Коллеги, будьте добры, расскажите о том, как в IBM видят мобилизацию в качестве ключевого тренда ИТ-рынка, что делается в этом направлении?
Эдуард Долгалев: Мы предлагаем комплексные решения. Ведь любой ИТ-директор, думающий над созданием мобильного приложения, должен решить несколько задач: написать само приложение, обеспечить интеграцию с данными и безопасность канала, реализовать работу с версионностями, портировать решение на другие платформы и так далее. Все эти задачи решает наша платформа IBM Worklight – среда разработки как бизнес-приложений, так и приложений для массового рынка с соответствующими подходами к лицензированию. Предприятиям корпоративного сектора платформа предлагает возможности по обеспечению безопасности. К примеру, при потере топ-менеджером планшета с доступом к бэк-офисным системам и конфиденциальной информации все данные можно мгновенно удалить или наблюдать с другого устройства, что с ними происходит. Фактически это решение MDM-класса (Mobile Device Management, управление мобильными устройствами), которое выполняет весь соответствующий спектр задач. Сейчас IBM активно работает над подготовкой платформы к выведению на мобильные устройства корпоративной клиентской информации. При этом изначальная поддержка многоплатформенности делает совокупную стоимость владения этим инструментом низкой: не нужно держать несколько разных команд, заниматься синхронизацией разных версий или одних и тех же версий под разные платформы. Разработка ведется специалистами, знающими web-технологии HTML5, JavaScript, GSS/CSS. В свою очередь, платформа обладает инструментами, в том числе открытыми технологиями Open Source, которые отображают все написанное в нативном интерфейсе. Соответственно, пользователи устройств на ОС Android видят интерфейс привычного им Android, пользователи iPhone – интерфейс iOS и так далее.
Где именно используется Open Source в платформе IBM Worklight?
Эдуард Долгалев: Из Open Source мы используем PhoneGap и Dojo. Важный момент – IBM стояла у истоков появления этих проектов. Мы давно занимаемся мобильными технологиями, по-прежнему спонсируем и ведем эти исследования. Перечисленные Open Source-инструментарии решают лишь задачу, связанную с трансформацией HTML и web-технологий в нативный вызов. Остальные функции: обеспечение безопасности, интеграция, передача данных, работа в офлайне – выполняет сама платформа IBM Worklight. IBM отвечает за весь комплекс целиком, поскольку пользователь получает готовую платформу и не задумывается о том, что внутри. Конечно, какая-то ее часть основана на Open Source – но в целом Worklight является продуктом планомерной работы по селекции и интеграции. Тем не менее, предлагая коммерческую платформу, мы по-прежнему большое внимание уделяем Open Source.
Кто из клиентов и в каких областях использует мобильные разработки IBM, в чем разница между Западной Европой и российскими клиентами?
Эдуард Долгалев: Я затрудняюсь выделить особую специфику. Что касается индустрий, то платформа – это «конструктор», позволяющий собрать что угодно. Решения на базе IBM Worklight используются, прежде всего, в финансовом секторе (как для клиентов, так и сотрудниками). Многие начинают с мобильного банка, но сразу же задумываются про автоматизацию работы сотрудников. Причем именно здесь видно, что наши российские заказчики не отстают от западного рынка: многие делают большое количество приложений для внутренних сотрудников.
Руководитель направления IBM WebSphere Эдуард Долгалев
В целом по платформе понятно, давайте поговорим о PureApplication System...
Эдуард Долгалев: Семейство PureSystems – это готовые программно-аппаратные комплексы (апплайнсы), которые преднастроены и готовы к работе уже через пару часов после включения. Этот подход отличается от традиционного – поставить железо, операционную систему, настроить виртуальную машину. Работа идет на уровне приложений, а все, что снизу, заранее настроено и интегрировано. Что касается PureApplication System, то это одно из направлений, связанных с платформой WebSphere. Это готовое облако, где можно «нарисовать», к примеру, что вы хотите поставить портал высокой доступности, а затем система сама развернет готовые виртуальные машины и их сконфигурирует. В линейке интегрированных систем также представлены PureData, оптимизированные для обработки аналитических нагрузок, и другие системы. Постепенно мы расширяем число шаблонов, чтобы все, что работает на WebSphere, могло быть развернуто в этом облаке (FileNet, портал и так далее). Идея очень похожа на магазин приложений: у вас есть iPhone и есть App Store, вы загружаете приложение, и оно работает. Работа с PureSystems устроена так же: клиент выбирает бизнес-приложение от IBM или партнерское решение, нажимает кнопку, и оно разворачивается в его инфраструктуре.
А сколько у вас сегодня партнерских приложений?
Павел Гельван: В каталоге PureSystems Centre уже сегодня доступно больше 200 приложений. Чтобы партнерское приложение легко разворачивалось и настраивалось на вашей системе, созданы определенные шаблоны. Они задают структуру, параметры, как это приложение должно работать на платформе PureApplication System, как должны работать виртуальные машины и так далее. Это требует определенных усилий и тщательности проработки на этапе создания соответствующего шаблона и последующей сертификации приложения разработчиком, но впоследствии приложение может быть развернуто сотнями и тысячами заказчиков практически мгновенно. Мы работаем над тем, чтобы в каталоге было как можно больше таких приложений. С другой стороны, их набор не ограничен каталогом; заказчик может использовать в этом комплексе свои приложения. И если какая-то компания разработала решение с использованием FileNet, DB2 или WebSphere Application Server, то создать шаблон под PureApplication для нее не представит большой сложности. К примеру, для организации с филиальной структурой существует необходимость развернуть приложение для каждого филиала. Если идти по привычному пути, то нужно установить операционную систему, СУБД, сервер приложений и непосредственно приложение, настроить все компоненты и их взаимодействие, провести тестирование, и это занимает существенное время и создает риск возникновения ошибок. Если для приложения есть один раз разработанный шаблон для PureApplication, специалист просто указывает, на каком объеме аппаратных ресурсов нужно развернуть приложение в этот раз, и через час-два все уже заработает. В принципе, можно еще более упростить подход и, например, в шаблоне будет необходимо указать только число пользователей системы, и далее все будет сделано автоматически.
Эдуард Долгалев: Мне бы еще хотелось отметить одну область использования PureApplication System. Дело в том, что как я уже отмечал, многие заказчики используют Open Source, пытаясь перевести на него большую аппаратную инфраструктуру. Но решения на Open Source традиционно «хромают» как раз в конфигурировании сложных инфраструктур – здесь и может помочь PureApplication. В нашем распоряжении есть готовый графический интерфейс, который позволяет собирать сложные инфраструктуры, и, более того, система выполняет бизнес-приложения IBM. То есть можно посмотреть на это решение немного с другой стороны, как на удобное конфигурирование сложной инфраструктуры. Плюс к этому платформой для него служит не Open Source, а решение от компании IBM – WebSphere Application Server.
Важно отметить, что российские партнеры также занимаются разработкой под PureSystems, их продукты есть в числе приложений, доступных в PureSystems Centre. К примеру, компания Diasoft была одной из первых, кто сделал такой шаблон, – речь идет о продукте FLEXTERA.
В целом много ли российских приложений было разработано для PureApplication System?
Павел Гельван: Пока российских приложений в каталоге немного, но там есть приложения, разработанные в других странах, которые у нас пользуются популярностью. Например, SugarCRM, – есть заказчики, которые используют эту систему, и под нее есть готовый шаблон. Да, отмечу еще один вариант использования PureApplication. Когда заказчик занимается разработкой собственного решения на базе IBM Websphere Application Server, СУБД DB2 и так далее, у него постоянно возникает потребность в развертывании тестовой среды для разработки. В этом плане PureApplication – удобное решение. Это возможность быстро развернуть среду для разработки, а после тестирования решения взять готовую систему, сохранить ее образы и потом разворачивать там, где это необходимо. Это своеобразная «песочница» с возможностью взять оттуда что-то готовое и перенести в production-среду. Нет необходимости проводить дополнительные тестирования – в этой среде все проверено.
Руководитель направления решений IBM по управлению информацией Сергей Лихарев
Но российская специфика все же есть – если не в разработке приложений, то хотя бы в их использовании?
Павел Гельван: Если говорить про российскую специфику, то у нас довольно много заказчиков, которые традиционно не используют готовые бизнес-системы, а занимаются разработкой внутри себя. Большинство наших крупных клиентов это делали и делают; у нас уже есть несколько заказчиков, которые практически готовы начать заниматься разработкой на базе PureApplication System, потому что это быстро, удобно и выгодно, так как PureApplication позволяет использовать Websphere Application server и DB2 без необходимости их дополнительного лицензирования. Сегодня так работает достаточно много банков, которые разработали часть систем самостоятельно. Так же часто поступают и страховые компании, предпочитая писать свои скоринговые системы самостоятельно, так как они содержат большую часть их интеллекттуальных ноу-хау.
С PureApplication мы разобрались, как возникло IBM MobileFirst?
Сергей Лихарев: Здесь следует напомнить, что мы не только разработчик коробочных продуктов, IBM является еще и одним из крупнейших в мире интеграторов. То есть крупные заказчики приходили к нам, делились своими проблемами, и в рамках проектов для конкретных заказчиков мы, во-первых, получали некий опыт, во-вторых – наработки. Направление мобильных решений в IBM появилось как следствие активной работы в этой сфере. Таким образом, IBM MobileFirst – это результат объединения опыта наших заказчиков в области мобильных решений. Мы его обобщили, систематизировали и разработали ряд продуктов, акцентировав внимание на потребностях заказчиков и на правильной методологии.
Сколько времени на это ушло, как происходила разработка?
Павел Гельван: Такие процессы всегда происходят параллельно, в том числе и процесс поглощений. Когда IBM как интегратор берется за какой-то проект, специалисты оценивают, какие продукты IBM можно использовать, какие продукты есть на рынке, где сосредоточена необходимая компетенция, какие компании имеет смысл поглотить. А все началось несколько лет назад с того, что у сотрудников появилась потребность в использовании не только ноутбуков и настольных ПК, но и собственных устройств, к которым они привыкли (концепция BYOD). Бизнес эту идею отвергал из-за потенциальных проблем с обеспечением информационной безопасности. Но потом идея овладела массами и, что самое важное, топ-менеджерами крупных компаний, которые тоже хотели использовать современные устройства – например, Apple iPad – не только для развлечения, но и для бизнеса. Постепенно ИТ-департаменты пришли к выводу, что бороться с тенденцией невозможно, поэтому надо обеспечить определенный уровень безопасности и поддержки. В этой сфере IBM имеет собственный опыт: в компании мы также стараемся поддерживать концепцию BYOD. Когда мы стали использовать iPad в работе, наша компания хотела обеспечить безопасность, а также доступность на личных устройствах всех тех сервисов, которые были доступны на ноутбуках и десктопах. Так и появился продукт Endpoint Manager for Mobile Devices на базе платформы IBM BigFix, который устанавливается у клиентов на устройствах (поддерживаются все, включая Symbian, Windows Mobile, iOS, Android). Он помогает проверять, насколько выработанные политики безопасности соблюдаются на конкретном устройстве. К примеру, если компания требует, чтобы пароль был не меньше 8 символов, то клиент IBM BigFix на абонентском устройстве не дает установить пароль с меньшим количеством символов. Когда я пытаюсь сменить пароль на iPad или избавиться от необходимости его вводить, то клиент запрещает, следуя политикам безопасности. Политикой безопасности в компании установлено, что пароль необходимо менять каждые пять дней, и если я его не сменю, мой доступ будет заблокирован. При этом доступ к корпоративной электронной почте обеспечивает IBM Lotus Notes Traveler, он работает через соединение, зашифрованное по стандартам, которые заказчик выбирает сам.
Расскажите более подробно, как в этих продуктах решаются вопросы обеспечения безопасности?
Павел Гельван: Практически все наши продукты построены по модульному принципу, имеют документированные интерфейсы и основываются на открытых стандартах. Это позволяет заказчику, например, использовать для шифрования модуль, разработанный IBM, любо любой другой модуль, который заказчик сочтет нужным. Таким образом, при помощи Traveler мы получаем доступ к электронной почте в соответствии с набором политик безопасности, имеющихся у вас в компании. Другое дело, что небольшие компании не имеют необходимых для этого кадровых ресурсов и других возможностей. Поэтому IBM предлагает в числе прочего обеспечение безопасности мобильных устройств как сервис. Мы заключаем с клиентом договор, где обговариваем, какие политики будут использованы, после чего устанавливаем Endpoint Manager на устройства сотрудников и занимаемся настройкой политик и контролем за их соблюдением. Как это работает? В компанию приходит новый сотрудник, и администратор, в соответствии с занимаемой должностью, определяет ему, к примеру, шаблон политики безопасности № 7. Далее устанавливается клиент и настраивается соответствующая политика безопасности – все очень прозрачно. Все это берем на себя мы. Заказчику не нужно покупать Endpoint Manager, учиться его администрировать и так далее – он приобретает услугу по обеспечению соблюдения определенных политик на всех устройствах сотрудников. Это очень удобная опция, доступная для небольших компаний, и она довольно легко внедряется.
Руководитель группы архитекторов IBM Павел Гельван
Что произойдет, если сотрудник уйдет?
Павел Гельван: В этом случае с помощью наших продуктов мы можем принять следующие меры: удалить все данные IBM Lotus Notes Traveler либо вообще стереть все, что было на устройстве. Раньше в IBM политики безопасности были закреплены на бумаге, и не было инструментария, который позволил бы администраторам убедиться в их соблюдении и помог бы мне, сотруднику, быть уверенным, что я все соблюдаю. Потому что политик может быть много, они постоянно меняются, и за этим нужно пристально следить. Клиентский агент Endpoint Manager позволяет все это контролировать. Мобильные устройства постоянно теряются, и у компании есть возможность при необходимости полностью стереть данные на устройстве и не беспокоиться о сохранности информации. Поверх этого работает множество других систем, к примеру, резервное копирование и другие функции, которые одинаково важны как для мобильных, так и для стационарных рабочих устройств. Все это работает как единый комплекс, который обеспечивает поддержку безопасности на мобильных устройствах, лэптопах, стационарных компьютерах и так далее. Создается единая среда, один защищенный периметр, в пределах которого все работает до определенной степени единообразно, с использованием одного и того же инструментария. Важно, что решение поддерживает различные политики безопасности для устройств под управлением разных операционных систем – для Android она будет своя, для iOS своя и т. д.
Куда дальше будет развиваться направление обеспечения безопасности?
Павел Гельван: Наша компания работает над возможностью разделения устройства на две не связанные друг с другом зоны, чтобы корпоративные приложения использовались лишь в одной, а пользовательские – через виртуализацию в другой. Сейчас я не могу дать ребенку свой iPad, поскольку после разблокировки и введения пароля с него можно получить доступ ко всей корпоративной информации. Но через некоторое время появится возможность разблокировать устройство в режиме «гостя», получив доступ не ко всем средам, а к виртуальной ОС с личным пользовательским контентом, играми, медиа и так далее. Сейчас такое решение находится на стадии тестирования.
И последний вопрос. Какие устройства, по вашим оценкам, в России наиболее часто используют в рамках концепции BYOD?
Павел Гельван: Приходя на встречи с клиентами, мы чаще всего видим технику Apple. У меня самого Apple iPad и смартфон с Android. Перед внедрением в IBM возможности доступа к корпоративной почте с Android-устройств в течение полугода проводился пилотный проект, поэтому в некотором роде все сотрудники компании почувствовали себя подопытными. У нас много желающих поучаствовать в экспериментах, каждый может найти для себя что-то интересное и начать использовать какое-то решение до того, как оно будет официально поддерживаться. Использование Traveler на любых устройствах уже сейчас принято как стандарт, приложение нормально поддерживается, работает. Здесь, в России, ниша для корпоративных мобильных решений пока что почти свободна: во многих компаниях люди активно пользуются своими устройствами, но сейчас это практически никак не контролируется, а угроза безопасности может быть очень серьезной. Наверное, наша недоработка в том, что мы не успели довести до всеобщего сведения, что рабочее решение уже доступно.
Коллеги, большое спасибо за беседу!