無處不在的智能手機(jī)、平板電腦和其它無線設(shè)備使員工在公司外部——無論是在路上，還是在家中——都能夠訪問公司的網(wǎng)絡(luò)。適應(yīng)這種企業(yè)IT“消費(fèi)化”需求，讓員工購買并使用自有設(shè)備，給企業(yè)基礎(chǔ)設(shè)施以及重要數(shù)據(jù)和使用這些數(shù)據(jù)的應(yīng)用程序帶來了難以應(yīng)對(duì)的挑戰(zhàn)。

    移動(dòng)虛擬化可以減輕企業(yè)移動(dòng)性的負(fù)擔(dān)，簡化IT人員的工作，同時(shí)為移動(dòng)辦公人員和遠(yuǎn)程辦公人員提供安全的平臺(tái)來運(yùn)行企業(yè)應(yīng)用程序和使用公司數(shù)據(jù)。同時(shí)，這些移動(dòng)辦公人員也得以在老板的監(jiān)控之外繼續(xù)享受智能手機(jī)帶來的功能和樂趣。
現(xiàn)狀——移動(dòng)性帶來提高生產(chǎn)效率的機(jī)遇
　從20世紀(jì)80年代開始，各公司就開始為員工提供各種個(gè)人設(shè)備——首先是臺(tái)式機(jī)，然后是手機(jī)和筆記本電腦，最近是智能電話和平板電腦。投資這些資產(chǎn)設(shè)備的動(dòng)機(jī)是為隨時(shí)聯(lián)系員工，并提高企業(yè)效率，通過語音和電子郵件擴(kuò)展聯(lián)系方式，方便訪問企業(yè)信息系統(tǒng)，并為員工提供各種工具使得他們無論是否在辦公室都能夠?qū)崿F(xiàn)同樣的效率。

結(jié)果是喜憂參半。移動(dòng)投資回報(bào)的挑戰(zhàn)包括：
　• 訪問：由于安全策略以及各種遠(yuǎn)程網(wǎng)絡(luò)（VPN、酒店寬帶等）的不確定性，只能對(duì)公司系統(tǒng)進(jìn)行有限的訪問。
　• 維護(hù)：購買和維護(hù)遠(yuǎn)程硬件、激活遠(yuǎn)程訪問以及進(jìn)行硬件和軟件實(shí)時(shí)更新的成本高昂。
　• 消費(fèi)化：雇員對(duì)公司提供的計(jì)算機(jī)、電話以及平板電腦不滿意，員工更傾向于使用自選的移動(dòng)硬件。
　• 安全性：隨意使用公司提供的設(shè)備（雇員瀏覽網(wǎng)頁、下載內(nèi)容等），給公司的網(wǎng)絡(luò)和資產(chǎn)帶來了惡意軟件和其它攻擊的風(fēng)險(xiǎn)。
　目前對(duì)于VPN技術(shù)的改進(jìn)和無處不在的寬帶（WiFi、3G等）解決了大部分訪問問題。隨著消費(fèi)化設(shè)備——員工自費(fèi)或利用補(bǔ)貼購買自用的智能電話和平板電腦的普及，員工滿意度將會(huì)提高，而維護(hù)成本將會(huì)下降。
企業(yè)移動(dòng)性的另外一個(gè)薄弱環(huán)節(jié)就是安全性。
IT 的挑戰(zhàn)——不可能完成的任務(wù)？
　企業(yè)管理層授權(quán)IT人員支持“消費(fèi)化”的企業(yè)移動(dòng)性：遠(yuǎn)程辦公的員工不僅能夠通過PC和筆記本電腦，以及通過經(jīng)IT審核的硬件登錄公司網(wǎng)絡(luò)，還應(yīng)該能夠通過自己的Android智能手機(jī)和其它無線設(shè)備，登錄到公司網(wǎng)絡(luò)，訪問公司的數(shù)據(jù)庫和郵件服務(wù)器，并運(yùn)行重要的業(yè)務(wù)應(yīng)用程序。這樣做的目的是使終端用戶保持高效率（而且愉快），而又不會(huì)犧牲公司來之不易的安全性；使他們能夠移動(dòng)但不會(huì)將公司的機(jī)密和客戶信息暴露給破解者、盜用者和其它黑客。

　在整理好簡歷并走出大門前，IT人員可能會(huì)考慮做一些令人不愉快的事情：
　• 鎖定移動(dòng)應(yīng)用程序，將所有與工作無關(guān)的網(wǎng)站列入黑名單。
　• 清除員工的電話記錄，安裝干凈且安全的公司軟件（如果可能的話）。
　• 只支持1到2款終端用戶可購買并使用的手持設(shè)備和平板電腦。
　由于技術(shù)和實(shí)際應(yīng)用的原因，以上這些方案都不現(xiàn)實(shí)。那么，公司應(yīng)該怎樣做呢？
終端用戶的難題
　在圣誕節(jié)后，銷售、支持、市場、開發(fā)、財(cái)務(wù)、設(shè)備管理等部門的員工帶著作為禮物或自己購買的嶄新智能手機(jī)和平板電腦回到公司上班。這些設(shè)備不僅僅用于通信，而且還改變著生活方式，它們提供的應(yīng)用能夠幫助管理節(jié)食和運(yùn)動(dòng)、參與社交、協(xié)調(diào)日程、隨時(shí)與家人聯(lián)絡(luò)、教育和娛樂等。這些設(shè)備還通過人們熱愛的觸屏方式，支持網(wǎng)頁瀏覽、電子郵件、筆記、報(bào)告編寫、財(cái)務(wù)模型等，這些大多都曾是在PC或筆記本電腦上運(yùn)行的高效活動(dòng)。
　渴望在工作場所或工作場所之外體驗(yàn)這種新型移動(dòng)性的員工向我們分享了他們體驗(yàn)企業(yè)移動(dòng)性的故事，值得借鑒：
　• 財(cái)務(wù)部的Joe讓IT設(shè)置了他的智能手機(jī)，現(xiàn)在他不能在業(yè)余時(shí)間炒股（或玩游戲，或看視頻）了；
　• 銷售部的Wendy在她的web pad上安裝了公司的CRM和庫存管理工具，她現(xiàn)在無法瀏覽競爭對(duì)手的網(wǎng)站和閱讀自己喜歡的博客了；
　• 研發(fā)人員Chad和IT人員Michelle為了遵守移動(dòng)安全條例，不得不從自己的無線設(shè)備上刪除了網(wǎng)絡(luò)檢測(cè)和控制臺(tái)工具；
　• 前臺(tái)的Fiona再也不能在休息時(shí)間顯示她最喜歡的屏?；?yàn)g覽Facebook了；
　• 每個(gè)人也都意識(shí)到公司安裝的軟件也許能夠跟蹤網(wǎng)上瀏覽或下載的行為。通過GPS電話和平板電腦，他們現(xiàn)在可以考慮將自己所在位置增列為隱私項(xiàng)目了。
　每個(gè)人都失去了一些東西——熟悉、個(gè)性、實(shí)用、隱私，而最根本的是效率和自由——隨意使用自有設(shè)備的自由。
　那么結(jié)果是什么呢？這些移動(dòng)辦公的員工要么放棄公司的企業(yè)移動(dòng)服務(wù)，要么隨身攜帶至少兩個(gè)設(shè)備：一個(gè)用于公司業(yè)務(wù)，另一個(gè)是自己用的個(gè)人手機(jī)或平板電腦。
實(shí)現(xiàn)企業(yè)移動(dòng)性的方法
　市場上出現(xiàn)了各種各樣的技術(shù)和解決方案，能夠滿足個(gè)人與職業(yè)移動(dòng)性的“雙重角色”挑戰(zhàn)：
　基于云的門戶——云計(jì)算影響了包括移動(dòng)性在內(nèi)的整個(gè)企業(yè)IT領(lǐng)域。Web應(yīng)用和基于云的（虛擬）服務(wù)器將企業(yè)資產(chǎn)及應(yīng)用從總部的數(shù)據(jù)中心轉(zhuǎn)移到全球網(wǎng)絡(luò)上。基于云的移動(dòng)性通常支持電子郵件（webmail）、咨詢服務(wù)以及數(shù)據(jù)庫應(yīng)用（如CRM），還支持XaaS（“一切皆服務(wù)”）規(guī)范。缺點(diǎn)是，*XaaS改變了用戶體驗(yàn)，尤其是在傳統(tǒng)移動(dòng)和PC本地應(yīng)用上的體驗(yàn)。
　應(yīng)用級(jí)容器——部署企業(yè)移動(dòng)性的捷徑是封裝/保護(hù)重要的移動(dòng)設(shè)備資產(chǎn)。將“容器”應(yīng)用（元平臺(tái)）項(xiàng)目獨(dú)立化，通過提供專用、安全的郵件客戶端和其它應(yīng)用（但不是期望的本地應(yīng)用，也不是傳統(tǒng)的企業(yè)應(yīng)用），將企業(yè)應(yīng)用與移動(dòng)設(shè)備分離。
　加密——不僅自身是一種企業(yè)移動(dòng)性解決方案，而且也意味著保護(hù)設(shè)備上的內(nèi)容和傳輸中的數(shù)據(jù)。其它解決方案可以利用平臺(tái)原有的加密（如果有的話）或使用自有的加密引擎。
　移動(dòng)設(shè)備與軟件管理（MDM/MSM）——軟件組件和服務(wù)套件，部分存在于移動(dòng)設(shè)備，部分存在于后端服務(wù)器，可提供設(shè)備管理、配置、追蹤、定位以及擦除功能。MDM套件常常能夠整合多種技術(shù)。
　系統(tǒng)級(jí)解決方案——采用移動(dòng)虛擬化（1類管理程序）將重要的企業(yè)軟件和數(shù)據(jù)存放在安全的虛擬機(jī)上，將它們與開放的終端用戶環(huán)境隔離。
企業(yè)移動(dòng)性的三大支柱
　企業(yè)移動(dòng)性的成功取決于以下三個(gè)因素：安全，隱私，以及自由。安全是針對(duì)企業(yè)通信與資產(chǎn)而言，而隱私與自由則是針對(duì)設(shè)備使用者而言。
　通過下表，讓我們看看某些領(lǐng)先的技術(shù)方法是如何增強(qiáng)企業(yè)移動(dòng)性，但同時(shí)影響了安全、隱私和自由的。請(qǐng)注意，這些方法并不是相互獨(dú)立的，在很多情況下是互為補(bǔ)充的。
 

移動(dòng)虛擬化
　虛擬化為各種程序（包括Android和其它OS）提供安全、隔離和可靠的運(yùn)行環(huán)境，這一環(huán)境與實(shí)際的硬件裸機(jī)沒有區(qū)別。虛擬機(jī)（VM）環(huán)境模仿實(shí)際的計(jì)算機(jī)硬件，并將客戶軟件堆棧相互隔離。被稱為管理程序的軟件層提供虛擬機(jī)環(huán)境并管理虛擬機(jī)資源。
　移動(dòng)虛擬化和數(shù)據(jù)中心類似，在OS和其它應(yīng)用程序及終端用戶可見的軟件之下運(yùn)行（圖1）。它基于I型“裸機(jī)”虛擬化，有別于II型管理程序，這些管理程序以應(yīng)用程序的形式在OS中運(yùn)行（II虛擬化通常在桌面系統(tǒng)中運(yùn)行，例如：VMware Workstation/Fusion和Parallels）。
　移動(dòng)虛擬化不僅為企業(yè)移動(dòng)性提供了理想的基礎(chǔ)，而且還部署于移動(dòng)設(shè)備中用于其它各種目的——為傳統(tǒng)的基帶射頻軟件提供主機(jī)/分區(qū)，通過芯片組整合降低成本，還可為超安全、經(jīng)過認(rèn)證的“超級(jí)手機(jī)”實(shí)現(xiàn)軍用級(jí)的安全性。
結(jié)論
　在安全地實(shí)現(xiàn)企業(yè)移動(dòng)性同時(shí)保留終端用戶的隱私和自由的各種選擇中，只有移動(dòng)虛擬化能夠不斷地平衡這三大支柱。其它解決方案也試圖實(shí)現(xiàn)雙重角色的功能，但卻失去了安全、隱私和自由的實(shí)質(zhì)基礎(chǔ)。  
　移動(dòng)虛擬化構(gòu)建于廣泛部署的、基于硬件的管理程序技術(shù)之上，從硬件一直到軟件堆棧，均將個(gè)人與公司環(huán)境從架構(gòu)層面上隔離開來。當(dāng)安全不再是馬后炮時(shí)，可以對(duì)安全進(jìn)行量身定制，以適應(yīng)并加強(qiáng)用戶的隱私，保證最終用戶的體驗(yàn)。
　請(qǐng)?jiān)L問http://www.ok-labs.com，了解Ok Labs移動(dòng)虛擬化和SecureIT Mobile（基于移動(dòng)虛擬化的企業(yè)移動(dòng)性平臺(tái)）的詳情。