U.S. Gas & Electric公司是一家位于迈阿密北部的天然气及电力经销商,业务范围遍布全国而且迅速增长。CIO Greg Taffet调查了公司如何使用移动设备虚拟化应对移动设备的快速应用。位于费城的再投资资金公司谨慎地采用了BYOD策略而且不断发展,该公司的CIO Barry Porozni也做了类似的调查。
谁会不感兴趣呢?移动设备虚拟化许诺能够像服务器虚拟化一样在企业内取得巨大成功:能够在单个硬件上运行多个操作系统。硬件成本节约是应用服务器虚拟化的主要推动力,移动虚拟化吸引人之处在于能够在同样的设备上提供双重角色—一个用于工作,一个用于个人计算。
使用双重角色,如果公司想加强密码策略或者标准化带宽的一个版本,都可以独立于个人计算域实现。这保护了企业资产,而且不妨碍员工做他们喜欢做的事儿。在企业计算中,CIO在应用BYOD策略方面承受着巨大压力,移动设备的数量在成倍增加,双重角色解决方案听起来像是复得乐园。Nemertes研究集团公司位于Mokena,该公司的研究分析专家Philip Clarke说:“双重角色允许IT使用一直在实行的集中控制策略。”
然而,Taffet和Porozn发现实现方法非常新,市场非常不稳定而且移动设备领域正在发生快速的改变。因此,在一段时间内他们绕开了在移动设备上放置虚拟机的方式。他们指出毕竟由企业虚拟化领域的领头羊VMware公司推出的Typer 2 hypervisor,到目前为止只能够运行在安卓设备上。
对于Porozni来说,安全性也是一个关注点,尤其是Type 2 hypervisor技术依赖于底层的操作系统才能使用。Porozni 问道:“你怎么知道它们不会在移动设备上下载会对手机造成影响的软件呢?”客户操作系统同样要从底层的操作系统中获取资源,这可能会引发性能问题。Porozni选择了Fiberlink公司的移动设备管理产品,Fiberlink公司是一家位于宾夕法尼亚州的移动即服务供应商。
U.S. Gas & Electric公司的Taffet正在测试Bitzer Mobile公司的软件,该软件在移动设备上提供了业务封装安全环境。他说企业的所有应用都运行在Bitzer的移动应用容器中。“它能够在所有适宜的设备上运行,因此我只需要配置一次。在企业端我而非用户拥有控制权。无论在用户端发生什么都不会影响企业端。我开始对他们提供的这一级别的安全性感觉非常舒适。”
移动设备虚拟化究竟是不是银弹?
接受采访的分析师都同意至少在移动设备虚拟化具备设备无关性并普遍存在之前,很多CIO将会选择由移动设备管理厂商提供的足够好的功能来管理,监控并保护移动设备。但是产品并没有实现全面的控制。
Forrester Research公司位于英国剑桥,其分析师Christian Kane对MDM进行了密切关注。他说:“大多数MDM技术使用移动设备内置的API,因此无法实现企业客户端正在寻求的对数据及应用程序的控制。随着企业中移动设备数量及版本的不断扩张,监控问题只会变得更糟。”
然而,IT使用MDM宣布了“拥有设备的终结”。系统集成解决方案架构师Chris Ward指出无论设备是归公司所有还是员工所有,都会在该设备上安装代理或者某个软件。如果其发生故障,IT如何插手干预?考虑到这些可能性是很关键的。
从理论上说,所谓的双重角色技术为界定责任提供了帮助。Forrester公司的 Kane指出:“如果你不能控制在设备上安装什么软件,那么保护数据及资产的最佳方式就是确保你能够控制部署的工作环境。” 当然双重角色方式面临挑战,这些分析师说目前推出了大量的产品但是无法确定哪些产品将会流行,分析师希望能够在接下来的六个月到一年的时间内打开市场。
Forrester公司的Kane将产品划分为两类:来自VMware(Type 2 hypervisor Horizon Mobile)、Open Kernel Labs(Type 1 hypervisor,本质上是手机上的固件)的“真正的虚拟化”产品以及采用容器应用方式的厂商比如Enterproid、OpenPeak以及Good Technology所提供的产品。
Forrester公司的 Kane 说:“从用户的角度来看,这两者没有太多的区别。因为用户仍旧看到的是两个环境。”
与此同时,在移动设备操作系统iOS上还没有移动设备虚拟化产品。到目前为止苹果公司对于允许移动虚拟化厂商访问双重角色手机所必须的hook毫无兴趣。在移动Windows phone上使用不存在问题,但是iOS是另外一回事。GreenPages公司的Ward说:“如果VMware不能够在iOS端破解代码,那么我不认为Horizon Mobile的路会走很长。”
在Ward看来,即使在安卓设备上,Type 2 hypervisor方式可能也不符合标准,这一问题可能会出现在笔记本电脑上。“当在硬件之上运行了一个虚拟机时,你未必能够使用物理笔记本电脑100%的功能。在移动设备上你会面临同样的挑战。”
在发现在物理手机上增加Type 1 hypervisor将会增加已经很长的开发周期后,VMware从Type 1转移到了Type 2 hypervisor。这提出了一个问题因为这些用户设备生命周期很短。正如TRF公司的Porozni所说,“这只是他们这么做的原因,而我想要一个安全的解决方案而不是快速推向市场的解决方案。”(Open Kernel Labs声称通过开发虚拟化就绪芯片他们已经解决了这一问题。公司的业务发展副总裁Carl Nerup 说“我们和芯片制造商花了大量的时间做到了。”)
还有一点需要说明:BYOD的某些支持者并不热衷于双重角色方式,他们认为在工作与个人生活彼此关联的环境中,对其进行分离破坏了用户体验。而且即使是在同一台设备上彼此切换和带两台设备没有什么区别,Forrester公司的Kane说道,没有谁想回到过去。
