關鍵字:Red Bend
如何在實施遠程通信和BYOD方案的同時確保公司的數據安全對IT經理來說是一項重大挑戰。為了確保企業數據安全, IT部門的經理們常會被我們看作有點偏執。公司的數據需要被監管和限制, 但目前促使IT經理們成為超級偏執狂的原因是,越來越多的企業應用可以通過開放平臺的移動設備進行訪問,如平板電腦和智能手機。
另一方面,員工覺得使用自己的智能手機和平板電腦收發郵件或登錄辦公軟件是他們的權利,并相信支持這些設備的使用是IT部門的責任。如果IT部門不支持個人設備用于工作的情況,會被認為是抑制了生產力。
現在的問題是,IT部門經理如何才能最好地確保員工使用的平板電腦和智能手機安全地訪問企業數據?移動通信行業又能如何幫助IT部門實現“企業就緒”的移動設備?
Red Bend軟件公司對BYOD帶來的IT挑戰有著強有力的觀點,認為整個移動生態系統應聯手打造從一開始就具備“企業就緒”能力的移動設備。這些消費電子設備將被有目的地打造成安全、可管理、性能卓越、支持BYOD需求的產品,使得企業IT得到管理控制。
Red Bend最近宣布的vLogix Mobile 5.0版本是Type-1型移動虛擬機管理程序,可實現數周而不是數月內的快速集成,從而加速產品上市。vLogix Mobile 能夠在現有硬件平臺上對某一獨立虛擬機上的企業安全域進行配置和管理。從本質上講,這使得企業應用程序和數據得以在開放消費電子設備上某一專門、獨立且安全的操作系統上運行。通過將企業應用和數據保存在一個單獨的操作系統(OS)上,IT部門可管理該操作系統,執行企業政策,而不會干擾個人OS上的設備行為。用戶仍可以在某一域內下載各種應用程序和訪問個人電子郵件,與此同時,IT經理們則能夠在其他域內安裝、更新、監測和刪除應用程序和數據。這種技術并不限定于單一的OS或設備,也可以部署在智能手機或平板電腦中。
這種安全實現BYOD的方式運用了移動虛擬化技術。移動虛擬化與桌面虛擬化一樣,都是利用虛擬機管理程序對基礎設備的硬件進行虛擬,創建平行的(虛擬化)協議棧,以便同時運行多個操作系統。虛擬機管理程序(hypervisor)是一種能允許多個操作系統同時運行在一臺主機設備上的軟件。主要有兩種類型:
裸機虛擬化(Type 1):Type 1移動虛擬機管理程序會在主機移動硬件上直接運行,并能直接訪問硬件資源。Type 1移動虛擬機管理程序可以承載和監控多個客戶操作系統。由于Type 1型移動虛擬機管理程序可以直接控制硬件,每個虛擬操作系統的性能都可進行優化。此外,客戶操作系統彼此之間完全隔離;一個客戶操作系統的安全漏洞不會影響到其它操作系統。
托管虛擬化(Type 2):Type 2移動虛擬機管理程序會在一臺主機的移動操作系統環境內運行。因此,Type 2移動虛擬機管理程序運行在第二軟件層級(在托管的操作系統之上),而客戶操作系統則會運行在第三層級(在Type 2移動虛擬機管理程序之上)。由于Type 2型移動虛擬機管理程序在托管的OS上運行,安裝該虛擬機管理程序和客戶虛擬機操作系統就如同安裝應用程序一樣方便。但客戶機操作系統的性能在很大程度上依賴于主機操作系統。此外,由于客戶機操作系統對主機操作系統的依賴,這一妥協方案可能會出現主機操作系統失效導致客戶機操作系統失效的情況。
根據IDC的分析報告,芯片供應商將會繼續依賴Type 1型移動虛擬化技術,因為它在幫助芯片跟上移動設備生態系統要求的飛快的創新速度方面扮演著十分重要的角色。移動設備制造商也將一如既往地支持移動虛擬化的拓展,因為除了加速上市時間之外,該技術還能使原始設備制造商(OEMs)在自身的價格區間內提供功能更完善的設備,從而加強自己在全球中的競爭地位。
隨著遠程通訊和遠程辦公人員的不斷增加,支持BYOD現已成為IT部門極為迫切的需求。移動通信行業必須共同努力,為IT部門提供所需工具實現有效的BYOD方案,而不是使IT部門的工作更為艱難。Type-1型移動虛擬機管理程序為確保開放式平臺上智能設備的安全性、可管理性和優質性能提供了保證。為下一代智能手機和平板電腦從起始就配備“企業就緒”能力,移動通信行業將成為企業IT轉型的一個重要合作伙伴。