華為BYOD移動(dòng)應用平臺 應對IT服務(wù)移動(dòng)化遷移挑戰

　　 技術(shù)飛速發(fā)展的今天，云計算、大數據、移動(dòng)性等已成為企業(yè)未來(lái)發(fā)展趨勢，IT和CT技術(shù)日益融合，必將對企業(yè)IT架構產(chǎn)生深遠影響。近日, 2013華為HCC&HENC云計算大會(huì )上BYOD做為一個(gè)熱門(mén)話(huà)題，風(fēng)云再起，再度引發(fā)廣泛熱議。現在,成百上千的公司正在享受BYOD所帶來(lái)的新型生產(chǎn)生活方式，移動(dòng)辦公能夠提高企業(yè)生產(chǎn)效率已成為一個(gè)無(wú)可爭議的事實(shí)。華為自推行移動(dòng)辦公以來(lái)，運作效率提升40%以上；英特爾1.7萬(wàn)員工每天提升57分鐘工作成果；戴爾自推行BYOD后，70%的受訪(fǎng)員工者認為BYOD提高了工作效率。而選擇恰當的企業(yè)IT服務(wù)進(jìn)行遷移，才能使得這一切成為可能。

　　天使還是魔鬼?在企業(yè)IT服務(wù)移動(dòng)化過(guò)程中所不得不直面的挑戰

　　直至今日,移動(dòng)化遷移的復雜性仍為眾多企業(yè)管理者所忌憚。這源于移動(dòng)化的實(shí)施對一個(gè)企業(yè)來(lái)說(shuō), 不僅是技術(shù)實(shí)現,更是一種決策。其中最為艱難的部分莫過(guò)于一般性企業(yè)普遍缺乏從IT到CT的通才,使得管理者感到有心無(wú)力無(wú)法駕馭。

　　如何進(jìn)行IT業(yè)務(wù)移動(dòng)化遷移,是一個(gè)極為重要的課題。這里我們必須處理好3個(gè)邊界問(wèn)題 ,即IT的邊界,CT的邊界,和管理與運營(yíng)的邊界。因此,我們需要直面3個(gè)挑戰。顧名思義,移動(dòng)應用就是在移動(dòng)智能終端上部署的IT服務(wù), 是將PC端IT業(yè)務(wù)向移動(dòng)端提供。在這個(gè)過(guò)程將面臨3個(gè)主要問(wèn)題。首先是訪(fǎng)問(wèn)界面的問(wèn)題。傳統企業(yè)IT系統通常是為PC端提供服務(wù)，是以瀏覽器/服務(wù)器的B/S架構模式或者客戶(hù)端/服務(wù)器的C/S架構模式進(jìn)行訪(fǎng)問(wèn);而移動(dòng)智能終端獲取企業(yè)IT系統服務(wù),則是通過(guò)智能終端瀏覽器或者App應用直接進(jìn)行交互。但是原廠(chǎng)智能終端瀏覽器一般都功能結構單一,無(wú)法承載全部的原PC瀏覽器的功能。譬如,對于一些通用瀏覽器插件的支持,對于文檔訪(fǎng)問(wèn)的安全控制等等都需要做訂制開(kāi)發(fā)。

　　其次,是移動(dòng)應用訪(fǎng)問(wèn)和獲取企業(yè)內部服務(wù)途徑的通道安全性問(wèn)題。移動(dòng)應用的載體是移動(dòng)終端, 它要具備從公網(wǎng)穿越到企業(yè)內網(wǎng)并訪(fǎng)問(wèn)服務(wù)的能力和通道。如何把企業(yè)內網(wǎng)服務(wù)安全可靠的通過(guò)公網(wǎng)為移動(dòng)端提供服務(wù)是必須考慮的問(wèn)題。移動(dòng)安全是一門(mén)科學(xué)，通常其中包含了移動(dòng)設備管理(MDM)，訪(fǎng)問(wèn)控制，移動(dòng)端數據防泄密等多項基礎技術(shù)。而并非所有企業(yè)都具有開(kāi)發(fā)和運維這些組件能力的人員。

　　最后,是移動(dòng)應用的多樣性所帶來(lái)的管理問(wèn)題。移動(dòng)設備相比傳統PC，其優(yōu)勢在于更快速的通訊，其中包括即時(shí)消息、語(yǔ)音、視頻交互。而相對應的弱點(diǎn)在于顯示和復雜應用系統交互。怎樣梳理企業(yè)自身業(yè)務(wù),提取最為合適的業(yè)務(wù)進(jìn)行IT服務(wù)遷移? 對于辦公系統與生產(chǎn)系統不在相同服務(wù)區該如何管理? 多種移動(dòng)應用如何實(shí)現統一入口,統一界面,完成一次認證,多個(gè)接入? 多種移動(dòng)應用如何實(shí)現智能化的版本更新? 及新的移動(dòng)應用如何在已發(fā)售的智能終端進(jìn)行安裝等等，都將是移動(dòng)應用開(kāi)發(fā)與部署過(guò)程中的常見(jiàn)問(wèn)題。

　　以上,從訪(fǎng)問(wèn)界面,到訪(fǎng)問(wèn)通道,到移動(dòng)應用管理都是在企業(yè)IT服務(wù)實(shí)現移動(dòng)化遷移過(guò)程中所不得不考量的問(wèn)題。沒(méi)有這些基礎的移動(dòng)應用管理平臺來(lái)支撐,企業(yè)即使將自己的IT服務(wù)草草進(jìn)行移動(dòng)化遷移,那么在未來(lái)的移動(dòng)應用使用,更新,管理,安全等方面必定會(huì )漏洞百出企業(yè)管理者和IT部門(mén)必將是愁云慘淡的。從現實(shí)上看，并非所有的企業(yè)都具有對移動(dòng)應用管理平臺的開(kāi)發(fā)和管理能力。一方面在于企業(yè)IT人員往往缺乏CT安全經(jīng)驗,并非所有的運維人員都是移動(dòng)專(zhuān)家。另一方面,從IT業(yè)務(wù)遷移的TCO和ROI來(lái)看,企業(yè)專(zhuān)門(mén)去培養和自行開(kāi)發(fā)這些基礎平臺顯然是得不償失的。畢竟企業(yè)自身最為擅長(cháng)的莫非進(jìn)行自己的需求排序,從而抽取IT服務(wù)進(jìn)行遷移,畢竟自家事情自家最為清楚。而對于基礎應用管理平臺如果能交給BYOD供應商開(kāi)發(fā),自己只進(jìn)行移動(dòng)應用的開(kāi)發(fā),讓專(zhuān)業(yè)的人做專(zhuān)業(yè)的事情,這樣不失為一個(gè)好的決策。

　　革命從來(lái)不能從容不迫? 身懷利器,其益自現

　　那么,一個(gè)能承載IT服務(wù)移動(dòng)化遷移重任的移動(dòng)應用管理平臺應該是怎么樣的?

　　眾多企業(yè)認為,它應該統一應用發(fā)布平臺，構建于設備安全、數據安全和接入安全的基礎之上。應用發(fā)布平臺應由安全工作臺和應用商店組成。其中安全工作臺提供一個(gè)統一的企業(yè)移動(dòng)應用入口，將移動(dòng)辦公應用統一聚合到一個(gè)界面上。安全工作臺,應具有統一安全認證功能,作為企業(yè)內部移動(dòng)應用的統一入口，為企業(yè)移動(dòng)應用提供單點(diǎn)登錄功能，從而保障終端用戶(hù)良好的業(yè)務(wù)體驗。為保證移動(dòng)終端接入的合法性和用戶(hù)身份的可信任，需基于統一安全認證模塊對移動(dòng)終端及其使用者進(jìn)行高強度的身份安全認證。統一安全認證模塊確認用戶(hù)身份認證通過(guò)后，移動(dòng)設備管理（MDM）模塊應下發(fā)的安全策略，檢查移動(dòng)終端是否合規（如越獄、違規軟件、SIM卡變更等），合規則登陸企業(yè)內部系統，否則不允許登陸，提示并引導用戶(hù)進(jìn)行終端修復。此外,安全認證模塊應采取的認證方式需要符合行業(yè)規范，在基于證書(shū)或動(dòng)態(tài)口令等高安全憑據認證基礎上，結合現網(wǎng)符合RADIUS、LDAP、AD等標準協(xié)議的認證服務(wù)器，進(jìn)行多因子認證，提高安全強度。針對接入辦公內網(wǎng)的終端，必須采用國密方式進(jìn)行認證和協(xié)商。

　　安全工作臺還應具有移動(dòng)設備統一管理功能。移動(dòng)設備管理是移動(dòng)終端安全的基礎保障，移動(dòng)辦公的安全管理圍繞著(zhù)移動(dòng)設備管理而展開(kāi)。移動(dòng)設備管理模塊承擔了移動(dòng)設備資產(chǎn)管理、安全認證、安全策略實(shí)施、網(wǎng)絡(luò )接入配置以及設備安全管控的功能。通過(guò)MDM模塊可進(jìn)行用戶(hù)資產(chǎn)登記和綁定、發(fā)放網(wǎng)絡(luò )接入憑據，檢查終端運行環(huán)境、實(shí)施設備安全策略，以及遠程自助管控。

　　而應用商店則用于企業(yè)移動(dòng)應用的發(fā)布、審核、更新和管理，實(shí)施合規的企業(yè)移動(dòng)應用的統一分發(fā)，根據用戶(hù)的角色授權不同的應用，實(shí)施差異化的用戶(hù)界面。企業(yè)移動(dòng)應用需通過(guò)集成開(kāi)放的安全SDK，加載到企業(yè)應用商店和安全工作臺中，從而確保企業(yè)應用達到相應的安全等級，符合數據接入管控和數據防泄密的要求。

　　當前業(yè)界有許多移動(dòng)開(kāi)發(fā)廠(chǎng)商具有提供此類(lèi)平臺的能力。其中，華為移動(dòng)應用平臺,通過(guò)深入調查分析,解剖客戶(hù)共性需求,將安全瀏覽器,即時(shí)消息和語(yǔ)音視頻會(huì )議系統,郵件及統一應用發(fā)布平臺等基礎移動(dòng)應用遷移工具包集合為一體。企業(yè)可以選擇合適的組件,將自身移動(dòng)應用落地于此工具包平臺之上。實(shí)現快速,安全的遷移企業(yè)IT服務(wù)。這不失為一種選擇。