博主注:上一期咱們轉發的是各大EMM廠商功能比較的第二部分,關於MAM & Container的比較。在文章前咱們談到Citrix收購了一家叫作Virtual的公司,不少小夥伴很感興趣,問我爲何Citrix收購這家公司。說實話,Citrix想把Virtual用在何處暫時還未知,我就談談本身的見解吧。數據庫
Virtual這家公司開發的產品是手機上的Hypervisor,基於ARM芯片平臺上的,目地在於能夠進行應用程序的測試和開發,最大的特色就在於安全性。Citrix目前已經擁有了移動解決方案XenMobile和移動應用程序家族Worx系列。若是擁有了Virtual就能夠在這個基於ARM芯片的Hypervisor平臺上從事移動程序的測試以及安全加固操做,並且這這一切的操做都是設備無關的,換句話說就是能夠在任意設備上進行程序的開發和測試。若是把這個平臺開放給合夥夥伴,那麼合做夥伴也可使用這個平臺來測試他們的App是否與Worx家族兼容。windows
這就有點相似於應用虛擬化的原理,你不用擔憂應用程序是否能夠在某種操做系統平臺上運行,由於應用虛擬化發佈的應用程序根本就不在這個設備上運行。移動App程序能夠在某個平臺上開發,進而能夠運行在本不兼容的另外的一個設備上。安全
Citrix還能拿Virtual作什麼事情還不是很清楚,但毫無疑問任何皆有可能,宗旨必定是圍繞着讓用戶更方便的使用移動設備辦公,並且又不用擔憂安全問題。對開發商來講,必定是縮短他們軟件開發的週期,簡化開發難度,使之更穩定的運行在移動設備上。服務器
本期咱們轉載EMM領域高手撰寫的最後一篇業界分析文章,敬請閱讀:網絡
移動App一般都須要從外網接入內網的APP Server,因此通常EMM產品都須要一個應用級×××網關。因此Network Gateway扮演了一個極其重要的角色,其無縫集成能力,性能,擴展性及安全性是選型時考察的重點。架構
1. 無縫集成能力 -- 國產EMM方案一般沒有本身的Per App ×××網關,而是強調能夠與第三方×××網關集成。但這裏面隱藏着不少的侷限性。拿iOS來舉例,不是全部iOS支持的×××都能作Per App ×××。查了幾家國際EMM廠商的資料,這幾家加起來也不過僅支持CiscoAnyConnect, F5 SSL×××, Arbua ×××三種。第二,還須要安裝這幾家廠商的××× client, iOS內置×××配置是不起做用的。因爲××× Client不必定支持全部移動OS,不一樣移動OS上能配合工做的××× Client版本也可能不一致。全部這些因素綜合在一塊兒就加重了集成的複雜性。更談不上無縫不無縫了。負載均衡
2. 性能 – 國際EMM方案一般都帶了本身的Per App ×××網關,來實現無縫集成。可是這些網關又分硬體式設備和軟體式設備。硬體式設備使用專屬做業系統,基於ASIC的加速芯片,透過專有的SSL快速卡將繁重的SSL加解密負荷從CPU上卸載掉,因此在性能上更有優點。硬體式設備的表明有Citrix的Netscaler。軟體式設備一般基於PC Server的架構,使用開放的Windows或Linux系統,在網絡流量處理,SSL加解密上很快就會遇到性能瓶頸。軟體式設備的表明有Airwatch和MobileIron。ide
3. 擴展性 –首先看功能上的擴展性。Network Gateway,每每不只僅只是作一個應用級×××,它還扮演一個多功能網關的做用,例如CitrixNetscaler還扮演了郵件安全網關、企業網盤網關、單點登陸網關、虛擬桌面/應用訪問網關等,功能上的擴展,極大減小了在網絡邊界設備部署的數量。其次是性能上的擴展,硬體式網關設備能夠經過級聯或向上升級來實現擴展。例如,Citrix單臺Netscaler便可支持高達10萬級別的客戶端。而軟體式網關設備很容易就遇到難以逾越的性能瓶頸,多經過集羣方式來實現擴展,這須要額外的負載均衡設備,隱性的增長了整體成本。性能
4. 安全性 -- 軟體式網關基於開放的windows架構或Linux架構,自己***扇面較大。一些EMM廠商如MobileIron,Airwatch爲了部署簡單,將管理服務器、數據庫組件等也內置於軟體式網關中。因爲軟體式網關部署於風險較高的DMZ區,對安全管理要求很高。以前已經報道了某家軟體式網關被***攻破,擦除了客戶上千臺移動設備數據的安全案例。Citrix僅需部署一臺或一對硬件網關,其餘管理組件都可部署於公司內網,這種部署方式更爲安全。測試