Консьюмеризация позволяет переложить на сотрудника все обязанности по содержанию и эксплуатации своего рабочего места, однако системный администратор должен уметь поддерживать весь «зоопарк» устройств, которые сотрудник вздумает использовать для доступа к корпоративной информации. Первое сокращает расходы на ИТ, а второе — увеличивает. Кроме этого, для перехода на BYOD компании, скорее всего, придется перейти на веб-технологии, которые могут работать на всех платформах — от смартфонов до Linux-компьютеров. Дополнительно понадобится внедрить систему управления мобильными устройствами (Mobile Device Management, MDM) и, скорее всего, придется перейти на виртуальные платформы и даже облака, чтобы обеспечить легкое наращивание мощностей для мобильных сотрудников и сворачивание проектов, которые не используются. Также стоит внедрить защищенную систему хранения данных, доступ к которой можно организовать в том числе и из облачных приложений, — это хранилище нужно будет контролировать компании. Если ничего из перечисленного в компании не реализовано, то переход на BYOD будет трудным, если вообще возможным.
Платформы поддержки мобильности
Компании, которые решились на применение мобильных устройств в бизнес-целях, должны иметь возможность управлять устройствами своих сотрудников. Валерий Коржов |
BYOD связывают обычно с мобильными устройствами, но в число пользовательских устройств можно включить и домашние компьютеры сотрудников, и даже «умные» телевизоры Smart TV, подключаемые к корпоративной системе конференц-связи. Поэтому ИТ-служба должна прежде провести инвентаризацию существующей архитектуры удаленного доступа.
Далее требуется оценить приемлемый уровень использования оборудования сотрудников — например, применение для работы только персональных устройств и размещение серверной части информационной системы в облаке. В этом случае компания может вообще не иметь собственной ИТ-инфраструктуры и проблем, связанных с ее поддержкой, а только оплачивать аренду сервисов, например от Salesforce.com. Далеко не все компании могут полностью отказаться от собственных ИТ-ресурсов, но все равно первыми шагами на пути к BYOD будут обязательная консолидация корпоративных серверов в ЦОД и отделение высоконагруженного серверного сегмента сети от разветвленной корпоративной сети, объединяющей рабочие места сотрудников. Затем можно внедрять приложения, которые основную массу работы будут выполнять на стороне сервера, доверяя клиенту управление процессом и визуализируя результаты работы. При этом корпоративные рабочие станции можно заменить на домашние или мобильные компьютеры сотрудников, минимизируя сегмент корпоративной сети, в которой располагаются рабочие компьютеры. В некоторых случаях можно перевести сотрудников на работу из дома, при которой вообще можно отказаться от корпоративного сегмента, — доступ к офисному или арендованному ЦОД организуется для каждого сотрудника отдельно. Мобильные сотрудники могут подключаться на достаточно большой скорости через сеть мобильных операторов, при этом для эффективной работы надо подключить доступ к Интернету с дублированием (через другого провайдера). Кроме того, надо предусмотреть возможность перевода приложений в арендованный ЦОД. Главной задачей ИТ-службы здесь будет адаптация серверных приложений для работы в виртуальной среде с прицелом на их последующую передачу в облака.
Управление мобильными приложениями
С появлением мобильных устройств возобладала идея управления ими, а не установленными на них приложениями, однако консьюмеризация рабочих мест и BYOD заставили вернуться к управлению приложениями. Леонид Черняк |
Пока есть физические офисы, полностью отказаться от корпоративных компьютеров компании вряд ли смогут, поскольку офисное пространство может потребоваться для проведения совещаний, переговоров и других совместных действий. А раз есть офис, то в нем не обойтись без компьютера, телефонов и систем видео-конференц-связи. По корпоративным каналам нередко можно выгоднее приобрести крупную партию мобильных устройств и затем раздать их во временное пользование своим сотрудникам, как это уже практиковалось, например, с ноутбуками. Такая стратегия позволит держать парк запасных устройств, чтобы иметь возможность быстро предложить сотруднику оборудование для замены, которое хотя и морально устареет, но временно позволит сотруднику исполнять свои обязанности.
Все клиенты, которые могут быть включены в концепцию BYOD, можно разделить на следующие категории.
Мобильные/домашние компьютеры. Эти устройства работают под управлением стандартных операционных систем Windows, MacOS X, Linux и имеют полнофункциональные средства ввода. Такие рабочие места являются полнофункциональными и позволяют устанавливать любые приложения, однако следует предусмотреть режим их применения в ненадежных сетях — например, в интернет-кафе, когда потребуется использовать технологию виртуальных рабочих мест (VDI).
Планшетные компьютеры/Smart TV. Для удобства работы с такими устройствами интерфейс приложений нужно видоизменить — интерфейсные элементы должны быть крупнее. Разработчики Adobe и Microsoft считают, что несложно разнести управляющие элементы дальше друг от друга, однако тогда может потребоваться полностью перестраивать интерфейс приложений для работы с мультисенсорным управлением. Пока же можно сказать, что клиентский интерфейс корпоративных приложений для планшетов находится в стадии формирования, поэтому такие устройства можно использовать в качестве клиентов для решения оперативных задач, не требующих интенсивного ввода и детального изучения информации, — для подписания документов, просмотра статистики, работы с электронной корреспонденцией. Не стоит на таких приборах заниматься заполнением таблиц, набором текста, анализом данных и другой работой, требующей сосредоточенности.
Смартфоны. Основная проблема смартфонов — маленький размер экрана, из-за чего вызывает затруднение даже задача редактирования текста. Поэтому этот тип клиентов можно использовать только для получения наиболее срочных и коротких сообщений, предназначенных для привлечения внимания, а также для принятия простых решений, где достаточно выбора между двумя кнопками.
При переходе на BYOD компаниям надо учитывать возможности каждого из этих устройств и проверить используемые приложения на адекватность их интерфейса. Возможно, при переходе на пользовательские устройства придется переписать некоторые приложения, докупить мобильные версии либо адаптировать уже существующий интерфейс. Если ни один из этих вариантов невозможен по тем или иным причинам, то стоит заранее сообщить сотрудникам, доступ к каким приложениям будет закрыт для смартфонов или планшетов.
Отдельного внимания заслуживает способ подключения устройства сотрудника к корпоративным приложениям.
HTML/JavaScript. Универсальным интерфейсом являются веб-сервисы, которые перестраиваются под возможности любого устройства. Технология изначально задумывалась так, что браузер сам решает, как ему показывать полученный документ, поэтому если в компании уже используются веб-сервисы, то переход на BYOD упрощается — требуется только проверить корректность выполнения приложений на смартфонах и планшетах.
Терминальный доступ. Технология терминального доступа предполагает, что приложение работает на сервере, а на устройство передается только видеопоток. При этом требуется постоянное подключение к серверу, а качество изображения зависит от скорости канала. Следует отметить, что популярный на телефонах браузер Opera Mini действует именно по такой технологии — браузер работает на сервере компании, а на телефон передается картинка. Понятно, что приложения с быстрой графикой по такой схеме не реализуешь, хотя компания NVidia предлагает технологии для переноса в терминальную среду приложений САПР. В отличие от HTML/JavaScript, при терминальном доступе отпадает необходимость в доработке веб-интерфейса, однако работать с некоторыми приложениями будет непросто из-за отсутствия сенсорного ввода. Важно, чтобы в технологии терминального доступа корректно работало масштабирование изображения — в этом случае пользователь теоретически сможет работать с любым графическим интерфейсом, но ему будет неудобно постоянно менять масштаб для точного наведения на интерфейсные элементы. На терминальный доступ можно перейти быстро без изменения приложений, но работать с таким удаленным доступом сложнее, чем с оптимизированным веб-интерфейсом.
Virtual Desktop Infrastructure. Технология виртуальных рабочих мест предполагает, что одна операционная система эмулирует работу ОС приложения, что обеспечивает переносимость «толстых» клиентов, однако VDI более требовательна к ресурсам клиентского компьютера, поэтому навязывать сотрудникам определенные требования по производительности их устройств не стоит из того соображения, что данной технологией пользоваться не будут.
Мобильное приложение. Компания может разработать собственное мобильное приложение, которое будет взаимодействовать с сервером, обмениваясь XML-файлами. Хотя в таких приложениях часто используют элементы HTML/JavaScript, отдельная программа может быть более безопасной — она запускается в своей защищенной среде, сохраняет корпоративные данные отдельно от данных браузера и к ней сложнее получить доступ с другого сайта через JavaScript. Кроме того, такое приложение может максимально эффективно использовать возможности мобильной платформы и быть достаточно удобным в обращении, однако разработка специального мобильного приложения может потребовать серьезных затрат для переноса функционала на новую платформу или устройство, поэтому для сотрудников выбор будет ограничен. Впрочем, надо быть готовым к тому, что для каждого корпоративного приложения придется использовать собственный путь перехода на концепцию BYOD. Поэтому стоит вначале оценить, какие приложения будет наиболее целесообразно отдать на самообслуживание сотрудникам и что для этого нужно сделать. Возможно, что стоимость переделки информационной системы для организации к ней доступа сотрудников со своих устройств будет настолько высокой, что она вряд ли окупится преимуществами от BYOD.
***
Концепция BYOD предполагает сотрудничество между компанией и работником — любые навязываемые решения нежизнеспособны, поэтому BYOD требует поддержки максимального числа различных технологий, с тем чтобы сотрудник мог выбрать наиболее подходящий ему вариант доступа к корпоративным ресурсам. В частности, универсальными технологиями являются HTML и сценарии JavaScript, виртуализация рабочих мест и приложений, локальное хранение данных с доступом по стандартным защищенным протоколам. При этом сами производители мобильных решений (Apple, Microsoft) стараются привязать пользователей к своим изделиям и частным решениям, что затрудняет полноценную поддержку BYOD, в ряде случаев делая ее небезопасной и слишком дорогой.