BYOD挑战三:扩展基础设施来应对各种设备
即使CEO或者CIO赞同BYOD策略,他们通常不清楚这会带来多少流量增长,以及它将如何影响整个IT生态系统。美国布兰迪斯大学的校园里大约有6000名用户,由于很多用户携带多个无线设备,该校园网络经常同时有15000台连接的设备。更严重的是,用户往往不知道自己的设备连接了。例如,最新的Mac笔记本即使在休眠状态也会保持连接,定期“醒来”连接到网络来检查电子邮件和执行其他定期更新。该学学网络服务和系统主管John Turner表示,连接设备的数量之多使高层管理人员有“脑袋爆炸”的感觉。
“最大的挑战是增长,呈指数增长,”Turner表示,“这超出最初的设计,并且超出了现实,使我们需要扩展。”处理增加的网络需求的一种方法是采用深入和全面的网络监控。“解决这一问题的部分在于了解网络上发生的事情,并且获取真正有用的情报,”Turner表示,“为什么人们会连接到网络?他们连接多长时间?他们使用了多少数据?他们是谁?”
其他企业选择升级无线局域网来处理大量涌入的设备。他们使用802.11n取代802.11a/b/g基础设施,并部署无线接入点来提供最大的带宽和覆盖范围。然而,他们还是遇到了麻烦。即使有一个更大的新网络,Davis仍不断接到生产部门的电话,称他们遇到无线网络问题。
接入点饱和是一个普遍的问题。当Davis的公司升级其无线局域网时,他们计划每个接入点支持28个设备。但当他检查连接性时,他发现76个客户端连接到一个接入点,因为他们有太多iOS设备,他表示,“我看到这个客户端数量后说,‘这是一个问题,你的用户连接了iPhone和iPad,而这些都是不受支持的。’”
业务部门领导人告诉员工断开这些设备与网络的连接,这开始有效,但到下一周,当问题平息后,他们又开始重新连接。然后我们又面对同样的问题,我又接到相同的电话。在一段时间后,从用户和管理层的角度来看,这成为一个网络问题,而不是员工问题,也不是政策问题。
Davis唯一的选择是向网络添加更多的接入点。然而,为BYOD进行扩展不仅仅只是解决接入点饱和问题。“你开始试图解决问题,你发现本地DHCP的IP地址耗尽,”Davis表示,“然后,你会发现多了45台iPhone,而一星期以前还没有。这类事情在我们的总部发生过,也遍布整个北美。我想这是否是无线问题,但开始调查时,你会发现这是因为人们在滥用网络。”
提供网络服务的传统办法(例如DHCP和DNS)无法立即扩展来满足BYOD的需求,Turner表示,多年来,他的网络依赖于内部专家来维持开源DHCP和DNS服务器。“我们看到在15分钟的时间内,在我们的DHCP服务器上,有数以十万计的地址请求,”Turner表示,“我无法告诉你之前这种地址请求的数量,因为我们以前连看都不用看。”
开源专家Brandeis和其他企业都习惯使用DHCP、DNS和其他服务,但这些服务都无法为BYOD进行扩展。Turner正在考虑是否继续聘请更多的开源专业人员,还是完全改变战略,购买商业DDI(DNS、DHCP和IP地址管理)产品。但IT部门很难向高层管理人员解释这种开支。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何用移动应用评估来提高企业安全性?
面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……
-
专访山石网科吕颖轩:也谈内网安全的智能
总的来看,在网络安全领域机器学习处于摸索时期,尚有很大的发展空间,且黑客的力量和防御者的力量并不成比例,应对内网安全问题除依赖智能外,更要秉承“三分靠技术,七分靠管理”……
-
实用易上手的五大Android安全政策
对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
-
戴尔为企业远程办公安全“交钥匙”
BYOD和移动趋势下,企业需要实施固若金汤的安全访问策略,保护其企业网络和数据远离恶意访问和软件。