Переходим на мобильность без мучений для IT и рядовых сотрудников
Специализированные решения для бизнеса стали внедряться у нас не так давно, и в первую очередь по «запросу сверху». Распробовав возможности мобильных девайсов в жизни, руководители стали требовать решений и для работы. Пришли в IT-департаменты и сказали: «Сделайте так, чтобы с планшетов можно было работать с корпоративными приложениями и данными».
Руководителям нужен постоянный доступ к корпоративной почте, файлам, документам. С таких решений и началось целевое проникновение мобильности в корпоративную среду. Ну, а дальше все стало развиваться как снежная лавина: заместители посмотрели на шефов и тоже захотели работать с мобильных устройств. Потом подключились и их подчиненные. На первом этапе, с топ-менеджментом, у IT-служб не было особого выбора: начальник поставил задачу — надо ее выполнять. Когда же стремление к мобильности стало проникать на уровни ниже, началась борьба между пользователями и IT.
Плюсы и минусы мобильности
С одной стороны, пользователей понять можно — им хочется работать с тем, с чем они привыкли. Личная почта прекрасно работает на смартфоне — и все хотят, чтобы то же самое было с корпоративной почтой. Человек ходит на различные сайты с планшета — так почему же нельзя попасть внутрь корпоративного портала? И, конечно, если выбирать между двух-трехкилограммовым ноутбуком со всеми зарядками, и компактным устройством — последнее кажется гораздо более удобным для удаленной работы.
IT-службы, в свою очередь, рассматривают мобильность как проблему. Как управлять всем парком всевозможных устройств? Что можно с этим сделать с точки зрения безопасности? Пользователь несет свое устройство на работу —, но откуда знать IT-департаменту, что за приложения он туда поставил, какие данные этим устройством собираются и куда отправляются? Все потенциально зловредное, что находится на мобильном устройстве, может прямиком устремиться в корпоративную сеть. Кому нужны такие риски?
Препирательства длятся долго и не собираются заканчиваться. У зарубежных коллег этот процесс ушел куда дальше: раз мобильность повышает эффективность труда сотрудников, значит, надо обеспечить ее всем работникам, которым это нужно.
Сферы применения корпоративной мобильности
В одной из европейских стран на мобильность перешло управление полиции. Сотрудники теперь приезжают в офис лишь для того, чтобы сдать оружие. Все остальное они делают в «полях», работая с планшетов. Заносят в базу инциденты, осуществляют проверку личности, оформляют документы — все необходимое для их работы находится в мобильном устройстве. И все стало гораздо быстрее и проще.
Один из крупных западных банков внедрил для 20 тысяч сотрудников мобильные технологии. Теперь работники не сидят в офисе, ожидая, что кто-то придет к ним за кредитом. Они сами — вместе с планшетами, на которых есть необходимые данные — отправляются к потенциальным клиентам и предлагают свои услуги и сервисы. То есть, не человек идет в банк, а банк идет к человеку.
В медицине у персонала есть доступ к различного типа компьютерным устройствам, где хранится нужная информация и данные пациентов. Но когда врач обходит больных, носить с собой ноутбук как минимум неудобно. Посмотреть, какие были сделаны назначения и что с динамикой выздоровления гораздо проще с планшета.
Логистические компании раньше просто отслеживали местонахождение своих машин с помощью датчиков GPS. Теперь же, благодаря использованию мобильных устройств и специальных приложений, можно формировать загрузку транспортного средства динамически: пришел заказ, мы видим, что грузовик, который везет что-то из пункта А в пункт B и проезжает мимо точки С; значит, он может что-то оттуда забрать. Можно перенаправить машину и рассчитать, когда и что должно быть доставлено.
Планшетами снабжаются пилоты некоторых авиакомпаний. Помимо загрузки плана полета в планшет можно загрузить всю документацию по самолету. Обычно экипажу приходится брать с собой несколько чемоданов с инструкциями и документацией. Здесь же все необходимое загружается в планшет. Это дает заметный выигрыш по весу — иногда в десятки килограммов. Не говоря уже об удобстве.
Применимость мобильных устройств с точки зрения бизнеса не всегда очевидны, пока не начинаешь глубоко копать эту тему. Поэтому если говорить о самом понятии корпоративной мобильности, я бы сказал, что к нему относится все, что связано с мобильными устройствами применительно к их использованию в корпоративной среде. Это работа с приложениями, данными, взаимодействие сотрудников между собой.
Цифровое рабочее место
Некоторые задачи надо решать оперативно, и это удобно делать со смартфона. Есть задачи, которые лучше выполнять на планшете. Наконец, есть задачи, для которых необходим полноценный компьютер. Соответственно, возникает вопрос бесшовного перехода пользователя с одного устройства на другое. Поэтому говоря о внедрении мобильности, нельзя не упомянуть о цифровом рабочем месте в целом.
Каждое устройство предназначено для выполнения определенных целей. Почту посмотрели на телефоне, на планшете уже можно поработать с документами, но сделать большой отчет проще на ПК с клавиатурой. Вы подготовили документ на ПК, уехали в командировку с одним планшетом, и вдруг потребовалось этот документ поправить и кому-то переслать. Соответственно, нужно, чтобы доступ к документу был на всех устройствах.
При этом нужно обеспечить работу с различными приложениями, с данными, и учесть, что часть используемых сотрудником устройств могут быть не корпоративными. Одно дело, когда устройство выдали на работе — тут работодатель вправе применять свои политики, ограничить установку всего, что только можно или разрешить работу только с теми приложениями, которые установлены IT-департаментом. Запретить установку внешних приложений, запретить использование флэш-накопителей и так далее. Но когда пользователь приходит домой и садится за домашний компьютер или берет свой личный планшет и приходит с ним в корпоративную среду — вот тут встает вопрос: как разделить на одном устройстве личное и корпоративное.
MAM, MDM, VPN, виртуализация
Поговорим о наиболее актуальных решениях по управлению корпоративной мобильностью.
MDM-решения (Mobile device management) предназначены для управления устройствами; для прописывания политик, определяющих, как устройство будет подключаться к корпоративной сети; для раздачи различных сертификатов для подключения (например, к корпоративному Wi-Fi); определения политик безопасности по доступу к устройству (например, чтобы PIN-код был не менее 6 символов) и т.п.
MAM — следующий шаг при внедрении мобильности. Эти решения связаны с написанием и защитой приложений для мобильных устройств под iOS и Android. Фактически, это SDK — набор возможностей, которые даются разработчикам, чтобы они подготовили свои мобильные приложения, создаваемые под одну из мобильных платформ, к использованию в корпоративной среде.
Например, можно разрешить или запретить приложению обмениваться данными с другими приложениями, запретить операции copy/paste из корпоративных приложений в приложения, которые пользователь установил самостоятельно. То есть, мы можем провести невидимую границу между тем, что на устройстве личного — что настраивает и устанавливает сам пользователь, и тем, что предоставила компания для работы в рамках корпоративной инфраструктуры с конфиденциальными данными.
Можно использовать также технологию построения микро-VPN-туннелей — в тех случаях, когда мы не хотим давать всему устройству возможность подключаться к нашей корпоративной сети (в этом случае все, что у пользователя было непонятного, может попасть в нашу сеть). С помощью SDK можем открыть приложению доступ только к конкретному корпоративному сервису. Все остальное как ходило мимо корпоративной сети, так и остается вне микро-VPN-туннеля.
Когда мы работаем с унаследованными приложениями — с Windows-приложениями, различными веб-сервисами либо внешними SaaS, здесь можно говорить об использовании виртуальных решений. С персонального компьютера, с мобильных устройств, с тонкого клиента мы подключаемся к инфраструктуре, развернутой либо у нас в дата-центре, либо у поставщика услуг, и работаем с терминальными Windows-приложениями, с Windows- или Linux-десктопами, которые необходимы сотрудникам.
При охвате всех видов пользователей и всех вариантов работы нужно говорить не только о корпоративной мобильности, но и о виртуализации. Это хороший вариант использования устройств, которые не являются корпоративными. Политики исполняются на стороне дата-центра. Администратор в этом случае управляет не устройством пользователя, которое может быть и личным, а теми политиками, которые влияют на безопасность подключения и работы с удаленными ресурсами.
Что и как внедряем
Прежде, чем что-то внедрять — подумайте:, а что конкретно вам нужно? Иногда наши партнеры, специалисты по продажам говорят: нашему заказчику нужно решение Х. Я спрашиваю —, а почему именно оно? «Потому что он думает, что оно ему нужно» — не правильный ответ. У заказчика должна быть задача, решить которую поможет наш продукт Х.
Часто бывает, что заказчик просто слышал о некоем решении, которое оказалось на волне «моды». Он проецирует это на свою инфраструктуру и решает, что ему это и нужно. Яркий пример: несколько лет назад, когда тема виртуализации десктопов только начинала звучать, заказчики приходили и говорили: нам нужна виртуализация десктопов. Первый вопрос, который я им задавал —, а почему вы считаете, что она вам нужна?
Начинаем копать глубже. Выясняем, какие задачи стоят перед человеком, что он хочет с помощью технологии решить, какие условия лицензирования ему подойдут, есть ли у него в текущей инфраструктуре ограничения. Часто в результате такой беседы выясняется, что на самом деле заказчику просто нужен удаленный доступ к определенным ресурсам. И задача организации этого удаленного доступа может решаться разными способами: через терминальный сервер, через виртуальный десктоп, через мобильное приложение.
Вот подход, который я сформулировал за годы работы:
— Тщательно формулируем задачу. Понимаем, что мы хотим получить и для чего;
— Узнаем об ограничениях технологии —, а они есть всегда, и если их не знать, можно оторваться от реальности;
— Выбираем оптимальное для конкретного случая решение.
Если говорить о решениях Citrix, то сказать, что всем подойдет какой-то один набор — категорически нельзя. Если у вас есть потребность исключительно в мобильности — наверное, полный набор инструментов вам не нужен и адекватнее будет ограничиться набором XenMobile.
У Citrix есть отдельное решение по управлению мобильными устройствами —XenMobile MDM Edition. Если нужно еще и управление мобильными приложениями выбор падает на XenMobile Advanced Edition, куда включен и mobile application management (MAM).
Если же вы планируете охватить всех пользователей и все задачи — тогда можно сделать выбор решения Citrix Workspace Suite, который включает в себя и мобильность, и виртуализацию десктопов, и безопасный удаленный доступ с точки зрения построения SSL VPN туннелей до дата-центра.
Повторюсь: Workspace Suite нужен в том случае, если всем или большей части пользователей в компании нужны и мобильность, и виртуализация десктопов, и терминальные сервисы.
Можно углубиться в такие вещи, как лицензирование. Оно может быть по конкурентным пользователям либо по пользователям/устройствам. Технически обе лицензии одинаковы — они обеспечивают один и тот же функционал для работы. По стоимости — условно, лицензия пользователь/устройство примерно вдвое дешевле, чем конкурентное лицензирование. Чтобы выбрать, нужно понять, сколько сотрудников будут пользоваться решением и сколько из них будут работать одновременно.
Пример для расчета:
— У заказчика 400 сотрудников, которым нужно обеспечить работу. Если из них одновременно будут работать 100–110 человек — можно купить 110 конкурентных лицензий, и любой пользователь сможет подключиться к инфраструктуре, главное — чтобы их было не больше, чем 110 человек одновременно.
— Если же мы понимаем, что из этих 400 пользователей более половины должны работать одновременно — в этом случае нам лучше купить 400 лицензий на пользователя/устройство. Лицензий больше, но, поскольку они дешевле — общая стоимость проекта будет такой же или ниже.
Одному заказчику нужны 400 лицензий XenDesktop и 100 XenMobile, другому требуется иное соотношение. Цену проекта мы можем назвать только после того, как пообщаемся с заказчиком и поймем, что на самом деле ему нужно. Конечно, есть вариант, когда задачу поставили, бюджет выделили, и купить можно хоть 500, хоть 1000 лицензий, а реально внедрить сотню. Остальное будет лежать мертвым грузом. Но мне кажется, такие времена прошли безвозвратно.
Выбор поставщика
Решение по выбору поставщика зависит, опять таки, от многих факторов. Если мы говорим не про случаи супер-крупных заказчиков, которые готовы платить за консалтинг и «индивидуальный подход», то обычно вендор работает через партнеров — интеграторов, которые и помогают определиться.
По спецификациям решения различных поставщиков соответствующих сервисов выглядят примерно одинаково. И для того, чтобы понять разницу, ее надо буквально пощупать руками. Отличия состоят в гибкости настроек, удобстве работы, совместимости с другими продуктами.
Если заказчику нужно много чего — не только MDM, но и MAM, и виртуализация десктопов то, как правило, мы готовы предоставить удаленный доступ к нашему демо, и интегратор может развернуть у вас пилотную версию, чтобы вы могли убедиться, насколько удобно и все работает.
У заказчика могут быть свои предпочтения при выборе вендора. Например, уже есть опыт использования продуктов этого вендора, уже развернута какая-то часть инфраструктуры. Если, мы говорим о мобильности, а у заказчика уже есть наши терминальные сервисы, то в этом случае и Citrix может предложить какие-то более выгодные условия — апгрейд, переход на новую версию всегда будет стоить дешевле, чем покупка большого количества лицензий с нуля. Либо мы можем показать, что то, что заказчик хочет купить, будет отлично интегрироваться с тем, что у компании уже есть.
Виртуализация десктопов и приложений обычно это связана с переходом на новые версии операционных систем. Самый большой страх заказчика в этом случае — он не знает, как поведут себя его рабочие приложения в новой инфраструктуре. Внутри решений Citrix есть такой компонент, как AppDNA, который позволяет в автоматизированном режиме проверить совместимость приложений при переходе на новые версии операционных систем, при переносе их с клиентской на серверную, при оборачивании этих приложений в контейнер Microsoft App-V. Когда у заказчика сотни приложений, он не должен вручную проводить установку и проверять, как все будет работать в той или иной среде, в той или иной комбинации. Вместо того, чтобы потратить сотни, а то и тысячи человеко-часов на тестирование, заказчик за несколько дней получает готовую матрицу, и ему нужно только проверить, те варианты, где система предсказала потенциальные проблемы.
Я всегда говорю, что тщательная подготовка проекта нейтрализует множество проблем, которые могут проявиться в дальнейшем. Протестировали — сократили время проекта, упростили процесс развертывания, сэкономили деньги, сберегли нервы.