博主注:上一期我们转发的是各大EMM厂商功能比较的第二部分,关于MAM & Container的比较。在文章前我们谈到Citrix收购了一家叫做Virtual的公司,很多小伙伴很感兴趣,问我为什么Citrix收购这家公司。说实话,Citrix想把Virtual用在何处暂时还未知,我就谈谈自己的看法吧。

Virtual这家公司开发的产品是手机上的Hypervisor,基于ARM芯片平台上的,目地在于可以进行应用程序的测试和开发,最大的特点就在于安全性。Citrix目前已经拥有了移动解决方案XenMobile和移动应用程序家族Worx系列。如果拥有了Virtual就可以在这个基于ARM芯片的Hypervisor平台上从事移动程序的测试以及安全加固操作,而且这这一切的操作都是设备无关的,换句话说就是可以在任意设备上进行程序的开发和测试。如果把这个平台开放给合伙伙伴,那么合作伙伴也可以使用这个平台来测试他们的App是否与Worx家族兼容。

这就有点类似于应用虚拟化的原理,你不用担心应用程序是否可以在某种操作系统平台上运行,因为应用虚拟化发布的应用程序根本就不在这个设备上运行。移动App程序可以在某个平台上开发,进而可以运行在本不兼容的另外的一个设备上。

Citrix还能拿Virtual做什么事情还不是很清楚,但毫无疑问任何皆有可能,宗旨一定是围绕着让用户更方便的使用移动设备办公,而且又不用担心安全问题。对开发商来说,一定是缩短他们软件开发的周期,简化开发难度,使之更稳定的运行在移动设备上。

本期我们转载EMM领域高手撰写的最后一篇业界分析文章,敬请阅读:

各大EMM厂商功能比较第三部分 Network Gateway比较

移动App通常都需要从外网接入内网的APP Server,所以一般EMM产品都需要一个应用级×××网关。所以Network Gateway扮演了一个极其重要的角色,其无缝集成能力,性能,扩展性及安全性是选型时考察的重点。

1.      无缝集成能力 -- 国产EMM方案通常没有自己的Per App ×××网关,而是强调可以与第三方×××网关集成。但这里面隐藏着很多的局限性。拿iOS来举例,不是所有iOS支持的×××都能做Per App ×××。查了几家国际EMM厂商的资料,这几家加起来也不过仅支持CiscoAnyConnect F5 SSL××× Arbua ×××三种。第二,还需要安装这几家厂商的××× client, iOS内置×××配置是不起作用的。由于××× Client不一定支持所有移动OS,不同移动OS上能配合工作的××× Client版本也可能不一致。所有这些因素综合在一起就加剧了集成的复杂性。更谈不上无缝不无缝了。

2.      性能国际EMM方案通常都带了自己的Per App ×××网关,来实现无缝集成。但是这些网关又分硬体式设备和软体式设备。硬体式设备使用专属作业系统,基于ASIC的加速芯片,透过专有的SSL快速卡将繁重的SSL加解密负荷从CPU上卸载掉,所以在性能上更有优势。硬体式设备的代表有CitrixNetscaler。软体式设备通常基于PC Server的架构,使用开放的WindowsLinux系统,在网络流量处理,SSL加解密上很快就会遇到性能瓶颈。软体式设备的代表有AirwatchMobileIron

3.      扩展性首先看功能上的扩展性。Network Gateway,往往不仅仅只是做一个应用级×××,它还扮演一个多功能网关的作用,例如CitrixNetscaler还扮演了邮件安全网关、企业网盘网关、单点登录网关、虚拟桌面/应用访问网关等,功能上的扩展,极大减少了在网络边界设备部署的数量。其次是性能上的扩展,硬体式网关设备可以通过级联或向上升级来实现扩展。例如,Citrix单台Netscaler即可支持高达10万级别的客户端。而软体式网关设备很容易就遇到难以逾越的性能瓶颈,多通过集群方式来实现扩展,这需要额外的负载均衡设备,隐性的增加了总体成本。

4.      安全性 -软体式网关基于开放的windows架构或Linux架构,本身***扇面较大。一些EMM厂商如MobileIronAirwatch为了部署简单,将管理服务器、数据库组件等也内置于软体式网关中。由于软体式网关部署于风险较高的DMZ区,对安全管理要求很高。之前已经报道了某家软体式网关被***攻破,擦除了客户上千台移动设备数据的安全案例。Citrix仅需部署一台或一对硬件网关,其他管理组件均可部署于公司内网,这种部署方式更为安全。