创立于 2008 年 · 数字版 · 2026年6月15日

SMB IT Journal

面向小型企业的信息技术资源

中文
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
架构

我是如何学会不再担忧并爱上 BYOD 的

2012年8月1日 · 5 分钟阅读

自带设备(即 BYOD)是今年那种热门话题之一,似乎让每个 IT 部门都忧心忡忡。BYOD 对 IT 的未来意味着什么?人们已经开始把它称为 IT 的消费化,而世界各地的 IT 专业人士都惊恐地认为,IT 的传统角色正在终结,BYOD 正在把全部控制权转移到最终用户手中。

事实真是如此吗?在一个数据的安全与管控正日益受到监管和暴露、公众也越来越关注企业如何保护其数据的世界里,可以稳妥地假定,IT 领域的走向不会是朝着失去控制的方向发展。而且,以我的经验来看,BYOD 恰恰意味着相反的情况。

不可否认,BYOD 预示着诸多变化,并要求 IT 部门重新思考传统的做法。但这真有那么糟吗?旧的模式是一座网络城堡。防火墙是护城河,而我们从服务器到台式机的所有设备都挤作一团,坐在城堡的庭院之内彼此自由地交谈。最大的担忧之一,便是其中某台台式机会被“攻陷”,从城堡内部发动一场第五纵队式的攻击,而那里几乎谈不上有任何防御可言。

旧的模式制造了一摊问题的泥潭,并且需要复杂的变通手段,才能适应计算环境中的现代变化。当企业只存在于单一地点,或者当企业会定期购买租用专线把所有办公室连接起来时,这个模式运转得相当不错。一旦员工开始需要远程工作,无论是在家还是在路上,这个模式就变得难以支撑,于是 VPN 的概念被引入,以便把城堡延伸到任何需要它的地方。VPN 改变了企业在物理上得以存在的方式,但它在这样做的同时,并没有解决传统 IT 基础设施架构的某些根本性问题。

这场基础设施重塑的解决方案,已经酝酿了相当长的时间。朝着 Web 应用、“云服务”、托管应用、软件即服务(Software as a Service)以及人们用来描述思考应用的新方式的其他种种术语的迁移。我们慢慢开始把应用暴露给“外部”。我们从最简单的电子邮件开始,然后是基本的 Web 应用,再然后业务基础设施中越来越多的组件开始在无需使用 VPN 的情况下被对外暴露。

智能手机的出现加速了这一进程,因为某些应用——电子邮件和日历是最大的推动力——绝对要求扩展到这些移动设备上。在很大程度上,IT 部门甚至都没有察觉到一场重大转变正在发生。相反,它表现为一个个小小的针孔、细微的变化,因为业务中使用的工具越来越多地可以在不连接 VPN、不坐在办公室里的情况下使用。

如今,一家新成立的企业完全有理由问它的 CIO:“我们究竟为什么还需要一个 LAN?让每个人都处在同一个物理网络上,能给我们带来什么好处?”仍然有大量很好的理由可以说明为什么可能需要 LAN。但这是一个值得提出的有价值的问题,而答案也许会让你吃惊。我自己就被问到过这个问题,而答案是:我们并不需要 LAN,每个应用都通过其自身的、安全的通道提供,无需 VPN 或本地网络。

LAN 至今仍然最为大放异彩的地方,是桌面管理。如果你需要锁定并控制实际的最终用户设备,那么 LAN 在这里——就目前而言——发挥得最为出色。这一点同样会随着时间而改变。但正是在这里,BYOD 成了 IT 部门的秘密武器。

BYOD 虽然制造了它自身一连串显而易见的麻烦,尤其是围绕着在 IT 对最终用户设备实行数十年全面管控之后,人们对最终用户支持所抱有的种种期待,但它也提供了这样一个机会:消除 LAN,把城堡的城墙收回,使其只环绕核心基础设施——任何最终用户都无需踏足其中——并把对最终用户设备的支持稳稳地甩到最终用户自己的怀里。借助现代的无 LAN 应用发布策略(这包括 Web 应用、远程桌面技术等),最终用户设备实际上就是瘦客户端,其所提供的处理能力往往不超过显示应用所必需的程度。它们是通往基础设施的一扇窗,而不是一道门户。它们注视着服务器,却并不与服务器一同坐在城堡之内。

把最终用户设备看作观察面板或窗户、而不是计算设备,正是让 BYOD 成为 IT 部门的优势而非其祸根的关键所在。当然,这呼应了计算史上胖客户端与瘦客户端一贯的潮起潮落。潮水还会再次转向,但就目前而言,这是我们当下的机会。最终用户想要的是控制的假象,以及挑选最契合其需求之设备的现实——而他们的需求几乎纯粹是物理层面的,无论是出于时尚还是出于功能。IT 部门想要的是控制的现实,并且应当乐于让最终用户挑选他们自己的设备。人人都能成为赢家。

当然,关键在于消除遗留应用或找到变通办法。诸如 VDI、终端服务器,乃至一排排安置在数据中心的台式机这样的技术手段,有可能提供可从几乎任何设备访问的后备策略;而像 HTML 5 这样的“视图”层技术,则有望提供优雅、现代的选项来对外暴露应用,把与显示相关的处理转移到最终用户设备上,并统一到一种很可能在不远的将来无处不在地存在的协议上。这些技术在今天就已经具备。

随着企业网络被收缩到只剩基础设施服务器及相关网络设备,IT 部门突然就有了在几乎不放弃什么的情况下获得更强控制力和更大灵活性的潜力。最终用户满意,IT 也满意。BYOD 是 IT 施加更强控制、更严密安全的一个机会,同时还能给人留下平易近人、灵活变通的印象。

标签byod security vdi

广告

SMB IT Journal — the IT resource for small business

更多阅读.