Расширяя границы единого информационного пространства
В самом деле, возможность мобильного доступа к внутренней информации предприятия и работы с ней очень важна для многих — это и заставляет производителей искать варианты решения проблемы. С целью обеспечения мобильности бизнеса в 2006 году подразделение Enterprise Solutions компании Nokia представило программу развития связей с торговыми партнерами (Nokia for Business Channel Program), выделив три направления: в сфере мобильных решений, безопасности и голосовых решений. Корпоративные решения вендора основаны на пакете Intellisync Mobile Suite 8.0 (IMS), который обеспечивает доступ к инструментальным средствам совместной работы (например, к беспроводной электронной почте), а также синхронизацию контактов, файлов и приложений. Как объясняет Марина Сергеева, руководитель подразделения Nokia Enterprise Solutions в СНГ, IMS пытается охватить все предприятия, учесть существующие проблемы мобильности с точки зрения доступа в любом месте с любого устройства, потому и называется Suite.
Nokia IMS состоит из четырех основных модулей, которые можно использовать как отдельно, так и все вместе:
- Intellisync Wireless Email — для беспроводной электронной почты;
- Intellisync Device Management — для управления устройствами;
- Intellisync File Sync — для файловой синхронизации;
- Intellisync Application Sync — для синхронизации приложений.
Модули используют единую платформу синхронизации, а унифицированная архитектура сокращает затраты на организацию мобильного доступа к корпоративным данным с новых платформ. В этом, по мнению Nokia, и состоит удобство решения.
Решение работает в сетях GSM (GPRS/EDGE), Wi-Fi и Ethernet, а также по коммутируемому удаленному доступу. Возможности интеллектуального роуминга позволяют осуществлять выбор канала, применяемого для каждой синхронизации данных. При использовании на сервере GSM-модема возможна доставка push-сообщений через сервис SMS для уведомления клиента об обновлении данных и активации процесса синхронизации.
Intellisync имеет ряд функций администрирования, предоставляя возможность удаленного управления устройствами и защищая данные шифрованием из конца в конец (AES 128, 3DES, SSL).
Общее решение
Работа IMS строится следующим образом: в корпоративной сети располагается серверная часть, с которой клиент синхронизируется и получает необходимую информацию по доступному в данный момент времени и наиболее удовлетворяющему по скорости каналу — как через оператора сотовой связи или Интернет, так и по офисным беспроводным и проводным коммуникациям (рис. 1).
В инфраструктуре предприятия данное решение будет выглядеть следующим образом (рис. 2).
C целью повышения безопасности система может быть сконфигурирована как прокси-компонент в зоне наименьшей чувствительности к внешним вторжениям — De-Militarized Zone. Это позволит передвинуть точку доступа к корпоративным ресурсам на безопасное расстояние, а действия имеющегося брандмауэра организации ограничить разрешением исходящих соединений на прокси-сервер. Security Gateway реализуется на отдельном внешнем Windows-сервере и Java-коде, Microsoft ISA Server, Netegrity Siteminder, Apache. Мобильное устройство не создает соединения напрямую с корпоративной сетью — взаимодействие клиента с системой останавливается на Secure Gateway.
Клиентская часть включает библиотеки шифрования и дешифрования данных. RSA public-key, генерируемый при установке серверной части, записывается на устройстве при установке клиента. Информация, зашифрованная при помощи public-key сервера, может быть дешифрована только через private-key клиента. Все данные между клиентом и сервером защищены 128-битным ключом AES, а соединение с веб-порталом происходит через SSL.
Поддерживается аутентификация клиентов через LDAP, Microsoft Active Directory, NTLM.
Также известно, что IMS проходит сертификацию по федеральному стандарту США FIPS 140-2 «Требования безопасности для криптографических модулей».
Беспроводная почта — Intellisync Wireless Email
По исследованиям Gartner, к 2008 году более 80% мобильных специалистов будут использовать решения беспроводного доступа к электронной почте (рис. 3) и средства управления личной информацией (Personal Information Management, PIM).
IMS поддерживает несколько моделей распределения данных, осуществляя их доставку методом «выталкивания» — событийно-инициируемую push-доставку, запланированное автоматическое обновление через определенный временной промежуток либо совместное использование этих алгоритмов. В мобильных торговых приложениях таким образом можно «сбрасывать» наиболее важную информацию пользователям, как только она изменяется, тогда как другие данные в тех же приложениях обновляются не столь часто. Соответственно, удаленный сотрудник имеет наиболее актуальную информацию (рис. 4).
Методология IMS предназначена для всех компонентов IT-инфраструктуры предприятия. Рассматриваемый модуль синхронизации e-mail и PIM, обеспечивающий управление личной информацией, поддерживает платформы IBM Lotus Notes Domino R5/R6/R7, Microsoft Exchange Server 5.5/2000/2003, Novell GroupWise, Internet mail (IMAP4, POP3, XML).
Управление личной информацией предоставляет оперативный доступ к календарю-дневнику с полноценной возможностью редактирования, управления встречами (создать, принять, отклонить, под вопросом), контактам глобальной и личной адресных книг и задачам (рис. 5). Адресату можно перезвонить (функция Call sender), скачать вложения, применить почтовые фильтры.
В ряде западных стран активно используется услуга автоматического составления маршрута путешествия, бронирования билетов. Сотруднику приходит расписание, информация о том, когда и куда он должен вылететь, а также электронные билеты. Эти данные также поступают руководящим и контролирующим лицам (рис. 6).
С IMS могут работать следующие мобильные устройства:
- AudioVox — XV6700, SMT5600; Cingular — 3125, 8125;
- HP iPAQ — 2215, 6315, 6316, h1940;
- Motorola — A1000, M1000, MPX220, Q;
- Nokia — 3230, 6300, 6600, 6620, 6630, 6680, 6681,6682, 7610, 7610b, 9300, 9300i, 9500, E50, E61, E61i, E62, E65, N70, N73, N80, N90;
- Palm Treo — 650, 680, 700p, 700w, 700wx, 750v;
- Samsung — SCH-i600, SCH-i730, SCH-i830;
- Sharp — W-ZERO3 WS003SH;
- Sony Ericsson — K610i, K800i, M600i, P900, P910a, P910i, P990i; Vodafone — 702NK.
Поддерживаемые платформы и ограничения:
- Nokia S40: 3rd edition — требуется от 2 Мбайт java heap, ограничения;
- Nokia 6280, 6288; Palm OS: 5.2 и выше — нет известных ограничений;
- Sony Ericsson JP7 — только K610i & K800i;
- Symbian S60 2nd — только с клиентом 7.0;
- Symbian S60 3rd — требуется от 3 Mбайт java heap;
- Symbian S80: 2nd edition — только с клиентом 7.0;
- Symbian UIQ: 2 & 3 — только с клиентом 7.0;
- Windows Mobile 2003 — только с клиентом 7.0;
- Windows Mobile 5.0 — нет известных ограничений;
- Windows 2000, XP.
Как поясняет Марина Сергеева, «когда речь идет о десятках пользователей и только об одном модуле IMS — почтовой службе — решение не выглядит столь бизнес-критичным. Каждый отдельный модуль сам по себе дешев, и крупной компании или банку сложно оценить его «экономность». Но как только пользователи примут модель мобильности бизнеса в полной совокупности Suite, это будет гораздо более заметно».
Управление устройствами — Intellisync Device Management
Средствами администрирования платформы выступают консоли управления Intellisync Administration Console и Microsoft Management Console. Их функционал дополняет друг друга, в частности, через MMC можно сменить пароль веб-администратора. Управление возможно также через веб-портал для пользователя, где он имеет возможность самостоятельно выбирать характер синхронизируемых данных и менять ряд настроек. Это сводит работу администратора к изначальной настройке системы и дальнейшему добавлению новых устройств (рис. 7).
Чтобы инвентаризоваться на сервере, учитывая количество лицензий, устройству необходимо один раз подключиться к системе. Каждый клиент выдает о себе информацию в том объеме, который позволяет дать его операционная система. В случае, если пользователь перемещается и имеет потребность в разной информации в разных местах и с разных устройств, он может завести несколько профилей, учитывая все особенности, например, если в компании несколько адресных книг (АК) и необходимо работать только с определенным филиалом и соответствующими документами на файловом сервере, ограничив объем передаваемой информации, либо организовать общий доступ к глобальной АК и ограниченный к АК филиалов организации (рис. 8).
В случае потери устройства можно со стороны администратора заблокировать доступ, а при первой авторизации заблокировать доступ с этого устройства, стереть электронную корреспонденцию и PIM, удалить все приложения, файлы или произвести откат устройства к первоначальным настройкам. Можно также установить пароль на определенный срок либо настроить удаление информации на мобильном устройстве (без удаления на сервере) после 5 неудачных вводов пароля с устройства (рис. 9).
Администратор может через безопасное SSL-соединение подключиться к корпоративному сайту и отключить или включить устройство. Средства администрирования разрешают также отключать синхронизацию с клиентом, если заряд аккумулятора опустился ниже указанного лимита.
Менеджер устройств (Device Management) позволяет осуществлять установку ПО на мобильные устройства. Для этого формируется установочный файл с учетом требуемой операционной системы и указывается, в какую папку на устройстве пользователя произведется установка. Далее выбираются устройства, и задача встает в очередь запланированных. При первом подключении указанных устройств система предложит пользователю установить программный продукт как принудительно, так и с разрешения владельца.
Клиентская часть локализована на 20 языках, но русский поддерживается на данный момент не полностью. Модуль администрирования — только на английском или японском языках.
Файловая синхронизация — Intellisync File Sync
Данный модуль обеспечивает автоматическую доставку клиенту фото-, видеоизображений, бланков и форм, офисных документов, сведений, не имеющих четкой структуры, веб-ссылок.
Для оптимизации трафика между клиентом и сервером с обеих сторон происходит синхронизация только измененной либо добавленной информации. А получая «публикации» с сервера, пользователь видит ссылки, по которым может скачать требуемые данные (рис. 10).
Если клиентом произведены изменения, они синхронизируются с корпоративным файловым сервером. И наоборот — все изменения в корпоративной сети автоматически обновляются на мобильных устройствах.
Синхронизация приложений — Intellisync Application Sync
Синхронизация по выбору пользователя с базами (поддерживаются AppForge, IBM DB2/UDB/Everyplace, Microsoft Access, MSDE, Oracle, Palm .PDB, Satellite Forms, SQL Server/SQL Server CE, Sybase ASA) позволяет охватить большинство корпоративных приложений, а соответственно и бизнес-процессов, и обеспечивает удаленный мобильный доступ к ERP- и CRM-системам — SAP, Oracle (рис. 11).
Прежде всего, данный модуль играет существенную роль для оператора в полевых условиях — смена приоритетов в логистике, увеличение количества доставок из-за своевременного обновления маршрутов, товара на складе, исключения дублирования маршрутов.
Применяя политики, по любому подключению можно указать, какие из приложений можно или нельзя запускать. Для синхронизации с БД SQL администратору необходимо настроить на клиенте стандартные ODBC-драйверы. Решение также можно реализовать на VMware.
Несколько слов о масштабируемости решения. IMS поддерживает кластерные решения до 3 узлов и до 1000 устройств в системе. По сути, вопрос наращивания количества сводится к наращиванию мощности сервера.
Проводя сравнения с аналогичными решениями, отметим следующее. К примеру, для эксплуатации Microsoft Activesync необходимо приобрести клиентские лицензии пакета MS Exchange Server 2003/7 (Outlook Web Access для доступа к почтовым папкам через Интернет). Работает только функционал MS Outlook — почта, контакты, календарь, задачи. IBM Lotus Domino и другие продукты не поддерживаются.
Nokia начала с разработки на наиболее ярком представителе гетерогенной среды операционных систем — Windows, и работает над Linux-версией пакета программ для синхронизации Intellisync, но о точной дате релиза говорить пока рано. «Мы можем пообещать, что справимся до конца календарного года. Linux — это ключевая технология, над которой мы будем работать», — утверждает Ханну Эронен, директор управления корпоративных устройств и решений Nokia.
Лицензирование
Схема лицензирования предусматривает приобретение как комплекса модулей, так и отдельных элементов. Обязательным условием является приобретение поддержки (техническая поддержка с возможностью обновления).
- Приобретение лицензий.
- По типам устройств:
- только HH — КПК и смартфоны;
- только PC — лаптопы, десктопы;
- HH+PC.
- Отдельными модулями в соответствии с типом устройства:
- Nokia Intellisync Wireless Email Pro;
- Nokia Intellisync Device Management;
- Nokia Intellisync File Sync;
- Nokia Intellisync Application Sync;
- все модули.
Градация скидок по количеству устройств: 100–249, 250–499, 500–999, 1000+.
- Приобретение поддержки состоит из двух частей:
- Annual Support Plan — приобретается «на заказчика» при заказе любого из продуктов IMS. Разовый платеж.
- Software License Support — обязательная позиция на каждую приобретенную лицензию. Включает техническую поддержку и обновления. Ежегодный платеж.
Пример 1: модуль Nokia Intellisync Wireless Email Pro.
Nokia Intellisync Wireless Email Pro (HH) — $152,22×10 (10 лицензий минимум).
Essential Annual Suite Support Fee Per Customer — $48,38×12 (разовый годовой платеж при первом заказе).
Essential Software License Support — $2,07×10×12.
Пример 2: сервер Nokia Intellisync Base Email.
Intellisync Base Email server (1 лицензия) — $3538,82.
Essential Annual Suite Support Fee Per Customer — $48,38×12 (разовый годовой платеж при первом заказе).
Essential Software License Support — $59×12.
Стоимость модулей для каждого типа устройства и их поддержки приведена в таблицах 1-4.
Интеграция с офисной телефонией — Intellisync Call Сonnect
«Разработчики и производители телекоммуникационного оборудования наращивают долю IP-решений в своем портфеле и сокращают или вовсе прекращают разработки в области традиционной телефонии, — заявил Андрей Бряндинский, генеральный директор CompTek на 11-й ежегодной конференции по IP-телефонии и IP-коммуникациям. — Сегодня мы говорим уже об IP-коммуникациях, которые формируют не только сети будущего, но и новые возможности для бизнеса».
Что касается поддержки голосовых решений, Nokia предлагает пакет Intellisync Call Connect, предназначенный для интеграции GSM-телефона с беспроводным IP-телефоном на офисных станциях Cisco и Alcatel (рис. 12).
Intellisync Сall Сonnect for Сisco является клиентом на мобильных телефонах Nokia E60, E61, E61i, E65 для продуктов Cisco Unified Communications Manager и Cisco Unified Communications Manager Express. Когда сотрудник прибывает в офис, его мобильное устройство определяется беспроводной офисной сетью и автоматически регистрируется на IP-PBX (УАТС). После этого оно подменяет офисный IP-телефон, и все входящие и исходящие вызовы выполняются через учрежденческую АТС.
Осуществляя интеграцию мобильного телефона с корпоративной сетью, решение позволит кроме стандартных опций делать звонки за границу без роуминговых платежей, повысить уровень контроля и анализа звонков, их стоимости. При соединении с частной WLAN вместо мобильного оператора возникает единство номерного пространства. Благодаря доступу к мобильной сети через офисные каналы улучшается покрытие мобильной сети либо появляется возможность пользования мобильной сетью в случае отсутствия приема сотового оператора.
Cisco Unifi ed Communications Manager может быть реализован как кластерное решение, виртуально представленное в одном экземпляре с поддержкой до 30 000 пользователей на кластер и балансировкой нагрузки до 1 млн пользователей в целом.
Решение для малых офисов или филиалов Cisco Unifi ed Communications Manager Express обеспечивает поддержку 240 станций.