據(jù)IDC預(yù)測(cè)，到2013年，將有12億人在公司外移動(dòng)辦公，其中69%用戶表示將會(huì)用自己智能終端訪問(wèn)公司網(wǎng)絡(luò)。伴隨著越來(lái)越多的企業(yè)員工將移動(dòng)終端設(shè)備引入企業(yè)網(wǎng)絡(luò)，以BYOD為代表的移動(dòng)辦公正成為新潮流，移動(dòng)技術(shù)也正在為企業(yè)發(fā)展帶來(lái)前所未有的商業(yè)價(jià)值。

用友集團(tuán)作為亞太本土最大的管理軟件和中國(guó)領(lǐng)先的企業(yè)云服務(wù)提供商，憑借自主創(chuàng)新的產(chǎn)品和服務(wù)，迄今已服務(wù)中國(guó)及亞太地區(qū)180萬(wàn)家企業(yè)與機(jī)構(gòu)，是中國(guó)軟件管理行業(yè)當(dāng)之無(wú)愧的領(lǐng)頭羊。用友集團(tuán)以軟件產(chǎn)品為核心產(chǎn)品，因此其研發(fā)部門對(duì)于網(wǎng)絡(luò)安全和數(shù)據(jù)安全有著很嚴(yán)格的要求。隨著越來(lái)越多的員工利用自身攜帶的智能終端訪問(wèn)用友集團(tuán)企業(yè)網(wǎng)絡(luò)，用友現(xiàn)有的H3C EAD系統(tǒng)，可以保障終端PC的安全性，卻并沒(méi)有囊括智能終端的范疇。用友亟須一套可以解決辦公PC和智能手機(jī)準(zhǔn)入、安全、精細(xì)化權(quán)限控制解決方案。

H3C BYOD解決方案，在終端識(shí)別、接入控制、權(quán)限管理等方面，幫助用友集團(tuán)出色應(yīng)對(duì)網(wǎng)絡(luò)新挑戰(zhàn)，完善IT管理，滿足大量智能終端接入企業(yè)網(wǎng)絡(luò)應(yīng)用需求，提高了員工工作效率和企業(yè)信息化建設(shè)水平，讓用友集團(tuán)真正做到網(wǎng)絡(luò)隨行，應(yīng)用隨心。

終端“搶占”IP地址

用友軟件集團(tuán)，包括北京園區(qū)、三亞、南昌，網(wǎng)絡(luò)涵蓋研發(fā)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)。用友園區(qū)為了保障網(wǎng)絡(luò)安全，通過(guò)H3C EAD解決方案，從準(zhǔn)入控制、身份認(rèn)證、安全狀態(tài)評(píng)估、精細(xì)化權(quán)限控制等多維度保障用友集團(tuán)的安全和終端合規(guī)性。如今，伴隨著智能終端的普及，越來(lái)越多的企業(yè)員工利用自己的智能手機(jī)或PAD在園區(qū)搜索無(wú)線信號(hào)，進(jìn)行無(wú)線網(wǎng)絡(luò)的連接，雖然在EAD終端準(zhǔn)入的控制下，員工無(wú)法獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限，但只要員工智能終端的無(wú)線網(wǎng)卡是非禁用狀態(tài)，智能終端就會(huì)自動(dòng)連接用友網(wǎng)絡(luò)的SSID，并占用一個(gè)IP地址。最終，大量智能終端的接入，造成用友園區(qū)IP地址的枯竭，嚴(yán)重影響用友園區(qū)的辦公用網(wǎng)效率。

面對(duì)IP地址枯竭的情況，傳統(tǒng)IT管理中，通過(guò)擴(kuò)容IP地址空間的方法，已經(jīng)無(wú)法從根本上解決用友集團(tuán)的IT困境。作為用友集團(tuán)長(zhǎng)期的合作伙伴，H3C利用 BYOD解決方案，幫助用友集團(tuán)很好的駕馭了BYOD設(shè)備，應(yīng)對(duì)了網(wǎng)絡(luò)新挑戰(zhàn)。

多角度應(yīng)對(duì)終端應(yīng)用新挑戰(zhàn)

要解決用友IP地址枯竭、終端占用網(wǎng)絡(luò)資源的現(xiàn)狀，對(duì)終端準(zhǔn)入和安全管理是關(guān)鍵。用友集團(tuán)借由BYOD的實(shí)施，通過(guò)終端識(shí)別技術(shù)，把公司統(tǒng)一配發(fā)的PC放到工作區(qū)域，如果員工屬于用友集團(tuán)，則該P(yáng)C會(huì)被分配到PC原有的工作區(qū)域，直接下發(fā)業(yè)務(wù)IP地址，進(jìn)行Portal EAD認(rèn)證，仍然采用傳統(tǒng)EAD的認(rèn)證方式，保障現(xiàn)有的用戶體驗(yàn)不變;如果PC屬于員工本人，則該P(yáng)C會(huì)被分配到隔離區(qū)域，通過(guò)分配臨時(shí)IP地址，并對(duì)該P(yáng)C進(jìn)行注冊(cè)，以此控制用戶用網(wǎng)權(quán)限。

同時(shí)，H3C 通過(guò)BYOD解決方案靈活授權(quán)控制能力，對(duì)用友集團(tuán)智能終端的接入進(jìn)行有效控制，讓企業(yè)IT管理更加簡(jiǎn)單。當(dāng)員工需要訪問(wèn)網(wǎng)絡(luò)并進(jìn)行注冊(cè)時(shí)，終端會(huì)和用戶的賬號(hào)進(jìn)行綁定，把智能手機(jī)或PAD放到一個(gè)新的區(qū)域，利用重新規(guī)劃的新IP地址，根據(jù)用戶的身份及接入場(chǎng)景，下發(fā)相應(yīng)的管理策略，以此分配網(wǎng)絡(luò)資源訪問(wèn)權(quán)限。利用與業(yè)務(wù)無(wú)關(guān)的臨時(shí)地址池，用友集團(tuán)輕松解決BYOD設(shè)備占用辦公PC大量IP地址資源的IT困境。

H3C BYOD解決方案幫助用友集團(tuán)把準(zhǔn)入和安全管理從公司統(tǒng)一配發(fā)的PC擴(kuò)展到了所有接入到用友網(wǎng)絡(luò)的PC和智能終端。通過(guò)一體化的網(wǎng)絡(luò)和策略管理，實(shí)現(xiàn)了對(duì)PC和智能終端精細(xì)化的控制，幫助用友更好管理智能終端，實(shí)現(xiàn)網(wǎng)絡(luò)的安全和有效管理。

無(wú)線應(yīng)用隨心所欲

H3C BYOD解決方案在對(duì)用友集團(tuán)接入終端的識(shí)別和授權(quán)中，以精確的網(wǎng)絡(luò)感知能力，利用無(wú)線控制器AC和iMC的自動(dòng)化識(shí)別，通過(guò)對(duì)員工身份和終端的雙重識(shí)別，確定終端類型，識(shí)別終端歸屬權(quán)，實(shí)現(xiàn)了真正的無(wú)感知識(shí)別，讓用戶無(wú)線接入更加簡(jiǎn)單、方便，大大增強(qiáng)了用戶體驗(yàn)。

移動(dòng)入網(wǎng)過(guò)程中，終端用戶能夠輕松簡(jiǎn)單進(jìn)行注冊(cè)。H3C BYOD的iMC服務(wù)器會(huì)向需注冊(cè)的設(shè)備自動(dòng)推送注冊(cè)頁(yè)面，用戶只需在頁(yè)面中輸入自己的賬號(hào)和密碼即可完成注冊(cè);而且iMC會(huì)根據(jù)終端類型的不同推送不同的Portal認(rèn)證頁(yè)面，比如PC和iPhone的頁(yè)面就是不同的。

此外，利用H3C BYOD解決方案的無(wú)感知認(rèn)證能力，員工在第二次接入網(wǎng)絡(luò)時(shí)，無(wú)需重復(fù)輸入賬號(hào)密碼，只要其終端進(jìn)入無(wú)線信號(hào)覆蓋的范圍，即可自動(dòng)完成認(rèn)證和安全策略下發(fā)，免去繁瑣的入網(wǎng)過(guò)程，讓無(wú)線網(wǎng)絡(luò)的應(yīng)用變得隨心所欲。

結(jié)語(yǔ)：

借助H3C BYOD解決方案，用友集團(tuán)解決了終端占用IP地址的無(wú)線用網(wǎng)問(wèn)題，利用一張網(wǎng)絡(luò)、一個(gè)管理中心，實(shí)現(xiàn)對(duì)辦公PC和BYOD終端的統(tǒng)一管理和安全保障，保障園區(qū)BYOD設(shè)備的可控可管理，向BYOD移動(dòng)化辦公邁出了堅(jiān)實(shí)一步。

未來(lái)，用友集團(tuán)將借助H3C BYOD解決方案，對(duì)企業(yè)智能終端的應(yīng)用實(shí)行更加安全、智能、高效的管理，實(shí)現(xiàn)更高IT價(jià)值。