售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
技術飛速發展的今天,云計算、大數據、移動性等已成為企業未來發展趨勢,IT和CT技術日益融合,必將對企業IT架構產生深遠影響。近日, 2013華為HCC&HENC云計算大會上BYOD做為一個熱門話題,風云再起,再度引發廣泛熱議。現在,成百上千的公司正在享受BYOD所帶來的新型生產生活方式,移動辦公能夠提高企業生產效率已成為一個無可爭議的事實。華為自推行移動辦公以來,運作效率提升40%以上;英特爾1.7萬員工每天提升57分鐘工作成果;戴爾自推行BYOD后,70%的受訪員工者認為BYOD提高了工作效率。而選擇恰當的企業IT服務進行遷移,才能使得這一切成為可能。
天使還是魔鬼?在企業IT服務移動化過程中所不得不直面的挑戰
直至今日,移動化遷移的復雜性仍為眾多企業管理者所忌憚。這源于移動化的實施對一個企業來說, 不僅是技術實現,更是一種決策。其中最為艱難的部分莫過于一般性企業普遍缺乏從IT到CT的通才,使得管理者感到有心無力無法駕馭。
如何進行IT業務移動化遷移,是一個極為重要的課題。這里我們必須處理好3個邊界問題 ,即IT的邊界,CT的邊界,和管理與運營的邊界。因此,我們需要直面3個挑戰。顧名思義,移動應用就是在移動智能終端上部署的IT服務, 是將PC端IT業務向移動端提供。在這個過程將面臨3個主要問題。首先是訪問界面的問題。傳統企業IT系統通常是為PC端提供服務,是以瀏覽器/服務器的B/S架構模式或者客戶端/服務器的C/S架構模式進行訪問;而移動智能終端獲取企業IT系統服務,則是通過智能終端瀏覽器或者App應用直接進行交互。但是原廠智能終端瀏覽器一般都功能結構單一,無法承載全部的原PC瀏覽器的功能。譬如,對于一些通用瀏覽器插件的支持,對于文檔訪問的安全控制等等都需要做訂制開發。
其次,是移動應用訪問和獲取企業內部服務途徑的通道安全性問題。移動應用的載體是移動終端, 它要具備從公網穿越到企業內網并訪問服務的能力和通道。如何把企業內網服務安全可靠的通過公網為移動端提供服務是必須考慮的問題。移動安全是一門科學,通常其中包含了移動設備管理(MDM),訪問控制,移動端數據防泄密等多項基礎技術。而并非所有企業都具有開發和運維這些組件能力的人員。
最后,是移動應用的多樣性所帶來的管理問題。移動設備相比傳統PC,其優勢在于更快速的通訊,其中包括即時消息、語音、視頻交互。而相對應的弱點在于顯示和復雜應用系統交互。怎樣梳理企業自身業務,提取最為合適的業務進行IT服務遷移? 對于辦公系統與生產系統不在相同服務區該如何管理? 多種移動應用如何實現統一入口,統一界面,完成一次認證,多個接入? 多種移動應用如何實現智能化的版本更新? 及新的移動應用如何在已發售的智能終端進行安裝等等,都將是移動應用開發與部署過程中的常見問題。
以上,從訪問界面,到訪問通道,到移動應用管理都是在企業IT服務實現移動化遷移過程中所不得不考量的問題。沒有這些基礎的移動應用管理平臺來支撐,企業即使將自己的IT服務草草進行移動化遷移,那么在未來的移動應用使用,更新,管理,安全等方面必定會漏洞百出企業管理者和IT部門必將是愁云慘淡的。從現實上看,并非所有的企業都具有對移動應用管理平臺的開發和管理能力。一方面在于企業IT人員往往缺乏CT安全經驗,并非所有的運維人員都是移動專家。另一方面,從IT業務遷移的TCO和ROI來看,企業專門去培養和自行開發這些基礎平臺顯然是得不償失的。畢竟企業自身最為擅長的莫非進行自己的需求排序,從而抽取IT服務進行遷移,畢竟自家事情自家最為清楚。而對于基礎應用管理平臺如果能交給BYOD供應商開發,自己只進行移動應用的開發,讓專業的人做專業的事情,這樣不失為一個好的決策。
革命從來不能從容不迫? 身懷利器,其益自現
那么,一個能承載IT服務移動化遷移重任的移動應用管理平臺應該是怎么樣的?
眾多企業認為,它應該統一應用發布平臺,構建于設備安全、數據安全和接入安全的基礎之上。應用發布平臺應由安全工作臺和應用商店組成。其中安全工作臺提供一個統一的企業移動應用入口,將移動辦公應用統一聚合到一個界面上。安全工作臺,應具有統一安全認證功能,作為企業內部移動應用的統一入口,為企業移動應用提供單點登錄功能,從而保障終端用戶良好的業務體驗。為保證移動終端接入的合法性和用戶身份的可信任,需基于統一安全認證模塊對移動終端及其使用者進行高強度的身份安全認證。統一安全認證模塊確認用戶身份認證通過后,移動設備管理(MDM)模塊應下發的安全策略,檢查移動終端是否合規(如越獄、違規軟件、SIM卡變更等),合規則登陸企業內部系統,否則不允許登陸,提示并引導用戶進行終端修復。此外,安全認證模塊應采取的認證方式需要符合行業規范,在基于證書或動態口令等高安全憑據認證基礎上,結合現網符合RADIUS、LDAP、AD等標準協議的認證服務器,進行多因子認證,提高安全強度。針對接入辦公內網的終端,必須采用國密方式進行認證和協商。
安全工作臺還應具有移動設備統一管理功能。移動設備管理是移動終端安全的基礎保障,移動辦公的安全管理圍繞著移動設備管理而展開。移動設備管理模塊承擔了移動設備資產管理、安全認證、安全策略實施、網絡接入配置以及設備安全管控的功能。通過MDM模塊可進行用戶資產登記和綁定、發放網絡接入憑據,檢查終端運行環境、實施設備安全策略,以及遠程自助管控。
而應用商店則用于企業移動應用的發布、審核、更新和管理,實施合規的企業移動應用的統一分發,根據用戶的角色授權不同的應用,實施差異化的用戶界面。企業移動應用需通過集成開放的安全SDK,加載到企業應用商店和安全工作臺中,從而確保企業應用達到相應的安全等級,符合數據接入管控和數據防泄密的要求。
當前業界有許多移動開發廠商具有提供此類平臺的能力。其中,華為移動應用平臺,通過深入調查分析,解剖客戶共性需求,將安全瀏覽器,即時消息和語音視頻會議系統,郵件及統一應用發布平臺等基礎移動應用遷移工具包集合為一體。企業可以選擇合適的組件,將自身移動應用落地于此工具包平臺之上。實現快速,安全的遷移企業IT服務。這不失為一種選擇。
