移動革命即將到來

移動正在改變我們的生活，它影響著我們使用銀行、購物、娛樂、旅行、學習、做決定和工作的方式。在1990年時，當時世界上只有五億個電話線路，而現如今，有效的移動電話的數量很快將超過全球人數的總和。為數幾十億的傳感器和設備以智能的方式聯結在一起，打造出了物聯網，我們將能夠通過移動技術和應用程序訪問所有的智能產品和服務。

不過，你已經為移動革命做好準備了嗎?請思考一下這些問題：你能夠將你的移動端的功能與后端系統無縫地聯結在一起，以實現更高的生產力嗎?如果來自于那些始終保持連接的客戶的業務活動量實現了指數級的增長，你是否已經為此做好了準備?你能否在企業員工和客戶隱私需求以及企業安全目標之間保持平衡?你的基礎設施和架構是否足夠靈活和健壯，以支持各種設備、應用和物聯網的需求?你的團隊的響應度，能否跟上始終在線的業務的需求，并且支持24/7始終處于連接狀態的客戶需求?

在我所任職過的公司中，其中那些能夠以最佳的狀態迎接移動革命的，它們對移動的思考要廣泛得多，遠不止是Bring Your Own Device(BYOD)而已。他們所開創的最新思想，是開發一套能夠滿足以上需求，以及其它更多潛在需求的企業移動化策略。

企業移動化的三個核心原則

企業移動化策略不僅是關于如何管理移動設備，更多的是在業務方面的促進 —— 這一策略讓公司能夠更快地整合以及交付新的、創新的商業服務。它更多的在于催生以及加速新的機會窗口以及效率，而不在于對于訪問和選擇的限制，因為后者會無意中造成拖慢業務發展速度的后果。盡管如此，要讓這些新型的、創新的商務服務成功實現，安全性依然是最基本的需求。企業移動化應當以全新的方式吸引客戶的關注，加速企業員工的生產力和連通性，并通過新的創新服務豐富你的業務。

通過以下七個步驟，確保你建立一個不可動搖的企業移動化策略

即使你無法預測在未來的三年、五年或十年間，移動將如何改變你的業務，但你現在開始就可以通過七個步驟開發出一套企業移動化策略，讓它加速你的移動化轉變，并確保你為即將到來的未來做好準備。首先，在啟動時就要始終將你的目標銘記于心，定義你的商業目標和預期結果。第二點，選擇正確的移動體驗，是使用原生應用，還是一個移動網站?第三點，爭取持續地交付應用。使用API以提交無縫的用戶體驗，并且確保API的安全性是非常重要的。在整個過程期間，請確保你保持關注!移動設備確實是一個重要元素，但信息的管理才是最重要的。再次，確保你以一套端到端的安全性策略對應用進行控制。最后，你應該將你的移動業務推向全球，但要對本地的業務部門進行充分的授權。

第一步：在啟動時就要始終將你的目標銘記于心，定義你的商業目標和預期結果

許多公司在完全沒有考慮過期望的業務目標的情況下，就盲目地開始實現不完整的移動計劃。他們在沒有確認自己已經充分地理解了公司在使用平板和其它移動技術方面的目標的情況下，就直接跳到了類似于“我們該如何支持Apple iPad?”這樣的話題。在創建一套企業移動化策略時，你需要考慮許多問題。首先，你的員工和客戶現在是如何連接到你的業務，并且如何使用你的核心產品和服務的?其次，使你的公司實現移動化，是否真的能夠產生新的商機?如果答案為是，那么你又將如何估值這些商機?是否需要創建新的應用程序或者是界面?最后，為了為你的員工和客戶交付正確的體驗，是否需要對流程進行重組，或對基礎設施進行升級，并進行更好的管理?

第二步：選擇正確的體驗

移動應用的開發與傳統應用程序的開發不同。創建一個移動應用有兩種基本方式，一種方式是創建一個移動網站，它實際上就是一個網站，只是經過調整之后，能夠在移動設備的小屏幕上同樣運行良好。可以通過任意移動設備的web瀏覽器在任何時刻訪問該網站。另一種方式是開發一個原生的移動應用，對某一種類型的設備需要開發一套特制的應用，用戶在使用該應用之前，必須首先在手機上下載并安裝該應用。這兩種方式各有利弊。

移動web網站的利弊

使用移動web網站這一方式有著許多優勢。首先，在許多環境下，移動網站是一個良好的嘗試。創建一個網站并不復雜，也很容易進行變更，并且無論用戶持有什么樣的設備，都可以訪問并使用這個移動網站。此外，訪問者在使用移動網站時，無需下載任何安裝包。移動網站同時還是吸引新訪問者的一種非常好的方式。

不過，使用移動web網站技術也存在著一些弊端。移動網站不一定能夠提供非常優秀的用戶體驗，對于隨意瀏覽的用戶來說，它們通常來說足夠滿足這些用戶的需求了。但要做到真正地吸引用戶，包括客戶、企業員工或合作伙伴，你也許需要一個原生的應用。訪問移動網站需要連接到互聯網，因此如果某些用戶所處的地方的連接信號很差，那他們將無法訪問你的網站。

最后，移動網站必須在多種不同大小的屏幕上可用。最佳的方案是使用響應式設計(在該設計中，設備屏幕會根據連接設備的不同能力展現不同的內容)以及對移動友好的技術，例如HTML 5。

原生移動應用的利弊

原生移動應用同樣存在許多優點。移動應用在對用戶的吸引力方面能夠提供大量的機會，一個具有價值的應用能夠讓用戶定期進行訪問，成為客戶、企業員工或合作伙伴的一個集中式接觸點。移動應用在用戶體驗方面也提供了更優秀的控制，即使當連接設備處于一個連接信號很差的區域時，也能夠很方便地支持本地數據處理和數據存儲。移動應用還能夠通過API(應用編程接口，稍后將進行展開討論)的方式方便地獲取信息。相比移動網站，移動用戶更加偏愛使用移動應用。

至于移動應用的弊端，首先移動應用都是針對某種特定設備的，并且將某個應用從一個平臺移植到另一個平臺通常是很困難的。其次，成功的應用需要不斷地進行更新，不是說一次開發完成之后就可以甩手不管了，而且用戶在使用移動應用之前也必須下載并安裝該應用。再次，應用市場目前已經擁擠不堪，為了吸引用戶在某方面的注意力，往往會有多款相似的應用進行競爭。

第三步：堅持持續交付應用

移動用戶如今已經習慣于移動應用的每周更新，甚至是每日更新了。移動化開發意味著短小的開發周期、頻繁的修訂，以及對不斷增長的目標移動平臺的支持的能力。這些需求提高了應用開發的復雜性，對于傳統的應用程序開發方式和部署方式是一種徹底的顛覆。公司需要在兩方面變得更加敏捷，一是在軟件開發中使用敏捷方法，二是應用DevOps方法，以加入軟件的開發和部署流程。

如果某個業務要在當今世界中取得成功，它必須在聆聽用戶需求和響應用戶需求兩方面表現得更加敏捷。移動本身與敏捷就是同義詞，一旦適應了快速循環的移動應用開發世界，就能夠自然地幫助你的業務變得更敏捷，同時讓公司能夠快速地轉移到新的商機。

第四步：使用API以交付一個無縫的用戶體驗……

移動化革命賦予了終端用戶強大的能力，但這種能力依賴于對后端信息系統的訪問。應用編程接口(API)對后端信息系統進行了封裝，讓前端移動應用能夠應用這些信息提供全新的體驗。這就意味著現有的系統無需進行改動，而是圍繞著它打造一個全新的移動應用程序的架構。API是訪問應用程序的窗口，為訪問應用程序的后端數據庫提供了一根直接的管道。

API同時為第三方開發者開放了某些企業資源。這是種有趣的方式，因為資源有限的公司不再需要自己開發移動應用，而是吸引屬于整個公司體系的大“生態系統”中的合作伙伴幫助他們開發、宣傳并且維護移動應用。

……但請保證你的API的安全性

如果做得正確，API對于公司來說確實是一種深入了解和發掘新市場和新客戶的機會。但如果做得不對，API就會將企業暴露在大量黑客的眼皮底下，讓他們盡情濫用企業的資源。諷刺的一點在于，讓API表現出優點的特性，正是讓API成為黑客的目標的原因。

對于任何企業移動化策略來說，無縫的和安全的API管理是一個關鍵因素。API的使用正在以爆炸性的增長速度發展，因為它是基于已為大眾理解的技術所創建的，并且完全依賴于現有的基礎設施。不過，如果你認為我們可以使用在傳統的，以瀏覽器為中心的web網站中同樣的方式應對API的安全性，那就大錯特錯了。API確實也面臨著同樣對web網站產生危害的許多種威脅，但他們的本質是完全不同的，你需要進行管理的風險也是獨一無二的

第五條：保持專注!移動設備確實是一個重要元素，但信息的管理才是最重要的。

數據是任意一個企業移動化策略的核心。你需要充分理解當移動設備連接到你的應用時，你的數據產生了怎樣的變化。你需要回答幾個重要的問題：用戶在他們的移動設備上需要使用到哪些信息?他們將如何利用這些數據?他們是否會對這些數據進行變更?你如何保證這些數據的可訪問性，即使是在那些電話服務信號很差的地方?在移動設備上緩存數據是否可行?當這些數據在網絡上進行傳輸，或者保存在不受你控制的設備上時，你又將如何保護你的數據?

在對移動進行管理時，你需要關注的事情有很多，包括對設備、應用程序和內容的管理。但你對這些事物進行管理的原因在于：你要保證你的用戶能夠訪問到他們所需要的信息，同時要對公司信息進行保護，避免將它們暴露給外部。在全部七個考慮因素中，最高優先級的一點，就是在任何情況下(例如不同的地區，或不同的網絡環境中)都要考慮到內容(或數據)的安全性，以及高效和便攜性。

第六步：以一套端到端的安全性策略進行控制

為了保證讓認可的用戶能夠訪問相應的信息，重要的一點在于確定用戶的身份，并實施適當的基于角色的訪問以及安全策略。許多組織都相信：移動安全性應該專注于設備或應用的安全，但你應該從全局的角度來考慮這一問題。一旦我們發布了新的面向移動的服務(例如API)，你就必須保證后端整合的安全性，以及在客戶端和后臺服務器之間發生的事務的安全性。如果缺乏完整的安全性保護，發布這些服務就會讓你的組織面對各種不同的威脅，例如SQL注入(這種形式的攻擊是在某個數據輸入字段中插入某些惡意SQL數據查詢語句，它會嚴懲你的應用程序中的漏洞)。

應用安全性方面的標準

對移動應用和相關的服務實施安全性時，應當始終考慮到恰當的安全性評估。這或許意味著要利用現有的各種不同類型的安全性解決方案，而不是打造你自己的方案。軟件的開發過程可能是產生安全性弱點的源頭。因此請考慮應用各種不同的方法，這些方法專注于改善整個開發過程，減少錯誤和由于不統一和不標準的方式所產生的漏洞。對于你當前正在應用的標準，例如OAuth 2.0或OpenID Connect進行審查是非常重要的。這將對你的移動應用中采用的安全性方式進行標準化。

在安全性與用戶體驗之間取得平衡

對于移動安全性來說，另一個關鍵的考慮因素在于，移動設備是為了用戶的便利而存在的。只有在不侵害到移動平臺本身的直覺式用戶體驗時，移動安全性才能工作得最好。否則，用戶就會選擇“用腳投票”，他們或者會選擇遠離你的移動服務，或者會發現某些不安全的“臨時方案”。其實有許多方法可以在實現強安全性的同時，保持著一個優良的用戶體驗。一種方式是單點登錄(SSO)，這一點在你試圖吸引用戶使用多個應用時尤為有用，用戶只要登錄一次就能夠訪問多個應用程序了。另一種方式是強認證，它不再僅僅依賴于密碼，而是轉而使用更具創新性的身份與訪問管理解決方案。類似于Apple的Touch ID這種特性就證明了用戶不喜歡使用密碼，而是希望在訪問應用程序時能夠有一種更便利的體驗。第三種方式是地點查詢服務，它允許應用基于設備的連接地點不同，提供不同的訪問方式。如果某用戶在公司環境中使用應用，他或許能夠以相對較簡便的方式訪問信息。而如果他們嘗試從遠程環境中使用該應用，則有可能將會經歷更為嚴格的登錄過程，甚至有可能會被徹底禁止。雖然安全性確實很重要，但你也不得不考慮便利方面的因素，并思考如何改善用戶體驗。

第七步：將你的移動業務推向全球，但要對本地的業務部門進行充分的授權。

最后一個考慮因素是移動化的整體管理和授權。你需要處理多個問題，例如：誰應該具有控制權?誰應該被控制?哪些人應該被授權?哪些人不應該被授權?說到底，這個問題的關鍵在于組織中的哪些人在移動化的策略制訂和決定方面同時具有權力和責任。如果你不理解這一點，就很難建立一套內聚的移動策略。移動化是一種包羅萬象的技術，它的影響也遍布整個組織，組織中的每個人都會感到，他們多多少少對于如何使用移動技術具有一定自主性。市場部有著自己的看法，而銷售部、人事部、制造部和物流部同樣如此。

消滅移動化過程中的各自為戰

雖然BYOD這一說法已經得到了廣泛的應用，但只有為數極少的公司成功地實現了一種全面的企業移動化策略。如果缺乏一種一致的治理政策，實現移動化的途徑就可能變得碎片化和各自為戰，每個部門都會按照自己的策略進行運作。如果對移動化缺乏一種高級別的、企業角度的視角，以及能夠支持這種視角的治理政策，那么對移動化管理的支持只能由一系列冗余和碎片化的方案完成，這可能會極大地增加成本。更糟的是，如果沒有成功地實現一種端到端的策略，那么由于缺少協作，很可能會導致風險的提高和服務的水準下降。

管理指數級的復雜度

如果你現在就認為移動技術是難以管理的，那你還什么都不知道呢。移動用戶的增長將導致復雜度的爆炸性提高。隨著物聯網的到來，各種各樣的連接元素，例如交通燈和心臟監控器都將使用移動技術以報告它的狀態，因此考慮一下我們將處理的數據規模是相當重要的。你越早應對全盤管理爆炸式增長的復雜性的需求，你越有可能在移動革命中處于一個領先的位置。按照這七個考慮因素中的內容采取行為，將有助于你為即將到來的巨大改變做好準備。

(設備或連接物品的數量)x x (應用的數量)y

x (平臺或操作系統的數量)z = (異質性)n

總結

這些考慮因素或者看起來令人生畏，但我們可以通過對新技術和商業模型采用知名的生命周期管理準則來應用這些挑戰。同時，你并不孤單，許多傳統管理供應商(是的，包括CA)正在努力讓我們的工具適應這個新的世界，并且正在獲取各種所需的技術以填補我們的不足。

你的上升潛力：在企業向物聯網發展的過程中，如果你能夠交付與眾不同的功能特性，將讓你變得鶴立雞群。