• Thứ Tư, 15/12/2010 07:54 (GMT+7)

    Ai kiểm soát điện thoại thông minh?

    Hồng Anh
    Trong tương lai, thiết bị di động sẽ thay thế máy tính cá nhân trong mọi việc, thậm chí khi thực thi các ứng dụng nghiệp vụ vốn đòi hỏi tính bảo mật và an toàn dữ liệu cao.

    Trận chiến giành quyền kiểm soát điện thoại thông minh (smartphone) mang lại chiến thắng cho cả doanh nghiệp và người dùng phổ thông. Khi ngày càng nhiều doanh nghiệp cho nhân viên mang smartphone cá nhân vào văn phòng, còn bộ phận CNTT tại doanh nghiệp cũng từ bỏ tư tưởng trang bị BlackBerry cho mỗi nhân viên chỉ để phục vụ cho công việc thì sự thay đổi có ảnh hưởng sâu rộng đã bắt đầu. Khảo sát của Forrester Research cho thấy hơn một nửa smartphone sử dụng trong doanh nghiệp tại Mỹ và Canada không phải là tài sản của doanh nghiệp. Trên thực tế, vài doanh nghiệp thậm chí đang “bao cấp” dịch vụ (dữ liệu và thoại) cho nhân viên và xem đây là cách để tránh “đau đầu” khi mua sắm và quản lý trang thiết bị.

    Để có được sự thay đổi mang tính chiến lược này, các hãng sản xuất thiết bị di động đã đề ra cách thức để bộ phận CNTT tại doanh nghiệp, công ty có thể kiểm soát toàn diện mọi dữ liệu và ứng dụng nghiệp vụ, trong khi đó cung cấp cho người dùng khả năng kiểm soát tương tự đối với dữ liệu và ứng dụng cá nhân trên cùng một thiết bị. Thực tế cho thấy, hiện có vài cách để giải quyết việc này và số lượng giải pháp ngày càng được các hãng cung cấp nhiều hơn. Khi bộ phận CNTT tại doanh nghiệp và người dùng nhận thấy sự ngăn cách giữa doanh nghiệp và cá nhân không có nghĩa là cần thiết bị độc lập thì cả hai sẽ cùng tìm ra cách để khai thác tối ưu thiết bị di động, từ đó thoát khỏi sự tranh giành ai sẽ kiểm soát chúng.

    Bài toán công nghệ

    Trước hết, phải kể đến yếu tố hệ điều hành. Dù các HĐH cho nền tảng di động thông dụng thường có nhiều sự khác biệt, nhưng chúng đang trở nên giống nhau ở khả năng quản lý song song giữa vai trò đối với cá nhân hay doanh nghiệp. Ví dụ, hai phiên bản HĐH mới của Apple và RIM là iOS 4 và BlackBerry OS 6 đều cung cấp một giải pháp đơn giản để quản lý các ứng dụng và dữ liệu doanh nghiệp độc lập với dữ liệu và ứng dụng của cá nhân người dùng. Theo đó, HĐH sẽ giám sát nơi xuất phát của dữ liệu và ứng dụng, sau đó phân tích và cho phép chúng được quyền quản lý những dữ liệu mà chúng mang đến. Trên một chiếc BlackBerry nền OS 6 và được kết nối với phần mềm BlackBerry Enterprise Server (BES), bộ phận CNTT có thể quản lý, giám sát mọi thứ. Email, ứng dụng, danh bạ, lịch hẹn và nhiều thông tin khác có thể được truy xuất và quản lý từ xa (như xóa, khóa); trong khi đó dữ liệu và ứng dụng của cá nhân vẫn không bị ảnh hưởng. Tuy nhiên, việc này cũng khá nguy hiểm nếu chẳng may người dùng chỉ sở hữu một tài khoản dùng chung cho cả cá nhân lẫn công việc.

    Còn với iOS 4, khi sử dụng công cụ quản lý đi kèm, người dùng cũng có thể thực hiện các việc tương tự. Tuy nhiên, HĐH này không cung cấp vài tính năng kiểm soát ở mức cao giống BlackBerry như: khả năng thiết lập chính sách ngăn cản tính năng chuyển tiếp tin nhắn/email từ tài khoản được quản lý bởi BES sang tài khoản khác trên smartphone. Google cho biết sẽ sớm triển khai tính năng này trên Android OS, trong khi đó không có bất kỳ khó khăn nào khiến Microsoft không thể thực hiện điều tương tự trên Windows Phone 7.

    “Hộp đen” tiện ích

    Hầu hết HĐH di động cho phép các nhà phát triển tạo ra “hộp kín” (sandbox) cho các ứng dụng. Các sandbox này độc lập với nhau vì thế chúng có thể được quản lý riêng lẻ. Trên thực tế, đây là cách IBM chọn để triển khai giải pháp truy xuất Lotus Notes trên iOS và Android OS. Mọi email, lịch hẹn, danh bạ liên lạc và tập tin được truy xuất thông qua Lotus Notes Traveler đều được lưu trong sandbox, độc lập với mọi dữ liệu còn lại. Ngoài ra, tiện ích TouchDown cho Android của hãng NitroDesk - cho phép thực hiện các kết nối Exchange an toàn - cũng hoạt động với cách thức tương tự.

    Tuy nhiên, việc tạo sandbox cũng phần nào “chia cắt” thói quen sử dụng của người dùng khi họ phải duyệt qua nhiều thư mục lịch làm việc, danh bạ, email và những dữ liệu liên quan khác. Dẫu thế, đây là cách thay đổi hướng đến bộ phận CNTT và người dùng thích tách bạch dữ liệu doanh nghiệp và cá nhân.

    Điện toán mây

    Gần như mọi HĐH di động - BlackBerry OS 6 hiện đi kèm trình duyệt WebKit, có thể thực thi ứng dụng từ các dịch vụ trực tuyến (điện toán mây) bất kể từ thiết bị cá nhân hay công cộng. Vì thế, doanh nghiệp có thể cung cấp các ứng dụng trên nền web với dữ liệu không bao giờ lưu trên thiết bị di động. Ở một góc độ nào đó, đây có thể xem là giải pháp thích hợp để các doanh nghiệp triển khai các ứng dụng trên nhiều thiết bị, đặc biệt khi mạng không dây tốc độ cao đang trở nên đại trà và có mặt khắp nơi (thậm chí trên cả máy bay).

    “Nhân vô thập toàn”, điện toán mây cho thiết bị di động nói chung và smartphone nói riêng cũng ít nhiều gặp khó khăn trong việc xử lý các tác vụ quan trọng như email và lịch làm việc cho cùng một mục đích như khi sử dụng sandbox: yêu cầu người dùng phải chuyển đổi qua lại giữa các giao diện độc lập. Dẫu thế, đó vẫn là một tùy chọn cần có cho người dùng.

    Do đó, khi chuẩn HTML5 bổ sung nhiều tính năng, bao gồm lưu trữ cục bộ và hỗ trợ tính năng định vị cũng như những cảm biến di động khác, các ứng dụng nền web có thể trở nên thông dụng hơn dù khái niệm lưu trữ cục bộ lại được nhắc đến một lần nữa xoay quanh việc làm thế nào để bảo mật các dữ liệu chung. Theo ông Tom Goguen, Phó chủ tịch phụ trách phát triển các sản phẩm doanh nghiệp tại RIM, bộ phận CNTT tại doanh nghiệp sẽ phải tạo ra các quy định nội bộ để thực hiện công việc này.

    Tiện ích máy khách

    Một trong những ứng dụng dành cho iOS thông dụng nhất trong mục Business chính là Citrix Receiver, cho phép người dùng chạy các ứng dụng Windows trên iPhone, iPod Touch và cả iPad. Ngoài ra, Citrix Receiver còn có phiên bản dành cho Android và BlackBerry. Giống tiện ích máy khách dành cho máy tính cá nhân, tiện ích máy khách trên smartphone cung cấp một cửa sổ môi trường Windows độc lập, vì thế người dùng có thể thoải mái thực thi các ứng dụng và truy xuất tập tin thông qua Internet bất kể đang sử dụng thiết bị nào. Tuy nhiên, ông Chris Fleck, Phó Chủ tịch phụ trách Citrix cho rằng, để tách rời hoàn toàn dữ liệu giữa doanh nghiệp và cá nhân, bộ phận CNTT sẽ gặp phải những đòi hỏi nghiêm ngặt về bảo mật.

    Trên smartphone, làm việc với các ứng dụng đầu cuối như Microsoft Office cho Windows quả là khó khăn do hầu hết ứng dụng được thiết kế để chạy trên màn hình có kích thước đầy đủ. Một số hãng đã thực hiện vài chuyển đổi giao diện người dùng để các thiết bị di động có thể thực thi tốt như chuyển đổi các thao tác chạm sang dạng biểu tượng trên màn hình, phím tắt hay di chuyển chuột, do đó các ứng dụng trên máy chủ không cần thiết phải thay đổi giao diện người dùng.

    Ảo hóa

    Về cơ bản, điều này vẫn chưa diễn ra, song EMC VMware đang cật lực làm việc cho mục tiêu trên. Sự phức tạp về công nghệ chính là rào cản lớn nhất, chứ không phải vấn đề phần mềm như nhiều người thường nghĩ. Khả năng ảo hóa trên smartphone sẽ cho phép bộ phận CNTT tạo ra 1 phiên bản khác của ứng dụng di động để có thể thực thi trên nhiều HĐH di động khác. Mô hình này phần nhiều giống với Java hơn là ảo hóa máy trạm truyền thống. Ảo hóa trên thiết bị di động sẽ cho phép các ứng dụng khác nền tảng (non-native) và các dịch vụ liên quan hoạt động trên lớp phần mềm trừu tượng (SAL - software abstraction layer) ở phần trên của HĐH. Do đó, trong tương lai không xa, doanh nghiệp có thể tạo ra các ứng dụng máy khách VMware để chạy trên iOS, BlackBerry, WebOS và nhiều HĐH khác thông qua SAL.

    Theo định hướng của VMware, smartphone sẽ có nhiều mẫu (profile) hoạt động, trong đó có 1 profile cá nhân mặc định dành cho HĐH. Bộ phận CNTT tại doanh nghiệp có thể quản lý từ xa các profile và mọi dữ liệu cũng như ứng dụng đều được lưu trữ riêng biệt hay gộp chung với các profile. Người dùng cá nhân sẽ không thấy các profile như 1 HĐH riêng biệt; lịch làm việc sẽ xuất hiện một cách đồng nhất và được phân biệt bởi mã màu cho từng profile hay tài khoản người dùng.

    Ngoài ra, bạn cũng không cần khởi chạy một ứng dụng ảo hóa khi người dùng Mac hiện nay có thể thông qua tiện ích Parallels Desktop hay VMware Fusion để sử dụng Windows và các ứng dụng Windows. Thay vào đó, các nhà sản xuất HĐH di động có thể trang bị tiện ích máy khách vào trong HĐH, vì thế tiện ích ảo hóa có thể được khởi chạy khi cần thiết. Theo EMC VMware, smartphone ngày nay có bộ xử lý đủ nhanh và bộ nhớ đủ lớn để chạy các ứng dụng dạng nhúng, đặc biệt vì tiện ích ảo hóa về cơ bản không phải là môi trường HĐH đầy đủ, nhưng các tính năng lại nhiều hơn ở mức ứng dụng.

    Về phần mình, RIM cho biết không chống lại ý tưởng trang bị ảo hóa trên BlackBerry OS; trong khi đó Apple, Google, HP (nhóm sản phẩm di động Palm) hiện vẫn chưa thể hiện quan điểm. Cạnh đó, nhiều chuyên gia cho rằng, việc sử dụng khả năng kết nối giữa thiết bị với HĐH di động, ứng dụng và máy khách cũng là yếu tố quan trọng trong khả năng triển khai ảo hóa trên smartphone.

    Có vẻ như bộ phận CNTT tại doanh nghiệp, người dùng và các hãng sản xuất sẽ tìm được tiếng nói chung. Dĩ nhiên, sandbox và điện toán mây sẽ được sử dụng một cách rộng rãi, mang đến sự liên thông tối đa. Còn với ảo hóa, nỗ lực của VMware sẽ giúp mọi HĐH di động đáp ứng hiệu quả các giải pháp ảo hóa trên máy khách, qua đó sẽ tạo thêm sức mạnh cho bộ phận CNTT để hỗ trợ các ứng dụng đa HĐH, bảo mật mạnh mẽ và có khả năng quản lý từ thiết bị di động.

    Smartphone “bắt tay” PC

    Rõ ràng là cả Citrix và EMC đều nhận thấy sự hợp nhất giữa cá nhân và doanh nghiệp trên thiết bị di động chính là bước đi đầu tiên trên con đường “soán ngôi” máy tính cá nhân. Khi thiết bị di động có sức mạnh xử lý và khả năng kết nối mạng tốt hơn thì tại sao bạn lại phải cần và chọn máy tính? Nếu thiết bị di động có thể kết nối (tốt nhất là không dây) với màn hình, bàn phím, chuột, máy chiếu và nhiều thiết bị khác, tại sao bạn cần một máy tính độc lập?

    Câu trả lời tuy khó song vấn đề chỉ là thời gian. Theo ông Fleck, vào thời điểm này, tại nhiều doanh nghiệp, các nhân viên làm việc di động có thể chủ yếu dựa vào iPad để sử dụng các ứng dụng điện toán trực tuyến, ứng dụng được cài trên máy và cả tiện ích máy trạm Windows. Các thiết bị như iPad, iPod và iPhone hiện hỗ trợ bàn phím gắn ngoài qua sóng Bluetooh, có khả năng kết nối WiFi mạnh mẽ và hỗ trợ xuất tín hiệu qua cổng VGA.

    Nhiều máy tính bảng và smartphone khác cũng có khả năng tương tự, hầu hết hỗ trợ kết nối USB. Nhiều chuyên gia cho rằng dung lượng bộ nhớ thấp có thể là “nút thắt” cho các thiết bị nền iOS, tuy nhiên theo thời gian thì dung lượng này nói chung sẽ chỉ tăng lên.

    Nói luôn dễ hơn làm. Thực tế tại nhiều doanh nghiệp, bàn phím Bluetooth và máy chiếu không dây vẫn chưa phổ biến. Hơn nữa, hãy tượng tượng điều gì sẽ xảy ra khi bạn cầm iPhone để trả lời cuộc gọi trong khi nó đang được kết nối với màn hình ngoài.

    “Về cơ bản, những điều này sẽ thay đổi cách mà các doanh nghiệp nghĩ về điện toán”, ông Krishnamurti cho biết, “Một máy tính trạm thực sự có nghĩa là gì, liệu có phải dính chặt với máy tính để bàn hay không?”. Và câu trả lời là không. Khi thiết bị di động trở thành chiếc máy tính mà bạn luôn mang theo để sử dụng cho nhu cầu cá nhân hay doanh nghiệp, và khi khả năng ảo hóa, điện toán mây và máy trạm trở nên hiệu quả hơn trên mạng thì đó là lúc bạn không cần đến máy tính cá nhân độc lập nữa. Lúc đó, một thế giới mới bắt đầu.

    ID: A1011_12