Меню
Поиск

Мобильные технологии — как и куда двигаться компаниям?

22 октябрь, 2012 - 12:28Сергей Головешко

Всем знакомы примеры успешных ИТ-инфраструктур и задачи, поддерживаемые ими в корпоративном сегменте. Сегодня приметой времени стали миграция инфраструктур в облака и расширение парка устройств за счет мобильных терминалов (телефоны и планшеты).

В этой статье затрагиваются проблемы применения мобильных устройств в корпоративных целях и их влияние на ИТ-инфраструктуру.

Краткий экскурс в историю

История создания мобильных систем насчитывает около 20-25 лет. Она началась с первых лэптопов и практически с самого начала подразумевала модель «оторванного от офиса коммивояжера». Предполагалась выгрузка всей необходимой информации в локальную базу данных и копирование на мобильное устройство всех документов, производилась полная (параллельная) настройка программного обеспечения — фактически мобильное устройство являлось полной копией настольного персонального компьютера с полным наследованием всех принципов работы. Но если стационарный ПК был постоянно подключен к локальной сети предприятия, то лэптоп подключался к ней периодически.

В современном мире наследники лэптопов — ноутбуки и нетбуки, получили доступ к корпоративным сетям через Интернет. Облачные технологии позволили включить в производственный процесс предприятия удаленных от основного офиса работников. Но коммивояжер остался коммивояжером. Ноутбуки же по своим размерам и функциям предполагают «сидячее» использование, то есть они ограничивают движение пользователя. Ограничивается и взаимодействие между сотрудниками — для того чтобы произвести необходимые операции, работник должен «оторваться» от компьютера и только затем зафиксировать их в системе управления бизнес-процессами. Это порождает излишнюю волокиту и приводит к дополнительным потерям. Следствием стало стремление к дальнейшей миниатюризации средств вычислительной техники, ознаменовавшееся появлением КПК (PDA).

В новых устройствах наследование принципов работы выражено уже не так явно. Применение сенсорных экранов позволило отказаться от традиционных устройств ввода в пользу виртуальных. Но малые размеры экранов и отсутствие принципиально новых подходов к интерфейсам, усугубленные оконными системами и слабыми коммуникационными возможностями, не позволили КПК завоевать большую популярность в корпоративном сегменте.

По сути применение КПК ограничивалось гостиничным и ресторанным бизнесами, где актуальны своевременное и точное выполнение заказов. Применение же для личных целей тормозилось неоправданно высокой ценой и малыми возможностями.

Новый тренд удалось нащупать Nokia — появление ее интернет-планшетов с Maemo всколыхнуло сообщество, но не совершило переворота в умах потребителей. До бума остался шаг, но его сделала компания Apple. С ее легкой руки появился целый ряд весьма удачных устройств персонального потребления контента. Но корпоративному сегменту необходимо еще и порождать контент. Вот тут на сцену выступила корпорация Google с Android.

Apple и Microsoft сотоварищи предлагают линейки персональных мобильных устройств для потребления и создания контента, базирующиеся на проприетарном программном обеспечении. Для них доступны описание API и SDK. Но гарантировать, что в системном программном обеспечении не спрятаны функции, дающие производителям преимущества перед конкурентами, никто не может. А кто даст гарантию, что эти скрытые возможности не станут угрозой для безопасности потребителей платформ?

Google публикует не только API, но и исходный код Android. Соответственно, производители оборудования могут легко адаптировать ядро Android под собственные аппаратные решения. Крупнейшие OEM также публикуют исходные коды прошивок для своих решений. Также существуют сторонние «прошивки», во многом опережающие оригинальные. Все это позволяет анализировать программную платформу и сравнительно легко адаптировать ее для каких-то своих целей — пусть это и не приветствуется производителями. Подход Google притягивает OEM и пользователей своей гибкостью, открытостью, логичностью.

Давайте разберемся, каковы перспективы мобильных продуктов на корпоративном рынке и как правильно их применять? Где место мобильных приложений? Как их следует строить?

Корпоративные ожидания: мобильные приложения и их влияние на ИТ-инфраструктуру

Казалось бы, все очень просто — переведем всю ИТ-инфраструктуру на мобильные устройства, оставим в покое лишь серверные решения. Будет ли данный подход экономически оправданным? Улучшим ли мы качество обслуживания пользователей? Кто выиграет от такой «мобильности»?

Ясно одно — огульная мобильность способна разрушить предприятие. Корпоративный рынок запомнил уроки бездумного внедрения персональных компьютеров, когда разрозненность устройств обработки информации и отсутствие средств интеграции привели к развалу бизнес-процессов во многих компаниях. Сегодня степень зрелости ПО для мобильных платформ и рыночная обстановка напоминают ситуацию на рынке ПК конца 80-х — середины 90-х годов прошлого века. Вновь мерещится выгода от BYOD (применения работниками собственных устройств).

Кроме того, сейчас предприятия стоят на пороге изменений в концепции порождения контента — сенсорные экраны влияют на принципы построения и настольных окружений. В ближайшее время многим придется вновь переучивать персонал (Windows 8). Хотя в большинстве своем предприятия не имеют жесткой необходимости во внедрении этих изменений и, скорее всего, возобладает здоровый консерватизм, который несколько поумерит пыл Microsoft, царствующей в корпоративном сегменте. Этого ожидают различные Linux-решения, уже созревшие и позволяющие плавно осуществлять переход по мере необходимости. Успех Android и возможность одновременного запуска с ним Ubuntu, продемонстрированная фирмой Canonical, показывают, что потенциал Linux на десктопах в корпоративном сегменте далеко не исчерпан. Роль могут сыграть и последние соглашения Google c Торвальдсом о включении решений для ядер Android в основную ветку Linux.

Как действовать в этих условиях CIO? Прежде всего сделать следующее:

  • сформулировать требования к мобильным платформам и приложениям;

  • выработать стратегию мобильных приложений; наработать портфель необходимых приложений, исходя из бизнес-процессов;

  • классифицировать работников по их потребности в мобильных решениях и функциональным обязанностям;

  • выработать механизмы управления жизненным циклом мобильных решений;

  • определить механизмы взаимодействия с существующей ИТ инфраструктурой.

Требования к платформам

Для начала определимся с требованиями к платформам. Я буду рассуждать с позиции типичного украинского CIO и пояснять свою точку зрения.

Первое требование — наличие широкого спектра устройств. Так, для корпоративного применения важно наличие решений в разных ценовых диапазонах и с различными возможностями, но с одинаковым окружением. Все современные мобильные платформы работают на достаточно широком спектре устройств от смартфонов до достаточно крупных планшетов. Только Apple не дифференцирует свои устройства в сфере смартфонов, выпуская решение одного форм-фактора.

Необходимо также обратить внимание на адаптируемость платформ к корпоративным стандартам — от этого зависит простота внедрения их в технологические процессы предприятий. Здесь играют роль возможности по настройке интерфейсов, выбору программного обеспечения и пр.

Особую роль нужно отвести вопросу обеспечения безопасности мобильной системы. Насколько стремление обезопасить платформу скажется на функциональности всего комплекса, оправданы ли жертвы? С другой стороны: как просто злоумышленник, способный преодолеть редуты индивидуальной обороны, сможет преодолеть корпоративную защиту?

Также немаловажным является фактор управляемости решений. Обслуживание мобильного ПО предприятия должно производится из единого центра. Важность данного требования невозможно переоценить, так как от этого зависит стоимость владения мобильной системой.

Следующим важным требованием, является совместимость с сервисами, расположенными в «облаках» — частных и публичных. Для многих предприятий SaaS, PaaS, IaaS решают вопросы оптимизации бизнеса. Мобильные системы в таком случае обязаны поддерживать требуемые механизмы.

Наконец, следует оценить возможность разворачивания на мобильной основе VDI. Необходимо определить, насколько этот механизм будет перекликаться с механизмами настольных систем.

И последнее — нужно оценить потенциал мобильных систем для проведения коллективных работ и работ, связанных с явным или неявным порождением контента в условиях непрерывных и удаленных бизнес-процессов.

Теперь чуть подробнее.

Анализ спектра устройств

В следующей таблице сведена информация о дифференциации мобильных устройств всего по одному параметру:

Диагональ

iOS

Wmobile

WP7

WP8

Android

встраиваемые устройства

-

+

-

-

+

до 3,5"

-

+

+

+

+

от 3,5" до 4"

+

+

+

+

+

от 4" до 7"

-

+

+

+

+

от 7" до 10"

+

+

+

+

+

от 10" до 14"

+

+

+

+

+

свыше 14"

-

+

+

+

+

Охвачены все мобильные платформы, актуальные в Украине. Размер экрана во многом определяет область применения конкретных устройств. Стоит отметить, что Windows Mobile на сегодня уже не развивается и, несмотря на широкий охват, неконкурентна.

iOS присутствует только в изделиях Apple, относящихся к категориям смартфонов, медиаплееров, планшетов. Для настольных систем Apple использует другую операционную систему — Mac OS X. Продуктовая линейка подразумевает только целевое использование устройств и достаточно узка для применения в многоцелевом корпоративном сегменте без существенного дополнения другими решениями. Ниша данной платформы — менеджмент «высшего» уровня. Личные предпочтения в данном случае могут быть ограничены корпоративной политикой.

Преимущество Windows Phone, особенно начиная с WP8, состоит в «родстве» с Windows RT и Windows 8. Таким образом платформы Microsoft оказываются в значительной степени унифицированными на практически всех классах устройств, что безусловно привлекательно для корпоративного потребителя.

Наиболее вездесущей оказалась Android, которая присутствует во всех сегментах, а в большинстве оказывается и самой распространенной — имеются даже фотоаппараты под его управлением. Такое распространение платформы связано с низкими затратами на адаптацию и широкими возможностями, заложенными Google. Практически все фирмы-производители высшего и первого дивизионов имеют модели в каждом из классов. Благодаря этому Android-устройства могут управлять технологическими процессами и служить как источниками, так и потребителями контента. Более того, только Android полноценно поддерживает многозадачность (попробуйте на других платформах одновременно закачать 3-4 файла), соответственно именно эта платформа — чемпион по разнообразию способов использования.

Платформы и корпоративные стандарты

Большинство фирм с развитой ИТ-инфраструктурой на сегодня имеют установившиеся внутренние стандарты. В них закрепляется как состав программного обеспечения, так и общие принципы взаимодействия с ним. Стандарты определяют и разрешенную линию поведения пользователя с ПО, а также его полномочия.

iOS и Windows Phone потребуют полной переработки стандартов, касающихся принципов взаимодействия с программным обеспечением, так как не допускают сколько-нибудь серьезной настройки. Android в этом плане более гибка, но дополнять стандарты «жестами» и новыми элементами управления все равно придется.

Стремление Microsoft стандартизировать интерфейсы для настольных и мобильных платформ в Windows 8, Windows RT и Windows Phone 8 крайне важно для эксплуатации в корпоративной среде. Это позволит сделать единый универсальный стандарт «на все случаи жизни».

Отдельно стоит уделить внимание стандартизации средств авторизации мобильных платформ. Как на заре развития персональных компьютеров, мобильная ОС считает человека, держащего устройство в руках, его единоличным хозяином. Но в контексте корпоративного применения этот посыл неверен. Однако применение внешней авторизации находится под вопросом, поскольку соответствующие сервисы могут оказаться недоступными из-за недостаточного покрытия сотовыми сетями и пр. Поэтому для ограничения доступа к корпоративным ресурсам авторизация должна быть двухступенчатой.

Безопасность мобильных систем

Отметим следующие направления сравнения:

— пассивная защита от вирусов и злоумышленников;

— активная защита от вирусов и злоумышленников;

— защита личных и корпоративных данных;

— организация хранения паролей;

— настройка безопасности ОС;

— резервное копирование;

— защита от интернет-угроз;

— возможность интеграции в корпоративные системы защиты с единым центром управления.

Пассивная защита у трех основных платформ отличается по уровню параноидальности, что прежде всего проявляется в ограничении доступа к ресурсам и ОС мобильного устройства.

 

WP7

iOS

Android

Поддержка внешних карт памяти

-

-

+

Возможность подключения внешнего USB-накопителя

-

-

Зависит от устройства

+

Пользовательский доступ к файловой системе встроенной флэш-памяти

-

-

+

Возможность изменений в файловой системе встроенной флэш-памяти сторонним ПО

-

-

Все системные папки подключены в режиме только для чтения

+

Доступ к файловой системе встроенной флэш-памяти с ПК пользователя

-

-

+

Синхронизация с внешним хранилищем

+

+

+

Установка приложений не через  официальный Магазин

+

+

+

Отметим, что в WP8 некоторые из указанных ограничений будут сняты или ослаблены (внешние карты памяти, подключение в качестве USB-накопителя).

Как видно, все платформы в определенной мере усложняют занесение вредоносного кода на устройство, но потенциально беззащитны перед Магазином (под которым подразумеваются соответствующие ресурсы каждого производителя), куда вредоносный код все же может быть внедрен. Другие источники опасности — Wi-Fi, Bluetooth, Интернет. Но если в первом случае основная ответственность лежит на производителе платформы, владеющем Магазином или другим внешним источником, то во втором — на самом пользователе и посещаемом ресурсе.

Наименее строгой в отношении стороннего ПО, является Google. Но вся информация о доступе к ресурсам ОС мобильного устройства предоставляется Магазином. Таким образом, предполагается, что каждый пользователь должен быть внимательным при установке приложений — пассивная защита в этом случае бессильна.

Что касается активной защиты, то сторонние разработчики (McAfee, Dr.Web, Kaspersky) уже предлагают антивирусные пакеты для основных мобильных платформ и выделять по этому критерию какую-либо из последних не следует.

Далее — защита корпоративных и личных данных. Персональные устройства допускают отключение авторизации и шифрования, соответственно, при попадании их в руки злоумышленника потенциально возможна утечка любой информации. Все сравниваемые платформы в виде, предлагаемом производителями устройств, подвержены данной угрозе. Но только Android, как открытая платформа, может быть пересобрана с учетом корпоративных требований. Стабильность такой адаптированной прошивки будет определяться в большей степени правильным выбором изготовителя устройств и качеством базовой прошивки.

Все мобильные системы предполагают хранение паролей локально в зашифрованном виде или в облачных сервисах. При этом пароли становятся доступны после авторизации при обращении к хранилищу. Схема становится уязвимой, если злоумышленник получил доступ к неблокируемому чтению событий клавиатуры.

Самым грустным для корпоративного применения является то, что производители мобильных устройств не делают центр настройки многоуровневым, с защитой отдельных уровней паролями — опять же, здесь сказывается нацеленность на персональное использование. Для решения проблемы снова требуется вмешательство в код ОС, что возможно только для Android.

Средства резервного копирования — как по беспроводным, так и по проводным соединениям — предлагают все производители устройств с данными платформами. Резервное хранилище может быть организовано на ПК или во внешнем «облаке» с доступом через Интернет.

Как уже отмечалось, программное обеспечение для защиты от Интернет-угроз на всех платформах реализуется в виде активной антивирусной защиты. Android, будучи по сути вариантом Linux, допускает использование мобильного устройства как сервера и несет в себе возможности по организации защиты, характерной для Linux-систем. Например, в chroot окружении могут быть запущены: apache, MySQL, ssh-сервер, squid, Clamav.

Все производители антивирусного программного обеспечения предлагают для корпоративного применения системы с единым центром управления, к которому могут подключаться и мобильные устройства. Других средств защиты и управления мобильной безопасностью на уровне предприятия по сути дела нет. Исключение составляют решения от Microsoft, к примеру, Exchange Server, в которых наблюдаются зачатки данного сервиса. Однако в целом вопрос остается открытым.

Управляемость платформ

Уже говорилось о том, что мобильные устройства в исходном виде не подразумевают единого центра обслуживания, то есть полное управление ими возможно только непосредственно с самого устройства. Причем, вопрос заключается не только в наличии сторонних программных продуктов, удаленного управления устройствами и обслуживания ПО, но и в возможности отключать средства конфигурирования для конечного пользователя.

Исследования проблемы показали, что приблизить к этим требованиям представляется возможным только Android. С этой целью, на Android-устройство устанавливается временный root-доступ и нехитрыми манипуляциями перекрывается доступ к настройкам мобильного устройства (разрешается только для административных работ). Затем, установив необходимые средства удаленного доступа, перекрываем доступ к Магазину. Наконец, возвращаем режим работы без root-привилегий и получаем систему, удовлетворяющую корпоративным требованиям в части управляемости.

SaaS, PaaS, VDI и т.д.

Все перечисленные платформы на сегодня имеют клиентов (от сторонних производителей) для работы с облачными сервисами SaaS и PaaS, в данном аспекте они одинаково созрели для корпоративного использования.

Совсем по-другому обстоят дела с реализацией VDI. Такая возможность заложена только в платформы Microsoft, но пока неясно, как она будет вести себя в условиях Украины, где 3G-покрытие пока минимально. Если данные технологии не смогут применяться в отдельных филиалах или не будут доступны выездным бригадам повсеместно, то их внедрение фактически лишается смысла. Скорее всего, данное требование следует рассматривать как задел на будущее.

Механизмы порождения контента

На сегодня мобильные устройства на базе всех упомянутых платформ достаточно «заряжены» для создания контента. В их арсенале:

фото- и видеофиксация; звукозапись; GPS (ввод данных в геоинформационные системы или привязка событий к ним); широкие возможности по заполнению документов (CRM, ERP, BPM); развитые коммуникационные возможности (2G, 3G, Wi-Fi, Bluetooth, NFC).

Благодаря этому, корпоративный сектор получает возможность реализовать не только модель удаленного коммивояжера, но и обеспечить сервисами выездные бригады, сделать их работу на порядок эффективнее. Следует отметить, что мобильные технологии, ориентированные на личное применение, оказали большую услугу корпоративному сегменту — образовательную. Рядовой пользователь априори научен работать с Интернетом на мобильных устройствах и обладает необходимыми навыками и пониманием.

Стратегии для мобильных приложений

Итак, мы обозначили ограничения и возможности платформ, оставляя за CIO выбор базовой. Но хочется отметить, что, разрабатывая стратегию мобильных приложений, необходимо понимать, что вряд ли на предприятии получится построить модель, основанную только на одной платформе. Правила игры в данной ситуации сильно зависят от личных предпочтений управленцев. Поэтому стратегия должна включать корпоративную политику и по отношению к BYOD.

Следует также понимать, что стратегия должна быть долгосрочной и определять принципы выделения наиболее перспективных для мобилизации бизнес-процессов. Как правило, таковыми являются контекстно-зависимые бизнес-процессы, в которых приложения должны быть доступны по месту и времени. Стратегия должна включать корпоративные стандарты, механизмы управления мобильными приложениями, принципы обслуживания и сопровождения. Большую роль играет привязка к стратегиям вендоров.

Для того, чтобы помочь выделению наиболее перспективных направлений и бизнес-процессов, попытаемся классифицировать их участников:

Мобильные технологии — как и куда двигаться?

Разбив штат предприятия на такие классы, мы увидим места применимости мобильных платформ и приложений. Ясно, что для лиц, связанных с перемещением в рамках офисов, нет необходимости применять мобильные технологии (в крайнем случае, их доступ к корпоративным ресурсам может осуществляться через ноутбуки или избыточные для каждого офиса рабочие места). То же можно сказать о медленных маятниках.

Решения для быстрых маятников могут базироваться, в зависимости от сложности задачи и «свободности рук», как на классических ноутбучных решениях, так и на мобильных платформах с использованием облачных технологий.

Кочевники и коммивояжеры, если не попадают в зоны вне Интернета, наиболее перспективны для применения мобильных технологий в чистом виде. При этом мобильные приложения для них лучше всего строить на Веб-технологиях (HTML5). Без доступа к Интернету мобильные решения менее эффективны, так как понадобится локальная установка ПО на каждом устройстве, но в целом GSM может справится с доставкой контента.

Группы в кочевниках и коммивояжерах выделены для того, чтобы мы поняли, что работники вне офиса могут быть подчинены отдельным лицам. Эти специалисты являются локальными центрами и решения для них могут отличаться.

Например, такие руководители обеспечиваются ноутбуками, играющими роль серверов сбора информации по Wi-Fi, и 3G-доступом к Интернету. Тогда как мобильные устройства остальных сотрудников даже не имеют поддержки GSM и для передачи голоса используют SIP-клиент.

Надеюсь, данная статья поможет читателям найти правильный подход к мобилизации.