Опубликовано в PC Week / RE, 28.12.2015
PC WEEK/RE — 20 ЛЕТ ИННОВАЦИЙ!
Данная статья публикуется в рамках юбилейного проекта «PC Week/RE — 20 лет инноваций!». Нашему изданию в 2015-м исполняется 20 лет, и мы решили отметить юбилей серией интересных материалов (обзоров, экспертных статей, интервью), в которых представим различные направления ИТ-отрасли и ИТ-рынка через призму их исторического развития, особенно в плане прохождения ими кризисных периодов, с акцентом на анализе их нынешнего состоянии и перспектив дальнейшего развития. Предлагаемое вашему вниманию интервью с Хусейном Аз-зари, известным экспертом в области мобильных информационных технологий, позволит вам узнать много интересного и полезного о современных трендах в области корпоративной мобильности.
Редакция
Мобильность остается одним из ключевых трендов в сфере ИТ и оказывает сильное трансформирующее влияние на многие отрасли, в корне видоизменяя привычные бизнес-процессы, а иногда даже полностью перестраивая весь бизнес-ландшафт, как это случилось, например, в бизнесе такси. Хотя на обычном житейском уровне мобильные технологии стали чем-то привычным и необходимым, для их эффективного применения в управлении и на производстве еще очень многое предстоит сделать.
О проблемах и возможностях, которые несут мобильные технологии коммерческим и государственным организациям, рассказывает президент группы компаний CDC Хусейн Аз-зари, который занимается мобильными решениями уже почти двадцать лет.
Есть мнение, что мобильная революция завершилась, то есть мы живем в эпоху победившей мобильности. Так ли это?
Я бы сказал, что мобильность состоялась: количество смартфонов, во всяком случае в развитых странах, уже превышает число обычных мобильных телефонов. И наличие этих устройств у пользователей подразумевает множество приложений, не все из которых являются развлекательными, многие выполняют очень серьезные функции в бизнесе. Да, мы миновали этап, когда нужно было объяснять, что мобильность — это важно. Мой личный опыт общения с корпоративными клиентами, причем во всех сегментах — дистрибуция, телеком, финансы, транспорт, ТЭК, госсектор — свидетельствует о том, что мобильность проникла всюду. Но при этом заказчики пока не знают, что реально можно получить от внедрения мобильности. Скажу больше: общаясь с разработчиками мобильных приложений, я с удивлением вижу, насколько еще велик потенциал роста их понимания корпоративной мобильности. Это очень вдохновляет, значит нас ждет значительный качественный рост рынка. И количественный, надеюсь, тоже.
Где мобильность уже проникла глубоко и какие отрасли еще «недомобилизованы»?
Наибольшее проникновение мобильности, по моим ощущениям, произошло на рынке FMCG по цепочке производитель — дистрибьютор и далее до торговой точки. Если мы говорим непосредственно о рознице, то там есть большое поле для создания так называемых мобильных ассистентов — в помощь продавцам. В банкинге мы видим большое количество мобильных решений для клиентов, чтобы они могли управлять своими счетами. Но остается большой потенциал с точки зрения решений для сотрудников самих банков. Например, для тех, кто занимается продажей сложных кредитных и финансовых продуктов на выезде и даже в отделениях. Или приложения для внутреннего аудита отделений, для проведения опросов и т. д. Это важно с точки зрения повышения качества, удержания клиентов и быстрого анализа конкурентной среды. Сохраняется большой потенциал для мобильности в сфере транспорта, логистики и курьерских служб. Ну и всё, что касается различных типов сервиса, начиная от простых процессов и заканчивая комплексным обслуживанием сложных объектов. Например, мы внедрили своё решение для перронных служб аэропорта в терминале «D» в Шереметьеве — и это только начало. Очень актуальна тема внедрения EAM-систем с целью продления срока службы производственного оборудования разных типов и снижения вероятности его поломок.
Есть ли какая-то ощутимая разница между автоматизацией офисных сотрудников и полевого персонала?
Человек, который трудится в офисе, как правило, имеет доступ к информационной среде предприятия: у него есть почта и документооборот, и при этом он может использовать большие вычислительные мощности, т. е. у него есть либо стационарная машина, либо ноутбук. И он, даже перемещаясь внутри офиса по переговорным, может всё время быть на связи и работать практически с полноценной настольной операционной средой.
Полевые сотрудники могут вообще не приезжать в офис, их основная функция выполняется «в поле» — и в 95% случаев для достижения максимального результата им необходимо функциональное решение на мобильном терминале, будь то смартфон, планшет или какое-то защищенное промышленное устройство, потому что у полевого сотрудника обычно есть четкие сценарии работы, которые он должен эффективно исполнять. Ему нужен также большой массив информации на руках, причем данная информация может динамично меняться: в торговле это складские остатки, в сервисном обслуживании — новые задания или новые маршруты для транспорта и курьеров. При этом сервисному инженеру, который обслуживает инфраструктуру сотового оператора (телекоммуникационные вышки, различные узлы связи и т. д.), нужно одно, инженеру в бригаде по обслуживанию кустов скважин — совсем другое, а инженеру, который занимается установкой домашнего Интернета и цифрового телевидения, — нечто третье.
Раньше, до эпохи мобильности, все эти полевые сотрудники обходились без компьютеров. Можно ли сказать, что благодаря мобильности появилась наконец принципиальная возможность что-то для них сделать?
Я бы даже сказал, что мы проходим уже вторую волну автоматизации полевых сотрудников. Первая была, когда появились мобильные решения с минимальной функциональностью. Тогда, пытаясь экономить на разработке специализированного софта, некоторые заказчики строили решения на базе только стандартных функций и средств удаленного доступа к корпоративной информации. Но потом пришло осознание — они увидели, что их конкуренты внедряют более «продвинутые» функциональные решения и что таким образом производительность труда повышается на десятки процентов, увеличиваются продажи, снижаются издержки. Поэтому можно говорить, что сейчас мы наблюдаем уже вторую волну «мобилизации».
Вернемся к офисным сотрудникам: получается, что мы просто переносим их существующую рабочую среду на мобильное устройство?
Действительно, есть принципиальная разница в идеологии использования мобильных устройств офисными и полевыми сотрудниками. Если офисный сотрудник выезжает из офиса, то у него должен сохраниться доступ к информационным ресурсам компании. Ему нужен стандартный пакет офисных программ, электронный документооборот, электронная почта и т. д. В нашем понимании это не мобильное решение, а мобильный доступ с безопасными возможностями использовать средства групповой работы.
Это значит взять офис с собой?
Грубо говоря, да. Полевой сотрудник в идеале вообще не должен пользоваться ничем, кроме своего функционального мобильного решения. Например, торговый представитель на мобильном терминале имеет интерфейс под названием «автоматизированная система мобильной торговли». В нем есть план посещения торговых точек, и в каждой из них заложен сценарий, который необходимо выполнить. При этом нельзя упустить один очень важный момент: мобильное решение должно иметь полноценный офлайн-режим работы. То есть его работа не должна зависеть от наличия или отсутствия связи в данный момент. Поэтому это ни в коем случае не тонкий клиент, не веб-интерфейс к какой-то системе, которая расположена в облаке.
Что еще у нас «недомобилизовано»?
Прежде всего ЖКХ. Реформа идет уже больше десяти лет, но так и не решена глобальная задача, которая лежит в основе управления жилищно-коммунальным хозяйством. Собственник, будь то государство или частный бизнес, должен в режиме онлайн знать реальное состояние своего фонда, чтобы эффективно управлять им — ремонтировать, обслуживать, строить новые объекты. Один из элементов, необходимых (но недостаточных) для решения такой задачи, — это наличие эффективного инструмента, с помощью которого можно быстро и без искажений получить оперативную и достоверную информацию о фонде. Например, мобильное решение для инспекции объектов ЖКХ.
Здесь, наверное, возникнет тема разных датчиков? Раз уж мы заговорили о мониторинге объектов. Те же показания счетчиков было бы интересно видеть в режиме онлайн...
Это будет уже M2M, machine-to-machine. Когда мы вставляем в электрический счетчик SIM-карту или что-то другое, способное передать информацию с него в режиме онлайн или по запросу, без участия людей, это решает огромное количество задач. Но даже при наличии такого решения всё равно нужна периодическая инспекция, если мы хотим достичь максимальной эффективности управления.
Вы в эту сторону тоже движетесь?
Наша платформа ОПТИМУМ, на базе которой сделаны различные отраслевые решения, постоянно развивается. Мы не просто имеем возможность работать практически с любыми типами «умных» датчиков. У нас есть решения для транспорта, для энергетики — то есть для тех отраслей, где остро стоит вопрос безопасности, где необходимо периодически снимать показания приборов и при этом срочно получать информацию, если показания выходят за определенный диапазон и необходима немедленная реакция со стороны персонала, — всё это у нас есть в системе, и есть открытый API.
Это инструмент для внутреннего пользования или вы готовы дать к нему доступ?
Мы сделали платформу для разработки мобильных решений — ОПТИМУМ SDK. Когда любой разработчик мобильных приложений, который этим занимается совсем недавно или много лет, то есть уже считает себя гуру, использует наш продукт, у него сокращается время разработки как минимум в полтора-два раза, при том что качественные и количественные характеристики системы улучшаются. В этом продукте собран наш двадцатилетний опыт. Одновременно нам удалось за счет некоторых технологических решений реализовать очень ценное качество — независимость от себя как от поставщика этого самого SDK. Мы не стали разрабатывать и встраивать никакой внутренний язык — программисты как писали на привычном им языке, так и будут писать. В SDK есть модули и компоненты, которые реализуют восемь из десяти критичных технологических блоков, в том числе модуль авторизации, модуль обмена данными с внешними системами, серверная часть и др. Я со всей ответственностью говорю, что если нам удастся добиться широкого применения нашего SDK, российские разработчики функциональных мобильных прикладных решений клиент-серверной архитектуры получат реальное преимущество перед любыми западными программистами.
Сначала мобильность выстрелила на потребительском рынке. Разработчики писали игры, развлекательные приложения, приложения для повышения персональной продуктивности и проч. Большинство мобильных разработчиков, которых мы сейчас видим, вышли из этого потребительского сегмента. Но сейчас они начинают работать с корпоративными заказчиками — и здесь возникают проблемы взаимопонимания, коммуникаций...
Да, и эта проблема заключается в принципиальной разнице архитектур, в более сложной архитектуре мобильных решений для корпоративного сектора. Когда мы делаем приложение, которое представляет собой некую автономно работающую игру или что-то подобное тому, это очень просто. А когда надо создать приложение с мощной серверной частью, где огромное количество данных собирается из внешних систем, и при этом ещё нужно отдавать данные в какие-то внешние системы, обеспечивать интеграцию с CRM- и ERP-системой, с модулем управления техническим обслуживанием и ремонтом да ещё поддерживать огромное количество типов и моделей периферийных устройств, — оказывается, что разработчики, которые занимались приложениями для B2C-рынка, никогда даже не сталкивались с такими задачами. Придя в корпоративный сектор, они только через несколько месяцев, зачастую уже окунувшись в проект, начинают с этим работать. Часто та архитектура, которую они закладывают, основываясь на своем предыдущем опыте, не позволяет решить вопросы производительности, разделения данных, безопасности и т. д.
Это связано с тем, что в консьюмерских приложениях не ставится задача полноценной работы на мобильном устройстве с большой базой и сложными структурами данных. То есть как только мы говорим о серьезном функционале и большом количестве данных, попытка перенести в чистом виде объектную модель из какого-то типичного бизнес-приложения на мобильное устройство сразу же приводит к очень значительным задержкам в работе, а это неприемлемо. Плюс история транзакций, когда нам надо на мобильном устройстве отобрать изменения, синхронизировать с серверной частью только те из них, которые были сделаны с момента последнего сеанса, и в этом же сеансе передать от сервера на мобильное устройство новые данные, накопившиеся за истекший промежуток времени. Вот с этим мы сталкиваемся постоянно.
А если посмотреть с другой стороны: могут ли традиционные разработчики сделать нормальный интерфейс для мобильного приложения — чтобы это не было похоже на унылые корпоративные веб-формы, чтобы UX был на высоте?
Да, обратная история как раз работает. По одной простой причине: делать приложения для B2C-рынка намного проще, чем для B2B! Да, остается вопрос качества интерфейса на мобильном устройстве. Но это уже другой вопрос, и он в принципе решаем.
То есть получается, что легче научить корпоративных разработчиков мобильности, чем разработчикам потребительских приложений объяснить, как писать софт для крупного бизнеса?
Да, именно так! Разработчикам, которые имеют хороший опыт создания клиент-серверных функциональных корпоративных систем, значительно проще начать делать приложения и системы для B2C, чем наоборот.
Какие новые риски несет мобильность? Готовы ли мы к ним? И с точки зрения разработчиков, и с точки зрения регулятора — осознают ли они, что надо менять подходы и к сертификации, и к безопасности вообще?
Понятно, что количество точек возникновения рисков растет. По статистике, в прошлом году впервые за всю историю было зафиксировано больше попыток взлома мобильных устройств, чем DDoS-атак на серверы. Но здесь всё очень неоднозначно — в корпоративной мобильности хорошо обстоят дела с безопасностью. Если мы с вами создаем и внедряем функциональное, профессиональное корпоративное решение, то внутри него уже есть системы управления и администрирования, которые позволяют отсечь на старте часть потенциальных проблем.
Кроме того, подразумевается, что на мобильном терминале полевого сотрудника, которых в организации может быть 10, 15 или 70 тыс. и которые работают на территории всей Российской Федерации, во-первых, всегда должны присутствовать только те данные, что ему положено видеть. А во-вторых, через свой терминал он соединяется с корпоративной системой посредством технологического модуля, имеющего абсолютно четкую аутентификацию «свой — чужой». Так что если мы говорим о функциональном корпоративном решении, то при необходимости мы можем также использовать так называемый внешний «контейнер» безопасности, соответствующий всем промышленным стандартам, или даже поместить его внутрь самого решения.
Значит, проблема мобильной безопасности сейчас вполне решаема?
В корпоративном периметре — да. А вот если мы говорим об использовании мобильных решений B2C, то здесь совсем другая история. В корпоративной мобильности есть свой собственный частный авторизованный магазин приложений, и любое обновление программного обеспечения происходит только через него. При этом в нормальном профессиональном решении должны быть элементы Mobile Device Management, которые, например, не позволят ставить на смартфон другие программы или работать с внешними магазинами, будут отслеживать запуск других приложений и т. д.
Если мы говорим про частное использование, то понятно, что здесь вы скачали из магазина какую-то программу, поставили ее и пользуетесь. Что вы на самом деле скачали, что там внутри, какие недекларированные возможности могут там быть — вам неизвестно. Конечно, есть гарантия со стороны производителя, и AppStore или Google Play вам дают какую-то гарантию, но не такого уровня, как ваш корпоративный магазин приложений. Поэтому здесь уязвимостей, к сожалению, на сегодняшний день намного больше. Что с этим делать — понятно: надо ставить антивирусные системы, такие же, как мы ставим на настольные ПК. Это уже гигиена, которую нужно соблюдать. И прекрасно, что у нас уже достаточно разработчиков, занимающихся безопасностью мобильных устройств.
Что касается iOS, то у меня весьма специфичное к этому отношение. Не буду много по этому поводу распространяться, а скажу так: я не рекомендую использовать iOS ни в корпоративной мобильности, ни тем более в государственных органах. Если же говорить об Android, то как ни странно, еще несколько лет назад считалось, что эта ОС имеет больше уязвимостей. Не стану спорить, но сейчас возможностей защитить Android, особенно при использовании каких-то профессиональных мобильных решений, гораздо больше. То есть можно намного лучше защитить Android-устройство даже при том, что есть централизованный магазин, и эта динамика прослеживается на протяжении нескольких лет.
А Tizen не смотрели еще?
Конечно смотрели. Более того, мы уже практически завершили работу над версией нашего SDK для Tizen. Сама система ещё в процессе усовершенствования, но главное, что в Tizen будут доверенные магазины. И хотя пока мы видим очень маленькое количество моделей, очень узкую линейку, мы надеемся, что ситуация изменится в лучшую сторону. Мы сотрудничаем со всей командой, которая занимается Tizen.
Как всё-таки обстоят дела с формальной стороной безопасности? Ожидается ли сейчас какое-то обновление руководящих документов? Ведь подходы к безопасности разрабатывались давно, под старые архитектуры, а мобильность вносит свои изменения.
Абсолютно верно. И мы видим, что подходы сейчас меняются. Этими вопросами занимаются регулирующие органы и экспертное сообщество, у нас достаточно экспертов на этом рынке. На самом деле я могу утверждать одно: российские технологии безопасности, в том числе и мобильные, на сегодняшний день являются одними из передовых в мире. Но тут вопрос комплексный. Самый важный момент — чтобы не получилось олигополии или лоббизма в чистом виде. То есть нужно избежать того, чтобы эти стандарты писались в угоду каким-то компаниям. Потому что тогда будет нанесен ущерб интересам всей страны. Мы с вами прекрасно понимаем, что любой нормальный, высококачественный продукт может родиться только в условиях конкуренции. И второй момент: надо всё-таки разделять неким образом подходы стандартов безопасности (и это происходит, мы это видим) с точки зрения использования мобильности в силовых ведомствах, в закрытых структурах, в государственных органах, на коммерческом и потребительском рынке. Подходы, естественно, должны быть разные. Где-то больше ограничений, где-то требования жестче, а где-то мягче.
Может ли быть так, что система формально соответствует всем стандартам безопасности и при этом все равно уязвима?
Как программист вам скажу, что абсолютно неуязвимых систем не бывает. Значительная часть проблем защиты решается технологически, но всегда остаются вопросы, связанные с администрированием и реальным использованием систем. Такая экспертиза на российском рынке существует — иными словами, если какое-то решение нужно проверить, то среда в России сейчас для этого есть. Что вижу лично я: школа специалистов по информационной безопасности в России сейчас развивается значительно быстрее, чем, например, идёт процесс возрождения инженерной школы.
Насколько я понимаю, ситуация с безопасностью мобильных решений сейчас более или менее управляемая? По крайней мере есть технические решения, которые дают достаточный уровень защиты.
В корпоративной мобильности — да. Если вы частный пользователь, то надо об этом думать и как минимум использовать антивирусную программу, которая защитит вас от ряда угроз. Я уже об этом говорил. В целом ситуация выглядит управляемой. На любую ракету появляется антиракета. На самом деле ситуация здесь схожа с развитием безопасности настольных систем, что мы наблюдали в 1990-е: чем больше пользовались компьютерами, тем больше появлялось различных вирусов, совершенствовались антивирусы и т. д. Другое дело, что мы находимся в новой экономике и в новом мире. В 1990-х не было мобильных платежей. А сейчас они везде и кругом и, в частности, поэтому сама среда стала более благодатной для злоумышленников.
Что можно сказать о тенденции импортозамещения и про то, что происходит на нашем рынке?
С точки зрения разработки любых мобильных решений уровень российских разработчиков достаточно высок — на фоне относительно маленького спроса (несмотря на то, что спрос в России существует, очевидно, что на Западе спрос и на корпоративные мобильные решения, и на любые решения B2C намного выше). Поэтому хочу обратиться ко всем корпоративным пользователям — акционерам компаний, генеральным директорам, ИТ‑руководителям, которым в условиях кризиса приходится решать очень много всяких задач: сегодня есть из чего выбирать! Есть качественные, хорошие решения, которые могут очень быстро снизить издержки и повысить прибыльность.
Что вы думаете по поводу реестра российского программного обеспечения?
Я вижу, что с конца лета (когда был принят 44-ФЗ, очень демократичный закон о закупках государственными органами) пошел колоссальный черный пиар. Но ведь никто не говорит, что в США органы государственной власти покупают только американский софт.
Может, они просто не могут найти никакого иностранного?
Да нет, это не так. Там есть законодательство, которое жестко защищает государственный интерес и собственных национальных разработчиков. Могу сказать, что и в Германии та же история. В целом, если мы возьмем США и Западную Европу, там протекционизм в пользу национальных производителей находится на уровне, который на порядки выше, чем у нас. И меня просто удивляет риторика, когда говорят: «Ой, если запретим закупки иностранного ПО, то мы останемся без софта!» Это неправда. Но чтобы иметь свое передовое ПО, нужно с умом поддерживать отрасль. То, что сейчас сделано, это первый маленький шажок. И я абсолютно солидарен с позицией, что мы должны вывести это на паритетный уровень, чтобы наше законодательство по уровню защиты национальных поставщиков как минимум соответствовало западному. Вот тогда честной конкуренции будет больше, чем сейчас. Иначе получается, что государство отдает на откуп те сферы экономики, за которыми будущее, в которых надо развивать собственные продукты.
И еще, как мне видится, Запад просто побаивается, что Россия возродит инженерную школу и в стране появится очень мощная отрасль производства программного обеспечения. Вы же прекрасно понимаете, что эта отрасль будет править бал в ближайшие несколько десятков лет наряду с биотехнологиями и робототехникой — без ПО ни один сложный механизм, ни одна сложная система сегодня не работает.
Многие в этом вопросе делают ставку на свободное ПО. Но как определить национальную принадлежность Open Source — он финский, немецкий, шведский или русский?
На мой взгляд, с точки зрения национальной принадлежности есть два признака. Первый — на какой территории ведется разработка, кто по факту владеет этим продуктом. Соответственно понятно, что если мы говорим о российском софте, значит бенефициары должны быть российскими. В законе всё это четко прописано, можно посмотреть. И второй фактор, очень важный, его всегда можно определить технологически: где находится центр контроля, или так называемый «рубильник». Мы с вами сейчас говорим, например, про операционную систему, про базу данных, про какие-то прикладные программы, которые по своей архитектуре и по технологическим решениям могут быть управляемы извне.
Допустим, у меня есть СУБД, я взял ее в исходниках, на Cи или на чем угодно, сам скомпилировал, сам всё развернул. Как кто-то сможет управлять ею?
Если вы доверенный центр разработки, у вас есть на это полномочия и соответственно вы получили сертификацию — да, наверное, это безопасно. Но давайте посмотрим вот еще на что. Если мы хотим, чтобы продукт развивался, то это требует постоянного квалифицированного персонала, который будет им заниматься. Такое сообщество должно быть не просто саморегулируемым. Вся рабочая среда сообщества должна стимулировать к тому, чтобы люди четко, по ролям участвовали в постоянном процессе технической поддержки и развития.
Не спорю, это нужно — чем больше будет продуктов разного типа, чем шире конкурентная среда, тем выше шанс для потребителя получить продукт высокого качества и нужного функционала. Но когда мы пытались работать с такими системами, в итоге оказывалось, что техническая поддержка — это большой вопрос, который упирается в наличие специалистов, в их стоимость и доступность. Мы сталкивались с тем, что опенсорсный продукт в целом обходился намного дороже, чем проприетарный. При этом должна быть гарантия, что в течение пяти-семи лет продукт будет поддерживаться, будут исправляться ошибки, которые, возможно, в нем еще есть, будет развиваться функционал и т.д.
Я ни в коем случае не против СПО, но не надо переоценивать опенсорсные проекты. Любой сотрудник на сегодняшний день должен получать зарплату, поэтому как только мы заводим разговор об Open Source, сразу возникает вопрос о схеме монетизации. Для некоторой категории людей работа над проектом СПО является сильным стимулом и большим мотиватором, я это прекрасно понимаю. Но с точки зрения конечного заказчика тема эта весьма непростая.