博主注:上一期我們轉發的是各大EMM廠商功能比較的第二部分,關於MAM & Container的比較。在文章前我們談到Citrix收購了一家叫做Virtual的公司,很多小夥伴很感興趣,問我爲什麼Citrix收購這家公司。說實話,Citrix想把Virtual用在何處暫時還未知,我就談談自己的看法吧。
Virtual這家公司開發的產品是手機上的Hypervisor,基於ARM芯片平臺上的,目地在於可以進行應用程序的測試和開發,最大的特點就在於安全性。Citrix目前已經擁有了移動解決方案XenMobile和移動應用程序家族Worx系列。如果擁有了Virtual就可以在這個基於ARM芯片的Hypervisor平臺上從事移動程序的測試以及安全加固操作,而且這這一切的操作都是設備無關的,換句話說就是可以在任意設備上進行程序的開發和測試。如果把這個平臺開放給合夥夥伴,那麼合作伙伴也可以使用這個平臺來測試他們的App是否與Worx家族兼容。
這就有點類似於應用虛擬化的原理,你不用擔心應用程序是否可以在某種操作系統平臺上運行,因爲應用虛擬化發佈的應用程序根本就不在這個設備上運行。移動App程序可以在某個平臺上開發,進而可以運行在本不兼容的另外的一個設備上。
Citrix還能拿Virtual做什麼事情還不是很清楚,但毫無疑問任何皆有可能,宗旨一定是圍繞着讓用戶更方便的使用移動設備辦公,而且又不用擔心安全問題。對開發商來說,一定是縮短他們軟件開發的週期,簡化開發難度,使之更穩定的運行在移動設備上。
本期我們轉載EMM領域高手撰寫的最後一篇業界分析文章,敬請閱讀:
各大EMM廠商功能比較第三部分 Network Gateway比較
移動App通常都需要從外網接入內網的APP Server,所以一般EMM產品都需要一個應用級***網關。所以Network Gateway扮演了一個極其重要的角色,其無縫集成能力,性能,擴展性及安全性是選型時考察的重點。
1. 無縫集成能力 -- 國產EMM方案通常沒有自己的Per App ***網關,而是強調可以與第三方***網關集成。但這裏面隱藏着很多的侷限性。拿iOS來舉例,不是所有iOS支持的***都能做Per App ***。查了幾家國際EMM廠商的資料,這幾家加起來也不過僅支持CiscoAnyConnect, F5 SSL***, Arbua ***三種。第二,還需要安裝這幾家廠商的*** client, iOS內置***配置是不起作用的。由於*** Client不一定支持所有移動OS,不同移動OS上能配合工作的*** Client版本也可能不一致。所有這些因素綜合在一起就加劇了集成的複雜性。更談不上無縫不無縫了。
2. 性能 – 國際EMM方案通常都帶了自己的Per App ***網關,來實現無縫集成。但是這些網關又分硬體式設備和軟體式設備。硬體式設備使用專屬作業系統,基於ASIC的加速芯片,透過專有的SSL快速卡將繁重的SSL加解密負荷從CPU上卸載掉,所以在性能上更有優勢。硬體式設備的代表有Citrix的Netscaler。軟體式設備通常基於PC Server的架構,使用開放的Windows或Linux系統,在網絡流量處理,SSL加解密上很快就會遇到性能瓶頸。軟體式設備的代表有Airwatch和MobileIron。
3. 擴展性 –首先看功能上的擴展性。Network Gateway,往往不僅僅只是做一個應用級***,它還扮演一個多功能網關的作用,例如CitrixNetscaler還扮演了郵件安全網關、企業網盤網關、單點登錄網關、虛擬桌面/應用訪問網關等,功能上的擴展,極大減少了在網絡邊界設備部署的數量。其次是性能上的擴展,硬體式網關設備可以通過級聯或向上升級來實現擴展。例如,Citrix單臺Netscaler即可支持高達10萬級別的客戶端。而軟體式網關設備很容易就遇到難以逾越的性能瓶頸,多通過集羣方式來實現擴展,這需要額外的負載均衡設備,隱性的增加了總體成本。
4. 安全性 -- 軟體式網關基於開放的windows架構或Linux架構,本身***扇面較大。一些EMM廠商如MobileIron,Airwatch爲了部署簡單,將管理服務器、數據庫組件等也內置於軟體式網關中。由於軟體式網關部署於風險較高的DMZ區,對安全管理要求很高。之前已經報道了某家軟體式網關被***攻破,擦除了客戶上千臺移動設備數據的安全案例。Citrix僅需部署一臺或一對硬件網關,其他管理組件均可部署於公司內網,這種部署方式更爲安全。