技術(shù)飛速發(fā)展的今天，云計算、大數(shù)據(jù)、移動性等已成為企業(yè)未來發(fā)展趨勢，IT和CT技術(shù)日益融合，必將對企業(yè)IT架構(gòu)產(chǎn)生深遠影響。近日, 2013華為HCC&HENC云計算大會上BYOD做為一個熱門話題，風云再起，再度引發(fā)廣泛熱議�，F(xiàn)在,成百上千的公司正在享受BYOD所帶來的新型生產(chǎn)生活方式，移動辦公能夠提高企業(yè)生產(chǎn)效率已成為一個無可爭議的事實。華為自推行移動辦公以來，運作效率提升40%以上；英特爾1.7萬員工每天提升57分鐘工作成果；戴爾自推行BYOD后，70%的受訪員工者認為BYOD提高了工作效率。而選擇恰當?shù)钠髽I(yè)IT服務進行遷移，才能使得這一切成為可能。

　　天使還是魔鬼?在企業(yè)IT服務移動化過程中所不得不直面的挑戰(zhàn)

　　直至今日,移動化遷移的復雜性仍為眾多企業(yè)管理者所忌憚。這源于移動化的實施對一個企業(yè)來說, 不僅是技術(shù)實現(xiàn),更是一種決策。其中最為艱難的部分莫過于一般性企業(yè)普遍缺乏從IT到CT的通才,使得管理者感到有心無力無法駕馭。

　　如何進行IT業(yè)務移動化遷移,是一個極為重要的課題。這里我們必須處理好3個邊界問題 ,即IT的邊界,CT的邊界,和管理與運營的邊界。因此,我們需要直面3個挑戰(zhàn)。顧名思義,移動應用就是在移動智能終端上部署的IT服務, 是將PC端IT業(yè)務向移動端提供。在這個過程將面臨3個主要問題。首先是訪問界面的問題。傳統(tǒng)企業(yè)IT系統(tǒng)通常是為PC端提供服務，是以瀏覽器/服務器的B/S架構(gòu)模式或者客戶端/服務器的C/S架構(gòu)模式進行訪問;而移動智能終端獲取企業(yè)IT系統(tǒng)服務,則是通過智能終端瀏覽器或者App應用直接進行交互。但是原廠智能終端瀏覽器一般都功能結(jié)構(gòu)單一,無法承載全部的原PC瀏覽器的功能。譬如,對于一些通用瀏覽器插件的支持,對于文檔訪問的安全控制等等都需要做訂制開發(fā)。

　　其次,是移動應用訪問和獲取企業(yè)內(nèi)部服務途徑的通道安全性問題。移動應用的載體是移動終端, 它要具備從公網(wǎng)穿越到企業(yè)內(nèi)網(wǎng)并訪問服務的能力和通道。如何把企業(yè)內(nèi)網(wǎng)服務安全可靠的通過公網(wǎng)為移動端提供服務是必須考慮的問題。移動安全是一門科學，通常其中包含了移動設備管理(MDM)，訪問控制，移動端數(shù)據(jù)防泄密等多項基礎(chǔ)技術(shù)。而并非所有企業(yè)都具有開發(fā)和運維這些組件能力的人員。

　　最后,是移動應用的多樣性所帶來的管理問題。移動設備相比傳統(tǒng)PC，其優(yōu)勢在于更快速的通訊，其中包括即時消息、語音、視頻交互。而相對應的弱點在于顯示和復雜應用系統(tǒng)交互。怎樣梳理企業(yè)自身業(yè)務,提取最為合適的業(yè)務進行IT服務遷移? 對于辦公系統(tǒng)與生產(chǎn)系統(tǒng)不在相同服務區(qū)該如何管理? 多種移動應用如何實現(xiàn)統(tǒng)一入口,統(tǒng)一界面,完成一次認證,多個接入? 多種移動應用如何實現(xiàn)智能化的版本更新? 及新的移動應用如何在已發(fā)售的智能終端進行安裝等等，都將是移動應用開發(fā)與部署過程中的常見問題。

　　以上,從訪問界面,到訪問通道,到移動應用管理都是在企業(yè)IT服務實現(xiàn)移動化遷移過程中所不得不考量的問題。沒有這些基礎(chǔ)的移動應用管理平臺來支撐,企業(yè)即使將自己的IT服務草草進行移動化遷移,那么在未來的移動應用使用,更新,管理,安全等方面必定會漏洞百出企業(yè)管理者和IT部門必將是愁云慘淡的。從現(xiàn)實上看，并非所有的企業(yè)都具有對移動應用管理平臺的開發(fā)和管理能力。一方面在于企業(yè)IT人員往往缺乏CT安全經(jīng)驗,并非所有的運維人員都是移動專家。另一方面,從IT業(yè)務遷移的TCO和ROI來看,企業(yè)專門去培養(yǎng)和自行開發(fā)這些基礎(chǔ)平臺顯然是得不償失的。畢竟企業(yè)自身最為擅長的莫非進行自己的需求排序,從而抽取IT服務進行遷移,畢竟自家事情自家最為清楚。而對于基礎(chǔ)應用管理平臺如果能交給BYOD供應商開發(fā),自己只進行移動應用的開發(fā),讓專業(yè)的人做專業(yè)的事情,這樣不失為一個好的決策。

　　革命從來不能從容不迫? 身懷利器,其益自現(xiàn)

　　那么,一個能承載IT服務移動化遷移重任的移動應用管理平臺應該是怎么樣的?

　　眾多企業(yè)認為,它應該統(tǒng)一應用發(fā)布平臺，構(gòu)建于設備安全、數(shù)據(jù)安全和接入安全的基礎(chǔ)之上。應用發(fā)布平臺應由安全工作臺和應用商店組成。其中安全工作臺提供一個統(tǒng)一的企業(yè)移動應用入口，將移動辦公應用統(tǒng)一聚合到一個界面上。安全工作臺,應具有統(tǒng)一安全認證功能,作為企業(yè)內(nèi)部移動應用的統(tǒng)一入口，為企業(yè)移動應用提供單點登錄功能，從而保障終端用戶良好的業(yè)務體驗。為保證移動終端接入的合法性和用戶身份的可信任，需基于統(tǒng)一安全認證模塊對移動終端及其使用者進行高強度的身份安全認證。統(tǒng)一安全認證模塊確認用戶身份認證通過后，移動設備管理（MDM）模塊應下發(fā)的安全策略，檢查移動終端是否合規(guī)（如越獄、違規(guī)軟件、SIM卡變更等），合規(guī)則登陸企業(yè)內(nèi)部系統(tǒng)，否則不允許登陸，提示并引導用戶進行終端修復。此外,安全認證模塊應采取的認證方式需要符合行業(yè)規(guī)范，在基于證書或動態(tài)口令等高安全憑據(jù)認證基礎(chǔ)上，結(jié)合現(xiàn)網(wǎng)符合RADIUS、LDAP、AD等標準協(xié)議的認證服務器，進行多因子認證，提高安全強度。針對接入辦公內(nèi)網(wǎng)的終端，必須采用國密方式進行認證和協(xié)商。

　　安全工作臺還應具有移動設備統(tǒng)一管理功能。移動設備管理是移動終端安全的基礎(chǔ)保障，移動辦公的安全管理圍繞著移動設備管理而展開。移動設備管理模塊承擔了移動設備資產(chǎn)管理、安全認證、安全策略實施、網(wǎng)絡接入配置以及設備安全管控的功能。通過MDM模塊可進行用戶資產(chǎn)登記和綁定、發(fā)放網(wǎng)絡接入憑據(jù)，檢查終端運行環(huán)境、實施設備安全策略，以及遠程自助管控。

　　而應用商店則用于企業(yè)移動應用的發(fā)布、審核、更新和管理，實施合規(guī)的企業(yè)移動應用的統(tǒng)一分發(fā)，根據(jù)用戶的角色授權(quán)不同的應用，實施差異化的用戶界面。企業(yè)移動應用需通過集成開放的安全SDK，加載到企業(yè)應用商店和安全工作臺中，從而確保企業(yè)應用達到相應的安全等級，符合數(shù)據(jù)接入管控和數(shù)據(jù)防泄密的要求。

　　當前業(yè)界有許多移動開發(fā)廠商具有提供此類平臺的能力。其中，華為移動應用平臺,通過深入調(diào)查分析,解剖客戶共性需求,將安全瀏覽器,即時消息和語音視頻會議系統(tǒng),郵件及統(tǒng)一應用發(fā)布平臺等基礎(chǔ)移動應用遷移工具包集合為一體。企業(yè)可以選擇合適的組件,將自身移動應用落地于此工具包平臺之上。實現(xiàn)快速,安全的遷移企業(yè)IT服務。這不失為一種選擇。