【IT168 专稿】早在BYOD概念风声水起之前,Aruba就已提出了MOVE移动架构助力企业打造移动企业,并通过MOVE架构的不断完善和对市场趋势的把握,追梦移动企业的构建。经历“去端口化”的有线网络补充,到“后PC时代”,再到BYOD,短短的时间中无线和移动的浪潮总是不乏让产业眼前一亮的代名词。溯本追源,每次浪潮的背后,是企业对业务模式改变和更加应用体验的不断求索。但每次求索都没有BYOD进驻企业来的这么猛烈,Gartner更是不吝惜话语的将BYOD称为PC以来“最激进的”业务转变模式。
看今天企业中,已随意可见手持智能手机、平板设备和传统笔记本游走于办公区间的员工,甚至是企业的客户;在今天的开放环境,如机场、候车大厅、咖啡厅等地点已少见手托笔记本的差旅者,取而代之的是智能手机和平板电脑;在今天的移动使用中,越来越多的应用进驻企业的IT系统,让员工自带设备的应用与企业业务相关应用的界限越来越模糊。企业围绕端口所依附的接入、传输和应用在快速远离,而移动则快速进驻企业,个性化体验、生产方式的变化、技术与产品的演进时刻在提醒企业的CIO,是到了伴随BYOD浪潮步入移动企业的时候了。
在Aruba所定义的移动企业演进过程中,访问、无线和应用程序成为支撑移动企业高速运转的齿轮,三者的契合运转是移动企业成功关键因素,所以Aruba开始不断完善三个因素的关键组件。
▲Aruba MOVE架构下的组件包括软件ClearPass接入系统,无线基础设施和应用程序三个部分。
无线是Aruba的传统阵地,在今年初推出基于802.11ac的无线控制器后,最近推出了千兆Wi-Fi 220系列无线接入点,结合已有的ClientMatch技术,给企业的无线网络带来性能、漫游定位、射频干扰、功耗、密度和安全等困扰问题的改善。了解详细内容不妨参考这里《千兆无线来临 Aruba推802.11ac接入点》。Aruba是目前业界能够提供基于802.11ac标准的无线控制器和AP接入点的唯一供应商。据介绍,Arista是一家传统的有线网络设备供应商,将全部采用Aruba的802.11ac无线设备和技术,为其1000多民员工提供无线接入。
2013年的5月,Aruba收购了Meridian Apps公司,Meridian企业软件平台能够为医院、商场、会议中心、博物馆、校园和赌场等提供导航服务,比如,企业可使用该平台创建各种自定义品牌的移动应用,为用户提供导航服务,突出显示沿途热点,播放上下文感知型广告,并详细分析用户的行进模式和偏好,将GPS和室内Wi-Fi基础设施有效的结合起来,提供基于位置和精细化的服务,可以为以上类型的大型开放环境提供更为体验化的感知型内容和服务。这次Aruba在应用程序方面的重要发布就是Meridian。
Aruba的ClearPass接入管理系统以前仅仅是IT基础设施网络接入的工具,现在它已经是集网络接入、设备和应用程序管理于一体的综合BYOD管理平台。该平台最新的WorkSpace组件,可帮助企业IT部门更方便的创建策略,可方便用户对移动应用程序进行管理。
网络接入控制方面,Aruba WorkSpace基于企业网络策略系统实现网络顺畅性,更高的网络优先性可以自动分配至工作应用。如果员工的设备连接至不受信任的网络,WorkSpace可自动建立针对应用的虚拟专有网络(VPN),从而对数据流进行加密,并不间断地接入内部资源。如果设备遭到破解,或者含有未经许可的应用,WorkSpace还可对网络接入实施限制。
设备管理方面,ClearPass作为领先的网络接入平台,之前与如AirWatch、Citrix、Fiberlink、JAMF Software、MobileIron和SOTI的MDM(移动设备管理)系统集成对设备的网络策略、接入安全性等基于用户的类型、设备类型、时间、位置、内容等进行统一的管理。现在,除了在ClearPass下选择第三方的MDM工具,也可选择Aruba提供的MDM工具实现对设备的监控、配置和内容保护。
▲Aruba网络公司产品总监罗伯特介绍全新的WorkSpace组件
Aruba网络公司产品总监罗伯特强调,“Aruba可以帮助MDM进行更高的集成,可以根据MDM的地点提供相应的优势,可以对网络进行优先的排序,也可以根据流量提供网络的安全。将设备和网络更好结合的统一的策略,对设备进行更好的统一的管理;同时通过统一策略进一步对企业应用进行管理。目前MDM市场已经发生了变化,从设备向应用进行过渡,ClearPass迎合了市场的时机。”
应用程序控制方面,WorkSpace可将移动应用推送至员工设备,员工可获取和管理各种工作应用,与其他用户或群体共享AirPrint和AirPlay设备,管理其它的登入设备,并对访客账户进行设置。对于个人移动设备中的个人应用,WorkSpace可在移动设备上为工作应用和内容,提供单独的加密区域,企业IT部门可对加密空间的企业信息进行控制,从而不影响个人设备的隐私和应用情况。目前WorkSpace已经将超过40种企业移动应用集成至WorkSpace中,包括文件存取、业务分析、协作、帮贡文件编辑、教育、文件共享等;此外,企业IT客户可以将各种定制、内部开发的或第三方应用,快速地上传至WorkSpace企业应用网上商店(Enterprise App Store),进行方便的分销和管理。
罗伯特表示,“在企业中,业务应用程序享有高于个人应用程序的网络优先级,如果移动设备通过3G、4G或其他网路接入到企业内网时,工作应用程序就爱那个自动建立VPN。”让工作应用程序具备网络的感知能力。
▲WorkSpace在移动设备上提供的自助门户,可根据设定好的策略进行使用,比如规定的时间、地点等,如果未在规定策略下使用应用,WorkSpace会提醒应用被锁定。
▲在ClearePass管理端可对MDM进行配置,管理APP和制定APP策略模板,并管理设备和WorkSpace门户。图上为WorkSpace下的设备和应用进行管理。
小结:目前ClearPass接入管理系统的新组件WorkSpace还处于测试阶段,将于2013年7月销售,系统为全英文模式,汉化还没有具体的时间表。全新的WorkSpace进一步强化对移动设备和应用程序的管理能力,ClearPass为模块化的解决方案,企业可根据自身的需求选择网络接入管理组件、Aruba的MDM工具,或单独的WorkSpace组件。企业可根据移动设备数量选择许可,来适配目前企业的BYOD模式。也许企业已经拥有了完备的无线网络,也许企业已经着手部署MDM系统,也许企业还未对逐渐增加的应用程序作出梳理,但不论哪种现状,都不影响我们对“移动企业”的畅想,借着BYOD的东风,企业可选择的BYOD整体解决方案也越来越多,不妨现在开始准备。