Расширяя границы единого информационного пространства

№ 3’2007
PDF версия
Можно ли вместить офисное информационное окружение сотрудника в его мобильное устройство и из любого места, где есть сетевые коммуникации, предоставить доступ к корпоративным данным?

В самом деле, возможность мобильного доступа к внутренней информации предприятия и работы с ней очень важна для многих — это и заставляет производителей искать варианты решения проблемы. С целью обеспечения мобильности бизнеса в 2006 году подразделение Enterprise Solutions компании Nokia представило программу развития связей с торговыми партнерами (Nokia for Business Channel Program), выделив три направления: в сфере мобильных решений, безопасности и голосовых решений. Корпоративные решения вендора основаны на пакете Intellisync Mobile Suite 8.0 (IMS), который обеспечивает доступ к инструментальным средствам совместной работы (например, к беспроводной электронной почте), а также синхронизацию контактов, файлов и приложений. Как объясняет Марина Сергеева, руководитель подразделения Nokia Enterprise Solutions в СНГ, IMS пытается охватить все предприятия, учесть существующие проблемы мобильности с точки зрения доступа в любом месте с любого устройства, потому и называется Suite.

Nokia IMS состоит из четырех основных модулей, которые можно использовать как отдельно, так и все вместе:

  • Intellisync Wireless Email — для беспроводной электронной почты;
  • Intellisync Device Management — для управления устройствами;
  • Intellisync File Sync — для файловой синхронизации;
  • Intellisync Application Sync — для синхронизации приложений.

Модули используют единую платформу синхронизации, а унифицированная архитектура сокращает затраты на организацию мобильного доступа к корпоративным данным с новых платформ. В этом, по мнению Nokia, и состоит удобство решения.

Решение работает в сетях GSM (GPRS/EDGE), Wi-Fi и Ethernet, а также по коммутируемому удаленному доступу. Возможности интеллектуального роуминга позволяют осуществлять выбор канала, применяемого для каждой синхронизации данных. При использовании на сервере GSM-модема возможна доставка push-сообщений через сервис SMS для уведомления клиента об обновлении данных и активации процесса синхронизации.

Intellisync имеет ряд функций администрирования, предоставляя возможность удаленного управления устройствами и защищая данные шифрованием из конца в конец (AES 128, 3DES, SSL).

 

Общее решение

Работа IMS строится следующим образом: в корпоративной сети располагается серверная часть, с которой клиент синхронизируется и получает необходимую информацию по доступному в данный момент времени и наиболее удовлетворяющему по скорости каналу — как через оператора сотовой связи или Интернет, так и по офисным беспроводным и проводным коммуникациям (рис. 1).

Архитектура Intellisync Mobile Suite

В инфраструктуре предприятия данное решение будет выглядеть следующим образом (рис. 2).

Intellisync Mobile Suite в инфраструктуре предприятия

C целью повышения безопасности система может быть сконфигурирована как прокси-компонент в зоне наименьшей чувствительности к внешним вторжениям — De-Militarized Zone. Это позволит передвинуть точку доступа к корпоративным ресурсам на безопасное расстояние, а действия имеющегося брандмауэра организации ограничить разрешением исходящих соединений на прокси-сервер. Security Gateway реализуется на отдельном внешнем Windows-сервере и Java-коде, Microsoft ISA Server, Netegrity Siteminder, Apache. Мобильное устройство не создает соединения напрямую с корпоративной сетью — взаимодействие клиента с системой останавливается на Secure Gateway.

Клиентская часть включает библиотеки шифрования и дешифрования данных. RSA public-key, генерируемый при установке серверной части, записывается на устройстве при установке клиента. Информация, зашифрованная при помощи public-key сервера, может быть дешифрована только через private-key клиента. Все данные между клиентом и сервером защищены 128-битным ключом AES, а соединение с веб-порталом происходит через SSL.

Поддерживается аутентификация клиентов через LDAP, Microsoft Active Directory, NTLM.

Также известно, что IMS проходит сертификацию по федеральному стандарту США FIPS 140-2 «Требования безопасности для криптографических модулей».

 

Беспроводная почта — Intellisync Wireless Email

По исследованиям Gartner, к 2008 году более 80% мобильных специалистов будут использовать решения беспроводного доступа к электронной почте (рис. 3) и средства управления личной информацией (Personal Information Management, PIM).

Беспроводной доступ к электронной почте

IMS поддерживает несколько моделей распределения данных, осуществляя их доставку методом «выталкивания» — событийно-инициируемую push-доставку, запланированное автоматическое обновление через определенный временной промежуток либо совместное использование этих алгоритмов. В мобильных торговых приложениях таким образом можно «сбрасывать» наиболее важную информацию пользователям, как только она изменяется, тогда как другие данные в тех же приложениях обновляются не столь часто. Соответственно, удаленный сотрудник имеет наиболее актуальную информацию (рис. 4).

Модель распределения данных при помощи push-доставки

Методология IMS предназначена для всех компонентов IT-инфраструктуры предприятия. Рассматриваемый модуль синхронизации e-mail и PIM, обеспечивающий управление личной информацией, поддерживает платформы IBM Lotus Notes Domino R5/R6/R7, Microsoft Exchange Server 5.5/2000/2003, Novell GroupWise, Internet mail (IMAP4, POP3, XML).

Управление личной информацией предоставляет оперативный доступ к календарю-дневнику с полноценной возможностью редактирования, управления встречами (создать, принять, отклонить, под вопросом), контактам глобальной и личной адресных книг и задачам (рис. 5). Адресату можно перезвонить (функция Call sender), скачать вложения, применить почтовые фильтры.

Управление личной информацией

В ряде западных стран активно используется услуга автоматического составления маршрута путешествия, бронирования билетов. Сотруднику приходит расписание, информация о том, когда и куда он должен вылететь, а также электронные билеты. Эти данные также поступают руководящим и контролирующим лицам (рис. 6).

Автоматическое составление маршрута путешествия

С IMS могут работать следующие мобильные устройства:

  • AudioVox — XV6700, SMT5600; Cingular — 3125, 8125;
  • HP iPAQ — 2215, 6315, 6316, h1940;
  • Motorola — A1000, M1000, MPX220, Q;
  • Nokia — 3230, 6300, 6600, 6620, 6630, 6680, 6681,6682, 7610, 7610b, 9300, 9300i, 9500, E50, E61, E61i, E62, E65, N70, N73, N80, N90;
  • Palm Treo — 650, 680, 700p, 700w, 700wx, 750v;
  • Samsung — SCH-i600, SCH-i730, SCH-i830;
  • Sharp — W-ZERO3 WS003SH;
  • Sony Ericsson — K610i, K800i, M600i, P900, P910a, P910i, P990i; Vodafone — 702NK.

Поддерживаемые платформы и ограничения:

  • Nokia S40: 3rd edition — требуется от 2 Мбайт java heap, ограничения;
  • Nokia 6280, 6288; Palm OS: 5.2 и выше — нет известных ограничений;
  • Sony Ericsson JP7 — только K610i & K800i;
  • Symbian S60 2nd — только с клиентом 7.0;
  • Symbian S60 3rd — требуется от 3 Mбайт java heap;
  • Symbian S80: 2nd edition — только с клиентом 7.0;
  • Symbian UIQ: 2 & 3 — только с клиентом 7.0;
  • Windows Mobile 2003 — только с клиентом 7.0;
  • Windows Mobile 5.0 — нет известных ограничений;
  • Windows 2000, XP.

Как поясняет Марина Сергеева, «когда речь идет о десятках пользователей и только об одном модуле IMS — почтовой службе — решение не выглядит столь бизнес-критичным. Каждый отдельный модуль сам по себе дешев, и крупной компании или банку сложно оценить его «экономность». Но как только пользователи примут модель мобильности бизнеса в полной совокупности Suite, это будет гораздо более заметно».

 

Управление устройствами — Intellisync Device Management

Средствами администрирования платформы выступают консоли управления Intellisync Administration Console и Microsoft Management Console. Их функционал дополняет друг друга, в частности, через MMC можно сменить пароль веб-администратора. Управление возможно также через веб-портал для пользователя, где он имеет возможность самостоятельно выбирать характер синхронизируемых данных и менять ряд настроек. Это сводит работу администратора к изначальной настройке системы и дальнейшему добавлению новых устройств (рис. 7).

Средства администрирования

Чтобы инвентаризоваться на сервере, учитывая количество лицензий, устройству необходимо один раз подключиться к системе. Каждый клиент выдает о себе информацию в том объеме, который позволяет дать его операционная система. В случае, если пользователь перемещается и имеет потребность в разной информации в разных местах и с разных устройств, он может завести несколько профилей, учитывая все особенности, например, если в компании несколько адресных книг (АК) и необходимо работать только с определенным филиалом и соответствующими документами на файловом сервере, ограничив объем передаваемой информации, либо организовать общий доступ к глобальной АК и ограниченный к АК филиалов организации (рис. 8).

Настройки безопасности доступа

В случае потери устройства можно со стороны администратора заблокировать доступ, а при первой авторизации заблокировать доступ с этого устройства, стереть электронную корреспонденцию и PIM, удалить все приложения, файлы или произвести откат устройства к первоначальным настройкам. Можно также установить пароль на определенный срок либо настроить удаление информации на мобильном устройстве (без удаления на сервере) после 5 неудачных вводов пароля с устройства (рис. 9).

Настройки авторизации

Администратор может через безопасное SSL-соединение подключиться к корпоративному сайту и отключить или включить устройство. Средства администрирования разрешают также отключать синхронизацию с клиентом, если заряд аккумулятора опустился ниже указанного лимита.

Менеджер устройств (Device Management) позволяет осуществлять установку ПО на мобильные устройства. Для этого формируется установочный файл с учетом требуемой операционной системы и указывается, в какую папку на устройстве пользователя произведется установка. Далее выбираются устройства, и задача встает в очередь запланированных. При первом подключении указанных устройств система предложит пользователю установить программный продукт как принудительно, так и с разрешения владельца.

Клиентская часть локализована на 20 языках, но русский поддерживается на данный момент не полностью. Модуль администрирования — только на английском или японском языках.

 

Файловая синхронизация — Intellisync File Sync

Данный модуль обеспечивает автоматическую доставку клиенту фото-, видеоизображений, бланков и форм, офисных документов, сведений, не имеющих четкой структуры, веб-ссылок.

Для оптимизации трафика между клиентом и сервером с обеих сторон происходит синхронизация только измененной либо добавленной информации. А получая «публикации» с сервера, пользователь видит ссылки, по которым может скачать требуемые данные (рис. 10).

Синхронизация файлов

Если клиентом произведены изменения, они синхронизируются с корпоративным файловым сервером. И наоборот — все изменения в корпоративной сети автоматически обновляются на мобильных устройствах.

 

Синхронизация приложений — Intellisync Application Sync

Синхронизация по выбору пользователя с базами (поддерживаются AppForge, IBM DB2/UDB/Everyplace, Microsoft Access, MSDE, Oracle, Palm .PDB, Satellite Forms, SQL Server/SQL Server CE, Sybase ASA) позволяет охватить большинство корпоративных приложений, а соответственно и бизнес-процессов, и обеспечивает удаленный мобильный доступ к ERP- и CRM-системам — SAP, Oracle (рис. 11).

Синхронизация приложений и базы данных

Прежде всего, данный модуль играет существенную роль для оператора в полевых условиях — смена приоритетов в логистике, увеличение количества доставок из-за своевременного обновления маршрутов, товара на складе, исключения дублирования маршрутов.

Применяя политики, по любому подключению можно указать, какие из приложений можно или нельзя запускать. Для синхронизации с БД SQL администратору необходимо настроить на клиенте стандартные ODBC-драйверы. Решение также можно реализовать на VMware.

Несколько слов о масштабируемости решения. IMS поддерживает кластерные решения до 3 узлов и до 1000 устройств в системе. По сути, вопрос наращивания количества сводится к наращиванию мощности сервера.

Проводя сравнения с аналогичными решениями, отметим следующее. К примеру, для эксплуатации Microsoft Activesync необходимо приобрести клиентские лицензии пакета MS Exchange Server 2003/7 (Outlook Web Access для доступа к почтовым папкам через Интернет). Работает только функционал MS Outlook — почта, контакты, календарь, задачи. IBM Lotus Domino и другие продукты не поддерживаются.

Nokia начала с разработки на наиболее ярком представителе гетерогенной среды операционных систем — Windows, и работает над Linux-версией пакета программ для синхронизации Intellisync, но о точной дате релиза говорить пока рано. «Мы можем пообещать, что справимся до конца календарного года. Linux — это ключевая технология, над которой мы будем работать», — утверждает Ханну Эронен, директор управления корпоративных устройств и решений Nokia.

 

Лицензирование

Схема лицензирования предусматривает приобретение как комплекса модулей, так и отдельных элементов. Обязательным условием является приобретение поддержки (техническая поддержка с возможностью обновления).

  1. Приобретение лицензий.
  • По типам устройств:
    • только HH — КПК и смартфоны;
    • только PC — лаптопы, десктопы;
    • HH+PC.
  • Отдельными модулями в соответствии с типом устройства:
    • Nokia Intellisync Wireless Email Pro;
    • Nokia Intellisync Device Management;
    • Nokia Intellisync File Sync;
    • Nokia Intellisync Application Sync;
    • все модули.

Градация скидок по количеству устройств: 100–249, 250–499, 500–999, 1000+.

  • Приобретение поддержки состоит из двух частей:
  • Annual Support Plan — приобретается «на заказчика» при заказе любого из продуктов IMS. Разовый платеж.
  • Software License Support — обязательная позиция на каждую приобретенную лицензию. Включает техническую поддержку и обновления. Ежегодный платеж.

Пример 1: модуль Nokia Intellisync Wireless Email Pro.

Nokia Intellisync Wireless Email Pro (HH) — $152,22×10 (10 лицензий минимум).

Essential Annual Suite Support Fee Per Customer — $48,38×12 (разовый годовой платеж при первом заказе).

Essential Software License Support — $2,07×10×12.

Пример 2: сервер Nokia Intellisync Base Email.

Intellisync Base Email server (1 лицензия) — $3538,82.

Essential Annual Suite Support Fee Per Customer — $48,38×12 (разовый годовой платеж при первом заказе).

Essential Software License Support — $59×12.

Стоимость модулей для каждого типа устройства и их поддержки приведена в таблицах 1-4.

Таблица 1. Модуль Intellisync Wireless Email Pro
Модуль Intellisync Wireless Email Pro
Таблица 2. Модуль Intellisync File Sync
Модуль Intellisync File Sync
Таблица 3. Модуль Intellisync Device Management
Модуль Intellisync Device Management
Таблица 4. Модуль Intellisync Application Sync
Модуль Intellisync Application Sync

 

Интеграция с офисной телефонией — Intellisync Call Сonnect

«Разработчики и производители телекоммуникационного оборудования наращивают долю IP-решений в своем портфеле и сокращают или вовсе прекращают разработки в области традиционной телефонии, — заявил Андрей Бряндинский, генеральный директор CompTek на 11-й ежегодной конференции по IP-телефонии и IP-коммуникациям. — Сегодня мы говорим уже об IP-коммуникациях, которые формируют не только сети будущего, но и новые возможности для бизнеса».

Что касается поддержки голосовых решений, Nokia предлагает пакет Intellisync Call Connect, предназначенный для интеграции GSM-телефона с беспроводным IP-телефоном на офисных станциях Cisco и Alcatel (рис. 12).

Интеграция с офисными телефонными станциями
Таблица 5. Модуль Intellisync Сall Сonnect
Модуль Intellisync Сall Сonnect

Intellisync Сall Сonnect for Сisco является клиентом на мобильных телефонах Nokia E60, E61, E61i, E65 для продуктов Cisco Unified Communications Manager и Cisco Unified Communications Manager Express. Когда сотрудник прибывает в офис, его мобильное устройство определяется беспроводной офисной сетью и автоматически регистрируется на IP-PBX (УАТС). После этого оно подменяет офисный IP-телефон, и все входящие и исходящие вызовы выполняются через учрежденческую АТС.

Осуществляя интеграцию мобильного телефона с корпоративной сетью, решение позволит кроме стандартных опций делать звонки за границу без роуминговых платежей, повысить уровень контроля и анализа звонков, их стоимости. При соединении с частной WLAN вместо мобильного оператора возникает единство номерного пространства. Благодаря доступу к мобильной сети через офисные каналы улучшается покрытие мобильной сети либо появляется возможность пользования мобильной сетью в случае отсутствия приема сотового оператора.

Cisco Unifi ed Communications Manager может быть реализован как кластерное решение, виртуально представленное в одном экземпляре с поддержкой до 30 000 пользователей на кластер и балансировкой нагрузки до 1 млн пользователей в целом.

Решение для малых офисов или филиалов Cisco Unifi ed Communications Manager Express обеспечивает поддержку 240 станций.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *