首頁>>>技術>>>企業(yè)通信

企業(yè)移動虛擬化提高辦公人員效率

2011/05/24

  無處不在的智能手機、平板電腦和其它無線設備使員工在公司外部——無論是在路上,還是在家中——都能夠訪問公司的網絡。適應這種企業(yè)IT“消費化”需求,讓員工購買并使用自有設備,給企業(yè)基礎設施以及重要數據和使用這些數據的應用程序帶來了難以應對的挑戰(zhàn)。

OK Labs 產品管理副總裁Rob McCammon
 
圖:OK Labs 產品管理副總裁Rob McCammon

  移動虛擬化可以減輕企業(yè)移動性的負擔,簡化IT人員的工作,同時為移動辦公人員和遠程辦公人員提供安全的平臺來運行企業(yè)應用程序和使用公司數據。同時,這些移動辦公人員也得以在老板的監(jiān)控之外繼續(xù)享受智能手機帶來的功能和樂趣。

  現狀——移動性帶來提高生產效率的機遇

  從20世紀80年代開始,各公司就開始為員工提供各種個人設備——首先是臺式機,然后是手機和筆記本電腦,最近是智能電話和平板電腦。投資這些資產設備的動機是為隨時聯系員工,并提高企業(yè)效率,通過語音和電子郵件擴展聯系方式,方便訪問企業(yè)信息系統(tǒng),并為員工提供各種工具使得他們無論是否在辦公室都能夠實現同樣的效率。

  結果是喜憂參半。移動投資回報的挑戰(zhàn)包括:

  訪問:由于安全策略以及各種遠程網絡(VPN、酒店寬帶等)的不確定性,只能對公司系統(tǒng)進行有限的訪問。

  維護:購買和維護遠程硬件、激活遠程訪問以及進行硬件和軟件實時更新的成本高昂。

  消費化:雇員對公司提供的計算機、電話以及平板電腦不滿意,員工更傾向于使用自選的移動硬件。

  安全性:隨意使用公司提供的設備(雇員瀏覽網頁、下載內容等),給公司的網絡和資產帶來了惡意軟件和其它攻擊的風險。

  目前對于VPN技術的改進和無處不在的寬帶(WiFi、3G等)解決了大部分訪問問題。隨著消費化設備——員工自費或利用補貼購買自用的智能電話和平板電腦的普及,員工滿意度將會提高,而維護成本將會下降。

  企業(yè)移動性的另外一個薄弱環(huán)節(jié)就是安全性。

  IT 的挑戰(zhàn)——不可能完成的任務?

  企業(yè)管理層授權IT人員支持“消費化”的企業(yè)移動性:遠程辦公的員工不僅能夠通過PC和筆記本電腦,以及通過經IT審核的硬件登錄公司網絡,還應該能夠通過自己的Android智能手機和其它無線設備,登錄到公司網絡,訪問公司的數據庫和郵件服務器,并運行重要的業(yè)務應用程序。這樣做的目的是使終端用戶保持高效率(而且愉快),而又不會犧牲公司來之不易的安全性;使他們能夠移動但不會將公司的機密和客戶信息暴露給破解者、盜用者和其它黑客。

  在整理好簡歷并走出大門前,IT人員可能會考慮做一些令人不愉快的事情:      由于技術和實際應用的原因,以上這些方案都不現實。那么,公司應該怎樣做呢?
  
  終端用戶的難題

  在圣誕節(jié)后,銷售、支持、市場、開發(fā)、財務、設備管理等部門的員工帶著作為禮物或自己購買的嶄新智能手機和平板電腦回到公司上班。這些設備不僅僅用于通信,而且還改變著生活方式,它們提供的應用能夠幫助管理節(jié)食和運動、參與社交、協(xié)調日程、隨時與家人聯絡、教育和娛樂等。這些設備還通過人們熱愛的觸屏方式,支持網頁瀏覽、電子郵件、筆記、報告編寫、財務模型等,這些大多都曾是在PC或筆記本電腦上運行的高效活動。

  渴望在工作場所或工作場所之外體驗這種新型移動性的員工向我們分享了他們體驗企業(yè)移動性的故事,值得借鑒:   

  每個人都失去了一些東西——熟悉、個性、實用、隱私,而最根本的是效率和自由——隨意使用自有設備的自由。

  那么結果是什么呢?這些移動辦公的員工要么放棄公司的企業(yè)移動服務,要么隨身攜帶至少兩個設備:一個用于公司業(yè)務,另一個是自己用的個人手機或平板電腦。

  實現企業(yè)移動性的方法

  市場上出現了各種各樣的技術和解決方案,能夠滿足個人與職業(yè)移動性的“雙重角色”挑戰(zhàn):

  基于云的門戶——云計算影響了包括移動性在內的整個企業(yè)IT領域。Web應用和基于云的(虛擬)服務器將企業(yè)資產及應用從總部的數據中心轉移到全球網絡上;谠频囊苿有酝ǔVС蛛娮余]件(webmail)、咨詢服務以及數據庫應用(如CRM),還支持XaaS(“一切皆服務”)規(guī)范。缺點是,*XaaS改變了用戶體驗,尤其是在傳統(tǒng)移動和PC本地應用上的體驗。

  應用級容器——部署企業(yè)移動性的捷徑是封裝/保護重要的移動設備資產。將“容器”應用(元平臺)項目獨立化,通過提供專用、安全的郵件客戶端和其它應用(但不是期望的本地應用,也不是傳統(tǒng)的企業(yè)應用),將企業(yè)應用與移動設備分離。

  加密——不僅自身是一種企業(yè)移動性解決方案,而且也意味著保護設備上的內容和傳輸中的數據。其它解決方案可以利用平臺原有的加密(如果有的話)或使用自有的加密引擎。

  移動設備與軟件管理(MDM/MSM)——軟件組件和服務套件,部分存在于移動設備,部分存在于后端服務器,可提供設備管理、配置、追蹤、定位以及擦除功能。MDM套件常常能夠整合多種技術。

  系統(tǒng)級解決方案——采用移動虛擬化(1類管理程序)將重要的企業(yè)軟件和數據存放在安全的虛擬機上,將它們與開放的終端用戶環(huán)境隔離。

  企業(yè)移動性的三大支柱

  企業(yè)移動性的成功取決于以下三個因素:安全,隱私,以及自由。安全是針對企業(yè)通信與資產而言,而隱私與自由則是針對設備使用者而言。

  通過下表,讓我們看看某些領先的技術方法是如何增強企業(yè)移動性,但同時影響了安全、隱私和自由的。請注意,這些方法并不是相互獨立的,在很多情況下是互為補充的。

   

安全

隱私

自由
基于云的門戶
+

經過鑒權的訪問

方便聯系的移動

靈活,基于web
-

對社會開放,密鑰記錄,基于web的破解

云數據影響公司安全性

可能需要特定的瀏覽器,非基于應用(web
應用的容器
+

易于部署(應用)

  

保留外觀和感覺

-

非標準API,封閉的環(huán)境,易受到DoS攻擊

用戶內容對員工可見

迫使用戶/IT轉向專門的環(huán)境和應用
加密
+

保證所有技術的安全
在本地保護傳輸中的數據

用戶隱私得到增強(特別是公鑰加密)

與公司、家人和朋友安全通信
-

基于平臺的加密容易受到根級別的攻擊。

公司可以保留密碼、密鑰和后門

增加了用戶體驗的復雜性(不總是透明的)

移動設備與軟件管理

(MDM/MSM)
+

可以將應用和數據的多個安全方法整合在一起

    
_

注重于服務開通、擦除和追蹤,而不是保護

虛擬地或實際地監(jiān)控/追蹤用戶(LBS

改變設備的特征。
將應用程序與站點列入黑名單
系統(tǒng)級解決方案
(虛擬化)
 + 將用戶與企業(yè)角色完全隔離——最大保障 給予用戶私有數據和應用100%的分區(qū) 用戶能夠保留設備的原始功能
_
  

用戶仍然可以丟棄自有分區(qū)!

  

  移動虛擬化

  虛擬化為各種程序(包括Android和其它OS)提供安全、隔離和可靠的運行環(huán)境,這一環(huán)境與實際的硬件裸機沒有區(qū)別。虛擬機(VM)環(huán)境模仿實際的計算機硬件,并將客戶軟件堆棧相互隔離。被稱為管理程序的軟件層提供虛擬機環(huán)境并管理虛擬機資源。

  移動虛擬化和數據中心類似,在OS和其它應用程序及終端用戶可見的軟件之下運行(圖1)。它基于I型“裸機”虛擬化,有別于II型管理程序,這些管理程序以應用程序的形式在OS中運行(II虛擬化通常在桌面系統(tǒng)中運行,例如:VMware Workstation/Fusion和Parallels)。

  移動虛擬化不僅為企業(yè)移動性提供了理想的基礎,而且還部署于移動設備中用于其它各種目的——為傳統(tǒng)的基帶射頻軟件提供主機/分區(qū),通過芯片組整合降低成本,還可為超安全、經過認證的“超級手機”實現軍用級的安全性。

IT168


相關閱讀:
第一線安萊李振宏:協(xié)同通信發(fā)展的基礎網絡連接 2011-05-18
白皮書:以云端技術優(yōu)化通信方式的三種方法 2011-05-10
云計算將為運營商和設備商帶來全新機遇 2011-04-28
大唐高鴻MG3000-EP210C和IAD網關應用對比分析 2011-04-02
廣播網關GPC為MDS多媒體調度再添虎翼 2011-03-29