Еще два-три года назад аббревиатура BYOD (“принеси на работу свое устройство ”) означала зарождающуюся в корпоративном мире тенденцию ко все более широкому использованию личных мобильных устройств для выполнения служебных задач, а сегодня эта концепция прочно укоренилась во многих компаниях мира, благодаря, прежде всего, активному развитию рынка планшетов. Одними из первых их достоинства оценили топ-менеджеры компаний — для многих из них iPad стал постоянным спутником. Теперь же аналитики констатируют — в крупных и средних компаниях сотрудников, реально использующих планшеты для работы, зачастую больше, чем официально отнесенных к категории мобильных работников.
Во внедрении и применении мобильных технологий бизнес-пользователи перехватили роль ИТ-инноваторов у корпоративных ИТ-отделов. Главная причина — удобства, которые дает пользователю мобильность. С компактным, мгновенно готовым к работе планшетом с легко управляемыми через тач-интерфейс приложениями и удобными сервисами синхронизации файлов он получает возможность всегда иметь под рукой и личную, и доступную служебную информацию и легко переключаться с частных дел на рабочие и обратно — для представителей интеллектуальных профессий это особенно важно. Фактически планшеты если не сломали окончательно, то серьезно размыли границу между некогда строго разделенными потребительским и корпоративным мирами — в результате BYOD потребительские мобильные устройства оказались включены в корпоративный контур.
Это, однако, не только породило новые проблемы для ИТ-отделов компаний в плане защиты корпоративных данных, но и поставило немало вопросов перед самими пользователями — как эффективно использовать свои планшеты для рабочих целей, если опыт работы в корпоративной среде принципиально отличается от потребительского? Хорошо работающий в быту принцип “работа с одним объектом в один момент времени” плохо сочетается с присущим офисным работникам распараллеливанием задач, когда на экране компьютера в многооконном режиме отображается сразу несколько документов из одного или разных корпоративных источников.
Адаптация сценариев корпоративной работы к пользовательскому интерфейсу планшетов с учетом требований, выдвигаемых ИТ-отделами к корпоративным решениям, сегодня становится актуальной задачей. Созданный компанией “МобилитиЛаб” (входит в ГК “АйТи”) продукт MobileSputnik для планшетов с iOS и Android эту задачу решает.
Чего хочет корпоративный мобильный пользователь?
Для начала отметим, чего он не хочет: не хочет носить рабочий ноутбук, если можно обойтись более компактным и легким устройством; не хочет отказываться от привычного стиля работы в корпоративной среде только потому, что планшет имеет несколько меньший экран и виртуальную клавиатуру вместо физической. То есть и на планшете ему необходимы удобный доступ к корпоративным файловым ресурсам (какой предоставляет привычный Windows Explorer) и возможность работать с документами. Коль скоро речь идет о временной замене рабочего ПК, необходим инструмент синхронизации рабочих файлов. И конечно, рабочая среда должна быть изолирована от персональной — в корпоративном мире это аксиома.
Все это реализует приложение MobileSputnik (клиентская часть решения), которое можно загрузить из магазинов App Store и Google Play или внутрикорпоративного каталога мобильных приложений и использовать как в онлайновом, так и автономном режимах. Главное окно приложения — адаптированный к тач-интерфейсу полнофункциональный менеджер файлов, выполненный аналогично Windows Explorer с панелью предпросмотра документов в стиле Microsoft Outlook: слева — папки и сетевые ресурсы (включая библиотеки SharePoint и общие папки Windows), вверху справа — содержимое выбранной папки, внизу справа — окно предварительного просмотра выбранного и локально сохраненного на планшете документа, в том числе .PDF-, аудио-, видео- и графических файлов (включая многостраничные сканы в TIFF-формате).
Одним касанием соответствующей кнопки выбранный документ переводится в режим просмотра на полном экране, причем все последовательно открытые таким образом документы остаются доступными пользователю в любой момент времени благодаря многоэкранному интерфейсу — одному из важнейших преимуществ MobileSputnik. Скользящим вертикальным движением пользователь листает документ, скользящим горизонтальным — быстро переключается между открытыми для просмотра документами или возвращается к экрану с файл-менеджером (то же можно сделать с помощью прокручиваемой ленты открытых экранов с их визуальными миниатюрами). Таким образом реализуется важная для корпоративного пользователя возможность работать сразу с несколькими объектами.
Если речь идет о документе Microsoft Office (текст, таблица, презентация), требующем корректировки, также одним касанием кнопки пользователь может перевести его в режим редактирования. Функционал типовых офисных приложений базируется на ядре Polaris Office компании Infraware, лицензированном “МобилитиЛаб” и интегрированном в MobileSputnik. Предоставляемый пользователю уже весьма развитый инструментарий для редактирования продолжает совершенствоваться.
Хотя клиент MobileSputnik изолирован от базовой системы планшета с помощью технологии контейнеризации, обеспечивающей надежное разделение личной и корпоративной информации пользователя, для работы с документами последний может воспользоваться и обычными установленными из онлайн-магазинов приложениями, если, например, нужно скорректировать графический файл или отправить документ по электронной почте. Это дополнительное удобство реализуется, однако, только в том случае, если позволяют соответствующие политики на сервере MobileSputnik.
Для безопасной синхронизации файлов на планшете и рабочем ПК в MobileSputnik предусмотрен встроенный сервис FileBox, поддерживаемый на ПК с помощью легкого Windows-агента. Данный сервис представляет собой корпоративный аналог популярных в потребительской среде публичных сервисов типа Dropbox с той лишь разницей, что на планшете синхронизация файлов инициируется вручную через операции загрузки/выгрузки файлов — как и при работе с корпоративными источниками. Такое решение преследует две цели — эффективно использовать ресурсы планшета (и сам MobileSputnik, и рабочие документы размещаются в системной памяти, а она ограничена) и избежать ненужной нагрузки на корпоративную сеть.
В числе других удобных для корпоративного пользователя инструментов MobileSputnik отметим также функцию быстрого создания заметок в формате .txt (в дополнение к стандартной виртуальной клавиатуре предусмотрена панель дополнительных операций с кнопками быстрой навигации по тексту и ввода символов пунктуации), поддержку множества рабочих столов с избранными документами, что позволяет сгруппировать ярлыки документов по разным тематикам или рабочим проектам (весьма полезная функция, экономящая время тем, кто одновременно занят в нескольких проектах), а также встроенный механизм контроля версий документов для обнаружения конфликтов в случае появления разных редакций одного и того же документа.
Дополнительную гибкость в работе с MobileSputnik обеспечивает пользовательский Web-портал, предоставляющий сотруднику возможность самостоятельно подключать или отключать доступные MobileSputnik источники в рамках корпоративных политик безопасности, а также управлять своими папками и документами через обычный браузер, например с рабочего ПК.
Все это в сочетании с хорошо продуманным интуитивно понятным тач-интерфейсом клиентского приложения, обеспечивающим желаемый результат за минимальное количество кликов-касаний, превращает планшет с MobileSputnik в незаменимого помощника корпоративных пользователей вне их постоянного рабочего места.
Что важно ИТ-отделу?
То же, что и в любом другом проекте: простота внедрения решения; безопасность; удобные средства контроля и управления. Именно поэтому архитектура серверной части MobileSputnik спроектирована так, чтобы система органично встраивалась в имеющийся у заказчика ИТ-ландшафт, раздвигая его границы для охвата мобильных клиентских устройств с соблюдением всех корпоративных политик безопасности. Это достигается поддержкой гибких сценариев развертывания серверной части MobileSputnik в корпоративной сети с возможностью разнесения соответствующих компонентов доступа и обработки информации между DMZ и интранет-сегментами, а также ее тесной интеграцией с корпоративной службой каталогов Active Directory (AD). Все сценарии подробно изложены в инструкции, следуя которой ИТ-администратор может самостоятельно инсталлировать сервер MobileSputnik на физическом сервере или виртуальной машине и настроить его, затратив не более часа времени. Архитектура сервера изначально допускает его горизонтальное масштабирование и применение сетевых средств балансировки нагрузки (NLB), а значит объем необходимых ИТ-ресурсов практически линейно зависит от числа обслуживаемых мобильных пользователей и интенсивности их работы с планшетами.
Для защиты корпоративной информации передача данных между всеми клиентами и компонентами сервера выполняется по протоколу HTTPS, что позволяет обойтись без применения VPN на мобильных устройствах. Вместе с тем предусмотрена возможность использования протокола HTTP и организации взаимодействия мобильных устройств с сервером MobileSputnik по VPN. Данный вариант определяется на уровне конфигурации сервера, который при этом продолжает работать с источниками данных по протоколу HTTPS.
Интеграция с Active Directory существенно упрощает задачу аутентификации мобильных пользователей — для подключения к MobileSputnik и получения доступа к информационным источникам они вводят те же логин и пароль, которые используют на своем рабочем ПК для входа в AD. Фактически при получении запроса от мобильного устройства на выполнение операции идентификационные данные пользователя сверяются с зарегистрированными в AD, и в случае их совпадения ему разрешается доступ к ресурсам от своего имени, т. е. с соблюдением тех же прав, которые ему предоставлены на рабочем ПК в рамках действующих политик безопасности.
В случае возникновения ИБ-инцидентов (например, при потере планшета) администратор может заблокировать доступ к корпоративным ресурсам с дискредитированного устройства с помощью специально разработанной для него Web-консоли с поддержкой мобильных браузеров. Помимо управления пользователями, группами пользователей, устройствами и ресурсами (они могут быть привязаны как к отдельным пользователям, так и к группам) администратор имеет возможность контролировать в реальном времени все происходящее в инфраструктуре MobileSputnik через встроенную в Web-консоль панель оперативного мониторинга, а также разбирать имевшие место инциденты и конфликты по сохраненным записям в журналах системных и пользовательских событий.
Таким образом, ИТ-отдел получает в свое распоряжение корпоративное решение с присущим таким решениям функционалом.
В постоянном развитии
Следует подчеркнуть, что MobileSputnik — не заказная разработка, а лицензируемый по числу клиентов коробочный продукт. Это означает стабильность текущей версии продукта и отсутствие проблем с ее периодическим обновлением в связи с постоянным совершенствованием или расширением функционала продукта, в том числе с учетом пожеланий реальных пользователей MobileSputnik. К настоящему времени продукт уже внедрен в ряде крупных компаний, в том числе из банковской сферы. Подробнее изучить возможности продукта можно подключившись к демонстрационному серверу или установив его ознакомительную 30-дневную версию, которые предоставляются по запросу на сайте “МобилитиЛаб”.
MobileSputnik в действии (версия для iOS)
MobileSputnik в действии (версия для Android)
СПЕЦПРОЕКТ ГК “АЙТИ”