Заказчики: Санофи Россия (Sanofi) Москва; Фармацевтика, медицина, здравоохранение Подрядчики: ICL Services (АйСиЭл Сервисез) Продукт: VMware AirWatchДата проекта: 2015/10 — 2016/09
|
Технология: Mobile Device Management (MDM)
|
Содержание |
Заказчик
Группа компаний «Санофи», является одним из глобальных лидеров в области здравоохранения, представлена более чем в 100 странах. Вся деятельность группы «Санофи» - разработка, производство и выведение на рынок лекарственных средств – нацелена на поиск оптимальных решений с целью удовлетворения потребностей и нужд пациентов.
Как возникла задача
Сотрудничество «Санофи Россия» с ICL Services, одной из ведущих ИТ-компаний России, началось более года назад (в 2014 году), после проведения тендеров на оказание услуг «Сервис Деск», «Поддержка пользователей на местах» и «Управление ИТ-инфраструктурой». Одним из направлений также была услуга по управлению мобильными устройствами (Mobile Device Management (MDM).
В целом об MDM
Обычно MDM позволяет решать задачи по обеспечению безопасности корпоративных данных на мобильных устройствах, не являющихся частью корпоративной сети, а также контролю состояния самих устройств, управлению мобильными приложениями, доступом к корпоративным ресурсам (файловым хранилищам, корпоративной почте, Sharepoint), выгрузке отчетности по устройствам. MDM-решение чаще всего представляет собой комплекс, состоящий из центра управления (серверной части) и клиентского ПО (агента). Различают стандартные (on premise), SaaS (Cloud) и гибридные модели MDM-решений:
- стандартная модель подразумевает внедрение MDM-решения в корпоративную среду, самостоятельный контроль лицензий, поиск персонала для обслуживания этого решения (либо передача его в аутсорсинг);
- модель SaaS (Software as a Service) строится на абонентской плате за использование сервиса и подходит скорее для малого и среднего бизнеса;
- популярны и гибридные варианты, когда часть сервиса доступна за абонентскую плату, а часть контролируется самой компанией.
Используя MDM, можно:
- устанавливать политики безопасности на устройства, настраивать Wi-Fi/VPN в соответствии с корпоративными стандартами;
- управлять приложениями (удаленная установка/удаление, белый и черный списки, политики приложений);
- настраивать ограничения для определенного устройства или группы устройств (например, запрет передачи данных в роуминге, отключение камеры и т.п.);
- блокировать и удалять корпоративные данные на устройстве при его краже или утере;
- отслеживать местоположение устройств;
- предоставлять доступ к корпоративной почте (Exchange, Lotus Domino);
- управлять доступом к корпоративным файловым хранилищам, контенту Sharepoint.
Реализация проекта
Используемое MDM решение в структуре «Санофи Россия» – это on-premise реализация AirWatch от VmWare – решения, которое является лидирующим в области управления мобильными устройствами, почтой, приложениями и контентом.
В парке устройств заказчика на данный момент имеется около 1,5 тысяч корпоративных устройств Apple (Ipad 4, Air, Air2; Iphone 5,6), находящихся в использовании у сотрудников по всей России. Добавление в корпоративную среду происходит до выдачи устройства пользователю путем установки и последующей конфигурации AirWatch MDM agent, с указанием данных сервера и учетной записи пользователя. Авторизация в системе производится с помощью AD аккаунта корпоративной среды, необходимо лишь членство в определенной AD группе. В течение нескольких минут на устройство, согласно политикам соответствия, приходят преднастроенные профили.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Безусловно, для заказчика на одном из первых мест стоит соблюдение информационной безопасности, то есть защита данных и знаний, поэтому облачный сервис iCloud отключается одним из устанавливаемых профилей. Другие профили содержат в себе политику по обязательной установке пароля на разблокировку устройства, а также сертификаты для использования корпоративного Wi-Fi, доступа к почте через встроенный почтовый клиент iOS и возможности устанавливать приложения из корпоративного AppStore.
Сам корпоративный AppStore представляет собой отдельное приложение, которое устанавливается на устройство при добавлении его в корпоративную среду и содержит все необходимые для сотрудника приложения, некоторые из которых невозможно найти в стандартном AppStore.
Говоря о консоли AirWatch, нельзя не отметить широкий функционал в области сбора информации по устройствам и отчетам. После добавления устройства в среду AirWatch, администратор незамедлительно получает доступ к информации о владельце, списку установленных приложений, информации о заряде батареи, активном интернет соединении, версии iOS, серийному номеру. Он также видит:
- все ли профили успешно применились к устройству;
- включены ли такие функции как «Find My Iphone»;
- какие ограничения применены к устройству;
- когда оно последний раз было в сети.
Консольная часть AirWatch также предоставляет администраторам доступ к огромному количеству различных отчетов, которые можно получить в реальном времени, либо, к примеру, настроить отправку их на определенный почтовый ящик в выбранное время на регулярной основе. Полезным функционалом является возможность полного удаленного сброса устройства, удаление корпоративных данных в случае утери или кражи. Поставщик данного решения предлагает возможность доступа в консоль из любой точки мира, но в целях безопасности данный заказчик позволяет доступ на веб-интерфейс консоли лишь из корпоративной сети.
Несмотря на то, что MDM решение уже было внедрено глобально и функционировало, перед ICL Services возникла задача оптимизировать администрирование «российской части» инфраструктуры.
В скоп команды ICL Services входит выполнение роли User and Device Administrator (Администратор устройств и учетных записей пользователей), включающей в себя:
- добавление новых устройств в среду Airwatch;
- подготовку устройства к выдаче конкретному пользователю (создание AppleID, добавление пользователя в определенные группы в AD, установка корпоративного софта, добавление информации о домене в профиле пользователя в AirWatch);
- 3-я линия поддержки конечных пользователей по проблемам с мобильными устройствами;
- удаленный сброс и удаление устройства из среды в случае замены девайса, увольнения сотрудника, кражиутери;
- обеспечение функциональности преднастроенных профилей (корпоративные политики безопасности, почта, сертификаты для доступа к Wi-Fi и т.д.);
- удаленную установкуудаление корпоративных приложений;
- процессы коммуникации с европейскими коллегами, ИТ-специалистами глобального сервиса поддержки корпорации «Санофи»;
- сбор отчетности в системе AirWatch.
«Мы подошли к данному направлению комплексно, как к отдельному сервису. Это позволит нашим инженерам концентрировать свое внимание на направлении MDM, его развитии и улучшении качества сервиса, а заказчику в конечном итоге оптимизировать затраты на поддержку мобильных устройств», - говорят в ICL Services.
Первые результаты
Сервис поддержки MDM инфраструктуры предоставляется «Санофи» как BAU (Business As Usual) уже более двух месяцев. Сделаны первые шаги по оптимизации трудозатрат. Большинство активностей выполняет удаленная команда MDM специалистов, готовится процесс делегирования автоматизированных и задокументированных рутинных задач на команду Service Desk (`Shift to the left`).
Смотря в будущее
Управление мобильными устройствами - один из наиболее активно развивающихся сегментов управления ИТ-инфраструктурой компаний. Мобильные устройства превращаются в инструменты повышения продуктивности, и такая эволюция стимулирует развитие решений для управления ими. По прогнозу агентства TechNavio, к 2019 году среднегодовой темп роста рынка MDM составит 22,7%.
Gartner же прогнозирует переход на следующую фазу на рынке MDM в течении менее чем двух лет. Рынок захватывают комплексные решения (например, тот же AirWatch), включающие в себя помимо MDM так же управление контентом (MCM), приложениями (MAM), а также с возможностью интеграции с корпоративными сервисами Microsoft. Концепция BYOD (Bring your own device) становится все более популярна и начинает вытеснять традиционные корпоративные продукты, такие как BlackBerry.
«Наша задача не отставать и развиваться вместе с ним. Уже созданы и развиваются виртуальные лаборатории для различных MDM систем. AirWatch далеко не единственное решение на рынке и наша компания старается рассмотреть и изучить максимальное их количество», - рассказывают в ICL Services.
Среди MDM решений, с которыми компания готова работать уже сейчас:
- VMware AirWatch
- Fiberlink MaaS 360
- Microsoft Enterprise Mobility Suite, Microsoft Intune
- Citrix XenMobile
- Symantec Mobile Management Suite
- SAP Enterprise Mobility Management
- McAfee Enteprise Mobility Management