現代(dai) IT 資源可以(yi)說是無處不在(zai)，甚至可以(yi)說是個人(ren)或企(qi)業賴以(yi)生存(cun)的(de)必需(xu)品(pin)。

隨(sui)著(zhu)遠(yuan)(yuan)程(cheng)辦(ban)(ban)公的普及(ji)，不(bu)少(shao)企業的員工遍布世界各地，企業的 IT 基礎架構需要(yao)(yao)確保始終(zhong)能(neng)(neng)夠(gou)接觸到(dao)這(zhe)些遠(yuan)(yuan)程(cheng)員工。此外，IT 系統不(bu)單單只是在筆(bi)記(ji)本(ben)電(dian)腦上運行，還需要(yao)(yao)拓(tuo)展(zhan)到(dao)不(bu)同類型的設備(bei)和操作系統。雖然要(yao)(yao)實(shi)現讓員工能(neng)(neng)夠(gou)隨(sui)時(shi)隨(sui)地辦(ban)(ban)公并不(bu)容(rong)易(yi)，但這(zhe)就是企業現在追求的 IT 目(mu)標。

那么無處不在的 IT 資源究竟由哪些要素構成呢？本文列舉了現代 IT 資源的四個要素，分別是云服(fu)務(wu)、移動設備、安全和身份。

1

云服務

互聯(lian)網實現了全球范圍內隨時隨地的連接，但連接成功(gong)并(bing)不等(deng)于業務(wu)產出。

企業需要(yao)確(que)保內部應(ying)用可以(yi)被聯網(wang)訪問，通過瀏覽器訪問效果更佳，這(zhe)樣一(yi)來用戶在任一(yi)位置使用任一(yi)設備就(jiu)能(neng)連接到企業應(ying)用并使用。

除(chu)了內部(bu)應用之外，企業還可以使用基于 SaaS 的(de)應用生態(tai)，包括飛書、阿里云、Salesforce 等解決方案，這些應用在公共網絡上也(ye)能訪問。

如果企(qi)業(ye)需要構(gou)建或管理 IT 應用和基礎架(jia)構(gou)，那么(me)平臺(tai)即(ji)服務(wu)（PaaS）和基礎架(jia)構(gou)即(ji)服務(wu)（IaaS）是不(bu)錯的(de)選擇，也可(ke)以不(bu)受位置限(xian)制遠程使用。

02

移動設備

無處(chu)不在的(de) IT 資源當(dang)然需要支持移動(dong)用戶。這類用戶通常使(shi)用小型智能(neng)設(she)備，如手機(ji)和(he)平板(ban)電腦。雖然移動(dong)設(she)備也裝(zhuang)有(you)瀏覽器(qi)，也能(neng)在移動(dong)網(wang)絡上辦公，但(dan)利用移動(dong)設(she)備的(de)原生應用可能(neng)會帶(dai)來更好的(de)用戶體(ti)驗。

第三方(fang)應用(yong)(yong)(yong)通常都會(hui)有移(yi)動客戶端(duan)，但很(hen)多企(qi)業內部(bu)應用(yong)(yong)(yong)不支持移(yi)動端(duan)。因(yin)此，為了(le)提(ti)高辦(ban)公效率，企(qi)業可以考慮在適當(dang)的(de)時候創建移(yi)動端(duan)的(de)內部(bu)應用(yong)(yong)(yong)。除了(le)顯示和網絡(luo)問題以外，移(yi)動端(duan)的(de)應用(yong)(yong)(yong)能幫助企(qi)業覆蓋(gai)移(yi)動用(yong)(yong)(yong)戶，讓 IT 資源(yuan)做到真正的(de)全覆蓋(gai)。

03

安(an)全

IT 資源隨時隨地可(ke)用從另一個角度來說意味著黑客(ke)的攻(gong)擊風險。無(wu)處(chu)不在的 IT 資源必須是(shi)安全(quan)的，也就(jiu)是(shi)說企業要在網絡和應用層設置安全(quan)策略，確保(bao)關(guan)鍵資源受防火墻保(bao)護，并且只(zhi)對具(ju)備訪問權限的用戶開放。

此外，企(qi)業(ye)還應(ying)(ying)啟用(yong)(yong)(yong)應(ying)(ying)用(yong)(yong)(yong)的(de)核心安全功(gong)能，如 SSL 加密。移動用(yong)(yong)(yong)戶面臨的(de)設(she)備(bei)盜(dao)用(yong)(yong)(yong)風險更(geng)大，所以移動設(she)備(bei)也需(xu)要(yao)加密。企(qi)業(ye)只有盡早將安全策略嵌入到 IT 架構中，才能確(que)保 IT 資源在遠程可用(yong)(yong)(yong)的(de)同時(shi)具備(bei)所需(xu)的(de)安全性。

04

身份

無處不(bu)在的(de)(de) IT 資源最關(guan)鍵的(de)(de)一大要素就是用(yong)戶(hu)身份在整(zheng)個 IT 基礎架構中的(de)(de)可(ke)用(yong)性(xing)。用(yong)戶(hu)不(bu)希望用(yong)不(bu)同的(de)(de)憑證(zheng)訪(fang)問的(de)(de)所有服(fu)務(wu)，而管理員也不(bu)希望分開(kai)管理不(bu)同服(fu)務(wu)中的(de)(de)目錄(lu)。

然而，像微軟 Active Directory 和(he) OpenLDAP 這類標準(zhun)遺留(liu)目(mu)(mu)(mu)錄(lu)并不(bu)容易普(pu)及。企(qi)業需(xu)要(yao)的核心目(mu)(mu)(mu)錄(lu)服(fu)務(wu)應該能支(zhi)持(chi)不(bu)同(tong)類型的身份(fen)服(fu)務(wu)、身份(fen)提供(gong)程序和(he)身份(fen)管理平(ping)臺。例如第三(san)方身份(fen)管理廠商，以標準(zhun)性、兼容性、開放性為主(zhu)要(yao)目(mu)(mu)(mu)標的產品。寧盾(dun)身份(fen)目(mu)(mu)(mu)錄(lu)服(fu)務(wu)正是在(zai)此基礎上(shang)研發，適合企(qi)業當下及上(shang)云后的目(mu)(mu)(mu)錄(lu)服(fu)務(wu)需(xu)求。

總結而(er)言，現代(dai) IT 資源(yuan)應支(zhi)持企(qi)業中各類用(yong)戶(hu)隨(sui)(sui)(sui)時(shi)隨(sui)(sui)(sui)地(di)訪(fang)問(wen)(wen)。對(dui)于終端用(yong)戶(hu)而(er)言，隨(sui)(sui)(sui)時(shi)隨(sui)(sui)(sui)地(di)訪(fang)問(wen)(wen) IT 資源(yuan)不應受到位置(zhi)和(he)設備(bei)的限制。對(dui)于管理員而(er)言，要(yao)實(shi)現 IT 資源(yuan)隨(sui)(sui)(sui)時(shi)隨(sui)(sui)(sui)地(di)可訪(fang)問(wen)(wen)需(xu)要(yao)利(li)用(yong)云服務、移(yi)動應用(yong)、高級別(bie)安全策略和(he)統一的身份(fen)系統。