WORDT VIRTUALISATIE OP MOBIELE TOESTELLEN ‘THE NEXT BIG THING’? PROMOTOR: MH TOM DECAVELE ONDERZOEKSVRAAG UITGEVOERD DOOR
KEVIN RISACK VOOR HET BEHALEN VAN DE GRAAD VAN BACHELOR IN DE
NEW MEDIA AND COMMUNICATION TECHNOLOGY HOWEST | 2015-2016
Pagina | 2
WORDT VIRTUALISATIE OP MOBIELE TOESTELLEN ‘THE NEXT BIG THING’? PROMOTOR: MH TOM DECAVELE ONDERZOEKSVRAAG UITGEVOERD DOOR
KEVIN RISACK VOOR HET BEHALEN VAN DE GRAAD VAN BACHELOR IN DE
NEW MEDIA AND COMMUNICATION TECHNOLOGY HOWEST | 2015-2016
Pagina | 3
Inhoudsopgave Verklarende Woordenlijst ........................................................................................................................................6 Woord Vooraf ...........................................................................................................................................................7 Abstract ....................................................................................................................................................................8 Inleiding ....................................................................................................................................................................9 Hoofdstuk 1: Wat is virtualisatie? ..............................................................................................................................10 De geschiedenis ......................................................................................................................................................10 De term virtualisatie ...............................................................................................................................................11 De hypervisor......................................................................................................................................................11 Type 1 .............................................................................................................................................................11 Type 2 .............................................................................................................................................................11 De guest ..............................................................................................................................................................11 Waarom virtualisatie toepassen? ...........................................................................................................................12 De voordelen ......................................................................................................................................................12 De nadelen ..........................................................................................................................................................12 Toepassingen ......................................................................................................................................................13 Server virtualisatie ..........................................................................................................................................13 OS virtualisatie ................................................................................................................................................13 Iaas ..................................................................................................................................................................13 Hoofdstuk 2: Go Mobile .............................................................................................................................................14 Hedendaags ............................................................................................................................................................14 Bedrijfstoestellen ...............................................................................................................................................14 BYOD ...................................................................................................................................................................15 Gevirtualiseerd .......................................................................................................................................................16 De Voordelen ......................................................................................................................................................16 In het begin ........................................................................................................................................................17 Toepassingen ......................................................................................................................................................18 VMware ..........................................................................................................................................................18 Microsoft ........................................................................................................................................................18 De evolutie..........................................................................................................................................................18 Hoofdstuk 3: Op naar de Cloud ..................................................................................................................................19 Wat is Cloud? ..........................................................................................................................................................19 Private Cloud.......................................................................................................................................................19 Public Cloud ........................................................................................................................................................19 Hybrid Cloud .......................................................................................................................................................19 Pagina | 4
Mobile Device Management ..................................................................................................................................20 Hoe gaat dit in zijn werk? ...................................................................................................................................20 Toepassingen ......................................................................................................................................................21 AirWatch .........................................................................................................................................................21 Microsoft Intune .............................................................................................................................................21 Symantec: Mobility Suite ................................................................................................................................21 Besluit .........................................................................................................................................................................22 Persoonlijk besluit ......................................................................................................................................................23 Bronnen ......................................................................................................................................................................24
Pagina | 5
VERKLARENDE WOORDENLIJST App: Applicatie, voornamelijk op smartphones. BYOD: Het brengen van uw eigen privé toestel naar het bedrijf (Bring Your Own Device) Dual-Boot: Het kiezen van welk OS men wilt opstarten. HDD: harde schijf (Hard Disk) High Availability: Het beschikbaar houden van resources en servers. IaaS: infrastructuur als een service (infrastructure as a service) MDM: Mobile Device Management On Call: Iemand die beschikbaar moet blijven om problemen op te vangen. On-Demand: Het aanvragen van iets op eender welk moment zonder dit zelf te bezitten. Online: Op het internet / actief zijn op het internet. OS: besturingssysteem (Operating System) Remote: Het op afstand bedienen of beheren. VM: Virtuele machine
Pagina | 6
WOORD VOORAF Mijn naam is Kevin Risack en ik ben een laatstejaarsstudent in de richting New Media and Communication Technology (NMCT) in Howest Kortrijk. Dit is een bachelor opleiding waarin je een brede en solide IT basis krijgt waarna je gericht kan specialiseren. Ik heb hierbij mijn kennis veel verdiept in de sector van system engineer (infrastructuur). Hierbij kwam ik veel in contact met een technologie genaamd virtualisatie. Dit is een heel actieve technologie in de infrastructuur sector, vooral bij servers. Maar ik heb nog niet gehoord dat deze technologie toegepast word op mobiele toestellen. Dit terwijl ik hier vele voordelen in zie. Deze bachelorproef gaat zich hierop verdiepen, voornamelijk op het bedrijfsvlak en niet op de ontwikkeling. Dit is interessant voor iedereen in de IT sector omdat deze niet alleen op het technische ingaat. Maar ook op het praktische en de profijt die hieruit kan gehaald worden.
Pagina | 7
ABSTRACT Virtualisatie is een veel voorkomende techniek die zo goed als altijd wordt toegepast bij servers. Want virtualisatie zorgt ervoor dat applicaties naast elkaar kunnen draaien op dezelfde hardware, zonder elkaar rechtstreeks te storen. Dit is dus op vlak van security een enorm pluspunt. Naast security heeft virtualisatie ook het voordeel dat je eender welk besturingssysteem kan draaien op elke hardware. Want het is de hypervisor die communiceert me het OS en niet de hardware. Ondanks het vele gebruik hiervan in bedrijfsomgevingen word dit niet toegepast op de mobiele apparaten. Dit zou nochtans vele voordelen kunnen hebben. Iedere werknemer die een mobiel toestel nodig heeft voor bedrijfsdoeleinden. Krijgt ofwel een bedrijfstoestel, of gebruikt zijn eigen toestel. (BYOD, Bring Your Own Device) Maar hierbij is er geen echte scheiding tussen het werkgedeelte en het privégedeelte. Een oplossing hiervoor is het dragen van twee toestellen. Maar dit is nogal onhandig en niet ect praktisch. Het kunnen draaien van twee besturingssystemen zou dit kunnen oplossen. Een virtuele machine voor het werk, en één voor persoonlijk gebruik. De scheiding tussen werk en privé is aanwezig en het bedrijf mag de virtuele machine met de bedrijfsdata beveiligen en beheren hoe zij dat willen. En dit zou het werk van de systeembeheerders ook veel vereenvoudigen. Ze kunnen een virtuele machine maken en deze plaatsen op ieder toestel dat op het bedrijfsnetwerk moet zijn. Eén VM voor alle toestellen, betekent dat er ook maar één iets moet geconfigureerd worden en dit dan gewoon moet geplaatst worden op alle toestellen. In 2008 kwam er als eerste sprake van virtualisatie op mobiele toestellen. Hierbij ging het mogelijk zijn om verschillende besturingssystemen te laten draaien op eenzelfde toestel. In 2009 heeft VMware zijn “Mobile Virtualization Platform” demo getoont, waarbij twee besturingssystemen draaiden op eenzelfde toestel, namelijk een Nokia N800. Wat gebruikt wordt is het draaien van een virtuele laag op de hardware, maar enkel om applicaties eenvoudiger te laten ondersteunen. En dit binnen hetzelfde merk. Hierdoor moeten ontwikkelaars van applicaties niet meer kijken naar hardware. Het besturingssysteem regelt de communicatie tussen de hardware en software. Wat niet doorgebroken is, is het virtualiseren van besturingssystemen. Dit omdat de fabrikanten hier niet mee wouden samenwerken. Een mooi voorbeeld is Apple met hun strikt beleid over hun toestellen. Er zal waarschijnlijk nooit een ander OS toegelaten worden op een Iphone buiten IOS. Dus is de visie een beetje verschoven. Het “Mobile Virtualisation Platform” van VMware verdween en er kwam een nieuw soort genre van beheer: “Mobile Device Management”. Mobile Device Management zorgt ervoor is het beheren van alle toestellen vanop een webplatform. De systeembeheerder kan van hieruit alle nodige configuraties doen, kan toestellen lokaliseren en vanop afstand wissen. Als gebruiker moet er enkel een applicatie gedownload en geïnstalleerd worden. Inloggen op de server en klaar. Het systeem gaat automatisch de nodige configuratie uitvoeren op uw toestel. Alle applicaties die u nodig hebt voor uw werk kunt u terugvinden onder het portaal dat u vanuit de app kan bereiken. Virtualisatie is dus niet “The next big thing”, maar eigenlijk iets dat opkwam in 2008 en niet lang daarna weer eindigde. Het antwoord op het probleem van werk en privé gescheiden te houden, is gekomen vanuit “Mobile Device Management” en niet vanuit virtualisatie.
Pagina | 8
INLEIDING Virtualisatie is heel belangrijk geworden in de IT-wereld. Deze heeft een grote impact gehad voor Cloud computing, datacenters, beveiliging van data. Een IT-wereld zonder virtualisatie is ondenkbaar geworden.
Virtualisatie heeft een enorme boost genomen door de snelle evolutie van hardware. Waardoor er een grote nood is gekomen aan het draaien van verschillende software op een fysieke server. Dit allemaal om het volledige potentieel uit de hardware te kunnen halen.
Maar dit is nog niet doorgebroken op de mobiele apparaten. (smartphones, tablets). Dit zou zeker ook voordelen bevatten voor deze toestellen.
Waarom is dit nog niet gestegen in populariteit? Is er een reden waarom dit niet doorbreekt of staat de technologie nog niet ver genoeg? In het eerste gedeelte van deze bachelorproef zullen we ons eerst verdiepen in de virtualisatie. Wat is dit? Waarvoor wordt dit gebruikt? Wat zijn de voordelen?... Hierna gaat de focus gaan naar het mobiele gedeelte. Hoe alles nu verloopt en hoe dit er anders zou uitzien met virtualisatie toegepast. In hoever is er al virtualisatie op de toestellen.
Pagina | 9
Hoofdstuk 1: Wat is virtualisatie? DE GESCHIEDENIS1 Virtualisatie begon al in de jaren 1960 – 1970 op mainframes. Het begon allemaal met het logisch verspreiden van hardware. Wanneer men meerdere applicaties tegelijkertijd wouden doen draaien, moest men virtualisatie toepassen. Deze zou de software systematisch de hardware laten gebruiken om zo zijn taak uit te laten voeren. Want vroeger kon alle hardware maar één ding tegelijk uitvoeren. Door middel van virtualisatie kon het mainframe veel efficiënter gebruikt worden. Wat natuurlijk heel interessant was omwille van de dure kost dat een mainframe was.
Eens Windows en Linux opkwamen met het client-server model in plaats van het werken met mainframes. Werd het vanzelfsprekend dat meerdere applicaties tegelijkertijd moesten gedraaid worden.
Naarmate dat de data centers begonnen te groeien, deden de kosten om deze the onderhouden dit ook. Zeker omdat applicaties een eigen server kregen om conflicten met andere applicaties te vermijden. Wat leidde tot maar een 10% tot 15% gebruikte capaciteit van de hardware.
Omwille van deze redenen begonnen bedrijven te kijken naar virtualisatie. Figuur 1: Virtualisatie
1
(Graziano, 2011)
Pagina | 10
DE TERM VIRTUALISATIE Virtualisatie bestaat altijd uit 2 delen:
Hypervisor Guest
De hypervisor2 Een hypervisor is de software laag die geïnstalleerd wordt op de hardware. Deze zorgt voor de omgeving en voor de verspreiding van de hardware waarmee de virtuele machines zullen werken. Hier bestaan 2 soorten van:
Type 1 Type 2
Type 1 Een type 1 wordt ook wel native of Bare Metal hypervisor genoemd. Hierbij draait deze hypervisor rechtstreeks op de hardware. De hypervisor kun je dus zien als de OS.
Type 2 Een type 2 wordt ook een hosted hypervisor genoemd. Een type 2 hypervisor wordt geïnstaleerd op een besturingssysteem. De hypervisor is dus een applicatie of service op het OS. Figuur 2: Types van virtualisatie
De guest Is de software die op de hypervisor draait. Dit kunnen applicaties zijn of besturingssystemen. De software weet nooit dat hij op virtuele hardware aan het werken is. Wat meestal zorgt dat er extra drivers moeten geïnstalleerd worden om een vloeiende samenwerking te hebben met de hypervisor.
2
(Understanding the different types of hypervisors, 2014)
Pagina | 11
WAAROM VIRTUALISATIE TOEPASSEN? De voordelen3 Omdat een virtuele machine dus een volledig systeem bevat, kan je meerdere applicaties en besturingssystemen draaien op eenzelfde machine. Hierdoor kun je dus het volledig potentieel van je hardware gebruiken waardoor men de kosten kan drukken op het aankopen van servers. Een virtuele machine kan eenvoudig resources bijkrijgen of verminderd worden. Omdat deze virtuele machines gewoon bestanden zijn op de harde schijf kunnen deze gemakkelijk gedupliceerd of verplaatst worden. Dit kan zelfs met draaiende virtuele Figuur 3: “Why” by Bart everson https://www.flickr.com/photos/editor/6698208975 machines, dit heet ‘live migration’. Dit zorgt voor verminderde down time. Omdat dit bestanden zijn kunnen deze heel eenvoudig geback-upt worden en is recovery eenvoudiger. Deze virtuele machines zijn allemaal van elkaar gescheiden, dus wanneer één crasht zullen de andere VM’s daar geen last van ondervinden. Wat dus een enorm voordeel levert op vlak van security en high availability.
Virtuele machines zijn ook uitstekend voor testomgevingen. Als software een bepaalde omgeving nodig heeft of gewoon een omgeving waar de software mag crashen. Virtuele machines zorgen voor deze omgevingen waarbij de andere VM’s geen problemen zullen ondervinden.
De nadelen Als een applicatie veel performance nodig heeft van de CPU, geheugen of harde schijf, kan dit traag werken omdat alle resources gedeeld zijn. Er zijn ook applicaties die niet ondersteund zijn om virtueel te draaien. Waardoor deze niet zoals behoren zullen werken.
3
(VMware, 2014)
Pagina | 12
Toepassingen Server virtualisatie4 Het virtualiseren van servers word in deze tijd zo goed als altijd uitgevoerd. Men kan de verschillende servers die nodig zijn draaien op eenzelfde fysieke server. Iedere server draait zijn eigen besturingssysteem die hij vereist. Men kan alles apart heropstarten wanneer nodig zonder de andere servers te beïnvloeden.
OS virtualisatie Het virtualiseren van een besturingssysteem is het meest gekend onder de particulieren. Dit is het mogelijk maken van verschillende besturingssystemen naast elkaar te doen draaien. Wordt veel gebruikt door developers om hun applicaties te testen op verschillende besturingssystemen.
Iaas5 Infrastructuur als een service is een vorm van Cloud computing waarbij iemand infrastructuur aanbiedt over het internet. Er worden virtuele resources aangeboden waar u betaalt voor wat u verbruikt. De voordelen hiervan zijn dat u niet meer de grote aankoopkost moet doen van hardware. Er kunnen eenvoudig resources worden toegevoegd of afgehaald worden van uw opstelling. Alle hardware wordt ook onderhouden door de provider, hierdoor bespaart de gebruiker veel tijd op vlak van onderhoud. Het nadeel hiervan is dat men geen directe controle meer heeft over de hardware. Wat monitoren en onderhouden moeilijker maakt. En als de provider down time heeft, lijdt iedereen hiervan. Twee grote voorbeelden hieruit zijn Microsoft Azure en AWS van Amazon.
4
(Beal, sd)
5
(Rouse, IaaS, 2015)
Pagina | 13
Hoofdstuk 2: Go Mobile HEDENDAAGS Vandaag de dag heeft iedereen een mobiel toestel op zak. Een smartphone en/of een tablet. Deze kunnen ofwel een persoonlijk toestel zijn, dat zelf aangekocht is. Of een toestel dat geschonken werd door het bedrijf. Maar zelfs in dit geval wordt dit toestel vaak ook gebruikt voor persoonlijk gebruik gebruikt.
Bedrijfstoestellen6 7 Bedrijven geven snel een bedrijfstoestel om verschillende voordelen. Werknemers die veel moeten rondreizen voor werk gerelateerde opdrachten zoals bijvoorbeeld verkopers en bestuursleden zijn weinig op kantoor. Dus ook veel moeilijker te contacteren zonder mobiel toestel. Ze moeten in contact kunnen komen met klanten, collega’s en moeten een snelle respons kunnen gegeven. Mensen die on call zijn moeten een toestel hebben, anders kunnen deze zelfs niet functioneren in hun functie. Deze redenen waren allemaal om contact redenen vanuit het bedrijfsstandpunt. Het is ook heel interessant om als bedrijf het toestel van de werknemer te beheren. Het eerste is dat het bedrijf het abonnement onder controle heeft en dus zelf kan beslissen hoeveel er hieraan besteedt word. Bedrijven kunnen ook lagere tarieven krijgen dan particulieren omdat deze nummers aankopen in grote hoeveelheid. Het tweede voordeel hieruit is het bezitten van het telefoonnummer. De nummers en toestellen kunnen worden hergebruikt door andere werknemers wanneer er één beschikbaar komt omwille van bijvoorbeeld ontslag. Nummers die aan klanten zijn gegeven kunnen eenvoudig worden doorgegeven aan de nieuwe werknemer op de bepaalde functie. Ook support voor bedrijfstoestellen is eenvoudiger omdat deze allemaal hetzelfde type zijn.
6
(KLR, 2013)
7
(Bucki, 2014)
Pagina | 14
BYOD8 Wat is BYOD? BYOD staat voor “Bring Your Own Device” en het betekent precies wat het woord zegt. Het meebrengen van een persoonlijk toestel naar de werkomgeving en het ook gebruiken voor werkdoeleinden zoals bijvoorbeeld het benaderen van bedrijfsdocumenten. Dit wordt veel gebruikt voor het gemak van de werknemers, ze kunnen werken met hun vertrouwde toestel waar ze zowel privé als werk gerelateerde taken kunnen mee uitvoeren. Maar hier zijn dus ook veel gevaren voor het bedrijf omwille van het persoonlijke vlak. Moeten er duidelijke regels gesteld worden. Deze regels moeten duidelijk gecommuniceerd worden met de werknemers, aangezien dat deze er voor zorgen dat het persoonlijk toestel niet echt meer privé is. Wat er in iedere policy staat is het remote wissen van het toestel. Terwijl dit ervoor zorgt dat bedrijfsdata niet in de verkeerde handen valt, verwijderdt het ook alle persoonlijke data op het toestel. Dit kan worden gedaan in volgende scenario’s:
Verlies of diefstal: De meest voorkomende reden is het verliezen of gestolen zijn van het toestel. Jailbreaking of rooting: Met de veiligheidsfuncties van het toestel prutsen, kan ervoor zorgen dot dit toestel gewist word. Ongewone activiteiten: Als de toegangscode teveel wordt mis ingetypt, kan dit leiden tot het gewist worden van het toestel. Illegale toepassingen: Bij het instaleren van niet toegelaten toepassingen. Bij ontslag: Wanneer een werknemer het bedrijf verlaat.
Naast het wissen van het toestel heeft het bedrijf ook toegang tot alle gegevens van het toestel. Dit kan gaan tot het zien van welke apps geïnstalleerd zijn tot het bepalen van de locatie via de GPS. Er komt dus veel meer bij kijken dan velen denken bij het betrekken van hun persoonlijke toestellen.
Figuur 4: "United Nations of smartphone operating systems" by Jon Finges https://www.flickr.com/photos/jfingas/10104822523
8
(Kingsley-Hughes, 2015)
Pagina | 15
GEVIRTUALISEERD Momenteel zijn er dus twee mogelijkheden om mobiele toestellen te laten functioneren in het bedrijf. Maar bij beiden is er nog steeds geen scheiding tussen werk en privé. Er zijn velen die om dit op te lossen twee mobiele toestellen dragen. Eén voor het werk en één voor persoonlijk gebruik. Maar dit is uiteraard wat vervelend en niet altijd praktisch. Maar er is een nieuwe oplossing hiervoor aan het aankomen. In plaats van het dragen van twee toestellen, waarom niet twee systemen dragen op één toestel? Het virtualiseren van besturingssystemen is al een veel voorkomend fenomeen zoals eerder besproken. En dit zou de manier waarop we werken met onze toestellen helemaal veranderen. Het virtualiseren van een mobiel toestel houdt dus in dat de persoon in kwestie zijn persoonlijk toestel zou kunnen gebruiken waarop twee virtuele machines draaien. Eén voor privé gebruik en één voor het werk.
De Voordelen9 Ten eerste is dit voor de werknemer heel praktisch, omdat hij eenzelfde toestel kan gebruiken voor persoonlijk en professioneel gebruik. Met dit toestel kunnen ze inloggen op het bedrijfsnetwerk, met het bedrijfsgedeelte van hun toestel. Waardoor een bedrijf ook kan besparen op het aankopen van bedrijfstoestellen. Ten tweede brengt dit een enorme versimpeling voor de systeembeheerders om de toestellen te beheren. Omdat dit een universele virtuele machine is die op elk toestel kan draaien, kan men deze remote beheren en updaten. Omdat dit een over een profiel gaat kan men deze eenvoudig overzetten van het ene toestel op het andere bij geval van diefstal of verlies. Op vlak van security is dit extreem pluspunt, want ieder bedrijf wil zijn gevoelige data geheim houden. Omdat deze twee omgevingen gescheiden zijn kan de systeembeheerder zijn eigen security toepassen toepassen op het bedrijfsgedeelte van het toestel. Tegelijkertijd is de privacy van de gebruiker ook terug, omdat het bedrijf geen toegang heeft tot het privé gedeelte.
Figuur 5: Mobile Virtualization Platform (VMware)
9
(Support, 2015)
Pagina | 16
In het begin10 11 Wat velen niet weten is dat virtualisatie op mobiele toestellen al ter sprake kwam in 2008. VirtualLogix kwam hiermee aan de praat en niet veel later kwam VMware met de aankondiging van hun product die op markt ging komen. Maar deze legde volledig de focus op een andere doelgroep. Niet op de ondernemingen maar op de ontwikkelaars van smartphones en apps. Want in 2008 moest iedere applicatie die geschreven werd, herschreven worden voor ieder toestel of besturingssysteem. Omdat de communicatie met deze hardware anders verloopt bij ieder toestel. Wat soms tot maanden kon duren. Maar dankzij virtualisatie zou deze applicatie geschreven worden voor de hypervisor en maakt het niet uit op welke hardware of besturingssysteem je toestel werkt. Dankzij de hypervisor gaat deze werken op ieder toestel. Het toepassen van virtualisatie omwille van deze reden is volledig doorgebroken en wordt hedendaags nog altijd gebruikt. Dit wordt hedendaags “Multi-Channel App Development” genoemd, of beter bekend als “cross-platform development”. Wat niet doorgebroken is, is waar deze scriptie over gaat. Het virtualiseren van besturingssystemen op die mobiele toestellen. Ook al was hier een succesvolle demonstratie van gegeven door VMware met hun “Mobile Virtualisation Platform” op een Nokia N800. Dit komt omdat geen enkele producent van mobiele apparaten hierin wil in investeren. Bijvoorbeeld Apple heeft een heel strikt beleid over hun toestellen waardoor er waarschijnlijk nooit een Iphone zal komen met een hypervisor. Omdat dit zou betekenen dat er minder toestellen zouden verkocht worden.
10
(Kharif, 2008)
11
(Palo Alto, 2008)
Pagina | 17
Toepassingen VMware VMware kwam met hun “Mobile Virtualisation Platform”, waarmee meerdere besturingssystemen naast elkaar konden draaien zoals desktop virtualisatie hedendaags werkt. Hier werd een succesvolle demonstratie van gegeven zoals eerder vermeld, en toonde veel toekomst. Hier is al het meeste over verteld geweest in de vorige delen.
Microsoft12 Microsoft kwam opeens in 2015 met een pattent om “Multi-OS booting for Mobile devices”. Wat klinkt als “dual-booten”, een wel voorkomende technologie.Dit betekent dat in plaats van het tegelijk draaien van de besturingssystemen. Zou hier enkel in kunnen verwisseld worden bij het opstarten van het toestel. Maar het is veel meer dan dit verteld reageerde Microsoft meteen. Het laat toe om de gebruiker te laten kiezen welk specifiek OS ze nodig hebben voor een specifiek doeleind, of een gereduceerde functionaliteit sneller aanbieden. Bijvoorbeeld in plaats van het opstarten van het volledige systeem. Kan er opgestart worden van een klein OS om snel een noodnummer te kunnen bellen voor noodgevallen. Dit is enorm veel sneller dan het wachten tot het volledige besturingssysteem geladen is. Of wanneer een toestel uitgeschakeld is, en er snel op de cameraknop geduwd word. Er snel een mini-OS opgestart wordt met enkel de camera functionaliteit om een snelle foto te nemen. Er kan ook enkel een bepaald deel van het OS opgestart worden. Een voorbeeld hieruit is wanneer additionele beveiliging nodig is om het bereiken van bedrijfsdata nodig is. Het beveiligings gedeelte zou enkel opstarten wanneer deze nodig is. Waarom dit groot nieuws is, is dat het Android en Windows naast elkaar kan doen draaien. Wat kan leiden tot Android applicaties doen draaien op Windows toestellen. De applicatie heeft een bepaald deel nodig van het Android OS? Het toestel start dit op. Dus het toestel moet nooit meer het volledige OS draaien, enkel de nodige delen die op dat moment vereist zijn.
De evolutie Ook al is het virtualiseren van de besturingssystemen op mobiele apparaten nog geen succes, het gevaar van BYOD blijft. Dus werd er naar andere oplossingen gezocht. En beetje bij beetje is de technologie hiernaar geëvolueerd. Producten van zoals het “Mobile Virtualization Platform” verdwenen. En langzaam maar zeker kwam de oplossing, iedereen in de IT wereld kent het. De grote verandering, de Cloud.
12
(Dudau, 2015)
Pagina | 18
Hoofdstuk 3: Op naar de Cloud WAT IS CLOUD?13 Cloud computing is een beetje zoals een On-Demand service. Infrastructuur, applicaties, opslagruimte,… Er staat heel veel in de Cloud tegenwoordig. IaaS (Infrastructure as a Service) zoals eerder besproken is hier een mooi voorbeeld van. Het eerste grote voordeel van Cloud is dat men geen grote kost meer op voorhand heeft en dat men betaalt voor wat men verbruikt. Meer opslagruimte nodig? Geen probleem, met enkele kliks is dit direct toegevoegd en verbonden. En worden de kosten ook wat vergroot omdat u meer verbruikt nu. Hiernaast is het tweede grote voordeel dat al uw data van overal beschikbaar is, omdat deze online staat. De data is dus beschikbaar van overal, op ieder moment Zolang u een actieve internetverbinding hebt uiteraard. Er zijn verschillende soorten Cloud modellen.
Figuur 6: Cloud Applications (Wikimedia Commons)
Private Cloud Is een Cloud oplossing die enkel dient voor één bepaalde organisatie. Dit kan zowel zelf beheert worden intern, of door derden extern. Dit vraagt uiteraard veel resources en beheer. Het grote voordeel van dit model is dat alles zelf beheert word. Dus dit leidt tot controle en een grote beveiliging op vlak van bescherming en confidentieel houden van de data.
Public Cloud Het populairste model is het Public Cloud model waarbij alles wordt beheert en beschikbaar is over een publieke verbinding zoals het internet. In tegenstelling tot het Private Cloud model, is dat hierbij de infrastructuur resources gedeeld worden onder verschillende organisaties en klanten. Hierbij wordt niets meer van de resources dus beheert door het IT personeel van een organisatie en zorgt dus voor minder werk op vlak van onderhoud.
Hybrid Cloud Er wordt van een Hybrid Cloud gesproken wanneer er gebruikt wordt gemaakt van een combinatie van Private en Public Cloud. De confidentiele data kan dus binnen een Private Cloud blijven terwijl alles dat niet confidentieël is, zoals bijvoorbeeld een demo omgeving waarop werknemers bepaalde functies kunnen test, in de Public Cloud bevinden.
13
(Interroute, sd)
Pagina | 19
MOBILE DEVICE MANAGEMENT Hoe komt de Cloud nu te pas bij het mobiele gedeelte? De term Mobile Device Management wordt gebruikt om mobiele toestellen van werknemers te beveiligen en het beheren van alle bedrijfsdata. Zoals eerder besproken blijft de visie om alles dat met bedrijfsdata te maken heeft, beveiligd en beheersbaar te houden zonder dat dit in conflict komt met het persoonlijke gedeelte van de mobiele toestellen. Dit vormt dus een oplossing voor het BYOD gevaar.
Hoe gaat dit in zijn werk?14 Een server (kan zowel lokaal on-site zijn of in de Cloud zich bevinden)wordt gebruikt om het MDM (Mobile Device Management) platform te draaien. Een IT beheerder kan hiermee verbinden, en maakt gebruik van een gebruiksvriendelijke interface om alles te beheren en in te stellen. Dit kan gaan van wachtwoord policys tot het lokaliseren en wissen van het toestel allemaal vanop het portaal. Alle data en configuratie zit dus klaar in de Cloud. Ieder toestel dat het bedrijf dus toelaat, moet eerst een applicatie downloaden en instaleren. Hierop inloggen op het bedrijfsnetwerk. En de server pusht de updates en instelling direct door naar het toestel. De gebruiker kan vanop zijn toestel de applicatie openen, van hieruit kan alle bedrijfsdata gehaald worden en toegelaten apps gedownload en geinstaleerd worden. Het grote voordeel is dat de IT-beheerder alles vanop één webportaal kan beheren en niet hoeft ieder toestel manueel te configureren. Als er updates of wijziging moet gebeuren, doet hij dit vanop dit platform en wordt dit direct doorgestuurd naar alle toestellen in het bedrijfsnetwerk. En dit allemaal zonder zich zorgen te hoefen maken over het type en merk van het toestel.
Figuur 7: Mobile Device Management (xCube Labs)
14
(Rouse, Mobile Device Management (MDM) , 2013)
Pagina | 20
Toepassingen15 AirWatch De MDM suite van VMware. Wat begon als het Mobile Virtualisation Platform, eindigde als AirWatch. Eén van de grootste spelers op de BYOD MDM markt. Als leider op vlak van virtualisatie kan dit ook haast niet anders. Ze supporteren zo goed als elk toestel en elk besturingssysteem. Van tablets en smartphones tot laptops.
Microsoft Intune De tweede grote speler op de markt is Microsoft met Microsoft Intune. Het groote voordeel van Intune is dat deze heel eenvoudig samenwerkt met Office en Windows Server / System Center. Dus als je huidige infrastructuur draait op Microsoft technologieën, dan heeft Intune zeker een voordeel op vlak van compatibiliteit. Ondersteund IOS, OSX, Android en uiteraard Windows Phone.
Symantec: Mobility Suite Symantec,vooral bekend om zijn security. Levert ook op de mobiele markt producten aan. Van zowel antivirus en antimalware tot MDM voor bedrijven. Ondersteund wel enkel maar IOS, Android en Windows Phone.
15
(Hess, 2012)
Pagina | 21
Besluit Is virtualisatie op mobiele toestellen “The next big thing”? Neen, het is opgekomen in 2008 en heeft nooit een echte doorbraak gemaakt. Ondanks dat de technologie er was. Maar er is wel een oplossing gekomen voor het beheren en beveiligen van bedrijfsdata op de mobiele toestellen. Dit wordt nu allemaal gedaan door middel van “Mobile Device Management”. Het zorgt voor een eenvoudig beheer van de toestellen voor de bedrijven, terwijl de bedrijfsdata veilig blijft. En de gebruiker kan zijn persoonlijk toestel gebruiken zonder voor privédoeleinden zonder dat zijn werk daaronder leidt. Het draaien van verschillende besturingssystemen virtueel op eenzelfde mobiel toestel is dus nog niet van toepassing. Maar met het pattent van Microsoft op “Multi-OS booting for Mobile devices” kan het zijn dat dit mischien toch nog zal komen. Het is iets wat we nog zullen moeten afwachten.
Pagina | 22
Persoonlijk besluit Het niet doorbreken van virtualisatie op mobiele toestellen vind ik wat bizar aan de ene kant, maar andere kant begrijp ik het ook wel. Ik dacht dat het draaien van meerdere besturingssystemen er echt ging komen op deze toestellen omwille van de sterke hardware die momenteel beschikbaar is. Maar dit bleek er niets mee te maken hebben. Wat ik wel versta van producenten is dat zij niet willen dat er meerdere besturingssystemen draaien op één toestel. Waarom nog een Iphone kopen als je IOS kan vurtueel draaien op eender welk toestel. Maar wie weet waar Microsoft mee bezig is met hun pattent op “Multi-OS booting for Mobile devices”. Misschien zal er nog een tijd komen waar men twee of meer besturingssystemen naast elkaar zal doen draaien. Maar het ziet ernaar uit dat we daarvoor nog even zullen moeten wachten.
Pagina | 23
Bronnen Beal, V. (sd). Server virtualisation. Opgehaald van Webopedia: http://www.webopedia.com/TERM/S/server_virtualization.html Bucki, J. (2014, 11 25). Top Reasons to Give an Employee a Company Cell Phone. Opgehaald van about money: http://operationstech.about.com/od/connectingemployeestothe/tp/CellPhoneReasn.htm Dudau, V. (2015, 04 09). Microsoft patents Multi-OS booting: Android on Windows Phones and so much more . Opgehaald van NeoWin: http://www.neowin.net/news/microsoft-patents-multi-os-booting-android-onwindows-phones-and-so-much-more Graziano, C. D. (2011). What is Virtualization. In C. D. Graziano, A performance analysis of Xen and KVM. Hess, K. (2012, 06 11). 10 BYOD mobile device management suites you need to know. Opgehaald van ZDnet: http://www.zdnet.com/article/10-byod-mobile-device-management-suites-you-need-to-know/ Interroute. (sd). Interroute: Cloud-Article. Opgehaald van Interroute: http://www.interoute.com/cloud-article/ Kharif, O. (2008, 04 22). Virtualization Goes Mobile . Opgehaald van BloombergBusiness: http://www.bloomberg.com/news/articles/2008-04-22/virtualization-goes-mobilebusinessweekbusiness-news-stock-market-and-financial-advice Kingsley-Hughes, A. (2015, 02 09). How to make BYOD work. Opgehaald van ZDnet: http://www.zdnet.com/article/how-to-make-byod-work/ KLR. (2013, 01). Employee Cell Phones & Reimbursement. Opgehaald van kahnlitwin: http://www.kahnlitwin.com/pdf/Cell_Phone_Reimbursement-_REV_1-14-13.pdf Palo Alto. (2008, 11 10). VMware to Bring Virtualization to Mobile Phones, Enabling a Host of Benefits for Handset Vendors, Corporations and Mobile Phone Users. Opgehaald van VMware: http://www.vmware.com/company/news/releases/mvp Rouse, M. (2013, 06). Mobile Device Management (MDM) . Opgehaald van TechTarget: http://searchmobilecomputing.techtarget.com/definition/mobile-device-management Rouse, M. (2015, 01). IaaS. Opgehaald van Techtarget: http://searchcloudcomputing.techtarget.com/definition/Infrastructure-as-a-Service-IaaS Support. (2015, 03 25). Mobile Virtualization – 3 Benefits. Opgehaald van Line 1 Solutions: http://line1solutions.com/2015/03/25/mobile-virtualization-5-benefits/ Understanding the different types of hypervisors. (2014, 5 29). Opgehaald van Lynda.com: http://www.lynda.com/Fusion-tutorials/Understanding-different-types-hypervisors/163066/1751594.html VMware. (2014, 7). VMware Virtualisation. Opgehaald van VMware: http://www.vmware.com/files/pdf/GATEDVMW-EBOOK_VIRTUALIZATION-ESSENTIALS.pdf VMware. (sd). VMware Mobile Virtualisation Platform (MVP). Opgehaald van VMware: http://download3.vmware.com/media/mvp/mvp_video2.html
Pagina | 24
