借助思科业务弹性网络解决方案,安全实现返岗复工
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
许多企业都有业务连续性计划。这些计划旨在应对那些能料想到的任何临时的紧急情况。很多组织都认为这些计划足以应付宽带连接中断、地震、火灾、区域性断电、飓风等各种灾难,因此安心地继续开展日常业务。然而,意外发生了。
随着全球疫情的爆发,企业自知自身能力不足以应对眼下面临的状况,重新拾起了业务连续性计划。在某些情况下,需要转变办公模式,让公司员工全部在家办公。要减少疫情对业务的冲击,就要利用任何现有的或可以立即采购到的资源,几乎在一夜之间将措施落实到位。大多数企业现已针对疫情采取了应对措施。确定无疑的是,组织必须重构运营模式,因为在许多情况下,这些变化持续的时间远比最初想象的要长。要在新常态时代取得成功,企业必须主动出击,从被动的业务连续性迈向持久的业务弹性。
对许多组织而言,在全数字化技术领域进行实质性改进和大规模投资(尤其是在网络内部)已成为新常态下的工作重心。思科 2021 全球网络趋势报告介绍了如何打造一个能灵活调整的网络,来帮助提升员工、工作场所、工作负载和 IT 运维的弹性。企业网络的设计初衷通常是为了让大多数员工能在公司总部或分支机构内正常工作。要大规模支持在家办公的用户,并帮助员工和访客安全复工,组织需要转变思维并重新设计网络基础设施。
许多人认为,地理位置更加分散的员工是新常态时代的决定性因素。员工不仅要与其他员工互动,还要与客户、供应商及合作伙伴互动,而网络的设计必须能够为员工互动所需的用户体验和性能提供支持。企业网络的各个方面,包括设计、部署、监控、分析和支持等,都必须考虑到能否保障与所有人、所有位置以及任何地方的应用安全连接。
眼下的形势对 IT 的要求比以往任何时候都要高,既要提高弹性和效率,又要加快全数字化转型和云采用的速度,还要灵活应对中断事件。此外,IT 不仅要在局势变幻莫测之时重整旗鼓,还要在重塑办公体验的变革时期助力发展。思科可以帮助组织彻底转变思维,保障人员联系、保护数据安全和实现流程自动化。
借助思科®业务弹性解决方案,您可以重新构想和设计办公方式与工作场所,为您的员工、客户、合作伙伴及访客提供安全可靠、始终如一、高效多产的体验。作为思科转型战略的一部分,思科业务弹性解决方案始终践行思科的一贯承诺,不断完善业界最值得信赖的客户体验。凭借广泛的产品/服务组合以及网络、安全、云和协作领域无与伦比的丰富经验,思科能够打造独一无二的全面解决方案,不仅可以赋能您的员工随时随地高效工作,还可以确保工作环境安全可靠。
时下的疫情让人们的互动和工作方式为之一变。工作场所的概念彻底改变,从商业建筑中的办公室隔间和工作空间变为家中临时办公室中的办公桌。
对员工来说,“坐班” 已不再是硬性要求。如今,美国有超过一半的员工采用远程办公方式 (IDC1),而疫情开始前这一数字只有 6%。即使在新冠疫情结束之后,许多远程员工仍有可能继续在家办公。预计美国有 30% 的员工仍将采用远程办公方式,因此打造与企业办公场所别无二致的家庭网络体验至关重要。
文档编号 WC20200709 ,2020 年 7 月
远程办公带来的挑战
许多面向远程用户的网络接入解决方案在规模和关键功能方面都不尽如人意。部分解决方案的调配和激活过程可能并不简单。IT 管理员往往需要手动为新的远程用户逐一执行调配工作。而且,员工的体验也并不总是直观而简单。例如,在许多情况下,员工需要配置网络设备并将其有线和无线设备接入网络,但一次只能处理一台设备。
常见的困难包括:
远程办公网络解决方案
思科® 远程办公网络解决方案为实现业务弹性奠定了坚实基础。这些解决方案可将企业网络连接扩展到在家中或微型办公室工作的远程员工。思科远程办公网络解决方案比传统 VPN 连接更加强大,因为它可以将企业策略和安全保护扩展到家庭办公室,提供无缝的企业网络体验,从而满足远程员工和 IT 管理员的各种需求。
|
|
技术解决方案 |
VPN 软件 |
无线接入点 |
具有模块化 LTE 功能的 SD-WAN 路由器 |
|
|
示例 |
Cisco AnyConnect® |
Cisco Catalyst® 9105AX 系列 |
Cisco 1000 系列 ISR |
| 安全连接企业数据和应用 |
|
|
|
|
| 用于单个用户和单台设备 |
|
|
|
|
| 用于多个用户或多台设备 |
|
|
|
|
| 零接触部署远程办公网络解决方案 |
|
|
|
|
| 集中调配和管理 |
|
|
|
|
| 企业级网络安全 |
|
|
|
|
| 优化的视频和语音应用体验 |
|
|
|
|
| 无线设备和以太网供电有线设备无缝入网 |
|
|
|
|
| 通过 WAN 优化和 SD-WAN Cloud OnRamp |
|
|
|
|
| 先进的安全互联网网关 (SIG) 和端到端分段 |
|
|
|
|
| 通过 LTE 保持 “永远在线” 的连接状态 |
|
|
|
|
有了远程办公网络解决方案的支持,您的员工可以获得与在企业办公室别无二致的应用体验和安全保护。IT 管理员则能够利用集中管理和协调平台,跨所有分布式家庭办公室和微型办公室安全地远程调配、管理并自动执行一致的策略。高级网络状态感知功能可以主动监控远程网络的运行状况,并保障业务关键型应用和语音及视频通信的服务质量。该功能还能重点围绕可用性提供实时建议,并在需要时推荐补救措施。
思科提供具备无线接入点或思科集成多业务路由器 (ISR) 平台的远程办公网络解决方案。
无线解决方案
通过思科即插即用无线接入点,远程员工可以安全地连接到企业 Wi-Fi 或有线网络;基于身份的企业级策略可让企业分发和个人的有线和无线设备无缝接入企业网络。通过思科应用可视性与可控性 (AVC)、服务质量 (QoS) 和 Cisco Umbrella® DNS 层安全,他们可以获得优化的云应用体验,不仅保护他们免受威胁入侵,还可检测受到威胁的连接。
路由解决方案
集成了 Wi-Fi 功能的思科 ISR 作为零信任交换矩阵,通过其 LTE(5G 就绪)模块为远程员工提供端到端企业分段和无中断网络连接。它由 SD-WAN 交换矩阵提供支持,通过 WAN 优化和 SD-WAN Cloud OnRamp 提供增强的应用体验,并支持 IPS、URL 过滤和高级恶意软件防护 (AMP) 等高级威胁防护功能。可选的高级 Cisco Umbrella SIG 云安全功能为远程员工提供安全保护,让他们可以放心无忧地随时随地直接接入互联网。
按角色提供的远程办公网络解决方案
面向远程员工和知识型员工
对许多组织而言,VPN 一直是远程办公使用的基本连接方案。VPN 保护员工设备与数据中心内 VPN 集中器之间的通信通道,确保员工设备可安全地连接到公司网络。这意味着对于云原生应用而言,通过 VPN 连接的流量将流经数据中心,而这可能不是最佳路径或有效路径。此外,使用 VPN 时,员工只能逐个连接他们的企业设备,而且许多组织禁止他们连接非公司提供的设备。
随着大规模转变为在家办公模式,并且众所周知这种转变将是一项长期的变化,因此企业必须考虑到在家办公的员工需要与公司总部和分支机构相同的连接体验。在家办公的员工所需要的不仅仅是 VPN 提供的尽力而为的连接。他们可能需要连接个人设备(例如电话或平板电脑)或协作设备(例如公司网络中的 IP 电话或视频终端),并且在使用业务应用时能有最佳的用户体验。此外,他们还需要更高级的安全性,以保护他们免受网络攻击。简而言之,他们需要从其家庭办公室网络获得无缝的企业级连接和安全保护,就像常规办公室网络一样。
思科远程办公无线解决方案可将公司网络大规模扩展到家庭。借助具备即插即用功能的思科无线接入点,包括 Cisco Catalyst 9105AX 系列 Wi-Fi 6 无线接入点,员工能够轻松、安全地连接到公司网络。在基于身份的企业级策略的支持下,他们可以接入其个人有线和无线设备(例如电话),而无需登录到 VPN。
Cisco TrustSec® 软件定义的分段和 Cisco Umbrella DNS 层安全功能可为远程员工提供高级威胁防护,并检测员工设备是否已被感染。面向 Wi-Fi 6 的 Cisco CleanAir® 和无线资源管理 (RRM) 技术作为频谱智能功能,旨在主动应对与共享无线频谱相关的棘手问题,这些问题是家庭网络中普遍存在的。这些技术可以识别射频干扰的来源、位置和范围,并主动采取措施加以预防。
面向远程 IT 管理员
随着在家办公用户的大规模扩展,企业 IT 团队一直在努力解决如何调配、管理和远程监控分布式位置的问题。他们必须能够评估最终用户的体验质量,确定资源利用的优先顺序,优化性能并为远程员工部署一致的公司策略。只有在 IT 管理员完全了解并全面掌控远程员工的入站和出站流量时,才有可能完成上述任务。
借助 Cisco DNA Center,IT 管理员可以从单一管理平台完全访问公司网络。他们可以远程管理和跟踪性能问题及安全问题,并解决这些问题。通过高级网络状态感知功能,IT 部门可以主动监控远程网络的运行状况,并保障业务关键型应用以及语音和视频通信的服务质量。
面向远程企业高管或专家
每个员工都需要与他们提高工作效率所需的资源建立安全可靠的连接。对于有些员工而言,通过单个宽带调制解调器建立简单的 VPN 连接可能就足够了。但随着远程办公的人越来越多,通过安全、快速和可靠的连接提供对公司网络始终如一、高度可用的访问体验至关重要 - 而且,将冗余宽带线路接入家庭是不切实际的做法。
对于与公司员工举行电话会议的企业高管、管理数百万美元投资组合的金融交易员或者为患者提供关键的远程医疗保健的医生而言,具有集成统一通信功能的弹性解决方案至关重要。在这些场景下,辅助蜂窝网备用传输可以帮助确保 “永远在线” 的连接状态。大家关心的另一个主要问题是,当 IT 员工无法实际执行解决方案的安装时,如何部署和排除故障。此时,需要集中管理才能启用 SD-WAN 解决方案,并确保对其进行了配置和优化。从单一管理平台监控所有分布式位置也是不可或缺的功能。
思科远程办公路由解决方案为员工提供高级应用优化功能,以提供最佳的用户体验,而无论该应用是托管在园区、分支机构还是在云端。LTE 连接的高可用性有助于确保您始终保持连接状态,而高级云安全和威胁防护功能可保障您与信息的安全。
面向微型办公室
微型办公室看起来更像是传统办公室,只是它的面积更小,并且可能缺少公司为传统办公室集中部署的某些解决方案。
退休计划顾问可以在主要公司设施以外的微型办公室工作,在那里他们仍然可以见到客户,同时保持人身距离要求。微型办公室往往都没有配备 IT 资源,因此需要将设备运送到办公室并提供有关如何连接电源和网络的说明,并且可能由非 IT 专业人员进行安装。
敏感的客户财务和个人信息会传输到总部。为了获取对这些信息的访问而发起的网络攻击一直是令人担忧的问题,并且可能使客户面临风险,并使顾问失去业务。思科安全访问服务边缘 (SASE) 解决方案有助于确保采取正确的安全保障措施。
在 SaaS 环境中运行的应用非常多,思科远程办公路由解决方案提供高级云安全和威胁防护功能,可保障个人信息的安全。端到端企业分段能够将网络细分为更小、更合乎逻辑的若干部分,并且组织能够控制未经授权用户、设备和应用对某些网段的访问,从而进一步保障敏感信息的安全。流量隔离可防止攻击在整个网络中轻松传播并造成破坏。集中协调使中央 IT 资源可启用解决方案并进行远程管理和监控。LTE 连接性有助于确保财务记录始终可供使用并且是最新的。
对于继续在工作场所办公的员工,以及在临时或长期完全或部分关闭后重新开放的工作场所,组织面临独特的挑战。工作场所资源和运营主管必须维持安全的工作环境,并维护人身距离准则。可能必须重新配置物理空间布局,以优先保障安全性并将不安全的行为模式降至最低,例如近距离互动。设施管理团队必须能够有效地将关键安全信息传达给员工、客户和访客,例如应避开哪些区域、新的最大容纳力以及给定楼层当前的人数。
打造可靠工作场所带来的挑战
如今,许多员工对重返工作场所感到担忧和犹豫不决。为了使员工考虑重返工作场所,他们希望雇主实施适当的计划来提高安全性。许多人认为,为了安全地重新开放工作场所,一项至关重要的措施是降低工作场所的人员密度。另一项措施是使用数据有效地响应卫生事件或防止潜在传播。要执行这些措施,需要建立技术平台,该平台可以为设施规划主管提供他们监控情况所需的见解,以及采取正确行动来保障工作场所安全所需的见解。
Cisco DNA Spaces
组织准备重新开放工作场所时,Cisco DNA Spaces 可以帮助应对相应的挑战和要求。借助 Cisco Catalyst®、Aironet® 或 Meraki® Wi-Fi 基础设施,基于云的定位服务平台 Cisco DNA Spaces 可以提供丰富的见解来提高安全性和运营效率。此外,通过提供开放式 API,客户和应用开发人员可以根据定位服务数据定制独特的应用。拥有现有无线基础设施和许可证的许多客户可以快速激活并利用这些应用。
增强员工安全保护
组织采取措施以便能够有效地监控对人身距离准则的遵守情况,这种做法现在已经越来越普遍了。通过这些方式为组织提供支持的解决方案的采用率有所提高,并且在疫情缓解之后很长一段时间内这些解决方案仍将继续有效。借助 Cisco DNA Spaces 可以深入地了解整个建筑或场所中员工、访客及客户的位置和移动情况。这可以为保障工作场所的安全与健康提供至关重要的帮助。在该解决方案中,Right Now 应用和接近报告应用可以帮助监控场所的占用密度,并在某个人自主报告感染时,提供组织有效地做出响应所需的见解。
借助 Right Now 应用,可以查看实时指标,了解各个位置正在发生的状况。它还可以监控目前在场的人数。要打造安全容纳力水平,您可以为建筑物设置最大密度阈值。当达到或超过这些阈值时,您可以通过邮件、Webex Teams™、短信或数字标牌触发通知。
在上面的示例中,请注意,在过去 10 分钟内有 232 名活跃访客,过去 3 小时内有 724 名活跃访客。可以通过下拉菜单过滤出特定位置的访客人数。
客户可以设置密度规则,以指定对各个位置、建筑物、楼层、区域或平方英尺面积的设备或访客数量的限制,并在超出限制时通过 API 自动触发向 Webex Teams 或其他渠道发送的通知。
当用户自主上报病毒检测结果呈阳性时,您可以生成有关该用户到访过哪些建筑物、楼层或区域的接近报告。您还可以按位置和持续时间查看与其他用户或物理空间(例如会议室)的潜在互动。报告中提供一份热图,该热图根据接近程度和持续时间对潜在风险进行了分类。例如,与检测结果呈阳性的员工相距 30 英尺以内互动超过 4 个小时是最危险的互动。这为您提供有关您希望如何通知可能受影响的其他人的可行数据。另一个有用的结果是,能够确切知道需要加大清洁力度的区域,从而节省了设施清洁的时间和成本。
可以将接近报告应用与现有的思科无线接入点结合使用,并且不需要安装其他应用或硬件。
承认定位数据的隐私性是个问题,而使用 Cisco DNA Spaces 时,可提供完全的隐私性与透明度。客户可以掌控存储和使用的数据。在对隐私最敏感的模型中,客户可以使用散列 MAC 地址取代用户 ID 或用户名。接近报告应用不会存储特定个人自主上报的个人身份详细信息。30 天后,系统将会自动删除生成的报告。此外,还可以限制仅授权人员可以访问这些报告。
在上面的示例中,接近报告汇总了受影响的建筑物和楼层的数量、与附近设备的交互次数以及在每台设备上花费的时间。获取关于到访过哪些建筑物以及停留时间的每日和每周视图,以评估对每个建筑物的影响程度。请注意,应用不会透露该人的个人详细信息或互动次数,以保护数据隐私。
通过切实可行的分析数据推动业务决策
组织希望评估其空间使用方式的变化。数据在指导组织决策方面起着巨大的作用,并且应该直观且易于获取。Cisco DNA Spaces 处理定位数据,并将这些数据显示为切实可行的稳健指标。这为设施和工作场所资源主管提供了所需的见解,以便就员工进入办公室以及与他人互动的方式做出明智的决定。
借助影响分析应用可以了解物理空间当前的使用方式,从而衡量某个事件对您所在位置的行为模式的影响。随着办公室的人数开始再次增加,您可能需要评估访问持续时间和频率增加或减少的方式。可以对指定时间段内不同的位置、城市、区域或国家的行为模式进行比较。
在圣荷西,平均访问持续时间和频率在 5 月份分别减少了约 3 小时和 8 次。相比之下,纽约的平均访问持续时间和
频率在 5 月份分别减少了 5 小时和 15 次。
打造无接触体验
在任何情况下,企业都必须能够向客户或访客提供有价值的体验,以便使企业与时俱进并维持客户忠诚度。无接触体验将成为未来几个月内企业保持优势的关键因素。根据 IDC 的调查显示,在全球 2000 家 B2B/B2C 企业中,有 45% 的企业将利用智能的个性化服务来进行情景化客户互动。
借助 Cisco DNA Spaces 互动应用与位置特征应用,您可以在疫情开始之后提供无接触但有价值的客户体验。
借助互动应用,您可以根据任何建筑物的状态提供情景安全信息。动态互动由规则引擎提供支持,具体视建筑物状态和特征而定。通过位置特征应用,您可以根据访客在现场的行为来建立访客的简档。这样,您就可以定制个性化的互动模式,使之与适合的受众息息相关。
思科的远程办公解决方案可帮助您重新构想和设计工作场所,为您的员工、客户、合作伙伴及访客提供安全可靠、始终如一、高效多产的体验。我们的解决方案旨在通过简化的远程部署和对整个网络的可视性,帮助您从任何地方建立与任何人的连接,同时保障安全。
疫情和制定数据驱动型决策的需求将在疫情结束后塑造未来的工作场所。思科的可靠工作场所解决方案为组织提供了重新思考其办公空间所需的工具,无论它是否能够提供无接触体验或降低建筑物的密度以保证社交距离。在适当的时机和情况下,组织必须为重返工作场所做好充分准备,而至关重要的是,他们必须保证安全。思科提供的技术创新让您能从容应对新常态。
IT 适应业务连续性变化的要求并不是什么新鲜事。随着计算时代的到来,避免中断就是他们的主要目标。但最近的全球性事件强调了重新配置运营模式的必要性。适应这些重大的突发事件将有助于您的企业顺利转型,并在面对变革时蓬勃发展。新常态要求解决方案具有所需的灵活性和敏捷性,以实现持久的业务弹性。