H3C发力移动办公

　　在移动设备日趋普及的今天，越来越多的人开始将手机、平板电脑等智能终端带入到工作场景中，并由此诞生了名为BYOD（自带设备）的概念。分析机构认为，这种做法为用户的信息安全带来了挑战。来自IDC的调查显示，企业用户在BYOD方面最重视的是企业数据安全（80%），其次是员工身分管理（76%）以及病毒与黑客入侵（63 %）。

　　在这一背景下，网络厂商、安全厂商甚至服务器存储厂商都推出了BYOD产品和解决方案。同很多厂商“从零开始”搭建产品不同，H3C近期对外发布的BYOD方案以其已有的VAN（虚拟应用网络）/SDN架构基础网络为根本，并在其上构建移动办公、终端管理两部分内容。 同时，H3C在BYOD方面也延续了其开放的市场态度。

　　开放、融合与移动办公

　　“H3C BYOD解决方案分为三个阶段。”H3C技术营销部副部长翟传璞介绍说。其第一个阶段是开放合作，为用户提供基础网络、终端管理、桌面应用虚拟化等内容，并同时支持相关产品。在H3C的规划中，其BYOD解决方案的第二步是深入融合阶段，也就是将安全准入、统一通信等原本互相割裂的解决方案整合，提供统一的体验和门户。“第三个阶段是推出完全面向移动的办公应用。”翟传璞表示。

　　近几年来，H3C已经在多个场合中强调开放理念，在BYOD方面也不例外。翟传璞认为，BYOD涉及多个领域的内容，这其中很多领域都不是H3C的强项，因此其将会与其它厂商合作共同提供整体BYOD解决方案。

　　根据H3C技术营销部BYOD解决方案架构师王君波的介绍，H3C将BYOD解决方案分成了四个部分。首先是对未知终端的管控和识别，其次是网络规模的随需扩容，第三是保证终端和数据的安全性以及合规，最后则是以可管控和可信任的终端、可以胜任BYOD承载的网络，以及保障企业终端和数据安全的基础上，打造移动化办公平台。

　　将网络经验用于BYOD

　　对于BYOD，企业最关心的几个问题是“谁在访问我的网络”、“这个人有什么权限”、“他使用的是什么终端”、“终端是否是安全和合规的”和“他在做什么”。“我们曾经遇到过这样一种情况：某公司的IT管理员拿着自己的平板电脑，用公司帐号竟然可以登陆办公系统，而且和PC拥有相同的访问权限。”王君波表示，“这是企业很不愿意看到的情况。”

　　目前，H3C的BYOD解决方案已经具有识别和认证、合规性检查以及基于身份的动态授权等几个不同的技术部分，能够从管理端实现对终端应用程序的推送与管控、移动设备功能的开启与关闭、不同访客的权限划分等功能。同时，作为网络和安全领域的传统厂商，H3C利用自己在相关领域的经验，正在为BYOD引入一些更加新颖的功能和建设理念。

　　在识别方式上，与PC时代依靠用户名和密码、数字证书或者USBkey进行身份识别的方式不同，在BYOD时代我们不仅可以继续利用这传统的“老三样”，而且同时可以基于MAC指纹、终端浏览器HTTP指纹，以及终端DCP指纹对设备进行综合识别。在未来，H3C还在规划将指纹识别、虹膜识别、人脸识别技术等生物识别技术融入BYOD方案中。

　　在网络建设中，H3C将当前大热的SDN理念同BYOD进行了整合。王君波认为，SDN控制层与转发层分离的原理，使得无线网络可以拥有更好的扩展弹性。结合SDN与虚拟化，H3C提出了AC（接入控制）云的概念。所谓AC云，就是在常见的瘦AP（接入点）与AC的方案上，再加入一个管理AC，对所有AC进行管理，实现策略的统一下发和AP数量的无缝扩展。

　　目前，H3C BYOD方案已经和其网络安全产品实现了融合，已经部署了H3C网络、准入产品的用户，可以平滑过渡到BYOD解决方案中。