Управление мобильными устройствами вступает в пору зрелости

Когда система BlackBerry компании Research In Motion (RIM) стала предпочтительным выбором для предприятий, полнота и законченность этого решения (которое включало клиентскую часть, передачу по мобильным сетям, средства управления и ПО промежуточного слоя) давало ему огромное преимущество. Хотя это решение было в основном патентованным, напоминая огороженную территорию, данная платформа была привлекательной, поскольку позволяла обмениваться сообщениями (главное мобильное приложение того времени), обеспечивала детализированное управление используемыми средствами и их безопасность, не имевшие аналогов на других платформах.

Однако период доминирования BlackBerry на предприятиях подходит к концу. Многие организации теперь разрешают сотрудникам подключать к корпоративной сети собственные устройства, а это, как правило, не BlackBerry. С тех пор, как в других мобильных платформах, таких как Apple iOS и Google Android, появилась встроенная поддержка базовых уровней защиты и управления (поддержка протокола Microsoft Exchange ActiveSync для принудительной защиты устройств с помощью пароля и удаленного стирания информации, а также обеспечение необходимого уровня безопасности при использовании Wi-Fi), многие ИТ-администраторы разрешили подключать к корпоративным ресурсам устройства с этими операционными системами.

Базовый уровень управления и безопасности весьма далек от того, что может предложить RIM с помощью ПО промежуточного слоя BES (BlackBerry Enterprise Server). Его платная версия включает свыше 450 ИТ-политик. Эти политики можно использовать для управления доступом к устройствам (например, чтобы запретить использование Bluetooth или видеокамеры), установки бизнес-приложений; мониторинга статуса и исправности устройства, настройки дополнительных подключений к сетям VPN, принудительного шифрования хранящейся на устройствах информации. Но блеск этих функций быстро тускнеет (во всяком случае, когда речь идет о iPhone), поскольку летом нынешнего года многочисленные сторонние производители анонсировали аналогичный набор возможностей, пользуясь различными управляющими API-интерфейсами, которые Apple включила в iOS 4.

Я пока не имел возможности ознакомиться с каким-нибудь из этих продуктов после появления в них поддержки iOS. Но виденные мною демонстрации, организованные компаниями, занимающимися управлением мобильными устройствами, такими как BoxTone, MobileIron и Tangoe, показали, что они добились заметного прогресса. Эти компании все больше переходят от традиционного управления устройствами к управлению их жизненным циклом.

Хотя набор функций у различных производителей неодинаков, клиентам стоит присмотреться к этим пакетам, позволяющим решить все проблемы на протяжении жизненного цикла мобильных устройств. С момента, когда устройство впервые вручается пользователю (или пользователь сам приносит его в ИТ-подразделение), такие пакеты должны обеспечить развертывание и выделение ресурсов — привязку мобильной системы к корпоративному каталогу. Это позволяет включить пользователя в конкретную группу и предоставить ему соответствующее право доступа в сеть с мобильного устройства, а также установить на его устройстве необходимые приложения и задать настройки. Следует предусмотреть возможность загрузки разработанных на предприятии приложений через беспроводную сеть из защищенного брандмауэром корпоративного каталога или из облака и простую процедуру информирования пользователя, если ему необходимы общедоступные приложения из соответствующего магазина.

Защита должна предусматривать оценку и коррекцию ситуации: идентификацию вышедших из-под контроля телефонов и отказ в доступе с этих устройств к корпоративным ресурсам до восстановления контроля. Решение должно включать также способ загрузки цифровых сертификатов, необходимых для функционирования мобильных устройств и доступа пользователей в сеть, а при необходимости и шифрования хранящейся на этих устройствах информации. Следует обладать возможностями для применения типовых политик безопасности, включая блокировку функций, требование пароля определенного уровня сложности, составление “черного списка” приложений и удаленное стирание информации. Предприятиям следует изучить различные варианты удаленного стирания и определить, надо ли удалять информацию полностью или ограничиться только удалением корпоративных данных, сохранив личные сведения. Наконец, любые решения должны предусматривать подготовку отчетов по проблемам безопасности, чтобы помочь администраторам или руководителям компаний засвидетельствовать их усилия по соблюдению требований нормативных актов. Например, закона о защите информации о состоянии здоровья пациентов (Health Insurance Portability and Accountability Act, HIPAA).

Кроме того, потенциальным клиентам следует поинтересоваться функциями мониторинга производительности приложений и устройств, а также устранения неисправностей. Первые должны включать возможности мониторинга сервера Exchange и подключений к нему, что обеспечит непрерывность обмена сообщениями и наглядное представление о сбоях, если они произойдут в системе (желательно с выдачей рекомендаций по результатам диагностики). Мониторинг позволит также отслеживать взаимодействие пользователей с системой сообщений (предпочтительно с поддержкой соединений Exchange ActiveSync и любых других систем обмена сообщениями, таких как Good или BES, которые могут использоваться некоторыми устройствами). Помимо прочего мониторинг устройств помогает при выявлении потенциальных проблем с мобильными устройствами — от нехватки памяти или трудностей с подключением к сети до определения местонахождения потерянного устройства.

Клиенты вправе также ожидать, что продукты для управления мобильными устройствами будут содержать модуль — уже готовый или находящийся в процессе разработки — самообслуживания пользователей. Наличие такого модуля позволит компаниям существенно снизить затраты на техническую поддержку, поскольку сотрудники смогут самостоятельно выполнять некоторые операции (например, активизацию продукта), а в случае утраты устройства определять его местонахождение или удаленно стирать хранящуюся на нем информацию без дорого обходящегося обращения в службу технической поддержки.

Использование персональных устройств

Независимо от того, выдается устройство предприятием или пользователь приносит собственное, а компания только оплачивает его обслуживание, эти решения должны обеспечивать управление биллингом и расходами на беспроводные сервисы. Такие решения помогут ИТ-подразделениям, во-первых, выявить модели использования, отличающиеся от выбранных тарифных планов в отношении времени переговоров, обмена текстовыми сообщениями или передачи данных; во-вторых, определить, не является ли этот трафик международным с оплатой по внутренним тарифам; в-третьих, подсчитать количество минут сверх предусмотренного тарифным планом, которое используется из месяца в месяц; в-четвертых, идентифицировать устройства, которые применяются намного реже, чем предусмотрено тарифными планами.

Чем дальше, тем больше должны предприятия обращать внимание на интеграцию с имеющимися у них решениями по управлению инфраструктурой. Это позволит использовать уже применяемые для управления сетью инструменты также и для управления мобильными клиентами. Например, компания MobileIron выпустила недавно к своему продукту API-интерфейс, который со временем позволит осуществить интеграцию с продуктами партнеров.

Поскольку все больше компаний разрешают своим сотрудникам использовать их собственные устройства, парк таких устройств наверняка будет характеризоваться большим разнообразием. Поэтому совершенно необходимо, чтобы выбранное для управления этим парком решение поддерживало различные платформы.

Каждое из упомянутых мною решений поддерживает продукты корпоративного класса последнего поколения. Обычно это Windows Mobile 5.x/6.x и BlackBerry. Apple iOS — третья основная и новейшая из поддерживаемых платформ. А поддержка Android, если она вообще обеспечивается в настоящее время, будет значительно расширена в течение ближайшего года.

На протяжении года компанию RIM много критиковали за реальные и мнимые недостатки ее стабильной платформы BlackBerry, сравнивая ее с быстро добившимися успеха Android и iPhone. Бесспорно, в течение последних двух лет BlackBerry пользовалась меньшим успехом у потребителей и разработчиков, уступая здесь свои позиции продуктам корпораций Apple и Google.

Выпустив операционную систему BlackBerry 6, RIM сделала важный шаг к восстановлению конкурентоспособности, хотя пока и не превратила свою платформу во вполне современную. Для этого потребуются дополнительные усилия со стороны разработчиков по созданию инновационных приложений и сервисов. Однако я не принадлежу к лагерю тех, кто считает, будто утрата BlackBerry позиций среди потребителей станет приговором для этой мобильной ОС. Напротив, я бы не удивился, если бы к середине 2011 г. данная платформа постепенно вновь стала конкурентоспособной.

Я думаю, что тучи сгущаются над RIM по другой причине — из-за ее монокультурности, из-за того, что она живет в изолированном мирке, который некогда позволил BlackBerry добиться такого успеха на предприятиях. Монокультурность допустима, пока предприятия покупают устройства и предоставляют их своим сотрудникам. Но что может заставить ИТ-подразделения сделать корпоративным стандартом продукт со столь коротким жизненным циклом сейчас, когда все платформы быстро развиваются и на рынке появляются многочисленные привлекательные варианты? А сотрудники выбирают устройства согласно своим предпочтениям, что не способствует использованию гомогенного решения.

При гетерогенной клиентской базе сеть и сервер BlackBerry превращаются в изолированный сегмент корпоративной сети, позволяющий предоставлять широкие возможности и техническую поддержку лишь некоторой части сотрудников. И хотя сервер BES представляет собой прекрасную платформу управления мобильными устройствами, он становится излишним.

Все сторонние поставщики решений по управлению мобильными устройствами поддерживают устройства BlackBerry, так что ими и iPhone можно управлять в рамках единого решения. Но разработчики добиваются этого за счет интеграции с сервером BES через API-интерфейсы BlackBerry, поскольку не могут вторгаться на территорию RIM и вынуждены использовать два промежуточных элемента.

Большинство крупных предприятий, сделавших ставку на BlackBerry, несомненно, создали инфраструктуру на базе BES и, вероятно, уже перешли на версию BES 5. Но если компании перестают приобретать устройства BlackBerry, то я не вижу оснований для расширения использования BES. Вероятно, ко времени перехода на следующую версию количество этих серверов существенно сократится.

Судя по сегодняшней ситуации, я не уверен, что RIM сумеет получить большую прибыль от продажи BES и корпоративных лицензий. Компании необходимо хорошенько обдумать свою деятельность в области серверов.

RIM могла бы вступить на тот же путь, по которому идет развитие других платформ, — использовать Exchange ActiveSync и другие почтовые протоколы для прямого обмена сообщениями. Но я сомневаюсь, что RIM решится на это. Ведь она уже вложила громадные средства в свою сеть обмена сообщениями, а ее устройства расходуют заряд батарей в основном на подключение к ее же инфраструктуре обмена сообщениями.

Или же RIM могла бы обеспечить поддержку других платформ и открыть для них свою замкнутую территорию, выпустив клиентские программы для различных мобильных ОС и тем самым распространить возможности обмена сообщениями, управления устройствами, обеспечения безопасности и интеграции корпоративных систем на другие платформы. Однако RIM, вероятно, потребуется купить одно из сторонних решений для управления мобильными устройствами, чтобы быстро обеспечить поддержку других клиентских систем.

BES работает с личными устройствами

Летом этого года компания RIM обновила свой корпоративный сервер BlackBerry Enterprise Server (BES) 5.0, выпустив пакет Service Pack 2. Помимо многочисленных новых функций и исправлений RIM внесла некоторые изменения для учета сложившейся практики, в соответствии с которой сотрудники порой используют для работы свои личные устройства. Среди таких усовершенствований можно назвать следующие:

• новые функции для поддержки нескольких ИТ-политик, регулирующих действия пользователя или группы пользователей, включая правила разрешения конфликтов между политиками;
• новая заранее сконфигурированная политика индивидуальной ответственности (Individual Liable policy), специально предназначенная для управления телефонами, находящимися в личной собственности сотрудников;
• удаленное стирание только корпоративных данных при сохранении персональной информации, принадлежащих пользователю данных и медиа-файлов (будет поддерживаться только при использовании операционной системы BB 6);
• BlackBerry Web Desktop — средство ограниченного самообслуживания, позволяющее создавать новые пароли, удаленно блокировать устройства или стирать на них информацию;
• однократная регистрация предоставляет возможность автоматически подключаться к BlackBerry Web Desktop с использованием полномочий, предоставленных им в домене Windows.

iOS4 способствует оживлению рынка MDM

Новые API-интерфейсы для MDM, которые Apple включила в iOS4, позволяют сторонним производителям мобильной аппаратуры существенно расширить возможности централизованного управления устройствами Apple. У большинства таких компаний поддержка iPhone сначала обычно осуществлялась с помощью Exchange ActiveSync для мониторинга соединений и времени использования и инструментов Exchange для задания правил выбора паролей или удаленного стирания информации. Однако с появлением iOS4 эти производители стали придавать своим продуктам новые функции:

• обновление профилей и подтверждение успешной установки ПО без участия пользователя;
• идентификация и блокировка пропавших iPhone;
• более детальное отслеживание использования устройств и сети; позволяющее контролировать расходы и соблюдение требований регуляторов;
• установка приложений через беспроводные сети из частного каталога, а при необходимости — по ссылкам на приложения из магазина App Store.
• ведение “черного списка” приложений из магазина App Store; блокирование доступа к корпоративным ресурсам, если устройство не отвечает требованиям регулирующих органов;
• удаленное стирание корпоративных данных (помимо шифрования с использованием алгоритма AES), применение стирания только к корпоративным данным;
• установка на устройствах сертификатов в безопасном режиме.