IT içindeki yeni fikirler uzun bir damıtma sürecinden geçiyor. Birileri fikri keşfediyor, firmalar yeni ürün konseptleri hakkında konuşuyor, analistler onların değerini tartıyor. Sonuç olarak yeni bir donanım ya da yazılım kategorisi ortaya çıkıyor ama nadiren tamamen yapılandırılmış bir halde. Mobil sanallaştırmada durum daha sağlam: Çoğu organizasyon sunucu sanallaştırmanın bir yapısını veri merkezlerinde kullanıyor.
Şimdi IT yöneticileri akıllı telefonlar üzerinde yer alan yeni bir tür sanallaştırma ile karşı karşıya. Düşünce, aynı telefon üzerinde bir işletim sisteminin iki oturumunu çalıştırmak. Bu şekilde çalışanlar (ve IT) kişisel uygulamaları ile servisleri bir OS’a, iş servislerini ise daha güvenilir bir OS’a havale edebilir. Birbirinden farklı iki yaklaşım bulunuyor:
Tip 1, kök donanım seviyesinde çalışıyor ve OEM üreticisinin katılımını gerektiriyor. Tip 2 sanallaştırma ise herhangi bir cihaz üzerinde güvenli bir uygulama çalıştırıyor.
451 Group analistlerinden Chris Hazelton’un da belirttiği gibi, her iki yaklaşımın artıları ve eksiler mevcut. Kök seviyesindeki sanallaştırma daha güvenli ve Bluetooth bağlantısı ya da firmware değişiklikleri gibi kök seviyesi servislere güvenilir erişim anlamına geliyor, diyor Hazelton. Bunun olumsuz tarafı kök seviyesinin sıklıkla Samsung ve Motorola gibi telefon üreticilerinin iznini ve işbirliğini gerektirmesi. “Bu daha uzun satış döngüleri, kısıtlı cihaz erişimi ve çok sayıda yönetim katmanından geçişi barındırıyor,” diye sürdürüyor konuşmasını.
Bu arada bir uygulama gibi çalışan mobil sanallaştırma yazılımı daha kısa bir zaman diliminde daha fazla cihaza daha kolay konuşlandırma anlamına gelebilir. Tip 2 sanallaştırma doğuştan daha az güvenli çünkü yazılım donanım seviyesinde çalışmıyor, diyor Hazelton. Ayrıca Tip 2 yerel uygulamalardan daha yavaş çalışabilir.
Güçlüklere karşı mobil sanallaştırma
Her iki yaklaşım da birçok organizasyon içerisindeki temel bir probleme hitap edecek: korkulan BYOD (kendi cihazını getir) muammasına. IT’nin gerçeği şu ki çalışanlar favori cihazlarını iş yerine getirecek, firma kaynaklarına girecek ve güvenlik altyapısını tehlikeye atabilecekler. IDC iş ortamlarında kullanılan tüm akıllı telefonların yüzde 55’ine 2015 itibariyle çalışanlar tarafından sahip olunacağını tahmin ediyor. Mobil sanallaştırma bu güçlükle baş etme, hatta tamamen çözmek için bir yol sağlıyor.
“Kurumsal veriler tüketici uygulamalarından ve potansiyel mobil malware’lerinden uzak tutulabilir,” diyor Hazelton. “Sanallaştırılmış ortam içindeki herhangi bir veri şifrelendiğinden harici uygulamaların kurumsal veri ve uygulamalara erişim sağlaması ya da etkileşim kurması engellenir. IT, cihazın kurumsal tarafı üzerinde bir parola kontrolü oluşturabilir, kullanıcıların kamera, sosyal ağlar, kişisel e-postalar ve diğer uygulamalar için parola korumasından kaçınmasına izin verebilir. Bir çalışan cihazını kaybettiğinde veyahut unuttuğunda, IT kişisel verilere dokunmaksızın kurumsal verileri silebilir.”
“Mobil cihaz sanallaştırma düşüncesi kurumsal ve tüketici uygulamalarıyla verileri arasında bir ayrım yaratmaktır,” diye ekliyor IDC’nin mobil kurumsal analistlerinden Stacey Crook. “Cihaz sanallaştırma bir kez uygulandığında, cihaz birbirinden tamamen ayrı iki OS’u çalıştırabilir. İşletmeler bunu hassas kurumsal verilerini virüslerden ve veri kayıplarından korumak için yapmakla ilgilenecek.”
Üç firma – Enterproid (www.enterproid.com), VMware (www.vmware.com), ve Red Bend Software (www.redbend.com) – bu pazarda rakip ürünler sunuyor. Her biri işletmeler için bir konum bulmuş durumda ve özel ihtiyaçları hedef alan benzersiz özellikler vaat ediyorlar
1. Enterproid Divide
Enterproid, en dolambaçsız yaklaşımı sunuyor. Bir Android telefon üzerinde çalışan, OS’un güvenli iş oturumunu başlatmak için bir uygulamaya tıklayarak parola giriyor. Yönetim tarafında IT hangi uygulamaların kurulduğunu kontrol edebiliyor, ilke oluşturabiliyor ve iş oturumunu uzaktan sonlandırabiliyor. Bununla birlikte IT, çalışanın kişisel verilerine dokunamıyor ve uygulama kurulumlarını kontrol edemiyor.
Divide hızlı konuşlandırmayı hedeflediğinden IT, ürünü hemen tüm Android cihazlarına uygulayabilir; Amazon Kindle Fire gibi tabletler de dahil.
Enterproid’in mühendislik çözümleri direktörü Andy Zmolek, Divide ve VMWare Horizon Model hypervisor (bir uygulama olarak da çalışıyor) yaklaşımı arasındaki farktan bir tanesinin, Divide’in telefon üreticileriyle işbirliğine gerek duymaması olduğunu söylüyor. Kurulum alt seviye sürücü gerektirmiyor ve uygulama kurulumunda standart Android işlemlerini kullanıyor. Zmolek bir diğer eşsiz özelliğinin, IT yöneticilerine uygulamaları iş oturumlarına dayalı olarak gönderme yeteneği olduğunu söylüyor. Bu çalışanın rolü, oturumlar arasında kopyala-yapıştıra izin veren kontrol ilkeleri temelinde yapılabiliyor. Ayrıca veriler için 256 bit şifreleme kullanılıyor.
Zmolek, Divide Tip 2 hypervisor’ının Red Bend Software’ındaki gibi kök seviyesi hypervisor’la karşılaştırıldığında konuşlandırmada daha fazla esnekli sağladığını ifade ediyor. “Eğer cihaz OEM’ini sanallaştırmaya zorlarsanız, sadece birkaç cihaza sahip olursunuz ve cihazların önyüklemesi çok daha fazla zaman alır,” şeklinde sürdürüyor konuşmasını.
2. VMware Horizon Mobile Virtualization
VMware, mobil sanallaştırma için hibrit bir yaklaşım sunuyor. Firmanın ürünü Horizon Mobile Virtualization sadece bir uygulama gibi çalışan bir sandbox emülatörü değil. O aynı zamanda telefon OEM’inden kök seviyesi erişim gerektirmeksizin Red Bend tarzı bir Tip 1 hypervisor’ın kök seviyesindeki faydalarından bazılarını sağlıyor. Bir uygulama var ama o Enterproid Divide gibi sanal bir makine uygulamasından ziyade OS içine daha fazla girmiş çözüm.
Horizon Mobile, IT’deki daha fazla çalışanın iş yerlerinde kişisel cihazı kullandığı trendi hedef alıyor. VMware ürün müdürlerinden Hoofar Razavi, işletmeler içerisinde akıllı telefonların kişisel kullanımları için çok fazla kısıtlamanın yerleştirildiğini ifade ediyor. Ürün aynı zamanda çalışanların “işlemsel” aktiviteleri güveni bir modda yerine getirmelerini sağlıyor. Örneğin, çalışanlar kişisel cihazını Facebook durumlarını kontrol etmek için kullanabilir ama harcama raporları oluşturmak veya hassas iş e-postalarını cevaplandırmak için iş oturumuna geçiş yapabilirler. Bu kombinasyon günlük iş hayatı için daha akıcı. “Mobil cihazlar, çalışanların işletmeyle etkileşim kurmak için kullandığı tek temas noktası olabilir,” diyor Razavi.
İlginç bir biçimde, VMware mobil sanallaştırma için hem Tip 1 hem de Tip 2 hypervisor’ları sunmuş durumda. Firma sadece donanım seviyesi sanallaştırmayı kullanarak başladı. Razavi, firmanın mobil cihazların şimşek hızındaki tasarım döngüsünü ve pazara çıkma gerçeklerini fark ettiğini belirtiyor. Çoğu akıllı telefonun sadece 9-12 aydır pazarda olduğunu ama OEM’lerin telefonları geliştirmesinin yaklaşık iki yıl aldığını, belirtiyor Razavi. Bu da donanım seviyesindeki sanallaştırmanın her zaman pazarın gerisinde geleceği anlamına geliyor.
Razavi, Tip 2 hypervisor mevcut BYOD iklimi için oldukça uygun çünkü uygulamalar yerel bir hypervisor kadar hızlı çalışır, sanal oturumlar işlemci mimarisindeki yeni geliştirmelerin avantajından daha hızlı yararlanabilir ve Tip 2 ortaya çıkan yeni iş uygulamalarını destekleyebilir, şeklinde konuşuyor. Şimdilik VMware, Horizon Mobile istemcisi için LG ve Samsung’la olan ortaklığın duyurusunu yaptı. Horizon Mobile ve Divide arasında temel farklılıklardan bir tanesi: Divide daha çok satış sonrası bir eklenti olabilecekken VMware sanal istemcisini konuşlandırmaya hazır, varsayılan kurulum olarak dahil edebilir.
3. Red Bend Software vLogix Mobile
Mobil sanallaştırma için Red Bend vLogix’i seçmenin temel avantajı (bir Tip 1 hypervisor) hız ve kontrolle ilgili. Red Bend başkan yardımcısı Lori Sylvia, ürünü yerel bir donanım katmanı bileşeni yapmak için firmasının çeşitli cihaz üreticisi ve yarıiletken işletmeleriyle yakından çalıştığını ifade ediyor. Yerel, sürücü seviyesi hypervisor’ın daha iyi performans, daha iyi güvenlik ve sıkı entegrasyon sağladığını söylüyor. Bu şekilde, yeni nesil kurumsal cihazlar konuşlandırma için hazır olacak.
Bunun bir örneği halihazırda geliştirme aşamasında olan yeni ARM A-15 Cortex işlemcisi. İşlemci yerel seviye mobil sanallaştırma desteği veriyor. Bu çiple birlikte IT, işletmelere yönelik mobil OS’u konuşlandırmak üzere kullanılan telefon için güvenli bir kurumsal domain oluşturabilir. IT doğru sürücüleri, firmware’i, uygulamaları ve güvenliği seçerek iş platformu için bir servis sağlayıcı halini alıyor. Samsung ve Motorola dahil olmak üzere önde gelen çoğu akıllı telefon firması tarafından kullanılan havadan firmware güncellemesi için iskelet sağladıklarından, Red Bend bu konuşlandırma modeline zaten yakın.
Kişisel veri ve uygulamalar için, çalışanlar standart mobil şebekesine güveniyor. İş oturumuyla ilgili bir bildiri belirdiğinde, çalışan home ekranına geçiş yaparak o platforma erişim sağlayabilir. Tip 1 ve Tip 2 hypervisor’lar arasındaki farkı canlandıralım: Bir platformdan diğerine geçiş, uygulama değiştirmek yerine telefonun kilitli ekranında olabilir. Bu, donanım seviyesinde daha fazla güvenlik ve daha yüksek bir performans sağlıyor.
Elbette olumsuz tarafı OEM’lerle çalışma sürecinin daha uzun sürmesi. Donanım seviyesinde sanallaştırma desteği verebilen az sayıda akıllı telefon olacak.
Kullanıcı kabulü
Mobil sanallaştırmayla ilgili güçlüklerden bir tanesi kullanıcı tarafında kabul görmesi. Bir çalışan iş yerine bir iPhone getirdiğinde, onun umduğu en son şey kontrol amacı için cihazını IT’ye vermek zorunda kalmasıdır. Neyse ki Hazelton’un da belirttiği gibi, bu çalışanların işlerinde bir değer gördükleri takdirde yeni mobil sanallaştırma politikalarını benimsemesi olası. Örneğin, mobil sanallaştırma tümleşik iletişimdeki karmaşıklığın azaltılmasına yardımcı olabilir.
IT sorunsuz bir biçimde bir cihazı onların iş ve kişisel telefonu olacak şekilde tek bir cihazda “birleştirebilir.” Çalışanlar aynı zamanda daha elverişli bir güvenlikten yararlanabilir: Web’de gezindikleri, fotoğraf çektikleri ya da anında mesajlaşma üzerinden konuştukları herhangi bir zamanda, omuzlarının üzerinden onlara bakan bir IT atmacasına sahip olmayacaklar.
Bununla birlikte Hazelton, onlar iş aktivitelerine katıldıklarında (güvenli bir finansal raporun paylaşımı gibi) IT tarafından yönetilen onaylanmış bir iş uygulamasını ve bir OS oturumunu kullanabildiklerini, ifade ediyor. Ayrıca bir çalışan haberleri kontrol etmek istediğinde cihaz üzerinde karmaşık bir parolaya lüzum yok. Çalışanlar aynı zamanda kişisel sanal OS’ları içerisinde kullandıkları sürece herhangi bir uygulamayı telefonlarına indirmekte özgürler.
Temel engellerden bir tanesi yaygın benimsenme: Bugün mobil sanallaştırma yazılımlarının çoğu sadece Android’li telefonlarla çalışıyor. Bu da dünyadaki en popülar telefonu dairenin dışında bırakıyor: iPhone’u. Hazelton, birkaç organizasyonun sadece Android telefonlar üzerinde standartlaştığını belirtiyor.
Sanallaştırma faydalı ama yinede ilkelere ihtiyacı var
Sonuç olarak mobil sanallaştırma kurumsal taraftaki bir takım kritik trendleri hedef alıyor. Uyarılardan biri şu ki mobil sanallaştırma uygunsuz çalışan aktivitelerini eksiksiz olarak çözmüyor. Kişisel ve iş aktiviteleri arasında belirgin bir ayrım var ve IT hangi uygulamaların iş kullanımı için onaylı olduğunu kontrol edebilir. Fakat çalışanlar yine de iş verilerini içeren kişisel e-postalar gönderebilir. Onlar telefonlarıyla finansal kayıtların bir fotoğrafını çekerek Yahoo Mail üzerinden aktarabilir.
Hazelton işletmelere halen güvenlik ihlallerinin temel nedenlerine eğilmeleri ve belirgin mobil ilkeler geliştirmeleri tavsiyesinde bulunuyor. Sanallaştırma faydalı olabilir ama o BYOD problemi için kusursuz bir cevap değil.