1. szakmai cikk
az Ön ICT méréstechnikai szakértője
BYOD – a jelenség
Mit is jelent a BYOD kifejezés? Bring Your Own
Device - „Hozd a saját kütyüd”: saját hordozható
eszközök, telefonok, táblagépek, számítógépek
használata magánjellegű, valamint intézményi és
vállalati közegben egyaránt.
A trendek
Az épp aktuális divattal, trendekkel általában szorosan
együtt jár az érintett technológiákra épülő megoldások tömeges elterjedése. Ez annak idején kezdődött
a személyhívókkal, Tamagotchikkal, mobiltelefonokkal, navigációs eszközökkel vagy épp a kompakt
fényképezőgépekkel.
Ez napjainkban sincs másként. Annyiban módosultak
a trendek, hogy például a chipgyártás a technológiai
fejlődésből fakadóan olcsóbb lett, így az összetevők,
alkatrészek is. Ennek köszönhetően a korábban
drága és csak intézményi, vállalati környezetben
vagy tehetősebb embereknél meglévő eszközök
már a végfelhasználók, egyedi vásárlók pénztárcájához is mérhető. Az úgynevezett okos eszközöket,
táblagépeket, telefonokat, személyi számítógépeket, e-könyv olvasókat, stb. már szinte zsebpénzből,
iskoláskorú diákok is beszerezhetik és használhatják
különböző célokra.
Az árszabáson kívül miért terjedhettek el széles
körben különböző felhasználási területeken ezek az
eszközök?
A hálózatba kötés, az internethasználat, az alkalmazások, partnerek, különböző típusú kapcsolatok
elérése, fejlesztése már a mindennapjaink részét
képezik, ehhez pedig olyan eszközökre van szükség,
ami a fenti igényeket kielégíti. Kompakt, jó teljesítmény ár/érték arányú, több funkciós - lehetőség
szerint többféle vezetékes -, de leginkább vezeték
nélküli technológiát használni képes, multi-funkciós
megoldásokról van szó.
Tulajdonképpen ez a szerves fejlődés indikálja
azt is, hogy a felhasználók a meglévő vezetékes
eszközeik teljesítményét, megbízhatóságát, rendelkezésre állást várják el a mobil platformoktól, illetve
az azokat kiszolgáló környezettől. Összefoglalva,
ha visszaszorulnak a piacon a régi, hagyományos,
Kecskeméti Zsolt, EQUICOM Kft. • BYOD– Hozd a saját kütyüd, megmondom ki vagy
1
3. szakmai cikk
az Ön ICT méréstechnikai szakértője
A teljesítmény oldala pedig szintén a trendeket
alapul véve az egyre gyarapodó, egyre komplexebb
és nagyobb kárt okozó, az internetről is könnyedén
hozzáférhető biztonsági kockázatot jelentő alkalmazások terjedése, az eszközök darabszámának
terjedésével egyenesen arányos. A féregprogramok,
rootkit-ek, egyéb támadási kísérletek növekedése
szükségessé teszi, a teljes és egységes monitorozást
és a meglévő szabályrendszerek felülvizsgálatát,
hisz a vezeték nélküli hálózatok esetén az osztott
közeget használó eszközök jelenlétéről beszélünk.
Fő szempontok
Műszaki megközelítésben a BYOD jelenséggel kapcsolatban, az IT szervezeteknek alapvetően három
kategóriát kell figyelembe venni. A hálózati teljesítőképességet, a hálózatbiztonságot, valamint a
felhasználók képzését.
Az előnyök
A BYOD az üzleti szférában is jó dolog, mert az
informatikai költségeket, beruházási oldalon
csökkentheti.
A saját eszközök, vagy inkább a hordozható tudás
használatára egyre inkább szükség van egyes iparágakban, mint például a kórházakban, iskolákban,
gyártó tevékenységet folytató üzemeknél, ahol
fontos dolog a mobilitás. Ezek alapján is nagyon
sok helyen fogalmazódik meg az igény, amit ez
irányba próbálnak terelni.
A legfontosabb, hogy a mérnökök, informatikusok,
üzemeltetők képesek legyenek a sokasodó feladatokat proaktívan ellátni, célmegoldásokkal, eszközökkel a hibajegyek átfutási idejét csökkenteni és
a felhasználók megelégedettségét növelni, egyúttal
a biztonsági kockázatokat csökkenteni, a kritikus
adatokat biztonságban tudni kompromisszumok
nélkül.
A teljesítmény oldal esetén meg kell vizsgálni, hogy
a nagytömegű, teljesen inhomogén BYOD eszközök
milyen hatással lesznek a jelenlegi infrastruktúrára.
Mennyi és milyen jellegű hálózati forgalmat fognak
generálni? Mennyi eszközt kell az infrastruktúrának
kezelnie? Mekkora és milyen minőségű sávszélességet,
adat/hangátviteli paramétereket igényelnek? A kimutatások, mérések alapján is kijelenthető, hogy a
BYOD eszközök, táblagépek, okos telefonok rádiós
interfésze kisebb teljesítményű, mint például az
infrastruktúrát jelenleg használó laptopoké.
Kecskeméti Zsolt, EQUICOM Kft. • BYOD– Hozd a saját kütyüd, megmondom ki vagy
3
5. szakmai cikk
az Ön ICT méréstechnikai szakértője
leginkább internet hozzáférésre van szükség. Emellett
a BYOD eszközöknek PIN kódot vagy jelszót kell
biztosítani, az MDM rendszerek miatt, például távoli
adattörlés, -módosítás, elveszett vagy ellopott
eszközök kapcsán.
Fontos ismételten kiemelni, hogy a felhasználók
tájékoztatása, oktatása fontos. Meg kell érteniük,
hogy az általuk használt eszközökkel, a biztonsági
intézkedések, szabályrendszerek megkerülésével,
vagy azok figyelmen kívül hagyásával súlyos biztonsági kockázatot jelentenek a teljes infrastruktúrára,
pénzügyi, személyes adatokra, egyéb információkra
nézve.
Értsük meg a BYOD hatását
Ma a hálózatok folyamatos fejlődésen mennek
keresztül. Az új technológiák, az infrastruktúrák
bővítése folyamatos kihívás elé állítja az üzemeltetőket, hálózati szakembereket. Adott feladatra
megfelelő céleszköz használatával, sokkal hatékonyabban és gyorsabban lehet a kitűzött célt elérni.
Az IT oldali kezdeményezések a BYOD-dal kapcsolatban gyakran összpontosítanak a mobil eszközökre
és az adatok kezelésére. Ezek az intézkedések
különösen kritikusak és meghatározzák a bevezetés
sikerességét. Ilyen lehet például egy MDM (Mobile
Device Manager) rendszer használata a biztonsági
WLAN beállítások kezelésére, azok eltávolítása
az eszköz elvesztése, ellopása vagy leselejtezése
esetén.
Nem megfelelően tervezett BYOD bevezetésnél
WLAN kapacitás gondok jelentkezhetnek
A hálózattervezőknek nem egyszerű feladat, mikor
adott szolgáltatásra, kapacitásra, területre, vagy
darabszámra adják le az igényt a felhasználók (pl.
IT által beszerzett laptopok kiszolgálása adott
irodákban), továbbá a növekvő számú eszközök és
azok hálózati jelenléte, nem megfelelő teljesítmény esetén igen sok reklamációt von maga után.
Például ha a felhasználó a nyaralás után visszamegy
az irodába dolgozni az új saját kütyüivel, az előzetes
kapacitás tervezésnek lőttek. Nem csak a felhasználók „versenyeznek” a hálózati erőforrásokért
a különböző eszközeikkel, maguk az elektronikai
eszközökbe gyártott chip-ek is különböznek. Például
az Apple IPad eszköze háromszor akkora teljesítményt vesz fel, mint egy hagyományos laptop, de
az adási teljesítményében ez nem látszik (10mW
vs. 30-50mW).
Egy anomália elég, ami a teljes hálózat teljesítményét
ronthatja
Amikor egy felhasználó kiválaszt egy kütyüt, az IT
csoportnak, illetve a hálózattervezőknek rögtön
ellenőrizni kell a kompatibilitást a meglévő technológiára épülő infrastruktúrával, behatárolni a korlátait,
illetve izolálni a nem kívánatos paramétereket.
Például milyen nem támogatott WiFi Data Rate modulációval rendelkeznek, ami teljesítmény problémát okozhat a többi szomszédos kliens számára is.
Sajnos a választásnál azokat a tényezőket
is figyelembe kell venni, hogy divatos eszközök nem
optimálisan használják ki az infrastruktúra nyújtotta
lehetőségeket. Például az IPhone készülékek annak
ellenére, hogy az 5GHz-es támogatás bennük van
erőltetik a 2,4GHz-es frekvencián történő kommunikációt, ami a technológiából fakadóan manapság
már nem elégséges, illetve igen sok egyéb eszköz
és zavarforrás is ezen a frekvencián működik. Az
Android alapú okos telefonok és egyéb kütyük viselkedése még ennél is változatosabb.
A BYOD eszközök bizonytalan működése vállalati
szintű kockázatot jelenthet
Ma gyakorlatilag az összes WiFi tanúsítvánnyal ellátott intelligens eszköz, köztük az un BYOD kütyük is
támogatják a WPA2-Enterprise biztonsági protokollt.
Kecskeméti Zsolt, EQUICOM Kft. • BYOD– Hozd a saját kütyüd, megmondom ki vagy
5
7. szakmai cikk
az Ön ICT méréstechnikai szakértője
előfordulhatnak, ez ad kizárólag valós képet a
vállalati infrastruktúráról. Ugyanakkor az ilyen felmérések abban is segíthetnek, hogy iránymutatást
adjanak a további eszközök beszerzésénél, melyek
az adott infrastruktúrát szeretnék használni, ezzel
javítva a termelékenységet és a felhasználói megelégedettséget egyaránt.
egyéb technológiákat, zavarforrásokat és természetesen a körülvevő egyéb WLAN rendszereket is.
Általában ismert eszközökre kell optimalizálni a
hálózat kapacitását, de az AP-k elhelyezésénél
figyelembe kell venni a kisebb távolságra és adatsebességre képes, akkumulátoros 1x1 MIMO antennával
szerelt eszközöket is. A tervezésnél különösen
fontos szem előtt tartani azokat a népszerű termékeket, melyek nem támogatják az 5GHz-es frekvencia
tartományt, illetve a 40MHz-es összefogott csatornákat.
Hibaelhárítás, hatásvizsgálat, zavarforrás menedzsment
Ha nem kellően vagy egyáltalán nem menedzseljük
a BYOD kütyüket - ahogy korábban is említésre
került -, teljesítmény problémákat okozat, mint
például fizikai szinten a kereszt-csatorna interferencia jelenléte. Szükség van olyan megoldásra,
spektrum analizátorra, mely képes részletekbe
menően elemezni az RF közeget és vizuális, valamint
számszaki információt szolgáltatni arról, mi is történik, milyen hatást váltanak ki idegen, vagy idegennek vélt eszközök és egyéb zavarforrások adott
frekvencia tartományokban. Továbbá tesztelés és
Terület bejárás, hálózat feltérképezés
Az első fázisban a hálózat tervezés és modellezés
alapján meghatározott feltételrendszereinket,
valós időben a felhasználói szokásokat leginkább
szimulálni képes laptoppal és okos telefonnal, valamint professzionális alkalmazásokkal történő felmérést kell megvalósítani. A hálózati teljesítményt
minden ponton mérni kell, ahol a BYOD eszközök
haladó analízis szükséges a BYOD eszközök nem
megfelelő működésének, különböző anomáliáknak
és biztonsági problémák okainak kiderítésére.
Ugyanakkor a csatlakozási problémák elhárításában
is az üzemeltetőknek hatékony segítséget nyújtanak
a WiFi teszterek és analizátorok.
Kecskeméti Zsolt, EQUICOM Kft. • BYOD– Hozd a saját kütyüd, megmondom ki vagy
7