简介
现在,许多员工在办公场所使用消费类电子产品,并要求IT部门支持相同的技术。“IT消费化”促使许多企业机构顺应“自带智能手机和平板电脑上班”这一趋势。具体来看,由Fluke Networks所做的调查显示,82%的企业机构现在允许智能手机、平板电脑及其它专为消费者设计并由消费者购买用于个人生活和工作的智能设备访问企业网络。许多企业机构允许这些“自带设备上班(BYODs)”计划来促进员工流动性、连接和生产力。然而,BYODs是一把双刃剑。
经过或未经过IT部门许可而使用企业网络的BYODs已经对企业WLAN性能和安全性产生了切实的影响。与企业购买或批准使用、专为企业用途而设计的智能设备不同,BYODs难以预测,相对更加多样化,并且不太可靠。因此,大约一半受访企业机构经常遇到员工对于BYOD连接的投诉,并且非常关注BYOD的带宽消费。更糟的是,消费电子设备销售的爆发增长有可能加剧这些问题,因为只有不到50%的受访企业机构计划对WLAN进行重新设计,以适应这一增长。
许多企业机构现在面临的决策并不在于是否允许BYODs计划——因为这艘船已起航。相反,当今的挑战是找到有效的方法和工具来发现工作场所中使用的智能设备(无论是谁拥有这些设备)、评估其对企业网络的影响,减少不必要的副作用,并便于企业无故障妥善使用。
了解BYOD的影响
应对BYOD挑战的IT计划往往聚焦于移动设备和数据管理。这些措施对于成功采用BYOD来说至关重要——例如,利用一个移动设备管理器来提供安全的WLAN设置,并在设备丢失、被盗或退役之后删除这些设置。然而,它们并不能完全解决BYOD影响企业网络的诸多问题。
未经筹划的BYODs会争夺稀缺的无线资源并消耗WLAN容量:网络规划者长期以来一直根据企业资产所需的容量(例如:某个办公室由IT部门采购的笔记本电脑数量)而进行设计。但是,每个人自带的智能设备数量不断增加,以不可预知的方式涌现。例如,当员工假期结束后来上班时带来了新的自有智能手机和平板电脑,那么容量规划假设就会失去意义。不仅客户端对共享通道的争夺会增加,消费电子设备中的Wi-Fi芯片也不尽相同。例如,Gartner报告,苹果iPad消耗的容量是普通笔记本电脑消耗容量的三倍,这是因为前者发射功率降低(10 mW vs. 30-50 mW)。
BYODs以意想不到的方式运转,降低了整体性能:当IT部门选择一台智能设备时,网络规划者首先可以验证互操作性并隔离一些限制,例如:不支持Wi-Fi数据速度或模式,从而导致一些客户端使用更多通话时间,费用却是由邻居支付的。然而,IT人员几乎不能控制BYOD的选择;大部分BYOD是不太强大的消费级设备。例如,尽管iPad支持5GHz,但是它们却更喜欢2.4 GHz,这会抢占资源,极大地影响到那些共享有限2.4 GHz通道的Wi-Fi手机及其它只能使用2.4GHZ的设备。安卓平板电脑和智能手机的Wi-Fi行为更加多样化。
BYOD有可能操作起来不安全,危及企业资产:现在,几乎所有支持Wi-Fi的智能设备——包括BYODs——都能够支持WPA2-Enterprise安全性。但是,受到WPA2-Enterprise保护的企业WLAN有时禁止用于那些未登入目录或未获得802.1X认证的未经批准的BYOD。这些未经批准的BYOD有可能因此求助于使用开放的访客WLAN,在此,它们会使流量面临窃听或中间人攻击。更糟的是,如果IT人员不监控BYOD活动,这类风险就不会被发现。
即使经过批准的BYOD也将使排除故障很困难,或者成本很高:消费级智能手机往往缺乏让服务台进行调查并解决问题的远程诊断界面和工具。例如,由于苹果iOS操作系统限制,笔记本电脑和Windows手机上支持的远程控制代理就不能用于iPhone和iPad。尽管一些安卓OEM(例如三星SAFE)提供专有的日志和诊断扩展,但是绝大多数安卓BYODs只支持非常有限的管理应用编程界面,这无法帮助IT人员远程排除故障。因此,发生故障的BYODs仍然是一个谜,会无止境地削弱WLAN性能。此外,BYODs已变得如此普及,IT部门可能并没有足够的员工来为其排除故障,也没有太多动力在非企业设备上花更多时间和精力。
正如这些例子所示,忽视BYOD对企业网络的影响会降低企业效率并提高运营成本。此外,在雇主认识到并解决这些挑战之前,他们无法利用这些日益普及的设备的商业利益,例如:利用BYODs来降低每月电信支出以及个人使用企业网络拨打电话产生的费用(。
将BYOD融入WLAN生命周期
为了更全面地应对其业务影响,并促进高效的业务使用,BYODs应主动被纳入WLAN生命周期的每一步。
Wi-Fi规划与设计:当今的企业WLAN应该不仅针对笔记本电脑而设计,也应满足与其的BYOD覆盖和容量需求。植入额外带宽和更高的客户端密度,以适应不可避免的BYOD增长。根据已知设备为预期BYOD设备使用量而优化网络。定位接入点时,预先规划电池供电的消费类电子产品(这种产品有1×1 MIMO天线)所需的较短的覆盖范围和较低的数据速率。分配可用的RF频谱,同时要牢记,大多数临时BYODs并不支持5 GHz或40 MHz的通道。
站点勘查、部署和验证:按照最初的规划和站点堪查部署,针对由IT部门提供的笔记本电脑和一组有代表性的BYODs(例如安卓设备)。为了验证真实用户体验,必须衡量上行和下行方向的业务应用程序性能;调查结果有可能不尽相同,并且与信号强度(例如智能手机上显示的信号格数)没有直接关联。在智能手机可能在整个办公环境出现的每一处出现连接至企业网络测量性能,以获得全面、真实反映真实环境的结果。最后,使用这些调查结果来对推荐的或禁用的BYODs提供指导,并帮助员工挑选可提高整体网络以及个人用户工作效率的个人产品。
故障排除和管理干扰:说到BYODs,欠缺知识是导致RF使用效率低下的一大原因。部署工具可日常监测物理和链路层干扰并对其采取可操作性措施的工具。这些干扰是由员工及访客携带的智能设备所造成的。开发诊断方法来主动隔离由BYOD诱发的异常现象,以及Wi-Fi连接问题,以便在寻求帮助以及生产力受损之前,让管理员以低成本方式发现并修复新的干扰。
无线安全监测:如果没有充足的工具和自动化,对BYODs难以监测有可能导致安全漏洞。通过使用一个无线入侵防御系统(WIPS)来持续监测所有智能设备(无论是企业拥有的还是个人拥有的)使用的整个企业空域,采取措施弥补BYOD带来的安全漏洞。充分利用WIPS来自动分类并响应BYOD引发的威胁和安全政策偏差,24*7全天候记录所有活动,将能够更好地了解BYOD的使用情况,并满足遵从法规和报告需求。除此之外,要确保解决方案可以支持设备分类的前提是,要能够看到网络上的智能设备,并能够区分智能设备和常规802.11站点,这将通过立即识别那些恶意的BYODs而节约排除故障的时间。
主动性能评估:通过持续活跃的无线测试来主动检测网络拥堵、日益增长的错误率、降低的数据速率,以及其它由于Wi-Fi设备数量、密度和多样性的意外增长而造成的其它问题,从而更好地排除故障。在BYODs中,频繁的意外变化是一定的;趋势分析是评估不断产生的变化并且适应规划和政策,以满足网络使用需求并避免BYOD的使用所带来问题的一种有效方式。
将BYODs集成到整个WLAN生命周期中所使用的做法和工具中——这其实是对业务成功和效率的投资。例如,iPad和安卓平板电脑效率不断增加,但是许多企业还没有采纳这些流行的BYODs。无论如何,考虑到员工携带的所有个人智能手机和平板电脑是有意义的。主动监控有iOS和安卓移动热点造成的RF干扰并持续测试你的WLAN来检测并评估其业务影响。当推出新的接入点时,要在站点堪查、规划布局以及频谱分配中考虑消费类设备,以确保覆盖。当企业开始接纳这些消费类平板电脑时,你的WLAN将能很好地胜任这一任务,并且无需进行成本昂贵的重新设计。
福禄克网络产品对此有何帮助
福禄克网络AirMagnet产品线提供一套完整的解决方案组合,覆盖整个WLAN生命周期,以帮助企业确保WLAN的安全性、性能和合规性。AirMagnet产品可帮助你的企业机构支持BYOD,通过发现企业设置中使用的员工自有移动设备、评估其对企业网络的影响,并降低不必要的副作用,并促进企业无故障妥善使用。
在Wi-Fi规划和设计期间,AirMagnet Planner能够对企业WLAN进行预测建模。利用与企业的设施、RF环境以及Wi-Fi设备数量相关的信息,AirMagnet的规划能力可预测企业WLAN的覆盖和性能,以帮助完善物理布局以及RF频段/信道分配。通过推测性地将BYOD添加到任何AirMagnet规划项目中,设计师可轻松进行“假设”分析,以便了解BYOD增长的影响——例如,如果员工明年带iPad来上班,那么需要多少接入点才能满足覆盖和性能需求?
部署WLAN之后,AirMagnet Survey可测量实际位置覆盖,并验证真正的端到端性能。对于那些往往极度多样化并且有不良记录的BYOD,通过连接至生产WLAN,将捕获、映射并分析实际用户体验。为了推动这项工作,福禄克网络推出AirMagnet AirMapper™,这是一个易于使用的安卓应用程序,可安装到任何安卓设备上(2.2版本或更高)。AirMapper应用程序能够更轻松地映射并可视化安卓BYODs体验到的网络覆盖,而专业版AirMagnet Survey PRO则可将测量导入更加广泛、深入的分析和报告。
随着时间的推移,AirMagnet Enterprise可持续监控企业的整个WLAN的RF活动,其中包括配备智能边缘传感器(使用三个802.11n 3×3 MIMO无线电,其中两个用于全职双频监测,一个专门用于频谱分析)的远程站点。这个基础设施可自动检测新的BYOD干扰,并支持客户端性能主动验证。
后者是通过AirMagnet Enterprise的自动健康监测(AHC)功能(左下)而实现的,该功能充分利用硬件或软件传感器进行端到端的网络健康状况测试。通过定期健康检查,IT部门可迅速收到新出现问题的预警,这些问题是由错误运行或配置错误的BYODs而造成的。当一个有问题的设备被发现时,AirMagnet Enterprise的动态威胁更新(DTU)功能可用来创建新的特征码来检测具体设备类型或问题。这些工具可帮助IT部门快速发现并自动响应BYODs,从而最大限度降低它们有可能对WLAN性能和业务应用程序产生的不利影响。通过AirMagnet Enterprise的BYOD分类功能,智能设备可通过详细的信息(其中包括操作系统和型号名称)而进行自动分类和分组。此外,IT管理员还可获得一份详细说明上述信息的智能设备清单报告。
最后,当遇到难以发现的智能设备问题时,AirMagnet WiFi Analyzer和AirMagnet Spectrum等移动诊断工具的作用是非常有用的。WiFi Analyzer 中内置的AirWISE分析引擎让现场技术人员能够轻松识别问题症状以及可能原因,以便快速解决问题。例如,WiFi Analyzer可捕捉到由支持802.11的消费类电子设备产生的、偏离标准的异常流量,从而进行更深入的分析。为了帮助优化用于BYODs的网络并轻松定位非法设备,AirMagnet WifiAnalyzer PRO利用BYOD分类功能。该功能让IT人员能够对其空中检测到的智能设备进行分类,从而让IT人员快速高效地了解网络上智能手机的详细信息,其中包括操作系统和型号名称。Spectrum XT可用来准确找到任何发射杂散RF能量的智能设备的位置。如果没有这样的工具,技术人员就要花许多时间来寻找各类消费类设备造成的麻烦,而这些设备没有配备企业级Wi-Fi记录、报告或故障排除功能。
总结
员工希望将其自有的移动无线设备带入办公室,企业则可通过顺应这一趋势而收获良多。越来越多的企业正在朝着这个方向发展,它们推荐便于安全高效使用BYODs的应用程序或利用移动设备管理器来加入BYODs。尽管这种措施有所帮助,但是它们并不能自身解决BYODs对企业WLAN性能、安全性和合规性所造成的多重影响。正如我们展示的那样,将所有智能设备——包括BYODs——纳入WLAN生命周期的每一步填补了这个空白,因为这可以主动避免代价昂贵的问题并简化问题解决。
福禄克网络AirMagnet解决方案可在整个WLAN生命周期发挥关键作用,帮助企业支持BYOD。欲了解更多关于AirMagnet无线解决方案及其便于所有智能设备(无论所有者是谁)的检测、规划、合规监控以及故障排除的功能,请访问:www.flukenetworks.com/wlan,或浏览AirWISE社区论坛中的技术资源:www.airwisecommunity.com。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.
相关推荐
-
无线接入点和无线路由器有什么不同?
了解无线接入点与无线路由器的功能区别将有助于管理员在正确的环境下部署正确的设备。
-
本周看点:OpenStack第13版“Mitaka”破壳 ALE WLAN市场Q4表现不错
本周看点和友商间的合作、收购之类的无关了,重磅新闻之一是OpenStack发布第13个版本;此外,据行业报告显示阿尔卡特朗讯企业通信(ALE)2015年Q4在WLAN市场同比和环比表现不俗。
-
博客观点集:数据中心布局不只局限于美观 采购融合系统的新方式
博主John Kerns提醒网络工程师好的物理数据中心布局不只是肉眼能看到的外观这么简单;ESG创始人和资深分析师Steve Duplessie深入研究了一套采购服务器、存储以及融合基础设施的“新方式”。
-
没有防火墙,如何防御网络威胁?
对任何IT部门来说,识别并阻止网络威胁都是一场艰苦的战斗。而对于RIT这种规模的大学来说,BYOD是常态,活跃用户数量一般在16,000到21,000之间,所以,既要保护网络安全,还要尊重学术自由,这使得工作更具挑战性……