對于很多IT專業人員而言，攜帶自己設備到工作場所(BYOD)是一個被濫用的營銷術語。但不可爭辯的事實是，越來越多的員工將他們的智能手機和平板電腦帶到工作場所，這給網絡管理人員帶來BYOD挑戰遠遠不僅限于安全問題。

BYOD挑戰一：網絡安全

安全無疑是所有BYOD挑戰的頭號問題，這也是很多企業拒絕采用BYOD策略的最常見原因。例如，美國華盛頓州的Wenatchee Valley醫療中心出于安全考慮而拒絕接受BYOD，該醫院系統只允許智能手機通過McAfee的企業移動管理產品來訪問電子郵件和日歷系統，并且這些手機還需要符合嚴格安全要求。

該醫療中心高級工程師Don Lester 表示：“保護病人的醫療信息是最重要的事情，而消費級設備根本沒有達到這種水平—即信息可以在任何個人設備上得到合理的保護。”

Gartner公司移動和通信研究主管David Willis表示，一般情況下，IT部門習慣于在終端到終端模式中進行管理，即他們來控制設備的選擇和應用的安裝。“然而，現在我們正在朝著這樣的方向發展：不僅是由用戶選擇設備，而且他們控制設備上的一切。用戶設備的企業端只是另一套應用。”

從好的方面來看，也有一些產品可以加強BYOD安全，包括移動設備管理和針對移動的網絡訪問控制。然而，僅解決安全問題并不能保證BYOD的成功。

BYOD挑戰二：領導不支持

網絡專業人員被夾在一場對峙的中間：最終用戶和一些企業部門要求提供BYOD連接，但C級管理人員并不贊同集中化策略。在全球極度分散的重型設備制造商的高級解決方案工程師Jonathan Davis表示，讓企業的多個子公司達成相同的技術策略非常困難，BYOD已經不可能了。事實上，Davis的公司拒絕部署全球BYOD策略，并指示IT部門不應該在網絡中支持消費級設備。然而個別業務部門正在申請特例。IT部門沒辦法部署全面的策略，但他們也不能完全阻止BYOD，因為業務領導人正在要求特殊處理。

“業務領導層說：‘我們在無線網絡中不支持iPad和 iPhone，’”Davis表示，“但同時，我們不允許使用基于證書的硬件身份驗證，所以當有人試圖連接到我們的無線網絡時會發現，唯一需要的是他們賬號。這樣就又給網絡增加了計劃外的工作量。”

因此，無線接入點(AP)充斥著流氓設備，DHCP服務器的地址也被耗盡，因為IT不知道有多少臺設備連接到網絡。Davis表示，他可以簡單地在其全球無線局域網中的VLAN上部署訪問控制清單(ACL)，阻止所有這些設備的MAC地址，“但業務部門不會允許我們這樣做，我們有點舉步維艱。”

在現實中，Davis被迫支持零零散散的BYOD策略，而沒有適當的工具來進行管理。“一個業務部門建立了一個自定義系統，可以讓iPad與服務器通信，”他表示，“最初的計劃是購買具有蜂窩服務的iPad，將服務器放在DMZ中，這樣它就可以從互聯網來訪問服務器。”

IT沒有反對這個策略，因為它沒有違反安全政策，iPad不會接觸到企業網絡。然而，該業務部門最終放棄了，因為他們認為這個解決方案太昂貴，并且讓他們對環境沒有足夠的控制權。“他們說，我們要將iPad連接到企業網絡，”Davis表示，“我們拒絕了，這完全違反政策。于是，他們要求獲得‘特赦’。”

BYOD挑戰三：擴展基礎設施來應對各種設備

即使CEO或者CIO贊同BYOD策略，他們通常不清楚這會帶來多少流量增長，以及它將如何影響整個IT生態系統。美國布蘭迪斯大學的校園里大約有6000名用戶，由于很多用戶攜帶多個無線設備，該校園網絡經常同時有15000臺連接的設備。更嚴重的是，用戶往往不知道自己的設備連接了。例如，最新的Mac筆記本即使在休眠狀態也會保持連接，定期“醒來”連接到網絡來檢查電子郵件和執行其他定期更新。該學學網絡服務和系統主管John Turner表示，連接設備的數量之多使高層管理人員有“腦袋爆炸”的感覺。

“最大的挑戰是增長，呈指數增長，”Turner表示，“這超出最初的設計，并且超出了現實，使我們需要擴展。”處理增加的網絡需求的一種方法是采用深入和全面的網絡監控。“解決這一問題的部分在于了解網絡上發生的事情，并且獲取真正有用的情報，”Turner表示，“為什么人們會連接到網絡?他們連接多長時間?他們使用了多少數據?他們是誰?”

其他企業選擇升級無線局域網來處理大量涌入的設備。他們使用802.11n取代802.11a/b/g基礎設施，并部署無線接入點來提供最大的帶寬和覆蓋范圍。然而，他們還是遇到了麻煩。即使有一個更大的新網絡，Davis仍不斷接到生產部門的電話，稱他們遇到無線網絡問題。

接入點飽和是一個普遍的問題。當Davis的公司升級其無線局域網時，他們計劃每個接入點支持28個設備。但當他檢查連接性時，他發現76個客戶端連接到一個接入點，因為他們有太多iOS設備，他表示，“我看到這個客戶端數量后說，‘這是一個問題，你的用戶連接了iPhone和iPad，而這些都是不受支持的。’”

業務部門領導人告訴員工斷開這些設備與網絡的連接，這開始有效，但到下一周，當問題平息后，他們又開始重新連接。然后我們又面對同樣的問題，我又接到相同的電話。在一段時間后，從用戶和管理層的角度來看，這成為一個網絡問題，而不是員工問題，也不是政策問題。

Davis唯一的選擇是向網絡添加更多的接入點。然而，為BYOD進行擴展不僅僅只是解決接入點飽和問題。“你開始試圖解決問題，你發現本地DHCP的IP地址耗盡，”Davis表示，“然后，你會發現多了45臺iPhone，而一星期以前還沒有。這類事情在我們的總部發生過，也遍布整個北美。我想這是否是無線問題，但開始調查時，你會發現這是因為人們在濫用網絡。”

提供網絡服務的傳統辦法(例如DHCP和DNS)無法立即擴展來滿足BYOD的需求，Turner表示，多年來，他的網絡依賴于內部專家來維持開源DHCP和DNS服務器。“我們看到在15分鐘的時間內，在我們的DHCP服務器上，有數以十萬計的地址請求，”Turner表示，“我無法告訴你之前這種地址請求的數量，因為我們以前連看都不用看。”

開源專家Brandeis和其他企業都習慣使用DHCP、DNS和其他服務，但這些服務都無法為BYOD進行擴展。Turner正在考慮是否繼續聘請更多的開源專業人員，還是完全改變戰略，購買商業DDI(DNS、DHCP和IP地址管理)產品。但IT部門很難向高層管理人員解釋這種開支。

BYOD挑戰四：故障排除和客戶端支持

一旦基礎設施已經為BYOD準備就緒，IT部門必須確保用戶可以訪問他們需要的應用和服務。這又是一個很容易出現問題的地方。“IT現在必須能夠弄清楚業務部門交付的應用，還是用戶設備有問題，”Gartner的Willis表示，“這需要一套新的方法，這也意味著應用交付人員需要思考，在不影響設備安全的情況下，他們如何能夠交付應用。”

為了應對挑戰，IT部門應該明確作為BYOD用戶協議的一部分，支持哪些設備和軟件版本。很多企業還在這些協議中涵蓋了安全政策。Davis表示：“如果我們每年給你錢購買硬件，你必須同意你的硬件符合一定的規范。否則，IT部門將會發現自己試圖支持的是500MHz處理器的舊的iBook。”

Dimension Data Americas企業移動主管Darryl Wilson表示，有些企業限制用戶只能購買少數受支持的設備。但設備更新速度非常快，每三個月就會推出新的手機，你如何確定支持哪些設備呢?

有些企業采用自助服務的方式來減輕IT負擔。在這種情況下，IT部門發布支持wiki或者博客文章，讓用戶找到解決自己問題的解決辦法。然而，自助支持可能不夠，特別是在BYOD領域，每個問題都很獨特，不可能總是能在wiki上找到解決答案。

“沒有人有完全相同版本的操作系統或者完全相同的硬件，”Turner表示，“我們發現特制版本的Windows 7手機，出于某種原因會假設路由器網關的IP地址，這樣做會導致整個子網關閉。谷歌并沒有給出答案。我們追蹤到這名用戶，并沒有發現什么奇怪的地方，這是wiki上無法解決的隨機問題之一。”

Wilson表示，因此一些IT部門采用混合的方法，即他們幫助小部分VIP用戶解決問題，讓其他人自己解決問題。對于Turner，無線局域網供應商Aruba Networks正在創建更大的客戶端故障排除wiki，貫穿多所大學，這給用戶提供了更好的機會以找到解決問題的辦法。Turner表示，這種wiki可以跨越大學客戶用戶群。

“我們看到越來越多的醫院對協作解決BYOD問題有興趣，”他表示，“很多金融機構聯系我，詢問我們一直以來是怎么操作的。我還沒有看到銀行業相互協作，但他們也有咨詢我們。”

BYOD挑戰五：員工抵觸情緒

Gartner的Willis表示，最終用戶需求推動著BYOD趨勢，隨著工作和玩樂之間的界線變得模糊，員工可能開始會產生抵觸情緒，這可能會使企業放緩實現100%的BYOD。一些企業已經實現80%的BYOD，總是不能實現最后的20%，說實話，我們沒有要求人們去Office Depot購買辦公椅，為什么我們要求他們購買智能手機?

在未來，已經接受BYOD的用戶可能會開始后悔自己的決定。“人們很關心自己的個人數據在這些設備上的隱私，”Willis表示，“我的雇主在監看我的個人生活嗎?我的雇主在追蹤我要去的地方嗎?隨著時間的推移，這種擔心會越來越多。員工將會開始擔心在下班后是否被跟蹤，或者他們是否必須在星期五晚上8點回復電子郵件。有一些真正的勞動關系方面的問題需要解決。”

部署和用戶隱私問題可能是高層管理人員頭疼的問題，IT部門將會被夾在中間，IT將被要求執行高層解決這些沖突的任何策略，而這可能會招致員工抵觸。