BYOD興起，企業根本難以阻止這個趨勢。有統計數字表明，自帶設備辦公已經在商界取得重大進展，有60%的員工已經在工作中使用自己的技術設備。類似的新應用層出不窮，對企業的網絡提出了全新挑戰：社交化、無線化、廣域化和開放化。

這種背景下，快速構建以用戶和業務為中心的下一代網絡成為許多企業的難題。網絡的要求千變萬化，但其核心是要求網絡的運維方式從原來“以設備管理為中心“轉變到現在“以用戶管理為中心”。做出改變并不容易，因為基于用戶的管理將網絡管理從一個相對靜態的結構轉變成相對動態的結構，極大地增加了網絡的不確定性，也會同步提升網絡管理的復雜性，對于企業用戶來說，這可能是致命的。如何實現像Apple的iPad一樣，“將復雜留給廠商，將易用帶給用戶”，這對網絡廠商提出了更高的要求。

洶涌而至的新“四化”

毫無疑問，每一個企業都在面臨巨大的變革浪潮，而其中四個不可忽視的關鍵詞就是社交化、無線化、廣域化和開放化。

企業應用社交化：企業可以構建自己的社交網絡，通過社交網絡提高分享、溝通、合作的能力，允許員工在任何時刻訪問內部社交平臺，發布個人問題，尋求解決方案，或者幫助他人解決問題，可有效提高內部溝通和解決問題的效率。

企業網絡無線化：用戶使用的網絡終端不再局限于臺式PC或者筆記本電腦，各種智能終端都能成為辦公應用的主要載體。這些終端接入無線網絡最可行的方式莫過于WIFI，企業需要在內部通過WIFI構建自己的無線網絡。

企業應用廣域化：隨著企業經營的國際化、分工的精細化和管理的IT化，企業的IT系統不僅需要覆蓋全球的分支機構，覆蓋上下游的客戶/供應商，還需要支持員工任意位置的接入要求。這些廣域連接構成企業網絡的一部分，使得企業網絡不斷地向外延伸。

網絡開放化：無線化和廣域化都迫使網絡更加開放，而開放化的網絡直接挑戰著企業網絡的安全基礎和安全模型：向用戶提供接入開放網絡的手段，同時根據接入用戶、終端、軟件環境賦予恰當的權限，進行嚴格控制。

新一代企業網演進圖

傳統的企業網絡架構在面臨挑戰，處在社交化、移動化、開放化、廣域化等新業務需求交織環境中的企業網絡該往哪個方向演進?

融合無線有線網絡的統一策略，更友好的視頻體驗，靈活、可擴展、支持更多設備無障礙接入的無線網絡，支持更高容量的同時降低運營成本，豐富的IPv6支持功能，簡化的運營和網絡管理，網絡資源可精確感知性等，都是企業對未來網絡建設的要求，而目前多數企業的需求集中在以下幾點：

1) 網絡無縫覆蓋：傳統網絡僅在辦公區域通過有線接入進行全面覆蓋，無線僅覆蓋內部的少量區域，例如會議室。這種覆蓋方式不支持員工的BYOD，也不利于社交網絡***在線。下一代的網絡需要在辦公場所同時提供有線接入(Ethernet)和無線接入;需要支持遠程接入，允許用戶從外部接入網絡。網絡無縫覆蓋允許員工和合作方員工在任意時間、任意地點連接到網絡。

2) 用戶身份和使用終端的精確識別：傳統網絡中，實施的是基于有線交換機端口的認證。BYOD引入后，網絡無縫覆蓋，需要網絡設備能夠精確識別用戶身份、終端類型和使用環境，有針對性地對用戶實施安全策略和業務保障策略。

3) 支持富媒體：未來企業網絡不僅要支持傳統的數據和語音業務，還需支持富媒體業務，特別是實時視頻類業務，以有效提升溝通效率，降低溝通成本。和語音不同，實時視頻業務對時延、帶寬和丟包率(視頻質量)同時存在較高的要求。傳統視頻業務必須通過構建專網才能提供，而在新一代的企業網絡中，用戶需要在任意終端上獲得實時視頻服務，專網的方案并不可行，因此，實時視頻業務的識別和保障就成為網絡的必然要求。

4) 靈活權限控制和訪問記錄：傳統網絡受限于廉價接入交換機有限的權限控制功能，只能通過VLAN實施粗略的訪問控制。而下一代網絡需要針對不同的用戶、不同的終端實施不同的權限控制，要求網絡設備具備超強的用戶權限控制功能;另外，在開放的網絡中，需要對用戶行為進行詳細的記錄，以備事后審計使用，這要求網絡設備具備強大的流分析和記錄的能力。

5) 受限的投資，簡化的管理：雖然網絡的功能需要不斷強化，但網絡在企業內部始終是一個邊緣的基礎設施，不僅投資受控，網絡管理人力也有限。這決定了企業不可能接受一個全新的、較高成本的網絡架構，也不能接受一個對管理工作提出全新要求的解決方案。因此，保持原有解決方案***程度地兼容現有網絡，并能夠簡化網絡管理成為下一代網絡成功的關鍵。

以用戶體驗為核心，華為S12700的BRAS統一用戶管理秘籍

華為在***推出的S12700系列敏捷交換機中引入了全球領先的BRAS用戶控制、業務提供和管理簡化組件，面向企業網，開發出專門針對BYOD的全新業務處理單元，能夠幫助用戶快速完成網絡升級。

以ME60為代表的華為BRAS為中國電信數以億計的用戶提供了精細、簡潔、高質量的寬帶遠程接入服務，這些成功的經驗和深厚的技術積累，指引著華為在企業網絡市場上進行另外一番創造：華為公司***推出的S12700系列敏捷交換機引入了全球領先的BRAS(ME60)的用戶和業務管理組件。

S12700的部署完全兼容企業現有的網絡，廣泛部署的接入匯聚設備無需進行升級或者改造，僅需升級核心匯聚設備，即可引入強大的用戶管理功能，提供全新的業務。而集中化的用戶管理機制，又可以大大降低用戶和業務管理的工作量。總的看來，S12700包括以下一些創新的特性：

1) 有線無線用戶統一接入，本地遠程用戶統一認證。S12700同時支持有線用戶接入、無線用戶接入和遠程用戶接入;支持全面的認證技術，允許用戶通過各種認證方式接入;S12700能夠精確地識別用戶，并對用戶進行全方位的安全保護。

2) 用戶上下文識別機制：S12700內置精確的終端識別機制，配合外部的服務器，能精確地對用戶的終端類型、軟件版本、軟件環境(惡意和病毒軟件)等進行全面的檢查。

3) 用戶策略集中控制機制和策略下發機制：S12700能接受統一的授權服務器的管理，對用戶實施完整的權限控制和服務質量保證機制。

4) 業務保障：S12700引入ME60針對用戶/業務粒度的五級層次化調度機制，能夠精確識別業務，并對用戶業務實施細顆粒的保障，有效保證實時視頻業務的質量。

5) 審計檢查：S12700支持大容量的NetStream，能夠對用戶的網絡訪問行為進行全面記錄，用于事后檢查和審計。

6) 業務定制：基于華為公司首創的ENP以太網絡處理器， S12700可以簡單地通過升級軟件來定制出不同的業務處理邏輯，滿足不同業務訴求。

未來無限，S12700開啟下一代網絡之旅。