Записки маковода: маки для бизнеса

Автор: Сергій Макаренко, 20 июня 2012, 04:00
macs_in_business.jpg Иллюстрация: cultofmac

На данный момент основным центром становления Apple, как компании, поставляющей решения для бизнеса, стали США. Это обусловлено, отчасти, тем, что сама Apple на протяжении последних нескольких лет активно работала в этом направлении, улучшая безопасность своей системы и «затачивая» ее для использования в бизнес среде. И если еще два года назад продукты Apple можно было рекомендовать исключительно компаниям-представителям малого бизнеса, то сейчас использование OS X и iOS стало возможным как для среднего бизнеса, так, в некоторых случаях, и для большого. Кроме того, современный уровень безопасности OS X и iOS позволяет использовать решения Apple в качестве рабочих инструментов для государственных учреждений.

В общей сложности задачи, которые нужно реализовать в корпоративной среде на Маках, можно свести к следующим:

  • Настройка и управление новыми и существующими Мак;
  • Установка и настройка программ;
  • Установка обновлений от Apple, других поставщиков ПО и программ собственной разработки;
  • Управление пользователями и правами доступа;
  • Интеграция в корпоративную среду (локальная сеть, корпоративный Wi-Fi, VPN, обмен файлами, корпоративные «мессенджеры», внутренние и внешние облачные хранилища);
  • Удаленная помощь сотрудникам и диагностика неполадок;

Настройка и управление новыми и существующими Мак. В первую очередь стоит отметить легкую переносимость OS X. IT-администратору достаточно сделать образ с жесткого диска, уже настроенного нужным образом Мака, и затем устанавливать его на любой новый Мак. Причем, после такой настройки компьютер не нужно будет дополнительно настраивать, устанавливая драйвера и т. д. Они уже встроены в систему и после установки с новым Mac сразу же можно будет работать. Инструментов, которые позволят администраторам в массовом порядке легко выполнять подобные операции по корпоративной сети, достаточно. К платным коммерческим решениям можно отнести функцию NetBoot/NetInstall/NetRestore в Mac OS X Server, JAMF Casper Suite, Symantec’s Altiris Client Management, Absolute Manage. Из бесплатных — это Disk Utility, которая входит в комплект поставки OS X или, например Deploy Studio. Установка и настройка программ. Вторая задача, которая стоит перед IT-службами больших и не очень компаний — это установка и настройка программ. Задачи и потребности пользователей меняются, а вместе с ними изменяется и набор программ, которые они используют для работы. Большинство программных комплексов, которые призваны решать эту задачу, передают файлы установщика OS X (.pkg и .mpkg) в фоновом режиме. Однако, некоторые программные пакеты, например, Adobe Creative Suite, имеют свои собственные установщики. Хоть это и из прошлого, некоторые производители программного обеспечения продолжают использовать такой метод установки своих продуктов. Но подавляющее большинство программ для OS X устанавливается простым «перетаскиванием» файла программы в папку /Applications/. Набор инструментов, призванных облегчить и частично автоматизировать труд системных администраторов, должен уметь работать, в идеале, со всеми видами установок. Но чаще всего большинство таких комплексов не всегда работает со специфическими установщиками. В таком случае, администраторам приходится прибегать к навыкам «реверсивного инжиниринга» и собирать стандартные файлы установщика используя для этого содержимое нестандартных установщиков. Перечень ПО, который призван облегчить работу системного администратора: StarDeploy, Munki, FileWave, Apple Remote Desktop, Flexera, LANDesk, Puppet, Dell’s Kace (да, Dell делает ПО, которое работает с Маками), JAMF Casper Suite, Symantec’s Altiris Client Management, Absolute Manage. Установка обновлений. Здесь процесс установки обновлений можно разделить на две категории: обновления от Apple и от всех остальных. Механизм установки обновлений для продуктов Apple реализован очень просто и прозрачно — через службу Software Update. Для компаний с небольшим количеством Mac подойдет стандартная конфигурация службы, настроенная на загрузку обновлений прямиком с серверов Apple. Если же компьютеров много, то можно создать локальное зеркало для того, чтобы увеличить скорость загрузки обновлений и разгрузить внешний канал. Для установки обновлений от третьих производителей используется стандартный механизм, описанный в предыдущем пункте. Управление пользователями и интеграция в корпоративную среду. Каждая компания имеет перечень внутренних служб и систем, необходимых для работы. Как правило — это почта на базе Microsoft Exchange, VPN, файловые хранилища, централизованная система управления пользователями и правами доступа и т. д. Чаще всего для обеспечения работы всех этих сервисов используется самая функциональная, гибкая и мощная система управления доступами и учетными записями пользователей в данный момент — Microsoft Active Directory. OS X обладает встроенной поддержкой удаленного входа при помощи учетных записей Active Directory. Стоит также отметить, что почтовый клиент Mail, который входит в базовую поставку OS X из коробки поддерживает работу с Microsoft Exchange Server. Удаленная помощь сотрудникам и диагностика неполадок. Маленькие компании или небольшие офисы, зачастую, не требуют отдельной службы поддержки и выделенных специалистов для удаленной диагностики и исправления неполадок на рабочих местах сотрудников. Однако, в больших компаниях без них не обойтись. Как правило, это отдельный департамент, в котором есть своя служба поддержки, специалисты по поддержке внутрикорпоративных систем и администраторы. Преимущество такого подхода заключается в том, что большинство проблем решаются без визита специалиста к сотруднику, у которого была обнаружена сложность. Но подобный подход требует двух видов программного обеспечения: внутренней системы регистрации обращений и средства удаленного доступа к рабочим станциям сотрудников. На системе HelpDesk подробно останавливаться не буду, а вот удаленный доступ и управление можно реализовать при помощи Apple Remote Desktop. Невзирая на то, что удаленный доступ в OS X является встроенной функцией, Apple Remote Desktop позволяет брать полный контроль над удаленным компьютером, присматривать журнал логов, «мониторить» ошибки, работать в терминале, устанавливать или удалять программы. Использование в enterprise среде iOS-устройств. За последние два года Apple вложила немало труда, для того, чтобы iPhone/iPad возможно было использовать в корпоративной среде. Для того, чтобы это стало возможным нужно было обеспечить надлежащий уровень сохранности пользовательских (читай корпоративных) данных и разработать механизм централизованного управления и настройки парка корпоративных устройств. Недавно Apple опубликовала документ, посвященный механизмам безопасности, которые используются в iOS для защиты пользовательских данных. Текущая схема защиты позволяет жестко контролировать процессы, запущенные в iOS. Этот контроль осуществляется путем обоснования запускаемых процессов на основе сертификатов, которые выдаются разработчикам. Также, реализован режим «песочницы», который исключает возможность взаимодействия запущенного приложения и системой с другими процессами. Удаленное управление и настройка iOS устройств возможна благодаря использованию инструментов Mobile Device Management (MDM). Инструментарий позволяет применять к устройствам корпоративные политики, настраивать удаленно почту, VPN, устанавливать или удалять программы, а также выполнять удаление содержимого устройства в случае его кражи или утери. Все это дает возможность легко интегрировать iPhone и iPad в корпоративную среду. Что у них?

tsa_officers.jpg

К примеру, Администрация США по обеспечению транспортных перевозок (TSA) объявила об отказе от решений на базе Windows и BlackBerry в пользу запуска пилотного проекта по разворачиванию для своих нужд масштабной инфраструктуры на базе OS X и iOS. Согласно этомуфедеральному документу планируется инвестировать около 3 млн. долл. в развитие инфраструктуры, которая будет насчитывать 1000 Маков и 1000 iOS устройств (iPhone, iPad и даже Apple TV). Все это оборудование TSA собирается использовать для создания специфичного видео контента для внутренних нужд, доставки его офицерскому составу и на контрольные пункты. Кроме этого, часть Маков будет тестироваться на предмет защиты от некоторых «кибер-уязвимостей», список которых не разглашается. TSA планирует самостоятельно разрабатывать часть приложений для внутреннего использования на iPhone и iPad, а также закупать существующие программы и App Store.

va_ipads.jpg

В своем желании «спрыгнуть» с Windows и BlackBerry TSA не одинока. Недавно Министерство по делам ветеранов США (U.S. Department of Veterans Affairs) объявило об отказе в участии в программе Microsoft’s Software Assurance, которая позволяет закупать лицензии (Windows, Windows Server, Exchange, и Office) с бесплатными обновлениями и поддержкой в течении трех лет. Это пока не значит, что Министерство по делам ветеранов стремиться заменить все РС Маками, однако свидетельствует о настойчивом желании уйти от мобильных решений Microsoft в пользу платформы iOS. Мобильное решение от Apple будет использоваться в основном для решения административных задач. А что у нас? К сожалению, у нас сказать что-то, ссылаясь на маркетинговые исследования этой области, как в США, сказать нельзя, потому как их никто не проводит. Да и не принято у нас, к сожалению, делиться опытом. Поэтому для того, чтобы как-то раскрыть эту тему, мне пришлось обратиться за помощью к своим друзьям, знакомым и бывшим коллегам. После того, как возникла идея данной статьи, я решил пообщаться на тему использования техники Apple со своими бывшими коллегами из Киевстар. Мне удалось побеседовать с менеджером по абонентскому оборудованию, Павлом Сахно; менеджером по маркетингу отдела маркетинга департамента по работе с малыми и средними предприятиями, Максимом Купко; и начальником отдела тарифов и продуктов фиксированной связи, Вадимом Приходько. Из наших бесед выделю следующее. iPad в компании Киевстар, в качестве рабочего инструмента, начали выдавать около двух лет назад. Причем, исследований специальных не проводили (да и выбирать тогда было не из чего), а обратили внимание на то, что сотрудники (это, конечно, не BYOD) чаще всего пользовались именно им, и, соответственно, делились опытом с коллегами. iPad показал себя аппаратом, легким в освоении, живучим в плане продолжительности работы аккумуляторной батареи и легко интегрируемым в корпоративную экосистему (Microsoft Exchange, работа с продуктами Microsoft Office, локальная сеть, корпоративный Wi-Fi и т. д.). Ключевым достоинством было то, что взяв его в руки, сотрудникам хватало десяти минут, чтобы освоиться. Это очень актуально, потому что, в основном, iPad выдается менеджерам среднего звена, которые не обладали большим опытом общения с устройствами подобного типа. Ко всему прочему, в Киевстар работает так называемая группа онлайн реагирования, которая отвечает за коммуникацию с клиентами компании в социальных сетях. Она также оснащена iPad в качестве основного рабочего инструмента. Стоит отметить, что, к сожалению, для централизованного управления iOS устройствами компания не использует MDM решения для платформы Apple. Поэтому, можно сделать вывод, что в Киевстар внедрение продуктов Apple в корпоративную среду находится на самой начальной стадии. Однако, я думаю, это неплохой старт и было бы интересно понаблюдать за дальнейшим развитием событий в компании. Следующей компанией, сотрудники которой согласилась ответить на мои вопросы, стала «Stanfy», отечественный разработчик приложений для iOS и Android. На мои вопросы любезно согласился ответить Саша Тищенко (CTO Stanfy), один из основателей компании, магистр компьютерных систем. — Саша, почему было отдано предпочтение Макам (а не используются Windows или Linux например)?— Поскольку мы разрабатываем приложения под iOS, то первый мак появился именно по этой причине. Но спустя время мы «приюзались» к технике и сейчас у нас на них работают и Android программисты тоже. Про достоинства техники. Железо:

  • Дизайн и продуманность;
  • Производительность;
  • Цена/качество — раньше это было дорого и менее привлекательно. Но сейчас у других производителей тяжело найти технику с аналогичными параметрами по такой же цене. Но надо учитывать все параметры, а не те, на который производители другой техники делают ударение;
  • Мало проводов, и габариты, в результате, просты в транспортировке, использовании и эстетически, плюс меньше все припадает пылью;
  • Минимализм и надежность — время когда надо менять детали и лазить внутри, проходит и хочется купить технику поставить и пару лет в нее не заглядывать, и в этом случае техника от Apple идеальный вариант;

ПО:

  • Операционную систему легко устанавливать и обновлять, из магазина;
  • Много приложений есть в магазине и можно легко загружать;
  • Удобный и красивый интерфейс, к которому быстро привыкаешь;
  • Меньше «багов» и причин для перезагрузки;

— Какие задачи выполняются сотрудниками на них? — Все необходимые начиная от написания документов заканчивая разработкой приложений. Каких-то уникальных не могу придумать. — Кто из сотрудников компании использует Маки (сотрудники, специалисты IT, менеджеры, руководители и т. д.)? — На данный момент в основном менеджеры (MacBookPro) и программисты (iMac, MacBookPro). Но в будущем мы планируем, что техника Apple будет применяться тестировщиками и дизайнирами. — Хотелось бы услышать несколько слов от вашей службы поддержки, есть ли какие-нибудь преимущества в поддержке и администрировании Маков по сравнению с машинами на базе Windows или Linux? — Времени для администрирования Маков уходит намного меньше, поскольку все ПО для них рассчитано на быструю установку и конфигурацию, и не нужно делать бесконечное количество ненужных подготовительных этапов. По сравнению с Windows, отсутствует антивирус. Также, важным сервисом является встроенный «бэкап» данных с компьютера, который можно настроить на любой внешний диск и если что-то случиться, то быстро восстановить содержимое. На момент подготовки материала для этой статьи у меня была возможность задать несколько вопросов Максиму Бодаеву, директору по развитию бизнеса в компании «Citia BTC». — Максим, почему было отдано предпочтение Макам/iPad/iPhone (а не используются Windows или Linux например)? — MacBook были выбраны для узкой группы сотрудников, которые олицетворяют собой бизнес-консалтинговое направление компании — чтобы в глазах клиента они отличались от "обычных" консультантов. В эту же группу, по счастливой случайности, попало и руководство компании — отчасти, по причине того, что они этот бизнес-консалтинг и возглавляют, и потому, что по совокупности характеристик (вес/экран/срок работы от батарей/цена), альтернатив MacBook Air не нашлось. iPad/iPhone не являются корпоративным аппаратным обеспечением — руководству они, например, были подарены собственником на десятилетний юбилей компании: но некоторые аппараты используются и в том числе в рабочих целях. — Какие задачи выполняются на них сотрудниками? — Работа бизнес-консультанта, как правило, связана с производством большого количества документов - как текстовых, так и презентаций - и их коммуникации клиентам. Примерно этим же занимается и руководство компании, хотя консультантам иногда приходиться еще и тяжелые корпоративные приложения показывать/настраивать, но в век "тонких клиентов" нет большой разницы, применять для этого Мак или что-то другое. Что касается iPad/iPhone, то они в основном используются исключительно для коммуникации всеми доступными каналами (голос, короткие и мгновенные сообщения, почта). Наиболее продвинутые iPad-владельцы используют их еще и как замену бумажному блокноту, и как средства презентации. — Какие приложения используются для работы (если, конечно, это не коммерческая тайна)? — Клиентские приложения: Microsoft Office for Mac (в полном объеме), Mail/iCal/Adress Book (кому не нравиться Outlook в части некоторых функций), Microsoft Visio/Project (на виртуальных машинах VM Virtual Box) - кое-кто, правда, пытается приспособить в качестве альтернативы Omni Graffle/Plan и Merlin (альтернатива Microsoft Project). Вся корпоративная инфраструктура выстроена на технологиях Microsoft (ActiveDirectory, Exchange Server, Project Server, SharePoint Portal), что периодически вызывает определенные сложности работы Маководов. — Кто из сотрудников компании использует Маки/iPad/iPhone (сотрудники, специалисты IT, менеджеры, руководители и т. д.)? — Бизнес-консультанты (3) и руководство (6 из 8 директоров). — Мне хотелось бы услышать несколько слов от вашей службы поддержки, есть ли какие-то преимущества в поддержке и администрировании Маков/iPad/iPhone по сравнению с машинами на базе Windows или Linux? — Служба внутренней технической поддержки скажет только о недостатках (в домен включить - проблема, с сетевым принтером подружить - проблема, решить вопрос пользователя "почему не работает то или се" - проблема). Поэтому администрирование Маков лежит на плечах энтузиастов (любителей «яблочной» техники) среди руководства компании. Хотя сисадмины должны быть благодарны, что у них не болит голова по поводу вирусов и обновлений, как минимум. Думаю, что читателям будет интересно узнать мнение по поводу использования продуктов Apple в рабочей среде от «технаря», начальника отдела системного администрирования Нового канала Андрея Юшко. Он дал развернутый, с технической точки зрения, и интересный, на мой взгляд, ответ. — Андрей, почему было отдано предпочтение Макам (а не используются Windows или Linux например)? — Что касается профессиональной стороны вопроса, «продакшн» - это ниша, где Mac правит балом. Никакой другой софт и железо не может сравниться с производительностью систем от Apple. Я говорю о Mac Pro, Xsan/MultiSan, Final Cut, работу с XDCam и другими цифровыми носителями, использование в графическом дизайне. Комплекс систем от Apple в связке с ровными руками и владельцем думающей головы — это залог успеха, где требуется скорость и исключительное качество финального продукта. С технической стороны, это достигается благодаря слаженной работе OS X и ПО, «облачными» технологиями, беспроводной синхронизацией и физическими показателями, такими как: аккумуляторы ноутбуков, максимальная экономия потребляемой энергии без потери производительности, качественные комплектующие, которые способны обеспечить продолжительную и стабильную работу, без малейшего риска потерять данные при больших нагрузках, система охлаждения через алюминиевые unibody — весомое преимущество. — Какие задачи выполняются сотрудниками на них? — Например, на выездах, в командировках, где необходимо «на лету» монтировать отснятый материал; где нужно управлять рабочим процессом, постоянно меняя дислокацию; где важно иметь самую последнюю информацию в удобном виде, например, на съемках больших проектов, деловых встречах или во время интервью. Сотрудники разных отделов часто используют MacBook’и во время презентаций для руководства, подключение к плазме не составит труда даже у неискушенного пользователя. Чего не скажешь про процесс подключения Windows-компьютера даже с «самой инновационной» системой на борту, хи. Также для этих целей планируется использование AppleTV последнего поколения с поддержкой технологии AirPlay, благодаря которой можно проводить wireless презентации, находясь на комфортном расстоянии, не мешая слушателям. Руководители отделов также используют OS X в повседневной работе. Неограниченные возможности ПО позволяют достичь максимальной эффективности в плотном графике, но в то же время сделать работу более комфортной и приятной. — Если есть возможность, хотелось бы услышать несколько слов от ваешй службы поддержки, есть ли какие-то преимущества в поддержке и администрировании Маков/iPad/iPhone по сравнению с машинами на базе Windows или Linux? — Специалисты IT используют Маки потому, что большинство инструментов идут уже из коробки, работают безотказно и намного лучше, чем аналоги в других ОС. Хочу отметить, что есть IT специалисты, которые используют софт других производителей, в силу рабочей необходимости и специфики выполнения поставленных задач и целей. Например, работа с Active Directory, неоспоримо, более эффективна в родной среде. Все закономерно. Поддержкой Apple занимается человек, которого мы специально пригласили в нашу компанию исполнять главную роль в этом. Преимущества администрирования очевидны: Apple отлично постаралась, разработав уникальную экосистему из устройств и сервисов к ним, поддержку всего, что нужно в базовой комплектации. Предоставив гибкость настройки и совместимости, технической поддержки и всевозможных механизмов резервного копирования данных, будь-то iCloud, TimeMachine, Versions/Resume или «бекап» в .dmg файл всего диска в той же степени, обеспечив безопасность данных, шифрованием FileVault и поддержку популярных механизмов TrueCrypt, PGP. В заключение добавлю, что есть идеи, которые не реализованы пока в OS X/iOS, которые хотелось бы видеть расширенным функционалом в будущем. И не будет предела совершенству, пока у девелоперов есть желание разрабатывать новые технологии и значительно улучшать уже существующие, в ногу со временем. Пока будет жить такой принцип — успех и преимущество будет на стороне фруктовой компании. А мы будем извлекать из этого пользу. Пару слов от себя. В том, что многие компании, независимо от, своей деятельности и размеров, все больше начинают засматриваться на продукцию фирмы Apple, нет ничего удивительного. Ее основной конкурент на рынке мобильных решений для бизнеса — Microsoft — медленно, но уверенно «сливает» свои позиции. Чего только стоят прототипы планшетников на базе Windows 8 с вентиляторами для охлаждения. Конечно процесс «слива» — дело не одного года, однако, рынок ждать не станет. В плане мобильных решений, Microsoft преложить нечего. Нет развитой экосистемы, большого количества приложений. BlackBerry почти уже не дышит. Поэтому iOS — платформа, на которую enterprise пользователи будут очень пристально обращать внимание. С точки зрения использования Mac для замены PC в больших компаниях, пока что все не так очевидно. Однако при бездействии Microsoft и последовательном развитии Apple своей OS X возможно скоро Маки станут намного более привлекательным техникой для оборудования рабочих мест, нежели РС. Автор — маковод со стажем, руководитель сервисного центра computersart.com.ua

Сергей Макаренко на Google+

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться