無處不在的智能手機、平板電腦和其它無線設備使員工在公司外部——無論是在路上，還是在家中——都能夠訪問公司的網絡。適應這種企業(yè)IT“消費化”需求，讓員工購買并使用自有設備，給企業(yè)基礎設施以及重要數據和使用這些數據的應用程序帶來了難以應對的挑戰(zhàn)。

    移動虛擬化可以減輕企業(yè)移動性的負擔，簡化IT人員的工作，同時為移動辦公人員和遠程辦公人員提供安全的平臺來運行企業(yè)應用程序和使用公司數據。同時，這些移動辦公人員也得以在老板的監(jiān)控之外繼續(xù)享受智能手機帶來的功能和樂趣。
現狀——移動性帶來提高生產效率的機遇
　從20世紀80年代開始，各公司就開始為員工提供各種個人設備——首先是臺式機，然后是手機和筆記本電腦，最近是智能電話和平板電腦。投資這些資產設備的動機是為隨時聯(lián)系員工，并提高企業(yè)效率，通過語音和電子郵件擴展聯(lián)系方式，方便訪問企業(yè)信息系統(tǒng)，并為員工提供各種工具使得他們無論是否在辦公室都能夠實現同樣的效率。

結果是喜憂參半。移動投資回報的挑戰(zhàn)包括：
　• 訪問：由于安全策略以及各種遠程網絡（VPN、酒店寬帶等）的不確定性，只能對公司系統(tǒng)進行有限的訪問。
　• 維護：購買和維護遠程硬件、激活遠程訪問以及進行硬件和軟件實時更新的成本高昂。
　• 消費化：雇員對公司提供的計算機、電話以及平板電腦不滿意，員工更傾向于使用自選的移動硬件。
　• 安全性：隨意使用公司提供的設備（雇員瀏覽網頁、下載內容等），給公司的網絡和資產帶來了惡意軟件和其它攻擊的風險。
　目前對于VPN技術的改進和無處不在的寬帶（WiFi、3G等）解決了大部分訪問問題。隨著消費化設備——員工自費或利用補貼購買自用的智能電話和平板電腦的普及，員工滿意度將會提高，而維護成本將會下降。
企業(yè)移動性的另外一個薄弱環(huán)節(jié)就是安全性。
IT 的挑戰(zhàn)——不可能完成的任務？
　企業(yè)管理層授權IT人員支持“消費化”的企業(yè)移動性：遠程辦公的員工不僅能夠通過PC和筆記本電腦，以及通過經IT審核的硬件登錄公司網絡，還應該能夠通過自己的Android智能手機和其它無線設備，登錄到公司網絡，訪問公司的數據庫和郵件服務器，并運行重要的業(yè)務應用程序。這樣做的目的是使終端用戶保持高效率（而且愉快），而又不會犧牲公司來之不易的安全性；使他們能夠移動但不會將公司的機密和客戶信息暴露給破解者、盜用者和其它黑客。

　在整理好簡歷并走出大門前，IT人員可能會考慮做一些令人不愉快的事情：
　• 鎖定移動應用程序，將所有與工作無關的網站列入黑名單。
　• 清除員工的電話記錄，安裝干凈且安全的公司軟件（如果可能的話）。
　• 只支持1到2款終端用戶可購買并使用的手持設備和平板電腦。
　由于技術和實際應用的原因，以上這些方案都不現實。那么，公司應該怎樣做呢？
終端用戶的難題
　在圣誕節(jié)后，銷售、支持、市場、開發(fā)、財務、設備管理等部門的員工帶著作為禮物或自己購買的嶄新智能手機和平板電腦回到公司上班。這些設備不僅僅用于通信，而且還改變著生活方式，它們提供的應用能夠幫助管理節(jié)食和運動、參與社交、協(xié)調日程、隨時與家人聯(lián)絡、教育和娛樂等。這些設備還通過人們熱愛的觸屏方式，支持網頁瀏覽、電子郵件、筆記、報告編寫、財務模型等，這些大多都曾是在PC或筆記本電腦上運行的高效活動。
　渴望在工作場所或工作場所之外體驗這種新型移動性的員工向我們分享了他們體驗企業(yè)移動性的故事，值得借鑒：
　• 財務部的Joe讓IT設置了他的智能手機，現在他不能在業(yè)余時間炒股（或玩游戲，或看視頻）了；
　• 銷售部的Wendy在她的web pad上安裝了公司的CRM和庫存管理工具，她現在無法瀏覽競爭對手的網站和閱讀自己喜歡的博客了；
　• 研發(fā)人員Chad和IT人員Michelle為了遵守移動安全條例，不得不從自己的無線設備上刪除了網絡檢測和控制臺工具；
　• 前臺的Fiona再也不能在休息時間顯示她最喜歡的屏保或瀏覽Facebook了；
　• 每個人也都意識到公司安裝的軟件也許能夠跟蹤網上瀏覽或下載的行為。通過GPS電話和平板電腦，他們現在可以考慮將自己所在位置增列為隱私項目了。
　每個人都失去了一些東西——熟悉、個性、實用、隱私，而最根本的是效率和自由——隨意使用自有設備的自由。
　那么結果是什么呢？這些移動辦公的員工要么放棄公司的企業(yè)移動服務，要么隨身攜帶至少兩個設備：一個用于公司業(yè)務，另一個是自己用的個人手機或平板電腦。
實現企業(yè)移動性的方法
　市場上出現了各種各樣的技術和解決方案，能夠滿足個人與職業(yè)移動性的“雙重角色”挑戰(zhàn)：
　基于云的門戶——云計算影響了包括移動性在內的整個企業(yè)IT領域。Web應用和基于云的（虛擬）服務器將企業(yè)資產及應用從總部的數據中心轉移到全球網絡上。基于云的移動性通常支持電子郵件（webmail）、咨詢服務以及數據庫應用（如CRM），還支持XaaS（“一切皆服務”）規(guī)范。缺點是，*XaaS改變了用戶體驗，尤其是在傳統(tǒng)移動和PC本地應用上的體驗。
　應用級容器——部署企業(yè)移動性的捷徑是封裝/保護重要的移動設備資產。將“容器”應用（元平臺）項目獨立化，通過提供專用、安全的郵件客戶端和其它應用（但不是期望的本地應用，也不是傳統(tǒng)的企業(yè)應用），將企業(yè)應用與移動設備分離。
　加密——不僅自身是一種企業(yè)移動性解決方案，而且也意味著保護設備上的內容和傳輸中的數據。其它解決方案可以利用平臺原有的加密（如果有的話）或使用自有的加密引擎。
　移動設備與軟件管理（MDM/MSM）——軟件組件和服務套件，部分存在于移動設備，部分存在于后端服務器，可提供設備管理、配置、追蹤、定位以及擦除功能。MDM套件常常能夠整合多種技術。
　系統(tǒng)級解決方案——采用移動虛擬化（1類管理程序）將重要的企業(yè)軟件和數據存放在安全的虛擬機上，將它們與開放的終端用戶環(huán)境隔離。
企業(yè)移動性的三大支柱
　企業(yè)移動性的成功取決于以下三個因素：安全，隱私，以及自由。安全是針對企業(yè)通信與資產而言，而隱私與自由則是針對設備使用者而言。
　通過下表，讓我們看看某些領先的技術方法是如何增強企業(yè)移動性，但同時影響了安全、隱私和自由的。請注意，這些方法并不是相互獨立的，在很多情況下是互為補充的。
 

移動虛擬化
　虛擬化為各種程序（包括Android和其它OS）提供安全、隔離和可靠的運行環(huán)境，這一環(huán)境與實際的硬件裸機沒有區(qū)別。虛擬機（VM）環(huán)境模仿實際的計算機硬件，并將客戶軟件堆棧相互隔離。被稱為管理程序的軟件層提供虛擬機環(huán)境并管理虛擬機資源。
　移動虛擬化和數據中心類似，在OS和其它應用程序及終端用戶可見的軟件之下運行（圖1）。它基于I型“裸機”虛擬化，有別于II型管理程序，這些管理程序以應用程序的形式在OS中運行（II虛擬化通常在桌面系統(tǒng)中運行，例如：VMware Workstation/Fusion和Parallels）。
　移動虛擬化不僅為企業(yè)移動性提供了理想的基礎，而且還部署于移動設備中用于其它各種目的——為傳統(tǒng)的基帶射頻軟件提供主機/分區(qū)，通過芯片組整合降低成本，還可為超安全、經過認證的“超級手機”實現軍用級的安全性。
結論
　在安全地實現企業(yè)移動性同時保留終端用戶的隱私和自由的各種選擇中，只有移動虛擬化能夠不斷地平衡這三大支柱。其它解決方案也試圖實現雙重角色的功能，但卻失去了安全、隱私和自由的實質基礎。  
　移動虛擬化構建于廣泛部署的、基于硬件的管理程序技術之上，從硬件一直到軟件堆棧，均將個人與公司環(huán)境從架構層面上隔離開來。當安全不再是馬后炮時，可以對安全進行量身定制，以適應并加強用戶的隱私，保證最終用戶的體驗。
　請訪問http://www.ok-labs.com，了解Ok Labs移動虛擬化和SecureIT Mobile（基于移動虛擬化的企業(yè)移動性平臺）的詳情。