Главная Без рубрики, Новое Обзор Sybase Afaria
  • Обзор Sybase Afaria

    sybase_logo

    В апреле прошлого года Forrester опубликовал отчет под названием «Mobile Device Management Solutions, Q2 2009» в котором Afaria – решение от Sybase, наравне с решением от RIM, признавалось лидером в сегменте систем управления мобильными устройствами. Случилось это по следующим причинам – широкие возможности продукта, устойчивая стратегия компании в отношении его развития, внимание со стороны заказчиков. И в этой статье я хочу немного рассказать про Afaria.

    Немного истории

    В 1997 году компания XcelleNet начала разработку продукта по управлению мобильными устройствами под названием Afaria. К 2003 году Afaria работала с Windows CE, Palm, BlackBerry, умела управлять конфигурацией и делать резервные копии, а также поддерживала интеграцию с SMS 2.0 и т.д. В 2004 году компания Sybase приобрела XcelleNet и сделала ее частью своего подразделения iAnywhere. Примечательно то, что ранее Sybase была известна как разработчик баз данных SQL, а ее продукт считался номером 2 после Oracle. Второй факт о Sybase – в 1993 году, после пятилетнего сотрудничества, Sybase и Microsoft разорвали договор о совместных разработках и последняя выкупила у Sybase кусок кода под Windows, из которого позже вырос MS SQL Server. Вот так…

    Что такое Afaria и что умеет?

    Afaria, наравне с System Center Mobile Device Manager или BlackBerry Enterprise Server, является платформой для создания системы управления мобильными устройствами на предприятии. Но, в отличии от детищ Microsoft или RIM, Sybase сделала упор на поддержку множества мобильных платформ, модульность своего решения и постоянное развитие в соответствии с тенденциями всего рынка.
    Главными отличительными чертами Afaria являются:

    • Поддержка устройств Windows Mobile, Symbian, BlackBerry, Palm, Java. В последней доступной версии (Afaria 6.5) появилась поддержка iPhone OS, поскольку эти аппараты стали занимать достаточно большую долю в сегменте бизнес-смартфонов. И в будущем планируется организовать поддержку платформы Android, но скорость появления этой поддержки будет зависеть напрямую от количества устройств в корпоративном сегменте. Кроме этого Afaria поддерживает работу с PC-версиями Windows.
    • Afaria представляет из себя программную платформу, на которую устанавливаются дополнительные модули, позволяющие управлять определенным настройками либо совершать определенные действия. На данный момент Sybase предлагает следующие модули:
    • Software Manager – позволяет управлять доставкой и установкой приложений на устройства;
    • Inventory Manager – позволяет проводить инвентаризацию аппаратной и программной составляющих;
    • Document Manager – управление документами, синхронизация на уровне файлов и папок;
    • Configuration Manager – позволяет изменить настройки конфигурации устройства, например, сетевые подключения, синхронизация с Exchange Server и т.д.;
    • Backup Manager – создание резервных копий с данных на устройстве и их сохранение на корпоративном сервере;
    • Session Manager – позволяет управлять устройством а уровне сессий с использованием скриптов;
    • Data Security Manager – позволяет управлять такими настройками безопасности для мобильных устройств, как пароли, параметры блокировки, шифрование;
    • Patch Manager – позволяет управлять обновлениями для платформы Windows;
    • Antivirus & Firewall Manager – позволяет управлять настройками подключений, блокируя или фильтруя TCP/IP трафик;
    • License Manager – управление клиентскими лицензиями ПО;
    • Remote Control – создание удаленных подключений для помощи пользователям.
    • Afaria предлагает несколько возможных вариантов по доставке клиентского модуля на устройство:
    • Доставка при помощи точки распространения по технологии OTA – в этом варианте на устройство отсылается уведомление (notification) в виде короткого текстового сообщения SMS либо электронного письма, содержащего ссылку на точку распространения и инструкции по установке. При получении сообщения, пользователь переходит по ссылке на узел, на котором опубликован дистрибутив клиента и выполняет загрузку и установку;
    • Доставка сформированного установочного файла агента на устройство при помощи карты памяти, либо FTP-сервера, либо других методов публикации.
    • Возможность первичной настройки устройств, используя OMA CP, и последующее управлением ими при помощи OMA DM. OMA – это международный стандарт, который поддерживается большинством производителей мобильных устройств, и который позволяет управлять настройками устройств, отсылая на них сервисные SMS. Для администраторов это выглядит как формирование кода XML и его отсылка на устройство при помощи SMS-шлюза.
    • Использование механизма уведомлений (Notifications). При работе с уведомлениями формируются служебные SMS, которые пересылаются на устройство и являются сигналом к какому-либо действию, например, установке подключения к серверу и обновлению политик.

    Помимо перечисленного, дополнительно можно упомянуть такие возможности Afaria, как:

    • Управление параметрами сетевых подключений устройства, например динамическое изменение ширины используемого устройством канала;
    • Возможность работы с многочисленными отчетами;
    • Развитая система триггеров;
    • Интеграция с системой управления Microsoft SMS 2003.

    Архитектура решения и требования к компонентам

    Архитектура Afaria не является сложной. Для организации сервиса в сети должны присутствовать следующие службы:

    • База данных на MSSQL 2005 (Enterprise или Standard), Oracle 10g Release 2 или Sybase SQL Anywhere 11 – требуются для хранения рабочей базы. Работа с MS SQL Express не поддерживается;
    • Microsoft Internet Information Server (IIS) версии не ниже 5.0 – необходим для публикации web-консоли Afaria, с которой все и управляется.

    Кроме этого необходим сервер с ОС Windows Server 2003 (R2) в редакции Standard или Enterprise для установки Afaria с дополнительными компонентами:

    • Microsoft Windows Installer 3.1;
    • Microsoft XML Core Services 6.0;
    • Microsoft .NET Framework Runtime 3.5 SP1;
    • Microsoft Visual C++ Runtime 2008 SP1 с установленным исправлением для Active Template Library.

    Более подробно с требованиями к службам, серверам и клиентам можно ознакомиться на страничке Afaria 6.5 system requirements.

    Общая архитектура Afaria представлена на рисунке ниже:

    Рисунок 1. Общая архитектура Afaria

    Рисунок 1. Общая архитектура Afaria

    Компоненты Afaria, представленные на рисунке:

    1 – Клиенты. В качестве клиентов Afaria могут выступать ноутбуки, КПК, смартфоны и телефоны с установленным компонентом Afaria Client.

    2 – Подключения. В качестве рабочих протоколов Afaria Clients поддерживают HTTP и HTTPS.

    3 – Внешний сетевой экран.

    4 – iAnywhere-шлюз, опциональный компонент, поставляемый с Afaria и выступающий в роли шлюза между Afaria Clients и Afaria Server.

    5 – Внутренний сетевой экран.

    6 – Afaria Server. Основной компонент решения. Возможна установка в качестве одиночного сервера, фермы серверов (один сервер является управляющим, остальные подчиненными, используется единая база данных) либо множества равнозначных серверов (используются разные базы данных и наборы настроек для клиентов).

    7 – Сервер базы данных Afaria.

    8 – Сервер службы каталогов. В качестве службы каталогов могут использоваться как Active Directory, так и простой LDAP каталог.

    9 – Afaria Administrator. Сервер приложений, на котором опубликована консоль управления.

    10 – Рабочие станции администраторов.

    Общие принципы управления

    Для управления Afaria администраторами используется web-консоль, которая должна быть опубликована на IIS. Общий вид консоли представлен ниже:

    Рисунок 2. Консоль управления Afaria

    Рисунок 2. Консоль управления Afaria

    В принципе, управление устройствами в Afaria весьма несложно, единственное, есть несколько терминов, которые Sybase использует для обозначения групп клиентов и правил. Основными определениями, которыми оперирует администратор Afaria при работе, являются:

    Канал (channel) – набор настроек для устройства, которые клиент получает с сервера Afaria и которые применяются для управления средой на устройстве. Каждый из каналов предоставляет настройки для каждого установленного компонента, т.е. при установленном компоненте Configuration Manager можно использовать канал Configuration, при установленном Security Manager канал Security и т.д.

    Набор (set) – несколько каналов объединяются в набор, который и назначается клиенту. В набор могут входить несколько каналов одного типа – в такой ситуации конечные настройки, применяемые на клиенте, будут определяться порядком расположения каналов в наборе.

    Группа (group) – набор клиентов, объединенных общим признаком.

    Профиль (profile) – профиль определяет, к каким группам клиентов будут применяться настройки.

    Таким образом, получается, что с одной стороны из множества клиентов путем создания профиля определяются целевые, а с другой стороны из множества каналов создается нужный набор, который и будет назначен профилю.

    Рисунок 3. Управление каналами и наборами каналов

    Рисунок 3. Управление каналами и наборами каналов

    Рисунок 4. Управление профилями

    Рисунок 4. Управление профилями

    Рисунок 5. Пример инвентаризации

    Рисунок 5. Пример инвентаризации

    Рисунок 6. Пример инвентаризации

    Рисунок 6. Пример инвентаризации

    Учитывая различающиеся возможности платформ, необходимо иметь ввиду, что содержимое одних и тех же каналов для, к примеру, Windows Mobile и Symbian может сильно отличаться и не всегда есть возможность сконфигурировать настройки идентично.

    Рисунок 7. Настройки Configuration Manager для WM

    Рисунок 7. Настройки Configuration Manager для WM

    Рисунок 8. Настройки Configuration Manager для Symbian

    Рисунок 8. Настройки Configuration Manager для Symbian

    Общая схема работы с Afaria выглядит примерно следующим образом – администратор создает профили устройств и каналы для этих профилей, после этого создаются установочные дистрибутивы агентов и выбираются пути их доставки на устройство. Затем происходит установка агентов и выполнение первичного получения настроек на устройства. И последний этап – это применение этих настроек к устройству.

    Механизм обновления конфигураций также несложен. Он использует уведомления, рассылаемые на устройства при помощи сервисных SMS, и общая схема обновления политик выглядит так – администратор из консоли вносит изменения в канал, инициирует отсылку уведомления, а устройство, получив SMS, подключается к серверу и получает изменившиеся настройки. В работе механизма обновления хочу отметить особенность передачи политик – на устройство доставляются только изменения, а не все политики, что позволяет минимизировать затраты на связь.

    Еще одна задача, которая периодически выполняется администратором – это Remote Wipe. В Afaria этот механизм действует следующим образом – администратор из консоли управления инициирует отправку SMS на устройство, а устройство, при получении SMS, выполняет полную очистку памяти и возврат к заводским настройкам по умолчанию.

    Кроме этого про управление в Afaria нужно знать:

    • При использовании механизма уведомления, пользователи не видят приходящих SMS – это происходит прозрачно для них.
    • Если у аппарата сменили SIM-карту, то никакие уведомления до него не дойдут и, соответственно, такая операция, как Remote Wipe выполнена не будет.
    • Модуль Session Manager способен заменить практически все остальные модули, если освоить скриптование. Это самый мощный инструмент, который предоставляет Afaria.

    Лицензирование

    Как это все лицензируется?

    На самом деле лицензионная политика проста – чтобы все было честно, необходимо приобрести лицензии для каждого устройства на каждый из модулей. Стоимость лицензий для каждого из модулей варьируется, поэтому лучше уточнять у тех, кто занимается продажей.

    Также возможно приобретение лицензий на группу модулей, что выходит дешевле, чем их покупка для каждого модуля.

    Личное мнение

    Хочу поделиться своим мнением об Afaria, основанном на личном «общении». Но это IMHO, и мнения других людей могут быть абсолютно противоположными.

    Из позитивного:

    • Порадовало обилие поддерживаемых аппаратов;
    • Понравилось огромное количество доступных возможностей;
    • Понравилась работа с SMS-шлюзом – как выяснилось, достаточно удобно работать с обновлениями;
    • Осталось положительное впечатление от общение с коллегами из российского Sybase.

    Из негатива:

    • Не очень удобно организована консоль. Мозгом понимаю, что в принципе все сгруппировано правильно, но иногда приходилось долго тупить, чтобы что-нибудь найти;
    • Поддержка iPhone выполнена в виде отдельных модулей и конфигурирование аппаратов – действие практически шаманское;
    • Хочется более внятной документации – ее вроде бы много, но очень часто приходится пользоваться поиском по PDF, чтоб собрать полную картину;
    • И последний момент – цены. Не буду ничего озвучивать, т.к. они могут меняться в зависимости от многих обстоятельств – ценовые политики Sybase весьма гибки, но то, что слышал я, меня несколько удивило.

    Наверное все. Хочется верить, что негативные моменты в будущем будут устранены, а позитивных станет больше, т.к. продукт очень достойный.

    Итог

    В заключение могу сказать, что Afaria предоставляет достаточно широкие возможности по управлению устройствами, но в нашей стране этот продукт пока не распространен. В общем, если у кого-то появится желание посмотреть на него лично, то могу порекомендовать следующее:

    • Изучить список протестированных устройств, который находится здесь – http://www.sybase.com/supporteddevices. При этом имейте ввиду, что если вы не нашли какое-то устройство в списке, то это не означает что оно не будет работать, просто его могли по каким-то соображением не тестировать на работу с Afaria.
    • Получить триальную версию в виде готовой виртуальной машины, зарегистрировавшись тут – http://www.sybase.com/detail?id=1052729
    • Также рекомендую почитать блог продуктовой команды, который находится здесь – http://blogs.sybase.com/afaria

    В общем, желаю удачи в знакомстве.

    Алексей Ватутин

    Скачать статью в PDF

    <!–[if gte mso 9]> Normal 0 false false false RU X-NONE X-NONE MicrosoftInternetExplorer4 <![endif]–><!–[if gte mso 9]> <![endif]–> <!–[endif]–>

    Архитектура решения и требования к компонентам

    Архитектура Afaria не является сложной. Для организации сервиса в сети должны присутствовать следующие службы:

    • База данных на MSSQL 2005 (Enterprise или Standard), Oracle 10g Release 2 или Sybase SQL Anywhere 11 – требуются для хранения рабочей базы. Работа с MS SQL Express не поддерживается;
    • Microsoft Internet Information Server (IIS) версии не ниже 5.0 – необходим для публикации web-консоли Afaria, с которой все и управляется.

    Кроме этого необходим сервер с ОС Windows Server 2003 (R2) в редакции Standard или Enterprise для установки Afaria с дополнительными компонентами:

    • Microsoft Windows Installer 3.1;
    • Microsoft XML Core Services 6.0;
    • Microsoft .NET Framework Runtime 3.5 SP1;
    • Microsoft Visual C++ Runtime 2008 SP1 с установленным исправлением для Active Template Library.

    Более подробно с требованиями к службам, серверам и клиентам можно ознакомиться на страничке Afaria 6.5 system requirements.

    Общая архитектура Afaria представлена на рисунке ниже:

Комментарии

  1. Цены как у циско? 😉 то что Вам сказали можно было бы и засветить народу…

  2. управление через смс…хм…забавно 🙂 другая симка и ты свободен… сонька подобные сторонние решения рекламирует… выходит что у MDMа недостатков два: редкие траблы иногда с впн бывают(оператор режет, механизм только одной сессии или хз что) и WM only…

  3. Цены я не буду озвучивать по нескольким причинам – нет желания портить отношения с вендором + цены зависят от масштабов внедрения и могут сильно плавать. В любом случае, если вам интересно, вы можете уточнить их в московском Sybase 🙂 Но в общем – внедрение Afaria обойдется дороже SCMDM.

    Что касается траблов MDM – второй является сдерживающим фактором для очень многих – нужно либо унифицировать парк устройств, на что готовы идти единицы, либо искать решения вроде Afaria – dсе платформы и все такое.