關(guān)鍵字:Red Bend
如何在實(shí)施遠(yuǎn)程通信和BYOD方案的同時(shí)確保公司的數(shù)據(jù)安全對(duì)IT經(jīng)理來說是一項(xiàng)重大挑戰(zhàn)。為了確保企業(yè)數(shù)據(jù)安全, IT部門的經(jīng)理們常會(huì)被我們看作有點(diǎn)偏執(zhí)。公司的數(shù)據(jù)需要被監(jiān)管和限制, 但目前促使IT經(jīng)理們成為超級(jí)偏執(zhí)狂的原因是,越來越多的企業(yè)應(yīng)用可以通過開放平臺(tái)的移動(dòng)設(shè)備進(jìn)行訪問,如平板電腦和智能手機(jī)。
另一方面,員工覺得使用自己的智能手機(jī)和平板電腦收發(fā)郵件或登錄辦公軟件是他們的權(quán)利,并相信支持這些設(shè)備的使用是IT部門的責(zé)任。如果IT部門不支持個(gè)人設(shè)備用于工作的情況,會(huì)被認(rèn)為是抑制了生產(chǎn)力。
現(xiàn)在的問題是,IT部門經(jīng)理如何才能最好地確保員工使用的平板電腦和智能手機(jī)安全地訪問企業(yè)數(shù)據(jù)?移動(dòng)通信行業(yè)又能如何幫助IT部門實(shí)現(xiàn)“企業(yè)就緒”的移動(dòng)設(shè)備?
Red Bend軟件公司對(duì)BYOD帶來的IT挑戰(zhàn)有著強(qiáng)有力的觀點(diǎn),認(rèn)為整個(gè)移動(dòng)生態(tài)系統(tǒng)應(yīng)聯(lián)手打造從一開始就具備“企業(yè)就緒”能力的移動(dòng)設(shè)備。這些消費(fèi)電子設(shè)備將被有目的地打造成安全、可管理、性能卓越、支持BYOD需求的產(chǎn)品,使得企業(yè)IT得到管理控制。
Red Bend最近宣布的vLogix Mobile 5.0版本是Type-1型移動(dòng)虛擬機(jī)管理程序,可實(shí)現(xiàn)數(shù)周而不是數(shù)月內(nèi)的快速集成,從而加速產(chǎn)品上市。vLogix Mobile 能夠在現(xiàn)有硬件平臺(tái)上對(duì)某一獨(dú)立虛擬機(jī)上的企業(yè)安全域進(jìn)行配置和管理。從本質(zhì)上講,這使得企業(yè)應(yīng)用程序和數(shù)據(jù)得以在開放消費(fèi)電子設(shè)備上某一專門、獨(dú)立且安全的操作系統(tǒng)上運(yùn)行。通過將企業(yè)應(yīng)用和數(shù)據(jù)保存在一個(gè)單獨(dú)的操作系統(tǒng)(OS)上,IT部門可管理該操作系統(tǒng),執(zhí)行企業(yè)政策,而不會(huì)干擾個(gè)人OS上的設(shè)備行為。用戶仍可以在某一域內(nèi)下載各種應(yīng)用程序和訪問個(gè)人電子郵件,與此同時(shí),IT經(jīng)理們則能夠在其他域內(nèi)安裝、更新、監(jiān)測(cè)和刪除應(yīng)用程序和數(shù)據(jù)。這種技術(shù)并不限定于單一的OS或設(shè)備,也可以部署在智能手機(jī)或平板電腦中。
這種安全實(shí)現(xiàn)BYOD的方式運(yùn)用了移動(dòng)虛擬化技術(shù)。移動(dòng)虛擬化與桌面虛擬化一樣,都是利用虛擬機(jī)管理程序?qū)A(chǔ)設(shè)備的硬件進(jìn)行虛擬,創(chuàng)建平行的(虛擬化)協(xié)議棧,以便同時(shí)運(yùn)行多個(gè)操作系統(tǒng)。虛擬機(jī)管理程序(hypervisor)是一種能允許多個(gè)操作系統(tǒng)同時(shí)運(yùn)行在一臺(tái)主機(jī)設(shè)備上的軟件。主要有兩種類型:
裸機(jī)虛擬化(Type 1):Type 1移動(dòng)虛擬機(jī)管理程序會(huì)在主機(jī)移動(dòng)硬件上直接運(yùn)行,并能直接訪問硬件資源。Type 1移動(dòng)虛擬機(jī)管理程序可以承載和監(jiān)控多個(gè)客戶操作系統(tǒng)。由于Type 1型移動(dòng)虛擬機(jī)管理程序可以直接控制硬件,每個(gè)虛擬操作系統(tǒng)的性能都可進(jìn)行優(yōu)化。此外,客戶操作系統(tǒng)彼此之間完全隔離;一個(gè)客戶操作系統(tǒng)的安全漏洞不會(huì)影響到其它操作系統(tǒng)。
托管虛擬化(Type 2):Type 2移動(dòng)虛擬機(jī)管理程序會(huì)在一臺(tái)主機(jī)的移動(dòng)操作系統(tǒng)環(huán)境內(nèi)運(yùn)行。因此,Type 2移動(dòng)虛擬機(jī)管理程序運(yùn)行在第二軟件層級(jí)(在托管的操作系統(tǒng)之上),而客戶操作系統(tǒng)則會(huì)運(yùn)行在第三層級(jí)(在Type 2移動(dòng)虛擬機(jī)管理程序之上)。由于Type 2型移動(dòng)虛擬機(jī)管理程序在托管的OS上運(yùn)行,安裝該虛擬機(jī)管理程序和客戶虛擬機(jī)操作系統(tǒng)就如同安裝應(yīng)用程序一樣方便。但客戶機(jī)操作系統(tǒng)的性能在很大程度上依賴于主機(jī)操作系統(tǒng)。此外,由于客戶機(jī)操作系統(tǒng)對(duì)主機(jī)操作系統(tǒng)的依賴,這一妥協(xié)方案可能會(huì)出現(xiàn)主機(jī)操作系統(tǒng)失效導(dǎo)致客戶機(jī)操作系統(tǒng)失效的情況。
根據(jù)IDC的分析報(bào)告,芯片供應(yīng)商將會(huì)繼續(xù)依賴Type 1型移動(dòng)虛擬化技術(shù),因?yàn)樗趲椭酒弦苿?dòng)設(shè)備生態(tài)系統(tǒng)要求的飛快的創(chuàng)新速度方面扮演著十分重要的角色。移動(dòng)設(shè)備制造商也將一如既往地支持移動(dòng)虛擬化的拓展,因?yàn)槌思铀偕鲜袝r(shí)間之外,該技術(shù)還能使原始設(shè)備制造商(OEMs)在自身的價(jià)格區(qū)間內(nèi)提供功能更完善的設(shè)備,從而加強(qiáng)自己在全球中的競(jìng)爭(zhēng)地位。
隨著遠(yuǎn)程通訊和遠(yuǎn)程辦公人員的不斷增加,支持BYOD現(xiàn)已成為IT部門極為迫切的需求。移動(dòng)通信行業(yè)必須共同努力,為IT部門提供所需工具實(shí)現(xiàn)有效的BYOD方案,而不是使IT部門的工作更為艱難。Type-1型移動(dòng)虛擬機(jī)管理程序?yàn)榇_保開放式平臺(tái)上智能設(shè)備的安全性、可管理性和優(yōu)質(zhì)性能提供了保證。為下一代智能手機(jī)和平板電腦從起始就配備“企業(yè)就緒”能力,移動(dòng)通信行業(yè)將成為企業(yè)IT轉(zhuǎn)型的一個(gè)重要合作伙伴。