Je moet BES 10 zetten voor BlackBerry 10 tot enkele zin

Het is over het algemeen het geval dat een organisatie op zoek naar een BlackBerry-toestel vloot implementeren zal kijken naar een stukje software genaamd een BlackBerry Enterprise Server (BES) op locatie implementeren geweest. De BES-server fungeert als een proxy tussen de Exchange-server en het apparaat, pendelen informatie van de Exchange-archief (e-mail, contactpersonen en agenda in de eerste plaats) en naar het apparaat.

Tot nu toe heb ik het beschrijven van de oude wereld van de BES v5, het huidige product. In januari moeten we de volgende versie van dit te zien – BlackBerry Enterprise Service 10 (BES 10).

BES 10 zal de nieuwe naam voor BlackBerry Mobile Fusion 6 Server, doorgaans bekend als gewoon Mobile Fusion geworden. Mobile Fusion is een modulair Mobile Device Management (MDM) product. Wat gaat er volgend jaar gebeuren is dat BES 10 zal worden gebruikt om BB10 apparaten te beheren, en zal ook in staat zijn om de bestaande capaciteit voor het beheer in BES v5 rijden. BES v5 zal nog moeten worden in daar, op uw netwerk, als een “makelaar”. Dus als u op zoek bent naar een gemengde vloot van BBOS 7 en oudere apparaten samen te werken met BB10 apparaten die u zult zowel de oude als de nieuwe stukken van de software nodig.

Onder de motorkap, het deel van de BES 10 die praat met BB10 apparaten is een beetje anders in die plaats met behulp van eigen haken en hacks in Exchange als per BES v5 maakt gebruik van de quasi-geopend Exchange ActiveSync (EAS) protocol. Ik zeg “quasi open”, omdat EAS begrepen, gesteund, en veelgebruikte, maar onderworpen aan een commerciële licentie.

Dit vermindert een van de punten van kritiek van BES v5 – dat het onhandig om te configureren, omdat het zich in de loop de tijd om een ​​puinhoop van eigen stukjes en beetjes worden. BES 10 is veel eenvoudiger hierdoor afhankelijkheid EAS.

Nu we weten wat BES 10 is, waarom is het van essentieel belang dat we het hebben?

Ik heb niet de neiging om te geloven dat functies verkopen aan consumenten. De meeste mensen niet lopen in een retailer en vraag naar de telefoon met de grootste technische superioriteit. In plaats daarvan krijgen de meeste mensen iets verkocht en valideren van de beslissing op basis van wat hun collega’s koopt.

Met BB10, kon BlackBerry Balance anders zijn – het is een van de kenmerken die langs komt een keer in een blauwe maan dat is logisch, eenvoudig, en nog veel meer over wat de gebruiker nodig heeft, in tegenstelling tot wat een stelletje technologen denken dat ze nodig hebben.

Het idee achter BlackBerry Balance is dat je een fysieke apparaat bevat twee logische apparaten – één voor “werk” en één voor “persoonlijke”. De business bepalingen het werk logische apparaat op de BES 10 en kan dan doen wat ze willen op het gebied van het vergrendelen van dat deel naar beneden. Proberen om een ​​e-mail ontwerp bedrijfsrekeningen Jane je vriend, in tegenstelling tot Jane uw CFO? De grens beveiligingsfuncties in BlackBerry Balance zal stoppen doe je dat. De persoonlijke logisch apparaat je kunt doen wat je wilt met. Dus, als je wilt wat downtime op Facebook te controleren, of als u wilt een persoonlijke e-mail, omdraaien van het apparaat in persoonlijke mode en daar ga je.

Lees verder

Wolk, Cloud software maker Coupa bestanden voor $ 75.000.000 IPO, Enterprise Software;? TechnologyOne tekenen AU $ 6,2m deal met de landbouw; Samenwerking; Wat is het organiserend principe van de hedendaagse digitale werkplek;? Enterprise Software; Sweet SUSE! HPE haken en ogen zelf een Linux distro

(Ik zou moeten zeggen dat BlackBerry Balance rond voor een tijdje in de PlayBook en BBOS 7. is geweest, maar in BB10 het is veel nauwer overlopend in de UX van het besturingssysteem dan op de vorige handsets – terwijl voorheen het was meer over grens bescherming, zoals per bovenstaand voorbeeld ..)

Waarom dit zinvol is dat de stelling is dwingend voor de meerderheid van de markt, die niet schelen wat de telefoon ze hebben. Die persoon kan gaan in een retailer en zeggen: “het niet erg wat ik krijg, maar het werk zeggen als ik een BB10 ik kan het gebruiken op hun netwerk te kopen en ik heb geen behoefte aan twee telefoons te dragen”. BlackBerry Balance zorgt voor een heel eenvoudige haak aan de retail kant.

Van de andere kant, het is belachelijk dat de andere smartphone-platforms dit niet bieden. (Wat dat betreft, heb ik me altijd afgevraagd waarom de iPad biedt geen ondersteuning voor meerdere gebruikersaccounts.) BlackBerry Balance lost het BYOD kwestie met een elegante eenvoud die doet denken aan “Old RIM” – je weet wel, het soort ding dat vroeger maken ons hun oplossingen terug te kopen in het midden van de jaren 2000.

Wat is dit te maken met de BES 10? Eenvoudig – BlackBerry Balance is alleen actief op apparaten die zijn aangesloten op BES 10. De “werk” bit wordt aangesloten op de BES-10, de “persoonlijke” bit verbinding met alles wat je wilt.

Zonder de BB10-apparaat aansluit terug tot BES 10 alles wat je hebt is een apparaat dat eruit ziet en gedraagt ​​zich als een concurrerende smartphone – dat wil zeggen, niets bijzonders.

BlackBerry BES puinhoop: Niet meer Express Server-versie, zegt RIM

Ik ben een groot voorstander van de curator winkel model van softwaredistributie. We hebben gehad om met meer dan 20 jaar van malware en virussen, eigenlijk slapping enkele controle op dat proces om de algemene gemeenschap van gebruikers te beschermen moet een goede zaak zijn.

Maar er moet een aantal verzachting van dat. Bedrijven willen hun eigen software dat de winkel controles omzeilt installeren – immers, het is hun gebruikers en hun apparaten. Dit proces van de mogelijkheid om apps te laden heet sideloading.

(Mary Jo Foley heeft een artikel waarin ze uitlegt Windows 8 sideloading. Hoewel dat is Windows 8, hetzelfde principe van toepassing is.)

Met BB10, de enige manier om een ​​eigen, sideloaded apps leveren is via BES 10.

Op BBOS7 en eerdere versies, kunnen gebruikers apps installeren door middel van een ‘over-the-air te installeren “. Ze hebben net hun browser, in een URL naar bestand a.jad geopend, en weg gingen zij. Schiet door de beveiliging waarschuwingen en op het ging.

Terug naar de curator winkel wereld, en dat soort dingen is slecht nieuws. Het maakt veel meer zin om de catalogus van apps die een gebruiker centraal kunt beheersen. Dit is een van de belangrijkste voorschriften van Mobile Device Management (MDM), en zeker genoeg op BES 10 kunt u het beleid om downloads apparaat te besturen te maken, maakt whitelists van openbaar beschikbare App World apps die de gebruiker in staat om dit deel van kan installeren en relevantly de discussie, en tot slot de sideloading bit: het publiceren van privé-apps te verspreiden binnen de organisatie.

U kunt de beperkingen draaien volledig door het inschakelen van “ontwikkelaar” op het apparaat, maar dit zal volledig openstellen van het apparaat. Het is waarschijnlijk een pijn te hebben om dat te doen als u een aantal apparaten te beheren ook. U kunt een soortgelijk iets te doen met Android, en ik de neiging om mijn klanten te vertellen om te voorkomen dat te doen ten koste van alles als het opent allerlei beveiligingsproblemen.

Samengevat dan, als je niet BES 10 hebt, hoef je niet te sideloading doen.

BlackBerry heeft een enigszins vreemde opstelling in die apparaten geen verbinding via het openbare internet als per alle andere smartphone-platforms. In plaats daarvan data wordt gerouteerd via een veilige, merkgebonden messaging-systeem. Aan het einde apparaat, het apparaat stuurt gegevens naar NOC van de mobiele provider, waar hij speciaal in opdracht huurlijnen is verzonden naar beneden in een lokaal RIM datacenter. Wanneer een server BES laarzen (v5 of BES 10), gaat het via het openbare internet en in een van deze beveiligde datacentra ook. (Zoals je zou verwachten, is er routing tussen RIM’s datacenters in het geval het apparaat niet lokaal op de BES uitverkoren datacenter.) De twee partijen join up en het apparaat kan bereiken via het mobiele netwerk, in de BES in de particuliere netwerk, en van daaruit in de Exchange-server. Dit model draagt ​​naar voren uit BES v5 in BES 10.

Wat dit geeft je een totaal uniek netwerkstructuur. Meer to the point, zou niemand ooit gaan uit van hun manier om zoiets nu op te bouwen. Het RIM ontwerp was van een tijdperk voor de mobiele providers geleverd IP-connectiviteit tot in elk apparaat op het netwerk. Nu zijn alle van de andere mobiele platformen (iOS, Android en Windows Phone in het bijzonder) gaan ervan uit dat de mobiele provider hen is het geven van een TCP / IP-stack te gebruiken. RIM model is zeer veilig, en is een goede overwinning als je een van de organisaties die in het bijzonder wankele over de veiligheid bent. Aansluitingen van het apparaat aan de vervoerder zijn versleuteld en veilig. Eenmaal in de drager, het verkeer gaat dan door middel van een volledig geïsoleerde sub-netwerk binnen de dragers NOC, en van daaruit naar beneden in NOC RIM’s via een huurlijn. De enige “publieke internet” deel is van de BES-server uit te NOC RIM’s.

Als u geen BES 10 hebben, BB10 zal “failover” voor het gebruik van de vervoerder TCP / IP-stack. Vanaf daar moet u verbinding via het publieke internet te garanderen in het EAS eindpunt blootgelegd door de Exchange-server.

In navolging van “Reden 3”, het genie van de BES ontwerp is dat omdat de server achter uw firewall, elk BES aangesloten apparaat (of old-school BES v5 of nieuwe BES 10) is ook effectief in te bekabelde achter uw firewall. Dit is vanwege vreemde netwerkinstallatie van RIM. Logisch gezien is er een always-on, point-to-point-verbinding van het apparaat en in de private, on-premises BES.

Een vaste probleem bij opbouw mobiele oplossingen is dat de gegevens moeten worden belicht door de firewall. Dit wordt meestal gedaan door een server in een DMZ dat externe apparaten aan te sluiten. Als alternatief organisaties zullen opstelling een VPN en verwachten dat gebruikers van het apparaat om te bellen in het netwerk via internet.

Met BES 10 u niet nodig om een ​​van die te doen. Bepaling van een apparaat op BES 10 en RIM’s netwerkontwerp doet al dat zware-lifting voor jou. U kunt een HTTP-server te configureren op uw eigen netwerk en vervolgens een app die rechtstreeks verbindt met die server te bouwen. Publiceren die app particulier door middel van BES 10 – gebruikers kunnen vervolgens downloaden en wanneer niet op kantoor en zonder VPN ze kunnen bereiken direct in, achter de firewall en de toegang die prive-informatie.

Terwijl ik weet zeker dat een flink aantal van systeembeheerders deed precies een scherpe opname van de adem bij het lezen van dat, ik persoonlijk hou echt van deze. Het aantal projecten waar ik heb moeten worstelen met een ops team te krijgen een DMZ geconfigureerd is een groter aantal dan ik zou de zorg voor. Dus, in plaats van het feit dat het aantal ongecontroleerde veiligheid vector zwerven binnenkant van het particuliere netwerk, ops managers kunnen benaderen als een controleerbaar, betrouwbaar, security appliance die u kunt uitoefenen op meerdere projecten.

En het leuke aan deze – Apple en Microsoft zou waarschijnlijk doden om dit soort functie op hun platform. RIM kreeg er bijna een decennium voordat een van hen.

Bedrijven die reeds BES inzetten om hun BlackBerry-vloot te ondersteunen zijn niet van plan om twee keer na te denken over de inzet van BES 10. Ik heb begrepen dat de inzet van het product is veel gemakkelijker dan de traditioneel nachtmerrieachtige BES v5 product, dus in feite kunnen zij voor een netto winnen. Het feit dat je twee servers op dit moment denk ik niet nodig hebt, is het belangrijk – een systeembeheerder de moeite waard hun zout wordt nauwelijks gaat om uit te breken in het zweet toevoegen van een extra server om het beheer ervan rooster.

Je moet er ook rekening mee dat de BES-10 ondersteunt off-premise, cloud-gebaseerde e-mail diensten. (En hoewel organisaties nu niet zou kunnen drukken op de knop op dat degenen die plannen van vijf jaar vandaar misschien wel moeilijk worden na te denken over het.) Hoewel de BES 10 nog steeds op de eigen locatie te worden geïnstalleerd, omdat het is gebaseerd op EAS en niet proprietary magie kan het uit te reiken naar de gehoste Exchange-server in de cloud in een groot deel van de manier waarop een normale client zou kunnen.

De enige rimpel op deze foto is dat met BES 10 is er, geen vrije gebruik van het product volgens de Express editie van BES v5. De Express editie was raar dat het ondersteund voor duizenden apparaten, terwijl je zou verwachten van een gratis editie tot een handvol te ondersteunen. Mijn lezen over dit is dat het hebben van BES als een bron van inkomsten in de gloriedagen was makkelijk, maar de concurrentie leverde een veel neerwaartse druk op de prijs. De Express editie is heel gebruikelijk, zelfs in grote organisaties. Maar met BB10, die gratis gebruik dagen zijn voorbij – zal elk apparaat een betaalde licentie nodig.

Je moet er rekening mee dat, omdat BB10 apparaten EAS kunnen praten native sommige MDM functies krijg je zonder een BES 10. (encryptie en remote wipe zijn de twee meest voor de hand liggende). Het lijkt erop dat RIM denkt dat bedrijven die willen vasthouden aan een vrij-tier zal gaan van Express naar EAS direct in Exchange.

Maar als je dat doet, wat je niet krijgt is sideloading, de uniek beveiligde RIM-netwerk, en vereenvoudigde server publiceren. U verliest ook de meeste – niet alle – van de functie BlackBerry Balance. Wat je verliest is niet duidelijk. RIM zou kunnen stellen dat sommige BlackBerry Balance functies zoals remote wipe en grens bescherming zijn verkrijgbaar in EAS. Maar de hele keet, de fantastisch verkoopbare UX van BlackBerry Balance op het apparaat – ik zou verwachten te verliezen die met een enige EAS-aanpak zonder BES.

Kortom, zonder die vier functies, BB10 biedt niets boven de iPhone, Windows Phone, of zelfs Android.

Plan dienovereenkomstig.

Wat denk je? Plaats een reactie, of praten met mij op Twitter: @mbrit.

Cloud software maker Coupa bestanden voor $ 75.000.000 IPO

? TechnologyOne tekent AU $ 6,2m deal met Landbouw

Wat is het organiserend principe van de hedendaagse digitale werkplek?

Sweet SUSE! HPE haken en ogen zelf een Linux distro