Платформа создания мобильных решений от Nokia

Кажется, именно сейчас на российском ИТ-рынке наступает момент, когда мобильные технологии становятся реальным компонентом ИТ-инфраструктуры предприятия. Выбор и использование тех же сотовых телефонов из личного дела отдельного сотрудника превращается в часть общей корпоративной ИТ-стратегии. Россия в целом не отстает от общемировых тенденций — количество используемых мобильных устройств (телефонов, ноутбуков) неуклонно растет. А пользователи, особенно представители бизнеса, все чаще выбирают телефоны с расширенными возможностями (коммуникаторы), в которых есть возможность выхода в Интернет, синхронизации с электронной почтой, просмотра и даже редактирования документов. При этом далеко не все из них (можно с уверенностью сказать — меньшая часть) используют данный функционал, потому что в первую очередь эти возможности требуются для работы.

Любопытный факт: опыт работы нашей компании и данные проводимых нами среди заказчиков маркетинговых исследований показывают, что принятие решения о развертывании системы мобильного доступа в компании исходит прежде всего от бизнес-специалистов, а не от ИТ-подразделения. Обычно это касается ограниченной группы сотрудников (топ-менеджеров, отдела продаж, логистики, консультантов), т. е. людей, которые часто выезжают “в поля”. И уже после этого технические специалисты начинают выбирать продукты и решения для реализации потребностей бизнеса.

При выборе решения учитываются политики безопасности, уже имеющиеся корпоративные приложения и уровень “глубины” мобильного доступа — будет ли это просто доступ к почтовому серверу или необходима синхронизация с другими бизнес-критичными приложениями, такими, как CRM, ERP, базы данных, бухгалтерские программы. Кроме того, устанавливается разграничение прав пользователей: некоторым достаточно просто просматривать почту и отвечать на письма, другим требуется полное управление папками почтового клиента, просмотр вложений и т. д. Например, наши исследования показывают, что около 70% крупных компаний готовы предоставить мобильный доступ некоторым группам своих сотрудников — естественно, при условии организации соответствующего уровня безопасности (причем, скажем, у банков есть свои стандарты безопасности). Все эти моменты обсуждаются ИТ-специалистами совместно с менеджерами при выборе мобильной платформы для интеграции в корпоративную систему предприятия.

Другой важный момент заключается в том, что для решения корпоративных задач готовых средств, как правило, не хватает. Требуется их доработка, написание собственных приложений для учета особенностей бизнеса, условий применения мобильных устройств и т. д. Иными словами, нужно оптимальное сочетание надежной базовой платформы и гибких средств разработки.

Имея в виду все эти проблемы, специалисты компании Softline провели анализ имеющихся на рынке предложений и остановили свой выбор на пакете Nokia Intellisync Mobile Suite (IMS). Продукция компании Nokia (http://www.nokia.com) не нуждается в представлении пользователям. Но нужно пояснить, чем, на наш взгляд, решение Nokia IMS интересно для ИТ-специалистов. Отметим следующие его возможности:

• поддержка широкого круга почтовых серверов (Exchange, Lotus Domino, Novell Groupwise и т. п.) и простота интеграции с ними;
• поддержка обширного ряда мобильных устройств на различных платформах (Windows Mobile, Palm, Symbian);
• готовые коннекторы для интеграции с бизнес-критичными приложениями, что минимизирует затраты на разработку (хотя все-таки не полностью их исключает);
• использование различных способов лицензирования для сокращения затрат на лицензии, разграничения прав доступа;
• удобное управление устройствами (инвентаризация, учет лицензий, рассылка обновлений);
• повышенная безопасность.

С точки зрения бизнеса эти возможности прежде всего обеспечивают сокращение затрат: на интеграцию, на покупку корпоративных устройств (можно использовать те, которые уже имеются у сотрудников, какой бы модели они ни были). Если все-таки потребуется докупать устройства, можно учитывать вкусы сотрудников (например, некоторые категорически не хотят пользоваться Windows Mobile, а только Palm, и наоборот).

Немаловажная особенность: пользователь может быть уверен, что конфиденциальная информация с его устройства не станет достоянием общественности при его краже или утере. Во-первых, доступ к ней закрыт паролем. Неправильный набор пароля несколько раз подряд (задается администратором) влечет за собой полное уничтожение информации на устройстве. Далее, можно вытащить из телефона SIM-карту и вставить свою, но информация и в этом случае будет недоступна — клиент Intellisync, установленный на телефоне, определит, что это не его карта, и загружаться не будет. И наконец, информация в системе передается по зашифрованным каналам.

Важно и то, что как раз в последнее время компания Nokia демонстрирует растущий интерес к российскому корпоративному рынку, а это означает, что ее партнеры и заказчики смогут получать эффективную техническую поддержку.

Изложив эти общие доводы в пользу нашего выбора, перейдем к более детальному рассмотрению пакета Nokia Intellisync Mobile Suite.

Общая структура

В начале 2006 г. Nokia завершила сделку по приобретению американской компании Intellisync, специализирующейся на разработке решений для передачи неголосовых сообщений в беспроводных сетях и приложений для мобильных устройств. Таким образом, подразделение Nokia Enterprise Solutions Business Group, возглавляемое Мэри Макдауэлл (Mary T. McDowell), исполнительным вице-президентом и генеральным менеджером данного направления, качественно расширило ассортимент предлагаемых корпоративных решений. Спектр предложений Nokia пополнился набором IMS, который обеспечивает как доступ к мощным инструментальным средствам совместной работы (пример — беспроводная электронная почта), так и синхронизацию контактов и календаря.

Система представляет собой гибкую, простую в управлении, легко масштабируемую платформу, основанную на отраслевых стандартах. Она подключается практически к любой корпоративной или частной системе электронной почты, включая Microsoft Exchange, IBM Lotus Domino и более 300 других персональных систем электронной почты. Эта услуга работает на устройствах на платформе Symbian OS, Palm OS и Windows Mobile. В целом IMS может применяться в организациях различного типа: в средних и крупных компаниях, у сервис-провайдеров и операторов мобильной связи.

Пакет Nokia IMS состоит из четырех основных независимых модулей:

• Nokia Intellisync Wireless Email — для беспроводной электронной почты;
• Nokia Intellisync Device Management — для управления устройствами;
• Nokia Intellisync File Sync — для файловой синхронизации;
• Nokia Intellisync Application Sync — для синхронизации приложений.

Эти модули хранятся на одном сервере и могут использоваться как сами по себе, так и все вместе, образуя единое полнофункциональное мобильное решение (рис. 1).

Рис. 1. Структура и состав Nokia Intellisync Mobile Suite.

Ниже мы рассмотрим составляющие этого решения подробнее.

Nokia Intellisync Wireless Email 8.0

Этот модуль предназначен для синхронизации электронной почты и личных данных (календаря, задач, контактов) и работает с различными почтовыми серверами и с устройствами с разными ОС (рис. 2). Пользователи, находящиеся в пути, могут отправлять и получать электронную почту, создавать контакты, просматривать вложения, управлять подпапками. Все данные — прочтенные/непрочтенные/отправленные письма, контакты, черновики, календарь, удаления, вложения — полностью синхронизированы с корпоративным почтовым сервером.

Рис. 2. Схема работы модуля Nokia Intellisync Wireless Email.

Существует два варианта использования решения Nokia Intellisync Wireless Email: внутри корпоративной сети, под защитой межсетевого экрана, либо в демилитаризованной зоне, т. е. вне корпоративной сети.

Для первого способа предлагается две модели лицензирования: базовый клиент и профессиональный клиент. Базовый клиент лицензируется по количеству серверов (Nokia Intellisync Server), на неограниченное количество пользователей. Функциональность решения ограничивается составлением, получением, удалением почтовых сообщений, управлением папками. В нем обеспечивается высокая безопасность.

Профессиональный клиент — это полнофункциональная платформа, с помощью которой пользователи легко и быстро получают доступ к электронной почте и другим личным данным (календарь, заметки, задачи и т. д.). Лицензируется на каждое мобильное устройство, минимальное количество пользователей — 10. Можно приобрести лицензии Nokia Intellisync Wireless Email либо только для карманных устройств (КПК, коммуникаторов) или ноутбуков, либо для обоих видов (Nokia Intellisync Wireless Email for Handhelds and PC).

Второй вариант больше всего подходит для предприятий среднего и крупного бизнеса, которым требуется поддерживать сквозной контроль передачи данных, а также использовать другие модули IMS (синхронизацию файлов и приложений).

Есть возможность размещать модули IMS в демилитаризованной зоне, например, у оператора мобильной связи или сервис-провайдера. В каком-то смысле это решение более безопасно, так как в этом случае Nokia IMS становится промежуточным звеном передачи корпоративных данных. Вся информация передается по зашифрованному каналу.

Основные характеристики модуля Nokia Intellisync Wireless Email таковы:

• поддерживает различные версии Exchange, Domino, IMAP, POP3, XML;
• совместим с устройствами базового уровня;
• обеспечивает недорогое развертывание широкому кругу пользователей благодаря гибкой схеме лицензирования;
• поддерживает многие корпоративные методы шифрования и аутентификации;
• позволяет администраторам импортировать списки пользователей из существующих служб директории;
• может предоставлять администраторские права пользователям (развертывание ПО, резервирование и восстановление данных и т. д.);
• обеспечивает беспроводной учет лицензий и контроль за ними;
• с помощью функции «Позвонить отправителю» дает возможность немедленно позвонить отправителю письма, выбрав его телефон из глобальной адресной книги;
• автоматически генерирует путеводитель для путешествия, предоставляя по почте ссылки на карты, прогноз погоды и т. д. (правда, для России эта функция пока не доступна).

Все это дает потребителю несомненные преимущества. Гибкость решения позволяет применять уже существующие и новые мобильные устройства на базе различных платформ (на выбор пользователя), что означает меньшую стоимость владения TCO. Простота интеграции с существующей ИТ-инфраструктурой означает быстрое и беспроблемное развертывание. Можно также использовать двухуровневую модель лицензирования в соответствии с политикой разграничения зон ответственности групп пользователей (менеджеры высшего звена, среднего и т. д.)

Intellisync Wireless Email Express

Для малых организаций, частных пользователей, а также для организации мобильного доступа отдельных департаментов внутри большой компании Nokia предлагает воспользоваться хостинг-решением Intellisync Wireless Email Express. Его функции предоставляются на основе подписки — годовой (сроком на 1 и 2 года) или помесячной (на 12 и 24 месяца).

Особенности Intellisync Wireless Email Express — быстрая и простая инсталляция с помощью мастера и управление настройками устройства через Web-сайт (обновление ПО выполняется беспроводным способом). Среди его основных достоинств отметим отсутствие затрат на ПО и оборудование, сокращение потребности в ИТ-ресурсах, простой процесс приобретения, а также возможность самостоятельного управления устройствами для пользователей.

Nokia Intellisync File Sync

Модуль Nokia Intellisync File Sync представляет собой высокоэффективный автоматизированный инструмент для распределения и обновления информации. Он обеспечивает режим двусторонней синхронизации: как только файлы изменяются в корпоративной сети, они автоматически обновляются на удаленных устройствах, а при изменении информации на мобильном устройстве файлы сразу переносятся на сервер в корпоративной сети.

Файлы или Web-контент, хранящиеся в определенном месте сети, автоматически становятся доступны пользователям с широким кругом мобильных устройств — от традиционных ноутбуков до карманных компьютеров и коммуникаторов, причем независимо от того, в среде какой ОС они работают. Обновление данных происходит без вмешательства пользователей. Если сотрудник внес какие-либо изменения в документ, хранящийся на мобильном устройстве, то после подключения этого устройства к Интернету (через LAN, Wi-Fi, GPRS и т. д.) изменения будут автоматически извлечены и перенесены в определенное место внутри корпоративной сети.

Многоуровневая безопасность, различные опции шифрования, такие, как 3DES, AES, SSL, позволяют проводить синхронизацию файлов максимально надежно. Доступ к документам реализуется посредством ссылок, которые ведут к соответствующим файлам, а с консоли администратора ИТ-специалист сам определяет вид передачи информации на мобильные устройства.

Nokia Intellisync Application Sync

Этот модуль предоставляет мобильным сотрудникам доступ к бизнес-критичным приложениям, таким, как CRM- и ERP-системы, системы управления поставками и другие специализированные корпоративные решения (рис. 3).

Рис. 3. Доступ к приложениям через Nokia Intellisync Application Sync.

Одна из самых актуальных задач двусторонней синхронизации — это сбор изменений на стороне сервера. Например, call-центр собирает и квалифицирует интересы (leads), используя приложение CRM, которое напрямую подключено к серверу базы данных. Эти обновления необходимо распределить по мобильным сотрудникам. В Nokia Intellisync Application Sync есть целый набор уже готовых коробочных инструментов для фиксации изменений на серверах.

Встроенные в модуль коннекторы обеспечивают простую интеграцию с базами данных и корпоративными приложениями. Соответственно это сокращает расходы на дополнительные разработки для модификации существующих приложений и хранилищ данных. Эта особенность важна для компаний, в которых большому количеству пользователей приходится просматривать одни и те же данные в корпоративных приложениях.

Неоспоримое преимущество модуля Application Sync — поддержка очень широкого спектра ОС и баз данных. При передаче информации в качестве коннектора служит формат XML. Для администрирования можно использовать самые разнообразные инструменты и методы:

• удаленное администрирование;
• мониторинг системы в режиме реального времени;
• конфигурируемая система оповещений и регистрационных данных;
• интегрированная система управления устройствами;
• мастер построения графических правил;
• единая консоль управления;
• мастер преобразования данных;
• интегрируемая консоль управления Microsoft Management Console.

Nokia Intellisync Device Management

С помощью данного модуля системные администраторы могут управлять жизненным циклом мобильных устройств — начиная от подготовки устройства к работе, настройки политик безопасности, конфигурации или развертывания приложений и до рассылки обновлений (рис. 4). Тут также нужно отметить традиционно широкую поддержку большинства платформ, использование различных средств безопасности и шифрования. Например, можно создавать одноразовые пароли для пользователей, забывших свой пароль. При потере или краже устройств могут выполняться блокировка устройства, полное уничтожение данных с устройства, удаление электронных сообщений и личных данных, удаление данных со съемного диска, восстановление на устройстве заводских настроек.

Рис. 4. Настройка политик безопасности с помощью Nokia Intellisync Device Management.

* * *

Мы привели в статье далеко не полное описание преимуществ решения Nokia IMS, у него существует еще масса областей применения. Например, представляются интересными решения для инфраструктуры на базе систем Cisco, Alcatel, Avaya, где можно использовать мобильный телефон в качестве настольного и пользоваться такими его функциями, как переключение звонков на сотрудников через внутренние номера, звонки внутри компании с мобильного по внутренним номерам, удобное переключение на IP-телефонию с мобильного телефона и многое другое.

Мнение эксперта Александр Замятин, директор департамента информационных и телекоммуникационных технологий компании «ТехноСерв А/С», д. т. н., академик академии проблем качества РФ [фото] Компания Nokia, следуя отчетливой тенденции рынка, связанной с встраиванием мобильных решений в ИТ-инфраструктуру предприятий, продолжает активно совершенствовать свою платформу для создания мобильных решений. Продукт Nokia Intellisync Mobile Suite 8.0 (NIMS) представляет собой многофункциональную платформу для реализации корпоративной мобильной стратегии. Его целевой сегмент — практически любые предприятия и организации, сервис-провайдеры и мобильные операторы. По сравнению с предшествующими версиями в NIMS 8.0 вошли новые варианты установки и доработанный пользовательский интерфейс, расширена совместимость с корпоративными приложениями, появился дополнительный функционал управления мобильными устройствами, а также более мощные механизмы информационной безопасности. Для использования с NIMS сертифицирован широкий спектр коммуникаторов и КПК производства Nokia, Palm, Motorola, Samsung, Audiovox, HP, SonyEricsson, Vodafone, Sharp и других производителей. Обеспечивается работа со всеми основными платформами: Symbian, Windows, Palm, OMA DM и J2ME. В состав NIMS входят следующие базовые независимые компоненты: беспроводная электронная почта (Wireless Email), средства синхронизации файлов (File Sync) и приложений (Application Sync), средство управления звонками (Call Connect). Еще один компонент (Device Management) выполняет функции управления устройством. Wireless Email предоставляет оперативный доступ к электронной почте, календарю, контактам, заметкам, спискам задач и т. п. Все традиционные «стационарные» функции для работы с этими ресурсами реализованы и в мобильном варианте. Специально для индивидуальных пользователей, небольших коллективов внутри корпораций и сектора SMB реализована облегченная версия — Intellisync Wireless Email Express. Компонент File Sync обеспечивает синхронизацию состояния широкого спектра информационных источников — файлов, изображений, видео, форм, контента и т. п. Предусмотрено множество параметров конфигурации, позволяющих задавать практически любые режимы и уровни автоматизации процесса. Application Sync направлен на «виртуализацию» взаимодействия с прикладными системами, такими, как CRM, ERP, Web-приложения, Web-сервисы и т. п. Call Connect выполняет функцию сопряжения с PBX, делая практически все функции и расширения стационарного телефона доступными в мобильном варианте. Device Management обеспечивает контроль и управление всеми составляющими мобильной среды, включая безопасность, удаленное обновление и автоматическое резервное копирование. Использование этих средств позволяет с успехом формировать мобильную среду с высокими показателями гибкости и масштабируемости. В то же время при необходимости число используемых компонентов можно сократить. К сожалению, как у практически любого нового продукта, у NIMS есть определенные проблемы с информационной безопасностью. Бюллетени со списками уязвимостей постоянно пополняются. Нелишней представляется и криптозащита трафика в соответствии с алгоритмами ГОСТ (в настоящее время NIMS поддерживает алгоритмы 3DES, AES, SSL, Certicom SSL Plus с ECC). Хотя, конечно, ее можно реализовать с помощью сертифицированных криптографических продуктов третьих фирм. Определенным сдерживающим фактором при распространении этого продукта может стать отсутствие языковой поддержки для России. Остается надеяться, что русская версия появится в недалеком будущем.