最近在看RemoteAPP的东西,串到了VDI上,然后想应用场景。无非就是BYOD啊,远程办公啊等等。
然后回头再想一个用户端的问题,我为什么要BYOD呢?对我有什么好处啊?
我猜很多用户的心理的自己用的东西用着顺手,程序员等IT类用户尤其。另外一部分是因为便携,希望随手拿起一个PAD就能查需要的东西,公司的高管可能会更倾向于这个。
那么问题来了,这些其实都不构成真正的所谓的用户需求, 只是用户习惯的问题。
从本质上来说,东西用得不顺手的问题,最根本的原因还是公司的deceive catalog问题。
如果给我选,在公司能提供给我自己一样型号甚至更好的新硬件的情况下,我随便怎么样也不会想着把自己的设备带进来。
那么公司的catalog为什么不够大呢?因为要标准化啊,可是现在连BYOD都能用了,这个标准化不就名存实亡了?
然后另外一个优势是成本优势,然而这要求纯粹的BYOD的,公司完全不提供员工硬件的情况下才能实现,这几乎是不可能的。就算真有员工有这样的意向,一般情况也会要求相应的现金补偿,毕竟是要用自己的硬件来干活了。
所以现在有另外一个说法,叫CYOD,Choose your own Device.
基本上就是把BYOD的思路变成了公司采购,最大化公司的catalog满足用户的需求。
从设备端来说这样其实就解决了用户的问题。
那么反过来从管理端来说,为了满足BYOD/CYOD等多样性设备接入企业网络,IT这边又要做些什么呢?
最首要的就是安全管理。
BYOD的设备是用户自己的设备,CYOD的设备很多是非标准windows客户端,想用传统的AD管理收回用户的管理员权限基本没戏。还有大量的移动端等设备,如果为了安全等考虑,则必须全部都用MDM管理起来。
这样的管理方式的思路其实还是基于传统集中化管理的方式,区别只是以前使用AD来管所有的桌面端,现在是用MDM或者类似的工具来管理几乎所有的移动端设备。
那么为了完成这样的一个集中管理,IT不得不去搭建管理平台,MDM,Landesk,或者SCCM等等类似的。
无论采用何种方式,最终的结果仍然是IT要去尽力集中管理所有的接入设备,最好能做到完全的接入控制,从用户端来控制企业内部网络的安全。
做的再多一点的,直接就上整套VDI系统,把桌面系统跟用户设备直接隔离。这样可以无视用户端的系统平台并且尽可能的将办公环境的网络跟数据中心网络的数据交换做隔离。
但是这一切的一切,其实都是要另外的投入的,无论是硬件还是技术人员的投入。
那么BYOD或者CYOD这些方案的最终目标究竟是什么呢?能带给企业什么样的竞争力呢?
至少我很疑惑。
从经济角度,为了接入安全加大的投入可能会抵消轻量化客户端带来的收益。
从管理角度,无法标准化的客户端急剧增大管理的难度。
从安全角度,因为大量的无权限管控的客户端的存在,从客观上增大了网络被攻入的原因。
所以,我个人对于BYOD带来的收益表示怀疑。
相对来所, CYOD由于仍然属于公司的资产,所以至少在强管控上是可以轻松达成的。相对纯粹的BYOD, CYOD或者混合的CYOD/BYOD可能才是更加合适的情况。