Собственно, к середине первого десятилетия 21 века сложилась ситуация, которую, перефразируя Брэдбери, можно описать, как «имею ноутбук — готов работать». И действительно, наличие ноутбука с беспроводными интерфейсами и модемом в связке с мобильным телефоном, поддерживающим GPRS, EDGE или 3G, даёт его владельцу практически стопроцентную гарантию того, что он сможет выйти на связь в любом месте в любое время.
Если только не… Если не разрядится батарея, если размеры и вес ноутбука не помешают взять его с собой и если будет возможность остановиться и спокойно, «на коленках», поработать и т.д., и т.п. Именно эти «не» стали препятствием на пути дальнейшего развития подобного сценария. Именно эти «не» вывели на сцену новый вид устройств, породили новый подход к удалённой работе — посредством смартфонов и коммуникаторов. Теперь удалённые пользователи могут получить полную свободу действий и доступа, независимо от того, где они находятся и чем заняты: «есть мобильный — готов работать».
Естественно, форм‑фактор, требования к эргономике, размерам и энергопотреблению сотовых терминалов накладывают ограничения, поэтому их возможности отстают от «штатных» ПК по всем показателям — производительности процессора, объёмам доступной оперативной памяти и хранилищ, размерам дисплеев.
Таким образом, чтобы обеспечить привычную и удобную работу с данными на коммуникаторе, новые средства должны учитывать все нюансы информационных систем и предпочтения пользователя, уметь преобразовать и доставить данные на коммуникатор в распознанном формате.
Организовать удалённую работу с ПК или ноутбука посредством «пробивания» туннеля VPN не сложно: мы просто «забираем» данные, а обрабатываются они штатным способом на обычном ПК. Иначе обстоит дело с коммуникаторами. В этом случае требуется, чтобы удалённый доступ поддерживался с обеих сторон: инфраструктура ИС должна учитывать наличие пользователей с мобильными терминалами, а сами терминалы — «знать» о возможностях инфраструктуры и управляться ею.
Что это даёт
Наиболее востребованным в организации, которую необходимо «мобилизовать», является сервис «электронной почты». Этот термин взят в кавычки неспроста, поскольку в настоящий момент он имеет широкое трактование: это и непосредственно приём и отправка электронных сообщений, и централизация хранения и управления контактами пользователя, единая глобальная адресная книга организации для быстрого поиска электронных адресов и телефонов, управление временем посредством календарей и заданий и, наконец, хранение заметок и комментариев.
Exchange ActiveSync — это работающий поверх HTTPS (SSL с поддержкой различных режимов шифрования: TripleDES, AES) протокол вызова клиентом функций Exchange Server для доступа к почтовому ящику, адресным книгам и прочим службам.
Протокол не имеет привязки к определённому мобильному оператору или провайдеру услуг, для синхронизации со своим сервером Exchange пользователю достаточно, чтобы его коммуникатор был подключён к интернету посредством любой возможной сети — сотовых GPRS, EDGE или 3G, беспроводных Wi‑Fi или же через ПК, используемый в качестве шлюза. Такое решение существенно отличается от других решений на рынке, поскольку не привязывает организацию к определённому поставщику услуг доставки мобильной почты и оставляет за организацией полный контроль над доступом к службам, шифрованием, выбором мобильных терминалов.
Итак, при начальной синхронизации посредством Exchange ActiveSync установлено защищённое соединение с сервером Exchange, первый набор данных отправлен на коммуникатор и сохранён в локальной почтовой базе. После этого коммуникатор переходит в специальный режим работы с сервером — Direct Push. Этот режим позволяет серверу удерживать постоянное соединение с клиентом с целью мгновенной доставки новых сообщений, поступающих в его почтовый ящик. В режиме Direct Push клиент и сервер один раз в несколько минут производят обмен специальными небольшими пакетами keep‑a‑live, и в случае разрыва соединения осуществляется полный цикл согласования протокола связи, шифрования, аутентификации пользователя. Благодаря этому, по сравнению с режимом частой синхронизации, достигается значительная экономия трафика.
На стороне Windows‑ коммуникатора пользователь работает с упрощённой версией настольного почтового клиента — Outlook Mobile. Как и его старший «собрат», программа позволяет управлять маркировкой писем, принимать/отклонять приглашения на встречи, создавать и отправлять собственные приглашения, работать с контактами, выполнять поиск и многое другое. Outlook Mobile поддерживает формат Rich HTML, что позволяет пользователям коммуникаторов просматривать и создавать сообщения электронной почты в стандартном для Outlook представлении — с отображением разметки страницы, форматирования текста, таблицами, изображениями, ссылками и т.п.
Если срок локального хранения сообщения истёк и оно было удалено из памяти коммуникатора, но пользователю все‑таки необходимо его прочитать, он может применить функцию Over‑the‑Air Search. Она загружает письмо из почтового ящика пользователя на сервере Exchange на мобильный терминал.
Управление временем и работа с календарями — ещё одна отличительная черта связки Exchange Server + Windows Mobile. Мобильный пользователь получает доступ и может синхронизировать свой календарь в коммуникаторе, планировать встречи, в том числе и с участием других сотрудников, путём отправки приглашений. Календарь Windows Mobile отличается хорошо проработанным интерфейсом, который предоставляет пользователю не только список встреч, но и строку в верхней части экрана, где можно просматривать информацию о встречах на текущий день, разбитую по часам, а также пометки о свободном/занятом времени. Это помогает быстро разбираться в расписании, находить свободные слоты, особенно если встреч запланировано много. Ощутимым удобством является автоматическое уведомление о конфликтах по времени между уже внесёнными в календарь и поступившими на подтверждение встречами. Пользователь может видеть список приглашенных участников и перенаправить кому‑то из коллег данные о встрече, в которой он лично не сможет принять участие. Все изменения автоматически синхронизируются с календарём пользователя в почтовом ящике Exchange.
Word Mobile, помимо базовых возможностей редактирования текста, таблиц, имеет функции проверки орфографии, полноценный поиск и замену, отмену ожидания загрузки больших документов и поддержку подгрузки частей документов при работе с вложениями электронной почты и т.п.
Совместное использование Microsoft Exchange Server 2007 и Windows Mobile обеспечивает поддержку доступа к ссылкам на ресурсы интранет‑сети, помещённым в электронные письма. Например, пользователь получает на коммуникатор электронное письмо, в котором есть ссылка на документ, размещённый на корпоративном портале по адресу http://company‑intranet/sites/department/newproject.doc. Поскольку терминал подключен к сети мобильного оператора и получает электронные сообщения через шлюз, то прямой доступ к таким документам невозможен. Чтобы работать с подобным внутренним документом, пользователю необходимо подключиться по VPN к корпоративной сети, после чего он откроет этот документ, что не всегда возможно «в полях». Для пользователей WM, подключённых к Microsoft Exchange Server 2007, такой проблемы не существует. Новые функции Windows Mobile позволяют использовать Exchange не только как шлюз электронной почты и корпоративной адресной книги, но и как шлюз запросов к внутренним ресурсам. Если пользователь щёлкает мышью на подобной внутренней ссылке на своём коммуникаторе, то запрос от мобильного устройства транслируется сервером Exchange во внутренние адреса сети и с правами пользователя отправляется на соответствующие ресурсы. Если конечным ресурсом будет документ, то на коммуникатор пользователя будет загружена его копия, если веб‑страница — она будет отображена в Internet Explorer Mobile. Если же это будет имя общей сетевой папки — пользователь получит список файлов, которые он сможет открыть аналогичным путём. Такой подход даёт мобильным пользователям возможность без каких‑либо затруднений получать доступ к корпоративным данным посредством самых простых операций.
Особо следует остановиться на вопросах безопасности данных при их передаче и хранении на мобильных устройствах. Здесь Exchange, сыграв и без того значительную роль, уступает место другим инфраструктурным технологиям Microsoft, которые, выполняя свои задачи в корпоративной сети для настольных ПК и ноутбуков, «прозрачно» поддерживают работу с мобильными устройствами. Речь идёт о средствах шифрования и цифровой подписи электронной переписки и прочих документов на коммуникаторах. Эти возможности предоставляют интегрированные в платформу Microsoft Windows Server сервис инфраструктуры открытых ключей (Public Key Infrastructure, PKI) и сервис защиты и управления информационными правами (Information Right Management, IRM).
PKI устанавливается как одна из ролей Windows Server и, благодаря тесной интеграции со службами Microsoft Active Directory, различными серверами приложений Microsoft, клиентскими ОС и офисными продуктами Microsoft, позволяет использовать на коммуникаторах Windows Mobile функции S/MIME для работы с электронной почтой Exchange. Windows Mobile, благодаря глубокой интеграции с инфраструктурой, позволяет получить необходимые сертификаты для работы с защищённой электронной почтой, а также — поскольку PKI‑инфраструктура тесно интегрирована с AD и Exchange — получать сертификаты и прочую информацию о получателях для отправки им защищённых сообщений. Использование данной функции не требует от пользователя специальных навыков и знаний — после того как коммуникатор при первом подключении получил выписанный сервисом PKI сертификат, работающему с Outlook Mobile пользователю достаточно установить в свойствах электронного сообщения опции «шифровать» или «подписывать» письмо. Пришедшие пользователю зашифрованные или подписанные сообщения автоматически расшифровываются. Следует заметить, что службы PKI не требуют приобретения дополнительного программного обеспечения или лицензий — их функционирование полностью обеспечивается самим сервером Windows Server на техническом уровне и стандартными клиентскими лицензиями Windows, которые организация получает при начальном лицензировании.
Наличие IRM в инфраструктуре организации обеспечивает новую степень защиты информации — на уровне данных. Ведь, независимо от того, в каком виде они будут представлены пользователю — в виде файла, письма, записи в базе данных, — доступ будет определяться не на уровне физического представления (например, файла с его правами доступа на файловой системе), а именно на уровне данных в нём. И даже если разрешение доступа к такому файлу будет определено как «полный контроль», но на сами данные при помощи IRM будет наложено ограничение «только чтение» — пользователь не сможет распечатать, отправить по почте или, скопировав файл, прочитать его вне корпоративной сети или на незарегистрированном ПК. Наличие поддержки мобильных пользователей присутствует как на уровне самого сервиса IRM, так и в коммуникаторах на базе Windows Mobile.
Кроме защиты передаваемых и обрабатываемых данных с применением служб Microsoft PKI и IRM, устройства Windows Mobile имеют развитые инструменты для обеспечения безопасности работы пользователя в целом и защиты от неавторизованного использования.
Таким образом, использование в корпоративной сети стандартной безопасной инфраструктуры обмена сообщениями и управления временем на базе Microsoft Exchange Server 2007 (совместно с Microsoft Active Directory, PKI, IRM) позволяет компаниям организовать быстрое предоставление основных возможностей для удалённой работы пользователей с применением коммуникаторов и смартфонов. Такой сценарий не требует развёртывания дополнительного ПО, приобретения лицензий и даёт пользователям возможность получать доступ к основным информационным службам сразу, без заключения договоров с поставщиками сервисов и услуг. Достаточно настроить соответствующие службы Exchange Server и организовать тренинг сотрудников по первичной конфигурации и использованию ПО на мобильных устройствах Windows Mobile. Эти тренинги не занимают много времени, поскольку пользователи работают в привычной среде Windows и Office. Кроме прямого эффекта «быстрого и бесплатного включения», использование встроенных функций Exchange не приводит, как в случае с конкурентными решениями, к фрагментации самой инфраструктуры сервисов и их обслуживания, повышению ТСО.
Использование решений сторонних производителей в инфраструктуре Exchange требует приобретения новых аппаратных устройств (один физический сервер Exchange позволяет поддерживать до 10000 одновременных подключений пользователей, тогда как сторонние решения — не более 2000). Кроме того, новые программные продукты требуют специально обученного ИТ-персонала для поддержки, необходима также специальная настройка других сервисов инфраструктуры. Нередко это приводит к падению производительности информационной системы в целом. Таким образом, параллельная поддержка нескольких инфраструктур — почтовой отдельно, а средств синхронизации с мобильными устройствами — отдельно, экономически и административно не выгодна. Исполь-зование для этих целей единой инфраструктуры — служб Microsoft Exchange Server — позволяет значительно снизить расходы и получить существенное повышение личной и групповой производительности работы мобильных сотрудников организации.