Бізнес-програми на відстані витягнутої руки.
Мобільність міцно увійшла у всі сфери нашого життя. Мобільні пристрої супроводжують нас скрізь, ми звикли вирішувати різні завдання з їх допомогою (спілкування, листування, обмін фотографіями і т.д.).
У бізнесі, мобільність може допомогти вирішувати поставлені завдання швидше, і безліч компаній вже не мислять робочі процеси без мобільних девайсів і додатків. Дивно говорити про таке в 2017 році, але в Україні залишається багато компаній, які не відкрили для себе таку можливість оптимізації бізнес процесів і переведення їх на більш якісний рівень.
Так уже вийшло, що деякі керівники підприємств вважають, що вони не можуть собі дозволити мобільні ІТ-рішення, вони їм не потрібні або не зможуть допомогти вирішити поставлені завдання. У тих випадках, де є розуміння і потреба - все обмежується корпоративною поштою.
Розуміння потреб є в основному у молодих фахівців...
Позитивні та негативні сторони переходу на мобільні програми
Їх особиста пошта відмінно працює на смартфонах та планшетах — і вони хочуть, щоб те саме було з корпоративною поштою. Вони ходять на різні сайти з планшета і вирішують свої, особисті, завдання — чому ж не можна створити корпоративний портал? Вони користуються низкою хмарних сервісів (Google Doс, Google Drive тощо) щодня — і готові використовувати корпоративні програми для вирішення повсякденних робочих завдань.
Деякі IT-відділи і багато керівників підприємств і підрозділів розглядають мобільність як проблему. Ось тільки невеликий перелік питань, які вони задають:
- Як управляти всім парком всіляких особистих мобільних пристроїв персоналу? Що можна з цим зробити з точки зору безпеки?
- Користувач несе свій пристрій на роботу — але звідки знати IT-відділу, що за програми він туди поставив, які дані цим пристроєм збираються і куди вирушають?
- Все потенційно шкідливе, що знаходиться на мобільному пристрої, може прямо спрямуватися в корпоративну мережу. Кому потрібні такі ризики?
Спори на цю тему тривають довго і не збираються закінчуватися. У закордонних колег цей процес пішов набагато далі: раз мобільність підвищує ефективність праці співробітників, отже, треба забезпечити її всім працівникам, яким це потрібно.
Розберемо поняття: MAM, MDM, VPN та віртуалізація
MDM — набір сервісів та технологій, що забезпечують контроль та захист мобільних пристроїв, що використовуються організацією та її співробітниками. Поняття мобільних пристроїв у цьому випадку має на увазі смартфони, планшети та спеціалізовані комп'ютери, такі як термінали збору даних або мобільні платіжні системи. Управління мобільними пристроями має два основні завдання: забезпечення безпеки корпоративних даних на пристроях, що знаходяться поза мережною інфраструктурою, а також контроль стану самих пристроїв.
MAM — наступний крок під час впровадження мобільності. Ці рішення пов'язані з написанням та захистом програм для мобільних пристроїв під iOS та Android. Фактично це SDK — набір можливостей, які надаються розробникам, щоб вони підготували свої мобільні програми, що створюються під одну з мобільних платформ, до використання в корпоративного середовища.
Наприклад, можна дозволити або заборонити програмі обмінюватися даними з іншими програмами, заборонити операції copy/paste з корпоративних програм до програм, які користувач встановив самостійно. Тобто, ми можемо ізолювати один від одного те, що на пристрої особисте — що налаштовує та встановлює сам користувач, і те, що надала компанія для роботи в рамках корпоративної інфраструктури з конфіденційними даними.
VPN — узагальнена назва технологій, що дозволяють забезпечитиечить одне чи кілька мережевих з'єднань (логічну мережу) поверх інший мережі (наприклад, Інтернет). Незважаючи на те, що комунікації здійснюються мережами з меншим або невідомим рівнем довіри (наприклад, публічними мережами), рівень довіри до побудованої логічної мережі не залежить від рівня довіри до базових мереж завдяки використанню засобів криптографії (шифрування, аутентифікації, інфраструктури відкритих ключів, засобів для захисту від повторів і змін повідомлень, що передаються по логічній мережі).
Можна використовувати також технологію побудови мікро-VPN – у тих випадках, коли ми не хочемо давати всьому пристрою можливість підключатися до нашої корпоративної мережі (у цьому випадку все, що у користувача було незрозумілого, не зможе потрапити до нашої мережі). За допомогою SDK можемо відкрити програмі доступ лише до конкретного корпоративного сервісу. Все інше як ходило повз корпоративну мережу, так і залишається поза.
Якщо нам необхідно передати на мобільний пристрій Windows-програми, тут можна говорити про використання рішень віртуалізації. З персонального комп'ютера, з мобільних пристроїв, з тонкого клієнта ми підключаємося до інфраструктури, розгорнутої або у нас у ЦОД, або у постачальника послуг, і працюємо з термінальними програмами Windows.
Що впроваджуватимемо?
Перш ніж впроваджувати — подумайте: а що саме вам потрібно? Іноді наші клієнти, фахівці з продажу або реклами кажуть: нам потрібне таке рішення. Я питаю — а чому саме воно? «Тому що ми думаємо, що воно нам потрібне» — неправильна відповідь. У замовника має бути завдання, виконати яке допоможе рішення, що впроваджується.
Часто буває, що замовник просто чув про якесь рішення, яке опинилося в тренді. Він проектує це на свою інфраструктуру і вирішує, що йому це потрібно. Яскравий приклад: кілька років тому, коли тема віртуалізації десктопів тільки-но починала звучати, замовники приходили і казали: нам потрібна віртуалізація десктопів. Перше питання, яке я їм ставив — а чому ви вважаєте, що вона вам потрібна?Починаємо копати глибше. З'ясовуємо, які завдання стоять перед людиною, що вона хоче за допомогою технології вирішити, які умови ліцензування їй підійдуть, чи має вона поточну інфраструктуру обмеження. Часто внаслідок такої розмови з'ясовується, що насправді замовнику просто потрібний віддалений доступ до певних ресурсів. І завдання організації цього віддаленого доступу може вирішуватися різними способами: через термінальний сервер, через віртуальний десктоп, через мобільний додаток.
Ось підхід, який я сформулював за роки роботи:
— Ретельно формулюємо завдання. Розуміємо, що ми хочемо отримати і для чого;
— Дізнаємося про обмеження технології — а вони є завжди, і якщо їх не знати, можна відірватися від реальності;
— Вибираємо оптимальне для конкретного випадку рішення.
Вибір вендора
Рішення щодо вибору вендора залежить, знову ж таки, від багатьох факторів. Якщо ми говоримо не про випадки великих замовників, які готові платити за консалтинг та "індивідуальний підхід", то зазвичай вендор працює через партнерів — інтеграторів, які й допомагають визначитись.
За специфікаціями рішення різних вендорів відповідних сервісів виглядають приблизно однаково. І для того, щоб зрозуміти різницю, її треба буквально помацати руками. Відмінності полягають у гнучкості налаштувань, зручності роботи, сумісності з іншими продуктами.
У замовника можуть бути свої переваги при виборі вендора. Наприклад, вже є досвід використання продуктів цього вендора, вже розгорнуто якусь частину інфраструктури.
Віртуалізація десктопів та програм зазвичай це пов'язана з переходом на нові версії операційних систем. Найбільший страх заказчика в цьому випадку — він не знає, як поведуть себе його робочі програми в новій інфраструктурі.
Ми завжди говоримо, що ретельна підготовка проекту нейтралізує безліч проблем, які можуть виявитися надалі. Протестували — скоротили час проекту, спростили процес розгортання, заощадили гроші, зберегли нерви.