無(wú)處不在的智能手機(jī),、平板電腦和其它無(wú)線(xiàn)設(shè)備使員工在公司外部——無(wú)論是在路上,,還是在家中——都能夠訪(fǎng)問(wèn)公司的網(wǎng)絡(luò),。適應(yīng)這種企業(yè)IT“消費(fèi)化”需求,,讓員工購(gòu)買(mǎi)并使用自有設(shè)備,,給企業(yè)基礎(chǔ)設(shè)施以及重要數(shù)據(jù)和使用這些數(shù)據(jù)的應(yīng)用程序帶來(lái)了難以應(yīng)對(duì)的挑戰(zhàn),。
移動(dòng)虛擬化可以減輕企業(yè)移動(dòng)性的負(fù)擔(dān),簡(jiǎn)化IT人員的工作,,同時(shí)為移動(dòng)辦公人員和遠(yuǎn)程辦公人員提供安全的平臺(tái)來(lái)運(yùn)行企業(yè)應(yīng)用程序和使用公司數(shù)據(jù),。同時(shí),這些移動(dòng)辦公人員也得以在老板的監(jiān)控之外繼續(xù)享受智能手機(jī)帶來(lái)的功能和樂(lè)趣,。
現(xiàn)狀——移動(dòng)性帶來(lái)提高生產(chǎn)效率的機(jī)遇
從20世紀(jì)80年代開(kāi)始,,各公司就開(kāi)始為員工提供各種個(gè)人設(shè)備——首先是臺(tái)式機(jī),,然后是手機(jī)和筆記本電腦,最近是智能電話(huà)和平板電腦,。投資這些資產(chǎn)設(shè)備的動(dòng)機(jī)是為隨時(shí)聯(lián)系員工,,并提高企業(yè)效率,通過(guò)語(yǔ)音和電子郵件擴(kuò)展聯(lián)系方式,,方便訪(fǎng)問(wèn)企業(yè)信息系統(tǒng),,并為員工提供各種工具使得他們無(wú)論是否在辦公室都能夠?qū)崿F(xiàn)同樣的效率。
結(jié)果是喜憂(yōu)參半,。移動(dòng)投資回報(bào)的挑戰(zhàn)包括:
• 訪(fǎng)問(wèn):由于安全策略以及各種遠(yuǎn)程網(wǎng)絡(luò)(VPN,、酒店寬帶等)的不確定性,只能對(duì)公司系統(tǒng)進(jìn)行有限的訪(fǎng)問(wèn),。
• 維護(hù):購(gòu)買(mǎi)和維護(hù)遠(yuǎn)程硬件,、激活遠(yuǎn)程訪(fǎng)問(wèn)以及進(jìn)行硬件和軟件實(shí)時(shí)更新的成本高昂。
• 消費(fèi)化:雇員對(duì)公司提供的計(jì)算機(jī),、電話(huà)以及平板電腦不滿(mǎn)意,,員工更傾向于使用自選的移動(dòng)硬件。
• 安全性:隨意使用公司提供的設(shè)備(雇員瀏覽網(wǎng)頁(yè),、下載內(nèi)容等),,給公司的網(wǎng)絡(luò)和資產(chǎn)帶來(lái)了惡意軟件和其它攻擊的風(fēng)險(xiǎn)。
目前對(duì)于VPN技術(shù)的改進(jìn)和無(wú)處不在的寬帶(WiFi,、3G等)解決了大部分訪(fǎng)問(wèn)問(wèn)題,。隨著消費(fèi)化設(shè)備——員工自費(fèi)或利用補(bǔ)貼購(gòu)買(mǎi)自用的智能電話(huà)和平板電腦的普及,員工滿(mǎn)意度將會(huì)提高,,而維護(hù)成本將會(huì)下降,。
企業(yè)移動(dòng)性的另外一個(gè)薄弱環(huán)節(jié)就是安全性。
IT 的挑戰(zhàn)——不可能完成的任務(wù),?
企業(yè)管理層授權(quán)IT人員支持“消費(fèi)化”的企業(yè)移動(dòng)性:遠(yuǎn)程辦公的員工不僅能夠通過(guò)PC和筆記本電腦,,以及通過(guò)經(jīng)IT審核的硬件登錄公司網(wǎng)絡(luò),還應(yīng)該能夠通過(guò)自己的Android智能手機(jī)和其它無(wú)線(xiàn)設(shè)備,,登錄到公司網(wǎng)絡(luò),,訪(fǎng)問(wèn)公司的數(shù)據(jù)庫(kù)和郵件服務(wù)器,并運(yùn)行重要的業(yè)務(wù)應(yīng)用程序,。這樣做的目的是使終端用戶(hù)保持高效率(而且愉快),,而又不會(huì)犧牲公司來(lái)之不易的安全性;使他們能夠移動(dòng)但不會(huì)將公司的機(jī)密和客戶(hù)信息暴露給破解者,、盜用者和其它黑客,。
在整理好簡(jiǎn)歷并走出大門(mén)前,IT人員可能會(huì)考慮做一些令人不愉快的事情:
• 鎖定移動(dòng)應(yīng)用程序,將所有與工作無(wú)關(guān)的網(wǎng)站列入黑名單,。
• 清除員工的電話(huà)記錄,,安裝干凈且安全的公司軟件(如果可能的話(huà))。
• 只支持1到2款終端用戶(hù)可購(gòu)買(mǎi)并使用的手持設(shè)備和平板電腦,。
由于技術(shù)和實(shí)際應(yīng)用的原因,,以上這些方案都不現(xiàn)實(shí)。那么,,公司應(yīng)該怎樣做呢,?
終端用戶(hù)的難題
在圣誕節(jié)后,銷(xiāo)售,、支持,、市場(chǎng)、開(kāi)發(fā),、財(cái)務(wù),、設(shè)備管理等部門(mén)的員工帶著作為禮物或自己購(gòu)買(mǎi)的嶄新智能手機(jī)和平板電腦回到公司上班。這些設(shè)備不僅僅用于通信,,而且還改變著生活方式,,它們提供的應(yīng)用能夠幫助管理節(jié)食和運(yùn)動(dòng)、參與社交,、協(xié)調(diào)日程,、隨時(shí)與家人聯(lián)絡(luò)、教育和娛樂(lè)等,。這些設(shè)備還通過(guò)人們熱愛(ài)的觸屏方式,,支持網(wǎng)頁(yè)瀏覽、電子郵件,、筆記,、報(bào)告編寫(xiě)、財(cái)務(wù)模型等,,這些大多都曾是在PC或筆記本電腦上運(yùn)行的高效活動(dòng),。
渴望在工作場(chǎng)所或工作場(chǎng)所之外體驗(yàn)這種新型移動(dòng)性的員工向我們分享了他們體驗(yàn)企業(yè)移動(dòng)性的故事,值得借鑒:
• 財(cái)務(wù)部的Joe讓IT設(shè)置了他的智能手機(jī),,現(xiàn)在他不能在業(yè)余時(shí)間炒股(或玩游戲,,或看視頻)了;
• 銷(xiāo)售部的Wendy在她的web pad上安裝了公司的CRM和庫(kù)存管理工具,,她現(xiàn)在無(wú)法瀏覽競(jìng)爭(zhēng)對(duì)手的網(wǎng)站和閱讀自己喜歡的博客了,;
• 研發(fā)人員Chad和IT人員Michelle為了遵守移動(dòng)安全條例,不得不從自己的無(wú)線(xiàn)設(shè)備上刪除了網(wǎng)絡(luò)檢測(cè)和控制臺(tái)工具,;
• 前臺(tái)的Fiona再也不能在休息時(shí)間顯示她最喜歡的屏?;?yàn)g覽Facebook了;
• 每個(gè)人也都意識(shí)到公司安裝的軟件也許能夠跟蹤網(wǎng)上瀏覽或下載的行為,。通過(guò)GPS電話(huà)和平板電腦,,他們現(xiàn)在可以考慮將自己所在位置增列為隱私項(xiàng)目了。
每個(gè)人都失去了一些東西——熟悉,、個(gè)性,、實(shí)用、隱私,,而最根本的是效率和自由——隨意使用自有設(shè)備的自由,。
那么結(jié)果是什么呢?這些移動(dòng)辦公的員工要么放棄公司的企業(yè)移動(dòng)服務(wù),,要么隨身攜帶至少兩個(gè)設(shè)備:一個(gè)用于公司業(yè)務(wù),,另一個(gè)是自己用的個(gè)人手機(jī)或平板電腦。
實(shí)現(xiàn)企業(yè)移動(dòng)性的方法
市場(chǎng)上出現(xiàn)了各種各樣的技術(shù)和解決方案,,能夠滿(mǎn)足個(gè)人與職業(yè)移動(dòng)性的“雙重角色”挑戰(zhàn):
基于云的門(mén)戶(hù)——云計(jì)算影響了包括移動(dòng)性在內(nèi)的整個(gè)企業(yè)IT領(lǐng)域,。Web應(yīng)用和基于云的(虛擬)服務(wù)器將企業(yè)資產(chǎn)及應(yīng)用從總部的數(shù)據(jù)中心轉(zhuǎn)移到全球網(wǎng)絡(luò)上?;谠频囊苿?dòng)性通常支持電子郵件(webmail),、咨詢(xún)服務(wù)以及數(shù)據(jù)庫(kù)應(yīng)用(如CRM),還支持XaaS(“一切皆服務(wù)”)規(guī)范,。缺點(diǎn)是,,*XaaS改變了用戶(hù)體驗(yàn),尤其是在傳統(tǒng)移動(dòng)和PC本地應(yīng)用上的體驗(yàn),。
應(yīng)用級(jí)容器——部署企業(yè)移動(dòng)性的捷徑是封裝/保護(hù)重要的移動(dòng)設(shè)備資產(chǎn),。將“容器”應(yīng)用(元平臺(tái))項(xiàng)目獨(dú)立化,通過(guò)提供專(zhuān)用,、安全的郵件客戶(hù)端和其它應(yīng)用(但不是期望的本地應(yīng)用,,也不是傳統(tǒng)的企業(yè)應(yīng)用),將企業(yè)應(yīng)用與移動(dòng)設(shè)備分離,。
加密——不僅自身是一種企業(yè)移動(dòng)性解決方案,,而且也意味著保護(hù)設(shè)備上的內(nèi)容和傳輸中的數(shù)據(jù)。其它解決方案可以利用平臺(tái)原有的加密(如果有的話(huà))或使用自有的加密引擎,。
移動(dòng)設(shè)備與軟件管理(MDM/MSM)——軟件組件和服務(wù)套件,,部分存在于移動(dòng)設(shè)備,部分存在于后端服務(wù)器,,可提供設(shè)備管理,、配置、追蹤,、定位以及擦除功能,。MDM套件常常能夠整合多種技術(shù)。
系統(tǒng)級(jí)解決方案——采用移動(dòng)虛擬化(1類(lèi)管理程序)將重要的企業(yè)軟件和數(shù)據(jù)存放在安全的虛擬機(jī)上,將它們與開(kāi)放的終端用戶(hù)環(huán)境隔離,。
企業(yè)移動(dòng)性的三大支柱
企業(yè)移動(dòng)性的成功取決于以下三個(gè)因素:安全,,隱私,以及自由,。安全是針對(duì)企業(yè)通信與資產(chǎn)而言,,而隱私與自由則是針對(duì)設(shè)備使用者而言。
通過(guò)下表,,讓我們看看某些領(lǐng)先的技術(shù)方法是如何增強(qiáng)企業(yè)移動(dòng)性,,但同時(shí)影響了安全、隱私和自由的,。請(qǐng)注意,,這些方法并不是相互獨(dú)立的,在很多情況下是互為補(bǔ)充的,。
移動(dòng)虛擬化
虛擬化為各種程序(包括Android和其它OS)提供安全,、隔離和可靠的運(yùn)行環(huán)境,這一環(huán)境與實(shí)際的硬件裸機(jī)沒(méi)有區(qū)別,。虛擬機(jī)(VM)環(huán)境模仿實(shí)際的計(jì)算機(jī)硬件,,并將客戶(hù)軟件堆棧相互隔離。被稱(chēng)為管理程序的軟件層提供虛擬機(jī)環(huán)境并管理虛擬機(jī)資源,。
移動(dòng)虛擬化和數(shù)據(jù)中心類(lèi)似,,在OS和其它應(yīng)用程序及終端用戶(hù)可見(jiàn)的軟件之下運(yùn)行(圖1)。它基于I型“裸機(jī)”虛擬化,,有別于II型管理程序,,這些管理程序以應(yīng)用程序的形式在OS中運(yùn)行(II虛擬化通常在桌面系統(tǒng)中運(yùn)行,例如:VMware Workstation/Fusion和Parallels),。
移動(dòng)虛擬化不僅為企業(yè)移動(dòng)性提供了理想的基礎(chǔ),,而且還部署于移動(dòng)設(shè)備中用于其它各種目的——為傳統(tǒng)的基帶射頻軟件提供主機(jī)/分區(qū),通過(guò)芯片組整合降低成本,,還可為超安全,、經(jīng)過(guò)認(rèn)證的“超級(jí)手機(jī)”實(shí)現(xiàn)軍用級(jí)的安全性。
結(jié)論
在安全地實(shí)現(xiàn)企業(yè)移動(dòng)性同時(shí)保留終端用戶(hù)的隱私和自由的各種選擇中,,只有移動(dòng)虛擬化能夠不斷地平衡這三大支柱,。其它解決方案也試圖實(shí)現(xiàn)雙重角色的功能,但卻失去了安全,、隱私和自由的實(shí)質(zhì)基礎(chǔ),。
移動(dòng)虛擬化構(gòu)建于廣泛部署的、基于硬件的管理程序技術(shù)之上,,從硬件一直到軟件堆棧,,均將個(gè)人與公司環(huán)境從架構(gòu)層面上隔離開(kāi)來(lái),。當(dāng)安全不再是馬后炮時(shí),可以對(duì)安全進(jìn)行量身定制,,以適應(yīng)并加強(qiáng)用戶(hù)的隱私,,保證最終用戶(hù)的體驗(yàn)。
請(qǐng)?jiān)L問(wèn)http://www.ok-labs.com,,了解Ok Labs移動(dòng)虛擬化和SecureIT Mobile(基于移動(dòng)虛擬化的企業(yè)移動(dòng)性平臺(tái))的詳情。