ЭЛЕКТРОННАЯ ПОЧТА
Организация дистанционного и, самое главное, надежного и защищенного доступа к корпоративной сети и электронным сообщениям в почтовом ящике - одна из главных проблем современных компаний любого типа. Решение для этого должно быть настраиваемым, иметь гибкие возможности расширения и интеграции в существующую систему документооборота. Как ни странно, но при всем богатстве выбора технологий и конечных устройств указанным критериям соответствуют всего три типа решений - именно из них и придется выбирать.
"Связка" с мобильным модемом
Один из наиболее перспективных, на наш взгляд, способов дистанционного доступа к корпоративным электронным ресурсам - использование в качестве оконечных устройств ноутбуков или, что еще интереснее, субноутбуков со специальными мобильными модемами в виде PC-карт.
При средней массе современного ноутбука 2 кг субноутбук весит в 2 раза меньше, его батарей хватает как минимум на 7 ч работы, он меньше перегревается и имеет множество коммуникационных портов для связи с внешним миром. Желательно также добавить к его возможностям и мобильный модем, что избавит сотрудников от основной проблемы оперативной работы, которая свойственна КПК и другим карманным устройствам. Она заключается в невозможности всегда иметь при себе значимый массив информационной базы величиной в несколько гигабайтов, что при нынешнем размере видеофайлов высокой четкости или презентаций с качественными фотографиями далеко не редкость. Обычно персоналу, которому не приходится принимать важные решения, достаточно базы собственных писем, зачастую даже без тяжелых "по весу" файлов-приложений. А вот на более высоком уровне менеджмента отсутствие мультимедийной информации, а также невозможность обработать файлы различных форматов, равно как и устроить оперативную видеоконференцию "здесь и сейчас", чревато большими неудобствами.
BlackBerry 8700c
Не секрет, что современные решения по управлению компанией не рассчитаны на небольшой экран и весьма скромную тактовую частоту процессора, минимальный объем оперативной памяти и небольшой жесткий диск КПК - ресурсов для обработки информации требуется значительно больше. Дополнительный вопрос связан с экономичностью подобного решения: при использовании мобильного ПК как основного на рабочем месте и в поездках отпадает слишком сложный процесс синхронизации контактов, расписания и почты. Контакты и расписание остаются только в субноутбуке и сотовом телефоне, а рабочая почта - на корпоративном сервере электронных сообщений и в мобильном компьютере пользователя.
Одновременно с этим субноутбук экономит место для дополнительных зарядных устройств и может гибко встраиваться в любую систему безопасности с дополнительными пакетами защиты от неправомерного доступа и вирусов. И это при том, что рынок подобных решений для смартфонов и КПК (в основном, конечно, из-за более жестокой борьбы разнообразных платформ и операционных систем) пока находится в зачаточном состоянии.
Отдельно стоит сказать о мобильных модемах. Внешний вид таких устройств неоригинален: выглядят они как чуть потолстевшие кредитные карточки, но по "мозгам" и функциям существенно их превосходят - такие модемы поддерживают передачу данных по технологиям CSD/HSCSD, GPRS/EDGE, Wi-Fi и являются мощными решениями для доступа в Интернет, к электронной почте и корпоративным сетям.
Все мобильные модемы для GSM-сетей условно разделяют на три больших класса. Первый - это устройства, работающие только с GPRS/EDGE (максимальная скорость 247 кбит/с при загрузке и 123 кбит/с при выгрузке информации); второй - те, в которых кроме этих сотовых протоколов есть поддержка Wi-Fi. Опционально к любым таким модемам могут добавляться протоколы для работы с сетями UMTS (максимальная скорость при загрузке/выгрузке - 384 кбит/с), но для нашей страны это экзотика - таких сетей здесь в настоящее время нет, а вот при поездке в Западную Европу это может пригодиться.
Третий класс устройств - карты для сетей стандарта CDMA-450. Большинство современных сетей CDMA работает на частоте 800 МГц, но в России (как и в других европейских странах. - Прим. ред.) этот диапазон отдан под цифровое телевидение, и особым разнообразием оборудования для таких сетей похвастаться никто не может - пока на рынке есть только два типа модемов разработки Ubiquam. Они различаются наличием или отсутствием поддержки скоростной технологии передачи данных EV-DO, позволяющей достичь скорости передачи в 600 кбит/с.
Стоимость мобильных модемов зависит от их функциональности и обычно находится в пределах 350-420 долл. При этом голосовой звонок с такой карты с помощью внешней гарнитуры, используемой как аналог сотового телефона, далеко не всегда осуществим технически- для большинства моделей такая связь не предусмотрена. А вот отправлять с компьютера SMS- и даже MMS-сообщения с помощью мобильных модемов даже удобнее, чем с телефонного терминала, - ввод информации осуществляется с клавиатуры нормального размера.
Поддерживать своих абонентов в использовании мобильных модемов готовы все федеральные операторы сотовой связи, а также "Скайлинк". К примеру, за небольшие деньги (порядка 10-15 долл.), а то и совсем бесплатно в любом офисе сотовых провайдеров консультанты настроят ноутбук пользователя для передачи информации в сотовую сеть. Дело в том, что все российские операторы сотовой связи заинтересованы в повышении доли дополнительных услуг (VAS) в структуре доходов - ведь передача данных (мобильный Интернет) является одной из составляющих неголосовых услуг (по оценке аналитической компании J’son & Partners, доля данной услуги в VAS составляет 10-15%).
Одним из стимулов пользователей к работе в Интернете служат специальные тарифные комплекты. К примеру, "ВымпелКом" уже сейчас продает тарифный план (ТП) "Мобильный офис" в пакете с сетевой картой Sony Ericsson GС89 (299 долл. за карту с модемом и 10 долл. гарантийного взноса). К концу II квартала 2006 г. подобные проекты (очевидно, с картой доступа Sony Ericsson) будут реализованы у МТС и "МегаФона" (сервис находится в процессе тестирования, но название уже известно - "МегаФон-Модем").
Однако, купив PC-карту в обычном магазине, уже сейчас ее можно использовать для передачи данных - у "МегаФон-Москвы" для этого даже есть специальный ТП "Коммуникатор". Однако для поддержки массового спроса на подобные услуги необходимо выполнить несколько условий. По мнению Сергея Савина, консультанта из J’son & Partners, основным фактором здесь будет стоимость оборудования - если аналогичная сетевая карта "на стороне" значительно дешевле, то вряд ли ее купят в офисе продаж оператора (благо интернет-пользователи в полной мере могут воспользоваться преимуществами интернет-торговли). Но в качестве дополнительного фактора в пользу пакетных предложений операторов стоит отметить простоту настройки - при приобретении "коробочного" варианта проблемы с настройкой оборудования частично снимаются.
Надо отметить, что услуга организации мобильного доступа к ресурсам корпоративных сетей (GPRS Corporate Access) присутствует у всех операторов "Большой тройки" как отдельный сервис. То есть администратор корпоративного клиента сам определяет те и только те номера, которым будет позволено соединяться со специальным шлюзом корпоративной сети для обмена данными. Фактически таким образом мобильный модем или любое другое мобильное устройство становится универсальным средством защищенного доступа к широкому спектру корпоративных ресурсов (интранет, корпоративная почта, корпоративные базы данных).
Отличительной особенностью услуги является путь прохождения информации - устройство и сеть обмениваются данными, минуя публичный Интернет. Кроме того, GPRS Corporate Access позволяет применять специфичные для корпоративной сети клиента способы авторизации, политики информационной безопасности и т. п.
Плюсы подобного решения - значительное сокращение финансирования текущих закупок разнообразных образцов компьютерной техники за счет использования одного типового решения, есть шанс организовать надежную систему доступа к корпоративным ресурсам без оптимизации специфических мобильных устройств. Положительными сторонами стоит считать также легкий апгрейд решений, широкий спектр совместимого оборудования и относительную простоту использования - переучиваться на работу с маленькими экранами не будет необходимости.
Недостатки не так очевидны, но есть - это низкая скорость реакции на рабочие вопросы, так как мобильный компьютер постоянно включенным держать не получится; поэтому вместо загрузки почты в режиме реального времени более удобно использовать рабочие сессии. Велика стоимость оконечных устройств - свыше 1,5 тыс. долл. за ноутбук с мобильным модемом.
Будущая корпоративная почта
Следующий вариант вполне работоспособной альтернативы доступа к корпоративным ресурсам - использование технологии BlackBerry фирмы Research In Motion (RIM). Фактически это одна из частей целого рынка систем "оперативного реагирования" на приходящие новости и почту. Ресурсов для обработки достаточного количества офисных приложений у подобных устройств, разумеется, нет, но пока им этого и не надо. Модель применения BlackBerry формулируется по принципу "увидел - прочитал - ответил", т. е. нет ничего лишнего.
Базой услуги является использование технологии push, которая позволяет работать с электронными сообщениями на мобильном устройстве в режиме реального времени и обеспечивает полную синхронизацию почтового ящика мобильного устройства с ящиком в составе корпоративной почтовой системы (Microsoft Exchange, IBM Lotus Notes). Услуга запускается и при включении терминала BlackBerry работает автоматически в фоновом режиме, причем помимо почты обеспечивает еще и защищенный беспроводной доступ к разнообразным корпоративным базам данных. Этот сервис, который предоставляет компания RIM, работает в 30 странах у 70 операторов сотовой связи, только в США им пользуется более 3,5 млн. человек.
На сегодняшний день клиентское ПО BlackBerry лицензировано для большинства из существующих платформ, соответственно доступ к дополнительным возможностям зависит только от желания сотового оператора. Поэтому пока BlackBerry считается стандартом для корпоративных систем электронной почты - не секрет, что у продукта закрытое ПО и операционная система, но вместе с этим она хорошо интегрируется во многие системы документооборота. Использование этой технологии возможно даже в тех странах, где данная технология операторами официально не поддерживается. Конечно, это выходит дороже.
HP iPAQ hw6900
Судите сами: к примеру, у крупной компании центральный сервер услуги существует где-нибудь в Западной Европе или Великобритании, а ее сотрудники присутствуют по всему миру. В России для них организуют специальные роуминговые тарифные планы data-only, по которым они получают беспроводной доступ к своим корпоративным почтовым ящикам.
Сами устройства для чтения почты, безусловно, закупают в Европе или США, поэтому о русских буквах на клавишах можно забыть - чаще всего там только QWERTY-клавиатура без какой-либо локализации к нашим условиям. Для делопроизводства на английском это подходит, но вот для переписки по России приходится использовать свой персональный компьютер, что, естественно, популярности услуге не добавляет.
Голосовой сервис у BlackBerry есть, но для такого ограниченного применения, как, к примеру, в России, его отключают, дабы сотрудники не слишком много потратили на связь, - тарификация, разумеется, ведется по роуминговым расценкам. Вот и приходится мобильным пользователям ходить с двумя устройствами вместо одного - коммуникатором BlackBerry и сотовым телефоном с местным номером.
В нашей стране коммерческую эксплуатацию услуги подобного типа готов осуществлять "ВымпелКом" - правда, пока оператор предлагает сервис "мобильная почта", который базируется на решении Duality компании Smartner и работает со смартфонами Nokia, Sony Ericsson, Motorola и т. д. Но количество пользователей сегодня невелико - порядка нескольких сотен компаний. Новый импульс этому, возможно, придаст желание оператора внедрить "классический" BlackBerry, который хоть и отлично интегрируется во множество систем корпоративной почты, но имеет значимый недостаток - привязку к ограниченному модельному ряду устройств определенной марки.
Ответных шагов от конкурентов ждать пока не приходится. МТС уже порядка десяти месяцев только говорит о том, что вскоре предложит сервис BlackBerry, но дальше предположений дело не идет. Пресс-секретарь компании Кирилл Алявдин отметил тот факт, что "на текущий момент сертификация этой услуги все еще продолжается в контролирующих органах", однако точные сроки завершения этого процесса назвать не смог. По данным наших источников, это связано с разностью взглядов оператора и контролирующих органов по некоторым принципиальным вопросам - дело в том, что BlackBerry имеет свой собственный и весьма стойкий алгоритм шифрования, которым "закрывается" весь передаваемый трафик. По действующему российскому законодательству, все ключи к шифровальным программам должны быть представлены в ФАПСИ - для возможного противодействия терроризму и прочим криминогенным элементам, но производитель технологии еще не готов это сделать.
"МегаФон", во всяком случае пока, не очень заинтересован в продвижении именно этого сервиса, хотя уже несколько лет предоставляет несколько "урезанную" версию сервиса мобильной почты: абонентам доступен собственный электронный почтовый ящик, который можно проверять практически с любого телефона, и для этого не нужно покупать новое устройство. Но параллельную закачку почты в терминал и на рабочий компьютер программа производить не умеет - только удаленный доступ по GPRS/EDGE по запросу пользователя. Кстати, у абонентов компании есть еще один способ обращения к своей корпоративной почте - "МегаФон" является базовым оператором проекта "Конфиденциальная сотовая связь", в рамках которой работают специальные защищенные терминалы. Скорее всего с внедрением нового "Крипто Смарт Телефона" будет обеспечен и защищенный доступ к ресурсам корпоративной сети - действующий терминал "SMP-Атлас" позволяет только общаться в голосовом защищенном режиме.
В сети "Скайлинк" пока нет смартфонов, но и о BlackBerry здесь не думают - абоненты могут использовать лишь почтовые программы на КПК и собирать почту с корпоративного сервера, подключаясь к нему через VPN или обычный доступ в Интернет, а для частных пользователей предлагается портал SkyPoint. При этом, по словам представителей компании, технология push ни сейчас, ни в будущем использоваться не будет.
Тем не менее в настоящее время в нашей стране существует немало фирм (порядка 30-50 тыс. активных пользователей), которые очень ждут внедрения этого сервиса от любого оператора "Большой тройки". Конечно, многие из этих компаний имеют иностранные корни и ими движет стремление привести свои системы документооборота к единому стандарту. Да и потом, все-таки подобные решения обеспечивают значительный уровень безопасности, гораздо более надежный, чем даже самый современный карманный компьютер, пусть и настроенный "как надо".
В этой связи один из ключевых вопросов заключается в протоколе шифрования, которым будет защищен этот сервис в нашей стране. Не секрет, что по отечественному законодательству все криптоключи должны быть переданы в соответствующие госорганы, чего создателям сервиса не очень хочется. Видимо, нестыковка позиций и по этой теме прибавляет пессимизма отечественным операторам сотовой связи.
Плюсы подобного решения - оперативное встраивание устройств в любую систему электронного офиса, которую монтировали по европейским стандартам, и единый мировой стандарт функционирования устройств, подходящий для оперативной организации связи в подразделениях западных компаний на российской земле. Свою положительную роль играет и относительная простота работы с подобными устройствами (буквально двумя большими пальцами рук), а также быстрая реакция на оперативные запросы.
Недостатки говорят сами за себя - относительная дороговизна устройств, которые больше не подходят ни для какой системы мобильной почты (коммуникаторы стоят от 500 долл.), так что сменить эту систему работы с корпоративными ресурсами на что-то иное будет весьма дорого. Сюда же можно отнести ограниченные функции устройства по оперативной и дисковой памяти (много файлов с собой не взять, не все приложенные файлы можно посмотреть на месте), а также недостаточную русификацию ОС, встроенного ПО BlackBerry и клавиатуры (банальное отсутствие русской раскладки клавиатуры).
Новая движущая сила
Несмотря на свой индивидуальный дизайн и функциональность, позволяющую ему работать с электронной почтой на лету, BlackBerry по своей сути представляет собой телефон с дополнительными инструментами. Именно поэтому многочисленные производители, работающие на рынке, не могли упустить шанс создать нечто подобное и попробовать уничтожить конкурента. Самое последнее по времени и одновременно, вероятно, одно из наиболее успешных решений - попытка компании Microsoft предложить корпоративным заказчикам "связку" из нескольких моделей смартфонов и своего представления о прямой синхронизации электронной почты.
Доступ к корпоративным сетям по беспроводному каналу, конечно, не новость на рынке. Другое дело, что корпоративным пользователям, в отличие от пользователей частных, желательно получать все и сразу - и определенное количество разных устройств, из которых они могут выбрать наиболее приглянувшиеся модели, и программное решение, способное отлично справиться с уже установленными системами документооборота и в то же время не слишком дорогое.
В этом плане ход компании Microsoft, чья продукция управляет многими корпоративными системами, вполне логичен. С одной стороны, она предлагает несколько моделей смартфонов от известных производителей (E-TEN, Gigabyte, HP), куда добавлена поддержка новой технологии Direct Push, согласно которой электронные сообщения и другая информация (контакты, задачи, календарь) передаются и синхронизируются напрямую между сервером Microsoft Exchange Server и устройством на базе Windows Mobile.
При этом телефоны - не просто банальные "звонилки", а вполне технологичные и современные устройства, так что пользоваться ими будет приятно руководителю любой средней или крупной компании - а это уже 90% успеха нового решения. Например, коммуникатор HP iPAQ hw6900 Mobile Messenger работает под управлением ОС Windows Mobile 5.0 с Security Feature Pack и поддерживает новые опции по работе с электронной почтой. Серия hw6900 получила широкие коммуникационные функции: поддерживаются четыре частотных диапазона GSM, стандарты передачи данных GPRS и EDGE, беспроводные сети Wi-Fi (802.11b), интерфейс Bluetooth, а также GPS-навигация. Сами устройства выполнены в виде моноблока с QWERTY-клавиатурой, расположенной под дисплеем.
С другой стороны, поскольку модельный ряд ограничен всего несколькими устройствами, разработчики Microsoft смогли достаточно четко и точно отладить все проблемы, возникающие при организации прямой синхронизации с Microsoft Exchange Server 2003 и мобильными версиями Microsoft Outlook и Office (на базе Windows Mobile 5.0), обеспечив корпоративным пользователям безопасный доступ к рабочей электронной почте, панели инструментов и календарю.
Samsung SCH-i830
Как отмечает Вассили ле Мойн, директор подразделения мобильных и встраиваемых устройств Microsoft в Центральной и Восточной Европе, весь объем данных, передаваемых между устройством на базе Windows Mobile и Exchange Server, кодируется. С точки зрения архитектуры прямое соединение между сервером и мобильным устройством значительно безопаснее, чем межплатформенное ПО, - здесь информация проходит через дополнительные серверы или централизованные центры управления сетью. При этом допускается организация соединения как с помощью GPRS/EDGE, так и через Wi-Fi (в работе с частной виртуальной сетью разрешено применять сквозное сетевое кодирование).
Среди устройств, пригодных для различных проектов "мобильной почты", следует отметить и новые терминалы, представленные совсем недавно. К примеру, модель SonyEricsson M600i: хоть она и работает на базе операционной системы Symbian OS, но поддерживает многозадачность, что позволяет как принимать звонки, так и одновременно просматривать, скажем, Web-страницы. У Motorola в аналогичном классе вполне успешно выступает модель с литерой Q - у нее есть поддержка всех протоколов беспроводной передачи данных и HTML-браузера, а для обмена информацией используются карты Mini SD. В конце II квартала в продаже появится CDMA/EVDO-версия коммуникатора, а UMTS-версия поступит в распоряжение операторов для тестирования только в IV квартале.
Стоит отметить и две модели Samsung - оснащенный QWERTY-клавиатурой ультратонкий смартфон SGH-i320 на базе Windows Mobile 5.0, а также изделие SCH-i830, которое может работать в любых CDMA- и GSM-сетях и поддерживает самые распространенные стандарты Push E-mail (Wireless Sync, BlackBerry, Goodlink), - так что в сочетании со встроенным браузером у пользователя нет риска остаться без связи.
Плюсы такого решения - вполне известное ПО от крупного производителя, использование стандартных программ, достаточно простая настройка уровней безопасности с помощью встроенных средств. Надо отметить и широкий спектр устройств, которые чисто теоретически могут поддержать эту технологию (их стоимость начинается с 250 долл.). Причем смартфоны на базе Windows Mobile уже сейчас доступны у 115 сотовых операторов и 47 производителей устройств в 55 странах по всему миру (более 18 тыс. моделей, многие из них русифицированы).
Среди недостатков организации доступа к корпоративным сетям по этой технологии - большее по сравнению с остальными время настройки доступа мобильных пользователей к ресурсам корпоративной сети, что связано с разнородностью оконечных устройств. Минусом является и широкая известность Microsoft - большинство вирусов и взломов направлено именно на ПО этой компании, а в ее разработках часто обнаруживают "дырки", критические для функционирования глобальных корпоративных сетей.
С автором статьи можно связаться по адресу: mb@viem.ru.
