В комментариях к статье «BYOD с Linux: ROSA Fresh Desktop R4» состоялась интересная, на мой взгляд, дискуссия. Одна её составляющая (о необходимости отдельно рассмотреть вопрос интеграции личной системы в корпоративную ИТ-инфраструктуру), безусловно, заслуживает отдельной статьи. А вот вторая (о актуальности этой задачи) — вряд ли. Поэтому ограничусь небольшой заметкой в блоге.
Поскольку на планы сериала это никак не повлияет, я решил не проводить более-менее серьёзного исследования, а ограничился небольшим опросом нескольких знакомых, работающих по BYOD-модели (человек десять, чтобы просто получить какое-то общее представление). Разумеется, я могу заблуждаться — если читатели сочтут вопрос важным, то большой обзор я постараюсь подготовить. А пока — что есть.
Разумеется, все опрошенные живут и работают в России. Поэтому, полученные результаты говорят только о «российском BYOD» — как известно, наша специфика приводит к тому, что некоторые вещи существенно отличаются от «общемировых». Впрочем, заграница меня и не интересовала.
И ещё важное замечание — к Linux заметка прямого отношения не имеет. Разве только в том, что половина опрошенных работают именно на Linux, но это говорит исключительно о моём круге общения и ни о чём больше.
Самый главный вывод — полной интеграции в корпоративную среду нет ни у кого из опрошенных мной сотрудников. И от этого совершенно никто не страдает. Особенно, если речь идёт об удалённой работе.
Зачем, например, сотруднику нужен доступ к корпоративному календарю, если он в данный момент находится за сотни километров от офиса и на завтрашнее совещание всё равно не успеет? А корпоративную почту он может спокойно читать по IMAP. Или, что ещё проще — через веб-интерфейс с обычной парольной защитой.
Кстати, я неоднократно замечал, что после буквально второго письма на корпоративный адрес переписка переводится на публичный сервис. И никаких проблем с доступом.
Одна из опрошенных работает ландшафтным дизайнером (кстати, использует Windows). Казённого ноутбука у неё нет вообще, как и рабочего места в офисе, где она бывает от случая к случаю. Для успешной работы ей нужен только доступ к базе доступных декоративных элементов и зелёных насаждений с актуальными на момент заключения договора ценами. Это реализовано через вход на сайт интернет-магазина компании по специальному логину, что делает доступным раздел, скрытый от обычных покупателей. Больше ей объективно ничего не требуется и о полной интеграции даже речь не идёт.
Или наладчик сетевого оборудования городского провайдера (он, как раз, работает на Linux). Использует свой личный нетбук. Доступ имеет только к «доске заявок» через веб-интерфейс.
Подобных примеров можно привести множество. И из них следует, что как минимум у значительной части сотрудников, работающих по BYOD-модели, проблем с полной интеграцией в корпоративную среду нет. Просто потому, что нет самой полной интеграции. А полной интеграции нет, поскольку она не нужна.
Интересно, что большинству опрошенных эта интеграция не нужна даже тогда, когда они приезжают в офис и оказываются внутри корпоративной сети. «Бжодеры», как правило, ведут какой-то участок работы, который хорошо выделяется в более-менее автономный и от них не требуется постоянного активного взаимодействия с другими подразделениями. В договорном и плановом отделах, а уж тем более в бухгалтерии, BYOD редко практикуется. По крайней мере, я с таким не встречался.
Вот и получается, что с технической точки зрения интеграция в корпоративную среду может представлять определённый интерес. Но на практике актуальность этой задачи не особо высока.
И вот что ещё интересно. Если верить «Википедии», то термин «BYOD» появился в 2005 году, а более-менее распространённым он стал в 2009-м. Большинство из опрошенных «принесли своё устройство на работу» значительно раньше.
Сергей, приношу извинения, так как пропустил первую вашу статью о BYOD с Linux. Сейчас ее прочел, хотел написать комментарий, да понял, что бесполезно - последний комментарий от 15.10.2014. Хотелось бы поделиться своими впечатлениями о Linux (в том числе и ROSA) применительно к рабочему процессу. Имею 10-ти летний опыт использования Linux при работе в компаниях, где стандартом всегда был и будет Windows. Во всех компаниях, где мне пришлось работать за 10 лет (их было три, много это или мало решать читателям), it-специалисты сначал даже слышать не хотели о Linux в качестве десктопа. И всегда говорили: "ты понимаешь, вот если у тебя на рабочем компьютере стоит Windows - мы тебе всегда поможем. А вот с Linux... мы тебе ничем помочь не сможем, так что если не будешь успевать что-то делать, то можешь на нас даже не ссылаться." За все десять лет не было ситуации, когда мне бы пришлось обратиться к it-шникам с проблемами операционки. Были другие проблемы, о которых ниже.
Есть много мифов о невозможности использования Linux в корпоративной среде на платформе Windows.
1. Трудности с авторизацией в АД.
Нет никаких трудностей. За все десять лет ни разу не испытывал трудностей с этим на разных дистрибутивах: FreeBSD (да, да, несколько лет использовал как десктоп; перешел на Ubuntu из-за того, что сменил место работы и там нужно было срочно включаться в работу), Ubuntu с 9.04 до 14.04, ROSA Fresh R2, R3, R4.
2. Трудности с включением компьютера в АД.
Нет никаких трудностей. Единственно во FreeBSD пришлось это проделывать ручками в командной строке. Но есть куча хорошо документированных пошаговых инструкций в интернете. Ubuntu вроде еще при установке у меня спросила про АД (честно - не помню) и потом сколько не обновлялся, всё было в порядке.
3. Трудности с корпоративным ПО.
Нет никаких трудностей. Единственная трудность, ленность it-шников. В настоящий момент у большинства корпоративных систем есть веб-морды (приношу извинения за такой термин), которые вполне себе полнофункциональны. Я столкнулся с тем, что люди просто не пользуются веб-доступом и в большинстве случаев даже о нем не подозревают. Трудность - объяснить it-шникам, что это вполне нормально - доступ через браузер.
4. Трудности с документооборотом, якобы Open/Libre Office плохо понимает MS Office.
Полный бред. Пока документ у тебя, ты можешь хранить его как тебе заблагорассудится. Как только он попадает в корпоративное хранилище после согласования и утверждения руководством или не дай бог уходит партнерам или поставщикам/заказчикам - только PDF или другой формат затрудняющий внесение изменений. И тут уже не важно как ты свой документ конвертнул в PDF, хоть через командную строку в консоли. Почему именно такой вариант и как убедить руководство следовать этому варианту? Очень просто. Покажите как легко исправить договор или внутренний нормативный документ сделанный в doc формате, или экономический расчет в xls. Поверьте, это сделать и доказать очень легко. Даже если все в компании не перейдут на такой алгоритм работы с документами, то ваша забота о достоверности подготовленных вами документов, только пойдет вам в плюс.
5. Трудности с доступом в корпоративную среду при удаленной работе.
Бред. Приходилось и из дома. и из гостинницы (корпоративной квартиры) подключаться через разные варианты VPN. Проблемы возникали у людей с Windows, iPad. Почему знаю? Приходилось консультировать топ-менеджеров по настройке доступа в корпоративную сеть, когда они были в командировках. C Linux проблем нет (андроид не пробовал, не было нужды). Особенно сейчас, когда практически любой десктопный дистрибутив имеет графическую утилиту для настройки сети компьютера.
6. Трудности с принтерами и сетевыми в том числе.
Нет никаких трудностей. Вообще никаких. Правда было пару раз, когда просил индивидуальный принтер, и it-шники давали принтер, который и с Windows-то работал через раз. Но проблема опять же решалась без их участия в течении максимум 8 часов рабочего времени.
НО! При использовании Linux есть достаточно большая проблема (это моё личное наблюдение) - Linux работает без проблем, когда в корпоративной среде все настроено как положено. Очень часто замечал, что если it-шники закрывают глаза на, казалось бы, мелкие недочеты в настройке компьютеров, серверов и сервисов - у людей же с Windows все работает, а у тебя вечно что-то глючит - то первым о неполадках сообщает тем или иным способом именно Linux. Приходилось долго и нудно доказывать, что проблема у них, а не у меня. Особенно в начале работы в новой компании. Но потом все устаканивалось потихоньку, особенно когда они видели, что справляюсь и без них с большинством проблем.
Относится ли все выше сказанное к проблеме BYOD? Решайте сами.
Точно. Или такой среды вообще нет. Когда владелец трезво оценивает свои возможности и выбирает бесплатный «гуглодок».
Это замечательно, что большинству опрошенных сотрудников интеграция не нужна. А работодалелям?
Если сотрудник не уволен, то работодателя, очевидно, всё устраивает
.
А если сотрудник протерял телефон с базой данных контрагентов? А если сотрудник со своего BYOD сливает важную инфу? А если сотрудник перед увольнением стёр всё, что было ценного?
Интеграция — это не только календарики расшаривать
А есть принципиальная разница — свой телефон от потерял или казённый? Кстати, вероятность потери своего всё-таки меньше
Есть. Казённый телефон _сначала_ проходит через безопасников, которые ставят там удалённые блокираторы и прочие подобные средства обеспечения надёжности.
Персональный телефон, как правило, таких средств не содержит, поэтому доступы к сервисам приходится настраивать по-другому.
Но Адрей прав — я зря сказал о работодателях, им-то пофиг. Все проблемы лягут на админов работодателя.
Да. И в этом смысле сотрудники «основных» подразделений «главнее». Они работодателю живые деньги приносят. Думаю, если по профилю конторы нет каких-то законодательных требований, то у админов очень мало аргументов.
Ну вот один я уже упомянул — безопасность. Учитывая низкую грамотность в этом вопросе начальства, админ может давить на этот аргумент неограниченно долго.
Низкую грамотность? Начальство быстро просветит, что никакая это не опасность. Вот, помнится, в 93-м, когда с белореченскими сцепились, вот это была опасность
.
Потенциальные угрозы против реальных денег — это непростой выбор. Очень непростой.
Сергей, ты зря думаешь, что админ будет беспокоиться о безопасности. Админ беспокоится немного о других вещах:
1. меньше проблем - меньше работы. а чтобы было меньше проблем можно и аргументировать заботой о безопасности.
2. поднять свою значимость, изобразить бурную деятельность.
Вопросы реальной безопасности стоят для него на втором, третьем месте. Опять же это все личный опыт общения с различными it-специалистами.
У меня, например, всегда вызывает недоумение ответ многих it-специалистов на вопрос есть ли у них структурная схема локальной сети - а зачем это мне, я и так знаю где что стоит. Или еще вот такой вопрос - где какие компьютеры стоят. Ответ просто убивает - я не бухгалтерия, чтобы вести инвентаризационную ведомость.
О какой безопасности тут можно говорить?
Можно говорить о высоких материях типа защиты от взлома, утечке персональных данных и еще бог знает о чем, но любая безопасность начинается с порядка в самых простых вещах. И рано или поздно работодатель начинает задаваться вопросом - куда деньги утекают, где те самые компьютеры и маршрутизаторы.
Ладно статья не об этом.
Так я об этом и говорю
Не... ты говоришь немного о другом. Я же хотел сказать, что между "аргументировать заботой о безопасности" и действительной заботой о безопасности часто лежит пропасть и очень широкая.
Сергей, работодателю, как правило, интеграция ради интеграции тоже не очень-то и интересна, ему нужен результат. Каким образом он достигнут работодателя тоже не интересует. Два основных фактора важных для работодателя - срок и затраты. Если все делается в срок и за приемлимые денежки, то хоть на счетах делай расчеты - ему по барабану. Как только возникает у заказчика вопрос об интеграции, о каких-то выдуманных присущих только его бизнесу особенностях, два варианта практически всегда:
1. заказчик не понимает, что он хочет
2. не очень-то и нужна ему эта автоматизация.
Наша с тобой последняя встреча по документообороту, когда я был на стороне заказчика, эти два варианта как раз и подтверждает. Как это прискорбно не звучало, но ситуацию мне переломить не удалось.
А что касается Linux в корпоративной среде, то тут тоже самое. Если все будет в срок и без затрат со стороны работодателя, да хоть на Синглере, Спектруме или Радио-86 делай. Правда, есть немаловажный фактор - it-шники. Если ты еще их трогать не будешь, то и тебе никто слова не скажет тем более. Во всяком случае моя практика говорит об этом. Хотя я уверен, что это не показатель.
Ну жто если особенности бизнеса выдуманные, а если нет? У тебя сотрудник притащил свой домашний ноутбук и воткнул его в корпоративную сеть со всеми корпоративными секретами. И будет ай-яй-яй, если не сделать правильную интеграцию — например, делать выделенный промежуточный контур в сети, нечто среднее между «внешней» и «внутренней» сетями.
Интеграция — это не только календарики шарить
А по это и идёт речь. Лучше не полностью интегрировать бжодеров в корпоративную сеть, а создать для них некую альтернативную подсистему.