移動網(wǎng)絡(luò)在WAN邊緣的作用和管理

      隨著BYOD的流行，移動網(wǎng)絡(luò)使得WAN更加復(fù)雜，本文介紹了移動網(wǎng)絡(luò)能夠在WAN邊緣的作用和管理方法。

      以前，在寬松的傳統(tǒng)企業(yè)中，WAN邊界定義非常簡單;現(xiàn)在，不確定的移動設(shè)備位置使WAN邊界變得“模糊”或者不確定--即邊界不通過有線線路連接終端設(shè)備，而是通過無線網(wǎng)絡(luò)連接移動設(shè)備。

        雖然移動性能夠顯著提高客戶響應(yīng)速度，從而增加收益和減少開支，但是它也是一把雙刃劍，它也可能會增加安全、企業(yè)訪問、應(yīng)用交付和網(wǎng)絡(luò)管理的復(fù)雜性。IT經(jīng)理必須平衡兩個相互矛盾的企業(yè)目標(biāo)：絕對的安全與絕對的移動訪問。因此，是否向移動設(shè)備提供關(guān)鍵業(yè)務(wù)系統(tǒng)的訪問，IT經(jīng)理對此肯定會心存疑慮。

         但是，移動性已經(jīng)存在，而且在將來很可能會進(jìn)一步增加業(yè)務(wù)動態(tài)性。企業(yè)發(fā)現(xiàn)，通過購買網(wǎng)絡(luò)和計算技術(shù)幫助員工與客戶接觸，取代固定的基礎(chǔ)架構(gòu)(如辦公樓和辦公室)，能夠形成更加緊密的業(yè)務(wù)關(guān)系和更優(yōu)的服務(wù)交付水平。移動性的優(yōu)點包括降低日常開支、加快響應(yīng)時間和提高客戶滿意度。

移動網(wǎng)絡(luò)能夠在WAN邊緣發(fā)揮什么作用？

       然而，模糊的網(wǎng)絡(luò)邊緣也會對企業(yè)用戶的體驗質(zhì)量(QoE)造成一定影響。許多應(yīng)用程序可能會由于有線/無線接口的連接問題而失去響應(yīng)。特別是，在移動設(shè)備漫游和遇到信號強(qiáng)度與延遲變化時，虛擬私有網(wǎng)絡(luò)(VPN)可能會出現(xiàn)一些奇怪行為。如果漫游設(shè)備的連接不穩(wěn)定，統(tǒng)一通信(UC)應(yīng)用程序也可能會出現(xiàn)異常行為。

       另一個問題是數(shù)據(jù)安全。當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)時，它的安全性肯定不如停留在重重防護(hù)的存儲設(shè)施之中。而無線網(wǎng)絡(luò)又進(jìn)一步增加安全風(fēng)險。而且，當(dāng)數(shù)據(jù)存儲在移動設(shè)備上時，還會出現(xiàn)物理安全性問題。我們周圍發(fā)生了太多因為丟失筆記本電腦和智能手機(jī)而泄露客戶身份信息和私密數(shù)據(jù)的案例。

        移動性還帶來另一個重要問題：終端控制削弱。網(wǎng)絡(luò)管理系統(tǒng)使IT能夠深入監(jiān)控固定網(wǎng)絡(luò)的終端設(shè)備;但是能夠監(jiān)控漫游無線連接的工具還很少，而且很不可靠。雖然管理系統(tǒng)可能能夠檢查移動設(shè)備的狀態(tài)，但是實際上漫游設(shè)備可能會出現(xiàn)毫秒級的中斷，因此可能會影響解決用戶服務(wù)問題。而許多時候，IT僅僅告訴用戶他們總是可以隨意使用智能手機(jī)或無線筆記本訪問無線網(wǎng)絡(luò)(WAN)。

為什么需要移動性？

        但是，與移動性相關(guān)的問題并不容易解決。想象一下“持續(xù)連接”的移動網(wǎng)絡(luò)：增強(qiáng)實境(Augmented Reality, AR)對于正在努力應(yīng)付智能手機(jī)和移動筆記本電腦的IT經(jīng)理而言就像是在傷口上灑鹽。AR的主要形式是平視顯示器(HUD)，它們預(yù)計將在明年面市，到時會徹底改變移動用戶的訪問特征。目前，智能手機(jī)是間歇地訪問WAN,因此它們對于網(wǎng)絡(luò)的要求低于固定設(shè)備。一旦AR出現(xiàn)，引起“保持在線”的數(shù)據(jù)連接，應(yīng)用程序和網(wǎng)絡(luò)的雙方面資源需求都將大幅增高，并且會進(jìn)一步加重管理系統(tǒng)的負(fù)擔(dān)。

       如果IT經(jīng)理可以直接禁止移動設(shè)備連接WAN,那么情況會好很多。但是移動性對于業(yè)務(wù)而言有很多好處，最終也將重塑企業(yè)的WAN架構(gòu)。最終，很可能WAN將成為企業(yè)管理內(nèi)部數(shù)據(jù)(在應(yīng)用程序、公司固定場所和數(shù)據(jù)中心之間傳輸?shù)臄?shù)據(jù))及通過移動連接服務(wù)大部分用戶的主要手段。

如何在WAN上管理移動網(wǎng)絡(luò)？

      雖然聽起來有些奇怪，但是IT必須放棄網(wǎng)絡(luò)邊緣的控制權(quán)。這并不是說不再需要防火墻，而是將關(guān)注點從物理設(shè)備的管理轉(zhuǎn)移到移動用戶體驗的管理上。如果IT所管理的大部分設(shè)備都屬于員工自帶設(shè)備，那么這一點尤其重要。IT不應(yīng)該主動為網(wǎng)絡(luò)動態(tài)性設(shè)置障礙，而應(yīng)該主動接受員工自帶的移動設(shè)備，因為默許自帶移動設(shè)備將減少企業(yè)的日常開支。

      IT應(yīng)該關(guān)注于會話管理控制。IT經(jīng)理不要關(guān)注于網(wǎng)絡(luò)連接或設(shè)備的管理--因為移動性會造成管理問題，而是要關(guān)注于用戶體驗，其中包括表現(xiàn)、數(shù)據(jù)安全和性能。

      對于用戶體驗而言，最重要的因素在于移動性的設(shè)計。這意味著IT組織需要參與移動設(shè)備的移動應(yīng)用開發(fā)，用戶可以從企業(yè)應(yīng)用商店直接下載這些應(yīng)用。移動應(yīng)用負(fù)責(zé)執(zhí)行本地解密和顯示操作。如果設(shè)置丟失或被盜，那么應(yīng)用可以通過程序自行銷毀。

在WAN上作好應(yīng)付移動設(shè)備增長的準(zhǔn)備

        在復(fù)雜性方面而言，移動性是IT社區(qū)的災(zāi)難。然而，如果從企業(yè)財務(wù)角度看，移動性是提高員工效率和人均收益的好方法。IT人員需要從后一個角度看問題，并且引入一些方法提高移動性。其中最主要的方法就是設(shè)計支持移動訪問的應(yīng)用程序，通過加密實現(xiàn)數(shù)據(jù)安全性，并且在會話層管理網(wǎng)絡(luò)訪問。采用正確的方法，解決模糊WAN邊緣網(wǎng)絡(luò)的問題，IT就可以變壞為好，向企業(yè)證明其自身的價值。