《企业网D1Net》8月8日讯

大众对BYOD的看法各式各样，对于是否使用于企业内部及企业快速发展仍未报确认的态度，真实案例往往更具有说服力。现阶段，BYOD仍然没有普及，有胆大心细的实践者也都获得了成功。

应用案例之华为篇 　　

IT消费化的趋势，使得先进的IT技术首先应用到个人场景，特别是智能移动终端出现、宽带与无线通信技术的发展、企业资源云化，使个人与企业IT资源的联接变的无处不在，充满无限可能。 　　

而华为方案强调移动安全的管理本质，并通过统一的网络接入控制、全生命周期的设备管理以及全面的数据安全与威胁守护来完成电信级IT办公承载。 　　在开发层面上，华为 MEAP平台，支持HTML5和原生Native应用，支持以Native为容器、HTML5为界面的混合Hybrid应用的开发部署。集成开发中间件属性，内置业务逻辑辅助设计模块，减少代码量，并且支持一次开发，跨多平台发布，降低开发难度，缩短应用上线时间。并且在设计开发阶段，拥有移动应用属性同时具备丰富的安全特性，例如SSL，SSO，MDM安全特性联动。 　　

点评：华为BYOD解决方案致力于提供端到端的移动安全管理和灵活的应用发布的能力。从移动终端安全、网络传输安全、应用安全、敏感数据安全，以及安全管理五个维度对移动办公进行全方位防护，帮助企业在BYOD的高效率与信息安全之间找到最佳平衡点。同时，为应对日益复杂的移动化环境，通过一个简单的平台，支持各种应用的移动化迁移，给开发工作带来良好的扩展性，更好的控制成本，使企业在全球化业务中获得竞争力。 　　

应用案例之思科篇 　　

“一项策略、一种管理、一个网络”是一个支撑业务转型的单一平台，也是思科 BYOD 智能解决方案的基础。思科统一接入解决方案 提供更高水平的可视性、控制力和灵活性，可帮助 IT 部门创建合适的解决方案来实现卓越的体验和总拥有成本 (TCO)。 　　

一个策略，思科提供世界一流的统一策略平台和分布式实施，其特点包括：覆盖有线、无线和 VPN的单一业务策略，托管和自带设备资产，以及 MDM 集成;基于情景的控制(包括何时、何处、何人、何事)，应用可视性与控制，以及高级分段;特定于用户的服务，包括自助入网、访客处理和基于位置的服务等。 　　

一种管理，思科提供了一种单一管理系统平台，同时适用于网络和移动性，其特点包括：全面的可视性：采用单一平台、以用户和设备为中心的视角，且涵盖了用户、设备、位置和状态等多方面;运营高效性：构建于自动设置和可编程网络的基础之上;更低的 TCO：通过直观的故障排除、服务保证和能源管理节省时间。 　　

一个网络，思科拥有最优秀的网络方案和移动能力来实现单一网络架构。不折不扣的体验包括：以一流的 RF 等创新为后盾，如 ClientLink、CleanAir VideoStream、无间断 VPN;韧性和扩展性：提供不同规模的服务，通过高畅通性和安全的基础构架减少了停机时间;部署灵活性：可部署到园区、分支机构和家庭网络，多种架构选项，虚拟化产品组合。 　　

点评：IT 部门要在在业务规划中产生影响，就需要功能强大、全面、敏捷的 BYOD 平台。在创新力表现上，思科BYOD解决方案依赖“一项策略、一种管理、一个网络”的平台搭建，简化了企业整体办公环境，降低了接入成本门槛。 　　

应用案例之Juniper篇 　　

瞻博网络提出了完整的BYOD解决方案。即提供安全的任何设备都可以接入的环境(any location, any device)，保证用户的安全接入，具备良好授权机制、应用机制，并最终形成有效管理。 　　

瞻博网络针对BYOD方案理解分为三个思路，最基本的是接入，任何一个接入设备以前更多关注于PC，在PC上有不同的操作系统平台。在以后每个用户都会用到不同的操作系统，包括塞班、iOS、安卓，这些系统都能够有一个统一的终端可以接入到网络中来。第二是防护，比如当手机丢失，手机装了一些恶意软件，或者发现权限被一些特殊的软件和应用窃取了等等，瞻博网络方案对终端有一些防护机制。第三在用户终端有一个简单的应用套件——Junos Pulse。 　　

点评:瞻博网络BYOD方案特点在于，从每年的安全产品和身份管理对比可以看到，瞻博网络提供完整的基础设施，包括交换、路由、安全、无线全套设备提供。另一方面，提供一个端到端的策略管理，基于用户、基于位置、基于方式的策略管理和实施手段。第三，还具备终端安全管理属性与远程接入的产品特质。 　　

应用案例之英特尔篇 　　

BYOD在英特尔自身的应用已经得到很好的反馈，目前约1/4英特尔员工已经在企业使用自己设备办公，员工自带装置的数量从推行第一年的8千5百台，成长到2012年的2万3千5百台。依据英特尔制定的指标，也就是由员工满意度以及工作效率的自我评量结果，员工使用自己的设备上班后，工作效率因此提升，并且平均每人每天节省了57分钟，累计2012年省下的工作时数达到500万小时。 　　

点评：将自己拿来试点，让企业更具信心。用活生生的成功案例打动客户，是英特尔BYOD方案的成功之道。将BYOD方案社交化，是英特尔内部推广获得成功的标志，也代表了一类跨国大企业的特质潜能，所以说，英特尔的BYOD方案，是适宜自己组织架构的方案，得到实践检测保障的，而不一定是所有企业通用的适宜。 　　

应用案例之IBM篇 　　

IBM认为BYOD在自身的部署管理是失败的，事实上，更保守的一些安全策略符合IBM现有商业传统。但这些不代表IBM拒绝BYOD，相反，2010年IBM也开始实施宽松的BYOD政策，不再强制要求员工在办公室之外也使用公司配备的智能手机。不过IBM仍然为40万员工中的4万人配备了黑莓手机，但另外还有8万名IBM员工通过智能手机和平板电脑访问IBM企业内网，其中很多都是私人购买的设备。 　　

点评：“将魔鬼放出瓶子”是现阶段IBM管理部门对部署BYOD的理解，个人设备的不可控性，复杂的应用环境权限设置以及无止境的员工安全意识培训，让BYOD投入的成本高于效率提升，不过IBM也不是对此毫无举措，自建企业App商店，不得不说让IBM的BYOD依旧居于领先优势。 　　

应用案例之H3C篇 　　

BYOD倡导3A办公，在三个任何的前提下，接入终端的变化与场所的不可控常常迅速的超出人们的想象。原来越多的员工提出，希望把更“有意思”的终端带入到企业的办公使用中。IT管理者需要考虑更多的支撑手段，包括行政和软硬件的方法，来主动应对这个变化。 　　

WI-FI与BYOD的结合是H3C方案的亮点之一，WI-FI在企业的大规模应用，使得从任意位置根据策略访问桌面，无论使用何种设备或网络成为可能。 　　

而这样的方案要具备的产品特征必须要智能，移动互联时代，当人们都愿意采用BYOD来进行相关操作时，Wi-Fi作为重要的智能管道，不能简单地沿袭传统有线网络的粗放承载模式，视频、APP、社交媒体等等广泛的使用，管道内的应用明显产生了“高低参差”，对业务的识别，智能的调整业务在管道内传送的优先能力，是网络的管理者非常希望看到的结果。 　　

其他要安全，BYOD模式下，WI-FI作为接入层重要技术，它的安全防护需要人们重新检视。在空口(无线空间传送接口)直接传送的信号，是把802.3的报文进行802.11封装并进行相应的调制解调为电磁波，在大气中进行“看不见、摸不着”的黑夜传送。对于Wi-Fi的传送模式，物理层的频谱安全防护(L1)和链路层的无线攻击防护(L2)，以及如何将L1-L7实现有线无线的联动，会成为BYOD下移动安全重要的关注点。 　　

方案点评：新的执行环境总会创造新的市场，而BYOD的兴起无疑也将遵循这一规律。H3C BYOD方案将移动互联与云计算两大技术交汇融合，催生出一套由用户、服务提供商以及网络设备商共同组成的完整生态系统。

D1net 评论：

BYOD虽还没有广泛普及的市场，但因其试验阶段的成功都引来了各企业的注意力，各企业根据自身因素定制方案实施，可谓是取得了试水上的胜利，这些胜利代表着BYOD初步进入市场的胜利，也证实了这一成果适应了新的市场新的执行环境