技術(shù)飛速發(fā)展的今天,云計(jì)算、大數(shù)據(jù)、移動(dòng)性等已成為企業(yè)未來發(fā)展趨勢,IT和CT技術(shù)日益融合,必將對(duì)企業(yè)IT架構(gòu)產(chǎn)生深遠(yuǎn)影響。近日, 2013華為HCC&HENC云計(jì)算大會(huì)上BYOD做為一個(gè)熱門話題,風(fēng)云再起,再度引發(fā)廣泛熱議,F(xiàn)在,成百上千的公司正在享受BYOD所帶來的新型生產(chǎn)生活方式,移動(dòng)辦公能夠提高企業(yè)生產(chǎn)效率已成為一個(gè)無可爭議的事實(shí)。華為自推行移動(dòng)辦公以來,運(yùn)作效率提升40%以上;英特爾1.7萬員工每天提升57分鐘工作成果;戴爾自推行BYOD后,70%的受訪員工者認(rèn)為BYOD提高了工作效率。而選擇恰當(dāng)?shù)钠髽I(yè)IT服務(wù)進(jìn)行遷移,才能使得這一切成為可能。
天使還是魔鬼?在企業(yè)IT服務(wù)移動(dòng)化過程中所不得不直面的挑戰(zhàn)
直至今日,移動(dòng)化遷移的復(fù)雜性仍為眾多企業(yè)管理者所忌憚。這源于移動(dòng)化的實(shí)施對(duì)一個(gè)企業(yè)來說, 不僅是技術(shù)實(shí)現(xiàn),更是一種決策。其中最為艱難的部分莫過于一般性企業(yè)普遍缺乏從IT到CT的通才,使得管理者感到有心無力無法駕馭。
如何進(jìn)行IT業(yè)務(wù)移動(dòng)化遷移,是一個(gè)極為重要的課題。這里我們必須處理好3個(gè)邊界問題 ,即IT的邊界,CT的邊界,和管理與運(yùn)營的邊界。因此,我們需要直面3個(gè)挑戰(zhàn)。顧名思義,移動(dòng)應(yīng)用就是在移動(dòng)智能終端上部署的IT服務(wù), 是將PC端IT業(yè)務(wù)向移動(dòng)端提供。在這個(gè)過程將面臨3個(gè)主要問題。首先是訪問界面的問題。傳統(tǒng)企業(yè)IT系統(tǒng)通常是為PC端提供服務(wù),是以瀏覽器/服務(wù)器的B/S架構(gòu)模式或者客戶端/服務(wù)器的C/S架構(gòu)模式進(jìn)行訪問;而移動(dòng)智能終端獲取企業(yè)IT系統(tǒng)服務(wù),則是通過智能終端瀏覽器或者App應(yīng)用直接進(jìn)行交互。但是原廠智能終端瀏覽器一般都功能結(jié)構(gòu)單一,無法承載全部的原PC瀏覽器的功能。譬如,對(duì)于一些通用瀏覽器插件的支持,對(duì)于文檔訪問的安全控制等等都需要做訂制開發(fā)。
其次,是移動(dòng)應(yīng)用訪問和獲取企業(yè)內(nèi)部服務(wù)途徑的通道安全性問題。移動(dòng)應(yīng)用的載體是移動(dòng)終端, 它要具備從公網(wǎng)穿越到企業(yè)內(nèi)網(wǎng)并訪問服務(wù)的能力和通道。如何把企業(yè)內(nèi)網(wǎng)服務(wù)安全可靠的通過公網(wǎng)為移動(dòng)端提供服務(wù)是必須考慮的問題。移動(dòng)安全是一門科學(xué),通常其中包含了移動(dòng)設(shè)備管理(MDM),訪問控制,移動(dòng)端數(shù)據(jù)防泄密等多項(xiàng)基礎(chǔ)技術(shù)。而并非所有企業(yè)都具有開發(fā)和運(yùn)維這些組件能力的人員。
最后,是移動(dòng)應(yīng)用的多樣性所帶來的管理問題。移動(dòng)設(shè)備相比傳統(tǒng)PC,其優(yōu)勢在于更快速的通訊,其中包括即時(shí)消息、語音、視頻交互。而相對(duì)應(yīng)的弱點(diǎn)在于顯示和復(fù)雜應(yīng)用系統(tǒng)交互。怎樣梳理企業(yè)自身業(yè)務(wù),提取最為合適的業(yè)務(wù)進(jìn)行IT服務(wù)遷移? 對(duì)于辦公系統(tǒng)與生產(chǎn)系統(tǒng)不在相同服務(wù)區(qū)該如何管理? 多種移動(dòng)應(yīng)用如何實(shí)現(xiàn)統(tǒng)一入口,統(tǒng)一界面,完成一次認(rèn)證,多個(gè)接入? 多種移動(dòng)應(yīng)用如何實(shí)現(xiàn)智能化的版本更新? 及新的移動(dòng)應(yīng)用如何在已發(fā)售的智能終端進(jìn)行安裝等等,都將是移動(dòng)應(yīng)用開發(fā)與部署過程中的常見問題。
以上,從訪問界面,到訪問通道,到移動(dòng)應(yīng)用管理都是在企業(yè)IT服務(wù)實(shí)現(xiàn)移動(dòng)化遷移過程中所不得不考量的問題。沒有這些基礎(chǔ)的移動(dòng)應(yīng)用管理平臺(tái)來支撐,企業(yè)即使將自己的IT服務(wù)草草進(jìn)行移動(dòng)化遷移,那么在未來的移動(dòng)應(yīng)用使用,更新,管理,安全等方面必定會(huì)漏洞百出企業(yè)管理者和IT部門必將是愁云慘淡的。從現(xiàn)實(shí)上看,并非所有的企業(yè)都具有對(duì)移動(dòng)應(yīng)用管理平臺(tái)的開發(fā)和管理能力。一方面在于企業(yè)IT人員往往缺乏CT安全經(jīng)驗(yàn),并非所有的運(yùn)維人員都是移動(dòng)專家。另一方面,從IT業(yè)務(wù)遷移的TCO和ROI來看,企業(yè)專門去培養(yǎng)和自行開發(fā)這些基礎(chǔ)平臺(tái)顯然是得不償失的。畢竟企業(yè)自身最為擅長的莫非進(jìn)行自己的需求排序,從而抽取IT服務(wù)進(jìn)行遷移,畢竟自家事情自家最為清楚。而對(duì)于基礎(chǔ)應(yīng)用管理平臺(tái)如果能交給BYOD供應(yīng)商開發(fā),自己只進(jìn)行移動(dòng)應(yīng)用的開發(fā),讓專業(yè)的人做專業(yè)的事情,這樣不失為一個(gè)好的決策。
革命從來不能從容不迫? 身懷利器,其益自現(xiàn)
那么,一個(gè)能承載IT服務(wù)移動(dòng)化遷移重任的移動(dòng)應(yīng)用管理平臺(tái)應(yīng)該是怎么樣的?
眾多企業(yè)認(rèn)為,它應(yīng)該統(tǒng)一應(yīng)用發(fā)布平臺(tái),構(gòu)建于設(shè)備安全、數(shù)據(jù)安全和接入安全的基礎(chǔ)之上。應(yīng)用發(fā)布平臺(tái)應(yīng)由安全工作臺(tái)和應(yīng)用商店組成。其中安全工作臺(tái)提供一個(gè)統(tǒng)一的企業(yè)移動(dòng)應(yīng)用入口,將移動(dòng)辦公應(yīng)用統(tǒng)一聚合到一個(gè)界面上。安全工作臺(tái),應(yīng)具有統(tǒng)一安全認(rèn)證功能,作為企業(yè)內(nèi)部移動(dòng)應(yīng)用的統(tǒng)一入口,為企業(yè)移動(dòng)應(yīng)用提供單點(diǎn)登錄功能,從而保障終端用戶良好的業(yè)務(wù)體驗(yàn)。為保證移動(dòng)終端接入的合法性和用戶身份的可信任,需基于統(tǒng)一安全認(rèn)證模塊對(duì)移動(dòng)終端及其使用者進(jìn)行高強(qiáng)度的身份安全認(rèn)證。統(tǒng)一安全認(rèn)證模塊確認(rèn)用戶身份認(rèn)證通過后,移動(dòng)設(shè)備管理(MDM)模塊應(yīng)下發(fā)的安全策略,檢查移動(dòng)終端是否合規(guī)(如越獄、違規(guī)軟件、SIM卡變更等),合規(guī)則登陸企業(yè)內(nèi)部系統(tǒng),否則不允許登陸,提示并引導(dǎo)用戶進(jìn)行終端修復(fù)。此外,安全認(rèn)證模塊應(yīng)采取的認(rèn)證方式需要符合行業(yè)規(guī)范,在基于證書或動(dòng)態(tài)口令等高安全憑據(jù)認(rèn)證基礎(chǔ)上,結(jié)合現(xiàn)網(wǎng)符合RADIUS、LDAP、AD等標(biāo)準(zhǔn)協(xié)議的認(rèn)證服務(wù)器,進(jìn)行多因子認(rèn)證,提高安全強(qiáng)度。針對(duì)接入辦公內(nèi)網(wǎng)的終端,必須采用國密方式進(jìn)行認(rèn)證和協(xié)商。
安全工作臺(tái)還應(yīng)具有移動(dòng)設(shè)備統(tǒng)一管理功能。移動(dòng)設(shè)備管理是移動(dòng)終端安全的基礎(chǔ)保障,移動(dòng)辦公的安全管理圍繞著移動(dòng)設(shè)備管理而展開。移動(dòng)設(shè)備管理模塊承擔(dān)了移動(dòng)設(shè)備資產(chǎn)管理、安全認(rèn)證、安全策略實(shí)施、網(wǎng)絡(luò)接入配置以及設(shè)備安全管控的功能。通過MDM模塊可進(jìn)行用戶資產(chǎn)登記和綁定、發(fā)放網(wǎng)絡(luò)接入憑據(jù),檢查終端運(yùn)行環(huán)境、實(shí)施設(shè)備安全策略,以及遠(yuǎn)程自助管控。
而應(yīng)用商店則用于企業(yè)移動(dòng)應(yīng)用的發(fā)布、審核、更新和管理,實(shí)施合規(guī)的企業(yè)移動(dòng)應(yīng)用的統(tǒng)一分發(fā),根據(jù)用戶的角色授權(quán)不同的應(yīng)用,實(shí)施差異化的用戶界面。企業(yè)移動(dòng)應(yīng)用需通過集成開放的安全SDK,加載到企業(yè)應(yīng)用商店和安全工作臺(tái)中,從而確保企業(yè)應(yīng)用達(dá)到相應(yīng)的安全等級(jí),符合數(shù)據(jù)接入管控和數(shù)據(jù)防泄密的要求。
當(dāng)前業(yè)界有許多移動(dòng)開發(fā)廠商具有提供此類平臺(tái)的能力。其中,華為移動(dòng)應(yīng)用平臺(tái),通過深入調(diào)查分析,解剖客戶共性需求,將安全瀏覽器,即時(shí)消息和語音視頻會(huì)議系統(tǒng),郵件及統(tǒng)一應(yīng)用發(fā)布平臺(tái)等基礎(chǔ)移動(dòng)應(yīng)用遷移工具包集合為一體。企業(yè)可以選擇合適的組件,將自身移動(dòng)應(yīng)用落地于此工具包平臺(tái)之上。實(shí)現(xiàn)快速,安全的遷移企業(yè)IT服務(wù)。這不失為一種選擇。