员工希望将支持Wi-Fi的设备带到办公场所,企业通过顺应“自带设备上班(英文缩写:BYOD)”趋势而获得更多好处。尽管调查显示,大多数企业机构已朝着这个方向过渡,但是许多企业仍未充分理解它,就更不用说应对了。可实际上BYOD会对企业WLAN的性能、安全性和合规性等产生诸多的影响。下面就对BYOD的影响,如何融入WLAN整个生命周期并填补这一空白,从而避免企业产生网络风险来展开介绍。 应对BYOD挑战的IT计划,往往聚焦于移动设备和数据管理。这些措施对于成功采用BYOD来说至关重要,例如,利用一个移动设备管理器来提供安全的WLAN设置,并在设备丢失、被盗或退役之后删除这些设置。然而,它们并不能完全解决BYOD影响企业网络的诸多问题。 网络规划者长期以来一直根据企业资产所需的容量(例如:某个办公室由IT部门采购的笔记本电脑数量)而进行设计。但是,每个人自带的智能设备数量不断增加,以不可预知的方式涌现。例如,当员工假期结束后来上班时带来了新的自有智能手机和平板电脑,那么容量规划假设就会失去意义。不仅客户端对共享通道的争夺会增加,消费电子设备中的Wi-Fi芯片也不尽相同。例如,Gartner报告,苹果iPad消耗的容量是普通笔记本电脑消耗容量的三倍,这是因为前者发射功率降低(10mWvs.30-50mW)。 当IT部门选择一台智能设备时,网络规划者首先可以验证互操作性并隔离一些限制,例如:不支持Wi-Fi数据速度或模式,从而导致一些客户端使用更多通话时间,费用却是由企业支付的。然而,IT人员几乎不能控制BYOD的选择;大部分BYOD是不太强大的消费级设备。例如,尽管iPad支持5GHz,但是它们却更喜欢2.4GHz,这会抢占信道资源,极大地影响到那些共享有限2.4GHz通道的Wi-Fi手机,及其它只能使用2.4GHz的无线设备。安卓平板电脑和智能手机的Wi-Fi行为更加多样化。 现在,几乎所有支持Wi-Fi的智能设备——包括BYOD——都能够支持WPA2-Enterprise安全性。但是,受到WPA2-Enterprise保护的企业WLAN有时禁止用于那些未登入目录或未获得802.1X认证的未经批准的BYOD。 这些未经批准的BYOD有可能因此求助于使用开放的访客WLAN,在此,它们会使流量面临窃听或中间人攻击。更糟的是,如果IT人员不监控BYOD活动,这类风险就不会被发现。 消费级智能手机往往缺乏让服务台进行调查并解决问题的远程诊断界面和工具。例如,由于苹果iOS操作系统限制,笔记本电脑和Windows手机上支持的远程控制代理就不能用于iPhone和iPad。 尽管一些安卓OEM(例如三星SAFE)提供专有的日志和诊断扩展,但是绝大多数安卓BYOD只支持非常有限的管理应用编程界面,这无法帮助IT人员远程排除故障。 此外,BYOD已变得如此普及,IT部门可能并没有足够的员工来为其排除故障,也没有太多动力在非企业设备上花更多时间和精力。 正如这些例子所示,忽视BYOD对企业网络的影响会降低企业效率并提高运营成本。此外,在企业雇主认识到并解决这些挑战之前,他们无法利用这些日益普及的设备的商业利益,例如:利用BYOD来降低每月电信支出,以及个人使用企业网络拨打电话产生的费用。 为了更全面地应对其业务影响,并促进高效的业务使用,BYOD应主动被纳入WLAN生命周期的每一步。 当今的企业WLAN应该不仅针对笔记本电脑而设计,也应满足与其的BYOD覆盖和容量需求。植入额外带宽和更高的客户端密度,以适应不可避免的BYOD增长。根据已知设备为预期BYOD设备使用量而优化网络。定位接入点时,预先规划电池供电的消费类电子产品(这种产品有1x1MIMO天线)所需的较短的覆盖范围和较低的数据速率。分配可用的RF频谱,同时要牢记,大多数临时BYOD并不支持5GHz频段或40MHz的信道。 针对由IT部门提供的笔记本电脑和一组有代表性的BYOD(例如苹果、安卓设备),应按照最初的覆盖规划和站点堪查来展开部署。为了验证真实用户体验,必须衡量上行和下行方向的业务应用程序性能。调查结果有可能不尽相同,并且与信号强度(例如智能手机上显示的信号格数)没有直接关联。将智能手机在整个办公环境中,每一个可能出现的地点上进行无线连接,来验证企业无线网络的覆盖性能,以期获得全面而真实的,能反映真实环境的结果。 最后,使用这些调查结果来对推荐的或禁用的BYOD提供指导,并帮助员工挑选可提高整体网络以及个人用户工作效率的个人产品。 说到BYOD,欠缺相关方面的知识是导致RF使用效率低下的一大原因。部署可日常监测物理和链路层干扰并对其采取可操作性措施的工具,是一个有效的手段。这些干扰是由员工及访客携带的智能设备所造成的。开发诊断方法来主动隔离由BYOD诱发的异常现象,以及Wi-Fi连接问题,以便在寻求帮助以及生产力受损之前,让管理员以低成本方式发现并修复新的干扰。 如果没有充足的工具和自动化,对BYOD会难以监测,而有可能导致安全漏洞。通过使用一个无线入侵防御系统(WIPS)来持续监测整个企业空域中的所有智能设备(无论是企业拥有的还是个人拥有的),然后采取措施弥补BYOD带来的安全漏洞。 充分利用WIPS来自动分类并响应BYOD引发的威胁和安全政策偏差,24*7全天候记录所有活动,将能够更好地了解BYOD的使用情况,并可以满足遵从法规和报告需求。 除此之外,要确保解决方案可以支持设备分类的前提是,要能够看到网络上的智能终端设备,并能够区分智能设备和常规802.11站点,这将有利于立即识别那些恶意的BYOD,进而节约排除故障的时间。 通过持续活跃的无线测试来主动检测网络拥堵、日益增长的错误率、降低的数据速率,以及其它由于Wi-Fi设备数量、密度和多样性的意外增长而造成的其它问题,从而更好地排除故障。在BYOD中,频繁的意外变化是一定的;趋势分析是评估不断产生的变化并且适应规划和政策,以满足网络使用需求并避免BYOD的使用所带来问题的一种有效方式。 将BYOD集成到整个WLAN生命周期中所使用的做法和工具中——这其实是对业务成功和效率的投资。例如,iPad和安卓平板电脑效率不断增加,但是许多企业还没有采纳这些流行的BYOD。无论如何,考虑到员工携带的所有个人智能手机和平板电脑是有意义的。主动监控有iOS和安卓移动热点造成的RF干扰并持续测试所处WLAN来检测并评估其业务影响。当推出新的接入点时,要在站点堪查、规划布局以及频谱分配中考虑消费类设备,以确保覆盖。当企业开始接纳这些消费类平板电脑时,你的WLAN将能很好地胜任这一任务,并且无需进行成本昂贵的重新设计。 总结:当今的挑战是与企业购买或批准使用、专为企业用途而设计的智能设备不同,BYOD难以预测,形式多样化,并且不太可靠。那么如何找到有效的方法和工具,来发现工作场所中使用的智能设备(无论是谁拥有这些设备),并对它们进行企业网络影响的评估,来减少不必要的副作用,将是企业部署WLAN的重中之重。 |