ФАС России Развитие электронной торговли в РФ Опора России

История российской корпоративной мобильности

19 / 05 ‘15

PC Week. Михаил Альперович​, директор лаборатории защищенной мобильности Digital Design: Прежде чем начать изложение истории развития корпоративной мобильности, хотелось бы определить сам этот термин. В разное время ИТ-решения, о которых пойдет речь, назывались по-разному и имели разную форму и содержание, но один устойчивый общий признак у них можно выделить — они предоставляли возможность взаимодействия сотрудника, находящегося вне стационарного офиса, с корпоративными информационными системами/сервисами через публичные каналы связи.

Я начну освещение данной темы с начала 1990-х — с того момента, когда я стал свидетелем и участником процесса проникновения удаленного подключения к корпоративным системам. Конечно, технологии удаленного доступа по каналам телефонной связи появились намного раньше — например, на Youtube можно найти видео с демонстрацией работающего акустического модема 1960-х — он помещен в деревянный корпус и передает данные со скоростью 300 бит/с. Но мы начнем именно с начала 1990-х — в это время шло активное проникновение в страну и в экономику персональных компьютеров, по сути, начиналось формирование современного российского ИТ-рынка.

Для удобства изложения восприятия разобьем 25 лет истории мобильных решений на периоды. Разумеется, будут указаны не точные даты появления на рынке тех или иных технологий, а начало их более или менее массового внедрения.

1990–1995

Способ доступа — модемы для коммутируемых телефонных линий. Скорость доступа начиналась от 1200 бит/с и постепенно росла с появлением новых поколений модемов. Серверных механизмов было много. Пример: RAS (Remote Access Service) для удаленного подключения на базе Windows NT. Такие способы подключения использовали в основном системные администраторы и программисты для удаленного администрирования и сопровождения корпоративных серверов. В качестве клиентского устройства, как правило, выступал настольный компьютер, а то и небольшой сервер с той же Windows NT. В эти «тощие» годы ноутбуки были редкостью, да и возможности иметь дома отдельный компьютер часто не было. Поэтому желающий поработать на выходных программист нередко просил одного из немногих коллег-автовладельцев подвести этот «серверок» к нему на квартиру в пятницу вечером и отвезти обратно в понедельник утром.

1996–1999

В этот период скорости модемов выросли, в качестве клиентской ОС все чаще стала выступать Windows 95 (в которой возможность подключаться к серверу удаленного доступа была максимально упрощена), понятие «Интернет» распространилось за пределы узкого круга сетевых администраторов, знающих тонкости протокола TCP/IP. Благодаря упрощению и ускорению доступа, а также появлению поисковых серверов (в России одним из первых был «Апорт», в Америке — Yahoo) реальной стала возможность искать и находить нужную информацию на просторах Интернета.

Что изменилось качественно —удаленными пользователями (мобильными их еще было трудно назвать) стали не только ИТ-профессионалы [которых называли тогда админы или хакеры — слово «хакер» в середине 1990-х не носило еще (полу)криминального оттенка, а было уважительным титулом для профессионала, который мог установить, настроить, ну и (иногда) взломать — в благородных целях — почти любую систему], но и так называемые юзеры, т. е. по-современному бизнес-пользователи. Это могли быть менеджеры по продажам, директора и т. п.

Истинная мобильность, т. е. возможность получить доступ к корпоративной системе, не таская с собой компьютер, в России тогда практически отсутствовала. Но, находясь в США в 1996 г., я лично наблюдал, как торговый представитель оптового поставщика (торговал он алкоголем, но дело не в этом), совершив за день несколько визитов в магазины и собрав с них заявки на поставку, в конце дня вводил все эти заявки в некий девайс, размером примерно с большой калькулятор. Закончив ввод, он подключал к устройству специальный динамик (как я позже понял — разновидность того самого акустического модема), дозванивался по обычному телефону в свой офис (не секретарям, а на специальный номер), услышав ответ, подносил этот динамик модема к микрофону телефона и, нажав на устройстве нужную кнопку, начинал передачу данных на компьютер офиса. Динамик при этом издавал шипящие звуки, похожие на те, что издают классические модемы в начале сеанса связи, — только это устройство свой динамик не отключало, а активно шипело в микрофон телефона, пока не заканчивало передачу всех введенных заказов. Данный пример, на мой взгляд, говорит о том, что если предприятие видит смысл и выгоду в поддержке мобильных сценариев работы, то за технической реализацией дело не станет, и для этого необязательно использовать самые последние новинки.

2000–2003

Этот период характеризуется активным проникновением сотовой связи как средства передачи данных, появлением реальных прообразов современных смартфонов (типа Nokia 9110 Communicator — кстати, именно эти устройства дали человечеству название «коммуникатор»), а также распространением (больше в виде PR-шумихи, меньше в реальном использовании) протокола WAP (Wireless Application Protocol). Он позволял сотовым телефонам, которые тогда имели маленький черно-белый экран, получать и отображать небольшие порции информации, что-то вроде мини-веб-страничек. На выставке CeBIT-2000 буквы «WAP» были буквально повсюду, и казалось, что вот она — будущая мобильность. На моем телефоне Nokia 7110 (очень похожем на тот, что использовался в фильме «Матрица») при помощи WAP я мог даже на даче читать свежие новости спорта, курсы валют и пр. Это было почти как чудо. Но уже тогда были среди моих знакомых те, кто предвидел иной путь развития мобильности и считал WAP тупиковым вариантом и напрасной тратой времени, потому что скоро мобильные телефоны будут оснащаться нормальным Web-браузером. Я лично в это почти не верил, ведь для этого требовалось увеличить экран телефона и сделать его цветным, а также оснастить мощным процессором и большой памятью, а это казалось нереальным. Но когда я впоследствии увидел браузер на телефоне, понял, что нельзя ограничивать горизонты возможностей техники и что даже самая смелая фантазия завтра может стать реальностью.

WAP действительно не пошел, а вскоре стали активно распространяться КПК (карманный персональный компьютер — так они тогда назывались) — коммуникаторы типа iPaq фирмы Compaq (вскоре была куплена фирмой HP). Они были оснащены операционной системой Pocket PC (основанной на платформе Windows CE, на базе которой позже появилась весьма популярная Windows Mobile). Из-за большого размера их использование в качестве телефона для обычного разговора выглядело странно (хотя сейчас фаблеты — привычное дело). Я лично относился к тем, кто подшучивал над пользователями таких устройств, отчасти, конечно, по принципу «зелен виноград» — такие устройства мало кому были доступны.

2004–2007

Но в 2004-м я увидел подобный КПК (это был i-mate, чуть позже трансформировавшийся в Qtek от фирмы HTC), только меньшего размера (примерно с iPhone 5) и не устоял — решил его приобрести (благо и цена на эти устройства была более доступной, чем на iPaq). Это снова было чудо — на устройстве, помещавшемся в карман, можно было читать/отправлять почту, пользоваться календарем и браузером — и это было все настоящее! Главным отличием от сегодняшних смартфонов в этом устройстве был способ ввода — для набора символов на клавиатуре требовалось перышко, оно же стилус. Даже если считать наличие стилуса недостатком (так, например, считал Стив Джобс), наличие полной (qwerty) клавиатуры было революцией — это в разы ускоряло набор текста, а также делало эту процедуру значительно более комфортной. Те, кто попробовал такой метод ввода, уже не могли вернуться к смс-ному способу, когда для ввода символа требовалось от 1 до 4 нажатий клавиши.

По сути, с появлением iPaq и особенно Qtek и подобных ему устройств и началась корпоративная мобильность в ее нынешнем, если так можно выразиться, форм-факторе. У мобильного (т. е. работающего вне офиса, часто перемещающегося) сотрудника появилось мобильное устройство (устройство, которое сотрудник может всегда иметь с собой), позволяющее ему взаимодействовать с корпоративными системами достаточно удобным способом.

Одним из первых массовых применений мобильных технологий стало оснащение такими устройствами торговых представителей. Этот сценарий имел ряд очевидных преимуществ: а) торговый представитель постоянно работает вне офиса, т. е. принадлежит к самой что ни на есть мобильной категории сотрудников; б) возможность доступа к системе заказов в онлайн-режиме экономила массу времени и существенно ускоряла бизнес-процессы; в) стоимость мобильного устройства и тарифа сотовой связи была разумной и быстро окупалась.

2007–2009

Рубежом нового этапа развития мобильности стало появление айфона, а вслед за ним устройств на базе Android. Коммуникаторы типа Qtek были во многом похожи на айфоны — размером корпуса и экрана, весом, стоимостью. Но эти коммуникаторы были главным образом распространены среди ИТ-шников, т. е. они не были массовым, потребительским устройством.

В июне 2007 г. поступил в продажу первый iPhone, в октябре 2008-го — первый смартфон с Android (это был HTC Dream; есть легенда о том, что первый вариант Android-смартфона был совсем другим — у него была аппаратная клавиатура и он походил на ранние iPaq, но Эрик Шмидт, глава Google, входивший в совет директоров Apple, увидел прототип iPhone и велел все переделать). Это привело к революции в корпоративной мобильности, но поначалу изменения коснулись потребительского сектора. Смартфоны (данный термин вошел в употребление примерно в это же время) стали проникать все шире и шире в слои среднего класса, молодежи и далее везде.

В корпоративной практике эти устройства сначала не получили широкого распространения и особого влияния на развитие корпоративной мобильности не оказали. В этот период шла как бы подготовка к тому, чтобы в корпоративных решениях применить те же принципы простоты, удобства, «сексуальности» интерфейса, которые так привлекали потребителей в айфоне. Широкое применение айфона в бизнесе сдерживал во многом его небольшой экран, а также слабая поддержка корпоративными разработчиками, привыкшими к весьма удобным и эффективным средствам разработки Microsoft.

Всё быстро изменилось с появлением iPad.

2010

27 января 2010 г. Стив Джобс представил публике iPad. Отзывы были очень противоречивые. Кому-то это нравилось, но преобладали критичные и ироничные отзывы. По Интернету расходились карикатуры, изображавшие айпад как скленные скотчем четыре айфона и т. п. Поклонники Microsoft посмеивались, напоминая, что Билл Гейтс представил планшет с тач-экраном и ОС Windows (Windows XP Tablet PC Edition) еще в 2001 г. и это был реальный, мощный компьютер, а не растянутый по диагонали айфон.

Мое личное восприятие феномена айпада было далеко не праздным любопытством. Собственно мобильной разработкой мы тогда не занимались. Но в конце 2008 г. я пытался найти компьютер планшетного формата для эксплуатации решения типа информационных дэшбордов, содержащих наглядные графики для представления топ-менеджерам. Мои поиски тогда ввергли меня в уныние: доступное было а) тяжело — вес от 2 кг и выше, б) обладало тусклым и блеклым изображением, так как на экран были наклеены два слоя (полу)прозрачной пленки — сенсорная пленка, воспринимающая касания перышка, и защитная пленка. Собственно, под влиянием этого разочарования я не спешил смотреть, что же там предлагает Apple.

Когда же в начале апреля 2010 г. я наконец увидел видеозапись презентации Джобса, то был поражен. Не знаю, что меня больше впечатлило — харизма Джобса или само устройство, но впечатление было очень сильным. Мы организовали доставку айпада практически сразу после его выхода в США и Канаде и приступили к первым разработкам.

Глобальный спрос на айпады превысил самые смелые ожидания аналитиков и, возможно, самой Apple. В своем прогнозе TMT (technology, media and telecommunications) Predictions на 2010 г. компания Deloitte предсказывала, что с момента выпуска планшета в течение 12 мес их будет продано на 1 млрд. долл. По факту с апреля 2010-го по март 2011 г. только iPad’ов было продано на сумму около 10 млрд. долл. (а ведь в конце 2010 г. уже продавались первые планшеты Samsung Galaxy, за ними следовали и другие конкуренты, что еще увеличило фактические продажи).

В России айпады очень быстро распространились среди топ-менеджеров. Это можно было наглядно видеть, путешествуя летом 2010 г. между Москвой и Санкт-Петербургом в «Сапсане». Буквально с каждой неделей число айпадов на руках у пассажиров увеличивалось. Уже к концу лета многие крупные организации стали задумываться о реализации мобильных корпоративных приложений для iPad — чтобы руководитель мог не только играть в Angry Birds, но и участвовать в бизнес-процессах компании, находясь вне офиса.

Большое впечатление на топ-менеджеров оказывало то, как легко и удобно было работать с информацией на айпаде. Дело было не только в удобстве самого устройства, но и в радикально ином (по сравнению с традиционными бизнес-приложениями на Windows) подходе к организации пользовательского интерфейса. Увидев АРМ руководителя на айпаде, многие задавались вопросом: «А почему бы не сделать такой же удобный интерфейс и на Windows?». И многие так и сделали. Дизайн интерфейса многих Windows-приложений поменялся под влиянием планшета Apple.

2011

В 2011 г. конкуренты Apple несколько оправились от шока, который произвел на них триумф iPad. Они начали выпускать сходные планшеты, которые поначалу почти не имели успеха, хотя ожидания были высокими. Но постепенно, модель за моделью планшеты с Android стали выглядеть не хуже iPad. Некоторые из них были настолько похожими, что в судебном процессе в Калифорнии между Apple и Samsung в октябре 2011 г. даже проводился эксперимент, в процессе которого адвокат Samsung не смогла различить iPad 2 и Galaxy Tab 10.1 с трех метров.

В это время преобладающим мобильным корпоративным приложением был АРМ руководителя с функционалом клиента СЭД и отчетностью/графиками. Разработчики постепенно осваивали средства разработки для iOS и Android — освоить еще один язык и объектную среду было не так сложно для профессионалов. Сложнее было выстроить надежные, производительные и безопасные механизмы синхронизации мобильного приложения с серверной частью корпоративной системы: требовалось создать или найти на рынке новую архитектуру клиент-серверных вычислений. Отличием от традиционных клиент-серверных систем было:

  • каналы связи с непостоянной доступностью и производительностью;
  • новые механизмы авторизации мобильных пользователей;
  • необходимость усиленной защиты информации, покидавшей защищенный сетевой периметр и «оседавшей» на устройстве, которое находилось вне офисных помещений с их камерами видеонаблюдения и охраной на входе.

Разработчики корпоративных мобильных решений эпохи Windows CE такой опыт имели и им, казалось бы, было проще — нужно было лишь перейти на новую клиентскую платформу (рано или поздно это было сделано). Но и этим разработчикам пришлось по большей части переходить к новым схемам синхронизации данных — одна из причин, скорее всего, была в существенно возросшем объеме данных.

Вопросам же безопасности в это время уделялось еще не так много внимания, в основном потому, что новые гаджеты не воспринимались службами безопасности как ИТ-объекты. Но это длилось недолго, и вскоре требования по защите информации в мобильной сфере стали весьма строгими, с тем лишь уточнением, что у нас нередко строгость требований компенсируется необязательностью их исполнения. Пример: если мобильный доступ к корпоративной системе электронной почты в организации запрещен (потому что схемы защиты очень сложно согласовать и утвердить), то почта для руководителей пересылается на их ящики на mail.ru или gmail.com, а туда доступ есть всегда (хочется добавить и у всех, нона самом деле не у всех, а только у самых любопытных и технически вооруженных). То есть вместо сложно согласуемой и пусть местами несовершенной системы защиты используется схема совсем без защиты; причастные службы делают вид, что не знают об этом — и все вроде как довольны. Изредка, впрочем, безмятежное довольство нарушается скандалом — например, как с gmail-почтой одного высокопоставленного чиновника.

2012

В этом году на сцену корпоративной мобильной разработки стали активно выходить крупные международные компании. Они предлагали свои решения по организации надежного обмена данными между мобильным клиентом и корпоративным сервером. Как правило, эти решения были куплены крупными вендорами у третьих фирм — ими могли быть как стартапы, так и разработчики с многолетним опытом. Решения крупных игроков были весьма привлекательными на презентациях и в небольших пилотных проектах. Но в серьезных проектах выявлялись серьезные ограничения. Одни оказывались слишком сырыми; другие хорошо справлялись с одним классом задач (например, репликацией реляционных данных), но не были приспособлены к передаче больших и даже средних файлов. В руках мастера что эти решения, что «самописные» механизмы рано или поздно начинали работать; реальная же польза от решений с известными брендами была, собственно, в репутации и весе этих брендов. Как говорилось еще в 1980-е — «Nobody ever got fired for buying IBM...».

Также 2012 г. отмечен выходом Windows 8 — первой версии Windows, поддержавшей работу на мобильных планшетах, имеющей хорошо проработанный тач-интерфейс и т. п. Но, по моему и не только моему убеждению, Microsoft опоздала с выходом на этот рынок, став заложницей классической «дилеммы инноватора». Истинно мобильный бал уже правили и продолжают править iOS и Android. Windows на планшетах работает, но в подавляющем большинстве случаев — это классическая Windows, требующая мышки и позволяющая запускать Word и Project, т.е. планшет используется как новая модификация Windows-ноутбука.

2013–2014

В этот период направление корпоративной мобильности стало входить в пору своей зрелости (хотя не исключено, что это только так кажется). Выразилось это в основном в том, что мобильные решения стали гораздо реже создаваться и внедряться «для галочки» или чтобы «быть не хуже конкурентов». На первое место стала выходить практическая целесообразность и экономический эффект.

В этот период в конкуренцию мобильных платформ стал вмешиваться политический фактор. Про одного из участников лидерского «тандема» iOS — Android стали доходить сведения (неизбежно смешанные) об особенной его предрасположенности к целенаправленным утечкам информации. Выливалось это, в частности, в заявления о запрете айпадов для чиновников и требования к Apple открыть исходные коды своей операционной системы (что смотрелось больше как PR-акция, так как от славящейся своей закрытостью Apple всерьез ждать такого шага не приходится). Пик этих волнений пришелся примерно на зиму 2013–2014 гг. Дальше всё понемногу успокоилось, хотя отдельные всплески случаются. Второй участник тандема — Android — гораздо более открытая система; при этом открытость эта имеет как плюсы (возможности гибкой настройки ОС, наличия различных магазинов для покупки/установки приложений и т. п.), так и минусы: для Android создается 98% всех вредоносных мобильных программ (данные «Лаборатории Касперского» на январь 2014 г.). Нужно также добавить, что возможность установки специализированных средств защиты в мобильные Android-устройства в общем случае запрещена производителем устройства, но может им же быть разрешена при наличии соответствующего соглашения. В политическом свете открытость Android позволила ему несколько выровнять позиции по популярности среди ИТ- и ИБ-руководителей крупных компаний. В результате сейчас все чаще к разработчикам мобильного ПО поступают запросы на поставку/создание кросс-платформенных решений, которые должны одинаково эффективно работать и на iOS, и на Android.

2015

В постолимпийском году ИТ-отрасль, как и вся российская экономика, переживает кризис, выражающийся «весомо, грубо, зримо» в том, что ИТ-бюджеты сокращаются (не везде, но в целом по рынку точно), ряд проектов не первой необходимости откладывается до лучших времен. Мобильные решения далеко не везде попали в разряд критически важных для бизнеса, поэтому со стартом новых мобильных проектов многие заказчики решили подождать. Тем не менее поддержка и развитие уже внедренных решений осуществляется в достаточной мере. Да и новые проекты вполне могут стартовать в этом году, если их важность и эффективность для бизнеса обоснована конкретными расчетами — например, увеличением абонентской базы, ускорением бизнес-процессов и т. п.

Отдельно хочется отметить такое явление, как тренд на импортозамещение. В приказе Минкомсвязи № 96 от 1 апреля 2015 г. есть план импортозамещения программного обеспечения, по которому в сегменте «клиентских и мобильных операционных систем» доля импорта с нынешних 95% должна быть снижена к 2020 г. до 75%, а к 2025 г. — до 50%. Для выполнения плана необходимо до 1 июля 2015 г. сформировать паспорта проектов импортозамещения «с привлечением заинтересованных российских организаций отрасли информационных технологий и их объединений (ассоциаций)». Известно, что в рамках проработки планов импортозамещения министр Н. А. Никифоров встречался с руководителями финской компании Jolla, представившими открытую мобильную ОС Sailfish, и с компанией Samsung, представившей открытую ОС Tizen. Будут ли эти системы формировать (хотя бы на 50%) будущее российской корпоративной мобильности — покажет время.

Наиболее важные термины в сфере корпоративной мобильности

MDM (МАМ, ЕММ...)

Все эти термины относятся к аспекту управления корпоративными устройствами и приложениями. Первыми на арену вышли системы MDM — Mobile Device Management. Их производители старались убедить ИТ- и ИБ-администраторов в том, что применение данных систем решает все вопросы безопасности и управления в корпоративной мобильности. Но системы MDM делают ровно то, для чего предназначены — они управляют устройствами. Достаточно быстро стало ясно, что не менее (а подчас и более) важным является управление приложениями. Каждое приложение уникально — содержит свой набор прикладных настроек, параметров подключения к корпоративному сервису, настроек безопасности и т. п. Поэтому вендоры MDM стали развивать в своих решениях функционал MAM — Mobile Application Management. При этом термин MDM уже успел прижиться, поэтому новые поколения систем по-прежнему назывались MDM — по крайней мере, их так называли ИТ-администраторы. Появился и объединяющий термин — EMM — Enterprise Mobility Management. Он включает в себя и MDM, и MAM, и наборы серверного промежуточного ПО, позволяющего решать задачи интеграции мобильных приложений с корпоративными сервисами — например, задачу синхронизации файлов (такие приложения часто называют Enterprise File Sharing).

Информационная безопасность

Информационная безопасность — важнейший аспект корпоративной мобильности. Об этом можно и нужно писать даже не отдельные статьи, а книги. Если «недобдеть» в этом вопросе, то важнейшие данные могут попасть в руки злоумышленников. Если «перебдеть» — то никакой корпоративной мобильности не будет в принципе. «Рабочие задачи нужно решать на рабочих местах» — такой вердикт не так уж редок в наши дни в крупных серьезных организациях. Тонкость здесь в том, что не имея официальной возможности работать в мобильном режиме, сотрудники таких организаций нередко делают это неофициально, пересылая важнейшие документы на личный ящик в облачной почте и затем работая с ним со своего смартфона или планшета. Мудрые ИБ-руководители понимают, что «прогресс не остановить» и создают решения для безопасного мобильного доступа.

Корпоративные приложения для конечных потребителей

В данной статье мы рассматривали приложения, конечным пользователем которых являет сотрудник предприятия. Между тем уже давно существуют и все больше распространяются приложения для конечных потребителей — клиентов банка, оператора сотовой связи, интернет-провайдера и т. п. По большому счету, принципиальные различия между этими видами приложений почти отсутствуют, разница, как говорится, в деталях. Корпоративные приложения, как правило, представляют собой альтернативные клиенты для традиционных прикладных корпоративных систем; потребительские приложения взаимодействуют со специальными системами для обслуживания конечных пользователей. Требования к безопасности и пользовательскому интерфейсу отличаются мало — безопасность важна везде, а интерфейс потребительских приложений, как правило, «вылизывается» до полного блеска, так как это сегодня — одно из конкурентных преимуществ бизнеса, работающего в сегменте B2C (в то время как внутренние пользователи могут обойтись чем-нибудь попроще — не совсем правильный, но распространенный подход).

BYOD

BYOD — Bring Your Own Device — концепция, основанная на использовании личных устройств сотрудников в рабочих целях. Это, с одной стороны, экономит средства предприятия на закупку мобильных устройств, а с другой — требует от ИТ-департамента серьезных усилий по обеспечению безопасной и управляемой среды функционирования устройств, их совместимости с корпоративными приложениями и сервисами. Кроме того, важным является возможный конфликт между желанием ИТ-департамента полностью контролировать устройство и правом пользователя на невмешательство в его частную жизнь. На практике BYOD распространяется все шире и шире. Если вы читаете корпоративную почту с личного устройства — значит, вы уже де-факто приверженец BYOD.