Дмитрий Шалеев посвятил свое выступление тому, как найти устройства, в равной степени подходящие для личного пользования, удаленной работы и в качестве корпоративного рабочего места |
В случае внедрения средств корпоративной мобильности, например, необходимо, условно говоря, перейти от обеспечения экспериментального доступа с «айпадов» топ-менеджеров к налаживанию «промышленного» доступа к рабочей информации для десятков и сотен рядовых сотрудников, имеющих самые разнообразные устройства.
На форуме «Мобильное предприятие 2014», проведенном издательством «Открытые системы», инфраструктурным вопросам был отведен отдельный тематический блок. Открывавший его Амир Хасанов, технический специалист по мобильным и интеграционным решениям корпорации IBM, отметил, что «видимая часть» работ по созданию работающего мобильного приложения лишь 30% их общего объема. Остальные 70% приходятся на встраивание приложения в корпоративные системы предприятия, создание средств обеспечения безопасности, управления, синхронизации данных и т. д. Для решения всех этих задач IBM предлагает пакет Worklight.
Кроме продуктов, IBM, разумеется, предлагает и консалтинговые услуги по построению мобильного предприятия. В доказательство необходимости «мобилизации» бизнеса Антон Щичко, эксперт корпорации по мобильным решениям, привел данные Ericsson, согласно которым 40% владельцев смартфонов заходят в Интернет еще лежа в кровати. И эту привычку можно обратить на пользу бизнесу — если предоставить возможность удобного входа в корпоративные системы.
В целом активность Голубого Гиганта можно считать весьма обнадеживающим признаком для корпоративной мобильности, помятуя о принципе «IBM начинает интересоваться рынком, когда он достигнет миллиарда».
Потянулись в корпоративную область и компании, ассоциирующиеся в первую очередь с массовым рынком. Пример — компания ASUS; как полагает Дмитрий Шалеев, менеджер по развитию бизнеса департамента по работе с госучреждениями и корпоративными клиентами, одна из проблем с внедрением концепции BYOD состоит в том, что трудно найти устройства, в равной степени подходящие и для личного пользования, и для удаленной работы, и для корпоративного рабочего места. На смартфон можно оперативно получать информацию, но практически невозможно с ней что-либо делать, кроме как удалить. На планшете возможностей по обработке писем и документов больше, однако для полноценной работы недостаточно. Ноутбук практически заменяет ПК, но мобильность его не та, что у смартфонов и планшетов.
Иметь же множество устройств, каждое под свою задачу, и накладно, и неудобно, да и с согласованием данных могут возникнуть трудности. ASUS предлагает для решения проблемы «составные» устройства — PadFone (смартфон плюс планшет), трансформеры (планшет на Android плюс клавиатура в сумме дают «почти ноутбук») и Transformer Book Trio, который сочетает в себе Android-планшет и Windows-ноутбук. А при подключении к внешнему монитору на его базе можно создать полноценный настольный ПК.
Вопросы безопасности
Одной из центральных «практических» тем стало, разумеется, обеспечение безопасности мобильного предприятия. Практическим опытом того, как свести риски и неудобства к минимуму, поделился Евгений Рыбалко, ИТ-директор компании Hilti, поставщика инструментов и монтажных систем для строительства и эксплуатации зданий.
В офисе Hilti работают три беспроводные сети. Одна — рабочая, с доступом в корпоративную сеть, вторая — для личных устройств, третья — гостевая. BYOD-сеть работает медленнее, зато в нее допускаются любые модели, на которые можно устанавливать любое ПО. Но если владелец такого устройства захочет получать корпоративную почту по push-технологиям, то ему придется, например, согласиться с установкой дополнительного пин-кода. А также с тем, что при неоднократном неправильном введении этого кода установки сбросятся до заводских — с потерей и личной информации.
Для полноценой работы в корпоративной мобильной сети подходят смартфоны Samsung Galaxy S3 и S4 (они поддерживают технологию Knox) и требуется установка средств корпоративного управления. Тем, кому необходимо работать с корпоративными приложениями Galaxy S3, могут выдать ноутбук.
Александр Сидорук, начальник отдела разработки мобильных решений компании Digital Design, сосредоточился на проблеме защиты каналов. Обычный способ, посредством организации виртуальных частных сетей, имеет, по его словам, много недостатков. Он отметил, что реализация VPN возможна только на уровне операционной системы, а на текущий момент, например, для такой популярной операционной системы, как iOS, нет решений, соответствующих отечественным требованиям по безопасности.
Он предложил использовать туннели на основе TLS (Transport Layer Security, безопасность на транспортном уровне). Среди преимуществ такого подхода возможность реализации туннелей на прикладном уровне, их сертификация по ГОСТу, поддержка средств защиты информации
Вечный вопрос
Наибольшую активность слушателей вызвало обсуждение вопросов, связанных с мобильными приложениями. Один из них можно назвать вечным, поскольку ставился он (в отношении «обычных» приложений) еще в 90-е годы: создавать ли ПО своими силами или заказывать в специализированных компаниях. В первом случае есть риск, что уволятся разработчики и ПО будет некому развивать и поддерживать. Во втором — что с рынка уйдет вендор; пока рынок разработки представлен небольшими компаниями, этот риск довольно высок, и тогда положение с поддержкой и развитием станет совсем плохим.
К единому мнению в ходе обсуждения его участники не пришли, но споры 90-х закончились тем, что требования большинства заказчиков к ПО относительно стандартизировались и они перешли на платформы крупных вендоров. Доработка их решений под конкретные нужды организаций осуществляется, как правило, силами специализированных компаний. Вряд ли «мобильный» рынок пойдет по другому пути.
И еще об инфраструктуре
Перестройка бизнес-процессов практически всегда вызывает необходимость изменений в «железной» части корпоратипвных систем. Не стала исключением и мобильность. Как полагает Андрей Харитонов, менеджер по развитию бизнеса Cisco в области беспроводных технологий, компаниям стоит внедрять инфраструктурные компоненты, которые бы применяли дифференцированные политики доступа для мобильных устройств и приложений, отдавая приоритет рабочему трафику. Это необходимо, поскольку уже сейчас мобильные устройства генерируют значительную долю трафика (до 40%, по оценкам Cisco). Что до самой архитектуры, то причин для ее модификации Харитонов видит сразу несколько — среди них, в частности, необходимость обеспечить более высокий уровень отказоустойчивости и пропускной способности, а также появление новых стандартов передачи данных.
Ильдар Абульханов, менеджер по развитию бизнеса Центра проектирования вычислительных комплексов компании «Инфосистемы Джет», считает, что если организация уже внедрила средства виртуализации, то создание мобильных рабочих мест пройдет для нее достаточно просто, может потребоваться только наращивание вычислительных мощностей или добавление ресурсов хранения, но не смена архитектуры.
Первое понадобится в случае создания систем, одновременено обрабатывающих запросы большого числа пользователей (CRM, видеопотоковые ресурсы), которым необходима высокая скорость ввода-вывода. По его наблюдению, чаще всего требуется мобильный доступ как раз к CRM- и ERP-системам, а в крупных (от 30 тыс. пользователей) организациях — к системам документооборота.
В отдельную категорию мобильных приложений Абульханов выделяет специализированные продукты для удаленного администрирования ЦОД, которые особенно важны для заказчиков, перешедших на облачную платформу и обладающих территориально распределенными ИТ-активами.