Du behöver för att distribuera BES 10 för BlackBerry 10 för att göra någon mening

Det är allmänt varit så att någon organisation som vill distribuera en BlackBerry-enhet flotta kommer att se ut för att distribuera en programvara som kallas en BlackBerry Enterprise Server (BES) på lokaler. BES-servern fungerar som en proxy mellan Exchange-servern och enheten skytteltrafik information från Exchange butik (e-post, kontakter och kalender i första hand) till och från enheten.

Hittills har jag beskrivit den gamla världen av BES v5, den nuvarande. I januari ska vi se nästa version av detta – BlackBerry Enterprise Service 10 (BES 10).

BES 10 blir det nya namnet på BlackBerry Mobile Fusion 6 Server typiskt känd som bara Mobile Fusion. Mobile Fusion är en modulär hantering av mobila enheter (MDM) produkt. Vad kommer att hända nästa år är att BES 10 kommer att användas för att hantera BB10 enheter, och kommer också att kunna driva den befintliga ledningen kapacitet i BES v5. BES v5 måste fortfarande vara där, i nätverket, som en “mäklare”. Alltså, om du är ute efter att driva en blandad flotta av BBOS 7 och äldre enheter tillsammans med BB10 enheter du behöver både den gamla och den nya bitar av programvara.

Under huven, är den del av BES 10 som talar till BB10 enheter lite annorlunda i det istället för att använda egna krokar och hacka i Exchange enligt BES v5 den använder protokollet kvasi-öppna Exchange ActiveSync (EAS). Jag säger “kvasi-öppna” eftersom EAS förstod stöd, och vanligt förekommande, men föremål för en kommersiell licens.

Detta lindrar en del av kritiken mot BES v5 – att det är krångliga att konfigurera eftersom det utvecklats över tiden för att bli en enda röra av egna bitar. BES 10 är mycket enklare på grund av detta beroende av EAS.

Nu när vi vet vad BES 10 är, varför är det viktigt att vi har det?

Jag brukar inte tro att funktioner säljer till konsumenter. De flesta människor inte gå in i en återförsäljare och be om telefonen med största tekniska överlägsenhet. Istället får de flesta säljs något och validera beslut baserat på vad deras kamrater köper.

Med BB10, skulle BlackBerry Balance vara annorlunda – det är en av de funktioner som kommer tillsammans en gång i en blå-moon som är logiskt, enkelt och mer om vad användaren behöver i motsats till vad ett gäng tekniker tror att de behöver.

Tanken bakom BlackBerry Balance är att din en fysisk enhet innehåller två logiska enheter – en för “arbete” och en för “personlig”. Affärs bestämmelser arbetet logisk enhet på BES 10 och kan sedan göra vad de vill när det gäller att låsa den delen nedåt. Försöker till e-post utkast bolagets bokföring Jane din vän, i motsats till Jane din CFO? Gränsskyddsfunktioner i BlackBerry Balance kommer att stoppa dig att göra det. Den personliga logisk enhet du kan göra vad du vill med. Så, om du vill ha driftstopp för att kontrollera Facebook, eller om du vill skicka en personlig e-post, vänd enheten i personlig läge och ger dig iväg.

Läs mer

Moln, moln mjukvarutillverkaren Coupa filer för $ 75.000.000 IPO, Enterprise Software,? TechnologyOne tecken AU $ 6,2 affären med jordbruk, Samverkan, Vad är organiserande princip i dagens digitala arbetsplatsen,? Enterprise Software, söt SUSE! HPE hakar sig en Linux-distributioner

(Jag skulle säga att BlackBerry Balance har funnits ett tag i Playbook och BBOS 7. Men BB10 är det mycket närmare melded i UX av operativsystemet än på tidigare telefoner – Det var tidigare mer om gränsskyddet, som per exemplet ovan ..)

Varför detta är vettigt är att påståendet är tvingande för de flesta på marknaden som inte bryr sig vilken telefon de har. Att enskilda kan gå in i en återförsäljare och säga “inte har något emot vad jag får, men arbetet säga om jag köper en BB10 jag kan använda det på deras nät och jag behöver inte bära två telefoner”. BlackBerry Balance skapar en riktigt enkel krok på detaljhandelssidan.

Från andra sidan, är det löjligt att de andra smartphone plattformar inte erbjuda detta. (För övrigt har jag alltid undrat varför iPad inte stöder flera användarkonton.) BlackBerry Balance löser BYOD frågan med en elegant enkelhet som påminner om “Old RIM” – ni vet, sådant som används för att gör oss att köpa sina lösningar tillbaka i mitten av 2000-talet.

Vad är det här att göra med BES 10? Enkelt – BlackBerry Balance är endast aktiv på enheter som är anslutna till BES 10. “arbete” bit ansluter till BES 10, den “personliga” bit ansluter till vad du vill.

Utan BB10 enheten ansluter tillbaka genom att BES 10 allt du behöver är en enhet som ser ut och beter sig som en konkurrerande smartphone – dvs inget speciellt.

BlackBerry BES röran: Inga fler Express Server version, säger RIM

Jag är en stor anhängare av curerad butiksmodell programvarudistribution. Vi har haft att stå ut med mer än 20 år av skadlig kod och virus, faktiskt slapping några kontroller processen för att skydda den allmänna användargrupp måste vara en bra sak.

Men det måste finnas en viss uppmjukning av det. Företag vill installera sin egen mjukvara som kringgår kontrollerna butiks – trots allt, det är deras användare och deras enheter. Denna process av att kunna läsa in appar kallas sideloading.

(Mary Jo Foley har en artikel där hon förklarar Windows 8 sideloading. Även om det är Windows 8, samma princip gäller.)

Med BB10, är ​​det enda sättet att leverera privata, lästs in på sidan appar via BES 10.

På BBOS7 och tidigare versioner, kan användarna installera appar genom via en “over-the-air installera”. De har precis öppnat sin webbläsare, lägg i en webbadress till a.jad fil, och bort de gick. Spränga igenom säkerhetsvarningar och det gick.

Tillbaka till curator butiksvärlden, och sånt är dåliga nyheter. Det gör mycket mer meningsfullt att kontrollera katalog över program som en användare kan ha centralt. Detta är en av de viktigaste föreskrifterna i mobilenhetshantering (MDM), och att det finns tillräckligt på BES 10 kan du skapa strategier för att kontrollera nedladdningar enhets skapa vitlistning av allmänt tillgängliga App World program som användaren kan installera och relevant sätt till denna del av diskussionen, och slutligen sideloading bit: publicera privata appar för att distribuera inom organisationen.

Du kan stänga av restriktionerna helt genom att “utvecklarläget” på enheten, men detta kommer att öppna upp enheten helt. Det är också sannolikt att vara besvärligt att behöva göra det om du har ett obegränsat antal enheter att hantera. Du kan göra en liknande sak med Android, och jag brukar säga till mina kunder att undvika att göra det till varje pris eftersom det öppnar upp alla typer av säkerhetsproblem.

Sammanfattningsvis då, om du inte har BES 10, du inte får göra sideloading.

BlackBerry har en något udda setup i att enheterna inte ansluta över det publika Internet enligt alla andra smartphone plattformar. Istället data dirigeras via en säker, egenmeddelandesystem. I slutet enheten skickar enheten data till mobiloperatörs NOC, där det är uppenbarat special uppdrag förhyrda förbindelser till en lokal RIM datacenter. När en BES server stövlar (v5 eller BES 10), går det över det publika Internet och i en av dessa säkra datacenter också. (Som man kan förvänta sig, det är routing mellan RIM: s datacenter i fall enheten inte lokalt till BES utvalda datacenter.) De två sidorna gå upp och enheten kan nå över mobilnätet, i BES i den privata nätverk, och därifrån in Exchange-servern. Denna modell lyfter fram från BES v5 till BES 10.

Vad detta ger dig är en helt unik nätverksstruktur. Mer till den punkt, skulle ingen någonsin gå ut ur deras sätt att bygga en sådan sak nu. RIM designen var en tid innan mobiloperatörer levererade IP-anslutning ned till varje enhet i nätverket. Nu alla andra mobila plattformar (IOS, Android och Windows Phone i synnerhet) antar att mobiloperatören ger dem en TCP / IP-stacken att använda. RIM modell är mycket säker, och är en bra vinst om du är en av de organisationer som särskilt wobbly om säkerhet. Anslutningar från enheten till bäraren är krypterade och säkra. Väl inne i bäraren, går trafiken sedan genom en helt isolerad under nätverk inom bärare NOC, och därifrån ner i RIM: s NOC via en hyrd linje. Den enda “offentliga internet” del är från BES servern ut till RIM: s NOC.

Om du inte har BES 10, kommer “failover” till att använda bäraren TCP / IP-stacken BB10. Därifrån måste du säkerställa anslutning via publika Internet i EAS slutpunkten exponeras av Exchange-servern.

Som en fortsättning på “Reason 3”, är geni BES design som på grund av att servern är bakom brandväggen, varje BES ansluten enhet (om gamla skolan BES v5 eller nya BES 10) är också effektivt wired bakom brandväggen också. Detta är på grund av RIM: s märkliga nätverksinställningar. Logiskt finns det en ständig, punkt-till-punkt-förbindelse från enheten och till den privata, på lokaler BES.

Ett ständigt återkommande problem att bygga mobila lösningar är att uppgifterna måste exponeras ut genom brandväggen. Detta görs vanligtvis genom att sätta en server i en DMZ att externa enheter ansluta. Alternativt organisationer kommer setup en VPN och förväntar enhetsanvändare att ringa in till nätverket via Internet.

Med BES 10 du inte behöver göra något av det. Bestämmelse en enhet på BES 10 och RIM: s nätverksdesign gör allt detta tunga lyft för dig. Du kan konfigurera en HTTP-server på ditt privata nätverk och sedan bygga en app som ansluts direkt till servern. Offentliggöra denna app privat genom BES 10 – användare kan sedan hämta den och när utanför kontoret och utan VPN de kan nå direkt in bakom brandväggen och åtkomst som privat information.

Samtidigt som jag är säker på att ett stort antal systemadministratörer bara gjorde en snabb inandning läser att personligen jag gillar verkligen det här. Antalet projekt där jag har haft att kämpa med en ops team för att få en DMZ konfigurerad är ett större antal än vad jag skulle ta hand om. Så i stället för att det är någon okontrollerad säkerhet vektor roaming insidan av privata nätverk, kan ops chefer närma sig den som en styrbar, trustable, säkerhetsfunktion som du kan sätta att bära på flera projekt.

Och det roliga delen om detta – Apple och Microsoft skulle förmodligen döda för att få denna typ av funktion på sin plattform. RIM kom dit nästan ett decennium innan någon av dem.

Företag som redan distribueras BES att stödja deras BlackBerry flottan kommer inte att tänka två gånger om distribution BES 10. Min uppfattning är att utbyggnaden av produkten är mycket lättare än den traditionellt mardröms BES v5 produkt, så faktiskt de kan vara i ett nät vinna. Det faktum att du behöver två servrar just nu jag tror inte är viktig – något sysadmin värda sitt salt kommer knappast att bryta ut i en svett lägga till ytterligare en server till deras förvaltning roster.

Du bör också notera att BES 10 stöder utanför fasta affärslokaler, molnbaserade e-posttjänster. (Och även organisationer som inte kan trycka på knappen på det nu, de som planerar ut fem år framåt kan mycket väl tänka hårt om det.) Även om BES 10 återstår att installeras på lokaler, eftersom det är baserat på EAS och inte egen magi det kan nå ut till Hosted Exchange server i molnet på ungefär på samma sätt en normal klient kanske.

Den enda rynka på bilden är att med BES 10 finns, ingen fri användning produkt enligt Express upplagan av BES v5. Express Edition var konstigt att det stöd för tusentals enheter medan du förväntar dig en gratis utgåva för att stödja en handfull. Min läsning på detta är att ha BES som intäkter i storhetstid var lätt, men konkurrensen levererade en hel del press nedåt på priset. Express Edition är mycket vanligt, även i stora organisationer. Men med BB10, dessa fria användnings dagar är borta – kommer varje enhet behöver en betald licens.

Du bör notera att eftersom BB10 enheter kan prata med EAS inbyggt får du några MDM funktioner utan att ha en BES 10. (Kryptering och fjärradering är de två mest uppenbara). Det verkar som om RIM tänker att företag som vill sätta på en fri-tier kommer att gå från Express till EAS direkt till Exchange.

Men om du gör det, vad du inte får är sideloading, unikt säker RIM nätverk och förenklad server publicering. Du kommer också att förlora de flesta – det är inte alla – av BlackBerry Balance-funktionen. Vad du kommer att förlora är inte klart. RIM kan hävda att vissa BlackBerry Balance funktioner som fjärradering och gränsskyddet finns i EAS. Men hela shebang, den fantastiskt säljbar UX BlackBerry Balance på enheten – Jag förväntar mig att förlora den med en EAS-enda sättet utan BES.

Sammanfattningsvis, utan dessa fyra funktioner, erbjuder BB10 ingenting utöver iPhone, Windows Phone, eller till och med Android.

Planera därefter.

Vad tror du? Skicka en kommentar, eller prata med mig på Twitter: @mbrit.

Cloud mjukvarutillverkaren Coupa filer för $ 75.000.000 IPO

? TechnologyOne tecknar AU $ 6,2 affär med jordbruk

Vad är organiserande princip i dagens digitala arbetsplats?

Söt SUSE! HPE hakar sig en Linux-distributioner