企业移动网络设计？你需要注意这些事项

TechTarget 中国

移动办公人员的需求对传统网络架构的几个部分带来了压力。因此，网络设计的问题迫使网络工程师用新服务和新功能来重塑企业网络，使其在可用性和安全性方面都能够适应移动设备。

今天对移动用户的关注是从十年前一直延续到现在的一个最新发展趋势——即BYOD运动。移动设备变得具有商业能力，而且随着2007年iPhone到来，手机的应用速度加快。这迫使公司转变政策，基本上都允许员工将他们的个人移动设备（如智能手机和平板电脑）直接连接到公司网络上。

这个运动也迫使移动网络设计基础架构管理员加强自己对移动安全性的关注，以确保在允许外部设备连接网络时，不会影响到企业内部和托管的设备与数据的安全性。作为应对措施，大多数IT部门都快速部署了企业移动管理平台，它专注于所有托管和非托管设备在应用层和数据层上的安全和控制。

公司还必须重新调整用于跟踪全部设备时所需要的基础架构。要检查从MAC地址表、动态主机配置协议（DHCP）范围到附加的吞吐量，从而确保所有设备都可以连接网络和进行通信。

移动网络设计侧重于基础设施

然而，虽然企业找到了BYOD的安全问题的解决方法，但是底层网络已经在很大程度上被忽视了。而最终用户的大带宽云服务使用又加剧了这个问题，如语音和视频SaaS平台。另一个很好的例子是，企业转而采用桌面即服务，替代原先在私有数据中心部署虚拟桌面基础设施的方案。BYOD和云计算的结合显着改变了企业网络中的数据流。

最终，我们目睹的是数据进出所带来的重大转变。曾几何时，所有终端设备都会连接到公司局域网，再访问驻留在私有数据中心的应用程序和数据，但是今天的现代网络则有了很大的不同。最终用户设备从多个位置发起连接，又同时访问内部资源和云资源。这将造成数据优先级策略中出现网络瓶颈和效率低下的问题。

为分支机构和移动连接增加灵活性

同时，企业越来越多地使用宽带和高速WAN连接，将关键业务应用程序交付给移动用户。弹性宽带连接已经成为移动网络设计的核心是绝对必备条件——特别是当组织向公共云架构迁移的时候。

除了提升互联网冗余性之外，在互联网和私有广域网链路上增加了一层服务质量（QoS），已成为许多网络管理员的首要任务。传统的QoS策略不适用公共网络。

这意味着，管理员会依靠其他技术来获得所需要的工具，用于减少延迟和管理流量的优先级和形态。广域网优化及最近出现的SD-WAN架构允许管理员利用多个专用WAN和宽带通信，以控制进出公共云的数据质量，这有助于确保移动用户获得他们要求的应用程序性能。

随着用户更改用于访问公司资源的工具和方法，重要的一点是要监控这些变化与移动网络设计问题的对应关系。移动性的转变已经使得所需要的数据流和网络资源发生了重大变化。

要对当前的网络进行彻底地审查，以验证它有能力处理在支持移动企业员工之后所带来的容量、安全性和流量等方面的变化。