移動網(wǎng)絡在WAN邊緣的作用和管理

      隨著BYOD的流行，移動網(wǎng)絡使得WAN更加復雜，本文介紹了移動網(wǎng)絡能夠在WAN邊緣的作用和管理方法。

      以前，在寬松的傳統(tǒng)企業(yè)中，WAN邊界定義非常簡單;現(xiàn)在，不確定的移動設備位置使WAN邊界變得“模糊”或者不確定--即邊界不通過有線線路連接終端設備，而是通過無線網(wǎng)絡連接移動設備。

        雖然移動性能夠顯著提高客戶響應速度，從而增加收益和減少開支，但是它也是一把雙刃劍，它也可能會增加安全、企業(yè)訪問、應用交付和網(wǎng)絡管理的復雜性。IT經(jīng)理必須平衡兩個相互矛盾的企業(yè)目標：絕對的安全與絕對的移動訪問。因此，是否向移動設備提供關鍵業(yè)務系統(tǒng)的訪問，IT經(jīng)理對此肯定會心存疑慮。

         但是，移動性已經(jīng)存在，而且在將來很可能會進一步增加業(yè)務動態(tài)性。企業(yè)發(fā)現(xiàn)，通過購買網(wǎng)絡和計算技術幫助員工與客戶接觸，取代固定的基礎架構(如辦公樓和辦公室)，能夠形成更加緊密的業(yè)務關系和更優(yōu)的服務交付水平。移動性的優(yōu)點包括降低日常開支、加快響應時間和提高客戶滿意度。

移動網(wǎng)絡能夠在WAN邊緣發(fā)揮什么作用？

       然而，模糊的網(wǎng)絡邊緣也會對企業(yè)用戶的體驗質量(QoE)造成一定影響。許多應用程序可能會由于有線/無線接口的連接問題而失去響應。特別是，在移動設備漫游和遇到信號強度與延遲變化時，虛擬私有網(wǎng)絡(VPN)可能會出現(xiàn)一些奇怪行為。如果漫游設備的連接不穩(wěn)定，統(tǒng)一通信(UC)應用程序也可能會出現(xiàn)異常行為。

       另一個問題是數(shù)據(jù)安全。當數(shù)據(jù)通過網(wǎng)絡時，它的安全性肯定不如停留在重重防護的存儲設施之中。而無線網(wǎng)絡又進一步增加安全風險。而且，當數(shù)據(jù)存儲在移動設備上時，還會出現(xiàn)物理安全性問題。我們周圍發(fā)生了太多因為丟失筆記本電腦和智能手機而泄露客戶身份信息和私密數(shù)據(jù)的案例。

        移動性還帶來另一個重要問題：終端控制削弱。網(wǎng)絡管理系統(tǒng)使IT能夠深入監(jiān)控固定網(wǎng)絡的終端設備;但是能夠監(jiān)控漫游無線連接的工具還很少，而且很不可靠。雖然管理系統(tǒng)可能能夠檢查移動設備的狀態(tài)，但是實際上漫游設備可能會出現(xiàn)毫秒級的中斷，因此可能會影響解決用戶服務問題。而許多時候，IT僅僅告訴用戶他們總是可以隨意使用智能手機或無線筆記本訪問無線網(wǎng)絡(WAN)。

為什么需要移動性？

        但是，與移動性相關的問題并不容易解決。想象一下“持續(xù)連接”的移動網(wǎng)絡：增強實境(Augmented Reality, AR)對于正在努力應付智能手機和移動筆記本電腦的IT經(jīng)理而言就像是在傷口上灑鹽。AR的主要形式是平視顯示器(HUD)，它們預計將在明年面市，到時會徹底改變移動用戶的訪問特征。目前，智能手機是間歇地訪問WAN,因此它們對于網(wǎng)絡的要求低于固定設備。一旦AR出現(xiàn)，引起“保持在線”的數(shù)據(jù)連接，應用程序和網(wǎng)絡的雙方面資源需求都將大幅增高，并且會進一步加重管理系統(tǒng)的負擔。

       如果IT經(jīng)理可以直接禁止移動設備連接WAN,那么情況會好很多。但是移動性對于業(yè)務而言有很多好處，最終也將重塑企業(yè)的WAN架構。最終，很可能WAN將成為企業(yè)管理內(nèi)部數(shù)據(jù)(在應用程序、公司固定場所和數(shù)據(jù)中心之間傳輸?shù)臄?shù)據(jù))及通過移動連接服務大部分用戶的主要手段。

如何在WAN上管理移動網(wǎng)絡？

      雖然聽起來有些奇怪，但是IT必須放棄網(wǎng)絡邊緣的控制權。這并不是說不再需要防火墻，而是將關注點從物理設備的管理轉移到移動用戶體驗的管理上。如果IT所管理的大部分設備都屬于員工自帶設備，那么這一點尤其重要。IT不應該主動為網(wǎng)絡動態(tài)性設置障礙，而應該主動接受員工自帶的移動設備，因為默許自帶移動設備將減少企業(yè)的日常開支。

      IT應該關注于會話管理控制。IT經(jīng)理不要關注于網(wǎng)絡連接或設備的管理--因為移動性會造成管理問題，而是要關注于用戶體驗，其中包括表現(xiàn)、數(shù)據(jù)安全和性能。

      對于用戶體驗而言，最重要的因素在于移動性的設計。這意味著IT組織需要參與移動設備的移動應用開發(fā)，用戶可以從企業(yè)應用商店直接下載這些應用。移動應用負責執(zhí)行本地解密和顯示操作。如果設置丟失或被盜，那么應用可以通過程序自行銷毀。

在WAN上作好應付移動設備增長的準備

        在復雜性方面而言，移動性是IT社區(qū)的災難。然而，如果從企業(yè)財務角度看，移動性是提高員工效率和人均收益的好方法。IT人員需要從后一個角度看問題，并且引入一些方法提高移動性。其中最主要的方法就是設計支持移動訪問的應用程序，通過加密實現(xiàn)數(shù)據(jù)安全性，并且在會話層管理網(wǎng)絡訪問。采用正確的方法，解決模糊WAN邊緣網(wǎng)絡的問題，IT就可以變壞為好，向企業(yè)證明其自身的價值。