Cách đây không lâu, máy tính bàn và laptop vẫn là những thiết bị điện tử hữu hiệu để nhân viên sử dụng tại nơi làm việc. Hiện tại, phần lớn nhân viên đều sở hữu và luôn mang theo bên mình các thiết bị điện tử mới hiện đại và hiệu quả hơn. Đó là nhờ sự bùng nổ thị trường tiêu dùng công nghệ cao với những thiết bị như điện thoại thông minh và máy tính bảng.
Khi mới xuất hiện, các thiết bị này được dùng cho mục đích cá nhân, nhưng với những tiện ích đa dạng, chúng dần được sử dụng nhiều hơn cho mục đích công việc và kinh doanh. Việc gia tăng các phần mềm trên nền web cũng góp phần thúc đẩy các sản phẩm công nghệ này phát triển. Kết quả là chiếc tàu lượn siêu tốc mang tên BYOD tiếp tục tăng tốc và chưa có dấu hiệu chậm lại trong tương lai gần.
Điều hiển nhiên, không có xu hướng công nghệ nào lại không đi kèm với sự đánh đổi về chi phí. Trong trường hợp của BYOD, đó chính là chi phí về bảo mật và hiệu suất WLAN, cùng với những ảnh hưởng về công việc của các chuyên viên mạng.
Một số nhà quản trị mạng đang sẵn sàng đón nhận mô hình BYOD một cách nhiệt tình. Họ đã tiến hành các bước nhằm tối thiểu hóa ảnh hưởng của việc kết nối các thiết bị cá nhân vào hệ thống mạng, đồng thời vẫn đảm bảo cung cấp môi trường hoạt động tốt nhất cho các thiết bị này.
Tuy nhiên, có một số câu hỏi quan trọng đặt ra đối với doanh nghiệp và các nhà quản trị đang sẵn sàng đón nhận và cung cấp BYOD: Làm thế nào để giữ vững tính bảo mật trong khi các máy trạm của người dùng không bị hạn chế? Có thể quản lý được quan hệ khá hỗn loạn của các thiết bị với số lượng không cố định? Làm sao để duy trì tốc độ kết nối với hàng loạt thiết bị và hệ điều hành khác nhau?
Đó mới chỉ là ở phần cứng. Phía sau mỗi thiết bị còn kèm theo vô số các ứng dụng. Khi mỗi ứng dụng được sản xuất từ một nhà phát triển phần mềm riêng, với một tác giả riêng, sẽ có những đòi hỏi truy cập tài nguyên mạng khác nhau.
So với đặc điểm là chặn tất cả các ứng dụng “lạ” của môi trường mạng truyền thống, BYOD thực sự là một thế giới hoàn toàn khác.
Những thách thức đối với chuyên viên mạng
Thách thức dễ nhận thấy nhất từ BYOD chính là số lượng truy cập mạng. Dù không phải tất cả, nhưng hầu hết các hệ thống WLAN của doanh nghiệp đều được hoạch định, phân bổ phù hợp với nhu cầu về công suất và băng thông dựa trên tài sản sẵn có của doanh nghiệp (như số lượng laptop và điện thoại IP). Tuy nhiên, với tốc độ phát triển không kiểm soát của các thiết bị cá nhân do nhân viên mang đến nơi làm việc, hoạch định hệ thống Wi-Fi ban đầu xem như sụp đổ. Theo báo cáo từ tổ chức Gartner, các thiết bị di động cá nhân không chỉ tranh giành tín hiệu và băng thông mạng Wi-Fi, mà còn ngốn tài nguyên mạng nhiều hơn các laptop thông thường, vì các mô-đun của chúng yếu hơn và ít đáp ứng tiêu chuẩn hơn (mạng Wi-Fi hoạt động trên cơ chế mạng chia sẻ, nếu trong hệ thống có một thiết bị tham gia mạng với tốc độ thấp, sẽ kéo theo toàn bộ hệ thống hoạt động với tốc độ thấp).
Những hành xử không mong muốn của các thiết bị cá nhân có thể gây ảnh hưởng lớn đến hệ thống WLAN. Với những thiết bị thuộc tài sản công ty, tình trạng này sẽ không xảy ra, hoặc nếu có, chúng đã được tính đến từ trước và không gây gián đoạn mạng của người dùng khác. Ngược lại, các thiết bị cá nhân thường cố tranh giành tài nguyên mạng và hạn chế truy cập của những người dùng khác.
Khi hệ thống WLAN và BYOD ngày càng trở nên thiết yếu trong hoạt động kinh doanh và điều khiển một lượng ngày càng nhiều dữ liệu quan trọng, vấn đề sống còn đối với các chuyên viên mạng là phải có phản ứng nhanh để kịp thời giải quyết các vấn đề về hiệu suất mạng. Thực tế, nhiều kỹ sư phụ trách hệ thống WLAN hiện nay vẫn chưa được trang bị đầy đủ kỹ năng về mạng không dây. Trong trường hợp này, các công cụ phần mềm thông minh cung cấp khả năng hiển thị chi tiết và hướng dẫn xử lý sự cố là giải pháp vô giá trong việc duy trì kết nối và hiệu suất mạng.
Bảo mật
Những tác động ngẫu nhiên về bảo mật là nguy cơ ít được nhìn thấy nhưng có hậu quả thật sự nghiêm trọng. Chúng thường tiềm ẩn khi các thiết bị cá nhân kết nối vào hệ thống WLAN và truy cập vào các ứng dụng mạng hay dữ liệu. Có hai mặt của vấn đề cần được quan tâm:
Đầu tiên, là việc truy cập mạng. Người sở hữu máy tính bảng hoặc điện thoại thông minh có thể thiếu thông tin để đăng nhập vào hệ thống WLAN an toàn và đáng tin cậy. Do đó, họ có thể truy cập một hệ thống WLAN không an toàn bên ngoài. Điều này đồng nghĩa với việc mở một “cổng sau” cho các xâm nhập trái phép từ một bên thứ ba vào hệ thống mạng doanh nghiệp, một tác động nguy hiểm mà có thể sẽ không bao giờ được phát hiện.
Khía cạnh thứ hai, là với các thiết bị đã được áp dụng chế độ bảo mật, được chấp thuận và đăng ký quyền truy cập đã chứng thực, kết nối được mã hóa. Vấn đề là khả năng rò rỉ thông tin– các thông tin, tài liệu mật hoặc các dữ liệu khác có thể bị chuyển ra ngoài. Điều này có thể thực hiện thông qua việc lưu trữ các dữ liệu trên bộ nhớ của chính các thiết bị cá nhân hoặc thông qua các giải pháp lưu trữ đám mây như Dropbox.
Quản lý
Được xem như thiết bị tiêu dùng, máy tính bảng và điện thoại thông minh không được các nhà cung cấp giải pháp quan tâm nhiều trong việc thiết kế công cụ quản lý. Bên cạnh đó, các dòng sản phẩm thường xuyên ra đời với số lượng lớn, kèm theo một loạt các phần mềm (firmware) và hệ điều hành được nâng cấp liên tục, gây đau đầu cho các nhân viên quản lý CNTT. Thách thức này còn khó khăn gấp bội khi đối mặt với yêu cầu vừa phải quản lý các BYOD, vừa chịu áp lực từ việc cắt giảm nguồn nhân lực.
Do các công ty không thể cung cấp chuyên gia về WLAN tại mỗi văn phòng chi nhánh, họ thường áp dụng các giải pháp quản lý và giám sát từ xa. Với trường hợp BYOD, điều này trở thành một trở ngại lớn vì không phải thiết bị nào cũng cung cấp giao diện phân tích phù hợp với hệ thống của bạn. Ví dụ: các thiết bị của Apple với hệ điều hành iOS hiện nay vốn không có bất cứ tác nhân hỗ trợ quản trị và phân tích nào. Một số thiết bị Android có cung cấp các tính năng mở rộng để phân tích và ghi log sự kiện, nhưng hầu hết chỉ giới hạn một số hàm API và không hỗ trợ tính năng xử lý sự cố từ xa. Những hạn chế này đặc biệt gây khó khăn cho bộ phận IT vì họ không thể hỗ trợ cho từng người với từng thiết bị, kéo theo đó là các thiết bị cá nhân có thể hoạt động với hiệu suất không tốt, gây trì trệ cả hệ thống WLAN.
Những tác động đến việc kinh doanh
Theo các phân tích về ảnh hưởng của BYOD như trên, những rủi ro có thể xảy ra là giảm hiệu quả hoạt động kinh doanh, tăng chi phí hoạt động và ảnh hưởng đến chính sách an ninh, bảo mật. Nhưng thay vào đó, ta có thể sử dụng BYOD một cách hợp lý như một tài sản phục vụ cho việc kinh doanh.
Để tích hợp BYOD thành công
Kế hoạch, dự đoán và thiết kế
Để tích hợp thành công BYOD vào hệ thống WLAN của doanh nghiệp, việc hoạch định và thiết kế rất cần được chú ý. Điểm mấu chốt là phải hiểu rõ độ bao phủ và hiệu suất của hệ thống Wi-Fi hiện tại: vị trí của các AP (Access Point); vị trí tường, cửa và các kết cấu kim loại; xác định các vị trí mật độ truy cập cao như phòng họp, khu vực tiếp tân, phòng chờ (là những phòng phần lớn sử dụng truy cập không dây).
Hạ tầng cáp mạng hỗ trợ cho AP cũng nên được quan tâm đúng mức. Với chuẩn 802.11n, tốc độ truyền dữ liệu lên đến 300 Mbit/s, các AP phải được kết nối bằng Cat. 6 với tốc độ 1 Gbps.
Cần lưu ý các kiểu thiết bị BYOD. Ví dụ: hầu hết các thiết bị bỏ túi đều được tối ưu hóa mức tiêu thụ điện năng và kích thước nhỏ. Điều này gây hạn chế về hiệu suất RF (Radio Frequency) và ăng-ten, khiến tốc độ truyền dữ liệu của các thiết bị này thấp hơn laptop hay máy in qua mạng. Ngoài ra, do những thiết bị lỗi thời thường không hỗ trợ băng tần 5 Ghz hay chế độ ghép kênh nên dễ dẫn đến việc tranh giành ở băng tần 2,4 Ghz, gây xung đột hệ thống mạng.
Ứng dụng cũng là yếu tố cần cân nhắc. Băng thông phải được ưu tiên cho các ứng dụng thời gian thực như VoIP và hội nghị trực tuyến. Tác động từ hệ thống mạng đến chất lượng cuộc gọi qua mạng phải được kiểm tra kỹ càng, đảm bảo tính thông suốt và chất lượng cuộc gọi, đặc biệt ở những vùng giao thoa giữa các AP.
Một loạt các công cụ thiết kế mạng đã cách mạng hóa phương pháp triển khai và thiết kế mạng wireless. Sử dụng những thông tin về bố trí mặt bằng, cơ sở hạ tầng mạng hiện có, môi trường sóng wireless xung quanh khu vực, số lượng và mức độ sử dụng, các công cụ này có thể dự đoán và tính toán hiệu suất cũng như độ bao phủ của hệ thống WLAN. Thiết kế có thể được điều chỉnh, thêm hay di chuyển các thiết bị cho phù hợp với sự phát triển của BYOD hoặc khi cần thay đổi bố trí văn phòng.
Từ mô hình do các công cụ thiết kế cung cấp, ta sẽ có được danh sách mua sắm thiết bị cụ thể, bao gồm từ những bảng so sánh thông số kỹ thuật của các AP cụ thể, của các nhà cung cấp cho đến giản đồ sóng của các loại ăng-ten. Tất cả những bước chuẩn bị này sẽ giúp tiết kiệm thời gian cho quá trình triển khai trong hiện tại và tương lai.
Khảo sát, thẩm định và triển khai
Với bất kỳ hệ thống wireless nào, điều quan trọng cần xác định là phải xem thực tế có đúng như các phần mềm hoạch định đưa ra hay không (vì không thể chắc chắn tín hiệu sóng sẽ bị ảnh hưởng như thế nào). Chúng ta sử dụng phần mềm hoạch định như một cơ sở lý thuyết để đặt các AP, sau đó cần tiến hành kiểm tra và cải thiện thiết kế. Quá trình này nên được tiến hành lặp đi lặp lại nhiều lần đến khi có kết quả tối ưu. Tuy nhiên, trong quá trình chỉnh sửa vị trí, phải xem xét đến cơ sở hạ tầng có sẵn như nguồn điện, kết nối mạng cho AP.
Phát hiện và loại bỏ nhiễu
Hệ thống wireless phát triển khiến các nguồn nhiễu cũng phát triển theo. Với trường hợp này, các công cụ phần mềm có thể liên tục giám sát để cảnh báo cho kỹ sư mạng ngay khi có sự cố về nhiễu. Trong các sự cố về nhiễu, dễ khắc phục nhất là nhiễu từ các thiết bị Wi-Fi khác, chỉ cần thay đổi kênh của các thiết bị trong vùng bị ảnh hưởng. Tuy nhiên, đây lại trở thành vấn đề với BYOD. Rất nhiều thiết bị bật cả tính năng Bluetooth và Wi-Fi, dẫn đến bão hòa hiệu năng của băng tần 2,4 GHz. Điều này vẫn xảy ra khi ta không tiếp nhận các thiết bị BYOD, chúng vẫn sẽ lặp đi lặp lại quá trình tìm kiếm AP và cố gắng kết nối vào mạng.
Nhiễu cũng có thể đến từ những nguồn khác, không chỉ Bluetooth và Wi-Fi mà còn bao gồm điện thoại bàn không dây và lò vi sóng, do cả hai thiết bị này dùng cùng băng tần với hệ thống Wi-Fi. Theo một khảo sát gần đây, 82% người cho biết đã từng có kinh nghiệm về sự cố hiệu suất WLAN gây ra bởi nhiễu từ các thiết bị không thuộc hệ thống WLAN. Khi gặp phải loại nhiễu này, việc cần làm là di chuyển chỗ đặt thiết bị hoặc thêm các phụ kiện lọc nhiễu.
Duy trì bảo mật
Một phần quan trọng của chiến lược BYOD là duy trì bảo mật trong môi trường wireless. Trong khi nhà cung cấp phần cứng có thể cung cấp các công cụ bảo mật thô sơ, chỉ có hệ thống phòng chống xâm nhập wireless chuyên dụng (WIPS) mới có thể duy trì bảo mật một cách đầy đủ và mạnh mẽ.
Hệ thống WIPS hoạt động dựa trên hai phương thức bao gồm giám sát sóng phổ nhằm phát hiện các thiết bị wireless trái phép và tự động ngăn chặn truy cập vào hệ thống WLAN. Với các tổ chức lớn, nguy cơ đặc biệt cần đề phòng đến từ các điểm truy cập giả, là loại sự cố mở ra thêm một đường cho bất cứ ai cũng có thể xâm nhập vào hệ thống mạng. Hệ thống WIPS sẽ phát hiện bằng cách sử dụng bộ lọc địa chỉ MAC, chống giả mạo MAC bằng cách kết hợp các thông số đặc trưng của thiết bị. Hệ thống WIPS cũng phát hiện và cảnh báo những trường hợp có hoạt động cố gắng tấn công mạng wireless.
Các công cụ WIPS hiện nay thường liên quan đến ba yếu tố sau: cảm biến thông minh có thể quét sóng phổ và bắt gói dữ liệu; kế đến là một hoặc nhiều server để thu thập thông tin từ cảm biến và phân tích dữ liệu bắt gói; cuối cùng là một bộ quản trị và báo cáo tập trung.
Các mô hình này cho phép triển khai cảm biến trên nhiều chi nhánh, cung cấp khả năng giám sát và phát hiện 24/7. WIPS sẽ cảnh báo cho các kỹ sư mạng và những người chịu trách nhiệm về bảo mật khi có bất kì sự cố hay nguy cơ tấn công nào.
Sự tăng trưởng của BYOD và wireless cũng kéo theo khả năng phát triển các lỗ hổng và nguy cơ bảo mật. Do đó, một yếu tố quan trọng khác phải chú ý là luôn cập nhật và đề phòng các nguy cơ mới. Trong khi các nhà cung cấp thiết bị đưa ra các bản cập nhật không thường xuyên (bao gồm cập nhật về các lỗ hổng bảo mật), hệ thống WIPS sẽ giúp ta tập trung quản lý cập nhật từ xa và không cần phải có mỗi chuyên gia tại từng
chi nhánh.
Quản lý
Để có thể cung cấp BYOD trong doanh nghiệp, các thiết bị phải cam kết không ảnh hưởng đến những người dùng khác. Tuy nhiên, việc đạt được một môi trường hòa hợp giữa các thiết bị wireless truyền thống và các thiết bị cá nhân của nhân viên vẫn còn vấp phải những rào cản nhất định.
Cần nhớ rằng, tốc độ của người dùng mạng Wi-Fi không chỉ được xác định bởi hiệu suất của mạng không dây. Những kết nối mạng có dây, cung cấp kết nối cho AP cũng như tốc độ đáp ứng của máy chủ, dữ liệu hay các dịch vụ đám mây cũng góp phần quan trọng. Vì vậy, điều cần thiết là phải giám sát end-to-end thực sự, xác định và đo lường toàn bộ đường đi từ người dùng đến thiết bị đầu cuối cung cấp dịch vụ.
Các xu hướng về truyền thông đa phương tiện như hội nghị từ xa, hội nghị trực tuyến hay các cuộc gọi hình ảnh có thể làm tăng yêu cầu về truyền dữ liệu trong một số thời điểm nhất định. Tuy nhiên, cần phải có các cảm biến thu thập thông tin tức thời để cảnh báo khi sự cố diễn ra nhằm có được những phương pháp đề phòng trong tương lai.
Với các thử nghiệm về tính liên tục của hệ thống wireless nhằm phát hiện các điểm tắt nghẽn, tỉ lệ lỗi cao, suy giảm tốc độ truyền dữ liệu và những vấn đề khác..., các nhà quản trị đã có đầy đủ thông tin cần thiết để có thể chủ động đối phó sự cố. Thay vì đuổi theo các vấn đề đã xảy ra, tốt hơn hết các nhà quản trị nên ngăn ngừa các sự cố có thể xảy ra ngay từ đầu.
Tiết kiệm chi phí
BYOD không được nhìn nhận thực sự trong hệ thống mạng doanh nghiệp vì dường như chúng làm tăng chi phí hoạt động. Thêm thiết bị đồng nghĩa với việc tăng khối lượng cơ sở hạ tầng, kéo theo yêu cầu bổ sung các công cụ quản lý mới, thành lập các quy trình mới, thêm việc cho nhà quản trị và có thể thêm cả chi phí. Tuy nhiên trên thực tế, lượng công việc các nhà quản trị mạng phải gánh không quá nhiều so với khi không có BYOD. Các công cụ hỗ trợ quản lý hiệu suất và bảo mật hiện đại là trợ thủ đắc lực giúp giảm nhẹ công việc của nhà quản trị. Việc tự động hóa thông qua các cảm biến và phần mềm quản lý thông minh cũng giúp đảm bảo hiệu quả quản trị, duy trì chính sách bảo mật, đồng thời không cần tăng quy mô đội ngũ IT.
BYOD đã thúc đẩy các công cụ quản trị mạng phải phát triển hơn, tinh vi hơn, đồng thời mang lại lợi ích hỗ trợ cho người dùng mạng có dây. Cả mạng có dây và không dây đều được giám sát và quản lý cùng nhau trên môi trường mạng, không cần phải tách biệt thành hai môi trường riêng biệt, tạo cơ hội để tiết kiệm chi phí.
Bên cạnh đó, có những bằng chứng cho thấy sử dụng BYOD, các nhân viên có thể làm việc nhiều hơn, dễ dàng và thuận lợi hơn ở bất kỳ nơi đâu có mạng wireless, bù đắp lại khoản chi phí quản lý và hỗ trợ cho các thiết bị này. Hơn nữa, các công ty hiện nay cũng có xu hướng tăng các ứng dụng ảo hóa và điện toán đám mây, đồng nghĩa với việc tăng tiềm năng tiết kiệm chi phí hoạt động từ BYOD vì nhân viên có thể làm việc tại bất cứ nơi đâu có thể truy cập Internet.
Xu hướng mạng di động
Từ trước đến nay, BYOD chỉ được xem xét về khía cạnh WLAN. Hiện tại, sự phát triển xu hướng mạng di động 3G và 4G/LTE đang được tính đến bởi các nhà khai thác mạng di động. Với chiếc điện thoại di động của mình, các nhân viên có thể làm việc được cả ở những nơi không có mạng wireless.
Trong trường hợp này, gánh nặng thường thuộc về các nhà khai thác mạng di động. Tuy nhiên, các công ty lớn với nhiều không gian công cộng đã chuyển qua các công nghệ như Femtocell, Picocell, Microcell và hệ thống phân phối ăng-ten để cung cấp mạng di động trong doanh nghiệp.
Kết luận
Dù vẫn tồn tại những rủi ro có thể ảnh hưởng đến hiệu quả hoạt động kinh doanh, chi phí và chính sách an ninh, bảo mật... nhưng với nhiều tiện ích đa dạng của mình, BYOD ngày càng được sử dụng nhiều cho mục đích công việc. Bằng cách tích hợp thành công BYOD vào hệ thống mạng sẵn có, doanh nghiệp có thể sử dụng BYOD hợp lý như một tài sản phục vụ hiệu quả trong kinh doanh.
Vũ Quang Minh
Theo Fluke Networks
