Cisco Identity Services Engine Bring Your Own Device Network Access Cont Policy Enforcement FortiToken Mobile Unified Access FortiAnalyzer A10 Networks On-boarding FortiToken Cisco ISE FortiGate Fortinet Extreme FortiAP Cisco BYOD UTM 思科

BYOD導致連線數倍增 有請ADC抒解服務負擔

2014-10-16
以提供ADC(Application Delivery Controller)解決方案為主的A10 Networks,面對BYOD應用蔚為趨勢,儘管並非協助行動裝置、有線與無線的整合控管,但由於ADC設備在IT基礎架構中,位處於眾多應用服務伺服器的前端,除了擔任應用存取加速的重要推手,亦可控管應用程式的存取,例如 A10 Thunder平台上的應用程式存取管理(Application Access Management,AAM)機制。
A10 Networks資深技術總監簡偉傑說明,AAM提供了應用程式認證機制,當客戶既有或新上線的應用程式未建立認證機制時,即可透過AAM協助;或者是已有認證管理機制的環境,亦可採用AAM建立單一登入。「但其實BYOD開放後最大的影響,除了安全性的考量之外,首當其衝是應用伺服器的連線數會激增,尤其是最核心的郵件服務等系統。因此企業採行BYOD應用模式,效能方面也必須有所提升,讓服務得以被順暢存取。這正是A10更可發揮之處。」

▲A10 Networks資深技術總監簡偉傑認為,邁向BYOD應用模式後,即使是對內提供服務的系統,也不能再以員工人數評估承載能力,必須確認可負擔至少兩倍以上的連線數,才得以因應常態性的存取。
現代的應用模式,已不僅止於提供Web-based介面、能隨時隨地存取即可,同時還必須擁有App介面的服務。「我認為應用系統的App化是大勢所趨。既然IT管理者無法完全限制與控管眾多行動裝置,至少可限定只能透過特定方式(App)存取內部服務。也就是說,App化的用意,除了可讓使用者便於存取,發揮服務系統的效益,同時亦可藉此達到管理目的。」簡偉傑說。當然行動裝置上同樣可採用Web介面登入,但轉型App化之後,則可省去每次開啟畫面就必須輸入帳號與密碼的麻煩程序,這也是眾多企業應用系統逐漸由Web-based介面朝向App發展的主因。

其實在面對BYOD應用趨勢方面,對企業而言雖有抗拒、卻更具吸引力,簡偉傑在客戶端發現,已開放BYOD應用的企業,亦有從管理面著手確保資料安全性。例如員工欲採手機收取郵件,就必須同意離職時,公司可將手機恢復原廠預設值的規範,亦可說是防止資料外洩的手段之一。

針對BYOD控管,簡偉傑不諱言,網路設備所能扮演的角色確實有其限制,即使整合能力再好,也僅能針對多數企業環境皆存在的系統服務而設計。因此他認為,實務上應由網路設備協助建置認證機制,至於執行權限的控管,則交由應用程式來實作,未來的App應該也會朝此方向設計。而部署於App服務主機前方的ADC,則將是持續發展提升應用服務連線品質的相關技術。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!