企业移动虚拟化提高办公人员效率
2011/05/24
无处不在的智能手机、平板电脑和其它无线设备使员工在公司外部——无论是在路上,还是在家中——都能够访问公司的网络。适应这种企业IT“消费化”需求,让员工购买并使用自有设备,给企业基础设施以及重要数据和使用这些数据的应用程序带来了难以应对的挑战。 每个人都失去了一些东西——熟悉、个性、实用、隐私,而最根本的是效率和自由——随意使用自有设备的自由。
那么结果是什么呢?这些移动办公的员工要么放弃公司的企业移动服务,要么随身携带至少两个设备:一个用于公司业务,另一个是自己用的个人手机或平板电脑。
实现企业移动性的方法
市场上出现了各种各样的技术和解决方案,能够满足个人与职业移动性的“双重角色”挑战:
基于云的门户——云计算影响了包括移动性在内的整个企业IT领域。Web应用和基于云的(虚拟)服务器将企业资产及应用从总部的数据中心转移到全球网络上。基于云的移动性通常支持电子邮件(webmail)、咨询服务以及数据库应用(如CRM),还支持XaaS(“一切皆服务”)规范。缺点是,*XaaS改变了用户体验,尤其是在传统移动和PC本地应用上的体验。
应用级容器——部署企业移动性的捷径是封装/保护重要的移动设备资产。将“容器”应用(元平台)项目独立化,通过提供专用、安全的邮件客户端和其它应用(但不是期望的本地应用,也不是传统的企业应用),将企业应用与移动设备分离。
加密——不仅自身是一种企业移动性解决方案,而且也意味着保护设备上的内容和传输中的数据。其它解决方案可以利用平台原有的加密(如果有的话)或使用自有的加密引擎。
移动设备与软件管理(MDM/MSM)——软件组件和服务套件,部分存在于移动设备,部分存在于后端服务器,可提供设备管理、配置、追踪、定位以及擦除功能。MDM套件常常能够整合多种技术。
系统级解决方案——采用移动虚拟化(1类管理程序)将重要的企业软件和数据存放在安全的虚拟机上,将它们与开放的终端用户环境隔离。
企业移动性的三大支柱
企业移动性的成功取决于以下三个因素:安全,隐私,以及自由。安全是针对企业通信与资产而言,而隐私与自由则是针对设备使用者而言。
通过下表,让我们看看某些领先的技术方法是如何增强企业移动性,但同时影响了安全、隐私和自由的。请注意,这些方法并不是相互独立的,在很多情况下是互为补充的。
|
|
|
||
基于云的门户 |
+ |
经过鉴权的访问 |
方便联系的移动 |
灵活,基于web |
- |
对社会开放,密钥记录,基于web的破解 |
云数据影响公司安全性 |
可能需要特定的浏览器,非基于应用(web) |
|
应用的容器 |
+ |
易于部署(应用) |
保留外观和感觉 |
|
- |
非标准API,封闭的环境,易受到DoS攻击 |
用户内容对员工可见 |
迫使用户/IT转向专门的环境和应用 |
|
加密 |
+ |
保证所有技术的安全 |
用户隐私得到增强(特别是公钥加密) |
与公司、家人和朋友安全通信 |
- |
基于平台的加密容易受到根级别的攻击。 |
公司可以保留密码、密钥和后门 |
增加了用户体验的复杂性(不总是透明的) |
|
移动设备与软件管理 (MDM/MSM) |
+ |
可以将应用和数据的多个安全方法整合在一起 |
||
_ |
注重于服务开通、擦除和追踪,而不是保护 |
虚拟地或实际地监控/追踪用户(LBS) |
改变设备的特征。 |
|
系统级解决方案 (虚拟化) |
+ | 将用户与企业角色完全隔离——最大保障 | 给予用户私有数据和应用100%的分区 | 用户能够保留设备的原始功能 |
_ |
用户仍然可以丢弃自有分区! |
IT168
第一线安莱李振宏:协同通信发展的基础网络连接 2011-05-18 |
白皮书:以云端技术优化通信方式的三种方法 2011-05-10 |
云计算将为运营商和设备商带来全新机遇 2011-04-28 |
大唐高鸿MG3000-EP210C和IAD网关应用对比分析 2011-04-02 |
广播网关GPC为MDS多媒体调度再添虎翼 2011-03-29 |