Что творится в разработке корпоративных мобильных приложений

в 7:09, , рубрики: BYOD, MDM, open source, Блог компании КРОК, ИБ, ит-инфраструктура, мобильные приложения, Мобильный веб, ОС, разработка мобильных приложений, Тестирование мобильных приложений, хардкод

Что творится в разработке корпоративных мобильных приложений - 1

В 2013 году рынок мобильной разработки для бизнеса оценивался в 245 миллионов долларов. В 2016 году наш рынок должен был составить $1 млрд, но, скорее всего, будет чуть ниже из-за ситуации с экономикой и из-за санкций. По некоторым оценкам, это примерно половина от общего рынка мобильной разработки.

Люди привыкают работать с планшетов и телефонов, привыкают иметь доступ к корпоративным сервисам в кафе, в самолёте, в машине — а работодатели хотят, чтобы сотрудники были на связи и за пределами офиса. Отсюда и такой рост направления.

Российский сегмент — это ещё и очень много «доработок напильником», потому что готовые решения под наш большой бизнес не подходят. Плюс море интеграции с зоопарками корпоративных систем, это тоже большая доля разработки. При этом сегодня собственных приложений не имеет и половина производственных компаний, ретейлеров и госорганизаций в России. Пример сложного приложения вот здесь.

Ниже — более технический обзор ситуации и ряд грабель. Начиная с таких очевидных, как тот факт, что если ты занимаешься атомной энергетикой, наверное, не стоит делать хранилище документов через Google.Drive.

Зачем вообще так резко понадобились эти приложения для бизнеса?

В 2013 году доля офисных сотрудников, использующих по делу телефоны и планшеты, перевалила 50%. А руководители вдруг поняли, что когда у человека с собой телефон, то:

  • Он может работать 24 часа в сутки, потому что телефон у него с собой, и если что-то срочно надо — он ответит;
  • Человек сам, добровольно, обвешался датчиками, в частности, геопозиции;
  • Лучше иметь возможность контролировать корпоративные данные на телефоне, чем не иметь её;
  • Всё равно он полезет в сеть за важными документами с телефона, так лучше защитить этот обмен.

Первыми ласточками стали удалённые рабочие места вроде терминалов «пробивания по базе» прав сотрудниками ГИБДД и терминалов проверки паспортов МВД. Потом присоединился бизнес, завязанный на логистику, — сначала начали отслеживать фуры, а потом появились полноценные приложения для курьеров и мерчандайзеров. Например, курьер доставляет заказ, он отмечает в приложении, что заказ доставлен. Если клиент начнёт говорить, что заказа нет, можно проверить трек курьера по GPS.

Сейчас мы уже видим, что рабочее место — это три экрана. Десктоп, планшет и телефон. Обмен информацией не останавливается. Если раньше офис ограничивался периметром LAN, то теперь всё начало сильно меняться.

Мобильность, естественно, нужна далеко не всем офисным работникам. Бухгалтерия ещё долго будет работать с десктопа. С другой стороны, курьеры, путешествующие сотрудники и топы давно и прочно обосновались на планшетах и телефонах. К ним быстро присоединились юристы, страховые агенты и прочие люди, которым нужна база данных под рукой или какой-нибудь сложный калькулятор.

Естественно, сотрудники рады далеко не всегда. Например, обожаемая фишка для Android-телефонов — это удалённый вайп в случае увольнения. Если у Blackberry есть хорошо разграниченная корпоративная память и обычная пользовательская (и контакт контрагента нельзя перенести из одной в другую, например), то другие ОС ещё только растут до такого.

Работодатели радуются, естественно. Написать письмо или согласовать документ можно уже вне рабочего времени. Личное время? Нет, не слышали. В США, например, с помощью мобильных приложений делают местами странные вещи. Например, проверяют, что сотрудник реально поехал в командировку и реально остановился в том отеле, откуда принёс документы. Или вот роуминг оплачивается только в рабочее время.

Но, конечно, с непониманием случаются и эпические провалы. Мобилизация требует дополнительных затрат на безопасность корпоративных ресурсов. Для начала нужно защищать внутреннюю Wi-Fi-сеть, потом внедрять микроVPN для удалённых подключений, потом думать про MDM-системы для управления профилями и обновлениями приложений/сертификатов, блокировки и вайпа украденных устройств и так далее.

Ещё один немаловажный момент внедрений — документооборот нужно делать защищённым, и чаще всего чем учить людей, проще поднять им приложения, которые сами умеют и VPN, и всё остальное. До этого, например, были случаи, когда сотрудники не читали лицензии того же «Гугла» про то, что как только вы заливаете туда документ, нефиг жаловаться, что он становится уже не вашим. Безопасники уже поняли, что всё равно телефоны не отнимешь, и вынужденно любят мобильные документообороты за защищённость. Тот же SAP вроде «иноземный агрессор», а вроде прошёл сертификацию ФСТЭК на то, что у них нет закладок. В России вообще всего несколько компаний, которые стараются в этом направлении (ниже), поэтому выбирать не из кого особо.

Куда ставятся эти приложения?

Иногда компания закупает железо сама и раздаёт его сотрудникам. Ярчайший пример — РЖД с их «пуленепробиваемым» смартфоном, на который можно ронять кирпич.

Второй вариант — промышленные устройства, например планшеты, которые наглухо приварены к станкам или вообще являются их составной частью.

Третий вариант — личные устройства, это так называемая концепция BYOD.

Пройдёмся по каждому. В BYOD заманчиво то, что использовать смартфоны сотрудников вроде бы дёшево, не надо ничего покупать. Но надо поддерживать целый зоопарк осей и железа, плюс нужно постоянно думать про безопасность. И iOS, и Android развиваются в направлении поддержи специальных рабочих областей, отделённых от пользовательских личных, но пока всё равно особо хитрые могут делать на своих устройствах что угодно. Хотя, конечно, Android 5.0 сильно шагнул по направлению к бизнес-пользователям, в частности, появилось встроенное шифрование. Для BYOD очень актуально иметь дорогие и многофункциональные решения класса Enterprise Mobile Management (это MDM + MAM + MIM), то есть централизованное управление работой приложений, VPN-доступ для мобильных устройств, обновление ПО, накатка политик и так далее.

В случае своих корпоративных устройств можно обеспечить куда более жесткий контроль над данными. Например, есть даже отечественная разработка, шайтан-кирпич, который работает на своём особом Linux без всяких лишних обвесов. Они собираются проходить полную сертификацию, чтобы шайтан-кирпич был доступен для госучреждений. Я уже видел устройство вживую (с неполным набором софта) и могу сказать, что больше всего радует 70–80 часов постоянной работы. В смысле — 3 дня без зарядки просто благодаря отсутствию кучи фоновых процессов типа кэширования медиафайлов, пушей и так далее.

Российские решения

Вот список отечественных и open source вендоров:

  • ГК CDC — поставляет программные продукты российского производства, разработанные на основе технологической платформы ОПТИМУМ, которая позволяет создавать многофункциональные решения автоматизации работы мобильного персонала и подключать дополнительные модули по мере необходимости. Среди заказчиков CDC более чем 4500 компаний, большинство из которых — лидеры российского рынка.
  • НИИС ОКБ — российский MDM, продукт называется SafePhone PLUS.
  • WSO2 Enterprise Mobility Manager — опенсорсная MDM.
  • Openmeap — опенсорсная карта, которая используется очень много где.

Если есть чем дополнить — пишите в комментариях.

Альтернативы приложению

Альтернатива мобильному приложению — либо терминальный доступ в «большую» десктопную версию (я даже знаю людей, кто так пользуется 1С: Предприятием с телефонов), либо веб-морда этого же приложения.

Проблемы налицо:

  • Браузеры не настолько оптимизированы, чтобы обеспечить быстродействие работы в удалённых сложных приложениях. В приложении же тот же код, например, отвечающий за рендер десятков полей, исполняется куда быстрее. Со временем этот разрыв между купленным на компанию железом и веб-технологиями нарастает, и работать всё тяжелее. С другой стороны, оптимизированные даже под самые старые модели планшетов и телефонов приложения — обыденность. Время отклика — один из главных показателей удобства использования приложения для практических задач.
  • В случае терминального или веб-доступа не получится работать офлайн. С мобильным приложением можно работать в любое время, и как только произойдет синхронизация, данные уйдут в систему. Это очень удобно тем, кто много ездит или часто бегает в цех, например. Потеря связи не становится катастрофой и не ведёт к потере данных.
  • Обеспечение терминального доступа к внутренней корпоративной среде с мобильных устройств — задача особого порядка. На практике никто не будет подстраивать интерфейс под устройство, думать об удобстве пользователя. Удобно работать будет разве что с ноутбука.
  • Мобильное приложение можно установить не только на смартфон или планшет, а также на промышленные устройства, которые в принципе нельзя или крайне неудобно подключать к веб-среде. Например, есть приложение для управления обслуживанием и ремонтами оборудования на промышленных предприятиях. Часто специальные устройства вообще не содержат браузера, как тот же считыватель курьерских служб.
  • Терминальный доступ, условно говоря, предоставляет возможность доступа к «картинке с кнопками» и не даёт возможности в полной мере задействовать функционал мобильного устройства. Например, страховщики могут фотографировать вмятины на машинах и тут же передавать в офис с помощью мобильного приложения. С веб-доступом или терминальным доступом это невозможно сделать так же быстро. Ещё у них в этом же приложении есть проверка фотографии, подразумевающая, что в промежутке между камерой и приложением не было никаких модификаций изображения.
  • Другой пример — мобильная версия сайта компании с продажами. Можно просто сделать мобильную вёрстку сайта, а можно отдельное приложение с возможность захода в личный кабинет, автоотслеживанием местоположения, загрузкой фото личного профиля, привязкой номера телефона для СМС-оповещения и прочее. Как правило, для многих постоянных клиентов или контрагентов приложение на голову удобнее. С точки зрения коммерции, PUSH-оповещения — это возможность держать в курсе дела по поводу акций в магазинах с учётом геопозиции.
  • В случае терминального доступа перенос данных из одного ИТ-инструмента в другой затруднён. Например, в случае мобильного приложения можно создать или отредактировать документ в «Офисе», загрузить в приложение и отправить обратно, или можно просто что-то выгрузить на мобильное устройство и сохранить.

Был пример, когда производственники вообще не могли работать через веб-доступ: нет кэша на 500 мегабайт, нет офлайна.

Опыт внедрений, факты россыпью

  • Недавно появился волшебный продукт SAP Mobile Documents. Это нативное приложение, которое позволяет работать с документами из различных источников и их функциональностью, например механизм check-in|out. Также организованы механизмы безопасной работы и хранения этих файлов, например, срок жизни папки, документа, ограничения действий с документом: чтение, скачивание, печать, удаление и так далее. У этой штуки есть веб- и десктопная версии. Оно сейчас ещё очень свежее, но уже многим нравится. У нас есть одно большое внедрение. Особенно приятно, что он умеет из коробки соединяться с тем же Sharepoint 2010 и сап-сервисами. Пока продукт свежий, вендор нередко отдаёт вместе с ним лицензии на свой MDM. Но, конечно, лезут ошибки. Мы, например, на тестовых испытаниях поймали баг, что файлы, выложенные с виндового клиента, нельзя забрать в офлайн для совместной работы на iOS. SAP правит, конечно.
  • Samsung рекламировал новую железку и приходил в гости с ней, там решение только для корпоративных заказчиков. Если нужна суперзащищённая система, то надо смотреть в сторону Tizen (z3, ОС Tizen 2.4.0.1) — там не подкопаешься, он сертифицирован в РФ на то, что нет закладок, и сейчас собирает документы на вторую сертификацию по управлению. Там вообще свои приложения, и они тоже все по очереди подписываются и сертифицируются: устройство и диск с контрольной суммой, даже вот так. Каждое отдельное устройство получает свой набор документов. Но это совсем для оборонных ведомств. Со слов Samsung, можно транслировать приложения с Android, а можно писать на нативном С++ или делать гибридные приложения. Обещают давать исходники всем, кто его использует.
  • Одни из самых смешных граблей документооборота — то, что некоторые заказчики вводят в корпоративной политике RAR-шифрование документов. Там сотрудники думают, что взяли документ, запилили в архив, и он защищён. Или ставят пароли на XLS. Проблема в том, что всё это — старые добрые «123456» и вообще всё то, что перебирается словарём или брутом за полчаса. То же касается Wi-Fi — открываются на раз. Во время последнего аудита оказалось, что бухгалтер закрывала все свои документы одним и тем же паролем «Вера2015». Так что опасайтесь людей с мощными видеокартами на ноутбуках.
  • Старая добрая ошибка — взять студента писать приложение внутри компании. Не имея бэкграунда, он точно оставит дырку. Потом она найдётся (не сразу, сначала накопится критическая масса утечек для скандала), и всё равно придётся всё переписывать. Ещё одна частая ошибка — как только выходит новый iOS, всё сразу отваливается. Android не такой агрессивный в плане обновлений («В 4.4 есть дыра, хотите — обновляйте», плюс компания может и не выпустить обновление; гарантированно обновляются в основном топовые девайсы и устройства от Google в течение 2–3 лет), а вот не обновить iOS для конечного пользователя — трагедия. Хотя там всегда заранее понятно, что будет, но никто не чешется. История в том, что профи примерно понимают, что будет завтра, а не делают то, что прямо сейчас работает.
  • Ещё момент в устройствах — требования к ПО разные. Телефон трёхлетней давности не со всем справляется. Купили как-то китайских устройств в одной компании, решили конкретно сэкономить. Хватанули проблем по полной программе. Началось с того, что китайская прошивка работает немного не так, как должна. Потом оказалось, что проверить, что там внутри — без шансов. Потом 1000 железок начали тормозить — «замусорились» продуктами жизнедеятельности приложений, где-то вышли вниз за спецификацию, где-то китайцы немного поменяли состав железа в рамках партии...
  • Один раз была смешная история на производстве. Нам дали администратора, который в SQL не сечёт. Вообще. Спрашиваем: а точно ли он главный сисадмин? Да, говорят, самый старший. Спрашиваем: а какой у него опыт, есть ли сертификаты? Да, говорят, сейчас эйчары пришлют. Эйчары и присылают: «Мастер телефонного этикета».
  • Бывает, люди сами стучат сразу к вендору. История такая: они приходят, потом красиво пляшут. Компания покупает базовый продукт. Лицензии проданы, вендор уходит — всё, сделка закрыта. А потом выясняется, что надо кастомизировать. Тот же MS Sharepoint часто внедряют по типу «да, классная, работаем — а что дальше делать?». Начинается уныние. Нужно ещё доделать под компанию, потом дать методологию использования, поставить процесс, объяснять, что и как делать. На одном заказчике даже не было регламента ИБ — говорят, порекомендуйте, как лучше делать. Я много раз видел, как MS Project Server без правильного понимания, что делать в практике бизнеса с ним, просто внедрялся зря.
  • Очень часто причиной внедрения становится фраза «Вот у этих есть, я тоже хочу». Концепция использования мобильных устройств — ни у кого почти нет в РФ. Даже не задумываются. А зачем? Нам система нужна, концепцию потом напишем, как будет. На деле же надо понимать, для чего и как собирается использовать. А не просто потому, что у Петровича есть.
  • Один раз заказчик говорит: «Давайте суперотказоустойчивую систему, критичные данные внутри». Считаем кластер, потом показываем, и уже в курилке выясняется, что там будет работать ещё пару лет ровно 8 человек. Архитектура, куча времени, расчёты масштабирования… А достаточно просто копировать виртуальные машины. У них время простоя укладывается в то, что можно развернуть за этот же срок.

Специфично, что железа на такие проекты в последнее время стало меньше, потому что оно стало дороже в долларах. Иногда это работает, когда на одной железке много разных продуктов. Но не всегда это хорошо. Лучше экономить железо на том, чтобы не делать отказоустойчивый кластер — лучше решить виртуализацией и быстрым бекапом. Многие вообще смотрят в наше облако. Раньше чурались, а теперь начинается: «А может, арендовать?» Особенно те, кто зарабатывает в рублях.

Многое можно сделать вообще на опенсорсном или бесплатном софте. Те же балансировщики — пожалуйста. Выше МДМ есть открытая. Понятно, что всё равно денег уйдет на внедрение. Понятно, что беря бесплатный продукт, надо на внедрение брать техподдержку этого бесплатного продукта опенсорсного на год или хотя бы полгода. И сразу думать: а не понадобится ли потом пара джавистов, чтобы всё это обслуживать?

Процесс: как лучше внедрять

  1. Сначала надо написать концепцию или иной подобный документ — какие железки и для чего точно будут использоваться. Какие данные и где будут доступны. Что можно, что нельзя заносить на мобильные и так далее.
  2. Оценить бюджеты и необходимость такого внедрения вообще — то есть рационально отнестись к вопросу. Оценить варианты опенсорса и затраты на них (в т. ч. на доделку и поддержку). Если не опенсорс — понять, отечественный вендор или западный.
  3. Понять архитектуру и сразу заложить масштабирование.
  4. Ещё раз посоветоваться с профи уже на коммерческой основе. Причём не тем, кто делал выборы выше. Два взгляда лучше, чем один.

Собственно, на первом этапе всё это может внезапно превратиться в веб-морду. Или в приложение, которое содержит веб-вьюху и VPN-приблуду.

Иногда бывает, что нужно точно, а как и для чего — не подумали. Надо сказать, что банк вот может написать концепцию сам, а вот горно-обогатительный комбинат — далеко не всегда. Это просто не его специфика. Есть компании, где на грабли уже наступали, а есть — где ещё только предстоит узнать слова «масштабирование» и «защита данных на мобильных устройствах». Часто ИТ-директор все равно будет думать о мобильных рабочих местах, вопрос только в том, как и когда. В этом случае удобно смотреть на практики западного рынка: наш-то всё равно догоняющий, там на год быстрее, чем в Москве, и на полтора — чем за Уралом (уж простите).

За последние годы поменялось то, что раньше надо было укладываться в существующие каналы, а сейчас они в крупных городах уже везде неплохие.

Ссылки

Автор: КРОК

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js