企業(yè)移動(dòng)虛擬化提高移動(dòng)和遠(yuǎn)程辦公人員效率

申請免費(fèi)試用、咨詢電話：400-8352-114

無處不在的智能手機(jī)、平板電腦和其它無線設(shè)備使員工在公司外部——無論是在路上，還是在家中——都能夠訪問公司的網(wǎng)絡(luò)。適應(yīng)這種企業(yè)IT“消費(fèi)化”需求，讓員工購買并使用自有設(shè)備，給企業(yè)基礎(chǔ)設(shè)施以及重要數(shù)據(jù)和使用這些數(shù)據(jù)的應(yīng)用程序帶來了難以應(yīng)對的挑戰(zhàn)。

移動(dòng)虛擬化可以減輕企業(yè)移動(dòng)性的負(fù)擔(dān)，簡化IT人員的工作，同時(shí)為移動(dòng)辦公人員和遠(yuǎn)程辦公人員提供安全的平臺來運(yùn)行企業(yè)應(yīng)用程序和使用公司數(shù)據(jù)。同時(shí)，這些移動(dòng)辦公人員也得以在老板的監(jiān)控之外繼續(xù)享受智能手機(jī)帶來的功能和樂趣。

現(xiàn)狀——移動(dòng)性帶來提高生產(chǎn)效率的機(jī)遇

從20世紀(jì)80年代開始，各公司就開始為員工提供各種個(gè)人設(shè)備——首先是臺式機(jī)，然后是手機(jī)和筆記本電腦，最近是智能電話和平板電腦。投資這些資產(chǎn)設(shè)備的動(dòng)機(jī)是為隨時(shí)聯(lián)系員工，并提高企業(yè)效率，通過語音和電子郵件擴(kuò)展聯(lián)系方式，方便訪問企業(yè)信息系統(tǒng)，并為員工提供各種工具使得他們無論是否在辦公室都能夠?qū)崿F(xiàn)同樣的效率。

結(jié)果是喜憂參半。移動(dòng)投資回報(bào)的挑戰(zhàn)包括：

· 訪問：由于安全策略以及各種遠(yuǎn)程網(wǎng)絡(luò)(VPN、酒店寬帶等)的不確定性，只能對公司系統(tǒng)進(jìn)行有限的訪問。

· 維護(hù)：購買和維護(hù)遠(yuǎn)程硬件、激活遠(yuǎn)程訪問以及進(jìn)行硬件和軟件實(shí)時(shí)更新的成本高昂。

· 消費(fèi)化：雇員對公司提供的計(jì)算機(jī)、電話以及平板電腦不滿意，員工更傾向于使用自選的移動(dòng)硬件。

· 安全性：隨意使用公司提供的設(shè)備(雇員瀏覽網(wǎng)頁、下載內(nèi)容等)，給公司的網(wǎng)絡(luò)和資產(chǎn)帶來了惡意軟件和其它攻擊的風(fēng)險(xiǎn)。

目前對于VPN技術(shù)的改進(jìn)和無處不在的寬帶(WiFi、3G等)解決了大部分訪問問題。隨著消費(fèi)化設(shè)備——員工自費(fèi)或利用補(bǔ)貼購買自用的智能電話和平板電腦的普及，員工滿意度將會(huì)提高，而維護(hù)成本將會(huì)下降。

企業(yè)移動(dòng)性的另外一個(gè)薄弱環(huán)節(jié)就是安全性。

IT 的挑戰(zhàn)——不可能完成的任務(wù)?

企業(yè)管理層授權(quán)IT人員支持“消費(fèi)化”的企業(yè)移動(dòng)性：遠(yuǎn)程辦公的員工不僅能夠通過PC和筆記本電腦，以及通過經(jīng)IT審核的硬件登錄公司網(wǎng)絡(luò)，還應(yīng)該能夠通過自己的Android智能手機(jī)和其它無線設(shè)備，登錄到公司網(wǎng)絡(luò)，訪問公司的數(shù)據(jù)庫和郵件服務(wù)器，并運(yùn)行重要的業(yè)務(wù)應(yīng)用程序。這樣做的目的是使終端用戶保持高效率(而且愉快)，而又不會(huì)犧牲公司來之不易的安全性;使他們能夠移動(dòng)但不會(huì)將公司的機(jī)密和客戶信息暴露給破解者、盜用者和其它黑客。

在整理好簡歷并走出大門前，IT人員可能會(huì)考慮做一些令人不愉快的事情：

· 鎖定移動(dòng)應(yīng)用程序，將所有與工作無關(guān)的網(wǎng)站列入黑名單。

· 清除員工的電話記錄，安裝干凈且安全的公司軟件(如果可能的話)。

· 只支持1到2款終端用戶可購買并使用的手持設(shè)備和平板電腦。

由于技術(shù)和實(shí)際應(yīng)用的原因，以上這些方案都不現(xiàn)實(shí)。那么，公司應(yīng)該怎樣做呢?

終端用戶的難題

在圣誕節(jié)后，銷售、支持、市場、開發(fā)、財(cái)務(wù)、設(shè)備管理等部門的員工帶著作為禮物或自己購買的嶄新智能手機(jī)和平板電腦回到公司上班。這些設(shè)備不僅僅用于通信，而且還改變著生活方式，它們提供的應(yīng)用能夠幫助管理節(jié)食和運(yùn)動(dòng)、參與社交、協(xié)調(diào)日程、隨時(shí)與家人聯(lián)絡(luò)、教育和娛樂等。這些設(shè)備還通過人們熱愛的觸屏方式，支持網(wǎng)頁瀏覽、電子郵件、筆記、報(bào)告編寫、財(cái)務(wù)模型等，這些大多都曾是在PC或筆記本電腦上運(yùn)行的高效活動(dòng)。

渴望在工作場所或工作場所之外體驗(yàn)這種新型移動(dòng)性的員工向我們分享了他們體驗(yàn)企業(yè)移動(dòng)性的故事，值得借鑒：

· 財(cái)務(wù)部的Joe讓IT設(shè)置了他的智能手機(jī)，現(xiàn)在他不能在業(yè)余時(shí)間炒股(或玩游戲，或看視頻)了;

· 銷售部的Wendy在她的web pad上安裝了公司的CRM和庫存管理工具，她現(xiàn)在無法瀏覽競爭對手的網(wǎng)站和閱讀自己喜歡的博客了;

· 研發(fā)人員Chad和IT人員Michelle為了遵守移動(dòng)安全條例，不得不從自己的無線設(shè)備上刪除了網(wǎng)絡(luò)檢測和控制臺工具;

· 前臺的Fiona再也不能在休息時(shí)間顯示她最喜歡的屏?；?yàn)g覽Facebook了;

· 每個(gè)人也都意識到公司安裝的軟件也許能夠跟蹤網(wǎng)上瀏覽或下載的行為。通過GPS電話和平板電腦，他們現(xiàn)在可以考慮將自己所在位置增列為隱私項(xiàng)目了。

每個(gè)人都失去了一些東西——熟悉、個(gè)性、實(shí)用、隱私，而最根本的是效率和自由——隨意使用自有設(shè)備的自由。

那么結(jié)果是什么呢?這些移動(dòng)辦公的員工要么放棄公司的企業(yè)移動(dòng)服務(wù)，要么隨身攜帶至少兩個(gè)設(shè)備：一個(gè)用于公司業(yè)務(wù)，另一個(gè)是自己用的個(gè)人手機(jī)或平板電腦。

實(shí)現(xiàn)企業(yè)移動(dòng)性的方法

市場上出現(xiàn)了各種各樣的技術(shù)和解決方案，能夠滿足個(gè)人與職業(yè)移動(dòng)性的“雙重角色”挑戰(zhàn)：

基于云的門戶——云計(jì)算影響了包括移動(dòng)性在內(nèi)的整個(gè)企業(yè)IT領(lǐng)域。Web應(yīng)用和基于云的(虛擬)服務(wù)器將企業(yè)資產(chǎn)及應(yīng)用從總部的數(shù)據(jù)中心轉(zhuǎn)移到全球網(wǎng)絡(luò)上。基于云的移動(dòng)性通常支持電子郵件(Webmail)、咨詢服務(wù)以及數(shù)據(jù)庫應(yīng)用(如CRM)，還支持XaaS(“一切皆服務(wù)”)規(guī)范。缺點(diǎn)是，*XaaS改變了用戶體驗(yàn)，尤其是在傳統(tǒng)移動(dòng)和PC本地應(yīng)用上的體驗(yàn)。

應(yīng)用級容器——部署企業(yè)移動(dòng)性的捷徑是封裝/保護(hù)重要的移動(dòng)設(shè)備資產(chǎn)。將“容器”應(yīng)用(元平臺)項(xiàng)目獨(dú)立化，通過提供專用、安全的郵件客戶端和其它應(yīng)用(但不是期望的本地應(yīng)用，也不是傳統(tǒng)的企業(yè)應(yīng)用)，將企業(yè)應(yīng)用與移動(dòng)設(shè)備分離。

加密——不僅自身是一種企業(yè)移動(dòng)性解決方案，而且也意味著保護(hù)設(shè)備上的內(nèi)容和傳輸中的數(shù)據(jù)。其它解決方案可以利用平臺原有的加密(如果有的話)或使用自有的加密引擎。

移動(dòng)設(shè)備與軟件管理(MDM/MSM)——軟件組件和服務(wù)套件，部分存在于移動(dòng)設(shè)備，部分存在于后端服務(wù)器，可提供設(shè)備管理、配置、追蹤、定位以及擦除功能。MDM套件常常能夠整合多種技術(shù)。

系統(tǒng)級解決方案——采用移動(dòng)虛擬化(1類管理程序)將重要的企業(yè)軟件和數(shù)據(jù)存放在安全的虛擬機(jī)上，將它們與開放的終端用戶環(huán)境隔離。

企業(yè)移動(dòng)性的三大支柱

企業(yè)移動(dòng)性的成功取決于以下三個(gè)因素：安全，隱私，以及自由。安全是針對企業(yè)通信與資產(chǎn)而言，而隱私與自由則是針對設(shè)備使用者而言。

通過下表，讓我們看看某些領(lǐng)先的技術(shù)方法是如何增強(qiáng)企業(yè)移動(dòng)性，但同時(shí)影響了安全、隱私和自由的。請注意，這些方法并不是相互獨(dú)立的，在很多情況下是互為補(bǔ)充的。

安全

隱私

自由

基于云的 門戶 + 經(jīng)過鑒權(quán)的訪問 方便聯(lián)系的移動(dòng) 靈活，基于web

- 對社會(huì)開放，密鑰記錄，基于web的破解 云數(shù)據(jù)影響公司安全性 可能需要特定的瀏覽器，非基于應(yīng)用(web)

應(yīng)用級容器 + 易于部署(應(yīng)用)

保留外觀和感覺

- 非標(biāo)準(zhǔn)API，封閉的環(huán)境，易受到DoS攻擊 用戶內(nèi)容對員工可見 迫使用戶/IT轉(zhuǎn)向?qū)ｉT的環(huán)境和應(yīng)用

加密 + 保證所有技術(shù)的安全

在本地保護(hù)傳輸中的數(shù)據(jù) 用戶隱私得到增強(qiáng)(特別是公鑰加密) 與公司、家人和朋友安全通信

- 基于平臺的加密容易受到根級別的攻擊。 公司可以保留密碼、密鑰和后門 增加了用戶體驗(yàn)的復(fù)雜性(不總是透明的)

移動(dòng)設(shè)備

與軟件管理(MDM/MSM) + 可以將應(yīng)用和數(shù)據(jù)的多個(gè)安全方法整合在一起

- 注重于服務(wù)開通、擦除和追蹤，而不是保護(hù) 虛擬地或?qū)嶋H地監(jiān)控/追蹤用戶(LBS) 改變設(shè)備的特征。

將應(yīng)用程序與站點(diǎn)列入黑名單

系統(tǒng)級解決方案(虛擬化) + 將用戶與企業(yè)角色完全隔離——最大保障 給予用戶私有數(shù)據(jù)和應(yīng)用100%的分區(qū) 用戶能夠保留設(shè)備的原始功能

-

用戶仍然可以丟棄自有分區(qū)!

移動(dòng)虛擬化

虛擬化為各種程序(包括Android和其它OS)提供安全、隔離和可靠的運(yùn)行環(huán)境，這一環(huán)境與實(shí)際的硬件裸機(jī)沒有區(qū)別。虛擬機(jī)(VM)環(huán)境模仿實(shí)際的計(jì)算機(jī)硬件，并將客戶軟件堆棧相互隔離。被稱為管理程序的軟件層提供虛擬機(jī)環(huán)境并管理虛擬機(jī)資源。

移動(dòng)虛擬化和數(shù)據(jù)中心類似，在OS和其它應(yīng)用程序及終端用戶可見的軟件之下運(yùn)行(圖1)。它基于I型“裸機(jī)”虛擬化，有別于II型管理程序，這些管理程序以應(yīng)用程序的形式在OS中運(yùn)行(II虛擬化通常在桌面系統(tǒng)中運(yùn)行，例如：VMware Workstation/Fusion和Parallels)。

移動(dòng)虛擬化不僅為企業(yè)移動(dòng)性提供了理想的基礎(chǔ)，而且還部署于移動(dòng)設(shè)備中用于其它各種目的——為傳統(tǒng)的基帶射頻軟件提供主機(jī)/分區(qū)，通過芯片組整合降低成本，還可為超安全、經(jīng)過認(rèn)證的“超級手機(jī)”實(shí)現(xiàn)軍用級的安全性。

結(jié)論

在安全地實(shí)現(xiàn)企業(yè)移動(dòng)性同時(shí)保留終端用戶的隱私和自由的各種選擇中，只有移動(dòng)虛擬化能夠不斷地平衡這三大支柱。其它解決方案也試圖實(shí)現(xiàn)雙重角色的功能，但卻失去了安全、隱私和自由的實(shí)質(zhì)基礎(chǔ)。

移動(dòng)虛擬化構(gòu)建于廣泛部署的、基于硬件的管理程序技術(shù)之上，從硬件一直到軟件堆棧，均將個(gè)人與公司環(huán)境從架構(gòu)層面上隔離開來。當(dāng)安全不再是馬后炮時(shí)，可以對安全進(jìn)行量身定制，以適應(yīng)并加強(qiáng)用戶的隱私，保證最終用戶的體驗(yàn)。