基于云的大数据交付模式探讨

张轶伦 思杰 (Citrix) 电信行业售前顾问allan.zhang@citrix.com

18610055150

© 2012 年思杰版权所有 | 保密信息 - 不得披露

大数据交付模式构成要素

大数据云服务整体架构 安全数据传输通道 SaaS 模式的结果交付 结果展现的安全性 移动设备安全

© 2012 年思杰版权所有 | 保密信息 - 不得披露

大数据云服务整体架构

数据采集

前置处理CloudBridge

企业数据中心运营商云计算中心

储存Storing

管理Managing

呈现Present

分析Analyzing

租户网络

Cloud Gateway

MobileWeb WindowsData

© 2012 年思杰版权所有 | 保密信息 - 不得披露

云时代的大数据展现可推送至任何终端

个性化 实时支持任何终端

© 2012 年思杰版权所有 | 保密信息 - 不得披露

云时代的企业移动性

多种设备

平均每员工使用设备数量

3 种设备

多种环境

从多个地点上办公

50%的员工

应用增长

到 2015 年的 SaaS 和移动应用使用量

200%的增长率

未受管理的数据

使用未受管理的云存储

100%的财富 500 强企业

资料来源： Citrix ， Gartner ， Forrester ， IDC

© 2012 年思杰版权所有 | 保密信息 - 不得披露

使用任何设备、随时随地以自己喜欢的方式访问业务数据

© 2012 年思杰版权所有 | 保密信息 - 不得披露

越来越多的企业管理和业务人员希望借助移动设备随时随地地获取分析数据，同时占总数据量 85%的数据属于广泛存在于社交网络、物联网、电子商务等之中的非结构化数据，这些数据的采集和分析也与移动设备息息相关。因此，企业的 CSO 和 CIO 们将不得不面对一个棘手的问题：如何调和企业大数据业务需求与移动数据安全之间的矛盾

挑战：大数据时代如何填补移动数据访问安全鸿沟？

Source: Gartner (April 2011)

Source: Gartner (April 2011)

移动互联化数据智能化大数据

© 2012 年思杰版权所有 | 保密信息 - 不得披露

统一 用户应用置备

Web 接入 管理

终端保护

IT 服务 和 SLA 管理

移动设备管理

IT 部门寻求一种统一解决方案 …

安全的远程访问

© 2012 Citrix | Confidential – Do Not Distribute

分支机构

移动设备

数据中心

办公室

家

应用，数据

应用，数据

应用，数据

挑战：传统终端接入企业应用架构

公私不分 : 个人和企业应用环境无法隔离

终端管理复杂 安全管控效率低而成本过高 缺乏良好体验和灵活性

© 2012 Citrix | Confidential – Do Not Distribute

‘ 无法依赖传统的网络边界安全架构’，这种理解将从根本上改变您构建未来企业

安全环境的思路和方式。

Forrester Research 2011

© 2012 Citrix | Confidential – Do Not Distribute

分支机构

移动设备

数据中心

办公室

家用户访问

用户访问

应用，数据

用户访问

变革：云时代的终端访问模式

个人娱乐和业务数据完全隔离 个性化终端： BYOD

核心数据“看得见摸不着” 极大降低安全管理和维护成本 任何地方、任何时间实现“办公无处不

在”

© 2012 Citrix | Confidential – Do Not Distribute

涵盖所有类型的应用、数据、设备和用户身份

+单点访问和自服务 单点汇聚和控制

© 2012 Citrix | Confidential – Do Not Distribute

技术概述

API 层

网关服务 StoreFront（应用门

户）

策略引擎

MDM服务器

XA/XD

Web/SaaS

数据

移动应用

单一策略管理和实施点

单一最终用户体验

Receiver 和 CloudGateway

Receiver

CloudGateway

应用包装器（ app wrapper ）

应用

数据容器

web

数据vpn

Follow-Me Data

© 2012 年思杰版权所有 | 保密信息 - 不得披露

Citrix Receiver

NetScalerAccess Gateway

StoreFront

Citrix CloudGateway

AppController

SaaS

Web

VirtualWindows

Mobile

SaaS 模式的结果交付

MDX App Vault

对应用和数据安全封装，可远程进行锁定和擦除数据

MDXAccess

微型 VPN 通道结合控制策略使移动应用与公司资源整合

MDXInterApp

控制应用与外部应用，云，剪贴板和设备等之间的通信

© 2012 年思杰版权所有 | 保密信息 - 不得披露

• 随时随地接入门户 • Windows 、 Web 和

SaaS 应用商店 • 单点登录 • Follow-me 应用 • 任何设备，任何地点 • 自动更新

以自服务方式简单而安全地访问任何应用

© 2012 年思杰版权所有 | 保密信息 - 不得披露

定向

图像识别

热传感器

摄像头

手写识别

语音识别

心率监控装置

速度计

GPS

移动检测声纳装置

高度计

气压计

个人云

© 2012 年思杰版权所有 | 保密信息 - 不得披露

通过任意设备实现文件的编辑、同步和共享

应用与文档之间无缝的用户体验

基于策略的访问控制

远程擦书和锁定功能

随身数据

随身数据交付模式

© 2012 年思杰版权所有 | 保密信息 - 不得披露

思杰安全的移动应用管理

• 全面支持个人和企业设备的使用（ BYOD ）ᵒ 企业应用和数据始终安全，即使在员工个人设备上时ᵒ 可立即支持新的消费类设备

• 以下情况下无企业数据丢失或合规性违规风险： ᵒ 设备丢失或被盗，或员工离职ᵒ 设备上使用协作 /文件共享应用

• 完善的安全访问策略• 内置有管理功能

ᵒ 策略可在数百种应用上更新而不需要修改源代码 • 不要求开发人员修改他们开发应用或了解移动安全性标准的方法

© 2012 年思杰版权所有 | 保密信息 - 不得披露

桌面

Windows

虚拟化

Mobility Pack XA/XD

Micro-VPN

Web

内联网 / SaaS Suites

安全的浏览器

安全的浏览

Micro-VPN

移动应用

移动应用

安全的应用容器

AppZone

Micro-VPN

数据

Enterprise Box

受管理 AD

应用 / 设备集成

Micro-VPN

安全地交付大数据应用和数据

© 2012 年思杰版权所有 | 保密信息 - 不得披露

进入 MDM （移动设备管理）领域

12 月 5 日， Citrix 宣布与 Zenprise达成最终收购协议。通过收购 Zenprise ，思杰可以交付 BYOD 完整的产品线。 Zenprise是移动设备管理领域的领先厂商，如今管理着上百万台设备。 Zenprise 也提供基于云的 MDM 方案。 Zenprise 的产品是对思杰现有CloudGateway产品的有益补充。

© 2012 年思杰版权所有 | 保密信息 - 不得披露

移动设备安全管理 – 基于简便的策略模板

Disable Camera

Disable iCloud use

Disable printing

Disable sending email Disable sending SMS

Disable Copy/Paste

Restrict outbound URL

Disable Open-In

© 2012 年思杰版权所有 | 保密信息 - 不得披露

| 更好工作 更好生活 .