美国电话电报公司(AT&T)高级移动解决方案执行董事莫贝•可汗(mobe Khan)表示:“这方面的领先之处在于同一设备上的双重数据套餐。”“你将有一个集装箱的电话号码和一个个人设备的电话号码。”
纽约梅隆银行财富管理业务首席信息官安东尼•帕金斯(Anthony Perkins)对这一前景感到兴奋。他表示:“我们正在与Verizon和AT&T就带有两个电话号码SIM卡的手机进行谈判。”这些设备目前正处于开发阶段,珀金斯说,运营商告诉他,这些设备将在几年内投入使用——AT&T拒绝就可用性发表评论。但无论时间是两年还是十年,他说,“这可能是我们前进的方向。”
移动虚拟机监控程序
第三种遏制方法是创建一个虚拟机,其中包含其自己的移动操作系统实例——电话中的虚拟电话。这要求供应商与智能手机制造商和运营商合作,在手机上嵌入并支持一个管理程序。目前还没有这种技术,但支持虚拟机监控程序的设备可能最终允许用户将个人语音和业务语音与数据分离。
VMware正在开发一种名为VMware Horizon的产品。它将支持Android和iOS,并作为Type 2 hypervisor运行,这意味着虚拟机作为客户运行在设备操作系统的本地安装之上。
与直接安装在移动设备硬件上的Type 1“bare metal”hypervisor相比,在主机操作系统上运行来宾操作系统会消耗更多的资源。它也被认为是一种不太安全的方法,因为主机操作系统可能会被破坏,从而导致攻击路径进入虚拟机。
另一家厂商Open Kernel Labs提供了一种称为“防御级虚拟化”的Type 1虚拟机监控程序。Open Kernel's technology is currently used mostly by mobile chipset and smartphone manufacturers that serve the military. The company has yet to break into the commercial market, says Redman.
VMware Horizon的首席营销人员本•古德曼(Ben Goodman)表示,开发与硬件直接交互的Type 1虚拟机监控程序是不切实际的。他说:“我们转向了Type 2 hypervisor,因为移动设备更新的速度使我们几乎不可能跟上。”
至于安全性,VMware正在开发一种加密方法,类似于可信计算组的可信平台模块标准。它也在研究越狱检测。
性能不会成为问题,Goodman说,他发誓“VMware Horizon经过优化可以运行得非常好。”But VMware declined to provide the names of early adopters who could discuss the product.
以色列初创公司Cellrox为Android设备提供了自己的虚拟化技术。这项技术被称为ThinVisor,是哥伦比亚大学开发的。它既不是类型1也不是类型2的hypervisor,而是“驻留在操作系统中的不同级别的虚拟化,并且允许操作系统的多个实例使用相同的内核,”Cellrox首席执行官Omer Eiferman说。该供应商向移动服务提供商、智能手机制造商和大型企业客户提供ThinVisor。
问题和承诺
集装箱化的一个问题是,并不是所有的产品都支持iOS,而iOS为企业中最常见的智能手机iphone提供了动力。虽然苹果在全球智能手机市场的份额为22%,而安卓设备的份额为50%,但在企业领域,这一数字是相反的:根据Gartner的数据,iPhone在企业智能手机市场的份额为60%,而安卓设备的份额为10%。
苹果在操作系统增强方面的保密工作是出了名的,这意味着容器化供应商不会收到任何事先通知,而且每次供应商发布更新时都必须手拉手。底线是:如果用户升级个人iphone的速度过快,他们可能会在访问公司系统时遇到麻烦。特里说,在大学医院,“iOS的变化经常导致服务中断,而好技术的产品被修改、测试,然后发布。”
目录集成是工具仍在发展的另一个领域。Terry说:“我们希望看到与Active Directory和PeopleSoft或其他记录来源的更多集成来控制用户配置文件——理想情况下,更紧密的集成将根据用户的角色自动禁用访问或限制对已发布应用程序的访问。”如今,企业可能需要向Vox Mobile等集成商寻求帮助,以提供这种级别的集成。
联合银行(Union Bank)负责信息与协作的经理Steve Chong说,如果无法看到整体设备的性能,集装箱化也会让为用户的个人设备提供技术支持变得困难。他指出,有许多问题是很难用集装箱来回答的:这个问题与信号强度有关吗?用户是否耗尽了存储空间?有没有一种方法可以让它远程访问电话来诊断问题?
Chong说:“在电话上有代理意味着它需要一直处于开机状态以收集数据,但这意味着它将消耗电话资源。”此外,它是“现在需要在用户手机上管理和更新的软件”。
如今,使用BYOD程序的组织要么不使用MDM,要么使用Microsoft的Exchange ActiveSync等基本工具,后者允许移动访问用户的Exchange电子邮件和日历。下一个阶段是MDM。然后(IT)可以关注应用程序的安全性和管理,”Redman说。
在求职网站和招聘公司凯业必达(CareerBuilder),想要使用自己手机的员工可以通过ActiveSync连接到企业,但下载的数据不会加密,除非用户在设备层面这样做。此外,它不支持用户连接自己的智能手机。
凯业必达的用户还可以自行安装应用程序来访问软件即服务应用程序,如Concur和Salesforce.com。IT高级副总裁Roger Fugett说:“我们没有这么做。”但是现在公司的2600名员工中有将近一半的人都自带设备,Fugett说他正在认真考虑潜在的风险以及如何减轻这些风险。他关注的是集装箱化和通用MDM工具。
这个故事的这个版本最初发表在计算机世界的印刷版上。它改编自一篇文章这是早些时候出现在Computerworld.com上的。
阅读更多关于移动/无线的信息在计算机世界的移动/无线主题中心。
这篇文章,“最佳BYOD管理:智能手机的工作区域”最初由《计算机世界》 。