CIO如何让企业终端井然有序?

很久很久以前,办公室四面墙壁,员工只有一台计算机设备,永远带不出大楼,终端管理相当简单。终端设备基本上只是用户的PC,在为用户授权访问网络资源的时候只需遵守一些标准即可。

如今,每位员工可不止拥有一个终端。过去只需要一个共享的Windows PC就可以访问数据与应用,现在已升级为复杂的拥有权与不同操作系统的混合场景。用户可能使用以下组合工作:一台组织提供的Windows PC 、一台私人的苹果计算机与一款智能手机或平板电脑。

移动终端

那么,终端管理的进化过程就是员工办公空间(桌面、应用与数据)的进化,以及开发所有管理与安全工具进行支持与控制的故事。

Venture Technologies首席技术官John Little表示,对于多数IT专业人士来说,利用这些方式安全地将数据传送到员工的终端非常困难,因为时代变化太快了。

“当所有东西都是共同资产时,可以通过控制设备控制信息,”Little说,“信息存储在企业服务器上,不会跑出去。由于新设备与移动应用的出现,只有在(知识产权)离开视线,我们才真正意识到我们需要控制信息泄露。”

由于云、社交与移动技术的流行,员工工作空间的变化速度非常快。这些结构转变迫使IT检验越过防火墙确保数据安全,并交付服务的方式。

可以通过购买软件或专有设备获得终端安全与管理系统。这种系统可让IT发现、管理与控制请求访问企业网络的计算设备。并可以根据不同程度控制不遵守公司政策的终端。

市面上的管理系统有IBM的Tivoli Endpoint Manager、Novell ZENWorks Endpoint Security Management与LANDesk Management Suite,它们拥有不同的功能,包括自动补丁管理、资产报告、应用分发与操作系统迁移工具。除了特定功能,这些工具有更大的作用。

Datalink Corp数据中心服务经理Kent Christensen说,IT的目标一直不变,那就是控制数据安全,尽可能高效地交付服务给员工。

“真是既简单又困难,”他说。

终端管理乱成一团

坏的是,这个谜题的很多块无法使用类似瑞士军刀那种方式全部解决。用户工作空间是便捷管理其实是移动的,所以它也没有那么有帮助。新产品、功能、流程与哲学方式一直在引入。

Novell终端解决方案产品经理Jason Blackett说,组织如何决定管理并确保终端安全完全取决于无数独特的因素。

对于新手,桌面虚拟化允许组织从终端设备抽象出桌面层,以便在数据中心实现集中管理。

加拿大卫生保健组织Sunrise Health Region在2012年引入3000个虚拟桌面,提升临床医生应用登陆时间,并提供集中管控与单个桌面黄金镜像。

“我们引入了一种新的方式,确保打印、应用单点登录的安全,并能使用智能卡快速轻松登录。”IT经理Jayasinghe说,他为3500名员工与大约12万病人交付服务,并进行监控。

该组织不想继续购买新PC,并且在过去六个月也真的没有买,因为采用瘦客户终端机。Sunrise Health Region也想让远程或移动员在平板或智能手机上访问相同的公司资源。

与只关注设备或应用相反,Sunrise Health在应用层结合使用思杰的XenDesktop、AppSense的用户文档管理以及Unidesk进行桌面管理。同时也使用基于身份的功能,为员工在任何地点任何时间访问提供足够的灵活性。

Jayasinghe说,基础架构的改进降低了应用系统负载,将工作站登陆次数从每天几小时降低到5到10分钟。并且由于通过智能卡阅读器,访问与每位用户的分身绑定,只有授权用户可以登录,保护了患者的隐私,并进一步确保了用药记录的安全。

业内专家表示,不过虚拟桌面基础架构非常昂贵,多数组织部署起来也相当耗时,这也是为什么其采用率总是在15%左右徘徊的原因。

Sunrise Health的五年路线图计划将花费500万美金,但其投资回报率却不是很清晰。

“现在我们主要是在救火,处于被动而不是主动,”Jayasinghe说,“我们希望在完成路线图后情况会所有不同。”

没有终端的未来

终端管理已经开始与身份管理逐步融合,所以有些IT企业在管理数据、身份与对服务的访问,而不是物理设备。

移动咨询公司Palador的Benjamin Robbins表示,这种转变形成终端设备的真正管理——平板、笔记本、桌面、瘦客户端与智能手机等——变得不太相关。

移动软件厂商AgreeYa Mobility CEO Krish Kupathil说,例如,要频繁出差的雇员并不是那么多,如果有,他要在公司防火墙背后访问公司资源。该员工通过咖啡店、酒店与机场,从远程地点使用不同的移动计算设备在不安全的无线网络上登录。就算是这样的环境下,(携带着便携式电脑等在外奔忙的)马路勇士仍然期望访问公司资源,因为组织想获得更高的生产力。

他补充,如果组织仅仅关心管理移动设备,那么就不会管理使移动生产力更安全这样的事情。

在提升移动生产率的同时,潜在的数据安全威胁也在增加,组织不能只是关注管理物理设备。Robbins说在黑莓智能手机是仅有的移动设备的时代,使用BlackBerry Enterprise Server就能管控。但现在,需要使用好几种方式,如应用管理、身份访问控制与一些轻设备管理,打造更好的管理方式。不似传统Windows PC,移动设备还无法获得相同的粗放式管理与安全功能。Little说:“虽然这种情况在改变,但还是达不到同等级别。”

因此,组织眼下可能需要不同的工具管理并确保移动堆栈的安全。当然这种情况不会持久。移动终端管理与传统PC终端管理之间的界限在厂商看来日渐模糊。开始部署移动的公司已经将管理策略延伸到PC领域,反之亦然。

“由于这些新技术的出现,我们认为IT管理的范围加大,从身份与上下文语境,再到最重要的安全,”VMware终端用户计算专家Ben Goodman说。这也是VMware这家知名的虚拟化产品提供商将物理、虚拟与移动管理产品融合在整体解决方案Horizon Suite的重要原因。

通常,公司将以前的工具与技术应用于新环境中,“就算是第一代汽车看起来也像马车呢,”Robbins感叹。不过,VMware在其他产品中加入了移动管理功能。

“我们从iOS应用管理中借鉴了一些经验,并将成果带入ThinApp中,”Goodman说,“Windows上的应用虚拟化至今仍然在解决安装简易、兼容性或补丁问题。它还不是一个管理或控制技术,但我们认为它应该是。”

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量