Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Computernetwerk

Maak uw netwerk geschikt voor BYOD – whitepaper voor bedrijven

advertisement 
Whitepaper voor bedrijven
Maak uw netwerk geschikt
voor BYOD
Whitepaper voor bedrijven
Inhoud
3Samenvatting
4 Zet uw verouderde netwerk een rem op uw plannen?
4
Niet flexibel
5
Onvoldoende beveiligd
5
Complex
6
Trage drie-laags netwerkstructuur
6Uw netwerk geschikt maken voor BYOD
6
Best practices voor draadloze BYOD-netwerken
7Een veilig netwerk
8Eenvoudig draadloos gebruik
8Conclusie
Whitepaper voor bedrijven
Pagina 3
Samenvatting
Uw bedrijf is niet het enige waar steeds meer werknemers met hun eigen mobiele devices het
bedrijfsnetwerk opgaan. Veel werknemers zijn productiever als zij hun eigen smartphone en
tablet ook op het werk gebruiken.
De tijd dat de IT-afdeling in een grote onderneming bepaalde welke mobiele apparaten toegang
kregen tot het netwerk is voorbij. Een Bring your own device-beleid (BYOD) zorgt weliswaar
voor tevreden en productief personeel, maar stelt ook hoge eisen aan het bedrijfsnetwerk.
De ondersteuning door oudere netwerktechnologie, met name in campusnetwerken en
externe bedrijfsnetwerken, is beperkt. Dergelijke netwerken zijn niet flexibel en kunnen
daarom niet op de behoeften van werknemers worden afgestemd. Wanneer gebruikers met
hun mobiele devices dit netwerk op willen terwijl daar geen voorzieningen voor zijn, ontstaan
beveiligingsrisico's. Dergelijke netwerken zijn complex en arbeidsintensief: verbindingen voor
nieuwe apparaten moeten handmatig geconfigureerd worden. Vanwege de ouderwetse drielaags architectuur werken moderne applicaties traag, vooral als het een draadloos netwerk
betreft.
Als het bedrijfsnetwerk eenmaal opnieuw is ingericht, is BYOD gemakkelijker te beveiligen
en te beheren. Nieuwe generaties netwerkapparatuur maken het netwerk ook minder
traag. Een vernieuwd netwerk is flexibel en schaalbaar. Met behulp van de nieuwste
netwerkbeheerapplicaties zien beheerders via één geïntegreerd platform precies welke
apparaten zich op het netwerk bevinden, wat ze daar doen en hoe veilig ze zijn.
In deze whitepaper wordt uitgelegd waarom oudere netwerken slechts ten dele ondersteuning
voor BYOD kunnen bieden. Als u zich bewust bent van de beperkingen, kunt u een geschikte
BYOD-beheerstrategie voor uw campus- en vestigingsnetwerken ontwikkelen.
Whitepaper voor bedrijven
Pagina 4
Zet uw verouderde netwerk een rem op uw plannen?
Vroeger verstrekte IT alle apparaten die op het bekabelde netwerk werden aangesloten.
Tegenwoordig hebben werknemers vaak meerdere apparaten, die niet allemaal verstrekt
of zelfs maar goedgekeurd zijn door IT. Zij verwachten dat ze die apparaten voor complexe
toepassingen kunnen gebruiken, zoals het streamen van beeldmateriaal of het voeren van
telefoongesprekken over een draadloos netwerk.
Nu draadloze netwerken steeds complexer worden en nieuwe diensten moeten ondersteunen,
moet uw netwerk zich aanpassen. Met een verouderd netwerk is dat niet eenvoudig. Oudere
netwerken beperken BYOD op vier manieren.
1.Niet flexibel: Ze zijn ontworpen voor een structuur waarin IT de gebruikers en de locaties
beheerde. Werknemers kunnen hun netwerkgebruik niet aan hun persoonlijke voorkeuren
aanpassen en dat belemmert hun productiviteit. IT-teamleden moeten voor elke technologie
in het netwerk een ander beheerplatform leren en gebruiken.
2.Onvoldoende beveiligd: Ze zijn gebouwd met duidelijke grenzen, maar vormen nu een
veiligheidsrisico, omdat gebruikers verbinding maken met mobiele apparaten die nog niet
bestonden toen het netwerk ontworpen werd.
3.Complex: Aanpassing van de configuratie van het draadloze netwerk is arbeidsintensief en
tijdrovend, omdat scripts moeten worden herschreven en wijzigingen met de hand via de CLI
(command line interface) moeten worden ingevoerd. Netwerken zijn complex en data, video
en spraak moeten ook over een draadloze verbinding zonder haperingen worden verzonden.
4.Drie-laags netwerkstructuur is traag: Het traditionele drie-laags netwerk is ontworpen
voor een bedrijfsstructuur waarin de meeste werknemers een desktopcomputer gebruikten
en het draadloze netwerk slechts aan enkele topmanagers voorbehouden was. Een netwerk
met drie in plaats van twee niveaus is trager, omdat telkens wanneer het netwerk gebruikt
wordt een extra stap nodig is.
Hieronder zullen we deze belemmeringen en mogelijke oplossingen nader bekijken.
Niet flexibel
Oudere netwerken hebben een vaste configuratie. Werknemers kregen computers van de
IT-afdeling en deze werden aangesloten op het vaste netwerk. Elke kantoorruimte had een
netwerkaansluiting en de configuratie veranderde niet. Omdat de gebruikers het netwerk en de
aangesloten apparaten niet konden veranderen, wist IT exact welke apparaten er aangesloten
waren. Bandbreedte en capaciteit werden afgestemd op een situatie waarin elke gebruiker
één in het netwerk aangesloten apparaat had. Om de kosten laag te houden werd geen extra
netwerkcapaciteit ingebouwd.
Tegenwoordig hebben veel gebruikers een desktop-pc, een laptop, een tablet en een
smartphone, die allemaal tegelijk met hetzelfde netwerk verbonden zijn. Zij verwachten altijd
dezelfde prestaties, ongeacht of ze een trainingsvideo bekijken via Wi-Fi of een Skype-gesprek
voeren vanaf hun desktop-pc. Ook de aard van de werkplek verandert: werknemers maken ook
vanuit vergaderingen of andere werkruimtes verbinding met het netwerk. Oudere netwerken
zijn hierop niet berekend.
Whitepaper voor bedrijven
Pagina 5
Onvoldoende beveiligd
Oudere netwerken konden strikt beveiligd worden. De netwerkbeheerder bepaalde welke
apparaten toegestaan waren en welke niet. Geavanceerde firewalls zorgden ervoor dat nietgeautoriseerde apparaten geen toegang kregen tot bedrijfsdata. Niet-geautoriseerde apparaten
waren gemakkelijk te herkennen, omdat IT alle toegestane apparaten zelf leverde: IT kocht ze in,
installeerde de systemen en leverde de remote support.
Deze situatie is veranderd. Zelfs de beste firewall biedt geen waterdichte bescherming tegen
niet-vertrouwde apparaten, maar BYOD-beveiligingsbeleid nodigt gebruikers juist uit om met
dergelijke apparaten verbinding te maken. Beveiliging moet meer doen dan alleen de grenzen
van het netwerk beschermen; het moet overal zijn waar gebruikers verbinding maken met het
netwerk.
Netwerkbeheerders moeten kunnen zien welke apparaten verbinding zoeken met het
netwerk: wat voor apparaten het zijn, wat ze benaderen en hoeveel bandbreedte ze gebruiken.
Oplossingen dienen flexibel te zijn, zodat u nieuwe diensten kunt aanbieden wanneer
die geïntroduceerd worden. Door de beperkingen van oudere netwerken zijn dergelijke
veranderingen en BYOD-beveiliging daar een traag proces.
Vroeger werden veranderingen in het netwerk handmatig ingevoerd via de CLI. Dat is niet
langer mogelijk door het grote aantal nieuwe apparaten en het feit dat gebruikers de IT-afdeling
niet vertellen met welke (steeds weer nieuwe) apparaten ze verbinding maken.
Gastgebruikers op het netwerk vormen een extra probleem. Bezoekers van uw kantoor komen
met een tablet, laptop of telefoon en willen daarmee uw netwerk op. U wilt bezoekers van uw
campus en uw andere vestigingen toegang geven tot uw wireless LAN, maar daarmee uw
vertrouwelijke bedrijfsgegevens niet in gevaar brengen.
Tenslotte verwachten werknemers meer en vooral snelle en betrouwbare draadloze toegang.
Complex
In oudere netwerken bleef het aantal apparaten ongeveer stabiel en wist de IT-beheerder
precies om welke apparaten het ging.
Naarmate u meer functionaliteit en kenmerken aan het netwerk toevoegt, wordt het
beheer steeds ingewikkelder. Wanneer aan het vaste netwerk een draadloos netwerk wordt
toegevoegd, zijn er plotseling twee netwerken, twee sets beheerapplicaties en twee sets
beveiligingsproducten.
Dat maakt het beheer extra complex. Als voortdurend onbekende apparaten het netwerk
bezoeken en weer verlaten en als dezelfde personen het netwerk nu eens met een laptop
en dan weer met een smartphone opgaan, is er een geïntegreerd systeem nodig dat al deze
interacties beheert. Het is niet langer haalbaar om toegangsbeleid via de CLI te definiëren en te
handhaven.
Whitepaper voor bedrijven
Pagina 6
Trage drie-laags netwerkstructuur
Oudere netwerken met een drie-laags architectuur zijn ontworpen voor vaste toegang.
Toegangsswitches werden verbonden met distributieswitches, die op hun beurt aangesloten
werden op de high-speed backbone. Dat was een praktische oplossing toen deze netwerken
gebouwd werden, omdat niet alle toegangsswitches rechtstreeks op de netwerkcore
konden worden aangesloten. Met behulp van een client-serverarchitectuur scheidden de
netwerkbeheerders het verkeer fysiek in verschillende subnetten.
Tegenwoordig ziet technologie op de werkplek er volstrekt anders uit. Uiterst collaboratieve
technologieën zoals virtualisatie, videosamenwerking, voice-over-IP en teamactiviteiten
vragen om een netwerk met lage latency. In het geval van desktopvirtualisatie worden data en
applicaties bijvoorbeeld opgeslagen in de cloud. Dit betekent dat het apparaat telkens wanneer
de gebruiker een applicatie nodig heeft verbinding maakt met de cloud-gebaseerde server.
In de oude drie-laags architectuur is daarvoor een extra stap van het netwerk nodig, die het
proces vertraagt.
Oudere draadloze netwerken zijn niet geschikt voor het ondersteunen van energiezuinige
mobiele devices die voor een goede verbinding dicht bij een access point moeten zijn. Om
mobiele devices goed te ondersteunen, moeten mobiele netwerken aangepast worden en een
hogere dichtheid krijgen (meer apparaten in een kleinere ruimte en dichter bij access points).
Uw netwerk geschikt maken voor BYOD
Best practices voor draadloze BYOD-netwerken
In plaats van u te laten ontmoedigen over het feit dat BYOD uw netwerk nog complexer maakt,
kunt u beter de kans grijpen om uw omgeving te vereenvoudigen! U kunt bijvoorbeeld uw
netwerk omvormen tot een twee-laags architectuur met een hogere bandbreedte en snellere
doorvoer. Een software-gedefinieerd netwerk is gemakkelijk te herconfigureren en dynamisch
aan te passen aan veranderingen waar gebruikers om vragen.
Whitepaper voor bedrijven
Pagina 7
Een twee-laags netwerk is sneller en heeft een lagere latency, waardoor videoconferenties en
dergelijke soepel verlopen. Het is flexibel genoeg om nieuwe infrastructuren zoals cloudservices
te ondersteunen, maar beschermt ook uw bestaande investeringen en maakt het mogelijk
uw firewall, routing en applicatielevering te optimaliseren. Uw IT-team werkt efficiënter en
effectiever met slechts één interface voor alles, van applicatiegebruik tot routerlatency.
Een flexibel, schaalbaar netwerk stelt werknemers in staat op het werk meerdere apparaten te
gebruiken.
Het groeit mee wanneer nieuwe apparaten worden toegevoegd en nieuwe bedrijfsbehoeften
ontstaan. In een flexibel netwerk kunt u ook gemakkelijk access points toevoegen op plaatsen
waar veel gebruikers komen, zoals vergaderkamers, cafetaria's en andere omgevingen met veel
mensen. Nieuwe generaties WLAN-controllers kunnen worden ingezet voor het beheer van
duizenden access points, een veelvoud van wat oudere controllers konden beheren. Voor een
succesvolle ondersteuning van BYOD is dit noodzakelijk.
Een veilig netwerk
Met een nieuwe netwerkstructuur kunnen uw gebruikers op meer manieren productief werken,
terwijl u uw netwerk goed kunt beveiligen. Dit zijn de uitgangspunten:
•Segmenteer het netwerk, zodat de meest gevoelige delen niet toegankelijk zijn voor gasten.
•Installeer een applicatie die de verschillende apparaten die verbinding zoeken met het
netwerk identificeert en bepaalt welk besturingssysteem en welke browser deze gebruiken.
•Upgrade het netwerk, zodat het 802.1X-authenticatie en netwerktoegangscontrole (NAC)
ondersteunt. De netwerkbeheerder kan dan de toegang tot resources beperken op basis van
gebruiker, apparaat of locatie.
Een geïntegreerd wired en wireless netwerk is eenvoudiger. U kunt gebruikers een consistente
ervaring bieden, ongeacht of zij bedrijfsapplicaties openen op hun desktop-pc of hun tablet.
Een eenvoudig netwerk kan geautomatiseerd worden, zodat u configuraties niet langer met
de hand op alle beheerplatformen en alle netwerkapparaten hoeft te wijzigen. Omdat het
gemakkelijk in uw bestaande netwerk- en beveiligingsstructuur te integreren is, kunt u uw
multivendorinfrastructuur vanaf één platform beheren.
Whitepaper voor bedrijven
Eenvoudig draadloos gebruik
Werknemers worden steeds mobieler en verwachten altijd en overal met hun eigen apparaten
verbinding te kunnen maken. Door de vraag naar continu beschikbare mobiele verbindingen
verandert onze kijk op draadloze technologie. Het is niet langer een aanvulling op het vaste
netwerk, maar steeds vaker de voornaamste toegangsmethode voor werknemers.
Gebruikers verwachten dat draadloze toegang even snel en probleemloos werkt als toegang
via het bekabelde netwerk. Het gebruik van Unified Communications and Collaboration (UCC)
applicaties door mobiele clients is wijd verbreid. Dergelijke applicaties hebben een betere
radiofrequentiedekking (RF) nodig om een superieure, betrouwbare spraak- en videokwaliteit
te waarborgen. Voor deze hogere serviceniveaus zijn snelle draadloze LAN's met moderne
802.11ac access points nodig.
Als het huidige draadloze netwerk standaarden gebruikt die ouder zijn dan IEEE 802.11n
kampen gebruikers met trage verbindingen en applicatietoegang. Nieuwe 802.11ac access
points voor Wi-Fi connectiviteit zijn sneller en veiliger en rekenen af met de nadelen van
draadloze verbindingen. De nieuwe 802.11ac access points zijn gemakkelijk te installeren en
bieden functies die speciaal ontworpen zijn om de manier waarop kleine te rijven zaken doen te
stroomlijnen. De access points, die voorzien zijn van de nieuwste 802.11ac-technologie, leveren
tot 3x snellere prestaties dan voorgaande standaarden en zijn uitgerust met ingebouwde
beheerdashboards. Nieuwe access pointtechnologie optimaliseert de prestaties van clients
wanneer gebruikers roamen en de RF-condities veranderen. Ze kunnen:
•Ieder mobiel device naar het beste access point sturen
•De Wi-Fi prestaties optimaliseren wanneer de RF-condities veranderen als gebruikers roamen
•Aparte RF-sensors en beveiligingsappliances overbodig maken dankzij ingebouwde
bescherming tegen draadloze indringers
•Webpagina's sneller laden en een betere kwaliteit videostreams leveren
•De hoge dichtheden van mobile devices ondersteunen
Omdat werknemers en klanten steeds mobieler worden, moeten bedrijven snel en veilig
moderne applicaties leveren voor mobiele devices. Nieuwe 802.11ac access points verbeteren
de levering van mission-critical applicaties en bieden betere verbindingsmogelijkheden voor
klanten, werknemers en partners.
Conclusie
De BYOD-oplossing van HPE biedt volop mogelijkheden om uw werknemers tevreden en
productief te houden. Laat u niet weerhouden door een verouderd netwerk. Neem dan contact
op met uw lokale business partner of het HPE verkoopkantoor om te bespreken hoe u een
BYOD-klaar netwerk kunt bouwen voor uw campus of kantoorvestiging.
Kijk voor meer informatie op
hpe.com/networking/byod
© Copyright 2013–2015 Hewlett Packard Enterprise Development LP. De informatie in dit document kan zonder voorafgaande
kennisgeving worden gewijzigd. De van toepassing zijnde garanties voor HPE producten en diensten zijn vastgelegd in de uitdrukkelijke
garantiebepalingen die bij dergelijke producten en diensten worden meegeleverd. Niets in deze documentatie kan worden opgevat als
rechtgevend op extra garantie. HPE is niet aansprakelijk voor technische of andere fouten of omissies in dit materiaal.
Bluetooth is een handelsmerk dat het eigendom is van de houder en dat door Hewlett-Packard Company in licentie wordt gebruikt.
4AA4-3882NLE, november 2015, Rev. 1
Related documents
Informatie met betrekking to het gebruik van het draadloze netwerk
Informatie met betrekking to het gebruik van het draadloze netwerk
02-2016_CHG-MERIDIAN_Annual Results 2015_NL
02-2016_CHG-MERIDIAN_Annual Results 2015_NL
F5L009 - Belkin
F5L009 - Belkin
Eerste Hart Hulp - Lievensberg ziekenhuis
Eerste Hart Hulp - Lievensberg ziekenhuis
Vacature: Software ontwikkelaar (mobile) 24
Vacature: Software ontwikkelaar (mobile) 24
Document
Document
fiche d`identification des travailleurs exposes aux
fiche d`identification des travailleurs exposes aux
Elektrische apparaten
Elektrische apparaten
Over computers - Telenet Users
Over computers - Telenet Users
Een apparaat of computer aan een netwerk toevoegen
Een apparaat of computer aan een netwerk toevoegen
Download
advertisement