Мобильные технологии Microsoft в информационной инфраструктуре предприятия
Вадим Халепский,
системный инженер, сотрудник Восточноевропейской штаб-квартиры Microsoft
При выборе системы корпоративной электронной почты важными факторами обычно считаются удобство и функциональность клиентского ПО. Действительно, корпоративная система обмена сообщениями, включающая лишь простейший сервер SMTP/POP3 и стандартный клиента POP3, выглядела бы странно. Понятие "корпоративный почтовый клиент" скорее ассоциируется с многофункциональным настольным приложением, обладающим расширенными возможностями – как минимум средствами планирования и ведения контактов. А это обуславливает высокие требования и к функциональности серверной части.
Давайте теперь на минуту представим себе сотрудника, который в офисе работает с Microsoft Outlook, но по роду деятельности проводит треть своего времени вне офиса – у клиентов, в командировках и т. п. Вероятно, для эффективного выполнения своих задач у него при себе есть мобильный телефон, причем не самой старой модели: работа будет выполняться лучше, если использовать такие технологические новшества, как батареи с повышенным сроком годности. Заметим, что современные телефоны к тому же оснащаются множеством функций, например, календарем и WAP-браузером, которые пока редко используются. Как показывают различные исследования, невысокий процент активных пользователей "продвинутых" телефонных функций обусловлен, в частности, неподготовленностью корпоративной инфраструктуры к работе с новыми мобильными устройствами. Действительно, отделу ИТ достаточно сложно обеспечить слаженную работу устройств различных производителей – каждый производитель поставляет программный комплект для работы своих телефонов.
И вот сотруднику, который уже находится на пути к клиенту, в московской транспортной
пробке приходит сообщение по электронной почте, что место и время встречи изменилось.
Знакомая ситуация? Тогда вспомните свои действия… И давайте посмотрим, как
могли бы развиваться события, если бы в этом сценарии был задействован сравнительно
новый продукт семейства Microsoft Enterprise .NET Servers – Mobile Information
Server.
Компоненты платформы Mobile Information Server
|
Мобильный доступ к корпоративной электронной почте
Mobile Information Server – один из ключевых компонентов общей стратегии Microsoft .NET. Его основная задача – обеспечение доступа к корпоративным приложениям с использованием "умных" мобильных устройств, в частности, WAP-телефонов и карманных компьютеров Pocket PC. Если с устройствами более или менее понятно, то в ответ на упоминание о корпоративных мобильных приложениях можно услышать, что таковых нет в силу их небольшой отдачи. Однако исследования показывают, что интерес к корпоративным мобильным приложениям достаточно велик – две трети крупнейших производителей программных систем уже адаптировали или планируют адаптировать свои приложения для работы с мобильными устройствами. Велик интерес и со стороны крупных компаний, планирующих расходы в сумме более 120 млрд долл. на обеспечение мобильного доступа. Уже сейчас в мире насчитывается 45 млн "мобильных профессионалов", и, как ожидается, к концу года их число достигнет 67 млн.
Поскольку самое популярное приложение – электронная почта, закономерно, что в состав Mobile Information Server включен ряд средств беспроводной работы с системой обмена сообщениями на базе Microsoft Exchange, ориентированных на различные типы клиентских устройств. В качестве одного из вариантов доступа предлагается WAP-доступ к почтовому ящику Microsoft Exchange Server, реализованный в приложении Microsoft Outlook Mobile Access.
"Ну и что? У моего GSM-провайдера уже сто лет как есть возможность WAP-доступа к почтовому ящику", – скажете вы. Да, действительно, абсолютное большинство поставщиков услуг сотовой связи уже предлагают сервис доступа к электронной почте с использованием WAP. Но ведь ящик электронной почты, который находится у поставщика услуг, – вовсе не тот, которым вы пользуетесь у себя на рабочем месте. Следовательно, приходится применять набор правил, который будет перенаправлять поток входящих сообщений на этот адрес. Сразу отметим, что из соображений безопасности далеко не все и не всегда можно переадресовать на внешние почтовые адреса – зачастую служба безопасности такие действия запрещает. А что делать с календарем, списком задач, адресной книгой? Их-то не перенаправить…
Рассмотрим функциональность WAP-сценария работы с Outlook Mobile Access на примере нашего "мобильного сотрудника". Итак, уже на пути к клиенту изменились место и время встречи. Mobile Information Server пришлет оповещение на телефон – хорошо известное короткое текстовое сообщение (SMS). В тексте SMS указывается отправитель, дата отправки, тема письма и все, что уместится в 160 символов – максимальную длину SMS. При наличии в компании определенной культуры работы с электронной почтой (предусматривающей, например, содержательные поля темы письма, хорошо структурированную и заполненную адресную книгу) из короткого сообщения можно почерпнуть немало информации. Однако этого недостаточно – нужно ведь либо подтвердить свое участие, либо отклонить, и еще хорошо бы узнать, где новое место встречи. Сотрудник запускает на телефоне WAP-браузер, регистрируется в корпоративной сети – и у него на экране возникает почти то же самое, что он видит на настольном компьютере, работая с Microsoft Outlook (именно эту функциональность и реализует Outlook Mobile Access). Видны списки папок, включая папку с входящими сообщениями, календарь, список задач, контактов и т. д. (рис. 1). Найдя в привычной папке приглашение на новую встречу, сотрудник имеет возможность принять его, отклонить или "условно принять", например, прикинув, сколько времени добираться до нового назначения – т. е. сделать то же самое, что он сделал бы за рабочим столом. Кроме того, есть возможность быстро найти телефоны отправителя сообщения (если они занесены в глобальную адресную книгу Microsoft Exchange) и сразу же перезвонить организатору совещания и обговорить детали.
 |
Рис. 1. Почтовый ящик Microsoft Exchange на дисплее мобильного телефона.
|
Совершенно аналогично Mobile Information Server оповестит пользователя о новых сообщениях, новых или измененных контактах или задачах – обо всем, что составляет очень важную часть продуктивной работы "мобильного сотрудника". Особо хочу подчеркнуть вопрос продуктивности работы – SMS придет только при наступлении тех событий, которые сам пользователь считает для себя важными. Если же изменения в списке контактов окажутся "неинтересными", то Mobile Information Server и не будет о них оповещать.
Что касается самого популярного источника информации – папки входящих сообщений Microsoft Outlook, то здесь имеются еще более гибкие возможности настройки, предоставляемые правилами Outlook. Например, правило может быть сформулировано так: присылать оповещения только о входящих сообщениях высокой важности, а также обо всех письмах, адресованных только мне и приходящих от моего начальника или от моей жены. Тем самым спам на телефон сразу исключается.
Вариант с использованием WAP подразумевает доступ к почтовому ящику в онлайновом режиме – при разрыве соединения информация в телефоне не сохраняется. Второй вариант доступа к ресурсам корпоративной электронной почты ориентирован на использование Pocket PC 2002. В этом варианте через Интернет осуществляется синхронизация почтового ящика, календаря и списка контактов, находящихся на сервере Microsoft Exchange, с приложением Pocket Outlook. С архитектурной точки зрения основную роль в процессе синхронизации играет другой компонент MIS – Server ActiveSync.
В нашем примере последовательность действий мобильного пользователя в московской пробке выглядит следующим образом: он выполняет синхронизацию почтового ящика (например, используя мобильный телефон как модем), спокойно читает важные сообщения, отвечает и повторяет синхронизацию – для отправки ответов.
Разработка мобильных приложений
Однако Outlook Mobile Manager – это лишь пример приложения, которое можно реализовать на платформе Mobile Information Server. В корпоративной среде имеется огромное количество разнообразных источников информации, и аналогичные сценарии можно реализовать для других бизнес-приложений, не только для корпоративной электронной почты. Инструментарий Mobile Information Server SDK позволяет разрабатывать шлюзы для различных приложений, так что, даже находясь в дороге, пользователь всегда может быть в курсе событий в офисе. Наглядный пример – отправка сообщений администраторам о статусе серверов корпоративной сети. Другой пример – регулярное оповещение руководства компании о продажах за день. При наличии интранет-приложений интеграция с MIS – с использованием COM или SOAP – достигается путем разработки простейшего приложения ASP/ASP.NET из 20-60 строк.
Вообще говоря, работа с корпоративной электронной почтой – только одна из сфер применения Mobile Information Server, поскольку это частный случай просмотра ресурсов корпоративной интрасети. MIS позволяет обеспечить с мобильного устройства доступ к любым ресурсам такого рода (например, к хранилищу Microsoft Exchange). Единственная проблема – учет специфики клиентского браузера и оптимизация выводимого изображения с учетом конкретной программы.
Конечно, на экране телефона или карманного компьютера невозможно отобразить страницу размером 1024*768 точек, но можно разработать приложение, которое выведет наиболее важную информацию на дисплей телефона любого размера и обеспечит взаимодействие с пользователем. Подобные приложения разрабатываются, например, с помощью Microsoft Mobile Internet Toolkit. Преимущество использования Mobile Internet Toolkit состоит в однократной разработке кода – отпадает необходимость писать разные приложения для работы с WAP-терминалами (которые, кстати, тоже различаются по техническим характеристикам, а следовательно, и по возможностям отображения информации), карманными или настольными компьютерами. При запуске приложение определяет тип используемого браузера, считывает его параметры вывода – цветность, размерность, поддерживаемый протокол и т. п. – и в результате выдает код, оптимизированный для отображения на конкретном устройстве.
Разработка мобильных приложений не ограничивается рассмотренными выше вариантами
– мы лишь кратко показали простейшие сценарии. Более подробно ознакомиться с
предлагаемыми технологиями разработки мобильных приложений можно на сайте Microsoft
Developer Network (http://msdn.microsoft.com).
Сценарии внедрения и безопасность
Итак, Mobile Information Server отводится очень важная роль в корпоративной информационной системе – сервер служит шлюзом, необходимым и достаточным компонентом, предоставляющим доступ с мобильных устройств к интрасети предприятия. Но, говоря об интеграции мобильных устройств и корпоративной информационной инфраструктуры, нельзя обойти вниманием вопрос о безопасности доступа. В Mobile Information Server этот аспект достаточно проработан. Во-первых, далеко не каждому пользователю можно стать "беспроводным" – такие права даются только по усмотрению администратора. Кроме того, в корпоративной сети надо зарегистрироваться. Для аутентификации мобильного пользователя можно использовать несколько сценариев, предусмотренных в MMIS. Самый простой (и самый уязвимый с точки зрения безопасности) – это использование стандартных параметров регистрации, т. е. таких же имен и паролей, как при обычной регистрации. Одна из альтернатив – создание дополнительно для каждого "беспроводного" пользователя специальной учетной записи (например, имя пользователя с суффиксом W от слова wireless), с помощью которой можно получить доступ только к мобильным приложениям. Еще более высокую степень защищенности предоставляет объединение всех мобильных пользователей в отдельном домене, что исключает перехват каких-либо параметров регистрации основного домена. Кроме того, Mobile Information Server поддерживает работу с использованием шифрования – как SSL (например, все операции по синхронизации почтовых ящиков с Pocket PC 2002 осуществляются только по протоколу HTTPS), так и WTLS. Сервер также может интегрироваться с системами защиты – например, Microsoft Internet Security and Acceleration Server.
Важную роль в обеспечении безопасности играет специальная редакция MIS, предназначенная исключительно для использования в инфраструктуре оператора мобильной связи – Mobile Information Server Carrier Edition. Он исполняет роль концентратора оповещений, поступающих от корпоративных серверов (MIS Enterprise Edition, рис. 2). При этом взаимодействие между MIS CE и MIS EE осуществляется по протоколу HTTP или HTTPS. При отсутствии MIS CE (а такой вариант работы MIS тоже, естественно, возможен) оповещения отсылаются с использованием SMTP, что снижает безопасность передаваемой информации, но не влияет на ее содержательную часть и не ограничивает возможности доступа к ресурсам интрасети. Поскольку подавляющее большинство операторов включают в основной пакет услуг преобразование SMTP-сообщений в короткие текстовые сообщения, то никакого специального контракта с оператором в этом случае не потребуется.
 |
| Рис. 2. Сценарий совместной работы MIS Enterprise Edition и MIS Carrier Edition.
|
MIS CE не только обеспечивает безопасность данных, но и обрабатывает входящие сообщения и преобразует их к формату, поддерживаемому центром отправки коротких текстовых сообщений (SMSC). Применение MIS CE дает существенный выигрыш в общей производительности системы MIS EE – MIS CE, позволяет осуществлять более детальный мониторинг работы и в целом повысить надежность работы с сообщениями. Учитывая эти преимущества, известные операторы мобильной связи, в частности британская Vodafone, немецкая T-Mobile и испанская Telefonica, внедрили MIS CE и предлагают своим корпоративным заказчикам услуги мобильного доступа к электронной почте.
Более подробно с описанием вариантов внедрения MIS и реализации безопасности
можно найти по адресу http://www.microsoft.com/miserver.
Там же можно загрузить ознакомительную версию MIS, действующую в течение 120
дней.
Мобильные клиенты
Как видно из рассмотренных выше сценариев, многое зависит и от типа клиентского устройства. Вообще говоря, мобильным технологиям Microsoft стала уделять внимание довольно давно. Достаточно вспомнить про Microsoft Mobile Explorer (MME) – первый двухдиапазонный микробраузер, встраиваемый в мобильные телефоны. В дополнение к поддержке стандартного протокола WAP 1.2.1 телефоны с MME позволяли использовать HTML 3.2, в том числе с поддержкой графики в форматах GIF и JPEG (отметим, что абсолютное большинство мобильных терминалов с MME были цветными и отображали до 256 цветов). Кроме того, браузер поддерживал такие стандартные элементы, как cookies, формы, закладки, стандарты Unicode и SSL, – можно без преувеличения сказать, что в телефоны встраивался весьма функциональный Интернет-клиент. Неудивительно, что Sony CMD Z5, один из наиболее популярных мобильных аппаратов с MME, был удостоен престижной награды Mobile Phone of the Year, присуждаемой журналом Mobile Choice Magazine.
Операционная система Windows CE до недавнего времени была наиболее известной технологией Microsoft в области мобильных систем. Из реализаций Pocket PC "до эпохи Microsoft .NET" (т. е. на базе Windows CE 3.0) можно упомянуть продукт французской компании Sagem. Она стала первым производителем мобильных телефонов, запустившим в серийное производство интегрированное устройство, сочетающее в себе Pocket PC и телефон. Аппарат Sagem WA3050 предоставлял традиционные возможности работы с Windows CE 3.0 и к тому же был весьма "продвинутым" мобильным устройством с поддержкой GSM 900/1800 и GPRS. Вскоре на рынке появились аналогичные по функциональности устройства от Mitsubishi и Siemens. Подобные интегрированные решения позволяли достаточно просто реализовать возможности беспроводного доступа к Интернету и к своей электронной почте (правда, только по протоколам POP3/IMAP4 – без поддержки работы с Microsoft Exchange Server). Но отметим, что у концепции "все в одном" нашлось немало сторонников.
Появление устройств на базе Pocket PC 2002 существенно расширило возможности интеграции с корпоративными информационными системами. Только эти устройства пока поддерживают синхронизацию с Microsoft Exchange Server через Интернет, кроме того, в них расширен перечень поддерживаемых периферийных устройств (в том числе обеспечивающих различные варианты беспроводного соединения – GPRS, IEEE 802.11, Bluetooth), изменилась сама концепция реализации подключения к Интернету, появились новые приложения, ориентированные как на использование корпоративных ресурсов (например, Terminal Server Client), так и просто на коммуникации – MSN Messenger. Вообще говоря, анализ возможностей и сценариев использования Pocket PC 2002 – это тема отдельной статьи. Но в контексте нашего обзора интересно упомянуть, что недавно появилась специальная редакция этой ОС – Pocket PC 2002 Phone Edition. Она рассчитана на применение в устройствах типа "все в одном", сочетающих полнофункциональный клиент на базе Pocket PC 2002 и мобильный телефон с поддержкой GPRS (пример устройства, работающего на базе Pocket PC 2002 Phone Edition, показан на рис. 3).
 |
Рис. 3. Устройство на базе Pocket PC 2002 Phone Edition.
|
Рассмотренные выше устройства в большей степени ориентированы на работу с данными, чем на голосовую связь. Но заглянем немного в будущее: вскоре на рынке ожидается появление смартфонов Windows Powered Smartphone – мобильных телефонов с расширенными возможностями доступа к различным данным (внешний вид прототипа смартфона приведен на рис. 4). Характерно, что операционная система в этих устройствах очень похожа на применяемую в Pocket PC 2002. Более того, приложения для Pocket PC 2002 с весьма незначительными изменениями можно использовать и для Windows Powered Smartphone. Естественно, что пользователь смартфона вряд ли будет использовать его для работы с документами, так что вы в нем не найдете Pocket Word или Pocket Excel, но все средства работы с электронной почтой, в частности использующие POP3/IMAP или обеспечивающие синхронизацию с Microsoft Exchange, по функциональности идентичны имеющимся в Pocket PC 2002. Так что каждый мобильный пользователь вскоре сможет найти устройство, отвечающее его потребностям работы с данными. Более подробный обзор различных ОС Microsoft для мобильных устройств и сценариев их применения можно найти по адресу .
Заключение
Реальные результаты внедрения Mobile Information Server в корпоративную информационную систему можно увидеть уже сейчас – практика показала существенное повышение продуктивности работы мобильных сотрудников. При грамотной организации правил пользователю на мобильное устройство в среднем приходит 20-25 сообщений в день, из них только 5-10 требуют немедленной реакции. Но это сообщения особой важности, критичные для нормального функционирования компании, – не будет преувеличением сказать, что каждое из них для компании на вес золота.