关键字:Red Bend
如何在实施远程通信和BYOD方案的同时确保公司的数据安全对IT经理来说是一项重大挑战。为了确保企业数据安全, IT部门的经理们常会被我们看作有点偏执。公司的数据需要被监管和限制, 但目前促使IT经理们成为超级偏执狂的原因是,越来越多的企业应用可以通过开放平台的移动设备进行访问,如平板电脑和智能手机。
另一方面,员工觉得使用自己的智能手机和平板电脑收发邮件或登录办公软件是他们的权利,并相信支持这些设备的使用是IT部门的责任。如果IT部门不支持个人设备用于工作的情况,会被认为是抑制了生产力。
现在的问题是,IT部门经理如何才能最好地确保员工使用的平板电脑和智能手机安全地访问企业数据?移动通信行业又能如何帮助IT部门实现“企业就绪”的移动设备?
Red Bend软件公司对BYOD带来的IT挑战有着强有力的观点,认为整个移动生态系统应联手打造从一开始就具备“企业就绪”能力的移动设备。这些消费电子设备将被有目的地打造成安全、可管理、性能卓越、支持BYOD需求的产品,使得企业IT得到管理控制。
Red Bend最近宣布的vLogix Mobile 5.0版本是Type-1型移动虚拟机管理程序,可实现数周而不是数月内的快速集成,从而加速产品上市。vLogix Mobile 能够在现有硬件平台上对某一独立虚拟机上的企业安全域进行配置和管理。从本质上讲,这使得企业应用程序和数据得以在开放消费电子设备上某一专门、独立且安全的操作系统上运行。通过将企业应用和数据保存在一个单独的操作系统(OS)上,IT部门可管理该操作系统,执行企业政策,而不会干扰个人OS上的设备行为。用户仍可以在某一域内下载各种应用程序和访问个人电子邮件,与此同时,IT经理们则能够在其他域内安装、更新、监测和删除应用程序和数据。这种技术并不限定于单一的OS或设备,也可以部署在智能手机或平板电脑中。
这种安全实现BYOD的方式运用了移动虚拟化技术。移动虚拟化与桌面虚拟化一样,都是利用虚拟机管理程序对基础设备的硬件进行虚拟,创建平行的(虚拟化)协议栈,以便同时运行多个操作系统。虚拟机管理程序(hypervisor)是一种能允许多个操作系统同时运行在一台主机设备上的软件。主要有两种类型:
裸机虚拟化(Type 1):Type 1移动虚拟机管理程序会在主机移动硬件上直接运行,并能直接访问硬件资源。Type 1移动虚拟机管理程序可以承载和监控多个客户操作系统。由于Type 1型移动虚拟机管理程序可以直接控制硬件,每个虚拟操作系统的性能都可进行优化。此外,客户操作系统彼此之间完全隔离;一个客户操作系统的安全漏洞不会影响到其它操作系统。
托管虚拟化(Type 2):Type 2移动虚拟机管理程序会在一台主机的移动操作系统环境内运行。因此,Type 2移动虚拟机管理程序运行在第二软件层级(在托管的操作系统之上),而客户操作系统则会运行在第三层级(在Type 2移动虚拟机管理程序之上)。由于Type 2型移动虚拟机管理程序在托管的OS上运行,安装该虚拟机管理程序和客户虚拟机操作系统就如同安装应用程序一样方便。但客户机操作系统的性能在很大程度上依赖于主机操作系统。此外,由于客户机操作系统对主机操作系统的依赖,这一妥协方案可能会出现主机操作系统失效导致客户机操作系统失效的情况。
根据IDC的分析报告,芯片供应商将会继续依赖Type 1型移动虚拟化技术,因为它在帮助芯片跟上移动设备生态系统要求的飞快的创新速度方面扮演着十分重要的角色。移动设备制造商也将一如既往地支持移动虚拟化的拓展,因为除了加速上市时间之外,该技术还能使原始设备制造商(OEMs)在自身的价格区间内提供功能更完善的设备,从而加强自己在全球中的竞争地位。
随着远程通讯和远程办公人员的不断增加,支持BYOD现已成为IT部门极为迫切的需求。移动通信行业必须共同努力,为IT部门提供所需工具实现有效的BYOD方案,而不是使IT部门的工作更为艰难。Type-1型移动虚拟机管理程序为确保开放式平台上智能设备的安全性、可管理性和优质性能提供了保证。为下一代智能手机和平板电脑从起始就配备“企业就绪”能力,移动通信行业将成为企业IT转型的一个重要合作伙伴。