對(duì)于很多IT專業(yè)人員而言，攜帶自己設(shè)備到工作場(chǎng)所(BYOD)是一個(gè)被濫用的營(yíng)銷術(shù)語(yǔ)。但不可爭(zhēng)辯的事實(shí)是，越來(lái)越多的員工將他們的智能手機(jī)和平板電腦帶到工作場(chǎng)所，這給網(wǎng)絡(luò)管理人員帶來(lái)BYOD挑戰(zhàn)遠(yuǎn)遠(yuǎn)不僅限于安全問(wèn)題。

BYOD挑戰(zhàn)一：網(wǎng)絡(luò)安全

安全無(wú)疑是所有BYOD挑戰(zhàn)的頭號(hào)問(wèn)題，這也是很多企業(yè)拒絕采用BYOD策略的最常見(jiàn)原因。例如，美國(guó)華盛頓州的Wenatchee Valley醫(yī)療中心出于安全考慮而拒絕接受BYOD，該醫(yī)院系統(tǒng)只允許智能手機(jī)通過(guò)McAfee的企業(yè)移動(dòng)管理產(chǎn)品來(lái)訪問(wèn)電子郵件和日歷系統(tǒng)，并且這些手機(jī)還需要符合嚴(yán)格安全要求。

該醫(yī)療中心高級(jí)工程師Don Lester 表示：“保護(hù)病人的醫(yī)療信息是最重要的事情，而消費(fèi)級(jí)設(shè)備根本沒(méi)有達(dá)到這種水平—即信息可以在任何個(gè)人設(shè)備上得到合理的保護(hù)。”

Gartner公司移動(dòng)和通信研究主管David Willis表示，一般情況下，IT部門(mén)習(xí)慣于在終端到終端模式中進(jìn)行管理，即他們來(lái)控制設(shè)備的選擇和應(yīng)用的安裝。“然而，現(xiàn)在我們正在朝著這樣的方向發(fā)展：不僅是由用戶選擇設(shè)備，而且他們控制設(shè)備上的一切。用戶設(shè)備的企業(yè)端只是另一套應(yīng)用。”

從好的方面來(lái)看，也有一些產(chǎn)品可以加強(qiáng)BYOD安全，包括移動(dòng)設(shè)備管理和針對(duì)移動(dòng)的網(wǎng)絡(luò)訪問(wèn)控制。然而，僅解決安全問(wèn)題并不能保證BYOD的成功。

BYOD挑戰(zhàn)二：領(lǐng)導(dǎo)不支持

網(wǎng)絡(luò)專業(yè)人員被夾在一場(chǎng)對(duì)峙的中間：最終用戶和一些企業(yè)部門(mén)要求提供BYOD連接，但C級(jí)管理人員并不贊同集中化策略。在全球極度分散的重型設(shè)備制造商的高級(jí)解決方案工程師Jonathan Davis表示，讓企業(yè)的多個(gè)子公司達(dá)成相同的技術(shù)策略非常困難，BYOD已經(jīng)不可能了。事實(shí)上，Davis的公司拒絕部署全球BYOD策略，并指示IT部門(mén)不應(yīng)該在網(wǎng)絡(luò)中支持消費(fèi)級(jí)設(shè)備。然而個(gè)別業(yè)務(wù)部門(mén)正在申請(qǐng)?zhí)乩T部門(mén)沒(méi)辦法部署全面的策略，但他們也不能完全阻止BYOD，因?yàn)闃I(yè)務(wù)領(lǐng)導(dǎo)人正在要求特殊處理。

“業(yè)務(wù)領(lǐng)導(dǎo)層說(shuō)：‘我們?cè)跓o(wú)線網(wǎng)絡(luò)中不支持iPad和 iPhone，’”Davis表示，“但同時(shí)，我們不允許使用基于證書(shū)的硬件身份驗(yàn)證，所以當(dāng)有人試圖連接到我們的無(wú)線網(wǎng)絡(luò)時(shí)會(huì)發(fā)現(xiàn)，唯一需要的是他們賬號(hào)。這樣就又給網(wǎng)絡(luò)增加了計(jì)劃外的工作量。”

因此，無(wú)線接入點(diǎn)(AP)充斥著流氓設(shè)備，DHCP服務(wù)器的地址也被耗盡，因?yàn)镮T不知道有多少臺(tái)設(shè)備連接到網(wǎng)絡(luò)。Davis表示，他可以簡(jiǎn)單地在其全球無(wú)線局域網(wǎng)中的VLAN上部署訪問(wèn)控制清單(ACL)，阻止所有這些設(shè)備的MAC地址，“但業(yè)務(wù)部門(mén)不會(huì)允許我們這樣做，我們有點(diǎn)舉步維艱。”

在現(xiàn)實(shí)中，Davis被迫支持零零散散的BYOD策略，而沒(méi)有適當(dāng)?shù)墓ぞ邅?lái)進(jìn)行管理。“一個(gè)業(yè)務(wù)部門(mén)建立了一個(gè)自定義系統(tǒng)，可以讓iPad與服務(wù)器通信，”他表示，“最初的計(jì)劃是購(gòu)買(mǎi)具有蜂窩服務(wù)的iPad，將服務(wù)器放在DMZ中，這樣它就可以從互聯(lián)網(wǎng)來(lái)訪問(wèn)服務(wù)器。”

IT沒(méi)有反對(duì)這個(gè)策略，因?yàn)樗鼪](méi)有違反安全政策，iPad不會(huì)接觸到企業(yè)網(wǎng)絡(luò)。然而，該業(yè)務(wù)部門(mén)最終放棄了，因?yàn)樗麄冋J(rèn)為這個(gè)解決方案太昂貴，并且讓他們對(duì)環(huán)境沒(méi)有足夠的控制權(quán)。“他們說(shuō)，我們要將iPad連接到企業(yè)網(wǎng)絡(luò)，”Davis表示，“我們拒絕了，這完全違反政策。于是，他們要求獲得‘特赦’。”

BYOD挑戰(zhàn)三：擴(kuò)展基礎(chǔ)設(shè)施來(lái)應(yīng)對(duì)各種設(shè)備

即使CEO或者CIO贊同BYOD策略，他們通常不清楚這會(huì)帶來(lái)多少流量增長(zhǎng)，以及它將如何影響整個(gè)IT生態(tài)系統(tǒng)。美國(guó)布蘭迪斯大學(xué)的校園里大約有6000名用戶，由于很多用戶攜帶多個(gè)無(wú)線設(shè)備，該校園網(wǎng)絡(luò)經(jīng)常同時(shí)有15000臺(tái)連接的設(shè)備。更嚴(yán)重的是，用戶往往不知道自己的設(shè)備連接了。例如，最新的Mac筆記本即使在休眠狀態(tài)也會(huì)保持連接，定期“醒來(lái)”連接到網(wǎng)絡(luò)來(lái)檢查電子郵件和執(zhí)行其他定期更新。該學(xué)學(xué)網(wǎng)絡(luò)服務(wù)和系統(tǒng)主管John Turner表示，連接設(shè)備的數(shù)量之多使高層管理人員有“腦袋爆炸”的感覺(jué)。

“最大的挑戰(zhàn)是增長(zhǎng)，呈指數(shù)增長(zhǎng)，”Turner表示，“這超出最初的設(shè)計(jì)，并且超出了現(xiàn)實(shí)，使我們需要擴(kuò)展。”處理增加的網(wǎng)絡(luò)需求的一種方法是采用深入和全面的網(wǎng)絡(luò)監(jiān)控。“解決這一問(wèn)題的部分在于了解網(wǎng)絡(luò)上發(fā)生的事情，并且獲取真正有用的情報(bào)，”Turner表示，“為什么人們會(huì)連接到網(wǎng)絡(luò)?他們連接多長(zhǎng)時(shí)間?他們使用了多少數(shù)據(jù)?他們是誰(shuí)?”

其他企業(yè)選擇升級(jí)無(wú)線局域網(wǎng)來(lái)處理大量涌入的設(shè)備。他們使用802.11n取代802.11a/b/g基礎(chǔ)設(shè)施，并部署無(wú)線接入點(diǎn)來(lái)提供最大的帶寬和覆蓋范圍。然而，他們還是遇到了麻煩。即使有一個(gè)更大的新網(wǎng)絡(luò)，Davis仍不斷接到生產(chǎn)部門(mén)的電話，稱他們遇到無(wú)線網(wǎng)絡(luò)問(wèn)題。

接入點(diǎn)飽和是一個(gè)普遍的問(wèn)題。當(dāng)Davis的公司升級(jí)其無(wú)線局域網(wǎng)時(shí)，他們計(jì)劃每個(gè)接入點(diǎn)支持28個(gè)設(shè)備。但當(dāng)他檢查連接性時(shí)，他發(fā)現(xiàn)76個(gè)客戶端連接到一個(gè)接入點(diǎn)，因?yàn)樗麄冇刑鄆OS設(shè)備，他表示，“我看到這個(gè)客戶端數(shù)量后說(shuō)，‘這是一個(gè)問(wèn)題，你的用戶連接了iPhone和iPad，而這些都是不受支持的。’”

業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)人告訴員工斷開(kāi)這些設(shè)備與網(wǎng)絡(luò)的連接，這開(kāi)始有效，但到下一周，當(dāng)問(wèn)題平息后，他們又開(kāi)始重新連接。然后我們又面對(duì)同樣的問(wèn)題，我又接到相同的電話。在一段時(shí)間后，從用戶和管理層的角度來(lái)看，這成為一個(gè)網(wǎng)絡(luò)問(wèn)題，而不是員工問(wèn)題，也不是政策問(wèn)題。

Davis唯一的選擇是向網(wǎng)絡(luò)添加更多的接入點(diǎn)。然而，為BYOD進(jìn)行擴(kuò)展不僅僅只是解決接入點(diǎn)飽和問(wèn)題。“你開(kāi)始試圖解決問(wèn)題，你發(fā)現(xiàn)本地DHCP的IP地址耗盡，”Davis表示，“然后，你會(huì)發(fā)現(xiàn)多了45臺(tái)iPhone，而一星期以前還沒(méi)有。這類事情在我們的總部發(fā)生過(guò)，也遍布整個(gè)北美。我想這是否是無(wú)線問(wèn)題，但開(kāi)始調(diào)查時(shí)，你會(huì)發(fā)現(xiàn)這是因?yàn)槿藗冊(cè)跒E用網(wǎng)絡(luò)。”

提供網(wǎng)絡(luò)服務(wù)的傳統(tǒng)辦法(例如DHCP和DNS)無(wú)法立即擴(kuò)展來(lái)滿足BYOD的需求，Turner表示，多年來(lái)，他的網(wǎng)絡(luò)依賴于內(nèi)部專家來(lái)維持開(kāi)源DHCP和DNS服務(wù)器。“我們看到在15分鐘的時(shí)間內(nèi)，在我們的DHCP服務(wù)器上，有數(shù)以十萬(wàn)計(jì)的地址請(qǐng)求，”Turner表示，“我無(wú)法告訴你之前這種地址請(qǐng)求的數(shù)量，因?yàn)槲覀円郧斑B看都不用看。”

開(kāi)源專家Brandeis和其他企業(yè)都習(xí)慣使用DHCP、DNS和其他服務(wù)，但這些服務(wù)都無(wú)法為BYOD進(jìn)行擴(kuò)展。Turner正在考慮是否繼續(xù)聘請(qǐng)更多的開(kāi)源專業(yè)人員，還是完全改變戰(zhàn)略，購(gòu)買(mǎi)商業(yè)DDI(DNS、DHCP和IP地址管理)產(chǎn)品。但I(xiàn)T部門(mén)很難向高層管理人員解釋這種開(kāi)支。

BYOD挑戰(zhàn)四：故障排除和客戶端支持

一旦基礎(chǔ)設(shè)施已經(jīng)為BYOD準(zhǔn)備就緒，IT部門(mén)必須確保用戶可以訪問(wèn)他們需要的應(yīng)用和服務(wù)。這又是一個(gè)很容易出現(xiàn)問(wèn)題的地方。“IT現(xiàn)在必須能夠弄清楚業(yè)務(wù)部門(mén)交付的應(yīng)用，還是用戶設(shè)備有問(wèn)題，”Gartner的Willis表示，“這需要一套新的方法，這也意味著應(yīng)用交付人員需要思考，在不影響設(shè)備安全的情況下，他們?nèi)绾文軌蚪桓稇?yīng)用。”

為了應(yīng)對(duì)挑戰(zhàn)，IT部門(mén)應(yīng)該明確作為BYOD用戶協(xié)議的一部分，支持哪些設(shè)備和軟件版本。很多企業(yè)還在這些協(xié)議中涵蓋了安全政策。Davis表示：“如果我們每年給你錢(qián)購(gòu)買(mǎi)硬件，你必須同意你的硬件符合一定的規(guī)范。否則，IT部門(mén)將會(huì)發(fā)現(xiàn)自己試圖支持的是500MHz處理器的舊的iBook。”

Dimension Data Americas企業(yè)移動(dòng)主管Darryl Wilson表示，有些企業(yè)限制用戶只能購(gòu)買(mǎi)少數(shù)受支持的設(shè)備。但設(shè)備更新速度非常快，每三個(gè)月就會(huì)推出新的手機(jī)，你如何確定支持哪些設(shè)備呢?

有些企業(yè)采用自助服務(wù)的方式來(lái)減輕IT負(fù)擔(dān)。在這種情況下，IT部門(mén)發(fā)布支持wiki或者博客文章，讓用戶找到解決自己?jiǎn)栴}的解決辦法。然而，自助支持可能不夠，特別是在BYOD領(lǐng)域，每個(gè)問(wèn)題都很獨(dú)特，不可能總是能在wiki上找到解決答案。

“沒(méi)有人有完全相同版本的操作系統(tǒng)或者完全相同的硬件，”Turner表示，“我們發(fā)現(xiàn)特制版本的Windows 7手機(jī)，出于某種原因會(huì)假設(shè)路由器網(wǎng)關(guān)的IP地址，這樣做會(huì)導(dǎo)致整個(gè)子網(wǎng)關(guān)閉。谷歌并沒(méi)有給出答案。我們追蹤到這名用戶，并沒(méi)有發(fā)現(xiàn)什么奇怪的地方，這是wiki上無(wú)法解決的隨機(jī)問(wèn)題之一。”

Wilson表示，因此一些IT部門(mén)采用混合的方法，即他們幫助小部分VIP用戶解決問(wèn)題，讓其他人自己解決問(wèn)題。對(duì)于Turner，無(wú)線局域網(wǎng)供應(yīng)商Aruba Networks正在創(chuàng)建更大的客戶端故障排除wiki，貫穿多所大學(xué)，這給用戶提供了更好的機(jī)會(huì)以找到解決問(wèn)題的辦法。Turner表示，這種wiki可以跨越大學(xué)客戶用戶群。

“我們看到越來(lái)越多的醫(yī)院對(duì)協(xié)作解決BYOD問(wèn)題有興趣，”他表示，“很多金融機(jī)構(gòu)聯(lián)系我，詢問(wèn)我們一直以來(lái)是怎么操作的。我還沒(méi)有看到銀行業(yè)相互協(xié)作，但他們也有咨詢我們。”

BYOD挑戰(zhàn)五：?jiǎn)T工抵觸情緒

Gartner的Willis表示，最終用戶需求推動(dòng)著B(niǎo)YOD趨勢(shì)，隨著工作和玩樂(lè)之間的界線變得模糊，員工可能開(kāi)始會(huì)產(chǎn)生抵觸情緒，這可能會(huì)使企業(yè)放緩實(shí)現(xiàn)100%的BYOD。一些企業(yè)已經(jīng)實(shí)現(xiàn)80%的BYOD，總是不能實(shí)現(xiàn)最后的20%，說(shuō)實(shí)話，我們沒(méi)有要求人們?nèi)ffice Depot購(gòu)買(mǎi)辦公椅，為什么我們要求他們購(gòu)買(mǎi)智能手機(jī)?

在未來(lái)，已經(jīng)接受BYOD的用戶可能會(huì)開(kāi)始后悔自己的決定。“人們很關(guān)心自己的個(gè)人數(shù)據(jù)在這些設(shè)備上的隱私，”Willis表示，“我的雇主在監(jiān)看我的個(gè)人生活嗎?我的雇主在追蹤我要去的地方嗎?隨著時(shí)間的推移，這種擔(dān)心會(huì)越來(lái)越多。員工將會(huì)開(kāi)始擔(dān)心在下班后是否被跟蹤，或者他們是否必須在星期五晚上8點(diǎn)回復(fù)電子郵件。有一些真正的勞動(dòng)關(guān)系方面的問(wèn)題需要解決。”

部署和用戶隱私問(wèn)題可能是高層管理人員頭疼的問(wèn)題，IT部門(mén)將會(huì)被夾在中間，IT將被要求執(zhí)行高層解決這些沖突的任何策略，而這可能會(huì)招致員工抵觸。