فناوری های مجازی سازی موبایل
فناوری های مجازی سازی موبایل – ایران ترجمه – Irantarjomeh
مقالات ترجمه شده آماده گروه کامپیوتر
مقالات ترجمه شده آماده کل گروه های دانشگاهی
مقالات
قیمت
قیمت این مقاله: 48000 تومان (ایران ترجمه - Irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
شماره | ۱۷۷ |
کد مقاله | COM177 |
مترجم | گروه مترجمین ایران ترجمه – irantarjomeh |
نام فارسی | فناوری های مجازی سازی موبایل |
نام انگلیسی | Mobile Virtualization Technologies |
تعداد صفحه به فارسی | ۴۶ |
تعداد صفحه به انگلیسی | ۱۷ |
کلمات کلیدی به فارسی | مجازی سازی, موبایل |
کلمات کلیدی به انگلیسی | Virtualization , Mobile |
مرجع به فارسی | اسپرینگر |
مرجع به انگلیسی | D. Jaramillo et al., Virtualization Techniques for Mobile Systems; Multimedia Systems and Applications; Springer |
کشور | ایالات متحده |
فصل ۲
فناوری های مجازی سازی موبایل
فرایند مجازی سازی موبایل به سرعت به عنوان یک گزینه جذاب به منظور حاصل آوردن پذیرش و پایداری فزاینده در طرح های ارائه شده تحت عنوان “آوردن ابزارهای شخصی، گجت های متصل به شبکه و یا وسایل مرتبط به محل کار” (BYOD) به داخل شرکت ها یا سازمان ها و محل کار اشخاص، در حال ظهور می باشد که علت آن را می توان قابلیت این فرایند در ارتباط با فراهم آوردن انعطاف پذیری موثر برای مستخدمین و شرکت و در عین حال مخاطب قرار دادن نگرانی های مرتبط با حریم خصوصی کاربران و مرتفع سازی ضروریات امنیت سازمانی دانست. با کار با ابزارهای BYOD در محیط شرکتی لازم است تا قابلیت استفاده از خط مشی های خاص را داشته باشیم که بر مبنای آن می توان مشخص ساخت که چگونه چنین ابزاره هایی مورد استفاده قرار گرفته و در عین حال ویژگی های مدیریتی آن همراه با چگونگی انعطاف پذیری آن ها با کاربران نهایی مشخص می گردد. تعدادی از فناوری ها برای مجازی سازی موبایل در خلال سالیان اخیر توسعه یافته اند که محدوده گسترده ای از مدیریت خط مشی های ابزارهای سیار پیچیده تا مولفه هایی نظیر هایپرویژورها یا ناظرهای ماشین مجازی و فرایندهای جدا سازی بر مبنای کانتینر یا محفظه های منفک کننده را در بر می گیرند [JaKa01].
فناوری های مجازی سازی موبایل
۲-۱٫ مجازی سازی موبایل از طریق خط مشی های مدیریت ابزاره
فرایند جدا سازی موبایل را می توان از طریق به کار گیری خط مشی های امنیتی IT حاصل آورد که به وسیله یک سیستم مدیریت ابزاری موبایل (MDM) کنترل می شوند. این نوع رویکرد بر حسب مدیریت سرور مبنا اعمال می گردد که به مدیران IT اجازه می دهد تا قابلیت اعمال خط مشی های خود در ارتباط با کاربران را داشته باشند و بر این مبنا می توان نسبت به تعمیم چنین خط مشی های مشخص به کل جامعه هدف یا گروه های مربوطه اقدام نموده و به گونه ای که قابلیت بهینه سازی فرایندها بر حسب نیاز مشتری و با توجه به امنیت مطلوب بر حسب گروه ها وجود داشته باشد. به طور مثال، مدیران اجرایی می توانند یکسری از خط مشی های اکیدتر جهت شامل نمودن در فرایندهای رمز نگاری ابزاره ها را در نظر گرفته و با توجه به آن یک گروه کلی را ارائه دهند که اجازه دسترسی به ایمیل های محدود، تقویم مشخص شده و پشتیبانی تماسی را داشته باشند. هم اکنون MDMهای مختلفی در بازار موجود بوده و غالب آن ها قابلیت پشتیبانی از سیستم های عامل اصلی همانند iOS، Android، RIM و Windows را دارند. برخی از مثال های مربوطه که قابلیت فراهم آوردن خط مشی های امنیتی گسترده تر را داشته و همچنین از قابلیت مدیریت جداسازی برنامه های کاربردی و داده ها برخوردار می باشند عبارتند از: BlackBerry Enterprise Server، MobileIron و Good Technology که البته موارد متعدد دیگری را نیز می توان بدان اضافه نمود [Grum02].
۲-۱-۱٫ BlackBerry Balance
شرکت ریم (RIM) از طریق تمرکز بر روی بازار شرکتی قابلیت بهره گیری از فرصت های بازاری را نصیب خود ساخته و از این طریق اقدام به تولید گوشی های هوشمند بلک بری همراه با اجزای سروری آن تحت عنوان سرور شرکتی بلک بری (BES) نمود. این شرکت اقدام به تولید الگوریتم هایی برای مدیریت امنیت ابزارها، برنامه های کاربردی و داده های خود در یک حالت ایمن و مطمئن نمود. این شرکت متعاقباً فناوری خود را گسترش داده و به کاربران اجازه مدیریت داده های شخصی و شرکتی خود، همراه با برنامه های کاربردی از طریق ارائه راه حل فناوری BlackBerry Balance را اعطا نمود. این فرایند قابلیت گسترش خط مشی های امنیتی ابزاره های خود از طریق مدیریت آن ها از سوی سرور و ارائه سیستم های کاربردی شرکتی مجزا و داده های حاصله از سیستم های مختلف را داشته است. لایه امنیتی به خوبی قابلیت تفکیک برنامه های امنیتی نصب شده بر روی سیستم با برنامه های معمولی نشان دار شده به عنوان برنامه های غیر امنیتی را دارا می باشد. این سیستم به کاربران اجازه تفکیک داده های ایمن و ناایمن و برنامه های کاربردی مشابه را ارائه نموده و از این طریق قابلیت ارائه سیستم تبادل اطلاعات ایمن و برنامه های مختلف نظیر برش و چسباندن (کات – پیست) را ارائه داده و از این طریق از نشتی اطلاعات جلوگیری نموده است [BaTe01].
۲-۱-۲٫ پلتفرم تلفن هوشمند مجازی MobileIron
پلتفرم تلفن هوشمند مجازی MobileIron به شرکت ها اجازه مدیریت سیستم های عامل متعدد در سطحی تفکیک شده را خواهد داد و بعلاوه قابلیت پشتیبانی از ابزاره های مطمئن شرکتی و کاربران شخصی را داشته و از کنترل توانمند هزینه برخوردار بوده و قابلیت ایجاد یک ویژگی خاص برای کاربردهای شرکتی حصوصی را مهیا می سازد [Mobi01]. از طریق ایجاد چنین نمایی، MobileIron ارائه دهنده یک سیستم کاربردی آنلاین خصوصی موثر می باشد که با استفاده از خط مشی ها قابل کنترل بوده و در آن قابلیت کنترل این موضوع فراهم آمده است که چه کسی اقدام به دانلود یا اجرای نرم افزار نموده است. مدیر سیستم IT همچنین قابلیت ایجاد و به کارگیری قواعد مرتبط با امنیت سیستم های کاربردی را خواهد داشت که در آن می توان نسبت به تعریف برنامه های کاربردی ضروری اقدام نموده و به آن ها اجازه دسترسی یا عدم دسترسی داد [Cox1]. از طریق این کنترل خط مشی، MobileIron قابلیت اعمال یک رویه کنترلی و مجزا سازی مناسب را فراهم آورده است و بر این اساس می تواند مشخص سازد که کدام یک از برنامه های کاربردی قابلیت نصب یا اجرا بر روی ابزاره های موبایل را خواهند داشت.
۲-۲٫ مجازی سازی موبایل از طریق هایپرویژورها (Hypervisors )
مجازی سازی از طریق هایپرویژورها به ما اجازه اجرای دو یا چند نمونه سیستم عامل بر روی یک تلفن مشخص را می دهد و از این رو کاربران قابلیت اجرای برنامه های شخصی و خدمات مرتبط در یک سیستم عامل (OS) و انجام خدمات تجاری دیگر بر روی سیستم عامل های مطمئن تر را خواهند داشت. بر این مبنا دو رویکرد مجازی سازی در این زمینه مد نظر می باشد (شکل ۲-۱).
فناوری های مجازی سازی موبایل
نوع ۱- روش مجازی سازی فلز محض (Bare metal virtualization)
این نوع از هایپرویژور یا ابر ناظر در سطح سخت افزار موبایل میزبان اجرا شده و دارای دسترسی مختلف به منابع سخت افزاری می باشد. این نوع از ابر ناظر قابلیت میزبانی سیستم های عامل مختلف را دارد. به واسطه وجود کنترل مستقیم به سخت افزار، عملکرد هر سیستم عامل را می توان بهینه ساخت. بعلاوه، از آن جایی که هر سیستم عامل کاملاً از سیستم دیگر منفک می باشد، چنین موردی بهترین حالت مجزا سازی و امنیت از یکدیگر را فراهم می آورد [CrSo01].
نوع ۲- روش مجازی سازی میزبانی شده (Hosted virtualization)
این نوع از ابر ناظر در داخل محیط سیستم عامل موبایل میزبان اجرا می گردد، دقیقاً فراتر از سیستم عامل میزبانی شده، که در آن سطح نرم افزار ثانویه اجرا گردیده و سیستم های عامل مهمان در سطح ثالث در ورای نوع دوم ابر ناظر اجرا می شوند – به شکل ذیل توجه کنید.
۲-۲-۱٫ KVM بر روی ARM
ماشین مجازی کرنل مبنا (KVM) به عنوان یک زیر ساختار مجازی برای کرنل لینوکس به شمار می آید که قابلیت پشتیبانی از فرایند مجازی سازی اصلی بر روی پردازنده ها با استفاده از تکنیک های تعمیم مجازی سازی سخت افزاری را دارا می باشد. KVM/ARM به عنوان یک راه حل مجازی سازی برای ابزاره های مبتنی بر پردازنده ARM به شمار می آید که قابلیت اجرای ماشین های مجازی بر روی سیستم های عامل تغییر نیافته نزدیک را خواهد داشت. از آن جایی که پردازنده ARM CPU قابلیت مجازی سازی را ندارد، KVM/ARM از یک فرایند شبه مجازی سبک وزن [DaNi01] از طریق یک روش اسکریپت مبنا جهت اصلاح اتوماتیک کد مبدا کرنل سیستم عامل استفاده نموده تا قابلیت اجرای آن در یک ماشین مجازی فراهم شود. این شبه مجازی سازی سبک وزن به عنوان یک مولفه خاص معماری به شمار می آید، اما در عین حال همان گونه که در شکل فوق [DaNi01] مشاهده شده است چنین موردی مستقل از سیستم عامل به شمار می آید.
فناوری های مجازی سازی موبایل
۲-۲-۲٫Xen Hypervisor بر روی ARM
Xen به عنوان یک ابر ناظر یا هایپرویژور متن باز تلقی می شود که اجازه می دهد تا سیستم های عامل متعدد قابلیت به اشتراک گذاری ایمن سخت افزار با استفاده از مدیریت منابع بدون قربانی نمودن عملکرد یا قابلیت کارکرد خود را داشته باشند [BaDr01]. شکل ۲-۳ نشان دهنده یک پیکر بندی Xen پایه می باشد که در آن ابر ناظر متشکل از یک لایه کوچک بر روی بخش فوقانی سخت افزار فیزیکی است. این مولفه اقدام به اجرا و به کارگیری منابع مجازی نظیر vMemory، vCPU و کانال های رویداد همراه با حافظه به اشتراک گذاشته شده نموده و قابلیت کنترل تخصیص ابزاره های I/O به ماشین های مجازی (VMها) را دارد. دامنه های کاربر – DomUs به وسیله Dom0 آغاز گردیده و متعاقباً آن ها قابلیت اجرای هر گونه از سیستم های عامل شبه مجازی همانند لینوکس و سیستم های عامل دیگر را خواهند داشت. سیستم های عامل میزبان دارای تغییرات حداقلی می باشند، در عین حال عملیات اصلی به گونه ای تغییر می یابند تا قابلیت فراخوانی ابر ناظر یا هایپرویژور وجود داشته باشد [SaVa01].
۲-۲-۳٫ میکرو ویژور OKL4: لابراتوارهای اپن – کرنل (Open Kernel Labs)
لابراتوارهای اپن-کرنل (OK Labs) به عنوان یک تهیه کننده نرم افزار مجازی سازی برای ابزاره های موبایل، لوازم الکترونیکی مصرفی و سیستم های جاسازی شده به شمار می آیند. محصول عرضه شده پیشروی این شرکت میکرو ویژور یا میکرو ناظر OKL4 می باشد که در بیش از ۲/۱ میلیون دستگاه قرار گرفته و شامل تقریباً کلیه تلفن های CDMA، به واسطه مشارکت قوی با Qualcom می باشد [CrSo01]. میکرو ویژور OKL4 به عنوان میکرو ناظر نوع ۱ به حساب می آید که قابلیت استفاده آن در یک ابزاره یا دستگاه خاص در سطح OEM وجود داشته و یا آن که قابلیت به کارگیری متعاقب آن از طریق فرایند مجازی سازی لابراتوار OK از طریق پردازش آنلاین هوایی (VOTA) وجود دارد که این مورد مشابه با مفهوم بروز رسانی های سخت افزاری از طریق هوا (OTA) می باشد.
فناوری های مجازی سازی موبایل
۲-۲-۴٫ Motorola Evoke AQ4
Motorola Evoke که به عنوان اولین موبایل جهانی موتورولا به شمار می آید از فرایند مجازی سازی هایپرویژور با استفاده از OKL4 به عنوان فناوری مجازی سازی هسته استفاده نموده است. ضروریات مرتبط با این تلفن به گونه ای می باشد که صرفاً می بایست آن ها را بر مبنای فرایندهای طراحی مبنا با توجه به ویژگی مجازی سازی مد نظر قرار داد. چنین موردی شامل استفاده از یک تلفن با یک قیمت خاص مشخص شده بر حسب طراحی تک هسته ای و با بکارگیری یک هسته ARM9، که به عنوان یک رابط کاربر اجرا شده در سیستم عامل لینوکس (OS) به شمار می آید، می باشد. در عین حال پشته باند-مبنای آن خارج از سیستم عامل لینوکس اجرا شده و مولفه های حاصله از چارچوب BREW UI نیز مجدداً به کار گرفته شده اند (شکل ۲-۴).
فناوری های مجازی سازی موبایل
۲ـ۲ـ۵٫ VMware
VMware متعهد به ارائه فرآیند مجازی سازی برای تلفن های دستی موبایل می باشد و در این زمینه دو تولید کننده مهم شامل شرکت های ال جی و سامسونگ پشتیبانی خود از این راه حل در زمینه گوگل اندروید را اعلام نموده اند [Thom01]. با توجه به VMworld 2011، VMware ویژگی های مدیریت موبایل افق VM-افزار، که قبلاً تحت عنوان پلتفرم مجازی سازی موبایل VMware (MVP) به شمار می آمد، را اعلام نموده که به تلفن های اندرویدی اجازه استفاده از فناوری ماشین مجازی جهت اجرای یک نمونه ثانویه از سیستم عامل اندروید را می دهد که بسیار مشابه با فرآیندهای مجازی سازی انجام شده بر روی سرورها و دسکتاپ ها می باشد. این راه حل به طور ابتدا به ساکن دارای دو تلفن مجزا می باشد که بر روی یک ابزاره خاص اجرا می شوند و قابلیت سوئیچ از یک دستگاه شخصی به دستگاه شرکتی از طریق کلیک بر روی آیکن “تلفن کار” فراهم می گردد.
۲ـ۲ـ۶٫ Red Bend: vLogix Mobile
شرکت Red Bend اقدام به خرید و اکتساب شرکت VirtualLogix نمود که به عنوان یک فراهم آورنده راه حل مجازی سازی موبایل به شمار می آید که خدمات خود را به فروشندگان نیمه رسانا، OEMs، ارائه دهنده خدمات ODM و دیگر شرکت های مرتبط ارائه می نماید. بیش از یک میلیون سیستم دارای نوع VirtualLogix با فناوری هایپرویژور ۱ که در دستگاه هایی همانند Acer beTouch E110، E120 و ch E130 models، HTC Tianyi، KTouch W606 و CoolPad Yulong W711 مورد استفاده قرار گرفته اند توزیع شده است. این شرکت از این فناوری جهت تناسب با پورت فوی وسیع تر خود استفاده نموده و آن را به عنوان یک ابزار توانمند در نظر گرفته است که قابلیت آن در ارتباط با فراهم آوردن نرم افزارهای ایمن می باشد که قابلیت مدیریت مجزای آنها وجود دارد [CrSo01].
۲ـ۲ـ۷٫ Cells
معماری مجازی سازی Cells جهت فعالسازی تلفن های هوشمند متعدد که به صورت همزمان بر روی تلفن سلولی فیزیکی مشابه در یک حالت مجزا اجرا می شوند بکار گرفته شده است. این معماری دنبال کننده یک مدل کاربردی می باشد که در آن یک تلفن مجازی پس زمینه و چندین تلفن مجازی پیش زمینه وجود دارد. یک مکانیزم فضای نام ابزاره و پراکسی های دستگاه با یک سیستم عامل سبک وزن به صورت مجازی ترکیب شده که چنین فرآیندی با استفاده از سخت افزار تلفن برای تلفن های مجازی متعدد در نظر گرفته شده است که در آن قابلیت فراهم آوردن عملکرد سخت افزاری اصلی نیز مهیا می باشد. چنین سکویی شامل یک گرافیک سه بعدی کاملاً شتابدار، ویژگی های مدیریت کامل مربوط به نیروی استفاده، و قابلیت کاربردی کنترل از راه دور کامل با تعداد قابل توجه و قابل تخصیص تلفن و پشتیبانی از سیستم نشان دادن شناسه مخاطب. یک پروتوتایپ نیز برای این سیستم اعمال شده است که قابلیت پشتیبانی از تلفن های مجازی اندرویدی متعدد بر روی یک دستگاه را خواهد داشت. نتایج عملکرد نشان دهنده آن است که Cells صرفاً تحمیل کننده میزان متوسط سربار حافظه و زمان اجرا می باشد و از قابلیت کار یکپارچه در امتداد سیستم های هوشمند اندرویدی و سخت افزارهای متعدد همراه با شفافیت اجرای سیستم های کاربردی اندرویدی با سرعت اصلی بدون هرگونه اصلاح بهره مند می باشد [AnDa01].
فناوری های مجازی سازی موبایل
۲ـ۲ـ۸٫ تکنولوژی Cellrox
Cellrox به عنوان یک فناوری اندرویدی به شمار می آید که ریشه آن پروژه Cells [Cell01] است و بنابراین به عنوان یک سیستم عامل کامل مجازی به شمار نمی آید چرا که ویژگی های مجازی صرفاً محدود به فضای کاربر است، که در آن قابلیت ایجاد اشخاص متعددی وجود خواهد داشت که اقدام به اشتراک گذاری یک کرنل لینوکس مشترک می نمایند. از آنجایی که این کرنل به اشتراک گذاشته شده است، کلیه اشخاص می بایست دارای نگارش های مشابه اندرویدی باشند. Cellrox فراهم آورنده یک احساس مشابه همانند سیستم عامل اصلی می باشد تا قابلیت ارائه یک تجربه مشترک بین کاربران به صورت شخصی در محل کار را داشته باشد. ویژگی چند وظیفه ای بین اشخاص مختلف دقیقاً مشابه با ویژگی چند وظیفه ای بین برنامه های کاربردی اندرویدی مختلف می باشد و در هر زمان صرفاً یک شخصیت / پرسونا (persona) در پیش زمینه قرار گرفته و با توجه به آن سیستم های کاربردی در قالب پرسوناهای مختلف مشخص شده دیگر، همانند هر یک از دیگر سیستم های کاربردی پس زمینه، اجرا می شوند. Cellrox از قابلیت پشتیبانی بیش از دو ویژگی برخوردار است که این قابلیت را فراهم می سازد که بتوان از چندین سطوح مختلف قفل نرم افزاری استفاده نمود. به طور مثال، پرسونا فردی را می توان به صورت بسیار ساده در نظر گرفت و در عین حال اقدام به محدود نمودن خاص پرسونا محل کار با توجه به خط مشی های امنیتی استاندارد برای آن شرکت نمود و پرسونای سوم نیز را می توان کاملاً در محیط مشخص با توجه به امنیت کامل قفل نمود.
فناوری های مجازی سازی موبایل
۲ـ۳٫ جداسازی و تفکیک موبایل از طریق کانتینرها / محفظه ها
رویکرد دیگر جهت فراهم آوردن فرآیند جداسازی ابزاره های موبایل از طریق کاربرد برنامه هایی تحت عنوان محفظه یا کانتینر می باشد. چنین موردی به وسیله بکارگیری یک راه حل تقریباً مشابه با روش یونیکس با استفاده از کاربران متعدد عملی می گردد که در آن یک جعبه با کاربران متعدد وجود دارد و هر کاربر دارای تجربه خاص خود می باشد. هر کاربر با داشتن تجربه خاص خود در این سیستم مدنظر بوده و کلیه کاربران به صورت همزمان با استفاده از یک کرنل و یک سیستم عامل در حال کار می باشند [Cree01]. با بکارگیری این منطق، یک کاربر به عنوان طرف شخصی و کاربر دوم به عنوان طرف شرکتی مشخص می گردد.
۲ـ۳ـ۱٫ فناوری دینامیکی مناسب
فناوری مناسب ارائه دهنده دو تکنولوژی می باشد که مخاطب قرار دهنده BYOD است. در ابتدا ویژگی تناسب در ارتباط با مؤلفه های شرکتی مدنظر خواهد بود ـ یعنی داشتن یک ایمیل مطمئن و ایمن، مدیریت دستگاه های موبایل و استفاده از یک سرور پراکسی اینترانت ـ اینترنت که برای شرکت ها مدنظر است. دومین مورد استفاده از پلتفرم دینامیک خوب (Good Dynamics) می باشد که قابلیت عرضه ابزارها، زیرساخت ها و برنامه های کاربردی مورد نظر برای توسعه دهندگان سیستم را فراهم آورده و به آنها اجازه ایجاد سیستم های کاربردی ایمن برای ابزاره ها و سیستم های عامل را فراهم می آورد. این محافظت از طریق داده های محفظه ای یا با قابلیت کانتینرسازی حاصل می گردد که در سطح کاربردی مدنظر می باشد و از طریق پوشش دادن یک لایه محافظتی در اطراف سیستم های کاربردی پیاده شده شرکتی تکمیل می شود که قابلیت جداسازی یا تفکیک داده های شرکتی از اطلاعات شخصی مستخدمین و برنامه کاربردی مشتریان را خواهد داشت.
۲ـ۳ـ۲٫ شرکت Divide در کنار Enterproid
شرکت Enterproid نوعی راه حل مجازی سازی موبایل را در اواخر سال ۲۰۱۱ تحت عنوان پلتفرم Divide ارائه داد که به کاربران امکان استفاده از تلفن های هوشمند برای کاربرد در محیط کار و زندگی شخصی را فراهم می سازد. این راه حل که بر روی دستگاه های اندرویدی گوگل نگارش ۲٫۲ یا نگارش های متعاقب آن و همچنین ابزارهای Apple’s iOS همانند iPhone و iPad کار می کنند جهت فراهم آوردن پشتیبانی از پروفایل های متعدد مورد استفاده قرار گرفته که در حقیقت یکسری از برنامه های کاربردی خلاقانه می باشند که امکان مدیریت سیستم های ابری شخصی و شرکتی را فراهم می آورند. سیستم Divide به درستی در این محیط ادغام شده و قابلیت استفاده از آن در محیط کار بدون وجه المصالحه آزادی شخصی را فراهم آورده است [Dolc01].
۲ـ۳ـ۳٫ TrustDroid
TrustDroid به عنوان یک راه حل مجزاسازی دامنه ای سبک وزن و عملی به شمار می آید که بر روی سیستم عامل Android OS اجرا می شود. این سیستم قابلیت ارائه منفک سازی داده ها و برنامه های کاربردی از طریق کنترل کانال های ارتباطاتی اصلی در Android را خواهد داشت، که عمدتاً شامل IPC (ارتباطات بین پردازشی)، فایل ها، بانک های اطلاعاتی و اتصالات سوکتی می شود. این راه حل بدین علت سبک وزن به شمار می آید که دارای سربار ارتباطاتی اندکی بوده و نیازی به میان افزار اندرویدی و همچنین کرنل همانند دیگر راه حل های مجازی سازی ندارد. این سیستم قابلیت سازماندهی برنامه های کاربردی در ارتباط با داده ها در دامنه های موازی منطقی را دارد. شکل ۲ـ۸ نشان دهنده روش های مختلف برای حاصل آوردن این ویژگی می باشد.
فناوری های مجازی سازی موبایل
۲ـ۳ـ۴٫ اندروید ۴ـ۲ : چند کاربره
گوگل در آخرین نگارش سیستم عامل ا ندرویدی ۴ـ۲ دارای گزینه ای در ارتباط با پشتیبانی چند کاربره می باشد که قابلیت منفک سازی کاربران برای صاحب دستگاه را فراهم می آورد [Cabe01]. چنین موردی را می توان به عنوان یکی از پیشرفت های مهم در نظر گرفت چرا که این ویژگی به صاحبان دستگاه ها اجازه می دهد تا دارای نگارش خاص خود از فرآیند جداسازی یا منفک سازی اطلاعات باشند ـ یک کاربر برای استفاده شخصی و کاربر دوم برای استفاده شرکتی می تواند از این سیستم به خوبی استفاده نماید. بنابراین قابل توجه است که مشاهده کنیم که آیا شرکت ها قابلیت ایجاد نوعی تراز یا هماهنگی بین کاربردهای این مؤلفه را دارند آن هم به گونه ای که توانایی جذب جامعه BYOD در ارتباط با استفاده از ابزاره های شخصی آنها برای کاربردهای شرکتی و استفاده در این محیط را به دست آورند. به منظور حاصل آوردن چنین موردی، لازم است تا شرکت ها اقدام به پیاده سازی نرم افزار مدیریت ابزاره و خط مشی های خود در سطح شرکتی نمایند و در عین حال آزادی مطلوبی را در طرف شخصی برای اشخاص فراهم سازند.
فناوری های مجازی سازی موبایل
۲ـ۴٫ خلاصه و نتیجه گیری
ارائه بیشمار دستگاه های موبایل در فضای کنونی تجاری سبب ایجاد یکسری از اختلالات برای استفاده از آنها تحت محیط شرکتی شده است و بر این مبنا شرکت ها می بایست قابلیت مدیریت پلتفرم های خود با توجه به تعریف مطلوب آنها را داشته باشند و در این راستا از امنیت مناسب و ویژگی های منفک سازی مطلوب بهره جویند. با این حال، هم اکنون با ظهور ابزاره های موبایل مشتریان از سوی سیستم عامل های Apple iOS و Google Android، شرکت ها مجبور به ایجاد نوعی رابطه بده بستان کاربردی به منظور حفظ بستر خود و امنیت داده ها می باشند. به واسطه تصمیمات امنیتی شرکتی، کاربران نهایی دارای میزان مکفی از آزادی عمل و راحتی استفاده از دستگاه های خود می باشند. در عین حال ضروریات امنیتی شرکتی همانند پیچیدگی رمز ورود، سیستم های رمزنگاری، محدودیت های شبکه و دیگر تکنیک ها، با قابلیت محدود سازی دسترسی اطلاعات بر روی دستگاه های موبایل، را میتوان جهت تفکیک اطلاعات و کاربدهای متربط بکار گرفت / یا آنکه در مقابل کاربران را بسمت استفاده از جایگزین هایی با امنیت کمتر هدایت نمود، که البته ممکن است سبب به مخاطره انداختن داده های شرکتی و دسترسی به آن شود. در این راستا تعدادی از تکنیک های مجازی سازی موبایل ارائه شده اند که هر کدام از آنها دارای ویژگی های خاصی می باشند. در این راستا این برنامه ها بر روی ارائه مؤلفه های امنیتی شرکتی با توجه به ویژگی محفظه ای یا کانتینرسازی و استفاده از سیستم های کاربردی تمرکز داشته اند. کانتینرهای سطح کاربردی، نوع ۱ و ۲ هایپرویژورها همگی ممکن است از کمبود در خصوص جامعیت تعامل سیستم های شرکتی و شخصی در رنج بوده و بنابراین می بایست راه حل هایی همانند سیستم های نوظهور بلک بری ۱۰ تحت عنوان پلتفرم BlackBerry Balance را در این زمینه در نظر گرفت. فناوری های هایپرویژور را می توان بعنوان مولفه ای امیدبخش در نظر گرفت. با این وجود، چنین موردی صرفاً برای پلتفرم اندرویدی ارائه شده بوده و از نیازهای سطح بالای سخت افزاری برخوردارمی باشد. بنابراین، احتمالا بزودی شاهد ارائه آنها بر روی پلتفرم iOS نخواهیم بود.