华为敏捷园区助您从容面对移动化带来的挑战

  【天极网网络频道】伴随着移动化而来的是什么？

  移动办公和BYOD带来的移动性是企业园区网不可避免的趋势。园区内部的移动化有两种主流场景，首先是用户因为工作需要在企业总部园区、分支、出差途中接入;另一种是园区内部基于Wi-Fi网络接入，比如用户可以拿着笔记本电脑从办公室移动至会议室，而同时连接和业务不中断。

  这些移动化技术的运用带来了企业运营效率的提升，但同时带来了新的问题：

  来自IT运维人员的声音：我们公司已经实现WLAN覆盖和移动办公，员工们大都使用便携机、Pad在公司接入网络，可我最近老是被CIO呵斥，说年初是各部门年度规划会议的高峰时段，但是重要视频会议总是被其他流量冲击，根本没办法保障业务体验。

  来自售后服务总监的声音：出于工作需要，我们部门的员工总是需要到客户现场接入公司网络处理问题，所以我们部门很早就实现移动办公和远程接入了，但是我的兄弟经常会发现在客户那里通过VPN接入公司的时候，在北京的绕路到瑞典接入，在深圳的绕路到越南接入，这导致网络质量特别差，尤其是处理重大问题的时候，网络的延误已经影响了我们的客户满意度。

  来自CIO的声音：出于业务需要，我们公司研发项目组非常多而且人员变动频繁，项目组之间需要严格的网络权限隔离来保障我们信息资产的安全，这给我们的网络维护带来了很大的工作量，尽管无线接入非常灵活，但考虑到这可能导致我们的员工接入地点变得更加灵活和无法管理，我们一直迟迟无法下决心。

  可以看出，伴随着BYOD、移动化带来了新的问题，那就是如何为移动的用户提供一致的策略和业务体验保障。也就是说随着人移动，需要保障安全策略和业务体验是一致的。这里的安全策略主要包括访问不同身份的用户之间的隔离控制策略、用户访问数据中心的业务安全控制策略;业务体验主要包括用户访问业务的带宽和业务优先级保障，比如VIP用户移动办公时的优先接入。

  这些都是围绕着用户移动化，也就是“行”而兴起的需求。传统园区中，为了实现对业务和用户进行控制，IT部门会对全网进行复杂的规划和设计。在接入层设备手工配置VLAN、ACL等来控制访问权限和带宽，在路由器防火墙设备上手工配置QoS、流控策略等。随着移动化带来的同一个终端会在不同的地方接入，使得策略和业务配置复杂度成指数型的增长，尤其是当须要进行业务和用户调整时，须要手工在全网设备上进行改动，对于IT部门来说简直是灾难性的事件。

  另外，因为IP网络各个节点是独立运行，通过单点分布式计算来运行业务策略的，所以很难保证各个节点之间不会存在配置不一致，从而导致策略和体验上的全网不一致。

  那么应该如何面对移动性对企业园区网络带来的挑战，如何保证策略和体验随着用户和终端的移动而保持一致，如何简化IT部门的工作，简化策略和体验控制的复杂度？