Статья только в электронной версии журнала
СЕТЕВОЙ ХОСТИНГ
MobileSys поможет решить проблемы безопасности за счет создания частных выделенных каналов
Сегодня в беспроводной мир устремилось великое множество поставщиков приложений, и нет ничего удивительного в том, что некоторые из них берутся организовать связь без проводов между корпоративными потребителями и телекоммуникационными компаниями.
Правда, это - бизнес весьма рискованный, ведь беспроводной мир полон проблем.
Беспроводной механизм обработки сообщений начала недавно продавать фирма MobileSys из Маунтин-Вью (шт. Калифорния), но и она взялась за хостинг беспроводных сетей лишь после того, как в полной мере осознала насущность подобных услуг.
Крупные корпорации часто размещают свои приложения на узлах соисполнителей - поставщиков приложений, но сетевые подключения в большинстве случаев обслуживают собственными силами. При этом, как отмечают представители MobileSys, им приходится либо использовать общедоступные шлюзы и надеяться на лучшее, либо создавать собственные ВЧС (виртуальные частные сети). Последний вариант весьма эффективен, но когда приходится иметь дело с несколькими операторами связи, в работе таких сетей зачастую возникают непредсказуемые моменты.
“Мы обнаружили, что подобные подключения создают массу проблем, - говорит Дэйв Коэльо, президент и исполнительный директор MobileSys. - Поддерживать отношения со всеми телекоммуникационными компаниями и обеспечивать надежность подключения невероятно сложно, поэтому мы решили создать глобальную сеть, которая обеспечила бы нашим клиентам интеграцию сразу с несколькими операторами связи”.
В своей частной сети MobileSys развернула выделенные подключения на основе множества беспроводных ВЧС, которые соединяют ее с телекоммуникационными компаниями во всем мире. Благодаря этому корпоративному клиенту остается только обеспечить подключение между своим предприятием и MobileSys. Фирма гарантирует, что все данные, передаваемые по ее сети, будут доставлены без малейшей задержки, подчеркивая, что это в принципе невозможно в общедоступных сетях.
“Общедоступные шлюзы представляют собой, по существу, общий ресурс, - отмечает Коэльо, - и поэтому совершенно непредсказуемы. Здесь может случиться все что угодно, ведь устройства на базе WAP (Wireless Access Protocol - протокол беспроводного доступа) заполняют радиоспектр буквально тысячами одновременно передаваемых сообщений. Другое дело - среда частной сети. Ее всегда можно подстроить под нагрузку”.
Благодаря гарантированному времени доставки новая сеть уже привлекла интерес поставщиков приложений, желающих предложить своим клиентам их активную доставку.
Для своей новой услуги MobileSys предусмотрела две ценовые модели, одна из которых предназначена для внутренней связи корпоративных пользователей, а другая - для поставщиков приложений, намеревающихся применять сеть для коммерческого размещения приложений. Корпоративные пользователи должны будут заплатить от 2 до 10 долл. за каждое подключенное устройство, а поставщики приложений - от 10 до 25 центов за каждое переданное по сети сообщение.
Сеть MobileSys уже вступила в фазу бета-тестирования, которое проводит фирма Stockpoint - поставщик финансовых приложений по беспроводным каналам связи. Как отметил Коэльо, ее примеру намерены последовать и еще несколько компаний того же профиля.
По его словам, частные сети привлекают поставщиков услуг не только гарантией своевременной доставки, но и безопасностью. Однако эксперты предупреждают, что степень защищенности любой беспроводной сети напрямую зависит от безопасности радиоканала.
“Заключить соглашение об уровне сервиса до шлюза оператора связи - это здорово, - говорит Марк Зохар, аналитик фирмы Forrester Research (Кеймбридж, шт. Массачусетс). - Но есть еще участок между оператором связи и оконечным устройством, который остается за пределами вашего контроля. Да и вопросы безопасности протокола WTLS (Wireless Transport Level Security - беспроводной протокол безопасности транспортного уровня) до конца не решены”.
Последнее его замечание относится к шифрованию трафика на ту долю секунды, что требуется для замены протокола шифрования WAP-пакетов сотового телефона с SSL (Secure Socket Layer - уровень защищенных гнезд) на WTLS, необходимый для дальнейшей передачи трафика по беспроводному каналу. Конечно, такое дешифрование производится чаще всего под защитой брандмауэра, однако у корпоративных пользователей беспроводных систем этот момент все же вызывает беспокойство.
Новые услуги в области беспроводных приложений предложила также корпорация Oracle через свое подразделение OracleMobile (Редвуд-Шорз, шт. Калифорния). В настоящее время они ограничиваются преимущественно разработкой беспроводного интерфейса к Web-узлу корпорации, однако впоследствии планируется обеспечить хостинг различных приложений Oracle.
Разработку приложений, которые можно быстро преобразовывать для различных устройств, корпорация ведет на основе собственной версии языка XML (Extensible Markup Language - расширяемый язык разметки) под названием Portal-to-Go. О размещении мобильных приложений на узлах Oracle уже подписаны контракты с фирмами Evite, Food.com и Lottery.com, обслуживающими потребительский рынок. Все свои беспроводные услуги корпорация оказывает в партнерстве с фирмой ScreamingMedia.
При этом представители Oracle сообщают, что пока не собираются предлагать корпоративным пользователям, услуги по обработке конфиденциальных данных, хотя и проводят их внутреннее тестирование. Все дело в том, что сначала нужно обеспечить высокий уровень безопасности.
“Мы уже организовали для служащих Oracle доступ к корпоративным данным, - рассказывает Джейкоб Кристфорт, главный инженер и вице-президент OracleMobile. - Однако, чтобы предложить подобные услуги предприятиям, нужна хорошая подготовка. Мы хотим быть полностью уверенными в безопасности своих систем. На мобильных телефонах устанавливается далеко не совершенное ПО... Да и организовать безопасную магистраль от всех устройств к центру, где размещены приложения, нелегко”.
Сама же ВЧС, по оценке Кристфорта, создает меньше всего проблем.
Самую серьезную обеспокоенность вызывает также аутентификация каждого устройства. “Но как бы то ни было, мы постепенно движемся вперед, продолжая проверять различные методы аутентификации, - отмечает он. - Подобные услуги нужно обязательно предложить корпоративным клиентам, ведь они ждут их”.
Никаких сроков создания частной сети для беспроводной связи в масштабе предприятия Oracle не называет. Услугами по сетевому размещению приложений для обслуживания потребителей можно воспользоваться уже сейчас.
