技术飞速发展的今天,云计算、大数据、移动性等已成为企业未来发展趋势,IT和CT技术日益融合,必将对企业IT架构产生深远影响。近日, 2013华为HCC&HENC云计算大会上BYOD做为一个热门话题,风云再起,再度引发广泛热议。现在,成百上千的公司正在享受BYOD所带来的新型生产生活方式,移动办公能够提高企业生产效率已成为一个无可争议的事实。华为自推行移动办公以来,运作效率提升40%以上;英特尔1.7万员工每天提升57分钟工作成果;戴尔自推行BYOD后,70%的受访员工者认为BYOD提高了工作效率。而选择恰当的企业IT服务进行迁移,才能使得这一切成为可能。
天使还是魔鬼?在企业IT服务移动化过程中所不得不直面的挑战
直至今日,移动化迁移的复杂性仍为众多企业管理者所忌惮。这源于移动化的实施对一个企业来说, 不仅是技术实现,更是一种决策。其中最为艰难的部分莫过于一般性企业普遍缺乏从IT到CT的通才,使得管理者感到有心无力无法驾驭。
如何进行IT业务移动化迁移,是一个极为重要的课题。这里我们必须处理好3个边界问题 ,即IT的边界,CT的边界,和管理与运营的边界。因此,我们需要直面3个挑战。顾名思义,移动应用就是在移动智能终端上部署的IT服务, 是将PC端IT业务向移动端提供。在这个过程将面临3个主要问题。首先是访问界面的问题。传统企业IT系统通常是为PC端提供服务,是以浏览器/服务器的B/S架构模式或者客户端/服务器的C/S架构模式进行访问;而移动智能终端获取企业IT系统服务,则是通过智能终端浏览器或者App应用直接进行交互。但是原厂智能终端浏览器一般都功能结构单一,无法承载全部的原PC浏览器的功能。譬如,对于一些通用浏览器插件的支持,对于文档访问的安全控制等等都需要做订制开发。
其次,是移动应用访问和获取企业内部服务途径的通道安全性问题。移动应用的载体是移动终端, 它要具备从公网穿越到企业内网并访问服务的能力和通道。如何把企业内网服务安全可靠的通过公网为移动端提供服务是必须考虑的问题。移动安全是一门科学,通常其中包含了移动设备管理(MDM),访问控制,移动端数据防泄密等多项基础技术。而并非所有企业都具有开发和运维这些组件能力的人员。
***,是移动应用的多样性所带来的管理问题。移动设备相比传统PC,其优势在于更快速的通讯,其中包括即时消息、语音、视频交互。而相对应的弱点在于显示和复杂应用系统交互。怎样梳理企业自身业务,提取最为合适的业务进行IT服务迁移? 对于办公系统与生产系统不在相同服务区该如何管理? 多种移动应用如何实现统一入口,统一界面,完成一次认证,多个接入? 多种移动应用如何实现智能化的版本更新? 及新的移动应用如何在已发售的智能终端进行安装等等,都将是移动应用开发与部署过程中的常见问题。
以上,从访问界面,到访问通道,到移动应用管理都是在企业IT服务实现移动化迁移过程中所不得不考量的问题。没有这些基础的移动应用管理平台来支撑,企业即使将自己的IT服务草草进行移动化迁移,那么在未来的移动应用使用,更新,管理,安全等方面必定会漏洞百出企业管理者和IT部门必将是愁云惨淡的。从现实上看,并非所有的企业都具有对移动应用管理平台的开发和管理能力。一方面在于企业IT人员往往缺乏CT安全经验,并非所有的运维人员都是移动专家。另一方面,从IT业务迁移的TCO和ROI来看,企业专门去培养和自行开发这些基础平台显然是得不偿失的。毕竟企业自身最为擅长的莫非进行自己的需求排序,从而抽取IT服务进行迁移,毕竟自家事情自家最为清楚。而对于基础应用管理平台如果能交给BYOD供应商开发,自己只进行移动应用的开发,让专业的人做专业的事情,这样不失为一个好的决策。
革命从来不能从容不迫? 身怀利器,其益自现
那么,一个能承载IT服务移动化迁移重任的移动应用管理平台应该是怎么样的?
众多企业认为,它应该统一应用发布平台,构建于设备安全、数据安全和接入安全的基础之上。应用发布平台应由安全工作台和应用商店组成。其中安全工作台提供一个统一的企业移动应用入口,将移动办公应用统一聚合到一个界面上。安全工作台,应具有统一安全认证功能,作为企业内部移动应用的统一入口,为企业移动应用提供单点登录功能,从而保障终端用户良好的业务体验。为保证移动终端接入的合法性和用户身份的可信任,需基于统一安全认证模块对移动终端及其使用者进行高强度的身份安全认证。统一安全认证模块确认用户身份认证通过后,移动设备管理(MDM)模块应下发的安全策略,检查移动终端是否合规(如越狱、违规软件、SIM卡变更等),合规则登陆企业内部系统,否则不允许登陆,提示并引导用户进行终端修复。此外,安全认证模块应采取的认证方式需要符合行业规范,在基于证书或动态口令等高安全凭据认证基础上,结合现网符合RADIUS、LDAP、AD等标准协议的认证服务器,进行多因子认证,提高安全强度。针对接入办公内网的终端,必须采用国密方式进行认证和协商。
安全工作台还应具有移动设备统一管理功能。移动设备管理是移动终端安全的基础保障,移动办公的安全管理围绕着移动设备管理而展开。移动设备管理模块承担了移动设备资产管理、安全认证、安全策略实施、网络接入配置以及设备安全管控的功能。通过MDM模块可进行用户资产登记和绑定、发放网络接入凭据,检查终端运行环境、实施设备安全策略,以及远程自助管控。
而应用商店则用于企业移动应用的发布、审核、更新和管理,实施合规的企业移动应用的统一分发,根据用户的角色授权不同的应用,实施差异化的用户界面。企业移动应用需通过集成开放的安全SDK,加载到企业应用商店和安全工作台中,从而确保企业应用达到相应的安全等级,符合数据接入管控和数据防泄密的要求。
当前业界有许多移动开发厂商具有提供此类平台的能力。其中,华为移动应用平台,通过深入调查分析,解剖客户共性需求,将安全浏览器,即时消息和语音视频会议系统,邮件及统一应用发布平台等基础移动应用迁移工具包集合为一体。企业可以选择合适的组件,将自身移动应用落地于此工具包平台之上。实现快速,安全的迁移企业IT服务。这不失为一种选择。
