Возможности корпоративного мобильного решения Nokia IMS

Александр Иванов

Возможности корпоративного мобильного решения Nokia IMS

Анализ типичных производственных процессов показал, что 90% поездок сотрудников связаны с информационными целями – передача опыта, согласование решений, проведение совещаний. Использование современных средств телекоммуникаций способно уменьшить необходимость подобных перемещений.

Оперативность получения информации, возможность пользования корпоративными ресурсами вне зависимости от географического положения позволяют делать незаметными грани между офисом и иным местом пребывания сотрудника, поскольку информация лежит в основе процесса принятия управленческого решения.

Сегодня речь пойдет о решении, основанном на пакете Nokia Intellisync Mobile Suite 8.0, который обеспечивает доступ к информационным системам организации и средствам совместной работы. IMS состоит из четырех независимых модулей, которые могут быть использованы как каждый сам по себе, так и все вместе, образуя при этом единое полнофункциональное мобильное решение:

• Wireless Email – для беспроводного доступа к электронной почте.
• Device Management – для управления устройствами.
• File Sync – для файловой синхронизации.
• Application Sync – для синхронизации приложений.

Все модули используют единую платформу синхронизации, отслеживания изменений, сжатия и безопасной доставки данных. Охватывают широкий круг корпоративных приложений и большой ассортимент мобильных устройств и платформ, представленных на рынке. Кроме того, унифицированная архитектура сокращает временные и материальные затраты на организацию мобильного доступа к корпоративным данным с новых платформ.

Решение работает в сетях передачи данных CDMA, GSM (GPRS/EDGE), LAN (Wi-Fi и Ethernet), по коммутируемому удаленному доступу (Dial-up). Возможности интеллектуального роуминга позволяют осуществлять выбор применяемого для каждой синхронизации данных канала. При использовании на сервере GSM-модема возможно осуществлять push-доставку сообщений через сервис SMS для уведомления клиента об обновлении данных и активации процесса синхронизации.

IMS имеет расширенные функции администрирования, позволяя осуществлять удаленное управление устройствами по каналам, защищенным промышленными стандартами шифрования end-to-end (AES 128, 3DES, SSL). Для обновления сессионных ключей используется алгоритм Diffie-Hellman со стойкостью до 1024 бит RSA. При этом шифруются все передаваемые данные, а не только логин и пароль.

Для криптования файлов, размещенных на самом устройстве, пакет IMS может работать с продуктами третьих фирм-производителей, например, Certicom's movianCrypt.

Intellisync Mobile Suite находится в стадии сертификации на соответствие федеральному стандарту США FIPS 140-2 «Требования безопасности для криптографических модулей», являющимся базовым элементом для спецификаций в области информационной безопасности.

Поддерживается аутентификация клиентов через LDAP, созданный на его основе Microsoft Active Directory, NTLM. Кроме этого, IMS имеет свою встроенную систему аутентификации. Можно изменять тип аутентификации в зависимости от принадлежности пользователя определенным группам.

Общее решение

Модули IMS располагаются на сервере в корпоративной сети, с которым клиент синхронизируется и получает необходимую информацию по доступному в данный момент времени и наиболее удовлетворяющему по скорости каналу – как через оператора сотовой связи или Интернет, так и по офисным беспроводным (WLAN) и LAN-коммуникациям. Процесс синхронизации предельно прозрачен, что избавляет конечного пользователя от многих хлопот, а внедрение пакета в действующую IT-инфраструктуру не требует ее корректировки (см. рис. 1).

Рисунок 1. Единая консоль управления модулями и типы клиентов

В инфраструктуре предприятия данное решение будет выглядеть, как показано на рис. 2.

Рисунок 2. Функционирование системы и реализация DMZ

Пакет IMS установлен на Nokia Intellisync Server и располагается в зоне корпоративной сети наряду с остальными серверами. C целью повышения безопасности система может быть дополнена прокси-компонентом, создающим зону наименьшей чувствительности к внешним вторжениям – De-Militarized Zone. Это позволит передвинуть точку доступа к серверу Nokia Intellisync на безопасное расстояние, передав на компонент Secure Gateway полномочия создания соединений с сервером в корпоративной сети и клиентами IMS. Security Gateway функционирует как отдельный сервер на основе Microsoft ISA server, Netegrity Siteminder, Apache.

Мобильное устройство через доступный канал связи осуществляет соединение с сервером Secure Gateway. На нем происходит авторизация, после чего компонент Secure Gateway устанавливает соединение с сервером Nokia Intellisync. Соединение клиента напрямую с сервером IMS в корпоративной сети не осуществляется. Все данные между клиентом и сервером защищены 128-битным ключом AES, а соединение с веб-порталом происходит через SSL.

Nokia Intellisync Wireless Email

По исследованиям Gartner, к 2008 году более 80% мобильных специалистов будут использовать решения беспроводного доступа к электронной почте и PIM (Personal Information Management).

Платформа IMS поддерживает несколько моделей распределения данных, осуществляя их доставку методом «выталкивания» событийно-инициируемую push-доставку, запланированное автоматическое обновление через определенный временной промежуток, либо совместное использование этих алгоритмов.

В мобильных торговых приложениях это позволяет «сбрасывать» наиболее важную информацию пользователям, как только она изменяется, тогда как другие данные в тех же приложениях могут обновляться не столь часто. До удаленного сотрудника будет донесена актуальная информация о предложениях компании, свежие прейскуранты и акции, детальные сведения о клиенте. А применяемый модуль зависит от технологии, с которой предприятие осуществляет работу.

Управление личной информацией (PIM) позволяет иметь оперативный доступ к календарю/дневнику с полноценной возможностью редактирования, управлению встречами (создать/принять/отклонить/под вопросом), контактам глобальной и личной адресных книг и задачам.

Поддерживается фото в контактах, возможность перезвонить адресату (Call sender), скачать вложения, задействовать почтовые фильтры.

Модуль позволяет применять типичные для мобильных почтовых клиентов правила синхронизации – получать только адрес отправителя с темой письма, ограничить его размер. При последующей синхронизации, в случае необходимости, письмо будет загружено полностью.

В меню IMS доступна услуга автоматического составления маршрута путешествия, бронирования билетов. Сотруднику приходит расписание и информация о том, когда и каким рейсом он должен вылететь, электронные билеты. Эта информация также поступает руководящим и контролирующим лицам. Услугу уже применяют компании, имеющие возможность пользоваться решением не первый день.

Большинство проектов IMS реализовано за рубежом: США, Финляндия, Франция, Голландия, Германия, Италия, Дания. В своей деятельности решение применяют компании Novell, Elisa (оператор телефонной связи Финляндии), Lumenis (производитель медицинского лазерного оборудования), Credit Agricole (банк во Франции, использует модули Wireless Email и Device Management на 100 PocketPC и 200 ноутбуках). В России следует отметить Министерство топлива и энергетики РФ, Совморфлот, Магнитогорский металлургический комбинат.

Методология IMS покрывает все компоненты предприятия по части IT-инфраструктуры. Рассматриваемый модуль синхронизации e-mail и PIM, обеспечивающий управление личной информацией, поддерживает платформы IBM Lotus Notes Domino R5/R6/R7, Microsoft Exchange Server 5.5/2000/2003, Novell GroupWise, Internet mail (IMAP4, POP3).

Сертифицированные мобильные устройства для установки клиента включают в себя марки AudioVox, HP iPAQ, Motorola, Nokia, Palm Treo, Samsung, Sharp, Sony Ericsson, Vodafone и варьируются в зависимости от модуля IMS. На долю фирмы-производителя пакета IMS приходится более половины поддерживаемых аппаратов, и остается надеяться, что остальные устройства на базе указанных ниже платформ смогут обеспечить функционирование модулей.

Поддерживаемые платформы и имеющиеся ограничения:

• Nokia S40: 3rd edition 2+ MB of java heap memory required, ограничения: Nokia 6280, 6288.
• Palm OS: 5.2 and higher, известных ограничений нет.
• Sony Ericsson JP7 только K610i & K800i.
• Symbian S60 2nd только с клиентом 7.0.
• Symbian S60 3rd 3+ MB of java heap memory required.
• Symbian S80: 2nd edition только с клиентом 7.0.
• Symbian UIQ: 2 & 3 только с клиентом 7.0.
• Windows Mobile 2003 только с клиентом 7.0.
• Windows Mobile 5.0, известных ограничений нет.
• Windows 2000, XP, известных ограничений нет.

Nokia Intellisync Device Management

Средствами администрирования выступают консоли управления Intellisync Administration Console и Microsoft Management Console. Их функционал дополняет друг друга, в частности, через MMC можно сменить пароль веб-администратора. Управление возможно также через веб-портал и для пользователя, где он имеет возможность самостоятельно выбирать характер синхронизируемых данных и менять ряд настроек. Это сводит труд администратора к изначальной настройке системы и дальнейшему добавлению новых устройств.

Чтобы зарегистрироваться на сервере, устройству необходимо хотя бы раз подключиться к системе. Каждый клиент выдает о себе информацию в том объеме, который позволяет дать его операционная система.

В случае перемещения пользователя и требования доступа к различной информации в зависимости от используемого устройства он может завести несколько профилей. Например, если в компании несколько адресных книг (АК), а существует необходимость работать только с АК определенного филиала и соответствующими документами на файловом сервере, – будет использоваться другой профиль.

В целях безопасности есть возможность установить пароль на определенный срок либо настроить удаление информации на устройстве (без удаления на сервере) после 5 неудачных вводов пароля. А при утере устройства через консоль управления можно заблокировать его дальнейший доступ к серверу либо указать, что при первой авторизации с устройства будет стерта вся e-mail-корреспонденция и личные данные, удалены приложения, файлы.

Администратор может через безопасное SSL-соединение независимо от местонахождения подключиться к корпоративному сайту и отключить/включить устройство.

Device Management позволяет осуществлять установку ПО на мобильные устройства удаленно, независимо от географического местоположения клиента.

Формируется установочный файл с учетом требуемой операционной системы и указывается, в какую папку на устройстве пользователя произведется установка. Далее выбираются устройства, и задача помещается в очередь запланированных. Система при первом подключении указанных устройств предложит пользователю установить программный продукт либо осуществит инсталляцию принудительно.

Расширенные средства администрирования позволяют отключать синхронизацию с клиентом, если заряд аккумулятора опустился ниже указанного предела. Встроенные средства резервного копирования и восстановления повышают надежность эксплуатации системы.

Клиентская часть локализована для 21 языка, но русский язык поддерживается на данный момент не полностью. Модуль администрирования только на английском и японском языках.

Nokia Intellisync File Sync

Обеспечивает автоматическую доставку клиенту фото-, видеоизображений, бланков и форм, office-документов, сведений, не имеющих четкой структуры, веб-ссылок.

Для оптимизации трафика между клиентом и сервером происходит синхронизация только в части измененных данных. А получая «публикации» с сервера, пользователь видит ссылки, по которым может скачать требуемые данные: появившиеся объекты на файловом сервере, содержащие брошюры компании, презентации, изменения цен, оперативный отчет, финансовую информацию, согласование контрактов.

Если клиентом были произведены изменения, то они синхронизируются с корпоративным файловым сервером. И наоборот, все измененные данные в корпоративной сети автоматически обновляются на мобильных устройствах.

Практическая эксплуатация модуля позволила выявить следующий недостаток: при использовании трехключевого метода шифрования 3DES со 112-битным ключом (Triple Encryption with Minimum Key) мобильное устройство показало низкую скорость обмена данными и крайне высокий уровень загрузки процессора, что говорит о необходимости индивидуального подхода к уровню безопасности для каждого клиента с учетом его производительности.

В поставке IMS с Apache Tomcat 5.0.25 найдена уязвимость, позволяющая злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS-атаку и обойти ограничения безопасности. Неавторизованный атакующий может изменить логин учетной записи, имя и фамилию пользователя, установки временной зоны, а также деактивировать учетные записи. Это приведет к невозможности входа в систему зарегистрированным пользователям.

Nokia Intellisync Application Sync

Синхронизация по выбору пользователя с базами AppForge, IBM DB2/UDB/Everyplace, Microsoft Access, MSDE, Oracle, Palm .PDB, Satellite Forms, SQL Server/SQL Server CE, Sybase ASA позволяет охватить большинство корпоративных приложений, а соответственно и бизнес-процессов и обеспечивает удаленный мобильный доступ к ERP и CRM-системам – SAP, Oracle.

В зависимости от типа коммуникаций между клиентом и сервером можно применять соответствующие политики, в которых указываются тип соединения и приложения, допущенные или запрещенные к синхронизации.

Данный модуль не функционирует на устройствах под управлением Symbian, Windows Mobile Smartphone, Blackberry и ограничивается использованием настольных компьютеров на базе Windows, устройств PocketPC с Windows Mobile и Palm OS версии 5.2 и выше.

Для синхронизации с БД SQL администратору необходимо настроить на клиенте стандартные ODBC-драйверы.

Intellisync Application Sync играет существенную роль прежде всего для сотрудника в полевых условиях: смена приоритетов в логистике, увеличение количества доставок из-за своевременного обновления маршрутов, товара на складе, исключение дублирования маршрутов.

IMS использует базу данных MS SQL для хранения информации о зарегистрированных пользователях. Возможности конкретной системы и поддержка требуемого количества клиентов опираются лишь на производительность сервера. Наиболее крупное внедрение пакета произведено в США, где число пользователей компании составило 400000.

Повысить отказоустойчивость помогает создание IMS-кластера с максимальным размером до 3 узлов. Если же напротив, требуется снижение затрат, то систему можно реализовать на VMware, учитывая ее производственные мощности.

Проводя сравнение с возможными конкурентами, следует отметить Microsoft Activesync. Для эксплуатации последнего необходимо приобрести клиентские лицензии пакета MS Exchange Server 2003/7 (Outlook Web Access для доступа к почтовым папкам через Интернет). Работает только функционал MS Outlook – почта/контакты/календарь/задачи. IBM Lotus Domino и другие продукты поддерживаться не будут. Если требуется комплексное решение, применимое в масштабах предприятия с его разносторонней инфраструктурой, принудительное применение политик, поддержка, гарантии, гибкость, удобство и централизованное администрирование системы, синхронизация файлов и приложений, то данное решение призвано это обеспечить, создавая универсальное решение для синхронизации любых данных с большинством устройств.

Компания Nokia уже работает над Linux-версией пакета программ для синхронизации Intellisync, но о точной дате релиза говорить пока рано. «Правда, мы можем пообещать, что справимся до конца календарного года. Linux – это ключевая технология, над которой мы будем работать», – сообщил весной 2007 года Ханну Эронен, директор управления корпоративных устройств и решений Nokia.

Основную аудиторию пользователей составляют топ-менеджеры, менеджеры проектов, менеджеры по продажам. Замысел вместить все офисное информационное окружение сотрудника в его мобильном устройстве и позволить иметь доступ к свежим данным из любого места, где есть сетевые коммуникации, который компания Intellisync начала реализовывать еще до слияния с Nokia, удался.

Согласно исследованию Gartner от 4 июня 2007 года «A democratization process will bring wireless email to the masses» (ID G00149207) в настоящее время только 2% учетных записей электронной почты приходится на мобильных бизнес-пользователей. К 2010 году их число вырастет до 20%, а количество пользователей увеличится более чем в 17 раз (с 20 млн. до 350 млн. человек). К 2012 году ожидается увеличение числа решений для доступа с мобильных устройств не только к почте, но и корпоративным приложениям. Отмечая тенденцию интеграции персональных мобильных устройств в корпоративную инфраструктуру, Gartner предвидит возникновение ряда уязвимостей, которые наряду с возрастающими требованиями бизнес-пользователей, рекомендациями и советами компаниям отобразил в исследовании «Toolkit best practices: plan for convergence of mobile security and device management» (ID G00150177) от 31 июля 2007 года.

Делая предположения о возможных причинах выбора данного решения отечественными компаниями, можно сказать, что решения других производителей либо не сертифицированы в соответствующих российских ведомствах, либо не имеют нужного функционала, навязывая клиентам применение определенных устройств для синхронизации.

Услугу на базе модуля беспроводной почты во второй половине 2007 года планирует запустить портал Rambler.ru. Более чем 20 миллионам пользователей почтового сервиса в качестве стандартного предложения будут оказаны услуги мобильной электронной почты, а также синхронизации календаря, контактов и списков дел.

Лицензирование

Схема лицензирования позволяет приобретать как комплекс модулей, так и отдельные элементы, необходимые конкретному пользователю. Обязательным условием является приобретение технической поддержки и возможности обновления приобретенного модуля IMS.

1. Приобретение лицензий.
   • только Handheld (НН) – КПК и смартфоны;
   • только PC – лаптопы/десктопы;
   • HH+PC.
   • Nokia Intellisync Wireless Email Pro.
   • Nokia Intellisync Device Management.
   • Nokia Intellisync File Sync.
   • Nokia Intellisync Application Sync.
   • Все модули.

По типам устройств:

Помодульно в разрезе типа устройства:

Предусмотрено уменьшение стоимости лицензии в зависимости от приобретаемого количества.

2. Приобретение поддержки складывается из 2 частей:
   • Annual Support Plan – приобретается «на заказчика» при заказе любого из продуктов IMS. Разовый платеж.
   • Software License Support – обязательная позиция на каждую приобретенную лицензию. Включает в себя техническую поддержку и обновления. Ежегодный платеж.
   • Nokia Intellisync Wireless Email (HH) – $1522 (10 лицензий минимум).
   • Essential Annual Suite Support Fee Per Customer – $580 (разовый годовой платеж при первом заказе).
   • Essential Software License Support – $248.
   • Intellisync Base Email server (1 лицензия) – $3538.
   • Essential Annual Suite Support Fee Per Customer – $580 (разовый годовой платеж при первом заказе).
   • Essential Software License Support – $708.

Модуль Nokia Intellisync Wireless Email – $2350. Складывается из:

Сервер Nokia Intellisync Base Email – $4826. Складывается из:

Стоимость модуля повышается на треть, если требуется подключение пользователя как с мобильного устройства, так и персонального компьютера (HH+PC).

Заключение

Учитывая озвученные Gartner тенденции повышения спроса на решения беспроводного доступа с мобильных устройств к корпоративной информационной инфраструктуре и отсутствие комплексных решений подобного рода, данный продукт способен продвигаться на рынке успешно. Нужды компаний в подобных решениях создадут конкуренцию среди разработчиков, столь необходимую для снижения стоимости решений по данному направлению, расширению предоставляемых сервисов и поддерживаемых платформ.

1. http://www.nokia-knowledgecenter.com.
2. http://europe.nokia.com.
3. http://www.nokia.ru.
4. http://www.cisco.com.
5. Карминский А.М., Черников Б.В «Информационные системы в экономике». Часть 1. Методология создания, М. «Финансы и статистика» 2006 г.
6. Попов А., «Новое оружие для пехоты», «Эксперт Сибирь», №12 (154), 26 марта 2007 г.

Комментарии могут оставлять только зарегистрированные пользователи