Ta del av allt innehåll på Aktuell Hållbarhet
Starta din prenumeration

Prenumerera

Söndag25.10.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Klimat

Virtualisering löser knivigt mobilkaos

Publicerad: 26 Februari 2009, 04:47

Mobila enheter har blivit för smarta och är svåra att övervaka. Lösningen kan vara MVP.


Snart har alla mobila datorer, handdatorer och smarta telefoner som kan allt. Ladda ned synka, exekvera allt möjligt och smittas av allt möjligt. Samtidigt ska IT-avdelningen försöka få något grepp om dem. Det har till och med gått så långt att den anställde har en telefon för hemmabruk och en för företagsbruk med radikalt olika miljöer och det är ett väldigt slöseri. Antag att man kunde köra flera miljöer i samma telefon, samtidigt, skyddade från varandra?

Nyheterna duggar tätt på VMworld-mässan i Cannes i Frankrike som pågår just nu (23-26 februari 2009). Från att ha handlat mest om servrar och arbetsstationerna har nu mobiltelefonerna tagits upp i skaran av kommande tänkbara användarsystem för virtuella miljöer.

Utvecklarnas dilemma

Telefontillverkarna kämpar mot nästan övermänskliga mål. De har 30-40 modeller under utveckling samtidigt och det tar mellan 12 och 24 månader att få en telefon helt klar för masstillverkning. En stor del av denna tid går åt till provning. Alla tänkbara kombinationer av applikationer ska provas mot alla tänkbara kombinationer av maskinvara. Olika köpare vill dessutom använda olika operativsystem, vilket ger ytterligare kombinationer att prova. Antag att man kunde lägga dit en hypervisor istället för operativsystem och bara prova hypervisorn och drivrutinerna?

Olika programutvecklingsföretag utvecklar helst programvara för det operativsystem man är inkörd på, exempelvis Linux. De har problem att erbjuda sina produkter till tillverkare som har ett annat system som standard på sina telefoner, helt enkelt för att tillverkaren inte har tid att implementera flera operativsystem på den korta tid som står till buds. Time to market är helt enkelt halsbrytande kort nu för tiden.

VMware MVP finns redan och kan köras, även om ingen mobiltillverkare har en produkt ännu. Här ser du en Nokia N800 som kör två operativsystem samtidigt, Android och Windows CE. Varför inte spä på med lite Symbian och Linux också?

Operatörernas dilemma

Operatörerna har sina dilemman. De vill kunna erbjuda en telefon med sin kontrollerade miljö, och en miljö de själva kan sätta samman och styra. Det ska vara operatörens bakgrundsbild, deras applikationer, spel, kalendrar med mera på ett operativsystem de är vana vid. De har problemet med att kunna erbjuda ett ständigt bredare utbud till kunderna, allt snabbare.

Sen kommer virusen och trojanerna. Ungdomar är fenomenala på att glömma alla säkerhetsföreskrifter och ladda ned programvara, chattklienter, musikklienter och vad som helst och samtidigt får de med sig trojaner och virus som kan smitta ned hela telefonen och göra den obrukbar. Trojanerna kan samtidigt stjäla information och när telefonen är helt nedsmittad kan inte mycket göras för att rädda den, annat än att tömma den helt och ladda nytt operativsystem etc. Antag att man kunde innesluta användarens lekar i en vattentät ”burk” som bara kan kastas och ersättas med en ny, när den är nedsmittad eller trasig.

Scenariot bara växer

Moores lag gäller även för mobiltelefoner. Från början var enkla SMS med text den enda datatransport som skedde ut och in i mobiltelefoner, men idag är det surf, TV och strömmande musik som gäller. Snart står vi vid vägskälet när allt fler kommer att överge sina fasta datorer och bara arbeta mobilt. De bärbara datorerna krymper och nästa vägskäl är när vi överger de vanliga knädatorerna och bara arbetar, lever, sover och tittar på TV med Eee PC och handhållna datorer. The early adopters, alltså ungdomarna, kommer att flytta in hela sina liv i molbiltelefonen. En miljö som alltså är på väg upp som hackningsobjekt, som är notoriskt svår att övervaka för företagens IT-avdelningar.

VMwares lösning för mobilvirtualisering MVP är en utmärkt lösning på problemet. Egentligen är den inte VMwares uppfinning utan de köpte in det franska företaget Trango Virtual Processors som hade skrivit en hypervisor för ARM-processorerna. VMware köpte den och byggde ut den lite och döpte om den till VMware MVP Hypervisor. ARM sitter i ungefär 99 % av alla mobiler idag och Trangos hypervisor är bara 20 kilobyte stor, så valet var väldigt enkelt för VMware. Overhead i en så liten programvara rör sig om maximalt 1-2%. Vad VMware har lagt till är övervakningsbarhet, så att Trangos program kan hanteras med VMwares övriga metoder, ges säkerhetspolicys mm.

Virtualisering i en mobiltelefon skiljer sig inte mycket från hur det görs i andra arbetsstationer. ARM-processorerna blir allt starkare och minnena allt större så flera applikationer ocdh operativsystem ryms.

Företagen kan pusta ut

Med en virtualiserad mobiltelefon kan IT-avdelningen erbjuda en virtuell maskin med företagets image, dvs ordbehandlare, kalkylprogram, databasåtkomst, mailsystem med mera. Denna image kan ligga helt skyddad av PIN eller annat lösenord och den kan kommunicera krypterat mot företagets nätverk. Det spelar inte längre någon roll om telefonen blir stulen, eftersom tjuven inte har lösenordet till den skyddade miljön. IT-avdelningen behöver inte längre bry sig om vilken maskinvara som används. De hanterar bara de program som körs mot företagets nätverk. Det räcker med att man har full kontroll på (skrivskydd måhända) på den interna företagsmiljö man distribuerar som virtuell maskin till de anställda.

Uppgradering blir enkel. Man distribuerar helt enkelt en ny virtuell maskin inklusive allt, och slänger den gamla. Samma sak gäller om användaren skulle råka förstöra sin miljö. Kasta bort den och hämta en ny. Kontaktlistor med mera kan synkas ned från företagets servrar.

När kommer telefonerna ikapp?

För det mesta är det så att maskinvaran hunnit betydligt längre än programvaran och utvecklas betydligt fortare, man talar om ”programvarugapet”, men i det här fallet är nog tvärtom. I och med virtualiseringen har programvara plötsligt tagit ett kvantsprång som maskinvaran inte hunnit komma ikapp än.

Intressanta problem kan uppstå när en telefon kör två eller flera operativsystem samtidigt. Antag att vart och ett av systemen är kopplade till var sitt SIM-kort och man tar ett samtal i det ena systemet och det kommer in ett samtal till det andra? Vilket system ska prioriteras om du arbetar i ett system och det andra vill ha en uppdatering? Det kommer att gå att ställa med olika policyprofiler, vad som ska hända och vem som ska ha prioritet.

Alla som är något eller vill något inom virtulaisering samlas på Vmworld-mässan varje år.

Sen kan man ju fråga sig när det kommer telefoner som faktiskt kan hantera de nya möjligheterna. Antag att vi når dithän att IT-avdelningen säger ”Välj dig vilken telefon du vill, bara den kan hantera en hypervisor. Sen får du en virtuell miljö av oss som är din kontorsmiljö. Vad du kör i övrigt lägger vi os inte i. Du sköter själv servicen!” Det är inte otänkbart att företaget håller med ett SIM-kort, medan du själv har ett annat konto för ditt privata bruk. Tyvärr kan dina vänner av kostnadsskäl, operatörspreferenser med mera vilja ha en tredje operatör. När får vi se telefoner som kan klara till exempel tre SIM-kort så virtualiseringen kan användas fullt ut?

För högsäkerhetsapplikationer där man bara måste kunna ha kontakt hela tiden, eller där man bara måste kunna sända data just precis då, kan det vara viktigt att ha tillgång till flera operatörer. Det märker man inte minst mobilt. Alla som skapar mobila lösningar (Internet på bussen etc) använder minst två operatörer för att komma runt problemet med att anslutningen plötsligt bara försvinner på grund av radioskugga och flervägsutbredning. När kommer denna möjlighet till mobiltelefonen?

Historiska beslut

Ändå måste man säga att det redan har tagits stora steg på väg mot den universellt användbara mobiltelefonen. För bara någon vecka sedan, på an annan stor mässa, nämligen Mobile World i Barcelona, fattade mobilindustrin ett så beslut av så fundamental betydelse att man bara svimmar vid tanken. Alla mobilladdare ska år 2012 kunna anslutas vi en och samma kontakt, nämligen mikro-USB. Hur otroligt det än kan låta är det nu slut på eländet med hela skrivbordslådor fulla med laddare. Fast så revolutionerande är det inte, eftersom samma beslut fattades i Kina för något år sedan.

Fördelarna med mobilvirtualisering

>> Jobbet för IT-avdelningen reduceras radikalt från en snårig djungel av olika telefonhårdvara att hålla reda på, till en standardiserad virtuell maskin.
>> När den standardiserade virtuella maskinen kan skyddas med kryptering och lösenord är stölder inte längre ett problem.
>> Time to market kan kortas betydligt när utvecklarna bara behöver prova en programkomponent och inte en mängd komponenter.
>> Problemen med nedladdade trojaner och andra otrevliga program begränsas.
>> Den enskilde kan lätt hålla isär sin privata telefonmiljö från arbetsmiljön. De befinner sig i olika virtuella maskiner och är oblandbara.

Jörgen Städje

Dela artikeln:


Håll dig uppdaterad med vårt nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.