Hlavní navigace

Smysluplné nasazení PDA v podnikovém prostředí

Mobilní přístup k datům, jež jsou uložena v podnikové síti, nabývá ve stále větší míře na významu. Možnosti ...
Jürgen Mauerer 1. 5. 2004

Sdílet

Mobilní přístup k datům, jež jsou uložena v podnikové síti, nabývá ve stále
větší míře na významu. Možnosti kapesních počítačů jsou rok od roku širší a
bezdrátová komunikace už zdaleka nepředstavuje kapitolu ze žánru sci-fi.
Integrace PDA do zbytku informační infrastruktury ovšem pro IT oddělení
představuje velkou výzvu.
Co mají společné firmy jako DaimlerChrysler, Puma nebo Deutsche Bank? Určitě
to, že všechny nasadily napříč celým podnikem nebo alespoň v rámci některých
oddělení kapesní počítače. V případě firmy DaimlerChrysler vše začalo už přede
dvěmi lety u jejího vývojového oddělení. Kvůli častým jednáním a vysoké
mobilitě vývojářů synchronizuje každý z nich své termíny projektů či schůzek
prostřednictvím PDA s centrálním skupinovým kalendářem.
Také BMW, Bayer a další zavádějí PDA za účelem sladění PIM (Personal
Information Management) dat, jako jsou kontakty, termíny či úkoly, s podnikovým
groupwarem nebo kvůli dostupnosti e-mailové schránky mimo kancelář. Právě
e-mail a PIM data většinou provázejí nástup mobilní strategie do firmy. V
dalším kroku už však zpravidla jde o přenos například textových dokumentů nebo
prezentací, dat týkajících se odbytu nebo excelovských tabulek na PDA a to vše
samozřejmě nezávisle na místě a čase.
Opravdu komplikované to ale bude u kritických obchodních aplikací, mezi něž
patří systémy řízení vztahů se zákazníky (Customer Relationship Management,
CRM) nebo software pro zpracování podnikových ekonomických dat. Tyto aplikace
se opírají o relační databáze v back-endové vrstvě (jako Oracle, Microsoft SQL
Server či Sybase) s komplexními vazbami a logickými operacemi, které jsou na
PDA také zobrazeny.

Přidaná hodnota
Stejně jako u každé investice i zde stojí na počátku variace stále dokola
přetřásané otázky: Vyplatí se nasazení PDA v podnikovém prostředí? V čem
spočívá jejich přidaná hodnota? Ve srovnání s notebooky leží výhody PDA přímo
na dlani: Jsou menší a lehčí, rychle připravené k použití (odpadá čekání při
bootování) a v neposlední řadě levnější.
Zatímco ceny za slušná a výkonná PDA začínají na 15 tisících Kč, náklady
související s pořízením dobrého notebooku se pohybují od 40 tisíc Kč nahoru
(vše samozřejmě záleží na konkrétních požadavcích, jimž mohou vyhovět i
podstatně levnější přístroje obou kategorií). Je však dobré vzít v úvahu, že se
v případě PDA mohou objevit ještě náklady za rozšiřující komunikační prvky
(například WLAN karty), externí klávesnice pro snazší vkládání dat nebo zvýšení
kapacity paměti.
Analytici společností Gartner a Giga vykalkulovali TCO (Total Cost of
Ownership) kapesních počítačů podle jejich výbavy, konfigurace a softwaru na 2
500-4 500 euro za rok. Vedle čistých hardwarových nákladů jsou v této částce
započítány i další faktory, jako jsou softwarové licence, podpora, školení,
bezpečnostní opatření nebo poplatky související s přenosem dat. Investice do
mobilních řešení se podle analytiků amortizují už po několika málo měsících
díky vyšší produktivitě uživatelů. Přidaná hodnota PDA záleží podle odborníků z
firmy Gartner především na následujících faktorech:
rychlejší rozhodování díky na místě a čase nezávislému přístupu k podnikovým
datům a e-mailu (což znamená konkurenční výhodu)
vyplnění dosavadních mezer ve sběru/shromažďování dat
zjednodušení obchodních procesů
otevření nových oblastí i možností použití (respektive aplikací) podporujících
obchodní zájmy
zlepšení zákaznických služeb, a s tím zvýšení spokojenosti zákazníků
efektivní využití neproduktivního času (například čekání na letišti atd.)

Příklady aplikací
E-mail a vyvolávání PIM dat náleží mezi klasické mobilní aplikace. Široce
rozšířená je na PDA také práce s dokumenty aplikací sady Office, prezentacemi
či obchodními daty. Vedle toho však trend směřuje ve větší míře také k
vertikálním, oborově či podnikově specifickým aplikacím, které jsou integrovány
ve stávajících obchodních procesech. Hlavní oblastí využití mobilních zařízení
je obecně prodej či odbyt (Field Sales and Service).
Uživatelé poskytující služby či servis v terénu mohou se svými PDA přímo
zpracovávat objednávky zákazníků, dotazovat se na zásoby zboží či možnosti
dodávek produktů a přímo z daného místa posílat do centrály zakázky. Nejde však
jen o optimalizaci dosavadních obchodních procesů. Také vlastní průzkum trhu
může být s využitím PDA efektivnější. Uživatel pomocí kapesního počítače ihned
na místě zaeviduje prodej vlastního produktu i těch konkurenčních a může tato
data rychle postoupit managementu. Informace o zákaznících či lokální
podmínkách pomáhají optimalizovat obchodní procesy a rychleji reagovat na změny
na trhu.
PDA mohou být užitečná také pro servisní techniky. Podnikoví zákazníci často
uzavírají individuální smlouvy o údržbě, takže je dobré, když si konkrétní
informace o nich může servisní pracovník uložit do PDA, jestliže jej v případě
nouze zavolají. Užitečné mohou být také konstrukční výkresy. Je-li zakázka
vyřízena, může technik informovat centrálu, která pak o to rychleji vystaví
fakturu.

Výzva pro IT
Aby mohla PDA skutečně přispět k růstu produktivity, jsou v první fázi kladeny
nezanedbatelné požadavky na IT oddělení a jeho úloha není jednoduchá. Na
počátku vypadá situace v podniku většinou takto: Zaměstnanci využívají své
soukromé kapesní počítače také při práci a ukládají na ně (nebo z nich) i data
z (do) firemní sítě. Přitom často nikdo nemá nad takto přenášenými daty
kontrolu, čímž mohou vzniknout nezanedbatelné bezpečnostní mezery. Navíc se
situace komplikuje tím, že jsou využívány různé platformy jako Palm OS, Pocket
PC a Symbian OS.
Cílem podniku je tedy sjednocení a kontrola nasazování kapesních počítačů a
především přístupu k firemním datům. Dále jde o to integrovat mobilní uživatele
v existujících groupwarových řešeních, zajistit mobilní přístup ke stávajícím
podnikovým (obchodním) aplikacím nebo vyvinout nové systémy, které budou
schopny plně využít nasazení PDA.
Pro IT oddělení je vybudování infrastruktury pro mobilní zařízení velkou
výzvou. Cílem je totiž zajistit možnost centrální správy PDA i na nich
ukládaných dat. Administrátor si musí udržovat přehled o stavu zařízení (od
stavu nabití akumulátoru přes stav PDA on-line/off-line až po na něm
nainstalovaný software) a přitom dbát na to, aby byla vždy k dispozici aktuální
data, dokumenty nebo verze softwaru.
K tomu je třeba zajistit i spolehlivou podporu, neboť mobilní počítače by měly
poskytovat svoji funkčnost kdykoliv a kdekoliv. Především se však IT oddělení
musí postarat o bezpečný přenos dat prostřednictvím autentizace uživatelů či
šifrování a tím zamezit tomu, aby citlivá data nebo dokumenty padly do rukou
nepovolaných osob.

Volba platformy
Ze všeho nejdříve bude IT manažer či administrátor rozhodovat o volbě
odpovídající platformy, na níž mají být kapesní počítače v jeho firmě založeny.
Vybírat dnes může převážně mezi operačními systémy Palm OS, Pocket PC a v
určitých případech i Symbian OS, na systému EPOC založený operační systém pro
smart phones. Podle jedné studie společnosti Gantry Group je možné při nasazení
PDA s Palm OS ušetřit v porovnání s Pocket PC ročně až 41 % nákladů
vztahujících se k nasazení handheldů. Nyní podrobněji k jednotlivým platformám.
Symbian OS najdete například v "chytrých telefonech" firem Nokia, Samsung, Sony
Ericsson, Motorola a dalších. Operační systém smart phones podporuje WAP 1.2,
je vybavený funkcí Push i speciálními bezpečnostními funkcemi a nabízí
rozšířenou podporu Bluetoothu a GPRS. Volba Symbian OS je ale smysluplná
víceméně pouze tehdy, pokud chcete získat přístup k PIM datům a e-mailu. Pro
náročnější aplikace (práce s dokumenty, CRM...) je už vhodné volit spíše mezi
Palm OS a Pocket PC (2003).
Palm OS 5 byl na trh uveden už koncem roku 2002 a aktuální produkty využívají
verzi 5.2.1 (či 5.2.8). Operační systém podporuje rychlejší procesory s
architekturou ARM a XScale (dříve byla PDA typu Palm odkázána na pomalejší CPU
Dragonball taktované na 33 MHz). Novinkou je ve verzi 5 také podpora rozlišení
displeje 320 x 320 (potažmo 320 x 480) pixelů, jakož i nativní podpora
Bluetooth a WLAN. Ani po stránce bezpečnosti tato platforma nezaostává, "pětka"
nabízí jako standardní funkci 128bitové šifrování.
Operační systém Microsoftu Pocket PC 2003 s sebou přináší kapesní verzi
všudypřítomného balíku Office a je optimalizován právě pro nasazení v podnikové
sféře. Proto je v jeho případě kladen důraz mimo jiné opět i na možnosti
bezdrátové komunikace Pocket PC 2003 podporuje Bluetooth, WLAN i propojení s
GPRS telefony. Prostřednictvím Terminal Services se mohou uživatelé dostat přes
VPN do firemní sítě. Prohlížeč Pocket Internet Explorer podporuje SSL a pro
dodatečné zabezpečení výrobce doporučuje instalaci High Encryption Packu s
možností 128bitového šifrování.

Koncová zařízení
Po rozhodnutí týkajícím se operačního systému následuje výběr koncového
zařízení. Jestliže se jako ideální jeví smart phone, je dnes k dispozici více
přístrojů založených na Symbian OS (od známého komunikátoru Nokia 9210 až po
produkty jako Sony Ericsson P900, Siemens SX1, Motorola A925 a dalších), v
případě Palm OS jsou na trhu modely Treo společnosti PalmOne (vychází z
produktu firmy Handspring, kterou PalmOne v loňském roce koupil) a na Pocket PC
je založen například chytrý telefon O2 XDA II. Tato řešení odpovídají
principielně PDA s integrovaným telefonem, a nabízejí tak výhodu mobility,
neboť uživatel nemusí na cestách manipulovat se dvěma samostatnými přístroji.
Pokud však v této kombinaci žádnou zásadní výhodu nevidíte, pak bude lépe
investovat do "běžného" PDA.
Zajímavou a relativně levnou alternativou jsou kapesní počítače s nejnovější
verzí operačního systému Palm OS 5.2.1 s rychlými procesory ARM. PalmOne
momentálně ale u své vlajkové lodi Tungsten E sází na Wi-Fi a výkonnější
procesory XScale firmy Intel s taktovací frekvencí 400 MHz. Model Tungsten T3
pak podporuje Bluetooth. Sony ve svých modelech Clié PEG-TJ37 a UX50 rovněž
integruje Wi-Fi a ve druhém případě i Bluetooth.
Těžší rozhodování však bude mít IT manažer v případě, že za požadovanou
platformu označí Pocket PC 2003, kde je paleta dostupných modelů širší. Na
jedné straně jsou v nabídce kapesní počítače s CPU StrongARM taktovanými na 206
MHz, na straně druhé jsou zde výkonnější modely s procesory Intel XScale (400
MHz). PDA se 400MHz procesory nabízejí firmy jako Fujitsu Siemens (Pocket Loox
610), Hewlett-Packard (iPaq h2210, h4150, h5550), Dell (Axim X3, X5) nebo
Toshiba (e755, e800). Prakticky každý výrobce ve svých vyšších modelech nabízí
i integrované možnosti bezdrátové komunikace, často jak Wi-Fi, tak Bluetooth.
Samozřejmostí jsou pak rozšiřující sloty, s jejichž pomocí je možné zajistit
tuto funkcionalitu i pro levnější přístroje.

Mobilní přístup
Nasazení PDA v podnikovém prostředí bude mít smysl především tehdy, jestliže
budou mít uživatelé v terénu možnost přistupovat přes internet do firemní sítě,
a to pokud možno bezdrátově, bez použití USB kolébky atd. Přitom existuje více
možností, jak takové spojení realizovat:
PDA prostřednictvím infraportu, datového kabelu či Bluetoothu lze propojit s
GSM/GPRS mobilním telefonem. Rychlost datového přenosu je však v tomto případě
omezená na 9,6 Kb/s (GSM) nebo 57,6 Kb/s (GPRS).
Zařízení typu smart phone mohou využívat stejný způsob komunikace s tím, že
mají telefon přímo integrován.
PDA s podporou Bluetoothu se mohou k internetu připojit prostřednictvím
Bluetooth portu či hubu počítače připojeného k internetu, přičemž přenosová
rychlost může dosahovat maximálně 1 Mb/s.
PDA s integrovaným Wi-Fi nebo vybavená příslušným rozšiřujícím modulem mohou
komunikovat s WLAN hot spotem (datový přenos může dosahovat teoreticky
rychlosti až 11 Mb/s u verze 802.11b, kterou podporuje většina Wi-Fi handheldů).
IT oddělení se musí postarat, aby bylo možné z firemních serverů stahovat
aktuální data (a obráceně). Přenos přitom musí fungovat nezávisle na způsobu
propojení a s ním související šířce pásma.

Bezpečnost při přenosu
Kritickým faktorem je při přenosu firemních dat bezpečnost: Data musejí z
kapesního počítače do podnikové sítě (a naopak) dorazit nezměněna a současně je
nezbytné zabránit jejich zachycení (či "odposlechu") nepovolanou osobou. Kromě
toho smějí s firemní sítí komunikovat pouze autorizované osoby s přesně
stanovenými uživatelskými právy. Proto je vyžadována spolehlivá autentizace
uživatele prostřednictvím jeho ID a hesla a současně i šifrování.
Šifrování dat v průběhu přenosu má zajistit maximální zabezpečení a musí proto
odpovídat aktuálním standardům. Nejjistější alternativou je kombinace
symetrického a asymetrického šifrování. Tak lze například klíče vyměňovat
sestavením spojení s asymetrickým ECC šifrováním (odpovídá RSA 1024), přičemž
přenášená data budou automaticky šifrována symetricky prostřednictvím algoritmu
RC4.
Nezanedbatelným problémem je to, že šifrování má poměrně vysoké nároky na
procesor a paměť (CPU taktované na 33 MHz a Palm OS 4.1 budou zřejmě
nedostatečné). Z tohoto důvodu je potřeba využívat algoritmy optimalizované pro
PDA procesory. Existuje však dostatek specializovaných nástrojů pro tento typ
počítačů.
Jinou možnost představují speciální VPN klienti, již pomocí silných mechanismů
pro šifrování a autentizaci vyhovují nejnáročnějším bezpečnostním standardům.
Například Movian VPN společnosti Certicom je VPN klient založený na protokolu
IPsec dostupný pro platformy Palm OS i Pocket PC. S jeho pomocí lze mobilní
přístroje připojit na VPN gateway Cisco, HP, Intel nebo Lucent atd.

Bezpečnost na PDA
Nejen při přenosu, ale také v samotném PDA musejí být data v bezpečí. Vzhledem
k jeho malým rozměrům a jednoduchosti použití může snadno dojít k odcizení či
ztrátě přístroje, a tím i citlivých podnikových či PIM dat. Zabezpečení
přístupu do počítače i samotných dat je proto více než žádoucí.
PDA nabízejí v principu pouze ochranu přístupu pomocí zaheslování. Uživatel by
měl svůj mobilní počítač nakonfigurovat tak, aby bylo po každém zapnutí nejprve
vyžadováno heslo. Pocket PC zde nabízí vedle čtyřmístného PINu také možnost
nastavení komplexního alfanumerického hesla, což pro privátní potřeby může
stačit. Jde-li však o podniková data, je lépe spoléhat na dodatečné nástroje
(které obvykle nejsou zadarmo).
Existují přitom desítky či stovky aplikací, které data uložená v PDA chrání
před neoprávněným přístupem. Patří k nim "datové trezory" pro šifrování PIN,
TAN (Transaction Number) nebo on-line přístupových dat, kódovací systémy
(šifrování kompletního obsahu PDA nebo paměťových karet) nebo nástroje pro
ochranu přístupu (kupříkladu programy OneTouchPass či PicturePassword
umožňující přístup prostřednictvím kliknutí na určité místo v obrázku).

Dokonalá ochrana
Nejúčinnější je ochrana u těch produktů, kde je zabezpečení přístupu pomocí
hesla kombinováno se šifrováním dat.
V oblasti Palm OS je k dispozici mezi jinými například program PDA Defense,
který podle požadavků zakóduje všechna data i aplikace pomocí algoritmu
Blowfish a zpřístupní je teprve po zadání hesla. Software PGP Mobile pro Palm
OS lze použít pouze u 5. verze operačního systému, neboť vyžaduje výkonnější
procesor. K dispozici je i varianta pro Pocket PC. V případě platformy
Microsoftu je zajímavý nástroj File-Crypto firmy F-Secure, u nějž je přístup k
PDA chráněn volně volitelným heslem a šifrované adresáře jsou uloženy ve flash
paměti, jejíž obsah nelze bez hesla nebo PIN přečíst.
U programů jako Code Wallet Pro a eWallet se po zadání hesla otevírá pracovní
plocha, na niž se dají v různých kategoriích uložit citlivá data. Také nástroj
HideIt!Pro slouží k zašifrování jakýchkoliv dat.
Zajímavým příkladem je software SafeGuard PDA od firmy Utimaco Software pro
Pocket PC. Ten zabezpečuje přístup nejen pomocí sekvence znaků nebo číslic, ale
také prostřednictvím rozpoznávání rukopisu. To znamená, že by neoprávněná osoba
musela znát rytmus psaní majitele, aby se do počítače dostala. Kromě toho je
možné také ukládat data na PDA v šifrované podobě.

Produktivita především
Správné a promyšlené nasazení PDA ve firemní sféře může přispět k výraznému
zvýšení produktivity, cílem IT manažerů však musí být možnost kontroly přístupu
k podnikovým datům a centrální správy. S tím souvisí volba vhodné platformy,
pečlivé nastavení uživatelských oprávnění a dalších parametrů, ale v první řadě
je třeba dbát na správné stanovení úloh a procesů, v nichž lze kapesní počítače
efektivně využít.

Optimální využití šířky pásma
Aby mohla být při přenosu dat efektivně využita disponibilní šířka pásma, a tím
i minimalizovány související náklady, je nezbytné zvolit odpovídající techniku
synchronizace. Datový přenos takříkajíc "leze do peněz" obzvláště u běžné GPRS
komunikace, pokud jsou poplatky účtovány podle přeneseného objemu dat.
Administrátor proto musí znát aktuální stav uživatelů nalogovaných v síti a
především vědět, jakou šířka pásma lze využívat. Takto může zasáhnout, pokud
nastanou jakékoliv problémy se spojením. Pomocí mechanismu Checkpoint/Restart
pokračuje synchronizace dále přesně v bodě, kde byla přerušena. Také File
Differencing (FD) a Byte Level Differencing (BLD) pomáhají zajistit plynulou
komunikaci. V případě FD jsou například při instalaci softwarového updatu
přenášena jen ta data, jež jsou skutečně nová. BLD jde v tomto směru ještě o
krok dál: Tato synchronizační technika rozlišuje na úrovni bajtů, která část
dat musí být při aktualizaci přepsána. Nakonec jsou přeneseny pouze příslušné
datové pakety, a ty aktualizují data na mobilním zařízení.
Vedle takových sofistikovaných technik existují i jednodušší prostředky, které
"šetří" šířku pásma. Při odeslání e-mailu je možné nastavit, že bude nejprve
poslán pouze předmět a mobilní příjemce obdrží plný text zprávy teprve na
vyžádání. Totéž platí pro přílohy zde dostane uživatel nejdříve jen stručnou
informaci, o jaká data se jedná.
Navíc pak může správce nastavit spodní mez šířky pásma a určit, že datový
přenos začne pouze tehdy, když bude její aktuální hodnota dostatečná. Kromě
toho lze stanovit uživatelsky specifické datové kvóty, jež nesmějí být
překročeny. Předpokladem pro to jsou odpovídající měřicí a analytické nástroje.
Užitečné jsou dále techniky, jako třeba tzv. Least Cost Router, který
automaticky vyhledá nejlevnější variantu mezi dostupnými bezdrátovými službami
(tedy Bluetooth, WLAN, GPRS, GSM atd.).