今天,企业员工把他们自己的智能手机带到工作场所,并在几秒钟内就能够将这些设备连接到公司的Wi-Fi或交换服务器,而无需获得IT部门的任何许可的现象,已经并不罕见了。在许多情况下,携带自己的设备办公(BYOD)的趋势迫使企业的IT部门必须重新考虑他们的角色定位。虽然员工们可能已经开始在工作中使用他们的iPhone了,但他们的关注重点已经进一步扩大到了覆盖整个计算环境。
“终端支持人员必须重新思考他们的工作空间以及与供应商的工合作,以便重新架构和重新定义成本标准。”市场调研机构Gartner公司副总裁兼著名分析师肯·杜兰尼表示。
在过去,企业的IT部门将需要跨整个企业范围管理和部署一组标准的Windows图像,管理少量可能适用于所有的雇员的硬件和软件配置。由于软件即服务(SaaS)和云计算的流行,业务部门的用户不再局限于必需采用一台运行的Windows系统的标准的PC机了。SaaS可以通过一个URL或一个应用程序商店进行访问。Gartner认为,随着时间的推移,只有不到30%的应用程序将被捆绑到特定的平台;大多数会在后台运行,并通过浏览器或移动应用程序访问。
“从IT的角度来看,Windows 10和应用程序迁移到后端的此举将极大地改变这些应用程序交付给企业员工的方式。”杜兰尼表示。“更新将更加频繁,更加渐进和对于用户那么明显。软件供应商和企业内部的IT部门有很多工作要做,以适应这种新的模式,并远离今天的PC图像管理模式。”
在市场调研机构Forrester公司发布的一份题为《为您的企业移动战略建立一个企业应用程序商店》的研究报告中,分析师克里斯蒂安·凯恩指出,企业应用程序商店使IT团队能够改变他们支持和提供应用程序的方式。IT基础设施和运营团队可以为用户提供一个自助服务的选项和一个直观的界面,以访问企业认可的移动应用程序。由于获得了一些控制移动应用程序和管理访问策略的能力IT专业人士们会很高兴。他说,员工也可以使用应用程序商店作为一个门户网站,用于访问他们需要的工具,以满足他们的工作需要。
应用程序商店
帮助服务台便是一款明显面向IT的应用程序,但是IT服务管理机构ITSMF的CEO Barclay Rae表示说,一些企业已经发现他们已经很难离开企业内部部署的服务管理,并迁移到基于云的工具了,而后者往往对于用户自助服务有更好的支持。“企业都偏向于采用内部部署的服务,这意味着他们都运行的是早期版本的工具,而不是现代的基于云计算的工具。”Rae说。根据他的经验,企业在解决诸如提供单点登录这类问题方面可能会陷入麻烦,这对于一款内部部署的工具是一大挑战,但对于一款基于云计算的工具而言,则是相当简单的问题,其可以提供自助服务密码重置。
Rae解释说,基于云的服务管理产品被出售给企业IT部门以外的领域。这方面的一个例子是艾尔斯伯里谷地区议会(AVDC)。2012年4月,该议会就开始计划将其遍布在该地区的多处办事处搬迁到位于艾尔斯伯里市中心郊区的一处统一的办公地点。该议会也同时决定部署基于云的基础架构,以方便该议会的工作人员在任何地点都能够顺利访问服务。AVDC部署了Hornbill公司的基于云计算的服务用以管理IT服务管理工具,使IT能够支持团队的协同工作,并在机构内获得专家的协助,以便更快的解决问题。
还有许多其他业务部门在适应为员工提供基于SaaS的应用程序的自助服务方面进展得特别好。Quocirca公司的首席分析师Rob Bamforth表示说:“例行和常规的进程来处理简单的更新和查看关键的私人信息,如工资单,而不需要通过人力资源或帐户的人际关系,是一个较为常见且有效的起点。”
IT产业讨论软件定义的基础设施取代物理服务器、存储和虚拟网络设备。这是一个以IT为中心的角度,其虚拟化是物理数据中心的演变。而一个完全不同的观点则来自于诸如亚马逊网络服务(AWS)和微软的Azure。尽管这些云服务确实可以通过基础设施即服务(IaaS)用来镜像物理数据中心的硬件,但企业用户有令人信服的理由充分利用这些内置到这些公共云的平台服务。
现代应用程序——原生云应用——都是基于一套分布式云服务或微服务。一款私有云使 IT 部门能够在企业内部提供类似的服务,而不需要 IT的介入就可以访问。
例如,OpenStack承诺使企业能够为私有云创建类似于AWS的体验,以支持新的数字业务计划。应用程序可以由开发人员在私有云中快速、安全地部署。
对于一名订购了“双模式IT(bimodal IT)”概念的CIO而言,一款企业内部云服务目录提供了一种向业务部门用户暴露记录系统的方式。该目录为业务管理者提供了开放的应用程序接口(API)、内部云服务和仍然可以由IT部门有效地管理数据的方式。无论企业业务部门是否选择在内部开发新的应用程序,或者选择采用第三方的服务,这些内部服务都可以在正式的项目规范中使用。
对于双模式的CIO,一款让开发人员通过自助服务门户访问的,具有受批准认可的服务的目录的私有云解决了两大问题。首先,其避免了数据丢失的风险和开发人员在诸如AWS这样的公共云运行自己的虚拟机(VM)的潜在成本。第二,使得企业IT可以集中于为业务部门提供一套核心服务,而不是试图满足业务部门的每一项需求。
安全
想要员工自助服务成为可行的业务,IT部门需要解决如何确保业务部门的员工只能连接到被授权使用IT资源的软件。
Gartner估计,到2017年底,约有50%的企业将选择基于云计算的服务,为新的或更新的用户身份验证实现交付选项。分析师定义的验证市场作为内部部署的软件/硬件或基于云的服务,可以为使用任意终端设备(即,不只是Windows PC)的用户作出实时的验证决策,方便他们各种使用情况下访问一个或多个应用程序,系统或服务。并支持适当的验证方法,而这一市场的供应商还能够提供客户端软件或硬件,方便用户利用这些实时验证决策。
被Gartner公司标识为用户认证领军的企业包括SafeNet、TeleSign和EMC。而诸如CA Technologies和Entrust被评为“有远见卓识的梦想家”,而微软则被评为更加“小众”。
据微软介绍,Azure的活动目录(AD)提供了一个经济实惠,易于使用的系统,方便企业员工和商业伙伴通过单点登录(SSO)访问数千种云SaaS应用,如Office365,Salesforce.com,Dropbox和Concur。从自助服务的角度来看,基于云计算的身份验证需要为用户提供单点登录,让他们能够直接访问公共云的应用和企业内部,云托管的应用程序。
微软希望许多企业用户都能够充分利用Azure的AD,因为企业内部部署的AD通常是基于Windows企业环境的。但正如ITSMF的Rae所指出的,仍有一些企业不愿意将IT系统迁移到云中,无论其能够带来多大的潜在效益。
自助服务的理念是将控制权交还给业务部门,Reed.co.uk的首席技术官马克·雷德利表示说:“这是一种谨慎的平衡;如果一个销售人员需要一个更好的演示工具,不应该给IT部门打电话。”他表示,SaaS产品服务目录的理念对于业务部门是非常有吸引力的。例如,人力资源经理可以将IT作为一个新加入的需求,而不是向IT部门提交请求。
网络招聘已经通过Concur及其部署的用于单点登录的基于云的身份和访问管理工具OneLogin取代了其SAP费用管理系统。
权力的转移
自助服务是在云中运行的最有效的应用程序。企业CIO们可以通过将一些日常的IT任务返回到业务部门来转变IT的思维定势。
没有人需要在他们的个人生活中提交自助服务帮助台来重置自己在其喜爱的电子商务网站上的密码,那么为什么他们需要在工作中这样做呢?
同样,正如雷德利所指出的,业务部门往往能够更好地给予员工完成他们的工作所需的软件。BYOD趋势只是开始;通过将IT部门的控制权交还到业务部门手里,甚至能够让员工自己铺平通往一个新的IT管理时代的道路。