激增的终端和应用给企业网络带来前所未有的压力，如何缓解这些压力?很多厂商都开出了药方。“ H3C的方案可以概括为开放、融合、演进六个字。” H3C技术营销部副部长翟传璞如是说。

如何解读开放、融合、演进呢?需要分为三个阶段来解读。第一个阶段是开放合作，第二个阶段是深入融合，第三个阶段是推出完全面向移动的办公应用。“开放指的是H3C 将会与业界内各个领域的合作伙伴一起合作来形成整体的方案，并不会独自推出整体方案。术业有专攻，H3C的强项在于可以提供功能强大的终端识别系统和权限管理系统，以及无线网络和部分安全解决方案，还有一部分的开放接口和定制开发的团队。” 翟传璞说。在开放的基础上，通过产品和技术之间的相互融合，从而提供一个整体而不是割裂的方案。演进则是从保护用户投资的角度出发，用户不需要另起炉灶重新再来，而是在原有基础上逐步演进。

应对BYOD浪潮 企业必备的四方面

“为帮助企业更好的应对BYOD 大潮，H3C 提出了企业迎接BYOD 时代所必需准备的四个方面。” 翟传璞说，具体而言就是终端识别及管理;对网络基础设施的增强;应对BYOD带来的安全隐患;满足移动办公所带来的系统开放性需求。

把自有设备带入公司网络，第一个遇到的问题就是如何接入公司原有网络。如果公司不允许任何自带设备接入网络，那么操作的灵活性以及员工体验会很差，更重要的是可能会影响到 公司业务的流畅进行。但是如果公司网络允许任何自带设备访问所有数据，那么安全风险的增大不言而喻，核心数据丢失的后果极其严重。Gartner曾有一组数据显示，企业有20%的未知设备接入公司的网络，而这些设备都不可控的。所以如何进行终端的识别和管理也就成为进入BYOD时代，第一个需要解决的问题。

“在识别技术上，H3C特别开发了DHCP指纹识别、HTTP Agent识别和MAC OUI识别三种具有较高识别度和可靠性的终端设备类型识别方式。” 翟传璞说。在识别的基础上是进一步的管理。在BYOD时代之前，更多对于接入的管理是属于终端准入的范畴。现在这个概念所包含的内容更加丰富起来。要求网络能够根据不同的接入地点、不同接入时间以及不同身份进行相应的策略控制。翟传璞说：“H3C目前在终端准入市场已经突破了300万用户，原有的EAD系统可以平滑向BYOD系统过渡，从而保护用户投资。”

用SDN来解决网络和安全问题

谈起BYOD，第一个想到的问题一定是接入管理，但是很多时候，也仅限于这部分的考虑。事实上，BYOD对于网络的影响远远不止是在接入这一端。接入终端的大量增长导致网络规模也不断变大，网络的可扩展性是需要特别关注的话题。此外，有线和无线网络的融合趋势也越加明显，统一的管理成为必须。

如何使传统网络能够适应BYOD的苛刻要求呢?翟传璞说，H3C是从SDN的方向进行了探索。H3C基于VAN/SDN架构的网络，为网络扩展性提供了强有力的保障。SDN架构的网络，C/A架构，Agent节点扩展性更强，具备自动部署，即插即用等特点。借助于虚拟化技术，可以把一组设备虚拟化为一个逻辑节点，减少节点数量，从而降低维护复杂度。“H3C在SDN的实践之一就是AC云，这很好的解决了无线的移动性以及扩展性的问题，同时也提升了性能。” 翟传璞说，目前AC云已经在上海电信开始使用。所谓AC云就是对应的整个管理层级。在云里企业不用去关心AC在哪里、AP有多少、AP覆盖的是哪个企业、是室外还是室内，企业可以不用关心AP的具体位置，广域网、局域网的AP全部纳入AC云进行管理，所有的冗余、备份、安全等都会在AC资源池中进行相应资源的智能调配。

安全是提到BYOD时候另一个无法回避的话题，H3C在网络安全的解决上同样提出了SDN的解决方式。翟传璞说：“H3C BYOD网络安全方案，基于SDN架构的安全资源池，借助于虚拟化技术，对硬件资源进行虚拟化处理，虚拟化为多个逻辑单元，按需动态分配给不同的用户群。用户数据在资源池内热备，提升可靠性;基于SDN架构，可做到即插即用，易于扩展。”安全的另一个部分是数据安全，用户可以通过终端安全加固以及桌面虚拟化的方式来进一步加强。

有人说，BYOD是一个自己“长出来”的应用，并非是被人规划而来。所以，针对这样的应用，其技术的发展也应该是不断丰富完善的过程。在这个过程当中，开放的态度和可扩展性的满足是必须思考的问题。因为，谁都不知道这个正在变快的世界会走向哪里，唯有保持开放演进，才有可能一直处于领先地位。