)連接或設(shè)備的管理--因為移動性會造成管理問題,而是要關(guān)注于用戶體驗,其中包括表現(xiàn)、數(shù)據(jù)安全和性能。
對于用戶體驗而言,最重要的因素在于移動性的設(shè)計。這意味著IT組織需要參與移動設(shè)備的移動應(yīng)用開發(fā),用戶可以從企業(yè)應(yīng)用商店直接下載這些應(yīng)用。移動應(yīng)用負責(zé)執(zhí)行本地解密和顯示操作。如果設(shè)置丟失或被盜,那么應(yīng)用可以通過程序自行銷毀。
在WAN上作好應(yīng)付移動設(shè)備增長的準(zhǔn)備
在復(fù)雜性方面而言,移動性是IT社區(qū)的災(zāi)難。然而,如果從企業(yè)財務(wù)角度看,移動性是提高員工效率和人均收益的好方法。IT人員需要從后一個角度看問題,并且引入一些方法提高移動性。其中最主要的方法就是設(shè)計支持移動訪問的應(yīng)用程序,通過加密實現(xiàn)數(shù)據(jù)安全性,并且在會話層管理網(wǎng)絡(luò)訪問。采用正確的方法,解決模糊WAN邊緣網(wǎng)絡(luò)的問題,IT就可以變壞為好,向企業(yè)證明其自身的價值。