下载本文的PDF版本 PDF

企业级无线

无线技术已经取得了长足的进步,但它是否足够强大以满足当今企业的需求?

BRUCE ZENEL 和 ANDREW TOY,摩根士丹利

我们以某种形式在无线领域工作超过 10 年,并参与了其成熟过程的每个阶段。我们见证了无线技术从互联网泡沫之前的玩具技术发展到泡沫时期真正有前景的技术,但在泡沫破裂后却令人失望,因为当时发现该技术尚未准备好迎接黄金时期。幸运的是,我们似乎终于达到了技术和企业期望最终融合的程度。即使在该领域当前的成熟度水平下,在企业内部创建和管理有凝聚力的无线战略仍然很困难。存在技术障碍、需要考虑的成本/效率权衡,以及在公司各个层面获得支持/接受。为了识别和克服这些问题,我们开发了一种名为企业级无线的模型。本文讨论的是模型本身、模型存在的背景以及证明其对企业至关重要的理由。

企业无线技术的定义

重要的是,我们首先要定义本文的背景。我们对企业无线技术的构成有特定的看法;请注意,我们并非主张这是唯一的看法,只是定义空间的范围,以提高我们在以下讨论中提出的各种观点的适用性。

我们对企业无线技术的总体定义非常广泛:将企业应用程序扩展到员工和客户使用的无线设备。更具体地说,我们认为这是将合适的应用程序扩展到通过广域无线网络访问网络的手持设备。这实际上意味着采用适合断开连接或部分连接模型的应用程序,并将它们扩展到使用 WAN 技术访问网络的 PDA 类型设备。

显然,这是对现代无线技术的狭隘看法。我们有意排除 Wi-Fi 等网络技术和带有 PCMCIA 无线网卡 的笔记本电脑等终端用户设备。我们这样做有两个原因:限制讨论的背景,使我们的论点更具针对性;并且纯粹是为了限制讨论的篇幅。

为企业提供无线的难度

一般来说,本节中概述的几乎所有问题——设备、网络、软件、消费级与企业级设备以及支持——都具有历史成分。其中很大一部分是技术从有前景的事物发展到现代技术的结果,这些现代技术一起使用可以创造出真正有价值且有益的解决方案。企业无线技术终于成熟了,但显然情况并非总是如此。

设备。随着时间的推移,设备功能的改进似乎遵循摩尔定律,并且没有减速的迹象。 20 世纪 90 年代末的 PDA 在很大程度上是完全断开连接的,并使用基于底座的同步模型来共享数据。到 2001 年,第一批真正的无线 PDA 问世,尽管功能有限,尤其是在网络数据速率方面。设备继续以多种方式发展。一般来说,仍然没有“杀手级” PDA——一款可以满足所有人所有需求的 PDA。相反,市场按应用程序或功能细分为各种类别,其中最重要的是消费级与企业级,这将在下面讨论。

网络。与设备类似,WAN 功能在过去 10 年中也得到了显着改进。在 20 世纪 90 年代中后期,大多数广域网络都是通过在电路类型连接(例如,PPP over CMDA)上隧道传输数据包数据来完成的。用蜂窝技术术语来说,这是 1G,提供的带宽约为 8 Kbps。随着无线技术发展到 2G 和 2.5G,GPRS(基于 GSM 技术)和 1xRTT (CDMA) 等服务开始可用,分别提供 30 Kbps 和 60 Kbps 的数据速率。这种带宽的飞跃突然使浏览和即时消息等交互式应用程序能够得到支持。往返延迟约为 1 秒,它们处于可用性的边缘,但有可能。在过去的几年里,我们看到了 3G 或接近 3G 无线电话的出现。这些技术可以提供 500 Kbps 或更高的数据速率。结果是应用程序不再受网络限制,将有限的资源等式转移到 CPU 速度和电池寿命。

软件。从历史上看,IT 组织由许多不同的后端系统组成。通常,电子邮件系统与日历系统分开,日历系统又与处理联系人数据的系统分开,等等。这种异构性阻碍了任何类型的统一无线基础设施的开发,因为它需要与每种类型的后端系统接口。最终,这个问题通过高级中间件的开发和单体系统的兴起得到解决。各种中间件公司早在 2001 年就已出现,它们提供的软件能够与众多目标应用程序接口,只要这些应用程序在某种程度上是标准的(例如,电子邮件系统基于 IMAP,联系人系统遵守 LDAP 标准等)。这些中间件系统采用协议兼容性方法来解决问题,并且在某种程度上取得了成功(只有少数参与者仍然在该领域)。

正是单体系统的兴起真正扭转了软件难题的局面。大型企业开始看到将许多后端系统合并到一个具有相对明确定义的接口的更大系统中的好处。这反过来又简化了中间件设计,因为组件理想情况下只需要与单个目标应用程序接口。虽然集成点仅限于一个单体系统,但该系统可以提供许多服务,例如电子邮件、日历、联系人等。

消费级与企业级设备。 PDA 市场绝大多数面向消费者。从供应商商业模式的角度来看,这完全没问题,但在尝试将面向消费者的设备融入企业时会产生特殊问题。面向消费者的设备往往具有丰富的功能,例如摄像头、通过使用小型闪存卡或安全数字卡进行内存扩展、录音以及可以装入外形尺寸的每种可能的网络功能(重点是红外线、蓝牙和 Wi-Fi 等局域网)。这与安全目标成反比,因为该设备的设计目的是尽可能开放。与上述情况相反的是,专门为企业设计的设备将很容易集成并迅速获得认可。这些设备在很大程度上是单用途的,或者最多是针对扩展特定的企业应用程序。

支持噩梦。到目前为止,在很大程度上,本文的讨论都集中在特定技术问题或缺乏特定技术的问题上。经常被忽略的一个关键领域与技术几乎无关,那就是支持。企业使用了多种支持模型;支持可能集中在一个部门,也可能分布在每个用户组都有专门的支持组织,或者可能完全外包给不同的公司。无论如何,支持方法与企业无线解决方案是正交的。

在整体无线架构中,网络是迄今为止最不透明的组件。服务器端组件可以在内部检查,设备可以由用户操作,但网络内部的问题可能会完全对用户或支持人员隐藏。鉴于此,并且充分了解用户群期望的 SLA,对网络具有可见性可能至关重要。一种方法是将无线系统设计为使用特定技术,例如企业和无线运营商之间的专线。这将提供对运营商网络的可见性级别,并可能提供升级路径来解决支持问题。值得注意的是,只有一定规模的企业才能实施这种策略。对于小型企业来说,唯一的解决方案是依赖互联网(这可能足以满足许多服务)。

转移到设备,情况可能更不理想。组织可以选择支持多种设备类型,从而使支持变得困难。此外,设备端应用程序可能在设计时并未考虑最终用户支持。后者可以通过要求开发人员通过使用隐藏或不显眼的界面来包含调试和诊断信息来改进,支持代表可以在远程支持呼叫期间启用这些界面。不幸的是,除了全面的文档和最终用户教育之外,没有解决设备爆炸式增长的好方法。

一种企业方法

这个领域很复杂,但构建企业级无线解决方案所需的组件已经存在。鉴于当今市场上可用的无线产品和技术,没有单一解决方案可以提供复杂企业所需的功能级别。许多从事无线领域的供应商,包括网络运营商、手持设备开发商和软件公司,都非常关注无线作为一种面向消费者或最多是面向准专业用户的产品,这加剧了这种情况。企业级无线是一种方法,允许企业将其对无线的要求与消费市场的要求区分开来。通过对现有无线技术应用不同的标准,企业级无线旨在使现有产品能够为公司协同工作。

定义企业级无线的第一步是确定在区分企业与传统消费市场时特别重要的领域。一般来说,无论是 PDA 还是企业手持设备,个人用户的基本无线需求并没有太大差异:用户都希望访问对他们重要的信息。然而,对于企业用户而言,他们正在访问的信息可能是专有的业务数据。因此,企业必须能够让其内部开发人员快速可靠地将业务应用程序转换为无线环境。它还必须能够保护这些业务信息,使其从公司系统、跨公共无线网络传输到用户设备(反之亦然)。最后,与个人消费者不同,企业必须确保以高效的方式交付无线体验,并且可以同时在数千名用户中扩展。

具体而言,企业需要确保在安全性、统一性和可管理性方面保持最低标准。安全性使企业能够通过无线系统提供其信息和网络;统一性提供了利用无线快速交付业务功能的能力;可管理性提供了水平扩展解决方案的能力。

安全性。无线手持设备同时是机密公司信息的存储库、公司用户的代理代表以及攻击公司网络的潜在发射台。鉴于这些攻击媒介,安全性是评估任何解决方案的首要考虑因素。因此,企业必须确保他们拥有内部专业知识来评估引入任何给定的无线产品对两个方面的影响:技术安全和信息安全。每一种安全都可以以不同的方式提供;然而,目标是制定一个安全标准基准,用于衡量所有产品。

在评估技术安全性时,假设设备将包含公司数据并访问公司服务。这意味着设备上的数据必须从数据存储库和接口的角度来看都具有固有的安全性。理想情况下,数据应在设备上加密,但如果没有通过使用小型闪存卡或安全数字卡进行扩展的功能,则这已足够。设备上的用户界面必须提供强化的屏幕锁定。这将满足企业对数据访问的要求,或者使用较弱的保护级别以及因相对较少的访问尝试失败而导致的自动设备销毁功能。

如果存在多个接口,则必须具备通过禁用硬件或通过在设备上使用防火墙软件来使这些设备无法使用的能力。使用网络接口的传输也必须是安全的,因为企业是通过此通道访问的。有许多众所周知的安全传输方法(例如,SSL、VPN);任何适合使用模型的都可以采用。

技术安全性侧重于保护手持设备和网络上的数据,而信息安全性则试图规范首先在手持设备上拥有什么是合适的。由于小型无线手持设备比笔记本电脑或台式机更容易被盗/放错地方,因此降低其风险的有效方法是限制平台上可用的功能量。例如,对于电子邮件/联系人/日历,受屏幕锁定保护的可销毁手持设备可能就足够了,但对于提供完整的交易功能可能太不安全。显然,必须取得适当的平衡。

在安全上下文中经常被忽略的一个领域是使用模型。企业可以开发和部署极其安全的 PDA 解决方案,但如果它太难使用,那么采用率将会受到影响。这方面的一个例子是结合双因素身份验证使用 VPN 连接,以在设备和企业之间提供安全传输。无线技术的断开连接性质意味着每次连接断开时都必须重新建立 VPN,这对于城市居民来说可能非常频繁(想想电梯和地铁)。用户每次连接都必须提供令牌(或其他重要的信息)这一事实将很快使该解决方案变得不切实际。最重要的是,虽然安全性至关重要,但企业必须选择用户愿意容忍的解决方案。

统一性。在评估各种产品、手持设备和中间件系统以引入企业环境时,必须有意识地尝试根据一致的标准评估所有产品。此标准可能因公司而异,并且可能包括诸如是偏爱推送技术还是同步技术、哪些输入机制适用于手持设备以及哪些无线网络被认为最佳等因素。一旦确定了这些标准,就可以检查各种可用的产品,并选择最少的一组产品来满足企业的需求。

除了为评估产品提供一套标准要求外,还必须在无线开发环境中保持统一性,以允许快速开发和部署业务应用程序功能。虽然异构性在选择部署哪些手持设备和无线技术时在一定程度上很有价值,但企业级需要同构的开发环境。这是因为几乎所有应用程序都必须解决无线开发的几个标准“难题”。与其强迫企业开发人员单独且重复地解决这些问题,不如在一个统一的开发环境中一次性解决它们,让每个人都可以从中受益,这样效率更高。

部分离线场景是值得特别提及的统一性要求之一。这种情况的发生仅仅是因为无线覆盖本身是不均匀的——网络覆盖强度可能会在几米范围内从全强度变为零强度。用户在进出电梯、地铁和其他盲点时,会不断地穿梭于不同的覆盖级别。直接连接到网络的应用程序(例如使用基于 TCP 技术的应用程序)不幸地会依赖于覆盖才能运行。企业级无线平台最重要的作用之一是尽可能无缝地将此类应用程序与网络中断隔离,方法是当现实情况截然不同时,模拟始终可用的保证交付网络。

可管理性。随着越来越多的无线手持设备被引入企业环境,可管理性变得越来越令人担忧。许多企业对其无线设备的管理采用临时方法,这是从 PDA 手持设备被视为个人设备的时代遗留下来的。用户可能需要自行购买、配置和管理其设备信息,或者可能通过简单的策略遵守。例如,用户可以购买流行的手持设备,安装随附的同步软件,并开始将 PIM(个人信息管理器)数据同步到设备。然而,这种方法根本无法提供任何公司都应该对其基础设施要求的合规性保证级别。实际上,在这种情况下,公司可能根本不知道手持设备已引入网络,更不用说它现在包含机密的公司信息。为了应对这种情况,企业必须努力确保只有受管理的设备才能与企业环境交互。

实施企业级无线

企业级无线方法必须为系统的客户端提供三项基本服务:允许快速开发和部署企业级解决方案的产品;无缝提供统一和安全无线体验的基础设施;以及为开发人员提供设计和审计服务的专业知识。

产品。企业级产品是允许用户从其无线手持设备访问业务应用程序功能的软件系统。这些产品可能从简单的电子邮件和 PIM 访问到执行特定业务任务的复杂自定义应用程序不等。企业级产品与消费应用程序的区别在于,它们能够解决一般类别的业务问题,而不是专注于单个“一次性”解决方案。也就是说,最好提供具有适当接口的应用程序,以便它们可以为企业内不同的客户解决类似的问题,而不是设计用于解决特定用户的特定问题。更重要的是,企业级无线产品应以这样的方式实施,即一般问题的所有特定于无线方面的方面都在抽象层后面解决。无线抽象的作用是为开发人员提供不一致的无线环境的单一统一视图。因此,开发人员无需任何无线空间知识即可解决他们的问题——只需了解选定的企业抽象层即可。

这种方法的一个例子是将新闻和警报内容交付到无线设备。虽然企业内的许多部门和小组可能拥有自己的专有信息和警报源数据库,但它们都面临一个共同的问题:将新闻内容以可读、可用的格式推送到移动设备,以便在线或离线消费。解决此问题的一种简单方法是让用户在其手持设备上的浏览器中消费此类内容。然而,此解决方案存在缺点,因为浏览器不提供异步内容交付,也不提供离线消费内容的简便方法。相反,用户必须请求他们感兴趣的内容,并等待该内容通过无线链路交付。浏览器应用程序还要求开发人员了解企业中存在的所有不同浏览器类型,以便他们可以优化其内容的呈现。

解决此问题的企业级方法是为无线手持设备开发一个胖客户端应用程序,该应用程序能够为新闻消费提供优化的无线体验——内容可以推送到设备并保存在本地存储中,以便稍后离线或在线阅读。此外,胖客户端提供的体验可以根据本地设备的功能进行定制。无线产品的服务器端组件从内部网络接收格式化的内容(例如,RSS,互联网发布的实际标准),并将其交付给任何合适的移动设备。开发人员要交付内容所需要做的就是以约定的格式托管他们的数据。

企业级无线系统提供统一性,允许开发人员忽略各种无线特性,而是专注于使用其领域专业知识快速交付其特定于业务的内容。让所有类似的内容通过同一个应用程序路由,可以实现更易于管理和支持的解决方案。上面给出的示例很简单,但相同的技术可以应用于在 CRM、供应链、数据库查询和其他此类一般问题领域交付产品。

基础设施。企业级无线的许多要求可以通过创建专门的基础设施来满足,这些基础设施旨在透明地增强用户的无线体验。通过利用规模经济,企业可以获得普通消费者无法企及的技术。例如,GSM 移动运营商可以安排专用的数据 APN(接入点名称),该 APN 仅为运营商为企业注册的设备提供服务。由于 APN 旨在通过移动运营商和企业数据中心之间的安全专线路由所有数据,因此连接到 APN 的设备会获得卓越的服务质量。此外,企业可以通过实施监控和服务级别协议来提高对安全性和可靠性的控制级别。通过这种方式,可以利用传统的网络基础设施来简化管理来自移动设备的安全连接的问题。

企业必须提供统一的开发环境来解决其无线应用程序需求。当今的无线领域存在多种技术,可以从中构建统一的开发模型。过去的方法包括浏览器和 VPN。

传统上,无线平台仅仅试图转换已经存在于桌面计算中的技术,并将它们应用于无线世界。这导致了 WAP 等技术,该技术试图通过有限的浏览器体验交付所有内容来解决无线应用程序交付问题。这具有无需太多无线经验即可开发无线应用程序的优势,因为大多数公司都拥有创建 WAP 页面和应用程序的专业知识和基础设施。不幸的是,WAP 失败了,因为传统的浏览体验根本不适合手持设备,在手持设备中,网络带宽、屏幕空间和输入功能都非常有限。此外,浏览器技术本质上仅限于在线场景。

手持设备的 VPN 技术实现了从无线设备直接访问企业基础设施。尽管这简化了无线设备访问的许多固有网络问题,但这种方法是危险的。如果不仔细管理防火墙和网络权限,手持设备可能会获得比其需要的更多的网络访问权限,从而增加其作为攻击平台的潜力。此外,从开发人员的角度来看,为手持 VPN 开发应用程序与宽带 VPN 的应用程序并不直接类似。手持设备的应用程序必须针对高延迟、易丢失的网络进行优化,并架构为提供对离线和部分离线场景的支持。仅仅为开发人员提供 VPN 网络连接并不能帮助他们构建在这些场景下运行良好的强大应用程序。

当前统一开发环境的方法包括 J2ME(Java 2 微型版)和 .NET CF(.NET Compact Framework)。这两种环境都为企业提供了类似的功能:开发一次编写,在任何有 VM 的地方运行的应用程序的能力。两者也都是其桌面对应物 Java 和 .NET 的精简版本,任何熟悉更成熟的同级产品的开发人员都应该可以毫无问题地使用移动版进行开发。然而,J2ME 和 .NET CF 有一个共同的弱点,即它们不能帮助开发人员解决无线开发的“难题”,例如解决离线/部分离线问题、提供安全网络传输或集成异步推送技术。

与主流桌面设备上用于数据交换和 RPC(远程过程调用)的相同 SOAP Web 服务技术也可用于无线开发平台,例如 J2ME 和 .NET CF。它们对于允许移动应用程序以无缝方式访问与其桌面对应应用程序相同的后端功能非常有用。然而,它们有一个根本的弱点,即它们需要经过身份验证的安全传输组件才能将 HTTP 事务交付回企业。虽然 HTTPS 可能被强制承担此角色,但它并不理想,因为必须通过面向互联网的防火墙公开 Web 服务器,以允许应用程序使用这些服务。此外,Web 服务技术本质上是同步的和客户端发起的,这使其成为在基于推送的环境中难以使用的技术。最后,必须使用其他技术来包装 SOAP Web 服务,以解决部分离线场景;否则,在无线覆盖较差或不存在的区域,应用程序功能将不可用。

数据库同步技术是 PDA 数据检索技术中最古老的技术,并且至今仍在使用。它们有各种形式——从基于文本的电子邮件到 SQL 数据库同步。虽然同步过程往往很繁琐,但 SQL 数据库提供了一个重要的好处,即它们提供了一个缓冲区,可以解决部分离线场景。同步代理用于通过在网络可用时与后端同步来使本地数据存储保持尽可能新鲜。应用程序访问此本地数据库,而不是直接通过网络访问资源;因此,它们永远不会因网络中断而与核心数据隔离。这种方法的缺点是无法进行实时数据传输,从而排除了一些应用程序类别,例如即时消息和浏览。

最近出现了一组专门为移动应用程序提供到企业的安全可靠传输的技术。这种技术有多种方法,从完全替换 TCP 堆栈(使用针对易丢失、高延迟网络优化的堆栈)到 XML 消息总线技术(提供保证交付给使用传输的任何应用程序)。主要优点是它们专门满足企业级无线的要求,并且它们通常都为开发人员提供统一的接口。不幸的是,这些传输方式都没有催生新的标准,因此它们往往是专有的,并且需要在资源(基础设施、培训等)方面进行大量的投资。

不幸的是,部署理想的无线开发没有万能的解决方案——每家公司都必须确定标准化哪种技术或技术组合,以满足自身的需求。

专业知识。虽然企业级无线的目标之一是消除个人应用程序开发人员和用户维护无线专业知识的需求,但偶尔会出现例外问题。这些可能是真正的一次性问题,需要特殊开发或环境中当前不存在的特殊技术。为了允许这些情况的发生,企业级无线系统必须为开发人员提供一个流程,以查询并确定适合其问题的无线技术。通过在公司内部保持对无线领域的领域专业知识,企业级无线组可以为所有面向无线设备的应用程序提供引导和咨询服务。这对于安全性尤其重要,因为许多无线技术(例如,WAP)都存在隐藏的安全问题,普通开发人员可能不知道。通过确保所有应用程序在启动前都经过正式的审批流程,可以管理无线解决方案,以确保它们符合企业级无线提出的要求。

结论

企业无线是一个难题,需要的不止是单一的解决方案或产品。战术部署可能会提供权宜之计的功能,但从长远来看,专用、独占解决方案的机会成本可能会超过其收益。相反,我们相信,有纪律和深思熟虑的企业级无线战略将提供部署最佳解决方案的能力,作为有凝聚力的架构的一部分。这将使公司能够以最佳方式利用许多快速增长的无线技术,从而最大限度地提高其对整个企业的价值主张。

BRUCE ZENEL 是摩根士丹利机构证券信息技术部门的副总裁。

ANDREW TOY 是摩根士丹利机构证券信息技术部门的助理。

acmqueue

最初发表于 Queue vol. 3, no. 4
数字图书馆 中评论本文




更多相关文章

Andre Charland, Brian LeRoux - 移动应用开发:Web 与原生
几年前,大多数移动设备用一个更好的词来说是“笨”的。当然,有一些早期的智能手机,但它们要么完全专注于电子邮件,要么缺乏可以不用手写笔使用的复杂触摸屏。更少有配备体面的移动浏览器,能够显示除简单文本、链接和可能的图像之外的任何内容。这意味着如果你拥有其中一款设备,你要么是一个沉迷于电子邮件的商务人士,要么是一个希望今年成为智能手机年的 alpha 极客。


Stephen Johnson - 茶杯中的 Java
很少有技术领域像无线行业那样发展如此迅速。随着市场和设备的成熟,移动应用程序的需求(和潜力)也在增长。越来越多的移动设备交付时安装了 Java 平台,这使得大量的 Java 程序员可以尝试嵌入式编程。不幸的是,并非所有 Java 移动设备都是相同的,这给新的 J2ME(Java 2 平台,微型版)程序员带来了许多挑战。本文使用一个示例游戏应用程序,说明了与 J2ME 和蓝牙编程相关的一些挑战。


- 流媒体与标准:交付移动视频
不相信我?请继续关注……移动电话无处不在。每个人都有一部。想想你上次在飞机上,航班在地面上延误的情景。在可怕的公告之后,你立刻听到每个人都伸手去拿手机并开始拨号。


Fred Kitson - 移动媒体:使其成为现实
许多未来的移动应用程序都基于丰富、交互式媒体服务的存在。此类服务的承诺和挑战是在最恶劣的条件下以低成本向期望高的用户社区提供应用程序。情境感知服务需要有关用户是谁、在哪里、何时以及正在做什么的信息,并且必须以最小的延迟及时交付。本文揭示了一些当前最先进的“魔术”和研究挑战。



© 保留所有权利。

© . All rights reserved.