一直以來(lái)，企業(yè)IT基礎(chǔ)架構(gòu)都被作為保障企業(yè)業(yè)務(wù)運(yùn)行的支撐，隨著企業(yè)規(guī)模的增長(zhǎng)，為了滿足業(yè)務(wù)需要，企業(yè)往往盲目地添加各類設(shè)備和應(yīng)用系統(tǒng)，這種建設(shè)在一定程度上可以提高了企業(yè)的效率，但隨著應(yīng)用系統(tǒng)和設(shè)備的增多，企業(yè)IT基礎(chǔ)架構(gòu)變得日益復(fù)雜，增加了IT基礎(chǔ)架構(gòu)的管理復(fù)雜度，同時(shí)降低了IT基礎(chǔ)架構(gòu)的安全性，為整個(gè)企業(yè)的IT運(yùn)行帶來(lái)了較大的隱患。

有相關(guān)數(shù)據(jù)顯示，用于現(xiàn)有設(shè)施的運(yùn)維的成本占據(jù)了企業(yè)IT成本的70%,因此對(duì)現(xiàn)有的IT設(shè)施進(jìn)行整體的規(guī)劃和優(yōu)化，不僅是提升管理和工作效率的必要前提，也是企業(yè)節(jié)約成本的有效途徑，那么在BYOD的大背景下，企業(yè)是否也應(yīng)對(duì)IT基礎(chǔ)設(shè)施進(jìn)行“健身”呢?

應(yīng)對(duì)BYOD 企業(yè)需優(yōu)化IT基礎(chǔ)架構(gòu)

針對(duì)BYOD給企業(yè)IT帶來(lái)的一系列挑戰(zhàn)，企業(yè)應(yīng)該如何去應(yīng)對(duì)這種沖擊呢?為幫助企業(yè)更好應(yīng)對(duì)BYOD大潮，企業(yè)需構(gòu)建一個(gè)從基礎(chǔ)架構(gòu)到終端管理再到上層應(yīng)用的自下而上的BYOD解決方案架構(gòu)，并通過(guò)三步打造出一套BYOD完整解決方案。

在基礎(chǔ)架構(gòu)上，企業(yè)應(yīng)基于VAN/SDN架構(gòu)的有線無(wú)線一體化網(wǎng)絡(luò)，在終端管理上，需要提供終端識(shí)別、準(zhǔn)入、安全、控制、訪客管理，而在此基礎(chǔ)上的BYOD應(yīng)用提供上，未來(lái)，企業(yè)以提升用戶終極體驗(yàn)為目標(biāo)，增加APP與BYOD系統(tǒng)的耦合度，打造一個(gè)以iNode/iMC為中心的生態(tài)鏈，從而提供一體化深度融合的解決方案。

企業(yè)BYOD解決方案的發(fā)展路線應(yīng)從BYOD1.0開放合作的一體化方案到BYOD2.0深度融合最佳用戶體驗(yàn)方案再到BYOD3.0完全面向移動(dòng)辦公應(yīng)用的方案。企業(yè)還應(yīng)打造BYOD生態(tài)鏈;整合資源，提供一體化融合解決方案;兼容現(xiàn)有網(wǎng)絡(luò)，保護(hù)用戶投資，實(shí)現(xiàn)平滑演進(jìn)。以此打造出一個(gè)具有開放、融合、演進(jìn)特點(diǎn)的BYOD解決方案。

優(yōu)化企業(yè)BYOD的終端管理系統(tǒng)

BYOD的首要挑戰(zhàn)，是對(duì)企業(yè)內(nèi)未知終端的控制。在企業(yè)未做好充分準(zhǔn)備的情況下，海量終端涌入網(wǎng)絡(luò)，會(huì)對(duì)企業(yè)現(xiàn)有IT例如網(wǎng)絡(luò)資源、網(wǎng)絡(luò)安全性、企業(yè)數(shù)據(jù)安全性等造成很大的沖擊。在傳統(tǒng)辦公時(shí)代，識(shí)別采用用戶名和密碼、證書、USBKEY,認(rèn)證技術(shù)包括802.1X、PORTAL、MAC、VPN;在BYOD時(shí)代，智能終端設(shè)備的識(shí)別技術(shù)，配合BYOD Portal認(rèn)證方式和靈活多維度的動(dòng)態(tài)授權(quán)技術(shù)，能夠?qū)崿F(xiàn)基于用戶身份、終端類型、接入場(chǎng)景、接入時(shí)間等維度對(duì)智能終端進(jìn)行管理、控制及動(dòng)態(tài)授權(quán)。

BYOD時(shí)代，同一個(gè)用戶，使用不同安全級(jí)別的終端，應(yīng)該具備不同的訪問(wèn)權(quán)限;同一個(gè)用戶，使用同一個(gè)終端，在不同安全性的接入場(chǎng)景中，同樣需要具備不同的訪問(wèn)權(quán)限，以最大限度的保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)的私密性和安全性。