Smysluplné nasazení PDA v podnikovém prostředí

Mobilní přístup k datům, jež jsou uložena v podnikové síti, nabývá ve stále

větší míře na významu. Možnosti kapesních počítačů jsou rok od roku širší a

bezdrátová komunikace už zdaleka nepředstavuje kapitolu ze žánru sci-fi.

Integrace PDA do zbytku informační infrastruktury ovšem pro IT oddělení

představuje velkou výzvu.

Co mají společné firmy jako DaimlerChrysler, Puma nebo Deutsche Bank? Určitě

to, že všechny nasadily napříč celým podnikem nebo alespoň v rámci některých

oddělení kapesní počítače. V případě firmy DaimlerChrysler vše začalo už přede

dvěmi lety u jejího vývojového oddělení. Kvůli častým jednáním a vysoké

mobilitě vývojářů synchronizuje každý z nich své termíny projektů či schůzek

prostřednictvím PDA s centrálním skupinovým kalendářem.

Také BMW, Bayer a další zavádějí PDA za účelem sladění PIM (Personal

Information Management) dat, jako jsou kontakty, termíny či úkoly, s podnikovým

groupwarem nebo kvůli dostupnosti e-mailové schránky mimo kancelář. Právě

e-mail a PIM data většinou provázejí nástup mobilní strategie do firmy. V

dalším kroku už však zpravidla jde o přenos například textových dokumentů nebo

prezentací, dat týkajících se odbytu nebo excelovských tabulek na PDA a to vše

samozřejmě nezávisle na místě a čase.

Opravdu komplikované to ale bude u kritických obchodních aplikací, mezi něž

patří systémy řízení vztahů se zákazníky (Customer Relationship Management,

CRM) nebo software pro zpracování podnikových ekonomických dat. Tyto aplikace

se opírají o relační databáze v back-endové vrstvě (jako Oracle, Microsoft SQL

Server či Sybase) s komplexními vazbami a logickými operacemi, které jsou na

PDA také zobrazeny.



Přidaná hodnota

Stejně jako u každé investice i zde stojí na počátku variace stále dokola

přetřásané otázky: Vyplatí se nasazení PDA v podnikovém prostředí? V čem

spočívá jejich přidaná hodnota? Ve srovnání s notebooky leží výhody PDA přímo

na dlani: Jsou menší a lehčí, rychle připravené k použití (odpadá čekání při

bootování) a v neposlední řadě levnější.

Zatímco ceny za slušná a výkonná PDA začínají na 15 tisících Kč, náklady

související s pořízením dobrého notebooku se pohybují od 40 tisíc Kč nahoru

(vše samozřejmě záleží na konkrétních požadavcích, jimž mohou vyhovět i

podstatně levnější přístroje obou kategorií). Je však dobré vzít v úvahu, že se

v případě PDA mohou objevit ještě náklady za rozšiřující komunikační prvky

(například WLAN karty), externí klávesnice pro snazší vkládání dat nebo zvýšení

kapacity paměti.

Analytici společností Gartner a Giga vykalkulovali TCO (Total Cost of

Ownership) kapesních počítačů podle jejich výbavy, konfigurace a softwaru na 2

500–4 500 euro za rok. Vedle čistých hardwarových nákladů jsou v této částce

započítány i další faktory, jako jsou softwarové licence, podpora, školení,

bezpečnostní opatření nebo poplatky související s přenosem dat. Investice do

mobilních řešení se podle analytiků amortizují už po několika málo měsících

díky vyšší produktivitě uživatelů. Přidaná hodnota PDA záleží podle odborníků z

firmy Gartner především na následujících faktorech:

rychlejší rozhodování díky na místě a čase nezávislému přístupu k podnikovým

datům a e-mailu (což znamená konkurenční výhodu)

vyplnění dosavadních mezer ve sběru/shromažďování dat

zjednodušení obchodních procesů

otevření nových oblastí i možností použití (respektive aplikací) podporujících

obchodní zájmy

zlepšení zákaznických služeb, a s tím zvýšení spokojenosti zákazníků

efektivní využití neproduktivního času (například čekání na letišti atd.)



Příklady aplikací

E-mail a vyvolávání PIM dat náleží mezi klasické mobilní aplikace. Široce

rozšířená je na PDA také práce s dokumenty aplikací sady Office, prezentacemi

či obchodními daty. Vedle toho však trend směřuje ve větší míře také k

vertikálním, oborově či podnikově specifickým aplikacím, které jsou integrovány

ve stávajících obchodních procesech. Hlavní oblastí využití mobilních zařízení

je obecně prodej či odbyt (Field Sales and Service).

Uživatelé poskytující služby či servis v terénu mohou se svými PDA přímo

zpracovávat objednávky zákazníků, dotazovat se na zásoby zboží či možnosti

dodávek produktů a přímo z daného místa posílat do centrály zakázky. Nejde však

jen o optimalizaci dosavadních obchodních procesů. Také vlastní průzkum trhu

může být s využitím PDA efektivnější. Uživatel pomocí kapesního počítače ihned

na místě zaeviduje prodej vlastního produktu i těch konkurenčních a může tato

data rychle postoupit managementu. Informace o zákaznících či lokální

podmínkách pomáhají optimalizovat obchodní procesy a rychleji reagovat na změny

na trhu.

PDA mohou být užitečná také pro servisní techniky. Podnikoví zákazníci často

uzavírají individuální smlouvy o údržbě, takže je dobré, když si konkrétní

informace o nich může servisní pracovník uložit do PDA, jestliže jej v případě

nouze zavolají. Užitečné mohou být také konstrukční výkresy. Je-li zakázka

vyřízena, může technik informovat centrálu, která pak o to rychleji vystaví

fakturu.



Výzva pro IT

Aby mohla PDA skutečně přispět k růstu produktivity, jsou v první fázi kladeny

nezanedbatelné požadavky na IT oddělení a jeho úloha není jednoduchá. Na

počátku vypadá situace v podniku většinou takto: Zaměstnanci využívají své

soukromé kapesní počítače také při práci a ukládají na ně (nebo z nich) i data

z (do) firemní sítě. Přitom často nikdo nemá nad takto přenášenými daty

kontrolu, čímž mohou vzniknout nezanedbatelné bezpečnostní mezery. Navíc se

situace komplikuje tím, že jsou využívány různé platformy jako Palm OS, Pocket

PC a Symbian OS.

Cílem podniku je tedy sjednocení a kontrola nasazování kapesních počítačů a

především přístupu k firemním datům. Dále jde o to integrovat mobilní uživatele

v existujících groupwarových řešeních, zajistit mobilní přístup ke stávajícím

podnikovým (obchodním) aplikacím nebo vyvinout nové systémy, které budou

schopny plně využít nasazení PDA.

Pro IT oddělení je vybudování infrastruktury pro mobilní zařízení velkou

výzvou. Cílem je totiž zajistit možnost centrální správy PDA i na nich

ukládaných dat. Administrátor si musí udržovat přehled o stavu zařízení (od

stavu nabití akumulátoru přes stav PDA on-line/off-line až po na něm

nainstalovaný software) a přitom dbát na to, aby byla vždy k dispozici aktuální

data, dokumenty nebo verze softwaru.

K tomu je třeba zajistit i spolehlivou podporu, neboť mobilní počítače by měly

poskytovat svoji funkčnost kdykoliv a kdekoliv. Především se však IT oddělení

musí postarat o bezpečný přenos dat prostřednictvím autentizace uživatelů či

šifrování a tím zamezit tomu, aby citlivá data nebo dokumenty padly do rukou

nepovolaných osob.



Volba platformy

Ze všeho nejdříve bude IT manažer či administrátor rozhodovat o volbě

odpovídající platformy, na níž mají být kapesní počítače v jeho firmě založeny.

Vybírat dnes může převážně mezi operačními systémy Palm OS, Pocket PC a v

určitých případech i Symbian OS, na systému EPOC založený operační systém pro

smart phones. Podle jedné studie společnosti Gantry Group je možné při nasazení

PDA s Palm OS ušetřit v porovnání s Pocket PC ročně až 41 % nákladů

vztahujících se k nasazení handheldů. Nyní podrobněji k jednotlivým platformám.

Symbian OS najdete například v „chytrých telefonech“ firem Nokia, Samsung, Sony

Ericsson, Motorola a dalších. Operační systém smart phones podporuje WAP 1.2,

je vybavený funkcí Push i speciálními bezpečnostními funkcemi a nabízí

rozšířenou podporu Bluetoothu a GPRS. Volba Symbian OS je ale smysluplná

víceméně pouze tehdy, pokud chcete získat přístup k PIM datům a e-mailu. Pro

náročnější aplikace (práce s dokumenty, CRM…) je už vhodné volit spíše mezi

Palm OS a Pocket PC (2003).

Palm OS 5 byl na trh uveden už koncem roku 2002 a aktuální produkty využívají

verzi 5.2.1 (či 5.2.8). Operační systém podporuje rychlejší procesory s

architekturou ARM a XScale (dříve byla PDA typu Palm odkázána na pomalejší CPU

Dragonball taktované na 33 MHz). Novinkou je ve verzi 5 také podpora rozlišení

displeje 320 × 320 (potažmo 320 × 480) pixelů, jakož i nativní podpora

Bluetooth a WLAN. Ani po stránce bezpečnosti tato platforma nezaostává, „pětka“

nabízí jako standardní funkci 128bitové šifrování.

Operační systém Microsoftu Pocket PC 2003 s sebou přináší kapesní verzi

všudypřítomného balíku Office a je optimalizován právě pro nasazení v podnikové

sféře. Proto je v jeho případě kladen důraz mimo jiné opět i na možnosti

bezdrátové komunikace Pocket PC 2003 podporuje Bluetooth, WLAN i propojení s

GPRS telefony. Prostřednictvím Terminal Services se mohou uživatelé dostat přes

VPN do firemní sítě. Prohlížeč Pocket Internet Explorer podporuje SSL a pro

dodatečné zabezpečení výrobce doporučuje instalaci High Encryption Packu s

možností 128bitového šifrování.



Koncová zařízení

Po rozhodnutí týkajícím se operačního systému následuje výběr koncového

zařízení. Jestliže se jako ideální jeví smart phone, je dnes k dispozici více

přístrojů založených na Symbian OS (od známého komunikátoru Nokia 9210 až po

produkty jako Sony Ericsson P900, Siemens SX1, Motorola A925 a dalších), v

případě Palm OS jsou na trhu modely Treo společnosti PalmOne (vychází z

produktu firmy Handspring, kterou PalmOne v loňském roce koupil) a na Pocket PC

je založen například chytrý telefon O2 XDA II. Tato řešení odpovídají

principielně PDA s integrovaným telefonem, a nabízejí tak výhodu mobility,

neboť uživatel nemusí na cestách manipulovat se dvěma samostatnými přístroji.

Pokud však v této kombinaci žádnou zásadní výhodu nevidíte, pak bude lépe

investovat do „běžného“ PDA.

Zajímavou a relativně levnou alternativou jsou kapesní počítače s nejnovější

verzí operačního systému Palm OS 5.2.1 s rychlými procesory ARM. PalmOne

momentálně ale u své vlajkové lodi Tungsten E sází na Wi-Fi a výkonnější

procesory XScale firmy Intel s taktovací frekvencí 400 MHz. Model Tungsten T3

pak podporuje Bluetooth. Sony ve svých modelech Clié PEG-TJ37 a UX50 rovněž

integruje Wi-Fi a ve druhém případě i Bluetooth.

Těžší rozhodování však bude mít IT manažer v případě, že za požadovanou

platformu označí Pocket PC 2003, kde je paleta dostupných modelů širší. Na

jedné straně jsou v nabídce kapesní počítače s CPU StrongARM taktovanými na 206

MHz, na straně druhé jsou zde výkonnější modely s procesory Intel XScale (400

MHz). PDA se 400MHz procesory nabízejí firmy jako Fujitsu Siemens (Pocket Loox

610), Hewlett-Packard (iPaq h2210, h4150, h5550), Dell (Axim X3, X5) nebo

Toshiba (e755, e800). Prakticky každý výrobce ve svých vyšších modelech nabízí

i integrované možnosti bezdrátové komunikace, často jak Wi-Fi, tak Bluetooth.

Samozřejmostí jsou pak rozšiřující sloty, s jejichž pomocí je možné zajistit

tuto funkcionalitu i pro levnější přístroje.



Mobilní přístup

Nasazení PDA v podnikovém prostředí bude mít smysl především tehdy, jestliže

budou mít uživatelé v terénu možnost přistupovat přes internet do firemní sítě,

a to pokud možno bezdrátově, bez použití USB kolébky atd. Přitom existuje více

možností, jak takové spojení realizovat:

PDA prostřednictvím infraportu, datového kabelu či Bluetoothu lze propojit s

GSM/GPRS mobilním telefonem. Rychlost datového přenosu je však v tomto případě

omezená na 9,6 Kb/s (GSM) nebo 57,6 Kb/s (GPRS).

Zařízení typu smart phone mohou využívat stejný způsob komunikace s tím, že

mají telefon přímo integrován.

PDA s podporou Bluetoothu se mohou k internetu připojit prostřednictvím

Bluetooth portu či hubu počítače připojeného k internetu, přičemž přenosová

rychlost může dosahovat maximálně 1 Mb/s.

PDA s integrovaným Wi-Fi nebo vybavená příslušným rozšiřujícím modulem mohou

komunikovat s WLAN hot spotem (datový přenos může dosahovat teoreticky

rychlosti až 11 Mb/s u verze 802.11b, kterou podporuje většina Wi-Fi handheldů).

IT oddělení se musí postarat, aby bylo možné z firemních serverů stahovat

aktuální data (a obráceně). Přenos přitom musí fungovat nezávisle na způsobu

propojení a s ním související šířce pásma.



Bezpečnost při přenosu

Kritickým faktorem je při přenosu firemních dat bezpečnost: Data musejí z

kapesního počítače do podnikové sítě (a naopak) dorazit nezměněna a současně je

nezbytné zabránit jejich zachycení (či „odposlechu“) nepovolanou osobou. Kromě

toho smějí s firemní sítí komunikovat pouze autorizované osoby s přesně

stanovenými uživatelskými právy. Proto je vyžadována spolehlivá autentizace

uživatele prostřednictvím jeho ID a hesla a současně i šifrování.

Šifrování dat v průběhu přenosu má zajistit maximální zabezpečení a musí proto

odpovídat aktuálním standardům. Nejjistější alternativou je kombinace

symetrického a asymetrického šifrování. Tak lze například klíče vyměňovat

sestavením spojení s asymetrickým ECC šifrováním (odpovídá RSA 1024), přičemž

přenášená data budou automaticky šifrována symetricky prostřednictvím algoritmu

RC4.

Nezanedbatelným problémem je to, že šifrování má poměrně vysoké nároky na

procesor a paměť (CPU taktované na 33 MHz a Palm OS 4.1 budou zřejmě

nedostatečné). Z tohoto důvodu je potřeba využívat algoritmy optimalizované pro

PDA procesory. Existuje však dostatek specializovaných nástrojů pro tento typ

počítačů.

Jinou možnost představují speciální VPN klienti, již pomocí silných mechanismů

pro šifrování a autentizaci vyhovují nejnáročnějším bezpečnostním standardům.

Například Movian VPN společnosti Certicom je VPN klient založený na protokolu

IPsec dostupný pro platformy Palm OS i Pocket PC. S jeho pomocí lze mobilní

přístroje připojit na VPN gateway Cisco, HP, Intel nebo Lucent atd.



Bezpečnost na PDA

Nejen při přenosu, ale také v samotném PDA musejí být data v bezpečí. Vzhledem

k jeho malým rozměrům a jednoduchosti použití může snadno dojít k odcizení či

ztrátě přístroje, a tím i citlivých podnikových či PIM dat. Zabezpečení

přístupu do počítače i samotných dat je proto více než žádoucí.

PDA nabízejí v principu pouze ochranu přístupu pomocí zaheslování. Uživatel by

měl svůj mobilní počítač nakonfigurovat tak, aby bylo po každém zapnutí nejprve

vyžadováno heslo. Pocket PC zde nabízí vedle čtyřmístného PINu také možnost

nastavení komplexního alfanumerického hesla, což pro privátní potřeby může

stačit. Jde-li však o podniková data, je lépe spoléhat na dodatečné nástroje

(které obvykle nejsou zadarmo).

Existují přitom desítky či stovky aplikací, které data uložená v PDA chrání

před neoprávněným přístupem. Patří k nim „datové trezory“ pro šifrování PIN,

TAN (Transaction Number) nebo on-line přístupových dat, kódovací systémy

(šifrování kompletního obsahu PDA nebo paměťových karet) nebo nástroje pro

ochranu přístupu (kupříkladu programy OneTouchPass či PicturePassword

umožňující přístup prostřednictvím kliknutí na určité místo v obrázku).



Dokonalá ochrana

Nejúčinnější je ochrana u těch produktů, kde je zabezpečení přístupu pomocí

hesla kombinováno se šifrováním dat.

V oblasti Palm OS je k dispozici mezi jinými například program PDA Defense,

který podle požadavků zakóduje všechna data i aplikace pomocí algoritmu

Blowfish a zpřístupní je teprve po zadání hesla. Software PGP Mobile pro Palm

OS lze použít pouze u 5. verze operačního systému, neboť vyžaduje výkonnější

procesor. K dispozici je i varianta pro Pocket PC. V případě platformy

Microsoftu je zajímavý nástroj File-Crypto firmy F-Secure, u nějž je přístup k

PDA chráněn volně volitelným heslem a šifrované adresáře jsou uloženy ve flash

paměti, jejíž obsah nelze bez hesla nebo PIN přečíst.

U programů jako Code Wallet Pro a eWallet se po zadání hesla otevírá pracovní

plocha, na niž se dají v různých kategoriích uložit citlivá data. Také nástroj

HideIt!Pro slouží k zašifrování jakýchkoliv dat.

Zajímavým příkladem je software SafeGuard PDA od firmy Utimaco Software pro

Pocket PC. Ten zabezpečuje přístup nejen pomocí sekvence znaků nebo číslic, ale

také prostřednictvím rozpoznávání rukopisu. To znamená, že by neoprávněná osoba

musela znát rytmus psaní majitele, aby se do počítače dostala. Kromě toho je

možné také ukládat data na PDA v šifrované podobě.



Produktivita především

Správné a promyšlené nasazení PDA ve firemní sféře může přispět k výraznému

zvýšení produktivity, cílem IT manažerů však musí být možnost kontroly přístupu

k podnikovým datům a centrální správy. S tím souvisí volba vhodné platformy,

pečlivé nastavení uživatelských oprávnění a dalších parametrů, ale v první řadě

je třeba dbát na správné stanovení úloh a procesů, v nichž lze kapesní počítače

efektivně využít.



Optimální využití šířky pásma

Aby mohla být při přenosu dat efektivně využita disponibilní šířka pásma, a tím

i minimalizovány související náklady, je nezbytné zvolit odpovídající techniku

synchronizace. Datový přenos takříkajíc „leze do peněz“ obzvláště u běžné GPRS

komunikace, pokud jsou poplatky účtovány podle přeneseného objemu dat.

Administrátor proto musí znát aktuální stav uživatelů nalogovaných v síti a

především vědět, jakou šířka pásma lze využívat. Takto může zasáhnout, pokud

nastanou jakékoliv problémy se spojením. Pomocí mechanismu Checkpoint/Restart

pokračuje synchronizace dále přesně v bodě, kde byla přerušena. Také File

Differencing (FD) a Byte Level Differencing (BLD) pomáhají zajistit plynulou

komunikaci. V případě FD jsou například při instalaci softwarového updatu

přenášena jen ta data, jež jsou skutečně nová. BLD jde v tomto směru ještě o

krok dál: Tato synchronizační technika rozlišuje na úrovni bajtů, která část

dat musí být při aktualizaci přepsána. Nakonec jsou přeneseny pouze příslušné

datové pakety, a ty aktualizují data na mobilním zařízení.

Vedle takových sofistikovaných technik existují i jednodušší prostředky, které

„šetří“ šířku pásma. Při odeslání e-mailu je možné nastavit, že bude nejprve

poslán pouze předmět a mobilní příjemce obdrží plný text zprávy teprve na

vyžádání. Totéž platí pro přílohy zde dostane uživatel nejdříve jen stručnou

informaci, o jaká data se jedná.

Navíc pak může správce nastavit spodní mez šířky pásma a určit, že datový

přenos začne pouze tehdy, když bude její aktuální hodnota dostatečná. Kromě

toho lze stanovit uživatelsky specifické datové kvóty, jež nesmějí být

překročeny. Předpokladem pro to jsou odpovídající měřicí a analytické nástroje.

Užitečné jsou dále techniky, jako třeba tzv. Least Cost Router, který

automaticky vyhledá nejlevnější variantu mezi dostupnými bezdrátovými službami

(tedy Bluetooth, WLAN, GPRS, GSM atd.).