Red Bend mit Type-1-Virtualisierung, MDM und MAM für Android
Problemloses BYOD soll bald möglich sein
Red Bend, Spezialist für das Software-Management auf Mobilgeräten, hat mit True (Trusted by the Enterprise) eine hardwarebasierte Virtualisierungslösung für Android-Devices vorgestellt, die auch MDM- und MAM-Funktionen umfasst (Mobile-Device- und -Application-Management). Die Typ-1-Virtualisierung erlaubt die sichere Unterteilung von Android-Geräten in ein privates und ein berufliches Software-Image. Administratoren können damit die Enterprise-VM (Virtual Machine) zentral und separat von der privaten VM verwalten. Damit schafft diese Architektur die Basis für die sichere berufliche Nutzung privater Endgeräte (Bring Your Own Device, BYOD).
VMware-Studie: Mitarbeiter fordern den mobilen Arbeitsplatz
Markt-Update Mobile-Device-Management: Beweglichkeit unter Kontrolle
LANline Tech Forum „“Virtual Desktops, Thin Clients, BYOD““, Düsseldorf, 18.06.13
LANline Tech Forum „“Bring Your Own Device““, München, 10.07.13
Red Bend liefert mit True eine Typ-1-Virtualisierungsschicht: Während Typ-2-Virtualisierung auf dem Betriebssystem des jeweiligen Geräts aufsetzt, greift True mittels der ARM VME (Virtual Machine Extension) direkt auf die Hardware zu. Damit erzielt der Anbieter laut eigener Aussage ein nur geringes Maß an Performance-Verlusten durch das 100 kByte große Virtualisierungs-Layer.
Zugleich sorge dies für hohe Sicherheit, da ein Hack des Betriebssystems nicht automatisch auf die Virtualisierungsebene oder die zweite VM durchschlage, so Red Bend. Damit sei True sicherer und zugleich performanter als eine Sandbox- oder Container-Lösung wie etwa jene von Good Technology.
True umfasst neben der reinen Mobilgeräte-Virtualisierung auch Komponenten für die mobilfunkgestützte Firmware-Verteilung (Firmware over the Air, FOTA), das OMA-konforme (Open Mobile Alliance) Geräte-Management, Tools für die Geräte- und Softwareanalyse sowie ein Administrationsportal namens Red Bend Software Management Center. Diese Software, die für die lokale Installation sowie als SaaS-Angebot (Software as a Service) auf den Markt kommen soll, dient der zentralen Verwaltung aller Vorgänge rund um die Unternehmens-VM.
Das BYOD-Szenario, das Red Bend ermöglichen will, sieht aus wie folgt: Der Endanwender bringt sein Red-Bend-fähiges Smartphone mit ins Unternehmen. Der Administrator nimmt das neue Gerät in seine Verwaltungsdomäne auf und überspielt die Unternehmens-VM. In diese kann er vorbereitete Unternehmens-Apps, Zugangsberechtigungen und Richtlinien pushen. Updates für die Enterprise-Apps erfolgen ebenfalls über Funk, auf Wunsch auch still, also ohne Notwendigkeit einer Zustimmung durch den Endanwender.
Der Administator kann die Nutzung der Enterprise-Umgebung (und – Stichwort Datenschutz – eben ausschließlich der Enterprise-Umgebung) zentral überwachen, um zum Beispiel die Softwarenutzung, Roaming-Kosten oder die Datenübermittlungen auszuwerten. Er kann die Unternehmens-VMs zentral über Funk sperren (Remote Lock); bei Diebstahl, Geräteverkauf oder Ausscheiden des Mitarbeiters aus dem Unternehmen verschwindet die Enterprise-VM ebenfalls per Knopfdruck vom Gerät des Anwenders (Selective Remote Wipe). Dessen private Umgebung bleibt aufgrund der Virtualisierung davon natürlich stets unberührt. Das Umschalten zwischen den beiden VMs erfolgt per Button auf der jeweiligen Home Screen.
Red Bend hat True als End-to-End-Lösung konzipiert, die von Smartphone- und Tablet-Herstellern in die Firmware der Geräte eingebettet wird. Mit Samsung hat das Unternehmen bereits einen OEM für den Testbetrieb unter Vertrag, zugleich laufen Gespräche mit weiteren Smartphone-Herstellern, um True in deren jeweilige Device-Firmware zu integrieren.
Zu diesen weiteren Herstellern dürfte auch Apple gehören. Da Apple allerdings die Strategie einer strikt vertikal integrierten Systemarchitektur verfolgt, ist es fraglich, ob Red Bend die beliebten Geräte mit dem angebissenen Apfel in das zentrale BYOD-Management mit einbeziehen können wird.
True konkurriert damit direkt mit VMwares Lösung Horizon Mobile, für die der Virtualisierungs-Marktführer bereits Vereinbarungen mit Smartphone-Hersteller LG und dem US-Netzbetreiber Verizon geschlossen hat. VMware hat ebenfalls das Problem mit dem vertikal integrierten Apple-Stack, weshalb der Anbieter für Iphone und Ipad einen Container-Ansatz nutzt, wie ihn Citrix oder Good generell verwenden.
Red Bend sieht sich zur Etablierung einer hardwarebasierten Virtualisierung besser positioniert als VMware, denn das Kerngeschäft des Anbieters ist das FOTA-Management. Laut Red-Bend-Angaben ist die hauseigene FOTA-Lösung bereits auf 1,75 Milliarden Mobilgeräten im Einsatz. Auch mit Autoherstellern ist das Unternehmen mit Hauptsitz in Waltham, Massachusetts (USA) im Gespräch, um die Software künftig in Bordcomputer integrieren zu können.
Die Verwaltungslösung für die IT-Abteilungen in Unternehmen will Red Bend über Vertriebspartner vermarkten. Dies könnten sowohl Mobilfunkbetreiber als auch Systemintegratoren oder spezialisierte Service-Provider sein. Vertriebsvereinbarungen für die Verwaltungssoftware hat der Anbieter aber noch nicht geschlossen.
Red Bends Technik ermöglicht zumindest auf Android-Devices einen praktikablen, schlüssigen Ansatz für BYOD. Damit tritt Red Bend zumindest im Fall von Android in direkte Konkurrenz mit bestehenden MDM- und MAM-Anbietern wie Airwatch, Citrix, Good, Mobileiron, SAP und vielen anderen. Diese verwalten aber allesamt Apple-IOS- wie auch Android-Devices (und oft auch weitere Betriebssysteme). Außerdem berührt Red Bends Lösung nur die Felder MDM und MAM, während andere Anbieter auch das Policy-Management und – wie zum Beispiel Acronis, Citrix oder auch VMware – das Mobile-Information-Management mit abdecken.
Auf den Markt kommen soll True Ende 2013 oder Anfang 2014. Weitere Informationen dazu finden sich unter www.redbend.com/en/products-solutions/mobile-virtualization/true-byod-solution.
Lesen Sie mehr zum Thema
