移動(dòng)虛擬化： 為BYOD(攜帶自備設備去工作)帶來(lái)的啟示

路透社今年早期的投票結果顯示，全球有超過(guò)1/5的人經(jīng)常利用遠程通信辦公，而每天在家辦公的人數則占到了該數字的近10％。在倫敦今年舉辦奧運會(huì )期間，由于奧運的人群和交通壓力，超過(guò)150萬(wàn)人選擇了在家工作。就遠程辦公方式而言，由于對在家辦公效率低下的擔心，眾多公司鼓勵員工攜帶自備設備去工作（BYOD），因此公司采用BYOD進(jìn)行遠程辦公的趨勢正在不斷增長(cháng)。舉個(gè)例子：超過(guò)13,000英國電信的員工從來(lái)沒(méi)有走進(jìn)過(guò)辦公室。根據BT咨詢(xún)組安全專(zhuān)家和資深首席顧問(wèn)Lambert Hofstra（蘭伯特.霍夫斯特拉）所寫(xiě)的博客，“BYOD現象已經(jīng)出現在我們身邊，它對終端用戶(hù)和雇主雙方都十分有利?！?

如何在實(shí)施遠程通信和BYOD方案的同時(shí)確保公司的數據安全對IT經(jīng)理來(lái)說(shuō)是一項重大挑戰。為了確保企業(yè)數據安全， IT部門(mén)的經(jīng)理們常會(huì )被我們看作有點(diǎn)偏執。公司的數據需要被監管和限制， 但目前促使IT經(jīng)理們成為超級偏執狂的原因是，越來(lái)越多的企業(yè)應用可以通過(guò)開(kāi)放平臺的移動(dòng)設備進(jìn)行訪(fǎng)問(wèn)，如平板電腦和智能手機。

另一方面，員工覺(jué)得使用自己的智能手機和平板電腦收發(fā)郵件或登錄辦公軟件是他們的權利，并相信支持這些設備的使用是IT部門(mén)的責任。如果IT部門(mén)不支持個(gè)人設備用于工作的情況，會(huì )被認為是抑制了生產(chǎn)力。

現在的問(wèn)題是，IT部門(mén)經(jīng)理如何才能最好地確保員工使用的平板電腦和智能手機安全地訪(fǎng)問(wèn)企業(yè)數據？移動(dòng)通信行業(yè)又能如何幫助IT部門(mén)實(shí)現“企業(yè)就緒”的移動(dòng)設備？

Red Bend軟件公司對BYOD帶來(lái)的IT挑戰有著(zhù)強有力的觀(guān)點(diǎn)，認為整個(gè)移動(dòng)生態(tài)系統應聯(lián)手打造從一開(kāi)始就具備“企業(yè)就緒”能力的移動(dòng)設備。這些消費電子設備將被有目的地打造成安全、可管理、性能卓越、支持BYOD需求的產(chǎn)品，使得企業(yè)IT得到管理控制。

Red Bend最近宣布的vLogix Mobile 5.0版本是Type-1型移動(dòng)虛擬機管理程序，可實(shí)現數周而不是數月內的快速集成，從而加速產(chǎn)品上市。vLogix Mobile 能夠在現有硬件平臺上對某一獨立虛擬機上的企業(yè)安全域進(jìn)行配置和管理。從本質(zhì)上講，這使得企業(yè)應用程序和數據得以在開(kāi)放消費電子設備上某一專(zhuān)門(mén)、獨立且安全的操作系統上運行。通過(guò)將企業(yè)應用和數據保存在一個(gè)單獨的操作系統(OS)上，IT部門(mén)可管理該操作系統，執行企業(yè)政策，而不會(huì )干擾個(gè)人OS上的設備行為。用戶(hù)仍可以在某一域內下載各種應用程序和訪(fǎng)問(wèn)個(gè)人電子郵件，與此同時(shí)，IT經(jīng)理們則能夠在其他域內安裝、更新、監測和刪除應用程序和數據。這種技術(shù)并不限定于單一的OS或設備，也可以部署在智能手機或平板電腦中。

這種安全實(shí)現BYOD的方式運用了移動(dòng)虛擬化技術(shù)。移動(dòng)虛擬化與桌面虛擬化一樣，都是利用虛擬機管理程序對基礎設備的硬件進(jìn)行虛擬，創(chuàng )建平行的（虛擬化）協(xié)議棧，以便同時(shí)運行多個(gè)操作系統。虛擬機管理程序（hypervisor）是一種能允許多個(gè)操作系統同時(shí)運行在一臺主機設備上的軟件。主要有兩種類(lèi)型：

裸機虛擬化(Type 1)：Type 1移動(dòng)虛擬機管理程序會(huì )在主機移動(dòng)硬件上直接運行，并能直接訪(fǎng)問(wèn)硬件資源。Type 1移動(dòng)虛擬機管理程序可以承載和監控多個(gè)客戶(hù)操作系統。由于Type 1型移動(dòng)虛擬機管理程序可以直接控制硬件，每個(gè)虛擬操作系統的性能都可進(jìn)行優(yōu)化。此外，客戶(hù)操作系統彼此之間完全隔離;一個(gè)客戶(hù)操作系統的安全漏洞不會(huì )影響到其它操作系統。

托管虛擬化(Type 2)：Type 2移動(dòng)虛擬機管理程序會(huì )在一臺主機的移動(dòng)操作系統環(huán)境內運行。因此，Type 2移動(dòng)虛擬機管理程序運行在第二軟件層級（在托管的操作系統之上），而客戶(hù)操作系統則會(huì )運行在第三層級（在Type 2移動(dòng)虛擬機管理程序之上）。由于Type 2型移動(dòng)虛擬機管理程序在托管的OS上運行，安裝該虛擬機管理程序和客戶(hù)虛擬機操作系統就如同安裝應用程序一樣方便。但客戶(hù)機操作系統的性能在很大程度上依賴(lài)于主機操作系統。此外，由于客戶(hù)機操作系統對主機操作系統的依賴(lài)，這一妥協(xié)方案可能會(huì )出現主機操作系統失效導致客戶(hù)機操作系統失效的情況。

根據IDC的分析報告，芯片供應商將會(huì )繼續依賴(lài)Type 1型移動(dòng)虛擬化技術(shù)，因為它在幫助芯片跟上移動(dòng)設備生態(tài)系統要求的飛快的創(chuàng )新速度方面扮演著(zhù)十分重要的角色。移動(dòng)設備制造商也將一如既往地支持移動(dòng)虛擬化的拓展，因為除了加速上市時(shí)間之外，該技術(shù)還能使原始設備制造商（OEMs）在自身的價(jià)格區間內提供功能更完善的設備，從而加強自己在全球中的競爭地位。

隨著(zhù)遠程通訊和遠程辦公人員的不斷增加，支持BYOD現已成為IT部門(mén)極為迫切的需求。移動(dòng)通信行業(yè)必須共同努力，為IT部門(mén)提供所需工具實(shí)現有效的BYOD方案，而不是使IT部門(mén)的工作更為艱難。Type-1型移動(dòng)虛擬機管理程序為確保開(kāi)放式平臺上智能設備的安全性、可管理性和優(yōu)質(zhì)性能提供了保證。為下一代智能手機和平板電腦從起始就配備“企業(yè)就緒”能力，移動(dòng)通信行業(yè)將成為企業(yè)IT轉型的一個(gè)重要合作伙伴。