将“BYOD”融入WLAN生命周期

来源:比特网  
2013/8/21 13:08:40
现在,许多员工在办公场所使用消费类电子产品,并要求IT部门支持相同的技术。“IT消费化”促使许多企业机构顺应“自带智能手机和平板电脑上班”这一趋势。

本文关键字: BYOD WLAN 安全漏洞

现在,许多员工在办公场所使用消费类电子产品,并要求IT部门支持相同的技术。“IT消费化”促使许多企业机构顺应“自带智能手机和平板电脑上班”这一趋势。具体来看,由Fluke Networks所做的调查显示,82%的企业机构现在允许智能手机、平板电脑及其它专为消费者设计并由消费者购买用于个人生活和工作的智能设备访问企业网络。许多企业机构允许这些“自带设备上班(BYODs)”计划来促进员工流动性、连接和生产力。然而,BYODs是一把双刃剑。

经过或未经过IT部门许可而使用企业网络的BYODs已经对企业WLAN性能和安全性产生了切实的影响。与企业购买或批准使用、专为企业用途而设计的智能设备不同,BYODs难以预测,相对更加多样化,并且不太可靠。因此,大约一半受访企业机构经常遇到员工对于BYOD连接的投诉,并且非常关注BYOD的带宽消费。更糟的是,消费电子设备销售的爆发增长有可能加剧这些问题,因为只有不到50%的受访企业机构计划对WLAN进行重新设计,以适应这一增长。

许多企业机构现在面临的决策并不在于是否允许BYODs计划——因为这艘船已起航。相反,当今的挑战是找到有效的方法和工具来发现工作场所中使用的智能设备(无论是谁拥有这些设备)、评估其对企业网络的影响,减少不必要的副作用,并便于企业无故障妥善使用。

了解BYOD的影响

应对BYOD挑战的IT计划往往聚焦于移动设备和数据管理。这些措施对于成功采用BYOD来说至关重要——例如,利用一个移动设备管理器来提供安全的WLAN设置,并在设备丢失、被盗或退役之后删除这些设置。然而,它们并不能完全解决BYOD影响企业网络的诸多问题。

未经筹划的BYODs会争夺稀缺的无线资源并消耗WLAN容量:网络规划者长期以来一直根据企业资产所需的容量(例如:某个办公室由IT部门采购的笔记本电脑数量)而进行设计。但是,每个人自带的智能设备数量不断增加,以不可预知的方式涌现。例如,当员工假期结束后来上班时带来了新的自有智能手机和平板电脑,那么容量规划假设就会失去意义。不仅客户端对共享通道的争夺会增加,消费电子设备中的Wi-Fi芯片也不尽相同。例如,Gartner报告,苹果iPad消耗的容量是普通笔记本电脑消耗容量的三倍,这是因为前者发射功率降低(10 mW vs. 30-50 mW)。

BYODs以意想不到的方式运转,降低了整体性能:当IT部门选择一台智能设备时,网络规划者首先可以验证互操作性并隔离一些限制,例如:不支持Wi-Fi数据速度或模式,从而导致一些客户端使用更多通话时间,费用却是由邻居支付的。然而,IT人员几乎不能控制BYOD的选择;大部分BYOD是不太强大的消费级设备。例如,尽管iPad支持5GHz,但是它们却更喜欢2.4 GHz,这会抢占资源,极大地影响到那些共享有限2.4 GHz通道的Wi-Fi手机及其它只能使用2.4GHZ的设备。安卓平板电脑和智能手机的Wi-Fi行为更加多样化。

BYOD有可能操作起来不安全,危及企业资产:现在,几乎所有支持Wi-Fi的智能设备——包括BYODs——都能够支持WPA2- Enterprise安全性。但是,受到WPA2-Enterprise保护的企业WLAN有时禁止用于那些未登入目录或未获得802.1X认证的未经批准的BYOD。这些未经批准的BYOD有可能因此求助于使用开放的访客WLAN,在此,它们会使流量面临窃听或中间人攻击。更糟的是,如果IT人员不监控 BYOD活动,这类风险就不会被发现。

即使经过批准的BYOD也将使排除故障很困难,或者成本很高:消费级智能手机往往缺乏让服务台进行调查并解决问题的远程诊断界面和工具。例如,由于苹果iOS操作系统限制,笔记本电脑和Windows手机上支持的远程控制代理就不能用于iPhone和iPad。尽管一些安卓OEM(例如三星SAFE) 提供专有的日志和诊断扩展,但是绝大多数安卓BYODs只支持非常有限的管理应用编程界面,这无法帮助IT人员远程排除故障。因此,发生故障的BYODs 仍然是一个谜,会无止境地削弱WLAN性能。此外,BYODs已变得如此普及,IT部门可能并没有足够的员工来为其排除故障,也没有太多动力在非企业设备上花更多时间和精力。

正如这些例子所示,忽视BYOD对企业网络的影响会降低企业效率并提高运营成本。此外,在雇主认识到并解决这些挑战之前,他们无法利用这些日益普及的设备的商业利益,例如:利用BYODs来降低每月电信支出以及个人使用企业网络拨打电话产生的费用。

将BYOD融入WLAN生命周期

为了更全面地应对其业务影响,并促进高效的业务使用,BYODs应主动被纳入WLAN生命周期的每一步。

Wi-Fi规划与设计:当今的企业WLAN应该不仅针对笔记本电脑而设计,也应满足与其的BYOD覆盖和容量需求。植入额外带宽和更高的客户端密度,以适应不可避免的BYOD增长。根据已知设备为预期BYOD设备使用量而优化网络。定位接入点时,预先规划电池供电的消费类电子产品(这种产品有 1x1 MIMO天线)所需的较短的覆盖范围和较低的数据速率。分配可用的RF频谱,同时要牢记,大多数临时BYODs并不支持5 GHz或40 MHz的通道。

站点勘查、部署和验证:按照最初的规划和站点堪查部署,针对由IT部门提供的笔记本电脑和一组有代表性的BYODs(例如安卓设备)。为了验证真实用户体验,必须衡量上行和下行方向的业务应用程序性能;调查结果有可能不尽相同,并且与信号强度(例如智能手机上显示的信号格数)没有直接关联。在智能手机可能在整个办公环境出现的每一处出现连接至企业网络测量性能,以获得全面、真实反映真实环境的结果。最后,使用这些调查结果来对推荐的或禁用的 BYODs提供指导,并帮助员工挑选可提高整体网络以及个人用户工作效率的个人产品。

故障排除和管理干扰:说到BYODs,欠缺知识是导致RF使用效率低下的一大原因。部署工具可日常监测物理和链路层干扰并对其采取可操作性措施的工具。这些干扰是由员工及访客携带的智能设备所造成的。开发诊断方法来主动隔离由BYOD诱发的异常现象,以及Wi-Fi连接问题,以便在寻求帮助以及生产力受损之前,让管理员以低成本方式发现并修复新的干扰。

无线安全监测:如果没有充足的工具和自动化,对BYODs难以监测有可能导致安全漏洞。通过使用一个无线入侵防御系统(WIPS)来持续监测所有智能设备(无论是企业拥有的还是个人拥有的)使用的整个企业空域,采取措施弥补BYOD带来的安全漏洞。充分利用 WIPS来自动分类并响应BYOD引发的威胁和安全政策偏差,24*7全天候记录所有活动,将能够更好地了解BYOD的使用情况,并满足遵从法规和报告需求。除此之外,要确保解决方案可以支持设备分类的前提是,要能够看到网络上的智能设备,并能够区分智能设备和常规802.11站点,这将通过立即识别那些恶意的BYODs而节约排除故障的时间。

主动性能评估:通过持续活跃的无线测试来主动检测网络拥堵、日益增长的错误率、降低的数据速率,以及其它由于Wi-Fi设备数量、密度和多样性的意外增长而造成的其它问题,从而更好地排除故障。在BYODs中,频繁的意外变化是一定的;趋势分析是评估不断产生的变化并且适应规划和政策,以满足网络使用需求并避免BYOD的使用所带来问题的一种有效方式。

将BYODs集成到整个WLAN生命周期中所使用的做法和工具中——这其实是对业务成功和效率的投资。例如,iPad和安卓平板电脑效率不断增加,但是许多企业还没有采纳这些流行的BYODs。无论如何,考虑到员工携带的所有个人智能手机和平板电脑是有意义的。主动监控有iOS和安卓移动热点造成的RF干扰并持续测试你的WLAN来检测并评估其业务影响。当推出新的接入点时,要在站点堪查、规划布局以及频谱分配中考虑消费类设备,以确保覆盖。当企业开始接纳这些消费类平板电脑时,你的WLAN将能很好地胜任这一任务,并且无需进行成本昂贵的重新设计。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918