移动与PC管理:艰难但不可阻扼的合并之路

译文
移动开发
终有一天,大家将通过同一套集中式策略控制台对全部客户设备中以管理——但这条发展的道路既非触手可及、兼且充满坎坷。

[[124757]]

很明显,我们只会在一类发展趋势接近或者达到巅峰状态时才毅然投身于其中,同样的道理在移动管理领域自然也遵循这一规律。多年前以Good Technology与Zenprise为代表的利基厂商外加MobileIron以及AirWatch等初创企业担当着这片市场中的先行者。时至今日,众多主流厂商,包括CA Technologies、思杰系统(已收购Zenprise)、戴尔、EMC VMware(已收购AirWatch)、IBM以及微软等等,都在积极推广自己的移动管理工具。

 

随着各大主流厂商纷纷涌入移动设备管理(简称MDM)业务市场,这一领域本身已经被定性为如今我们所熟知的移动范畴。平板设备,包括另辟新概念的iPad阵营与由微软及其它Windows设备制造商大力推动的“解构式笔记本电脑”半智能手机、半笔记本产品。对于一部分用户,平板设备已经足以彻底替代笔记本电脑,而对于另一部分用户,平板只是对现有计算设备的一种补充。无论如何,计算机与移动设备之间的界线正变得愈发模糊。

即使是在不同设备拥有明确分工的领域,用户仍然倾向于利用多种设备处理日常工作。仿佛在一夜之间,管理者已经很难再以过去那种将不同硬件平台加以确切划分的方式完成管理工作——密码、访问以及其它管理政策开始出现巨大交集,无论相关工具是否已经准备就绪。

有鉴于此,MDM开始由纯粹的移动范畴转向涵盖用户可能访问的任何以及全部领域:智能手机、平板设备、计算机甚至是云桌面服务。其中一部分可以由使用者自行持有,也有一些归企业方面持有,但大多数情况下表现出双方混合持有。其中涉及的操作系统类型同样多种多样:不同版本的Windows、OS X、iOS以及Android是必不可少的,此外也许还掺杂着Linux、Windws Phone、Chrome OS以及Blackberry OS等等。

但是实现这种大一统式的客户管理状态绝非易事。不同客户机上所使用的基本技术千差万别,而这又直接影响到安全性、管理性以及这两大前提性目标的实现方式。除此之外,供应商也会各自选择符合实际需要的不同发展道路。举例来说,大型企业已经决定在不久的将来彻底终结PC与移动设备各行其是的状态,以统一方式实现设备管理。

当涉及管理工作时,Windows与其它方案完全不同

一款工具要具备怎样的能力才可以实现统一化管理?事实上,Windows阵营下的各类设备在管理方面需要使用与其它热门操作系统完全不同的技术与投入。造成这个问题的原因由来已久且影响深远:“在由运营商支持的移动设备领域,我们用不着对操作系统太过担忧——运营商会帮助用户解决这类问题。但Windows则不同,我们总是需要对其进行全面控制,”戴尔公司移动管理部门产品推广执行主管Neal Foster回忆称。

除了Windows与黑莓的传统BES之外,其它典型解决方案是向设备当中添加一套包含有管理政策的payload。通过这种方式,该设备将通过其标准API实现相关政策方针。CA公司的Varadarajan将此类方式称为单形机制:我们推出政策包,而设备会在接收到的同时将其付诸执行并“消化”相关payload。未来该设备尝试访问我们的服务器时,将有对应政策检查其是否已经切实采取了正确的管理政策,并在得到肯定结论后予以放行。

此类payload方案非常适合打理移动设备,因为大家可以在具备或者不具备连接两类情况下对其实现同等管理——没错,即使缺少联网环境,移动设备仍然处于管理之下,因此我们甚至用不着提前为政策交付提供一套安全空间。不过此类作法在监管方面较为薄弱,我们无法实现合规性审计、而且只能在设备尝试接入时通过报告意识到它的存在。苹果及其它厂商已经为payload方案聚焦起规模庞大的用户群体,但某些行业所需要在持续保障能力仍然得不到满足。

Windows则是另一个完全不同的世界,在这里计算机设备处于受信防火墙的严格保护之下而且永远不会游离于受信网络之外——事实上此类计算设备被视为接入节点而非偶然性访客来看待。造成这一切的根源则在于通过Active Directory与System Center所构成而成的域管理体系。当然,随着时间的推移笔记本电脑已经成为上流,而Windows阵营的管理工作也需要提供更为便捷的外部网络访问能力——通常利用VPN将受信网络拓展至互联网当中。

加入域类方案允许用户在客户端与服务器之间采取更多主动性措施,同时也能提供更为出色的持续审计能力。不过其在移动设备这类频率登入登出的计算平台上表现糟糕,这也解释了为什么就连微软自己也没有将加入域机制推向Windows Phone与Windows RT。“加入域在PC设备领域的作用是作为前提条件存在的,”戴尔公司的Foster指出,“但随着越来越多PC不再通过域实现接入,这种前提条件也就无从谈起。”

也就是说,微软并没有在其面向移动设备的移动管理工具Intune当中采用域加入机制。相反,这款工具选择了在PC设备上安装客户端应用来处理payload,而后再据此配置Windows系统环境并构建安全空间——这种作法与iOS、OS X中原生以及在Android上利用第三方软件实现的沙箱方案相似。

随着时间推移,payload方案很可能成为一套执行标准,甚至在Windows阵营中同样占据统治地位。微软的Windows操作系统开发团队拒绝就管理问题向我们分享其观点,而服务器开发团队则拒绝与操作系统团队交流。不过“在Windows 8.1中,用户已经能够将PC设备像移动设备那样加以管理,例如通过添加代理实现System Center功能或者直接使用管理API。Windows RT同样支持此类管理方式,”微软公司Windows Server与Systen Center产品推广主管Andrew Conway表示。不过即将推出的Windows Phone 8.1则将支持加入域机制,因此微软可能也在尝试将两类方式全部予以保留、并观察市场的反应情况。

统一化管理之路

当然,在MDM领域探索的各位先行者已经意识到统一化管理趋势的来临,而且其中一部分也已经将Mac纳入其移动解决方案当中——理由很简单,苹果开始跨越iOS与OS X两套平台提供大量统一化API以简化产品操作。众多合作伙伴以及其它供应商则开始推出并非真正拥有集成特性的PC与移动设备管理方案,这种单纯利用不同组件拼凑起来的产品只能够实现一部分共享或者协作管理政策。

但当前市场上的主流供应商带来最为活跃的表现,致力于将桌面与移动世界调和成一套具备通用性的整体管理环境,其中包括资产追踪乃至安全政策执行等等。理由很简单,这些主流厂商通常已经拥有了面向Windows环境的工具,因此相当于完成了工作场内大部分客户端设备的支持任务。接下来要做的就是以Windows PC为起点为IT部门提供其熟知的使用感受。(微软方面表示,目前有70%企业采用System Center作为Windows PC的首选管理方案。)

此类产品可以包罗万向,从单纯将两款独立产品从共性出发进行配对——例如政策共享或者通用管理控制台——到能够在后台处理不同客户端差异的单一工具。大部分企业仍然倾向于构建两个独立的团队对PC与移动设备进行分别管理,而单一工具类方案只有在企业放弃了这种隔离性思维之后才有可能派上用场。

“大部分企业并不会利用同一套人员班子对桌面及移动设备进行管理。桌面管理已经拥有悠久的历史,而PC管理则被视为一种正常的企业运营活动。相比之下,移动则属于新生事物并被交给独立的团队负责,”CA公司总经理Ram Varadarajan表示。“我们还没有看到太多推动单一管理系统广泛普及的实际案例,但这确实是一种分阶段的深化趋势,”戴尔公司的Foster指出。

这就让管理方案供应商陷入了先有鸡还是先有蛋的典型困境。就目前而言,移动设备的管理方式以及负责团队与PC设备有所不同。移动设备以电子邮件为早期用例开始快速进入Exchange域管理员的视野,而苹果公司则将微软的Exchange ActiveSync协议作为其默认管理技术——谷歌也为其Android选择了同样的发展路线。

因此,IT组织通常会选择两款工具对PC与移动设备加以管理,即使他们总是把统一化作为最终发展目标。“我们已经感受到将管理工作推向统一的整体趋势,”微软公司的Conway指出。“大部分企业已经不希望再受到这种移动孤岛状况的困扰,他们更倾向于将全部计算设备视为同类对象,”CA公司的Varadarajan解释道。

不过在真正着手对各负责IT团队加以整合之前,统一化工具仍然无法带来太多现实意义。当然,首先应该由IT部门将管理团队集中起来,并将全部现有备选工具提供给整合后的统一团队。由这里起步,IT部门接下来可以考虑利用由供应商所提供的统一化管理工具对原有独立工具加以替换。

CA、戴尔与微软都是很好的依靠对象,值得管理方案供应商在尝试迈向统一化管理道路的过程中作为参考。也许大家正在考虑或者已经开始协作的供应商遵循的正是以上几家主流企业的既定路线。

CA公司正在努力拿出一套面向全部管理工作的单一控制台,Varadarajan指出。该平台的差异性主要体现在内部层面,而这里作为平台实现管理政策共享的空间也最易于实现统一化调整——即使其实际执行方式有所区别。“我们已经见到过一款面向OS X与Windows平台的通用管理工具。iOS与Android之间的差别还不及前两者那么明显,”他表示,并建议称统一化进程所面临的挑战其实并不像大家想象的那么严峻,因为目前不同平台之间已经在某些关键性属性层面实现了融合。“没错,我们所采取的措施与实现方式可能有所区别,例如我们需要在Windows、OS X以及移动系统中使用不同类型的代理,但它们总体而言执行的都是同一种任务。”

换句话来说,供应商需要从内部对自己的工具进行fork。“作为一项被严重低估的技能,fork确实能够推动统一化进程更上一层楼,”Varadarajan表示。举例来说,“OS X与iOS使用大量完全相同的API,但所采用的语义却有所区别。我希望同样的情况能够在未来出现在Android PC之上,而且我相信未来Windows也将实现这一发展目标——毕竟Windows Phone与PC Windows之间已经存在巨大差异。”

当然,某些管理策略仍然无法直接作用于一部分设备,但统一化工具会识别出此类情况并将其加以忽略,同时对那些无法被部署到特定设备当中的策略进行标注。最常见的此类实例就是苹果的OS X Server,其管理控制台会将其管理策略分为三大类:iOS、OS X以及iOS与OS X。企业级工具能够更为细致地对这些状况进行处理,但毫无疑问、仍然没办法彻底解决。

Varadarajan同时指出,客户机并不是发展道路上横亘于我们面前的惟一障碍。大家还拥有服务器与网络设备,它们同样能够在设备接入后发挥巨大作用,例如监控流量、验证访问并直接在服务器端执行管理策略等。后端管理则是统一化设备管理方案的关键所在,这是因为全部设备都需要通过后端实现运作——后端可以说是企业信息与服务领域的网关。

微软公司正在采取两种途径实现统一化管理:第一,将其传统System Center向移动这一频繁登入登出的新领域拓展; 第二,提供Intune这一面向payload型工具。当然,二者并不属于非此即彼的关系。Intune同样能够通过客户端应用实现PC设备,而不仅仅针对移动设备,不过其主要用例仍然偏向于后者,微软公司的Conway指出。主要面向PC设备的System Center则能够与移动设备上的Intune结合起来,这样System Center就可以专门负责资产管理与配置、而Intune则专司安全性与设备管理策略部署。

Windows 8.1的出炉标志着微软的PC操作系统已经开始步上苹果在OS X Lion时代定下了发展方向:利用API实现移动式、基于payload的管理机制。

戴尔公司线出的方案则最为传统:其囊括了大量面向不同管理需求的针对性工具,一部分适用于移动设备、一部分适用于PC设备、还有一部分同时适用于两者。客户根据需要选择合适的工具,无论其相关团队是否完成了统一化转型,而戴尔则提供咨询服务以帮助客户根据特殊需求实现工具整合。“我们发现客户的实际情况差异很大,因此需要完成大量定制化工作,而这正是我们专业服务的施展空间所在,”戴尔公司的Foster解释称。

统一化管理并不意味着管理统一化技术堆栈

计算机世界的特色在于异质性,大量不同类型的设备、操作系统、应用程序以及服务掺杂于其中。每个人都采用标准化PC与一套标准化操作系统镜像外加应用集的时代早已过去——如今已是“敢叫天地换新颜”。“我们必须接受这种异质性。如果大家对这种异质性感到不满甚至恼火,那么结果也不会出现任何改变,”CA公司的Varadarajan表示。

云存储就是这种特性的绝佳体现,戴尔公司的Foster指出,他同时提到了Office 365、Google Drive以及苹果iWork。“但没有哪款工具能够在各个方面都带来上佳表现,因此用户需要对其进行混合与匹配。”同样的混合与匹配情况在应用程序、设备以及其它服务领域也有所体现,因为没有任何一款单一平台能够全面压倒竞争对手。这种状况在未来很长一段时间内都不可能改变,特别是在技术方案正变得愈发个性化的发展趋势之下——即使既定效果大体相近,也几乎不可能出现一款所谓“最佳工具集”。

希望能够为各类设备、应用程序以及服务找到一套通用型管理方案可以说是白日做梦。不过这并不意味着IT部门应当彻底放弃对统一化发展的追求。IT部门要做的是将关注范畴进一步扩大,通用型管理策略就是种不错的思路。此外当然还有其它选择。“目前已经采纳的最佳实践就是以OAuth与SAML为代表的单点登录模式。通过这种方式,我们要控制的已经不再是代理机制、而是首先对访问本身加以管理,”Foster表示。大家将这种高层级标准与Foster所谓“端点状态”加以匹配,而后将二者纳入一套通用型策略框架、从而构建起以角色及其它因素为基础的访问许可体系。

颇为讽刺的是,通往统一化管理目标的道路也同样呈现出多样性与异质性特征。目前市面上的各类具体工具已经足以构建起完整的单一管理机制,但具体的构建任务仍然要由供应商及IT部门以自己的方式完成。

英文:http://www.infoworld.com/article/2608380/mobile-device-management/mobile-device-management-mobile-and-pc-management-the-tough-but-unstoppable-union.html

责任编辑:林师授 来源: 51CTO
相关推荐

2009-12-04 09:46:02

Linux操作系统

2017-11-01 12:08:40

网络提速降费运营商

2021-03-08 08:18:53

onStar Activity 界面

2013-07-05 09:40:08

孙正义软银移动

2012-03-22 09:20:07

合并打印机与PC业务惠普

2011-10-14 10:28:33

ChinasecPC

2009-07-06 18:36:21

linux要求可写但不可删

2015-08-20 14:30:42

云计算云趋势

2015-08-19 10:07:18

云应用移动云应用云应用开发

2013-01-14 11:36:55

IBMdW

2013-07-31 09:31:16

BYOD移动安全

2020-11-25 19:01:40

PC移动互联网智能手机

2011-01-10 09:35:24

ARMNvidia英特尔

2015-06-25 13:29:21

2019-06-05 14:50:41

华为鸿蒙OS操作系统

2015-08-18 11:10:01

云计算移动管理移动性

2012-06-04 10:37:12

2015-11-12 11:21:37

2020-12-09 13:20:22

数据科学技能数据科学家

2018-09-10 22:25:14

点赞
收藏

51CTO技术栈公众号