Принятая Microsoft стратегия mobile first, cloud first («в первую очередь – мобильные и «облачные» технологии») получает противоречивые оценки ИТ-специалистов. Однако нет сомнений в том, что рынок клиентских решений отходит от мощных, но сложных, компьютеров в сторону более простых и мобильных устройств. В связи с этим технологии управления традиционными компьютерами постепенно уступают место средствам управления мобильными устройствами, более пригодным для различных видов бизнеса. Какая же компания располагает идеальными возможностями для извлечения пользы из этого изменения?
Раньше всех миллиардный доход принесет EMS
Без сомнения, это сама Microsoft. Сегодня управление мобильными устройствами (MDM) может принести колоссальный доход компании. До сих пор самыми перспективными направлениями были Office 365 и Microsoft Azure, а теперь на очереди Enterprise Mobility Suite, или EMS, как называют MDM-решение от Microsoft. По словам Брэда Андерсона, вице-президента компании по «облачным» и корпоративным решениям, EMS обещает опередить всех, даже текущего рекордсмена, Office 365, в достижении миллиардной отметки.
EMS с Office 365 и Azure объединяет не только успех. Все эти продуктовые линейки можно рассматривать как современную альтернативу наиболее успешным локальным серверным решениям Microsoft на основе концепции mobile first, cloud first. Подтверждением тому служит оперативность в отходе от прежней бизнес-модели компании.
Набор из трех инструментов
Enterprise Mobility Suite (EMS) представляет собой набор из трех инструментов: Windows Intune, Azure Active Directory Premium и Azure Rights Management, вместе составляющих «современный вариант доступа к базовым серверным продуктам (core CAL)». Данное решение рассматривалось на конференции IT/Dev Connections 2014 в Лас-Вегасе в основном выступлении Брэда Андерсона, которое я, к сожалению, пропустил. Однако Брэд был настолько любезен, что нашел время для беседы со мной о достижениях Microsoft в области управления мобильными устройствами.
Эти новые работы уходят корнями в Exchange ActiveSync (EAS) – службу синхронизации мобильных устройств с размещенными на сервере почтовыми ящиками Exchange (и подобными Exchange), календарем, контактами и задачами на основе политик управления, появившуюся в конце 1990-х и получившую развитие, когда Microsoft начала ее лицензировать в начале 2000-х.
Протокол EAS был очень популярен и до сих пор остается наиболее распространенным MDM-решением, обслуживающим ежедневно десятки миллионов устройств. Однако эта популярность падает по ряду причин, и не в последнюю очередь потому, что данное решение не является расширяемым. Поэтому образовавшиеся пробелы начали заполнять сторонние поставщики, такие как Air Watch, Mobile Iron и т.д.
Изначально Intune был ориентирован на управление ПК, а не устройствами
Первым MDM-продуктом Microsoft стал Windows Intune (недавно переименованный в Microsoft Intune), ориентированный на управление компьютерами, а не устройствами. Эта служба изначально создавалась как «облачный» продукт (для 2010 года довольно прогрессивное направление), обеспечивавший основанное на политиках управление компьютерами на предприятиях среднего размера, а также мобильными компьютерами в более крупных компаниях, где напрямую к корпоративной сети такие компьютеры подключаются редко или никогда вовсе.
Однако я всегда рассматривал Intune в свете интересов самых мелких предприятий, так как знал, что Microsoft будет снижать цену, которая изначально составляла 11 долларов за одно устройство в месяц, хотя лицензия включала копию Windows 7 Enterprise. Это сулило возможность массовой доступности жизненно важной технологии управления, традиционно требовавшей сложной и дорогостоящей инфраструктуры.
Процесс занял несколько лет, но все же результат достигнут. Обогащенный в ходе последовательных обновлений возможностями распространения программного обеспечения, управления удаленными заданиями, делегирования управления и, наконец, MDM-средствами, Intune теперь стоит 6 долларов в месяц за одного пользователя. Соответственно, упала и цена Windows Enterprise. Таким образом, «облачное» решение для управления компьютерами стало идеальным вариантом и для мобильных устройств.
Современное MDM-решение
Сегодня Intune – полнофункциональное современное решение класса MDM, хорошо работающее под Android, iOS, Windows Phone, а теперь и Windows (начиная с Windows 8). Служба интегрируется с System Center Configuration Manager, что позволяет крупным системам использовать единую панель (в SCCM) для управления компьютерами, мобильными устройствами, серверами и виртуальными машинами, как в локальном, так и в «облачном» варианте.
Это стратегическое изменение произошло несколько лет назад. Первоначально Intune рассматривался как «облачная» альтернатива SCCM, но со временем руководство Microsoft пришло к пониманию, что локальные решения для управления наиболее целесообразны для локальных систем, а «облачная» служба, такая как Intune, идеально подходит для управления мобильными устройствами.
Здесь начинается самое интересное. MDM, как выяснилось, составляет только часть головоломки, когда речь заходит об управлении мобильными устройствами. Иначе говоря, управление на уровне устройств, то есть MDM – лишь один из аспектов. Предприятия всех размеров в части управления устройствами имеют и другие потребности, такие как управление приложениями, документами, файлами и удостоверениями пользователей.
Именно в этот момент на сцену выходит EMS. Сегодня EMS – это то, чем Intune был четыре года назад, — решение, ориентированное на крупнейших бизнес-клиентов Microsoft (отсюда и Enterprise в названии). Логично предположить, что и эта технология, подобно Intune, подешевеет и станет более массовой.
Итак, Intune обеспечивает ставшую сегодня традиционной функциональность MDM уровня устройств. Кроме того, эта служба предусматривает ряд средств управления приложениями (управление мобильными приложениями – MАМ) для Windows (не-MDM/Win32), Android и iOS. Azure Active Directory позволяет управлять SaaS-приложениями, а Azure Remote App (пока в предварительной версии) обеспечивает доступ к приложениям Windows с любого мобильного устройства из любой точки мира.
Уникальные возможности Microsoft благодаря Azure Rights Management
Microsoft располагает уникальными возможностями управления документами и файлами благодаря службе Azure Rights Management, воплотившей в себе перенесенные в «облако» результаты многолетних инвестиций в такие технологии, как Windows Rights Management (WRM, Windows Server) и Information Rights Management (IRM, Office). Это решение предполагает существование файлов в режиме самообеспечения и самоуправления, и если сотрудник случайно (или намеренно) отправит файл кому-либо, то получатель все равно не сможет его прочитать. Точно так же, если сотрудник покидает компанию, то его права доступа к защищенным файлам отзываются.
Azure Active Directory для защиты удостоверений пользователей использует машинное обучение. Например, если в первый раз с конкретной учетной записью происходит регистрация в Редмонде, а несколькими минутами позже – в России, что физически невозможно, то к этой учетной записи может быть применена повторная проверка подлинности, либо автоматическая блокировка, в зависимости от политики.
Основываясь на личном опыте применения Intune, я могу сказать, что эта технология подходит для предприятий всех размеров, тогда как Azure Active Directory Premium и Azure Rights Management сегодня ориентированы только на крупные компании. Наряду с EMS, все эти решения обеспечивают прочное лидерство Microsoft на важном новом рынке, который программный гигант осваивает так же уверенно, как и сферу управления компьютерами более десяти лет назад. Истинное достоинство технологий MDM и EMS состоит в том, что они нацелены на современные варианты использования, учитывающие повсеместное распространение мобильных устройств и концепции BYOD, а значит, на гораздо больший потенциальный рынок. Пожалуй, mobile first, cloud first – это не так уж плохо.