BYOD：让网络从无线时代走向移动时代

Summary: 移动电话开始取代固定电话，手机、平板电脑、笔记本电脑开始取代PC，移动办公开始取代传统的办公方式……历史告诉我们，任何看似不可取代的技术，都可能因为人们对便捷生活的向往而带来颠覆性的改变。当BYOD时代到来之时，无线网络会不会击败有线网络呢?ArubaNetworksCEO柯万柯告诉记者，如果我们只从网络互联的角度去看Wi-Fi，它确实只是让网线消失了。但是，如果从让每一个移动设备都能安全访问企业应用并被企业管理、控制的角度来看，Wi-Fi网络便不再仅是“AP(热点)+AC(控制器)”能解决的简单问题了。

移动电话开始取代固定电话，手机、平板电脑、笔记本电脑开始取代PC，移动办公开始取代传统的办公方式……历史告诉我们，任何看似不可取代的技术，都可能因为人们对便捷生活的向往而带来颠覆性的改变。当BYOD时代到来之时，无线网络会不会击败有线网络呢?

三十年前，座机一统江山，手机只有极少数人见过。当时，如果有人预言未来固定电话会被移动电话取而代之，一定会被当做痴人说梦。有趣的是，还没到三十年，移动电话的用户数量就远远超过了固定电话。

三十年河东，三十年河西。IT技术的发展与人们生活的互动，正在让种种“不可能”变成“可能”，甚至还淘汰了很多我们曾经认为难以取代的技术。就像今天，大量移动设备的出现让Wi-Fi应用得以普及，以BYOD(BringYourOwnDevice)为趋势的移动办公模式开始被越来越多的企业所采用。三十几年来一直被有线以大网统治的企业网，有朝一日是否也会成过去式呢?

BYOD需求下的网络变革

当今，很多企业都在有线以太网的基础上扩建了Wi-Fi网络，以应对越来越旺盛的移动办公需求。然而，各自为政的两个网络，在面对BYOD需求时，却未必能撑得住。

2012年一季度的iPass移动办公报告显示，每位员工携带到办公场所的移动设备，其平均数量已达到35个。员工所携带的移动设备平均每天有61％的时间会处于Wi-Fi网络的覆盖范围内。64％的员工会携带自己的平板电脑上班，92％的员工认为他们的智能手机应该同时用于工作和个人生活。

即使不去考虑BYOD的办公模式，今天很多企业对于阻止、限制员工将自己的移动设备用于办公或带入办公环境也早巳无能为力。在一些企业中，员工个人的移动设备对企业应用的访问频率，甚至开始超过了企业内部办公终端的访问频率。当各种移动办公设备对Wi-Fi网络的利用率越来越高，通过Wi-Fi网络访问企业应用的频率也越来越高时，安全与管理的风险便会让企业网“气喘吁吁”。

为何会产生这样的问题呢?我们不妨先看看移动办公所需要的网络环境与传统意义上的Wi-Fi网络到底有何不同。

ArubaNetworksCEO柯万柯告诉记者，如果我们只从网络互联的角度去看Wi-Fi，它确实只是让网线消失了。但是，如果从让每一个移动设备都能安全访问企业应用并被企业管理、控制的角度来看，Wi-Fi网络便不再仅是“AP(热点)+AC(控制器)”能解决的简单问题了。

他指出，长久以来，有线以太网之所以会成为企业网投资的重点，主要是因为传统办公模式的主角是PC类终端，企业网主要服务于固定位置的办公设备，而有线以太网基于端口进行网络管理和安全管理的模式自然可以显现优势。但这种管理模式却无法用于移动设备，因为移动终端通过无线网络访问网络资源，导致基于端口的网络和安全管理均对其无计可施，更无法贯彻相同的管理策略，所以很多企业只能不让员工使用自己的移动设备访问企业网络资源。一旦越来越多的企业开始采用移动办公或是BYOD的办公模式，移动终端就会变成企业网服务的主要对象，设备管理、网络管理和安全管理都需要为这些移动设备的应用进行调整。要想满足这样的需求，Wi-Fi网络也需要和有线以太网一样，进行体系化的建设。所以，在未来的企业网中，Wi-Fi网络将和过去的有线以太网一样变成企业网的主导，而有线网络反而会变成Wi-Fi网络的补充，为移动终端的接入和访问服务。

有线能管好无线吗

在企业网中，移动设备的管理及安全问题到底应该如何解决呢?目前，业界就此形成了两大阵营。以思科、华为等厂商为代表的来自有线以太网阵营的企业，力主通过扩展有线以太网的管理策略去兼容刘移动设备的管理。而一些无线设备厂商却提出了相反的论调。

比如柯万柯就认为，基于有线以大网管理策略的方案存在固有缺陷，无法让企业实现真正意义上的BYOD。他的观点是：BYOD办公模式将带来新的管理问题，例如企业在识别移动设备的同时，还要知道该设备是否具备访问公司资源的权限，谁在进行访问，谁在造成可能的安全风险等。如果按照过去针对终端设备识别的模式管理移动设备，只能发现网络中存在移动设备，但对企业网管理需要获知的其他信息却无法获知，所以也无法贯彻相应的安全策略。

“在BYOD的办公环境中，只有将用户与移动设备紧密关联，才能实施真正有效的管理及安全策略。”他表示，有线以太网之所以能实现对接入设备的精细化管理，是因为大量的设备通过有线网络进行连接，以此为基础不断发现设备的管理规律，才能设计出相应的管理策略。在BYOD办公模式下，大量办公设备将基于无线网络进行连接，如果管理策略依旧是基于有线网络的规律而设计的，必然会水土不服。所以，要想真正实现精细化的管理，必然也要基于无线网络连接的规律和特点去设计相应的管理策略。而事实上，从无线网络设备识别与管理的技术来看，网络连接层的技术根本无法解决相应的问题，真正的核心技术将聚焦于会话层及表示层。

安全主题从有线转向无线

WLAN技术出现之后，安全问题便成了Wi-Fi网络的无形阴影。近叫：米，针对WLAN中涉及的安全认证加密协议的攻击与破解层出不穷。对Wi-Fi网络的攻击，也伴随移动终端设备的普及而愈演愈烈。

其实，WLAN在安全领域的起步点要远比有线以太网高，比如用来解决数据加密和安全认证WEP协议，在有线以太网中就没有专门为其定制的类似安全方案。

除了基础的数据安全加密机制外，Wi-Fi网络的安全体系也在近两年逐渐发展完善起来。柯万柯告诉记者，美国国防部、空军及大银行，如今都在使用Aruba为其构建的无线安全体系。这说明，无线网络可以达到的安全性能足以让人们放心地放弃有线网络。而专门面向无线网络的防火墙、应用安全网关等产品如今也均已面世。

柯万柯认为，当前有线网络中60％~70％的端口被闲置。未来五年，无线网络领域将出现三大发展机会：BYOD、下一代移动安全以及无线对有线技术的整合。企业会越来越清晰地看到BYOD办公模式带来的成本效益，用户则会以更安全、便捷的方式使用无线网络。

43年前，类似iPad的电脑还只是科幻电影中假想出来的“道具”。但是如今，我们却真的开始使用这样的电脑了。如果我们今天愿意换一个角度来审视移动办公的需求，二三十年后，无线网络或许也会像当初的移动电话一样，让辉煌了三十几年的有线以太网成为历史。

企业网将为BYOD而变

随着更多的企业工作人员变为移动工作人员，用户所需要的网络便将不再仅是WLAN，而是一个为移动需求而设计的企业网络。移动办公模式对“安全移动”的需要，将变得越来越显著、越来越急迫，而移动终端与企业网的关系将和今天手机与运营商网络的关系一样，企业网同样需要具备判断用户身份，保障接入安全、数据传输安全以及进行便捷管理的能力。

在BYOD实施过程中，企业会遇到两个问题：第一，如何保证网络和用户的安全。由于众多不同的设备需要进接入企业内网，鉴别使用者和无线终端的安全性将至关重要；第二，当众多无线终端需要接入网络时，有效管理这些设备将成为“刚需”，如何降低企业的IT管理成本必然会成为用户所关心的东西。

而企业网若想完成这些工作，就需要在网络协议栈的更高层级开发新的功能，而不是只关心连接层面的创新。但到目前为止，大多数的WLAN技术创新依旧停留在无线以太网的连接上，只有极少数企业将WLAN控制器(AC)和配套瘦接入点(AP)的技术创新重点转移到了4~7层协议上。面对BYOD这样的移动办公需求，今天大多数企业网的状况明显难以与之匹配。未来，我们所探讨的话题将不再是如何构建WLAN，而是如何为BYOD这样的移动办公需求建设企业网。