未來世界 移動為王

在2012年1月，由著名市場調研機構Gartner發布的《Top Technology Predictions for 2012 and Beyond》年度調查報告中，10大CIO優先考慮的IT技術（The top 10 tech priorities of CIOs）排名較2011年度有了較大的變化，而今天的話題就先由此展開。

從上表中，我們可以看出往年十分火熱的一些技術開始有了降溫，尤其是云計算和虛擬化，這表明針對IT資源整體架構建設、管理、調度的新技術已經過了“新鮮期”，開始成為了CIO必要考慮的標配技術，比如虛擬化技術，基本上已經得到了廣泛的共識與認可，而在其上發展而來的云計算也成為CIO優化IT架構，整合IT資源并靈活供給的必然手段。但企業的競爭力最終如何體現？顯然，還是要靠應用與辦公，基礎設施只是基礎，關鍵還在于如何去使用。因此，當基礎云平臺已經被CIO所接受后，他們的目光就將投向如何用好云這一話題，因此也帶動了相關技術的優先級顯著提升。

在2012年的排名中，分析與商業智能從2011年的第5名一躍成為第一，顯示出IT基礎設施在經過云和虛擬化的洗禮之后，果斷而準確的商業分析與決策是企業業務發展的永恒真理，這也是其再次上位的根本原因。而移動技術則從2011年第三更進一步，達到了第二，但這一技術并不涉及企業級應用與業務相關范疇，它強調的是一種辦公方式。準確的說，是如何更好利用企業IT資源，以更靈活，更機敏、更自由的方式為企業增強動態響應的能力，從而在根本上提升企業的競爭力。

Gartner在報告中指出：

• 到2015年，圍繞智能電話和平板電腦的移動應用開發（AD）項目數量將超過 PC 項目，比例達到 4:1。
• 到2016年，至少50%的企業電子郵件用戶將主要依賴瀏覽器、平板電腦或移動客戶端，而不是桌面客戶端。
• 到2015年，大多數企業的IT支出中有35%將在IT部門的預算之外。

而在去年年底Gartner的《Predicts 2012: Four Forces Combine to Transform the IT Landscape》報告中強調——云、社交、移動和信息將融合為一體，而這一趨勢正改變著與IT相關的幾乎所有決定。

毫無疑問，云計算動態IT資源與應用交付理念的出現，以及智能終端革命性的暴發式增長，為企業通過移動技術拓展業務，增強競爭力提供了良好的基礎保證。但是，當越來越多的人關注移動技術對于企業發展的好處時，也越來越多的面臨一種隱患——企業安全。移動技術在根本上拓展了能觸及到企業內部工作環境的外延，企業內部的操作環境可以隨人而動，而不再局限于固定的辦公場所，但原本并非按企業安全級別設計的移動設備反過來也提供了侵入企業內部IT的潛在通道，也因此使得很多CIO陷入了一種糾結——如何在保證企業安全的前提下，獲得移動技術所帶來的切實好處呢？就此，不久前我與思杰系統（Citrix Systems）公司大中華區總裁蓸衡康先生進行了深入的探討。

何為安全的移動辦公？——鐵打的數據 流水的設備

可能很多人可能會覺得移動辦公很好理解，為什么我要在此強調真移動辦公呢？因為在很多看來就是移動辦公的方式，并不能真正的享受到“應用隨你而動，數據隨你而行”的便利以及堅固的安全性。比如，是不是用了筆記本電腦就是移動辦公？蓸衡康先生表示，“從某種角度上講，這可以說是移動辦公，你可以帶著筆記本電腦出差，通過網絡（如VPN）與總部聯系等等，但是如果電腦丟了，或者發生了故障，怎么辦？”蓸衡康就此強調，真正的移動辦公，從本身上強調的是可持續的辦公能力，如果不可持續，那也就是喪失了移動的優勢，而如果因此造成了企業敏感公司的泄露，這種移動辦公非但沒有任何的幫助，反而還有很大的隱患。有人認為，采用了VPN就是移動辦公，但如果你的設備丟了，數據失竊，VPN又有何幫助呢？所以，我們愿景中的移動辦公，要具備隨時隨地的不間斷辦公能力，同時又能像在企業內部一樣具有相同甚至更好的安全性。

思杰系統（Citrix Systems）公司大中華區總裁蓸衡康先生

目前，有越來越多的企業級應用在開發面向iOS、Android等智能手機、平板電腦的終端，以此來直接管理企業內部的相關應用，如ERP、CRM、SCM等，這也可以算是企業移動辦公應用的一種。而承載它們的設備，也將搖身一變，成為了企業類IT產品，這也于的內容相似——IT設備的消費化還是企業化，取決于其所承載的應用，但是從企業本身來講，移動設備的不便管理性，使其注定成為安全隱患的“重災區”，除了要防止數據異地存儲造成的泄露，還要防止從終端發起的入侵。而直接將應用部署至終端，很容易造成管理上的問題，并被加以利用，如果有人盜取了應用終端與高級別用戶的登錄信息，就可以直接訪問企業內部的核心應用，這種情況只想像一下就足以讓CIO不寒而栗。并且這類應用的1對1的終端安裝模式，也無法很好的解決設備“損、失”后的持續辦公的能力。“我們需要一個很好的方案，在將應用交付給使用者的移動設備之前就能統一而有序的管理好”，蓸衡康表示，“理論上講，數據只要流出數據中心，安全性就會降低。”這讓軍人出身的我很自然的想起了一句話：“鐵打的營盤（數據），流水的兵（設備）”，用它來形容思杰的移動辦公理念，應該是再合適不過了。

面對設備的多樣化，企業CIO面臨著越來越多的需求，但安全的前提讓CIO們大意不得，尤其是BYOD（Build Your Own Device，自帶辦公設備）的需求會讓企業在尊重員工個性化與保證企業IT安全面臨兩難境地

總之，移動辦公的優勢非常明顯，它具備了強調的靈活性、設備彈性和動態響應能力，從而大提供了工作效率，如果把移動辦公的效益用一個計算式來表達，我更傾向于是一種各個要素乘積的結果，除了安全，其他的要素起始值為1，而安全性起始值為0，也就是說如果安全性為零，那么可以說移動辦公帶來不了任何的效益。基于此，當我們開始向往移動變化的種種便利時，首先應該想到的則是如何安全的使用這種便利——移動辦公，安全為先！

虛擬桌面——更安全的移動辦公模式

思杰公司應該是最早提出個人云理念的IT廠商，蓸衡康強調，長期專注于應用與桌面交付的思杰公司對于移動辦公有著自己獨特的認識，從去年的3PC——Personal Cloud（個人云）、Private Cloud（私有云）、Public Cloud（公共云）到最新的2C（個人云、私有云與公共云混合而成的任何云）戰略，個人云都是重要的一環，思杰的移動辦公技術策略也基于此而展開。

思杰的2C理念，即基于移動設備的個人云與基于企業和公共云的所有云服務，將是未來每個人辦公與生活的IT環境

在這一理念上，各關鍵節點上都有思杰相關產品的身影，其中基于XenDesktop、XenApp、Receiver和XenClient等面向移動辦公的虛擬桌面（應用）解決方案，已經越來越顯示出安全方面的優勢

“虛擬桌面（含應用交付）已經成為在移動辦公大時代到時，越來越能幫助其（移動辦公）體現其核心價值的優秀技術，因為它讓移動辦公更為安全。”蓸衡康表示，“從某種角度上講，它比傳統的臺式機辦公更為安全，比如你可以定制化人員的管理，很方便的對數據流向進行限定，而這些以前需要專用軟件或硬件配置才能達到的管理水平，現在在數據中心后端就可以輕松達到。”

事實上，為了保證終端的安全性，很多廠商都在開發遠程管理技術，比如英特爾的vPro平臺，其中的主動管理技術（AMT）就可以對遠程的計算進行控制以及數據訪問能力的配置。但是，這些功能于虛擬桌面來說，實現起來更為方便。蓸衡康解釋到，“通過虛擬桌面，我們把前端的設備，都抽象為一個信息輸入與界面顯示的設備，數據終端在數據中心內部，并且可通過我們的Receiver進行統一的應用管理，沒有相應的權限，就無法訪問相應的應用，而通過基于HTML的Receiver，你只需要一個能Web瀏覽的設備，不管是iOS、Android還是Windows Phone，或是Mac OS都能訪問你的桌面和應用，從而在保證安全的前提下，達到了空前的可持續公辦性。”

當然，我們必須要強調，世上沒有任何絕對安全的技術，所謂的更安全，是指你的數據被竊取或遺失的難度更大。比如即便是用沒有任何外接存儲接口和本地存儲的瘦客戶端，用戶如果用手機拍照屏幕，也是可以造成數據泄密的，因此真正的安全并非某一單一技術就能解決的。“很多機密單位，員工上班要換衣服，就像電影里拍的，座位后面還有攝像頭”，蓸衡康對手機偷拍的問題，哈哈一笑，“但基于軟件的調控，的確可以讓基礎架構更為安全，你甚至可以設定哪些數據是不可被移動設備所訪問的，來進一步加強對數據流出數據中心的管理。所以，數據的安全在根本上取決在于管理，好的技術只是基礎。”

在不久前由思杰贊助，Vanson Bourne 執行的，針對11個國家1100位IT高管的獨立研究顯示，虛擬桌面在安全移動辦公方面獲得了高度認可，這其中中國客戶似乎對其安全性予以了更高的肯定。

已經和正在準備實施桌面虛擬化的組織越來越多，而24個月內，乃至未來沒有這方面計劃的不到10%

在虛擬桌面的安全優勢方面，中國客戶更看重安全訪問控制能力，而國際用戶更看重TCO的下降，而在中國客戶眼中這是第二大優勢，與之并列的是更好的支持移動辦公，其次是增加數據與應用的安全性、降低風險與提高移動辦公的靈活性，看來中國客戶對于安全優勢更為看重

而就桌面管理而言，中國與國際用戶對于虛擬桌面的優勢認知趨于一致，如應用程序升級、桌面訪問控制、立即隔離受威脅應用、遠程刪除數據等等，而這也正是當前其他移動辦公手段所欠缺的

就總體的安全能力而言，保證數據和應用安全是虛擬桌面的核心價值，其次則是靈活的管理與訪問控制，全方位的活動監督、日志和報告等

綜上所述，隨著云計算的不斷普及與應用交付理念的深入人心，移動辦公時代必將來臨，它在將越來越決定企業的競爭力。因此對于移動辦公的實施也將成為CIO們未來關注的重點方向之一，而數據中心的安全性將是一個企業IT架構中最高的，將數據和應用緊密的與其相關，并納入其統一的保護下，無疑將能最大限度保證數據和應用的安全。而要做到這一點，就必須將應用和數據的交付抽象化，不限于指定的設備，但緊跟用戶的等級與權限，在做到與其如影隨形時，能像一個由數據中心放出的風箏，可收放自如——說白了，應用與數據是為業務服務的，業務需要在哪出現，它們就在哪出現，從某種角度上講，員工也是某一業務在某地的一個載體或是執行者，因此是因為業務的需要，而讓應用、數據和相應的人產生了互動，但如果他或其所處的環境不安全，數據和應用也能迅速脫身——這種以“業務”為導向的技術，將人員的影響降到了最低，可以讓企業根據業務的需要，將人力、IT資源進行高效而安全的重組，并忽視個人BYOD的差異性，從而在保護員工情緒、個性化、積極性，與提高企業靈活性、保證系統安全方面達到了最好的平衡。我想，這也是為什么虛擬桌面越來越被移動辦公時代的CIO們所認可的根本原因！