Artykuł pochodzi z wydania: Kwiecień 2022
Zarządzanie urządzeniami klienckimi, takimi jak smartfony czy komputery osobiste, to spore wyzwanie w większych przedsiębiorstwach. Rosnąca popularność pracy zdalnej w połączeniu z wykorzystywaniem prywatnego sprzętu w celach służbowych sprawiają, że konieczne staje się wdrażanie rozwiązania, które ułatwia współpracę oraz zwiększa poziom kontroli.
Na początku bieżącego roku, a konkretnie 4 stycznia, kanadyjski producent charakterystycznych smartfonów ogłosił koniec wsparcia dla urządzeń pracujących pod kontrolą BlackBerry OS. W praktyce przestały działać połączenia głosowe, SMS-y czy dostęp do sieci, a więc podstawowe usługi. Entuzjaści tych charakterystycznych urządzeń, wyposażonych zazwyczaj w pełną klawiaturę QWERTY, już kilka lat wcześniej zdążyli przesiąść się na konkurencyjne platformy, pozostał im jedynie sentyment do tej unikalnej platformy komunikacyjnej. Warto przypomnieć, że to właśnie terminale BlackBerry jako pierwsze umożliwiały synchronizację online z firmową skrzynką pocztową, w czasach kiedy użytkownicy „zwykłych” komórek mogli jedynie pomarzyć o pełnym wykorzystaniu ich w celach biznesowych. To już jednak historia. W świadomości większości użytkowników „jeżynowych” słuchawek BlackBerry OS oraz smartfony, których działanie opiera się na tym systemie, to wszystko, z czym może się kojarzyć ta marka. Okazuje się jednak, że to nie do końca prawda. Firma przeszła bowiem swoistą transformację i dzisiaj kojarzona jest głównie z oprogramowaniem klasy Unified Endpoint Management czy Unified Endpoint Security. Jej działania dotyczą także branż IoT oraz automotive. Od ponad dekady BlackBerry jest także właścicielem uniksowego systemu czasu rzeczywistego QNX, z którym pewnie spora część czytelników miała do czynienia przynajmniej podczas studiów na uczelniach technicznych. Sprawdźmy zatem jedno z rozwiązań software’owych od BlackBerry.
> Architektura
BlackBerry Spark UEM Suite to zestaw narzędzi, które zwiększają produktywność użytkowników bez względu na miejsce wykonywania obowiązków służbowych, a jednocześnie zapewniają odpowiedni poziom bezpieczeństwa podczas dostępu do zasobów firmowych. Dotyczy to zarówno w pełni kontrolowanych urządzeń firmowych, jak i prywatnego sprzętu używanego w modelu BYOD. Nie ma tu także specjalnego znaczenia system operacyjny, pod którego kontrolą pracują urządzenia klienckie. O ile w przeszłości jedynie telefony działające na platformie BlackBerry OS mogły w pełni czerpać z całego ekosystemu aplikacji biznesowych tego producenta, o tyle teraz lista wspieranych OS-ów obejmuje także systemy iOS, Android, Android for Enterprise, Windows, Linux, macOS oraz platformę Samsung Knox. Pakiet Spark UEM Suite rzeczywiście opiera się na rozwiązaniu Unified Endpoint Management, ale w zestawie dostajemy także komponenty realizujące funkcje Mobile Application Management, Mobile Content Management, IAM, a także zestaw narzędzi SDK dla programistów, umożliwiający rozbudowę i integrację z rozwiązaniami firm trzecich, jak chociażby Microsoft Intune. W praktyce oznacza to, że dostajemy kilkanaście aplikacji, które składają się na pełne środowisko operacyjne. To oczywiście nie wszystko. Pakiet ten można rozbudować o inne komponenty z oferty BlackBerry albo od razu sięgnąć po najwyższy pakiet Spark Suite zawierający dodatkowo sześć aplikacji realizujących funkcjonalność z zakresu Unified Endpoint Security.
Podobnie jak w przypadku rozwiązań znanych z czasów świetności BlackBerry OS również obecna oferta software’owa bazuje na infrastrukturze globalnej producenta. Jest to prywatna sieć BlackBerry umożliwiająca bezpieczną komunikację i wymianę danych pomiędzy użytkownikami wszystkich organizacji wykorzystujących rozwiązania BlackBerry. Aktywacja urządzeń końcowych na poziomie UEM, jak również kontrola licencji odbywają się właśnie z wykorzystaniem infrastruktury producenta, a dla użytkownika końcowego widoczne jest to choćby w momencie samodzielnej rejestracji końcówek na serwerach w domenie bbsecure.com. W domyślnej konfiguracji serwer UEM komunikuje się bezpośrednio z globalną infrastrukturą BlackBerry na portach 3101 i 443. Organizacje niepozwalające na komunikację bezpośrednią mogą skorzystać z dodatkowego komponentu BlackBerry router lub serwera proxy.
Oprogramowanie można wdrożyć zarówno we własnej infrastrukturze, jak i w chmurze publicznej. Kompromisem może okazać się wdrożenie w modelu hybrydowym, czyli rozdzielenie usług pomiędzy oba środowiska.
[…]
Marcin Jurczyk
Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.