По каким бы причинам компания ни приступила к разработке стратегии корпоративной мобильности, предусматривающей четкий контроль использования корпоративных приложений и данных мобильными сотрудниками с соблюдением принятых политик безопасности, перед ИТ-отделом встает вопрос о том, с помощью каких средств это можно реализовать. Как показал прошедший в конце октября очередной «День корпоративной мобильности» (ДКМ’2014), выбор инструментов, предлагаемых в том числе и на российском рынке, включая MDM/MAM/EMM-системы, уже достаточно широк, при этом вовсе не обязательно разворачивать соответствующее решение в своем ЦОДе — в ряде случаев быстрее и проще воспользоваться облачным сервисом. Примером такого сервиса является Fujitsu Managed Mobile, представленный на ДКМ Игорем Нефедовым, руководителем направления по продаже сервисных решений Fujitsu.
«Преимущества, которые компании получают от мобильности, заключаются в повышении эффективности и конкурентоспособности, — утверждает г-н Нефедов. — Пользователям она дает огромные удобства, а ИТ-службам приносит массу проблем, потому что нужно, во-первых, решать вопросы безопасности, а во-вторых, как-то управлять всей этой гетерогенной средой, состоящей из множества различных устройств и платформ».
Сервис управления инфраструктурой мобильной техники Fujitsu Managed Mobile как раз и является ответом японской компании (занимающей сегодня, по данным Gartner, четвёртое место в мире по объему предоставляемых ИКТ-услуг) на эти вызовы. Базируется он на облачной инфраструктуре Fujitsu, ориентированной на корпоративный сегмент, и на решениях фирмы Citrix, что в сочетании позволило, как утверждают в Fujitsu, построить всеобъемлющее решение, реализующее функционал VDI и MDM.
«Когда мы говорим о мобильном решении для бизнеса, первое, что приходит на ум, это обеспечение доступа пользователей к корпоративной почте, к локальным и веб-приложениям, а также к рабочим файлам с возможностью обмена ими с коллегами, — пояснил Игорь Нефедов. — А если к этому добавить еще некий аналог корпоративного магазина приложений, чтобы для разных пользователей были доступны приложения разных категорий, а также защищенный доступ ко всему этому решению, то сразу станет ясно, что необходима соответствующая инфраструктура поддержки. Все это можно реализовать самостоятельно, но есть и готовые решения с широкой функциональностью. В плане управления мобильными устройствами наш продукт по максимуму выжимает все возможности платформы. Он адаптирован под iOS и Android, но позволяет работать также c BlackBerry- и Windows-устройствами, хотя в отношении последних поддерживается более узкий функционал».
Реализованный в данном решении подход к развертыванию, управлению и защите смартфонов, планшетных ПК и ноутбуков любых торговых марок на базе ролей в компании считают серьезным эволюционным шагом в сравнении с преобладавшими в отрасли устройство-центричными подходами. При этом главный момент, на который в Fujitsu обращают внимание в первую очередь, заключается в том, что, выступая в роли сервис-провайдера, компания не получает доступ к данным и приложениям клиентов (как это происходит в публичных облаках), тем самым исключая возможность компрометации корпоративных данных.
«Фактически наш сервис выполняет функции облачного экрана, посредством которого контролируется доступ мобильных пользователей к корпоративным ресурсам, размещенным в собственном ЦОДе клиента, — пояснил г-н Нефедов. — К этому добавляется довольно широкий функционал, позволяющий, в частности, отслеживать происходящие с мобильным устройством события (когда его включали, когда выключали и проч.), а также определять его физическое местонахождение».
Таким образом, помимо поддержки защищенной корпоративной почты, доступа к корпоративным приложениям через VPN и защищенного файлового хранилища (корпоративного аналога Dropbox) сервис позволяет реализовать и сложную логику управления мобильными устройствами.
«От одного из наших клиентов, который в сети дилерских центров внедрял планшеты, поступил вопрос, можно ли сделать так, чтобы в случае выноса мобильного устройства за пределы центра вся сохраненная в нем корпоративная информация уничтожалась, — рассказал представитель Fujitsu. — Так вот, наше решение допускает и такой сценарий».
Общая архитектура сервиса представлена на иллюстрации и дает представление о его основных компонентах, которые перечислим ниже.
— Управление мобильными устройствами (MDM) на основе ролей с контролем конфигурации и защищенности корпоративных и индивидуальных устройств. Пользователи могут получать по воздуху и устанавливать на свои аппараты пакеты с настройками, политиками безопасности и приложениями, а ИТ-отдел — выявлять устройства, не отвечающие установленным требованиям, и блокировать им доступ к корпоративным ресурсам. Кроме того, у него есть возможность в дистанционном режиме удалять имеющиеся на этих (а также на утерянных или украденных) устройствах корпоративные приложения и данные.
— Управление мобильными приложениями (MAM). Технологии Citrix MDX позволяют взять под контроль функционирование мобильных приложений, разработанных внутри компании или сторонними разработчиками. При этом корпоративные приложения и данные можно с помощью технологии контейнеризации отделять от личной информации.
— Унифицированный магазин приложений. В нем размещаются все доступные пользователям в соответствии с их полномочиями и должностными обязанностями Windows-, Web-, SaaS- и мобильные приложения, а также ресурсы с данными. Подписавшись на необходимые ему ресурсы, пользователь тут же получает к ним доступ со своего мобильного устройства.
— Безопасная почта и интранет-доступ. Провайдер предоставляет пользователям сервиса защищённый почтовый клиент, календарь, приложение для хранения контактов, а также браузер для просмотра страниц интранета и экстранета. Все эти приложения и их данные сохраняются в зашифрованном виде в изолированном контейнере на мобильном устройстве и находятся под контролем ИТ-отдела.
— Синхронизация файлов и обмен ими. Пользователи, имеющие доступ к общим рабочим файлам и документам, могут синхронизировать их между собой и между своими устройствами. При этом поддерживается передача и обмен файлов объемом до 100 Гб.
— Управление идентификацией и контроль доступа. Решение имеет инструменты идентификации пользователей для предоставления доступа к приложениям и данным в соответствии с предоставленными им правами. При этом для доступа того или иного пользователя ко всем разрешённым ему приложениям в корпоративном магазине применяется однократная идентификация. Пользователь может также разместить запрос на дополнительные приложения и получить доступ к ним сразу после одобрения соответствующим лицом.
Вместе с тем, как пояснил Игорь Нефедов, заказчику вовсе не обязательно ориентироваться на все возможности платформы: «Вы можете набрать, словно паззл, из отдельных элементов тот функционал, который вам нужен, и в зависимости от этого будет определена цена сервиса в виде помесячной платы за одно поддерживаемое устройство или одного пользователя (каждому из них может быть доступно до четырех устройств)». Подписываясь на сервис, заказчик может добавить в пакет услуг антивирус и обучение своих специалистов первой линии технической поддержки (вторую линию в режиме 24×7 обеспечивают сотрудники Fujitsu). Таким образом, сервис имеет довольно гибкую модель ценообразования. При этом важно отметить, что в России все контракты предполагают оплату в рублях.
Официально компания Fujitsu представила сервис управления инфраструктурой мобильных устройств сравнительно недавно — лишь год назад, и на сегодняшний день, по словам Игоря Нефедова, масштабных его внедрений в России пока не было. Зато таковые уже есть в других странах.
Так, скандинавская логистическая компания Nordic Logistics, приняв решение о переходе с мобильных платформ Blackberry и Symbian на устройства с Android и iPhone, воспользовалась сервисом Fujitsu для автоматизации управления обновленным парком в глобальном масштабе — сервис поддерживается на нескольких языках в режиме 24×7. Как считают в компании, это позволяет ей контролировать соблюдение принятых политик информационной безопасности и экономить ресурсы.
Другой заказчик Fujitsu — специализирующаяся в области грузовых авиаперевозок американская компания Asia Pacific Ariline. Здесь проведена работа по переводу пилотов и членов лётных экипажей на планшеты iPad с целью замены бумажных версий лётных и других инструкций электронными, а также для организации доступа с планшетов к корпоративным данным и приложениям. В результате компании удалось существенно сократить расходы на бумагу, и сейчас с помощью сервиса Fujitsu Managed Mobile осуществляется управление более чем пятью с половиной тысячами мобильных устройств.
Трехгодичный контракт с Fujitsu заключила и американская фирма по продаже подержанных автомобилей Global Automotive. Контрактом предусмотрено предоставление сотрудникам фирмы преднастроенных планшетов iPad, централизованное управление ими и проактивное их обслуживание. Сегодня управляемый парк планшетов здесь насчитывает 600 устройств, а объем установленных на них приложений достиг 1,5 Гб. Как считает заказчик, мобильные устройства позволили ему существенно улучшить свои операционные процессы.