[[107034]]

第三方應用程序在移動領(lǐng)域中的定位與PC領(lǐng)域不同，處理方式也應當有所區(qū)別。

即使大家還沒有親自使用，但想必已經(jīng)接受用戶將iPhone、iPad及Android設備帶入業(yè)務環(huán)境這一客觀現(xiàn)實。為了滿足安全需求，很多朋友可能已經(jīng)把移動設備管理（MDM）工具部署到企業(yè)中，希望以此構(gòu)建敏感數(shù)據(jù)的理想保護機制--至少需要與PC安全水準類似。

但移動設備中的應用該如何對待？大家如何著手管理？如何解決定點許可？怎樣為應用提供企業(yè)技術(shù)支持？這些都是擺在IT管理員面前的實際問題。

但答案可能并不順耳：放棄吧，不要再糾結(jié)于上述麻煩事。（對于直接介入企業(yè)信息系統(tǒng)及流程的應用，應用管理方案已經(jīng)非常明確，標準化產(chǎn)品的出現(xiàn)也為管理者省去了收集、整理、歸納解決機制的諸多煩惱。）

為什么應用管理屬于遺留方案

IT業(yè)界始終籠罩在誤解與流言的困擾下，而我在這里必須要說句公道話：第三方應用管理工作所解決的往往都不是預期問題。真正值得審視、需要規(guī)劃的是掌控信息自身及其訪問方式。將應用程序與用戶設備以嚴苛方案加以鎖定及管理的日子早已經(jīng)一去不復返，事實上這類做法最多只能作為實現(xiàn)數(shù)據(jù)調(diào)節(jié)與許可限制的一種代理手段。

企業(yè)業(yè)務邊界具有滲透性，而且隨著人們居家、差旅辦公以及協(xié)作團隊、分包方案的不斷增加，邊界已經(jīng)變得愈發(fā)模糊。智能手機與平板設備的全面崛起令未來前景幾成定局--任何一家希望通過計算設備與應用控制方案保護信息的企業(yè)（與希望通過數(shù)據(jù)訪問規(guī)劃實現(xiàn)保護效果）都逐漸意識到，自己所做出的諸般努力并沒有直接作用于價值保護。

如果能從這個角度思考問題，大家一定會發(fā)現(xiàn)對終端的過分關(guān)注其實是種錯誤的信息管理措施。從大型機時代一路走來，IT部門已經(jīng)習慣于這種監(jiān)管終端的思維方式；而在今天，真正的計算活動已經(jīng)轉(zhuǎn)移到數(shù)據(jù)中心內(nèi)部，技術(shù)人員更希望普通員工能以"傻瓜"方式操作終端、實現(xiàn)業(yè)務需求。單單討論PC機的話，IT部門一直非常反感用戶將業(yè)務信息保存在個人電腦中，而供應商則及時出現(xiàn)、利用各類技術(shù)嘗試將PC機牢牢束縛在數(shù)據(jù)中心的控制之下。無論是加密機制還是強制登錄，眾多現(xiàn)實方案的目標只有一個--為真正有價值的信息提供幫助。

然而另一種趨勢卻不那么明顯：事務應用程序正在成為數(shù)據(jù)中心的客戶端。微軟公司算得上是IT業(yè)界的智囊，而他們最賺錢的產(chǎn)品線Office系列應用已經(jīng)轉(zhuǎn)型為Exchange及其它服務器客戶端。

有鑒于此，IT部門所購買的定點軟件許可就得搭配昂貴的維護選項并要求管理者始終保持高度關(guān)注，這樣才能真正確保無論員工如何流動都不會破壞許可規(guī)則。微軟、Adobe System公司等多家供應商以及資產(chǎn)管理工具承包商都將此作為新的盈利機制，企業(yè)用戶也把它視為調(diào)整IT團隊的絕佳方式。新模式讓普通員工與技術(shù)人士攜手聯(lián)合，安全責任自此由每一位企業(yè)成員共同承擔。

不過這套方案的問題在于，與真正的服務器基礎應用相比，此類產(chǎn)品都不能算是真正的客戶端。盡管微軟及其它廠商一直在努力嘗試，但它們?nèi)匀粺o法實現(xiàn)ERP及CRM系統(tǒng)那樣的集中性與托管強度。（我就曾見過一家將90%的Office許可直接替換為谷歌Docs產(chǎn)品的企業(yè)，盡管立志擺脫的束縛，卻不得不在超過一半的客戶訪問許可中沿用微軟提供的客戶端與服務器混合技術(shù)。）

相反，iOS用戶則在Office之外擁有iWork、Quickoffice及Documents to Go等多種備選方案。Android用戶可以選擇Quickoffice或DocsToGo，就連黑莓及其它移動操作系統(tǒng)的用戶也絕不缺少替代產(chǎn)品。這些方案都能夠與本地Office文件順利對接，因此大多數(shù)企業(yè)根本無需擔心放棄微軟Office會帶來麻煩；正如用戶無論是使用PC還是Mac設備、無論選擇OpenOffice、iWork還是谷歌Docs，由于文件格式的通用特性，多套方案也能產(chǎn)出同類結(jié)果。隨著越來越多的工具支持常見業(yè)務流程所需要的Office功能，誰還在乎自己用的到底是哪一款客戶端？某些IT部門還有點猶豫，但其實并無必要。

真正給IT管理者帶來困擾的根源在于，這些應用全部來自應用軟件商店并因此缺乏定點軟件認可。另外這些供應商并沒有提供企業(yè)級支持規(guī)劃，而這些恰恰是IT消費化趨勢的主要特點。

如何在IT消費化時代管理應用程序

無論是來自Mac、Windows、Chrome還是其它什么應用商店的產(chǎn)品，其采購過程都完全由個人為主體；而且大多數(shù)應用商店都允許用戶通過個人ID將已經(jīng)購買的應用安裝到每一臺設備當中。在新機制的影響下，我們不再需要與定點軟件許可打交道；就拿蘋果的App Store為例，所有交易流程都以圍繞個人展開：每位用戶在購買后都有權(quán)在其它五臺設備中安裝并使用該產(chǎn)品。而對于那些由多位用戶共同使用的設備--例如公用iPad或公共Mac機--許可證同樣支持所有使用者在該硬件上的合法性。

同一臺設備能夠承載來自不同賬戶的應用程序。因此，一臺iPad既能夠運行下載自個人iTunes商店賬戶的應用、也能使用來自企業(yè)iTunes商店賬戶的業(yè)務軟件--甚至支持驗證用戶使用由來自網(wǎng)絡的企業(yè)內(nèi)部應用。

移動應用管理工具同樣能夠作用于企業(yè)內(nèi)部廣泛鋪開的業(yè)務應用，無論是本地應用還是HTML 5Web應用都能搞定。

但大家一定要注意：IT部門只能通過長效技術(shù)管理內(nèi)部應用，但商業(yè)應用卻不在管理范疇之內(nèi)。

在這片全新的領(lǐng)域中，商業(yè)應用與移動設備的角色非常相似：它同樣由員工自發(fā)引入，許可與個人聯(lián)系緊密、卻與真正承擔購買成本的企業(yè)毫無交集。而且移動應用的售價往往極低，企業(yè)不可能再像過去那樣利用大量人力與技術(shù)方案負責采購及安裝監(jiān)控--這種思路本身也是與現(xiàn)實脫節(jié)的表現(xiàn)。（沒錯，我知道某些企業(yè)確實需要穩(wěn)固的約束政策，他們應該會按業(yè)務需要強化控制。但請大家捫心自問，我們到底需要為應用程序及終端設備實施哪些控制方式？經(jīng)過仔細度量，各位一定會發(fā)現(xiàn)自己的原有政策有些太過嚴苛、繁復了。）

雖然某些MDM工具允許管理者通過設定限制用戶設備上所能安裝或者有權(quán)訪問網(wǎng)絡資源的應用程序類型，但這類功能還并沒有成為MAM產(chǎn)品的標準配置。實際上，這套方案只能在嚴格控制下的設備中奏效--例如零售店中員工共同使用的iPad--在普通的自帶設備領(lǐng)域則并不可行。

但我們的私有、內(nèi)部應用在管理力度方面通常也沒那么強大--無論是下載（對于本機應用而言）還是訪問（相對Web應用而言），但凡來自內(nèi)部網(wǎng)絡（最好在VPN的保護下）的軟件都不必太過緊張。MAM工具能夠有效管理內(nèi)部應用，例如從合同結(jié)束的分包商或即將離職的員工設備中移除指定應用。MAM的介入令本地運行的應用程序受到嚴格保護、同時不需要訪問數(shù)據(jù)中心內(nèi)的任何資源--換言之，這是一款我們不希望被用在其它企業(yè)中的獨立工具。同樣，MAM也能夠移除或禁用設備當中保存著敏感數(shù)據(jù)的應用程序。

不過大多數(shù)內(nèi)部應用在本質(zhì)上屬于企業(yè)資源的運行前端--ERP、CRM、IT管理控制臺、數(shù)據(jù)庫、商務智能、VDI等等皆在此列，這時我們就要通過控制對內(nèi)部資源的訪問實現(xiàn)管理目標。換句話來說，大家應當禁止特定用戶對特定信息的訪問，而不是考慮過程中會涉及哪些應用。應用程序完全可以面向全部用戶，但數(shù)據(jù)訪問則必須有所限制。

這就解釋了為什么那么多企業(yè)會對像Citrix Receiver這樣的工具青眼有加--本質(zhì)上講，Web應用的管理模式與本地客戶端應用也完全可以借鑒以上思路。訪問控制方案相對于應用管理方案不僅更安全、也更顯便捷，畢竟嘗試追蹤每位用戶可能用于訪問信息的每款終端應用（包括瀏覽器）絕非易事。另外，這種訪問控制方案適用于任何設備：智能手機、平板設備、計算機以及任何目前主流的終端計算工具都覆蓋其內(nèi)，管理者也不必考慮其持有者到底是企業(yè)、是用戶、還是二者兼具。

IT部門需要開創(chuàng)不同的思路。放開終端思維桎梏，將注意力轉(zhuǎn)型到信息及訪問流程身上。如此一來，我們就不必再費心思考如何管理應用或者擔心定點許可--至少不必為數(shù)據(jù)中心之外的領(lǐng)域憂慮。新方案中當之無愧的佼佼者要數(shù)Bechtel公司，該公司CIO Geir Ramleth兩年前就已經(jīng)成功將終端從傳統(tǒng)機制中解放出來。在各大國際交流會議以及采訪活動中，我聽到越來越多的CIO表示愿意通過這樣的方式調(diào)整工作內(nèi)容。

從客觀角度講，用戶們與上世紀八十到九十年代相比，其個人技術(shù)水平已經(jīng)取得長足進步，不再需要管理者嚴格監(jiān)控其工作狀態(tài)。我記得想當年連傳真機、復印機以及掃描儀都算是昂貴、復雜、易損壞的精密工具，而如今每位員工都已經(jīng)能夠輕松使用。當時，企業(yè)需要專門設置秘書崗位，幫助普通員工使用上述設備、同時防止不懂"技術(shù)"的家伙隨意操作；許多公司甚至還特意為復印及傳真工作創(chuàng)建了負責團隊。隨著時間的推移，技術(shù)越來越易用、成本也越來越低廉，曾經(jīng)的貴族系統(tǒng)現(xiàn)在也早已平民化。當前，上述設備被廣泛部署于企業(yè)的每一個角落，并以完全自助的方式供員工們使用--很多人甚至開始將它們搬回家中，滿足日常生活中的各類需求。一旦設備損壞，我們只需打個電話給銷售方或者服務人員即可。沒有人會來審查我們曾經(jīng)復印或打印的內(nèi)容是否經(jīng)過驗證；因為大家會默認用戶有權(quán)訪問自己所使用的信息。

好了，這就是我要表達的意見：別把移動技術(shù)看得太過特殊，它與PC機一樣，早晚會成為大家習以為常的輔助工具。

別忘了反思應用程序支持

在企業(yè)級支持規(guī)劃方面，我們的反思重心只有一個：資金節(jié)約。大家是否想過，員工自己采購設備和應用的趨勢幫助公司節(jié)約了多大一筆資金。沒錯，企業(yè)當然需要培訓技術(shù)團隊以確保他們有能力管理即將成為企業(yè)標準或推薦方案的應用程序。但無論引入什么新應用或者舊應用的新版本，我們都得做同樣的工作--還記得當年Office系列大改版時的情景嗎？

對于那些員工樂于使用卻不符合企業(yè)標準的工具，我們就要本著誰使用誰負責的原則讓員工自己提供技術(shù)支持--這等于是犧牲一部分管理規(guī)定來換取業(yè)務靈活性。（至于那些沒啥追求、不打算自己選擇工具的員工，我們制定好的產(chǎn)品組合也完全能夠滿足其日常需求。）

來自應用程序商店的移動與桌面應用產(chǎn)品中也同樣包含有SaaS"云"應用與開源應用這兩大特殊群體--開發(fā)人員會定期為產(chǎn)品開發(fā)更新補丁，并在合適的時候向用戶發(fā)布。在這種情況下，IT部門幾乎不用在技術(shù)支持工作上操什么心；供應商設置熱線進行指導的模式已經(jīng)接近消亡，大多數(shù)面向個人以及一部分面向企業(yè)的軟件（例如Office以及Creative套件）都在照此執(zhí)行。即使是移動、應用商店以及云應用這類即時更新活動不明顯的產(chǎn)品，實際上也已經(jīng)采用了上述模式。

如果大家確實需要為這類應用提供支持，其實不難發(fā)現(xiàn)以家庭手工業(yè)形式進行咨詢及支持服務的企業(yè)非常樂于幫大公司承擔這部分工作。他們并不是應用程序的開發(fā)方，但卻完全有能力為其提供維護服務。這從本質(zhì)上來說與復印機、打印機以及傳真機等并無區(qū)別--甚至我們身邊的常用裝置或者汽車也符合此理：本地服務供應商扮演維護主體、制造商則充當輔助角色。相信這也會成為計算機甚至應用程序沖出企業(yè)自有數(shù)據(jù)中心、成為獨立體系的參考與借鑒。