作為mdm(移動(dòng)設(shè)備管理)概念的延伸,EMM(企業(yè)移動(dòng)管理)正受到業(yè)界越到越高的矚目,這種情形在vmware公司花費(fèi)超過(guò)15億美元巨資收購(gòu)創(chuàng)新型EMM企業(yè)airwatch后達(dá)到頂峰;而作為企業(yè)移動(dòng)管理的另一面,BYOD(自帶設(shè)備辦公)則占據(jù)了大小公眾媒體的多個(gè)版面,舊瓶裝新酒,10年前員工們自帶筆記本電腦辦公,現(xiàn)在則帶來(lái)了各類平板電腦與智能手機(jī),基于深厚的技術(shù)與業(yè)務(wù)積累,傳統(tǒng)廠商思科、華為都推出了自有的BYOD方案。
大型企業(yè)對(duì)EMM需求迫切,除了傳統(tǒng)的mdm(移動(dòng)設(shè)備管理)、mam(移動(dòng)應(yīng)用管理)、mcm(移動(dòng)內(nèi)容管理)、mem(移動(dòng)郵件管理)之外,各類定制化需求也源源不斷涌現(xiàn),包括與存儲(chǔ)用戶信息的ad域/ldap進(jìn)行交互,將企業(yè)已有準(zhǔn)入策略平移到移動(dòng)端,各類證書推送與管理,第三方應(yīng)用集成與管理,vpn/apn管理,單點(diǎn)登錄方案設(shè)計(jì)與實(shí)現(xiàn)等。即使在傳統(tǒng)的EMM四大部分中,各類細(xì)節(jié)需求也越來(lái)越多,例如mdm中分應(yīng)用流量管控,基于時(shí)空的策略推送,對(duì)國(guó)內(nèi)各品牌android系統(tǒng)手機(jī)支持,合規(guī)策略與報(bào)表等;mam中應(yīng)用黑白名單,企業(yè)應(yīng)用安全沙箱等;mcm中數(shù)據(jù)安全存儲(chǔ)、安全傳輸,會(huì)議通知發(fā)布等特定信息推送;mem中的安全郵件客戶端及安全郵件網(wǎng)關(guān)等。可以想見(jiàn),企業(yè)對(duì)EMM的各類需求在深度與廣度上都將不斷發(fā)展。
正如堡壘不能建筑于沙灘之上,移動(dòng)管理應(yīng)用普及的前提是企業(yè)移動(dòng)信息化達(dá)到了一定程度,而不同行業(yè)、不同規(guī)模的企業(yè)在移動(dòng)信息化領(lǐng)域的進(jìn)展差別極大,對(duì)移動(dòng)信息化安全的重視程度也各不相同。國(guó)內(nèi)大多數(shù)企業(yè),尤其是中小企業(yè),仍處于移動(dòng)信息化初期,cio們最主要的任務(wù)是實(shí)現(xiàn)業(yè)務(wù)的移動(dòng)化,移動(dòng)oa、移動(dòng)銷售、移動(dòng)考勤等需求最為迫切,因此像明道、紛享銷客、烽火通信等移動(dòng)信息化解決方案提供商如雨后春筍般涌現(xiàn),明道、紛享銷客代表了創(chuàng)業(yè)公司、公有云模式,烽火通信則代表了成熟公司、項(xiàng)目加產(chǎn)品模式。這類客戶更容易接受BYOD概念及公有云服務(wù)形式,因此也是BYOD解決方案的主要目標(biāo)客戶。大型企業(yè)、外勤人員較多的企業(yè),移動(dòng)信息化(特別是移動(dòng)oa)大多已經(jīng)有了一定基礎(chǔ);金融、政府、部隊(duì)等行業(yè)對(duì)信息安全極其重視,移動(dòng)信息化又必須滿足必要的安全標(biāo)準(zhǔn)。這類客戶是目前EMM方案的主要目標(biāo)客戶。
對(duì)于大中型企業(yè),移動(dòng)設(shè)備與應(yīng)用越來(lái)越多(或者至少有這種趨勢(shì)),所以需要統(tǒng)一的移動(dòng)設(shè)備與應(yīng)用接入平臺(tái),實(shí)現(xiàn)設(shè)備的安全接入,應(yīng)用的發(fā)布、更新、卸載全生命周期管理,另外,與各類業(yè)務(wù)系統(tǒng)、vpn設(shè)備對(duì)接及單點(diǎn)登錄的需求也越來(lái)越豐富而深入,這類企業(yè)大多已不再區(qū)分設(shè)備為企業(yè)配發(fā)還是員工自帶,主要通過(guò)接入平臺(tái)來(lái)保障信息安全,因此EMM與BYOD又出現(xiàn)了不斷融合的趨勢(shì)。當(dāng)然,仍有部分企業(yè)選擇配發(fā)設(shè)備,并對(duì)設(shè)備有強(qiáng)管控要求,后續(xù)將專文討論這類需求。
應(yīng)該看到,企業(yè)移動(dòng)應(yīng)用需求是不斷膨脹的,因此在部署接入平臺(tái)的過(guò)程中,EMM&BYOD廠商會(huì)不斷遇到客戶提出的各類移動(dòng)應(yīng)用需求,例如移動(dòng)考勤、移動(dòng)銷售、移動(dòng)審批、移動(dòng)文檔管理、企信交流、移動(dòng)會(huì)議等等,最終EMM&BYOD廠商既需要提供應(yīng)用管理平臺(tái),也需要為客戶提供各類移動(dòng)應(yīng)用解決方案。
以上便是筆者目前遇到的主要客戶需求,在可預(yù)見(jiàn)的將來(lái),也將是EMM&BYOD廠商所提供的主要功能。但是今年以來(lái),更有進(jìn)取心的客戶又會(huì)提出這樣一種想法:EMM廠商是否可以提供一套移動(dòng)應(yīng)用開發(fā)平臺(tái)?客戶一般會(huì)把這套平臺(tái)理解為像phonegap或者數(shù)字天堂這類號(hào)稱的跨平臺(tái)移動(dòng)開發(fā)中間件,或者sap的sup這類主要提供后臺(tái)數(shù)據(jù)接口的移動(dòng)應(yīng)用平臺(tái)。但是像phonegap、數(shù)字天堂之類的移動(dòng)開發(fā)中間件解決的是跨平臺(tái)適配問(wèn)題,首先是跨ios與android兩大平臺(tái),其次要適配各類不同的android操作系統(tǒng)版本,但到目前為止實(shí)際效果并不明顯,html5雖然談?wù)摵芏?,但目前真正落地的案例仍以native app為主,因?yàn)閣eb app及hybrid app有性能較低、與底層交互不暢等各種問(wèn)題,所以移動(dòng)應(yīng)用開發(fā)者們一邊抱怨著ios系統(tǒng)升級(jí)頻繁、改動(dòng)巨大,android系統(tǒng)山頭林立、各自為戰(zhàn),但一邊也在開發(fā)native app的道路上越走越遠(yuǎn),痛并快樂(lè)著。相比較而言,客戶目前更需要的移動(dòng)開發(fā)中間件是類似于sap的sup平臺(tái),這個(gè)平臺(tái)打通了移動(dòng)應(yīng)用與后臺(tái)業(yè)務(wù)系統(tǒng)的隔閡,使得移動(dòng)應(yīng)用可以無(wú)縫訪問(wèn)企業(yè)erp、crm等后臺(tái)數(shù)據(jù),用戶體驗(yàn)到的便是pc應(yīng)用已無(wú)縫切換至移動(dòng)端,攜智信息的經(jīng)驗(yàn)表明這是客戶進(jìn)行移動(dòng)信息化的核心需求之一,也應(yīng)是EMM&BYOD廠商需發(fā)力的方向之一。
但是pc應(yīng)用平移到移動(dòng)端之后呢?各類安全策略、準(zhǔn)入控制、權(quán)限管理等在移動(dòng)端還是一片空白,例如設(shè)備認(rèn)證、vpn認(rèn)證、apn切換,證書管理、數(shù)據(jù)隔離、防止拷貝截屏及打印、加密存儲(chǔ)與傳輸?shù)刃枨?,在pc端都已經(jīng)有成熟解決方案,在移動(dòng)端或者暫缺,或者有但是非常零散,這時(shí)候就需要EMM&BYOD廠商將所有策略打包成一個(gè)成熟的解決方案整體提供給客戶,在這里,EMM與BYOD的分野將非常模糊,二者的共同目標(biāo)都是為客戶提供完善的移動(dòng)應(yīng)用辦公平臺(tái),只不過(guò)EMM會(huì)偏平臺(tái)一些,而BYOD會(huì)偏應(yīng)用一些。二者的融合點(diǎn)在mam這一領(lǐng)域體現(xiàn)的最為充分,傳統(tǒng)的EMM中,mam主要包含應(yīng)用商店、應(yīng)用全生命周期管理、應(yīng)用黑白名單(順便插一句,應(yīng)用的白名單非常難做)等等;但是從BYOD的角度來(lái)考慮,員工在移動(dòng)設(shè)備上是需要進(jìn)行辦公的,他們所使用的是企業(yè)應(yīng)用,企業(yè)應(yīng)用便有不同于個(gè)人應(yīng)用的特性與需求,在這一領(lǐng)域,國(guó)外的創(chuàng)業(yè)公司mocana走在了前面,它所提出的應(yīng)用打包(app wrapper)概念成為了一年來(lái)EMM&BYOD領(lǐng)域極為熱門的概念,也幾乎成為了國(guó)外領(lǐng)先的EMM&BYOD產(chǎn)品標(biāo)配,國(guó)內(nèi)廠商中,除了攜智信息,暫未了解有其他企業(yè)涉足此領(lǐng)域。簡(jiǎn)單來(lái)說(shuō),攜智信息所提供的應(yīng)用打包工具為第三方應(yīng)用提供了安全存儲(chǔ)、安全傳輸、數(shù)據(jù)隔離、證書管理、權(quán)限管理、單點(diǎn)登錄等基本能力,因此也可以看作移動(dòng)應(yīng)用開發(fā)平臺(tái)的一部分。有關(guān)攜智的應(yīng)用打包工具,因涉及內(nèi)容較多,將在后續(xù)系列文章中做進(jìn)一步介紹??偠灾苿?dòng)應(yīng)用開發(fā)平臺(tái)應(yīng)包含三部分:1,為開發(fā)者提供統(tǒng)一的編程平臺(tái),并自動(dòng)完成適配工作;2,提供與企業(yè)后臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行整合的接口;3,為第三方應(yīng)用提供安全策略、權(quán)限管理能力接口。其中,第三部分內(nèi)容是EMM&BYOD廠商的強(qiáng)項(xiàng),第二部分內(nèi)容涉及到大量的定制化工作,EMM&BYOD廠商也已經(jīng)涉足其中,第一部分內(nèi)容則涉足較少。
綜上,筆者認(rèn)為,隨著移動(dòng)信息化浪潮的深入發(fā)展,EMM與BYOD的概念將逐漸融合,平臺(tái)建設(shè)廠商與應(yīng)用開發(fā)廠商將深度合作,共同為企業(yè)提供最佳的移動(dòng)辦公體驗(yàn),最安全的移動(dòng)辦公環(huán)境。