Computerworld Россия

«Скайлинк» представил решение, обеспечивающее безопасный мобильный доступ к корпоративной сети

Подавляющее большинство абонентов мобильных сетей относятся к категории частных пользователей. Некоторые из них подключаются через беспроводное соединение к Internet, а потом — к корпоративной сети, но для операторов они по-прежнему остаются индивидуальными подписчиками, способными в одночасье переметнуться к другому поставщику услуг. Чтобы эти клиенты на деле перешли в разряд корпоративных, их необходимо обеспечить не только услугами доступа к Internet, но и другими сервисами. Именно этой стратегии придерживается компания «Скайлинк», сфокусированная на корпоративном рынке.

Оператор

Конечно, любой клиент «Скай?линк» способен самостоятельно подключиться через Сеть к своей корпоративной сети, но при этом он будет задействовать общедоступный IP-адрес, который можно атаковать напрямую из Internet. Компания «Скайлинк» предложила интеллектуальный сервис, который гарантирует защиту информации клиента, передаваемой через мобильное устройство. Услуга основана на применении туннельного протокола L2TP, позволяющего автоматически организовывать защищенные каналы через Internet между маршрутизатором «Скайлинк» и корпоративной сетью.

От клиента требуется настроить на своем шлюзовом маршрутизаторе параметры использования L2TP и подписать контракт с указанием реквизитов для соединения с маршрутизатором. В этом случае при подключении мобильного устройства удаленного клиента к корпоративной сети ему присваивается внутренний IP-адрес. Таким образом, корпоративные клиенты освобождаются от необходимости устанавливать средства шифрования на каждом мобильном компьютере.

«Скайлинк» предлагает и более защищенный вариант мобильного доступа к информационным ресурсам компаний — подключение через дружественную сеть радиосвязи, принадлежащую фирме «Аларис». Удаленный пользователь должен установить специальное оборудование, которое подключается к корпоративной сети. Мобильный клиент получает возможность доступа к информационным ресурсам корпоративной сети напрямую — через радиоканал. При этом передача данных через Internet тоже исключается. IP-адрес при таком подключении также выдается внутренний, и он недоступен из Сети.

Сотовый оператор готов заключить договор с любым провайдером, к которому подключается корпоративный клиент, чтобы обеспечить прямую передачу данных между ними, например в точке обмена трафиком M9. Таким образом, «Скайлинк» предлагает полный набор услуг подключения к корпоративной сети и обеспечивает необходимый уровень защиты.

Разработчики

Помимо обеспечения доступа к корпоративной сети требуется организовать работу приложений, использующих возможности такого подключения. Для этого необходим набор компонентов, которые реализуют взаимодействие разных персональных устройств. В частности, нужны системы доставки информации на КПК, соответствующая база данных и средства управления различными терминалами.

Такие компоненты предлагает, например, компания Sybase. Специально для создания мобильных приложений ее специалисты разработали базу данных Remote Adaptive Server Anywhere, утилиту распространения информации на персональные устройства Pylon Anywhere и систему администрирования парка КПК Afaria. БД Remote ASA представляет собой классическую SQL-базу, которая поддерживает разные платформы персональных устройств и способна синхронизировать свои данные с информацией основной корпоративной СУБД.

Для доставки корпоративных данных на мобильные компьютеры служащих или подписчиков сервиса Sybase предлагает воспользоваться технологией Pylon Anywhere. Она позволяет инициировать различные каналы доставки информации и централизованно управлять ими. При этом клиент способен не только получать, но и отправлять сообщения в систему. Кроме того, она будет передавать данные на мобильное устройство при первой же возможности, а не только в случае клиентского запроса на синхронизацию. На основе Pylon Anywhere можно организовать решение для групповой мобильной работы, причем в качестве среды передачи сообщений будет применяться сеть мобильного оператора.

Наиболее сложной задачей является управление совокупностью разнотипных мобильных устройств. Возникающие при этом проблемы можно решить при помощи решения Afaria, которое поддерживает самые разные операционные системы — от мобильных (Blackberry, Palm, Pocket PC) до настольных (Microsoft Windows). Система Afaria реализует необходимые первоначальные настройки мобильных устройств и обеспечивает их обновление. Afaria также поддерживает ролевое управление, с помощью которого осуществляется управление группами устройств вне зависимости от их программной платформы.

Интеграторы

Все эти технологии позволяют создавать корпоративные системы с поддержкой мобильных пользователей. В частности, российская компания BSE (дочернее подразделение Sybase) разработала систему «Вектор-М», предназначенную для работы с мобильными агентами. Решение состоит из КПК Pocket PC и подключенного к нему телефона сети «Скайлинк». С его помощью можно заказывать товары со склада и вести переговоры с клиентами, обращаясь за информацией напрямую к корпоративной базе данных. Система предназначена преимущественно для создания распределенных торговых сетей и выездных коммерческих агентов; она может использоваться российскими производителями пива, сигарет и косметики для контроля над доставкой их продукции торговым предприятиям.

Система «Вектор-М» уже внедрена в компании «Тушино-Пиво». В результате количество заказов, которые обрабатывает один ее торговый агент, увеличилось на 20%, а время обработки одного заказа уменьшилось в 10 раз. Кроме того, применение данной технологии позволило оптимизировать работу склада и маршруты доставки продукции пивоваров из Тушино.

«Вектор-М» — одно из первых отечественных решений, поддерживающих распределенные агентские сети. Со временем должны появится и другие приложения, которые используют мобильную связь или другие беспроводные технологии подключения мобильных сотрудников к корпоративным информационным системам. Правда, одной из проблем внедрения мобильных корпоративных приложений в сетях CDMA является отсутствие смартфонов соответствующего стандарта. В результате агентам приходится носить с собой КПК и мобильный телефон «Скайлинк», подключаемые друг к другу через инфракрасный порт, что не совсем удобно.