Vergangene Woche war der Mobilfunkvertrag der Marketing-Leiterin ausgelaufen. Auf der Suche nach einem neuen Gerät war sie ganz fasziniert von einem Smartphone, das außer der morgendlichen Bestellung ihres Milchkaffees eigentlich alles konnte. Von dem neuen Vertrag erfuhr der Administrator erst, als die Marketing-Leiterin bereits dabei war, sensible Unternehmensdaten von ihrem Laptop auf ihr neues Smartphone zu laden. Dieses fiktive Beispiel zeigt, wie schnell sich die Palette der mobilen Geräte im Unternehmen neben den Laptops erweitern kann. Zwar werden Laptops sicher nach wie vor das Gros der mobilen Einheiten ausmachen, aber es steht zu erwarten, dass gerade die Zahl der Smartphones mit ihrer Popularität wächst und die Geräte die bunte Pallette der Computervögel erweitert. Gerade die Kombination von den wesentlichen Funktionen eines PDAs (Personal-Desktop-Agent) und persönlichem Informationsmanagement (PIM, Personal-Information-Management) gemeinsam mit den Fähigkeiten eines Mobiltelefons wird auch nicht technikbegeisterte Anwender in den Bann der Smartphones ziehen. Außerdem könnten dabei Mitarbeiter die Unternehmensrichtlinien ignorieren, die ihnen bestimmte mobile Geräte verbieten, um sich stattdessen die Arbeit zu erleichtern. Zudem fallen die Preise für die mobilen Geräte, und der Funktionsumfang wächst weiter.

Report-Card: Mobile-Management

Features: Mobile-Management

Der Administrator sollte mit denjenigen zusammenarbeiten, die sich schon früh mit neuen Technologien auseinander setzen. Unter ihnen befinden sich vermutlich die Mitarbeiter mit der größten Produktivität im Unternehmen. Um Einsparungen an Kapital und Management beim Einsatz dieser beweglichen Teile zu erzielen, sollte eine Standardisierung in Richtung eines Gerätes erfolgen. Letztlich muss sich der Administrator aber eines im Klaren sein: Unabhängig davon, ob diese Mini-Computer Privateigentum oder im Firmenbesitz sind, Unternehmensdaten werden ihren Weg auf diese Geräte finden und damit auch außerhalb des Firmengeländes gelangen. Und diese beweglichen Computer haben die unangenehme Eigenschaft, entweder verloren zu gehen oder Opfer eines Diebstahls zu werden. Für den Finder oder Dieb kann ein solch ungeschütztes Gerät mit entsprechenden Daten zur wahren Goldgrube werden.

Die Meldungen über Viren auf Computern zeigen, wie wichtig es ist, Geräte, die in Verbindung mit dem Firmennetz stehen, zu kontrollieren und eventuell von Viren und Ähnlichem zu reinigen. So traten auch für mobile Geräte erste Viren auf. Bezüglich des Betriebssystems Symbian für mobile Rechner war in diesem Jahr »Cabir« zu registrieren. Kurz nachdem mit »WinCE4.Duts.A« eine Machbarkeitsstudie aufgetaucht war, die die Verletzlichkeit der Pocket-PC-Plattform zeigte, erschien mit »Bardor.a« ein Trojaner.

Assetmanagement kann sich als eine schwierige Aufgabe erweisen, wenn der Administrator nicht weiß, wie viele Geräte sich in seinem Unternehmen befinden. Außerdem ist es für ihn unmöglich einzuschätzen, welche sensiblen Informationen bei Diebstahl oder Verlust in die Öffentlichkeit gelangen, wenn er nicht weiß, welche Daten und Anwendungen auf den Geräten liegen.

Da sich mobile Einheiten aber nur gelegentlich mit dem Unternehmensnetzwerk verbinden, ist es schwierig, die Geräte und ihre Daten zu kontrollieren. Dies gilt umso mehr, wenn die Besatzung der IT-Abteilung ohnehin schon ausgedünnt ist. Es gibt aber Produkte, die bei dieser Aufgabe helfen können.

Neun Hersteller bat Network Computing, ihre Mobil-Management-Software für einen Test in den Real-World Labs zur Verfügung zu stellen. Network Computing war dabei an Produkten interessiert, die sich vor allem auf ein umfangreiches Management konzentrierten, Inventur, Konfiguration und Sicherheit eingeschlossen, und dies auf einer möglichst breiten Palette von Handheld-Plattformen. Spezielle Lösungen etwa allein für ein persönliches Informationsmanagement oder Sicherheitsbelange wurden nicht berücksichtigt, auch Lösungen, die nur eine Plattform unterstützten. Network Computing erhielt Zusagen von iAnywhere, Intellisync, Mobile Automation und Novell. Extended Systems, Hewlett-Packard, Marimba, Symantec und Symbol Technologies lehnten eine Teilnahme ab.

Info

Mobile Datenbank-Synchronisation

Wer über die Basis des mobilen Device-Managements hinausgehen will, muss das Dateien- und Datenmanagement verstehen. Einige der getesteten Pakete können ausgefeilte Dokumentenlieferung, Versionsüberprüfungen, Backups und Restores durchführen. Allerdings ist eine Datenbank auf mobilen Geräten besser, wenn diese komplexe Applikationen beherbergen. Hier kommt I-Anywhere von Sybase ins Spiel, wovon Xcellenet ein neuer Ableger ist.

Ein Beispiel bringt die Vorteile ans Licht: Ein Vertreter besucht die Kunden in einem bestimmten Gebiet. Der Handlungsreisende möchte die Daten des Käufers sofort verfügbar haben und auch Informationen zu anderen Kunden im gleichen Gebiet, falls nach seinem Termin noch Zeit übrig ist. Zudem benötigt er eine Zusammenfassung der Statistiken für alle anderen Regionen und möchte Berichte generieren. Für dieses Szenario eignet sich eher eine mobile Datenbank, die Datenmengen und Teile davon zusammenführen kann, als eine große Anzahl von Spreadsheets, die schnell an Aktualität verlieren.

I-Anywhere arbeitet mit zwei mobilen Datenbanken: »Adaptive Server Anywhere«, kurz ASA, ist eine umfangreiche Datenbank-Engine und »Ultralite«, eine abgespeckte Version für Geräte mit eingeschränkten Ressourcen. Diese Produkte, die von Anfang an für mobile Geräte entwickelt wurden, sind einfach zu handhaben, leistungsfähig und sicher. Zusätzlich zur Software-Komponente, die auf dem Endgerät arbeitet, muss der Mobilink-Service von Sybase installiert sein, der die Verbindung zu einem Datenbank-Server herstellt. Es führt Konfliktauflösungen bei der Synchronisation durch, besitzt ein ausgefeiltes Skriptbefehlssystem und kommt mit der unzuverlässigen Art der Kommunikation mit mobilen Geräten zurecht.

IBM hat ein ähnliches Produkt im Portfolio, DB2-Everyplace. Dieses landet bei den Marktanteilen hinter den Produkten von I-Anywhere. Während I-Anywhere keine enge Integration mit einer existierenden Plattform verlangt, braucht DB2-Everyplace DB2-Universal-Database als Schnittstelle zwischen der mobilen Plattform und einer Reihe von Backends unterschiedlicher Hersteller.

Zwei weitere Konkurrenten auf diesem Gebiet sind ebenfalls führende Datenbank-Anbieter. So hat Microsoft bereits den »SQL Server CE« und plant die »SQL Server Mobile Edition«, derzeit mit dem Codenamen »Laguna« versehen, Anfang kommenden Jahres vorzustellen. Entwickelt wird das Produkt für mobile Geräte, die auf der Basis der Windows-CE-Plattform arbeiten. Auch Oracle hat eine mobile Version ihres Flaggschiff-Produktes, mit der Bezeichnung »Oracle Database Lite 10g«, im Angebot. Beide Systeme sind eng mit ihren jeweiligen großen Datenbankschwestern verknüpft. [ nwc, ka ]

Der Leistungsumfang

Zunächst hört es sich gut an, über ein Werkzeug zu verfügen, das Anwendungen, Daten und Konfigurationseinstellungen auf Horden von mobilen Geräten verteilt. In Wirklichkeit erweist sich das Management auch mit einem speziellen Produkt als kein Spaziergang.

Auch wenn Hersteller versprechen, komplette Geräteplattformen zu unterstützen, heißt das noch nicht, dass sich jede mobile Einheit im Unternehmen mit jedem Managementsystem gut verträgt. Tatsächlich gibt es nicht nur einige Geräte und Betriebssystemversionen, insbesondere Legacy-Einheiten, die sich wählerisch bei der Installation von Client-Software verhalten. Selbst wenn die Software dann ihre Arbeit wie beabsichtigt erledigt, variiert deren Funktionalität deutlich auf den verschiedenen Plattformen.

Im Test erwies sich die Unterstützung für Pocket-PCs am umfangreichsten bei den getesteten Produkten, dicht gefolgt von der für die Palm-Handhelds. Bei der Arbeit mit Smartphones mit Windows-Mobile, Symbian oder Blackberry-Geräten war der Funktionsumfang deutlich geringer. Dies gilt insbesondere für Blackberry, dessen begrenzte Entwicklungsschnittstelle sich auf die Unterstützung eines simplen Inventurmanagements beschränkt, und für Symbian, das durch seine schwache Ausrichtung auf den Unternehmenseinsatz nur eine minimale Management-Unterstützung aufweist.

Unbeachtet aller Beschränkungen kann die Hoffnung, eine Grundausstattung für das Management von mobilen Geräten zu erhalten, wahrscheinlich jedes Unternehmen in Bewegung versetzen, das in nicht administrierten Einheiten ertrinkt. Allerdings zeigen die Erfahrungen der Network Computing mit diesen Produkten, dass nur Unternehmen mit einer großen Anzahl von mobilen Clients – 100 oder mehr –, die dort kritische Unternehmensdaten verarbeiten, einen ausreichenden Return-on-Investment erzielen. Die getesteten Produkte kosteten zwischen 40 und 110 Dollar pro Gerät oder Anwender. Einige Hersteller berechnen ihre Lizenzgebühren anhand der Anzahl der Geräte, während andere eine unbegrenzte Anzahl von Einheiten pro Anwender erlauben. Es fallen aber keine Lizenzen für die Serversoftware an. I-Anywhere und Intellisyncs Offerten waren am teuersten, unterstützten aber die meisten mobilen Geräte und brachten díe umfangreichsten Funktionen mit.

Positiverweise lassen sich die Funktionsumfänge und die Preise im Allgemeinen gut anpassen, wenn ein Unternehmen beispielsweise Inventur und Softwareverteilung, aber kein Patchmanagement einsetzen will. Intellisync verknüpft seine Managementlösung gewöhnlich mit seiner »Email Accelerator PIM sync«-Software, während Novells »ZENworks 6.5 Handheld Management« eine Komponente der der »ZENworks Suite« ist. Jeder Hersteller offeriert auch etwas für die Windows-32-Plattform. Eine Tabelle mit Preisen gibt einen Eindruck über die möglichen Kosten – Verhandlungen verschaffen hier Spielraum.

Aus Anwendersicht versprechen die Suiten einen besseren Zugang zu den aktuellen Daten. Außerdem sollten Datenverluste mit Hilfe von häufigen automatischen Backups und Restores weniger oft vorkommen. User werden es auch begrüßen, dass Anwendungen und Daten, die sie benötigen, automatisch auf ihre Geräte gelangen. Auf der anderen Seite werden sich wenige Benutzer darüber freuen, dass die Produkte Sicherheitsrichtlinien durchsetzen, was im Allgemeinen extra Zeit und Aufwand bedeutet.

Updates für die Clients schieben die Lösungen entweder automatisch auf die Geräte, oder Anwender beziehungsweise ein freundlicher Administrator lösen die Aktualisierung aus. Dies variiert von Produkt zu Produkt, abhängig davon, wie die Geräte mit dem Server verbunden sind wie über Dockingstation oder Webverbindung. Bei Anwendungen kann der Administrator entscheiden, welche ein Nutzer benötigt, und sie dem User oder einer Gruppe zuordnen. Wenn sich der Benutzer oder das Gerät das nächste Mal verbindet, erhalten sie die entsprechenden Anwendungen.

Sicherheit spielt eine große Rolle bei den Verkaufsargumenten. Das beginnt mit Hard- und Softwareinventur, geht weiter mit Anwendungsverteilung bis hin zur Durchsetzung von Sicherheitsrichtlinien. Einige der Produkte im Test enthalten auch Verschlüsselung auf Datei- und Ordnerebene. Auch wenn die meisten mobilen Geräte eine Passwortabfrage beim Einschalten (Power-on-Password) ermöglichen, kommt die Funktion doch selten zum Einsatz. Alle Gerätemanager im Test können eine Richtlinie dafür durchsetzen, indem sie entweder die Funktion des Gerätes nutzen oder sich in den Wake-up-Modus des Gerätes einklinken. Falls die Regel nicht eingehalten wird, kann der Administrator das Gerät sperren, Dateien oder Ordner löschen oder einen Hardware-Reset durchführen, um das Gerät in den Ausgangszustand zu bringen. Wenn der Administrator die Fähigkeiten mit den drahtlosen Möglichkeiten in einigen Geräten kombiniert, kann er eine Aufforderung an ein gestohlenes Gerät senden und dieses remote löschen.

»XcelleNet Afaria 5.1 erhielt die Auszeichnung »Referenz« der Network Computing für eine einfache Bedienung, vielfältige Funktionen und eine detaillierte Kontrolle über die Clients. Nachdem Sybase Afaria im Mai dieses Jahres erworben hatte, ist es jetzt Teil der »iAnywhere«-Lösung von Sybase. Die Kombination der Führung von I-Anywhere auf dem Markt für mobile Datenbanken mit dem starken Management von mobilen Geräten machen Afaria zu einer ansprechenden und mit Synergien versehenen, aber teuren Lösung. Auch wenn die Synchronisation mit Personal-Information-Management-Lösungen nicht der Fokus des Tests

war, ist es Intellisyncs Hauptverkaufsargument. Unternehmen, die so etwas benötigen, werden die exzellente Unterstützung von Handheld-Geräten und die umfangreiche Ausstattung zu schätzen wissen. Der geringe Preis von Mobile Automation wird alle interessieren, die nur wenige Plattformen unterstützen müssen. Alle Unternehmen, die mit Novell arbeiten, werden sich freuen, dass »ZENworks 6.5 Handheld Management« gut mit den anderen Zenworks-Produkten zusammenarbeitet. Außerdem lässt sich der Handheld-Management-Agent so automatisch wie möglich verteilen.

Info

Übersicht Preise

Network Computing legte den Herstellern zwei Szenarien vor, für die es entsprechende Preisangaben erbat:

• Szenario 1: 250 Geräte, davon 70 Prozent mit Pocket-PC oder anderen Microsoft-Betriebssystemen ausgestattet, 20 Prozent mit Palm-Geräten, 7 Prozent mit Symbian und die restlichen 3 Prozent von Blackberry.

• Szenario 2: 1000 Geräte mit dem gleichen Aufteilungsverhältnis wie in Szenario 1.

  Die Hersteller sollten detaillierte Listenpreise für jedes Produkt abgeben (Server-Module und Software-Agenten), und in Abhängigkeit von 250- und 1000-Geräte-Szenarien Standard-Volumen-Rabatte anwenden sowie auch angeben. Xcellenet und Intellisync sendeten Listenpreise. Sie zogen es vor, sich im konkreten Fall über den Preis zu unterhalten, als jetzt schon Rabatte offen zu legen. Network Computing fragte auch nach den Preisen für alle Funktionen und Module, die für den Test installiert und lizenziert worden waren. Intellisync gab hier keine Preise für seinen »Email Accelerator« oder die »File Sync«-Optionen an. Schließlich ging es um die Kosten für die Laptop-Unterstützung, auch wenn diese für die Bewertung der Preisgestaltung keine Rolle spielten.

iAnywhere Solutions XcelleNet Afaria 5.1

Mit Afaria 5.1 demonstriert I-Anywhere seine Kompetenz in Sachen Mobile-Device-Management. Seit neuestem unterstützt Afaria Windows-Mobile-Smartphones und arbeitet mit »VBScript«oder »JavaScript«.

Die Installation auf Windows-2003 war einfach, nachdem sichergestellt war, dass alle notwendigen Komponenten auf dem Server vorhanden waren. Die umfassten einen lauffähigen IIS-Web-Server, Dot-Net-1.1 und MDAC (Microsoft-Data-Access-Components). Die Datenbank musste im Test manuell auf dem SQL-Server aufgesetzt werden. Danach und mit den richtigen Informationen ließ sich die Verbindung leicht herstellen. Über einen Verweis auf den Active-Directory-Server im Labor konnten dieser die Nutzer nahtlos authentifizieren.

Das Geräte-Management teilt Afaria geschickt in verschiedene, sich selbst erklärende Komponenten auf: »Session Manager«, »Software Manager«, »Inventory Manager«, »Document Manager«, »Backup Manager«, »Configuration Manager«, »Sync Manager«, »License Manager« und »Security Manager«. Jedes Modul kann einzeln gewählt werden, aber es stehen nicht alle Komponenten für alle Geräte zur Verfügung. Die Pocket-PC- und Palm-Plattformen besitzen die umfangreichste Ausstattung, während der Blackberry-Client nur den Inventory- und den License-Manager unterstützt. Dies liegt vermutlich nicht an Afaria, sondern spiegelt wider, was Research in Motion (RIM) veröffentlicht hat. Zenworks kann ältere RIM-Anwendungen unter Verwendung der Desktop-Software und RIMs Desktop-Cradle-Sync verteilen. Aber die Blackberry-Unterstützung war über alle Testteilnehmer hinweg mangelhaft.

Für sein Web-Interface setzt Afaria Cascading-Style-Sheets (CSS), Java-Script und Dot-Net ein. Die Oberfläche teilt sich in vier Bereiche auf, die meiste Zeit im Test war der Channel-View im Blickfeld. Kanäle dienten im Test dazu, Informationen an die einzelnen Geräte im Test zu verteilen. Es gibt einen Kanal für jedes Manager-Modul. Hilfreiche Wizards führten im Test durch die Definition der Kanäle. Nach der Auswahl des Gerätetyps wie Pocket-PC oder Palm für den Kanal kam dann eine detailliertere Konfiguration. Kanäle lassen sich einzelnen Anwendern oder Gruppen zuordnen. Letztere kann die Lösung dynamisch in Abhängigkeit von der Präsenz bestimmter Hard- oder Software festlegen.

Nach der Inventur aller im Test eingesetzten Geräte erhielten alle Palms mit Farbdisplay ein Spiel. Außerdem bekamen die Einheiten ein Update einer Produktivitätssoftware, falls eine ältere Version gefunden wurde. Es wurde klar, dass dies zwar funktioniert. Es erforderte aber die Definition einer gesonderten Abfrage beziehungsweise eines eigenen Datenbankfelds. Dies hätte vielleicht ein wenig einfacher sein können, allerdings konnte es kein anderes Produkt im Test besser.

Ein anderes Highlight war Afarias breite Unterstützung von mobilen Geräten, die größte aller Produkte im Test. Die Verteilung neuer Software erweist sich beispielsweise immer als eine Herausforderung, insbesondere wenn nomadische Anwender mit Handheld-Geräten im Spiel sind. Der Afaria-Client-Creation-Wizard erzeugte dazu für jede Plattform eine Exe-Datei für Agenten- oder Client-Installation. Der Wizard sorgte auch vor der Installation auf den Geräten für die passenden Einstellungen. Es war leicht, den Agenten mit Hilfe einer Exe-Datei auf dem Desktop-Computer zu installieren, die mit dem Synchronisationsprogramm des Gerätes zusammenarbeitete.

Leider war es im Test nicht möglich, eine Web-Installationen durchzuführen. Obwohl die Suche nach den Installationsdateien und der Download über ein Mobilfunknetz sowie einen Web-Browser auf den »Sprint Treo 600«, den »Motorola MPx200« oder den »Sony Ericsson P900« funktionierten. Nur Mobile Automation offeriert eine einfache Installation über das Web als Standardfunktion. Dies sollten alle Produkte unterstützen. Neue PDAs oder Smartphones können eine schnellere und stabilere Verbindung über Bluetooth, Wireless-LAN oder Mobilfunktechnologien wie GPRS oder UMTS herstellen. Dies würde es dann der IT-Abteilung erlauben, Anwendern Web-Support-Seiten im Intranet anzubieten, über die dann die Benutzer den Software-Agenten selbst herunterladen können.

Auch wenn es alle Module für den Palm und die Pocket-PC-Plattform gibt, fehlt es bei Smartphones, Symbian- und Blackberry-Geräten an einer vollständigen Unterstützung. Aber selbst auf den populären Plattformen traten ein paar Unzulänglichkeiten auf.

Ein solcher Fall war die Implementierung von Afaria bei der Datei- und Ordnerverschlüsselung. Die Funktion soll es bei Pocket-PC, Smartphones und Palm-Geräten geben. Im Test arbeitete die Verschlüsselung auf einem Palm Vx mit Palm-OS 3.5.3 aber nicht. Afaria identifizierte die Ursache dafür in einem Konflikt mit einem seiner anderen Module und der Kombination von verwendetem Gerät sowie Betriebssystemversion und stellte Network Computing dann einen Fix zur Verfügung. Dabei besaßen die Geräte im Testfeld alle die neueste, öffentlich verfügbaren Firmware oder ROM. Dieses Beispiel illustriert die Komplexität bei der Entwicklung einer Anwendung für das Management von heterogenen mobilen Geräten und den abnehmenden Entwicklungsmöglichkeiten bei älteren PDA-Betriebssystemen.

Im Test gefiel die fortschrittliche Dokument-Verteilungs-Funktion, die es erlaubte, eine Vielzahl von Dokumenten für genau definierte Anwendergruppen zu veröffentlichen. Handelt es sich etwa um einen wöchentlichen Bericht, kann der Administrator Afaria so konfigurieren, dass es regelmäßig nach neuen Inhalten schaut und diese zu Anwendern weiterleitet. Auf diese Weise verfügen reisende Mitarbeiter immer über die aktuellsten Berichte, Tabellenkalkulationenseiten oder Dokumente. Auch hier arbeitete diese Funktion nur größtenteils wie versprochen. Ausnahme bildeten zwei ältere Palms in unserem Testfeld. Wie bei dem vorher beschriebenem Problem identifizierte Xcellenet als Ursache eine Mischung von Gerät- und Betriebssystemversion- sowie Modulkonflikten, führte Tests durch und erstellte einen Fix.

Afaria bringt zahlreiche Funktionen über die meisten Plattformen hinweg mit. Organisationen sollten sich mit I-Anywhere wohlfühlen, wenn sie über umfangreiche Anwendungen nachdenken, die einen Datenbankeinsatz erfordern. Die hohen Kosten erinnern daran, dass Funktionen und ihr Umfang ihren Preis haben. Außerdem machen sie deutlich, dass der Luxus eines kontrollierten Rollouts auf nur einer Plattform viel Geld spart.

Systems Management,Teil der Intellisync Mobile Suite 5.5

Die Mobile-Suite von Intellisync bringt ein reiches Erbe an Personal-Information-Management-Synchronisation mit, das auf seine Synchrologic-Wurzeln zurückgeht. Es hatte den größten Umfang an Funktionen der getesteten Produkte. Es unterstützt alles, angefangen von den Management-Funktionen und der Lizenzüberprüfung bis hin zum automatischen Versand von Wetternachrichten und Fahrtrouten. Die Lösung verfehlte die Empfehlung der Network Computing nur, weil es an Geräteplattformunterstützung und der Einfachheit der Bedienung mangelte.

Auch wenn es eine zeitraubende Angelegenheit war, verlief die Installation der Mobile-Suite ohne Umwege. In Abhängigkeit vom Lizenzkey schaltete die Intellisync die gewünschten Module für den Test automatisch frei. Die Testinstallation schloss Gerätemanagement, Dateisynchronisation, Lizenzüberwachung und Datenbanksynchronisation ein. Intellisync hat eigene Preise für jeden einzelnen Funktionsbereich, so dass für jede Erweiterung gesondert Kosten anfallen.

Angenehmerweise richtete die Mobile-Suite automatisch eine Datenbank auf dem SQL-Server ein. Diese konnte aber nicht direkt mit dem existierenden Active-Directory-Anwenderverzeichnis kommunizieren. Stattdessen musste die Datenbank die Anwender und Gruppen, die die Mobile-Suite nutzen sollten, aus dem Active-Directory importieren. Auch neue Active-Directory-Accounts, nach der Installation eingerichtet, musste die Lösung manuell oder zeitgesteuert mit Hilfe einer mitgelieferten Anwendung importieren. Das Produkt unterstützt auch LDAP und NT-Domänen und übertrug die Anwenderidentitätsnachweise im Hintergrund.

Nach der Installation stand alles bereit, um ergänzende Software auf die Clienteinheiten zu verteilen. Es stellte sich heraus, dass die meisten Clientanwendungen größer als 1 MByte waren. Dies führte zu langen Downloadzeiten und könnte ältere Geräte sogar blockieren. Die Software ließ sich auf zwei Arten installieren. Für die Geräte mit Cradle im Testbereich erfolgte die Installation einfach in wenigen Schritten über eine Server-Web-Seite über den zum Cradle gehörenden Computer. Für die Web-fähigen Geräte wurden die Clientdateien vom Server über eine einfache HTML-Seite direkt heruntergeladen und installiert. Diese war zuvor erstellt und mit den Installationsdateien für jede Plattform verbunden worden.

Die Performance der Mobile-Suite war bewundernswert und führte leicht jede gewünschte Funktion auf den Testgeräten aus. Aber die extrem schwache Unterstützung von Symbian und Blackberry verhinderte es im Test, dass viel mehr als die Inventurfunktionen zum Einsatz kam. Dies verbarg fast ein wenig die umfangreichen Möglichkeiten für Pocket-PCs, Palms und Smartphones.

Die unterstützten Geräte verwaltet die Suite beinahe ausschließlich über die Identität der Anwender. Auch wenn dieser Ansatz sehr hilfreich sein kann, um sicherzustellen, dass nur autorisierte Anwender bestimmte Software, Dateien oder Richtlinien erhalten, fehlt der Suite ein einfaches Interface, um die Geräte in Abhängigkeit von Hard- oder Software zu gruppieren. Allerdings ermöglichte es Intellisyncs vielseitiges Scripting-Tool, entsprechenden Code zu erstellen. Darauf aufbauend erfolgte dann die Paketverteilung in Abhängigkeit von den Inhalten auf einem Gerät oder dessen Hardware. Zwar kann der Administrator damit mächtige und genaue Verteilungspakete erstellen. Im Test fehlte aber ein einfacher Mechanismus wie bei Afaria oder Zenworks, um für das Management Gruppen auf Grund der Hardwareausstattung zu erstellen.

Für Unternehmen mit Pocket-PCs kann das Intellisync-Tool beim Management von vielen Geräten helfen, indem es von einem die Gerätekonfiguration ermittelt und diese dann auf alle ähnlichen Einheiten verteilt. Jedes Mal, wenn im Test die Konfiguration geändert wurde, sorgte Intellisync dafür, dass das Gerät die vorher festgelegten Einstellungen wieder erhielt.

Bei den Sicherheitsoptionen führte Intellisync das Feld an. Es brachte nicht nur eine gute Unterstützung für Power-on-Passwörter und Löschung der Geräte mit. Genauso beeindruckend war die Unterstützung der verschiedenen Verschlüsselungen, angefangen von AES bis SSL. So bekommt der Administrator die passende Verschlüsselung unabhängig davon, ob er eine starke benötigt oder eine solche, die eine schwache Geräte-CPU nicht so sehr belastet.

Mit der Mobile-Suite erhalten Unternehmen eine umfangreiche Management-Suite für Geräte, die auf Windows oder Palm basieren. Blackberry- und Symbian-Nutzer wird sie allerdings weniger erfreuen. Auch wenn das hierarchische, komplexe Interface wenig eingängig erschien – teilweise auf den Anwender zentrierten Management-Ansatz - brachte die Suite einige Funktionalität mit, die bei den Rivalen fehlt – wie PIM und Lizenzüberwachung. Genauso wie bei Afaria muss der Anwender für all diese Funktionen gesondert bezahlen.

Mobile Automation Mobile Lifecycle Management Suite

Im Test unterstützte die Mobile-Lifecycle-Management-Suite (MLMS) besonders redundantes Backup und Relay-Server, die Aufgaben übernehmen und helfen, den Verkehr über WAN-Verbindungen hinweg zu steuern. Beim Entwurf der Lösung spielten Skalierbarkeit und hohe Verfügbarkeit sichtbar eine große Rolle. Leider sah es auf der Seite für das Gerätemanagement nicht so gut aus. Es fehlte nicht nur an Funktionen, sondern auch an einer breiten Plattformunterstützung.

Von den getesteten Produkten ließ sich das MLMS am einfachsten und schnellsten installieren. Es führt alle Gerätemanagementaufgaben über HTTP-Port 80 über den Web-Server IIS (Internet-Information-Services) aus. Mit Windows-Server-2003 hat Microsoft dessen Sicherheit erhöht. Der Test mit der MLMS erforderte es, diese Sicherheit nun wieder zu reduzieren, damit die Suite anstandslos lief. Dies muss nur einmal pro Serverinstallation erfolgen. Aber es störte, dass dieses Hemmnis bereits in den vorhergehenden Versionen bestanden hatte. Zusätzlich musste der IIS ASP-Seiten (Active-Server-Pages) erlauben und die Sicherheitseinstellungen für ein Verzeichnis ändern. Eine Anwendung, die Aufgaben automatisch zu erledigen, wäre wünschenswert gewesen. Noch besser wäre es, würde die MLMS die maximalen Sicherheitseinstellungen von Windows zulassen.

Die MLMS ist eindeutig keine gute Wahl für Unternehmen, die eine hohe Sicherheit benötigen. Zwar verschlüsselt die Suite mit SSL. Aber es gibt keine Unterstützung von Power-on-Passwörtern, Remote-Löschen auf Geräten oder irgendeiner Möglichkeit für Dateiverschlüsselung.

Auf der positiven Seite steht die Client-Installations-Methode, die die eleganteste von allen Herstellern war. Im Test wurde beim Ansteuern der Installations-Web-Seite automatisch das Installationspaket bestimmt, in Abhängigkeit vom Gerät, das auf die Seite zugriff. Dies funktionierte aber nur bei einigen der Geräten im Testfeld vollständig. Der Motorola-MPx200 konnte die heruntergeladenen Dateien nicht installieren, und der Treo-600 sowie der Palm-Vx blockierten beziehungsweise führten einen Reset nach der Installation aus. Nachdem die Geräte in der Dockingstation waren und die Einrichtung der Client-Anwendungen über den angeschlossenen Desktop erfolgte, funktionierte es. MLMS unterstützt keine Blackberry- oder Symbian-Geräte.

Im Gegensatz zu den anderen Produkten im Test unterscheidet die MLMS zwischen administrierten Geräten in einem Cradle und denen, die ohne ein solches Element verbunden sind. Dabei befinden sich die beiden Kategorien nicht nur in unterschiedlichen Teilen des Managementbaumes, sondern besitzen auch noch unterschiedliche Funktionen. Es verwirrte dabei besonders, wenn sich ein Testgerät in beiden Abschnitten wiederfand. So gab es einen Wizard, um ein Aufgaben- und Anwendungspaket zu erzeugen, nur für Palm- und Microsoft-Systeme, wenn sie sich in der Dockingstation befanden. Für umfangreichere Vorgänge wie Installation von Software oder Aktualisierung von Patches oder Definition von Managementvorgängen musste im Test Mobile Automations Scripting-Tool verwendet werden, das nur Microsoft-Geräte unterstützt. Die Palm-Geräte im Test konnten nur Dateien senden und empfangen, wenn sie direkt mit dem Server ohne eine Dockingstation verbunden waren. MLMS gestattete es auch nicht, für irgendeine Aufgabe oder Konfiguration Änderungen an den Palm zu schicken. Byte-Level-Differenzierung gibt es nicht mit MLMS. Hierbei überträgt die Management-Lösung nur die Unterschiede zwischen dem Original und der geänderten Datei zum Gerät. Die drei anderen Produkte im Test konnten dies.

Unternehmen mögen sich mit dem begrenzten Funktionsumfang und der geringen Sicherheit der MLMS gut fühlen, wenn sie die Lösung für ihre Desktop- und Laptop-Einheiten benötigen und als Standard Pocket-PC- oder Palm-Plattformen verwenden. Der geringe Preis wertet dies ein wenig auf.

Novell ZENworks Handheld Management

Die aktuelle Management-Suite Zenworks 6.5 für Desktop-, Server- und Handheld-Management enthält für die Handheld-Komponente auch die gleiche Versionsnummer 6.5 wie für die restlichen Elemente. Die vorherige Version Zenworks 6.0 besaß noch die Version 5.1 für das Handheld-Management. Leider kann diese Komponente in der Version 6.5 nicht als ein aktueller, guter Gesamtansatz (Best-of-Breed) angesehen werden. Es erscheint vielmehr so, dass die Geräteunterstützung seit dem Erwerb von »Orbiter« von Callisto vor drei Jahren nicht erweitert würde. Novell integrierte dann Orbiter als Zenworks-for-Handheld in die Suite.

Da Zenworks nicht direkt mit dem Active-Directory im Testlabor zusammenarbeitete, kam Novells »eDirectory« zum Einsatz. Unternehmen können den »DirXML-Connector« verwenden, um das eigene Active-Directory oder NT-Domänen mit dem E-Directory zu synchronisieren. Im Test wurde aber das eigene Format von E-Directory gewählt. Um sich am E-Directory-Baum anzumelden, musste der »Client32« auf dem Server installiert werden. Weiter erforderte das Ganze noch die Einrichtung der »ConsoleOne«, Novells Management-Interface. Für Unternehmen mit Novell im Haus fallen diese Schritte natürlich weg. Einen Wechsel zum auf dem Web basierenden »Remote Manager« hat Novell noch nicht vorgenommen. Dies sei aber auf der Roadmap, so Novell. Es überraschte im Test, wie leicht die Installation mit dem Test-SQL-Server zurechtkam, da die Standardeinstellung mit Zenworks eigener interner Datenbank arbeitet.

Zenworks Handheld-Management-Architektur besteht aus vier Komponenten: Dem Server, dem »Access Point«, dem »Desktop Synchronization Integrator« und den Handheld-Clients. Der Server kontrolliert die Verteilung. Der Access-Point bildet die Schnittstelle zwischen Server und Client. Der Integrator stellt die Managementverbindung zu den Geräten bei der Synchronisation über die Cradles her. Dieses Design eignet sich gut, um auch über langsame WAN-Verbindungen eine Synchronisations-Verbindung herzustellen.

Die Desktop-Synchronisations-Komponente erzwang die Synchronisation mit den Geräten mit Palm-OS zuverlässig. Die Installation von Blackberry-Geräten im Cradle funktionierte ebenfalls. Die automatische Einrichtung von Software über »ActiveSync« auf Pocket-PC versagte so lange, bis im Test die Workstation einen Reboot durchführte. Da dies zu Beginn nicht klar war, wurden die CAB-Dateien manuell kopiert und gestartet, wie es Novells Online-Handbuch beschreibt.

Info

Eine Plattform für alles

Da nur wenige Unternehmen ihre Mitarbeiter auf eine einzige mobile Plattform festlegen, müssen die meisten IT-Abteilungen mehr als eines der vier vorherrschenden Gerätetypen und Betriebssystemen verwalten. Auf das Management von PCs übertragen, würde dies bedeuten, dass ein Unternehmen eine Mischung aus Linux, Mac-OS und zwei verschiedenen Windows-Betriebssystemen einsetzt. Dies ist ein bißchen viel.

Mobile Lösungen auf der Basis eines bestimmten Geräts setzen einige Unternehmen ein. Häufig ist dies Blackberry von RIM. Wieso also sollte sich ein Unternehmen nicht auf Blackberry als Standard festlegen? Zwar finden Unternehmen mit Blackberry wenig Nutzen in Mobile-Management-Lösungen von Drittherstellern. Aber der »Blackberry Enterprise Server« stellt Passwortrichtlinien, Konfigurationsmanagement und System-Backup bereit.

In einer Leserumfrage der Network Computing in den USA zeigte es sich, dass die meisten E-Mail und Web-Zugang als die dominierenden mobilen Anwendungen betrachten. Spezielle Anwendungen, Vertriebs- und Außendienstlösungen eingeschlossen, sind im Blickfeld. Allerdings ist die Unterstützung von Drittherstellern auf RIM-Geräten begrenzt. Über den Einsatz von E-Mail- und Zeitmanagement-Synchronisation (PIM) hinauszugehen, wirft Probleme auf. Woher kommt das? Liegt es daran, dass RIM seine Programmschnittstellen nicht genügend offen gelegt hat? Ist es ein Problem fehlenden Speichers oder zu geringer Prozessorgeschwindigkeit? Darauf gibt es keine klare Antwort. Unternehmen sollten aber auf die Palm- oder Pocket-PC-Plattform setzen, wenn es ihnen um selbst entwickelte oder Spezialanwendungen geht. Der Nutzen liegt für sie in einer umfangreicheren, wenn auch teuren, speziellen Lösung für das Management mobiler Geräte. [ nwc, wve ]

Nachdem das E-Directory die Handheld-Geräte-Objekte erzeugt hatte, entstanden Abfragen, um die Einheiten nach Typ oder Hardware-Eigenschaften zu gruppieren. Diese Abfragen kopierten dann einmal Dateien direkt auf das Gerät und konnten sie dann wahlweise starten und einrichten. Es gab auch die Möglichkeit, Exe-Dateien für die Installation auf die Workstation zu schieben. Dies erforderte nachfolgend eine Desktop-Installation und eine anschließende Synchronisation mit dem PDA. Dynamische Abfragen ordneten Anwendern, E-Directory- oder Handheld-Gruppen Applikationen zu.

Im Test irritierte bei den dynamischen Abfragen die Schwäche, dass diese sich nur zu den vorgegebenen Zeiten aktualisierten, was nicht ganz zu dem Wort dynamisch passte. Ohne den »Update Groups now«-Knopf hätte es bis zu einer Stunde dauern können, bis ein Gerät neu in einer Gruppe aufgetaucht wäre.

Das separate Tool »Inventory Viewer« ist sehr mächtig. Es zeigte im Test sämtliche Hard- und Software an, baute Abfragen und erzeugte Berichte.

Die Zenworks-Lösung unterstützt weder Windows-Smartphones noch Symbian-Geräte. Bei RIM deckt Zenworks nur die älteren 85x/95x-Einheiten ab. Um eine Synchronisation über IP auf dem Treo-600 durchzuführen, musste eine eigene, wenn auch kleine Komponente dort landen. Diese Einschränkungen und der mangelhafte Funktionsumfang kennzeichnen Novells Kampf, mit der sich schnell entwickelnden mobilen Welt auf einer Höhe zu bleiben. Unternehmen mit Novell im Einsatz werden das vertraute Interface und den geringen Preis begrüßen. Bei einem Schwerpunkt auf Microsoft empfiehlt es sich allerdings, woanders eine Lösung zu suchen.

Info

So testete Network Computing

Um eine möglichst realistische Umgebung in den Real-World Labs der Syracuse University zu schaffen, kamen Geräte mit verschiedenen mobilen Betriebssystemen zum Einsatz: Blackberry, Palm, Pocket-PC, Smartphone und Symbian.

• Für Palm gab es einen »Palm Vx« mit Palm-OS 3.5.3 und einen Palm »m505« mit Palm-OS 4.1. Auf einem »Treo« vom Provider Sprint PCS lief Palm-OS 5.

• Ein »Compaq iPaq 3950« mit Microsoft-Pocket-PC-2002 und ein »Hewlett-Packard iPaq 5150« mit der Version 2003 dienten als Vertreter für die Pocket-PC-Linie.

• Zwei Blackberries arbeiteten im Labor: Ein älterer »RIM 957« und ein »Blackberry 7230« von T-Mobile.

• Das Smartphone im Test war ein »Motorola MPx200« mit Windows-Mobile 2002 und Mobilfunkzugang über den GPRS-Dienst von AT&T.

• Ein »Sony Ericsson P900« verwendete Symbian-Series-60 und nutzte einen drahtlosen Zugang des Providers T-Mobile für die Datenübertragung.

• Für einen einzelnen Laptop im Test sendete die PCMCIA-Karte »Sierra Wireless AirCard 750« über den GPRS-Service von AT&T.

Die Standardverbindung erfolgte über normale USB- oder serielle Desktop-Synchronisationskabel. Für die Wireless-LAN-Verbindung zu den Pocket-PCs funkten eine Ipaq-kompatible PCMCIA-Karte von »Cisco Systems 350« für 802.11b und eine Compact-Flash-Karte mit Socket-CF. Für GPRS nahm Network Computing sowohl AT&D als auch T-Mobile in Anspruch für die zwei Telefone und »CDMA 1xRTT« für den Treo 600. Dies half beim Test einzuschätzen, wie gut die Mobil-Management-Produkte mit Roaming bei WAN-Verbindungen zurechtkamen.

Im Labor erfolgte die Verbindung über 802.11b und per Synchronisation über die Docking-Station. Sogar bei letzterem unterstützten die meisten Geräte TCP/IP-Verbindungen. Der Test verlief daher so, als ob die Geräte mit TCP/IP arbeiten würden, nur schneller und ohne Batterieverlust. Schnelle Paketverbindungen auf der Basis von GPRS oder CDMA-1xRTT kamen außerhalb des Labors zum Einsatz, da es im Gebäude nur eine schwache Abdeckung gab. Nur bei sehr großen Software-Installationen mit mehr als mehreren hundert Kilobytes war die Übertragung langsam. Bei der Konfiguration, der Überwachung der Policies und der Dokumentenverteilung arbeiteten die 2.5-G-Dienste mehr als ausreichend.

Nach dem Test der einzelnen Produkte wurde an diesen ein Hardware-Reset durchgeführt, um ohne Altlasten wieder anfangen zu können. Wo immer möglich, nutzten die Geräte ihre eingebauten Wireless-Funktionen für eine drahtlose Installation.

Auf der Serverseite bestand der Testbereich aus sechs Dell-Power-Edge-2550-Servern mit Dual-Pentium-III-1-GHz-CPUs und 1 GByte RAM, auf denen Windows 2003 arbeitete, mit den neuesten Patches ausgestattet. Auf einem Server liefen das Active-Directory und Exchange 2003, auf einem zweiten arbeitete Microsofts SQL 2000. Auf weiteren vier Servern werkelten die vier getesteten Produkte, gemeinsam mit IIS, falls notwendig. Auf der Firewall waren alle notwendigen Kommunikations-Ports offen, um eine Verbindung zu den anderen Subnets in Labor herzustellen. Einige Unternehmen werden sicherlich ihre Management-Server in der DMZ arbeiten lassen, um die Verfügbarkeit von Verzeichnissen, Dateien und Dokumenten nach außerhalb zu begrenzen. Ein VPN lässt sich wahrscheinlich nicht einsetzen, deshalb sollte die mitgelieferte Verschlüsselung zum Einsatz kommen.

Der Test der Funktionalität begann mit dem Push-Down der Gerätekonfiguration, so detailliert wie möglich, wie mit dem Namen des Eigentümers, dem Unternehmen, der Konfiguration der automatischen Abschaltfunktion oder des Sounds. Die Palms erhielten eine ältere Version des E-Readers, und anschließend wurde ein Update-Paket erstellt, um ein Upgrade des E-Readers auf diesen Palms durchzuführen.

Danach wurde Symantecs »Antivirus-for-Handhelds 3.0« installiert, das lediglich auf Palm- und Pocket-PC-Geräten arbeitet. Beim Pocket-PC landete der E-Reader mittels eines File-Copy-Mechanismus´ auf den Geräten. Für die Antivirus-Software verteilte die Management-Lösung eine CAB-Installationsdatei und führte anschließend eine Installation durch.

Die Dokumentenverteilung erfolgte über Push-Down-Verfahren mit Dokumenten, die für den E-Reader lesbar sind. Die Geräte erhielten Power-on-Passwörter. Anschließend wurde geprüft, ob die Einheit nach einer vorgebenen Zeit, nach einem Software-Reset oder nach dem Ausschalten blockiert. Weiter kam das Verhalten der Geräte nach einer fehlgeschlagenen Authentisierung unter die Lupe. Außerdem kamen Verschlüsselung, Backups sowie Soft- und Hardware-Inventarisierung zum Einsatz. [ nwc, ka ]

Fazit

Ein Problem lässt sich nicht lösen, wenn ein Unternehmen nicht akzeptiert, dass es existiert. Es sollte daher ermitteln, wie viele verschiedene mobile Geräte es in der eigenen Organisation einsetzt. Dabei sollte auch nicht vergessen werden, dass sowohl Canalys als auch die Reed Electronics Group erwarten, dass der Smartphone-Markt bis 2006 mit einer hohen Rate wachsen wird, bis die Anwender ihre Mobiltelefone ersetzt haben. Für viele Unternehmen mag es an der Zeit sein, Richtlinien zu entwickeln, während sie gerade dabei sind, ein leistungsfähiges Mobile-Management-Produkt zu implementieren, um Anwendungen, Daten und Konfigurationseinstellungen auf ihre Unternehmens-Handhelds zu verteilen. Eine solche Management-Lösung steigert zum einen die Produktivität durch die Geräte und verringert zum anderen den Schaden durch den Diebstahl von Unternehmensinformationen.

Im Test der Network Computing in den Real-World Labs zeigte es sich, dass kleine Unternehmen vermutlich keinen ausreichenden Return-on-Investment mit diesen Lösungen erzielen werden. Der Preis der getesteten Produkte lag zwischen 40 und 110 Dollar pro Gerät oder Anwender. Die meisten Hersteller mit Baukastenlösungen lassen den Anwender jedoch auswählen und nur für das bezahlen, was er braucht.

Nach dem Test auf einer Vielzahl von Gerätetypen, Betriebssystemen, Versionen und Service-Providern erhält Xcellenet-Afaria 5.1 die Auszeichnung »Referenz« der Network Computing. Es war leicht zu bedienen, ausgestattet mit einer beeindruckenden Funktionalität und einer detaillierten Kontrolle der Clients. Die Unternehmen, die Personal-Information-Management intensiv nutzen, sollten sich auch die Lösung von Intellisync ansehen. Beim Einsatz von Novell im Unternehmen werden sie sich mit Zenworks Handheld-Management auseinandersetzen wollen. Mobile Automations Leistung gibt es für einen niedrigen Preis, aber die Plattform-Unterstützung ist begrenzt. [ nwc, wve ]