Pull to refresh

Используем планшеты и смартфоны для работы вместе с Dell

Reading time 10 min
Views 10K


Стремительное развитие мобильных технологий, которое мы наблюдаем последние несколько лет, привело к тому, что многие современные планшеты уже не уступают средним ноутбукам, купленным 3-4 года назад, часто даже опережая последних по многим параметрам. Производительность телефонов-смартфонов также растёт с каждым годом, и большинство устройств этого класса давно уже превратились из простых звонилок в многофункциональные комбайны, позволяющие решать огромное количество самых разных задач актуальных для пользователя.

Несколько лет назад компания Intel предложила интересный подход к корпоративной политике, в рамках которого сотрудникам предприятий предоставлялась возможность использовать свои личные устройства для работы. Практически сразу эта идея была подхвачена и другими крупными игроками, политика получила название BYOD («Bring your own device»). Внедрение концепции BYOD требовало пристального внимания к вопросам безопасности, однако этот подход давал больше мобильности сотрудникам, позволяя им использовать рабочее и свободное время намного эффективнее.
В этой статье мы расскажем о некоторых решениях компании Dell, которые помогут внедрению политики BYOD, а также поговорим об особенностях самой концепции.


Немного о политике BYOD


В наше время практически у каждого старшеклассника есть продвинутый смартфон с мощным, как минимум двухъядерным процессором, встроенным фотоаппаратом и кучей приложений на борту. После окончания школы и поступления в высшее учебное заведение, «личные зверушки» вроде планшета и смартфона остаются рядом, и, к моменту завершения университета, молодые люди настолько привыкают к использованию своих гаджетов (не только для развлечения, но и для учёбы), что возможность пользоваться теми же устройствами и на работе выглядит для них весьма и весьма привлекательной. Современная молодёжь, будь то ученики старших классов или студенты, скользят по жизни настолько быстро, что мобильность при работе на новом рабочем месте им кажется вполне естественной.

Больше мобильности и свободы как раз и предоставляет политика BYOD, о которой мы с вами поговорим ниже. Согласно результатам статистических исследований Gartner 2013 года, Россия, Бразилия, Индия и ряд других активно развивающихся стран сейчас находятся на пике развития тренда BYOD. Убедиться в этом вы можете, просмотрев инфографику, которую приводим ниже (часть картинок спрятана под спойлеры, язык инфографики — английский).


Больше инфографики









Источники информации: Gartner, Ovum, Yankee Group, ISACA, Cisco IBSG, Vodafone и IDG
Инфографика от Dell
image

А сейчас немного поговорим о самой концепции BYOD. Внедрение этого подхода требует тщательного планирования и большого внимания к вопросам безопасности, но те бонусы, которые при этом получают отдельные сотрудники и вся компания в целом, с лихвой окупают затраты времени, денег и других ресурсов, потраченных на решение этой задачи.

Вот короткий список вопросов, на которые стоит обратить внимание при планировании мероприятий, связанных с внедрением BYOD:
  • Количество мобильных устройств, которые будут подключены к сети предприятия;
  • Поддержание баланса между безопасностью деловой информации и сохранением конфиденциальности личных данных пользователя;
  • Использование шифрования и облачных решений;
  • Льготные условия покупки гаджетов, частичная оплата стоимости устройства, а также телефонных звонков и доступа к интернету за счёт компании;
  • Перечень поддерживаемых устройств, дополненный информацией о минимальных требованиях к ПО и железу, должен быть доступен сотрудникам;
  • Нужно предусмотреть порядок действий в случае утери устройства или увольнения сотрудника.

Основной выигрыш в случае использования политики BYOD — это комфортные условия работы для сотрудников и возможность работать удалённо. Также компания может сэкономить существенное количество средств, сокращая расходы на покупку гаджетов и их содержание (однако, на случай утери или поломки девайса, некоторое количество устройств должно быть доступно для «горячей замены»). Опыт большого количества предприятий показывает, что внедрение предложенной концепции также даёт возможность разгрузить службу поддержки благодаря активной помощи сотрудников друг другу в настройке похожих девайсов. Из дополнительных затрат можно отметить разработку стратегии BYOD, внедрение дополнительных элементов IT-инфраструктуры, а также содержание резерва мобильных устройств.

Один из вариантов внедрения корпоративной политики BYOD — это дать возможность сотрудникам выбирать из списка поддерживаемых устройств те девайсы, которые подойдут именно для них. Компания Dell предлагает широкий модельный ряд устройств, качественно вписывающихся в новую концепцию, в частности, это ноутбуки, ультрабуки и планшеты из серий Latitude и XPS. В нашем блоге Сергей Вильянов уже рассказывал об ультрабуках XPS 12, XPS 13, а также о планшете Dell Latitude 10. Эти девайсы очень хорошо интегрируются с другими решениями от Dell и, кроме этого, позволяют максимально полно использовать все преимущества стратегии «Bring your own device».

Более подробно о политике BYOD вы можете прочитать в статье Karen Ferris, опубликованной в Official Magazine of the IT Service Management Forum. Русскую версию статьи «BYOD — четыре буквы, от которых ИТ-директора бегут в панике» того же автора читайте по этой ссылке.

Wyse PocketCloud — безопасный обмен данными между девайсами разных классов с возможностью хранить файлы в облаке




Компания Dell предлагает несколько изящных решений, дающих вам возможность получать удалённый доступ к компьютеру или ноутбуку с Windows и Mac OS X на борту со своих мобильных гаджетов. Одно из таких решений — PocketCloud Remote Desktop Pro. Благодаря этому приложению вы можете получить удалённый доступ как к своим файлам и изображениям, так и к программам, установленным на компьютере.

Доступны версии программы для iOS и Android (не ниже версии 2.1), есть возможность подключаться к компьютерам и ноутбукам с Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008, а также Mac OS X 10.6 и Mac OS X 10.7 на борту.
Приложение оптимизировано как для использования на смартфонах, так и на планшетах, имеет полную поддержку многозадачности, продвинутый точный и чуткий тачпад для мыши и клавиатуры. Экранная клавиатура активизируется автоматически, когда в ней возникает надобность. Спецификации RDP автоматически обновляются до самых последних версий. Безопасность приложения обеспечивается 128-битным шифрованием при передаче данных.

Сильные стороны PocketCloud Remote Desktop, а также особенности настройки приложения активно обсуждаются на форуме 4pda, дополнительную информацию о тонкостях работы этой программы можно прочитать в официальном вики.

Также, рекомендуем обратить внимание на приложения PocketCloud Explore и PocketCloud Web, которые тоже разработаны подразделением Wyse компании Dell. Первое приложение даёт возможность копировать информацию с мобильных девайсов на компьютеры и обратно, пользоваться облаком, и, кроме этого, в нагрузку к поддержке гаджетов на Android и iOS, также умеет работать с планшетами на Windows 8. Второе приложение представляет собой веб-интерфейс управления, с помощью которого можно копировать нужные файлы и папки с компьютера на облако и обратно.

Enterproid divide — разделяем личное и рабочее пространство


Ещё одно полезное решение в рамках концепции BYOD даёт возможность использовать мобильное устройство, как для работы, так и для отдыха, ограждая работодателя от приватной информации сотрудников и в то же время сохраняя высокий уровень безопасности корпоративных данных.
Divide создаёт на девайсах на базе Android и iOS два изолированных профиля, отделяя нужное для работы от личных приложений. На Хабре уже упоминалась эта платформа, мы же постараемся немного дополнить то, что было написано.



Решение от Enterproid поддерживает планшеты и смартфоны с Android старше версии 2.2 на борту, а также девайсы от Apple с версией операционной системы не ниже iOS6.

Вся информация внутри корпоративного профиля гаджета шифруется с помощью симметричного алгоритма блочного шифрования AES с 256-битным ключом.

В этом решении системный администратор посредством веб-интерфейса может удалённо устанавливать бизнес-приложения, управлять политиками безопасности, определять координаты устройства, а также производить «очистку» корпоративного профиля устройства в случае утери девайса. Соединение корпоративного профиля устройства с облаком устанавливается через VPN, пользовательские приложения из персонального профиля соединяются с интернетом напрямую. Доступа к личному профилю девайса системный администратор не имеет.

Из сильных сторон Divide хотелось бы отметить быстрое переключение между приложениями из личного и корпоративного профиля, а также хорошие перспективы для дальнейшего совершенствования безопасности платформы уже на аппаратном уровне благодаря тесному сотрудничеству Enterproid с компанией Qualcomm. В частности, команды обеих компаний ведут активную работу над использованием возможностей технологии TrustZone для ещё более безопасного разделения профилей Divide в планшетах и смартфонах на Android. Прошлогодняя новость о том, что AMD также берёт на вооружение технологию TrustZone, плавно расширяя сферу своих интересов в сторону мобильных устройств, также даёт повод порадоваться.

Больше информации о платформе Divide читайте ниже под спойлером:
Интервью с создателями Enterproid divide - Andrew Toy и Alexander Trewby
Для того чтобы лучше понять технологию, полезным будет посмотреть видеоинтервью с CEO Enterproid — Andrew Toy:



а также прочитать текстовую версию интервью одного из создателей Divide для издательства Computer Business Review: Q&A: Enterproid’s CCO & co-founder Alexander Trewby

Кроме подхода, предложенного Enterproid для безопасного доступа к корпоративным данным с мобильных устройств, некоторые большие компании также используют так называемые MDM-решения (Mobile device management). Однако в приложениях такого типа жёстко ограничена возможность устанавливать приложения для личного пользования, в этом случае доступны только программы для бизнеса. Кроме того, все действия пользователя активно мониторятся командой IT-администраторов, не оставляя даже маленького кусочка личного пространства, а это противоречит политике BYOD.

Другое возможное решение, которое могло бы помочь обеспечить безопасность деловой информации на мобильных устройствах, — это виртуализация. Но необходимость наличия гипервизора, а также высокие требования к аппаратной части устройств делают невозможным её использование для большинства девайсов на данном этапе развития технологий. На Хабре уже писали о наработках студентов Академического университета Санкт-Петербурга в области виртуализации девайсов на базе Android (часть 1, часть 2), однако до финальной стадии разработки там пока далеко.

На данный момент Divide от Enterproid является лучшим решением в рамках концепции BYOD для мобильных устройств на базе Android и iOS. Подробнее о возможностях этой платформы читайте в статье «Implementing Your BYOD Mobility Strategy». Дополнительную информацию про нюансы работы гаджетов на базе iOS с WiFi можно узнать из хабрастатьи «Особенности Wi-Fi в Apple iOS и последствия для сетей организаций».


PowerConnect ClearPass серии W — комплексное аппаратно-программное решение от Dell




Компания Dell, кроме программных решений, помогающих внедрению концепции BYOD, а также качественных гаджетов, удачно вписывающихся в эту корпоративную политику, предлагает несколько комплексных решений, обеспечивающих безопасный доступ к деловой информации с мобильных устройств. Одно из таких решений — это PowerConnect ClearPass серии W, о котором и поговорим ниже.

Этот комплексный продукт обеспечивает высокий уровень защиты и масштабируемости, а также даёт возможность объединять в корпоративную сеть самые разные устройства с Windows, Mac OS X, Android и iOS на борту.
Интуитивно понятный и удобный интерфейс PowerConnect W ClearPass100 и PowerConnect W ClearPass2500 позволяет сотрудникам без технической подготовки легко предоставлять гостевой доступ или доступ для персональных устройств, а также осуществлять управление, не затрагивая целостность сети и не перегружая работой службу технической поддержки IT.

Технические характеристики серверов, а также подробную информацию о возможностях этого комплексного решения от Dell читайте ниже под спойлером:
PowerConnect W ClearPass100 и PowerConnect W ClearPass2500 — технические характеристики и функционал
Безопасность и масштабируемость:
  • Каждому пользователю предоставляется уникальное имя пользователя и пароль. Решение обеспечивает простую интеграцию с существующими каталогами Active Directory.
  • Для гостевых учетных записей и учетных записей устройств используется встроенная база данных Remote Authentication Dial-In User Service (RADIUS).
  • Интеграция сервиса передачи коротких сообщений (SMS) позволяет отправлять ключи безопасности для беспроводной связи по дополнительному каналу вне диапазона, благодаря чему вы получаете масштабируемый гостевой доступ с шифрованием.
  • Высокая масштабируемость в диапазоне от 50 до нескольких тысяч пользователей даёт огромные возможности для развития компании. Приобретя необходимую лицензию для конечного пользователя, вы можете её использовать в качестве основы для наращивания функционала.
  • Модельный ряд PowerConnect ClearPass серии W поддерживает резервное копирование всех или отдельных компонентов конфигурации и отчетов в режиме реального времени или по запланированному расписанию, в том числе при использовании общего доступа к файлам на основе протоколов FTP, FTP-over-SSL и SMB.
  • Есть возможность удаления или автоматического прекращения срока действия временных учетных записей.
  • Активность гостевых учетных записей, а также сотрудников, предоставляющих все случаи гостевого доступа можно отслеживать, создавая отчёты.


Функционал, связанный с гостевым доступом:
  • Простой в использовании портал для самостоятельной регистрации.
  • Поддержка различных популярных устройств с гостевым клиентским доступом, а также персональных устройств: от мультимедийных телефонов до ноутбуков, планшетов и настольных компьютеров.
  • Возможность назначения различных привилегий доступа для разных типов пользователей.
  • Настраиваемые страницы для входа в систему, позволяющие использовать ваш бренд и создать неповторимые впечатления для пользователя.

Дополнительно к этому, для девайсов, подключенных в рамках BYOD, вы можете тонко настраивать профили групп пользователей в зависимости от используемых устройств, запущенных приложений и их местоположения. Есть возможность удалённой очистки корпоративной информации с гаджетов, используемых для работы, в случае их утери.

Технические характеристики двух конфигураций рассматриваемого решения приводим ниже в виде таблицы.
PowerConnect W ClearPass100 PowerConnect W ClearPass2500
ПРОИЗВОДИТЕЛЬНОСТЬ
Максимальное количество одновременно подключенных посетителей 5 000 25 000
ЦП Два четырехъядерных процессора Intel Xeon 2,66 ГГц X3450 Два четырехъядерных процессора Intel Xeon 2,66 ГГц X5650
Память 8 Гбайт 48 Гбайт
Жёсткие диски Два 3,5-дюймовых жестких диска SATA емкостью 250 Гбайт (7 200 об/мин) Четыре 2,5-дюймовых диска SAS емкостью 300 Гбайт (10 000 об/мин) с возможностью горячей замены
PERC RAID (info) Контроллер RAID-1 PERC H200 RAID-контроллер PERC 6/I SAS
Порты Четыре порта USB 2.0, один последовательный порт, два видеоразъема Четыре порта USB 2.0, один последовательный порт, два видеоразъема
КОРПУС
Установка в стойку: корпус для установки в стойку с форм-фактором 1U, скользящие направляющие в комплекте + +
Размеры (глубина x ширина x высота) 39,37 x 43,1 x 4,26 см 77,2 x 48,24 x 4,26 см
Вес (без упаковки) 21,4 фунта / 9,73 кг 39 фунтов / 17,73 кг
Соответствует требованиям RoHS + +
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Рабочая температура от 10 до 35 °C (от 50 до 95 °F) от 10 до 35 °C (от 50 до 95 °F)
Температура хранения от –40 до 65 °C (от –40 до 149 °F) от –40 до 65 °C (от –40 до 149 °F)
ПИТАНИЕ
Блок питания Один Два
Напряжение / частота на входе переменного тока 110/220 В~, 50/60 Гц с автоматическим выбором 110/220 В~, 50/60 Гц с автоматическим выбором
Максимальное энергопотребление 250 Вт 717 Вт
Два порта Gigabit Ethernet + +

Подробнее о PowerConnect ClearPass серии W читайте на официальном сайте.

Dell KACE — ещё одно комплексное решение компании Dell, позволяющее включать гаджеты пользователей в корпоративную IT-инфраструктуру. Аппаратная составляющая KACE представлена двумя конфигурациями — Dell KACE K1000 и Dell KACE K2000. Подробно ознакомиться с программной частью можно, просматривая видеоролики из канала Dell KACE Systems Management на Youtube, там же вы найдёте отзывы руководителей IT-департаментов компаний, которые уже используют это решение (все видеоролики на английском языке).

Подробнее о Dell KACE мы вам ещё расскажем в нашем блоге. А нашу небольшую обзорную статью о современной концепции «Bring your own device» на этом будем заканчивать.

У компании Dell ещё много интересных решений, позволяющих максимально эффективно использовать все преимущества политики BYOD, но о них читайте уже в следующих статьях.
Tags:
Hubs:
+3
Comments 8
Comments Comments 8

Articles

Information

Website
www.delltechnologies.com
Registered
Founded
1979
Employees
over 10,000 employees
Location
США