Бизнес-приложения на расстоянии вытянутой руки.

Бизнес-приложения на расстоянии вытянутой руки.

Мобильность прочно вошла во все все сферы нашей жизни. Мобильные устройства сопровождают нас везде, мы привыкли решать различные задачи с их помощью (общение, переписка, обмен фотографиями и т.д.).

В бизнесе, мобильность может помочь решать поставленные задачи быстрее, и множество компаний уже не мыслят рабочие процессы без мобильных девайсов и приложений. Странно говорить о таком в 2017 году, но в Украины остается много компаний которые не открыли для себя такую возможность оптимизации бизнес процессов и перевода их на более качественный уровень.

Так уж получилось, что некоторые руководители предприятий считают что они не могут себе позволить мобильные ИТ-решения, они им не нужны или не смогут помочь решить поставленные задачи. В тех случаях, где есть понимание и потребность - все ограничивается корпоративной почтой.  

Понимание потребности есть в основном у молодых специалистов...

 

Положительные и отрицательные стороны перехода на мобильные приложения 

Их личная почта отлично работает на смартфонах и планшетах — и они хотят, чтобы то же самое было с корпоративной почтой. Они ходят на различные сайты с планшета и решают свои, личные, задачи — так почему же нельзя создать корпоративный портал? Они пользуются рядом облачных сервисов (Google Doс, Google Drive и т.д) ежедневно — и готовы использовать корпоративные приложения для решения повседневных рабочих задач.

Некоторые IT-отделы и многие руководители предприятий и подразделений, рассматривают мобильность как проблему. Вот только небольшой перечень вопросов которые они задают:

  • Как управлять всем парком всевозможных личных мобильных устройств персонала?
  • Что можно с этим сделать с точки зрения безопасности?
  • Пользователь несет свое устройство на работу — но откуда знать IT-отделу, что за приложения он туда поставил, какие данные этим устройством собираются и куда отправляются?
  • Все потенциально зловредное, что находится на мобильном устройстве, может прямиком устремиться в корпоративную сеть. Кому нужны такие риски?

Споры на сэту тему длятся долго и не собираются заканчиваться. У зарубежных коллег этот процесс ушел куда дальше: раз мобильность повышает эффективность труда сотрудников, значит, надо обеспечить ее всем работникам, которым это нужно.
 

Разберем понятия: MAM, MDM, VPN и виртуализация


MDM — набор сервисов и технологий, обеспечивающих контроль и защиту мобильных устройств, используемых организацией и её сотрудниками. Понятие мобильные устройства в данном случае подразумевает смартфоны, планшеты и специализированные компьютеры, такие как терминалы сбора данных или мобильные платежные системы. Управление мобильными устройствами преследует две основные задачи: обеспечение безопасности корпоративных данных на устройствах, находящихся вне сетевой инфраструктуры, а также контроль состояния самих устройств.

MAM — следующий шаг при внедрении мобильности. Эти решения связаны с написанием и защитой приложений для мобильных устройств под iOS и Android. Фактически, это SDK — набор возможностей, которые даются разработчикам, чтобы они подготовили свои мобильные приложения, создаваемые под одну из мобильных платформ, к использованию в корпоративной среде.

Например, можно разрешить или запретить приложению обмениваться данными с другими приложениями, запретить операции copy/paste из корпоративных приложений в приложения, которые пользователь установил самостоятельно. То есть, мы можем изолировать друг от друго то, что на устройстве личное — что настраивает и устанавливает сам пользователь, и то, что предоставила компания для работы в рамках корпоративной инфраструктуры с конфиденциальными данными.


VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

Можно использовать также технологию построения микро-VPN – в тех случаях, когда мы не хотим давать всему устройству возможность подключаться к нашей корпоративной сети (в этом случае все, что у пользователя было непонятного, не сможет попасть в нашу сеть). С помощью SDK можем открыть приложению доступ только к конкретному корпоративному сервису. Все остальное как ходило мимо корпоративной сети, так и остается вне.

Если нам необходимо передать на мобильное устройство Windows-приложения, здесь можно говорить об использовании решений виртуализации. С персонального компьютера, с мобильных устройств, с тонкого клиента мы подключаемся к инфраструктуре, развернутой либо у нас в ЦОД, либо у поставщика услуг, и работаем с терминальными Windows-приложениями.

 

Что будем внедрять?

Прежде, чем что-то внедрять — подумайте: а что конкретно вам нужно? Иногда наши клиенты, специалисты по продажам или рекламе говорят: нам нужно такое решение. Я спрашиваю — а почему именно оно? «Потому что мы думаем, что оно нам нужно» — не правильный ответ. У заказчика должна быть задача, выполнить которую поможет внедряемое решение. 

Часто бывает, что заказчик просто слышал о некоем решении, которое оказалось в тренде. Он проецирует это на свою инфраструктуру и решает, что ему это и нужно. Яркий пример: несколько лет назад, когда тема виртуализации десктопов только начинала звучать, заказчики приходили и говорили: нам нужна виртуализация десктопов. Первый вопрос, который я им задавал — а почему вы считаете, что она вам нужна?

Начинаем копать глубже. Выясняем, какие задачи стоят перед человеком, что он хочет с помощью технологии решить, какие условия лицензирования ему подойдут, есть ли у него в текущей инфраструктуре ограничения. Часто в результате такой беседы выясняется, что на самом деле заказчику просто нужен удаленный доступ к определенным ресурсам. И задача организации этого удаленного доступа может решаться разными способами: через терминальный сервер, через виртуальный десктоп, через мобильное приложение. 

Вот подход, который я сформулировал за годы работы:

— Тщательно формулируем задачу. Понимаем, что мы хотим получить и для чего;
— Узнаем об ограничениях технологии — а они есть всегда, и если их не знать, можно оторваться от реальности; 
— Выбираем оптимальное для конкретного случая решение.

 

Выбор вендора

Решение по выбору вендора зависит, опять таки, от многих факторов. Если мы говорим не про случаи крупных заказчиков, которые готовы платить за консалтинг и «индивидуальный подход», то обычно вендор работает через партнеров — интеграторов, которые и помогают определиться. 

По спецификациям решения различных вендоров соответствующих сервисов выглядят примерно одинаково. И для того, чтобы понять разницу, ее нужно буквально пощупать руками. Отличия состоят в гибкости настроек, удобстве работы, совместимости с другими продуктами. 

У заказчика могут быть свои предпочтения при выборе вендора. Например, уже есть опыт использования продуктов этого вендора, уже развернута какая-то часть инфраструктуры.

Виртуализация десктопов и приложений обычно это связана с переходом на новые версии операционных систем. Самый большой страх заказчика в этом случае — он не знает, как поведут себя его рабочие приложения в новой инфраструктуре. 

Мы всегда говорим, что тщательная подготовка проекта нейтрализует множество проблем, которые могут проявиться в дальнейшем. Протестировали — сократили время проекта, упростили процесс развертывания, сэкономили деньги, сберегли нервы.