Artikel aus dem Groupware Magazin 01/2005 zum Thema Mobility
Lotus Notes mobil
Von einem der auszog, ohne sein Notebook mitzunehmen
(von Alexander Kluge)
Die kleinen Helferlein sind unter uns. Sie zu managen, zu sichern und gewinnbringend einzusetzen ist die Aufgabe der XCOM AG, die mit Lösungen der Sybase Division „iAnywhere“ seit vielen Jahren erfolgreich Unternehmen auf dem Weg zur grenzenlosen Mobilität unterstützt.
Der Personal Digital Assistant als solches
Die Personal Digital Assitants, kurz PDAs, sind eine Spezies, die sich rasant unter der Bevölkerung ausbreitet. Die PDAs gliedern sich wiederum in einige Unterarten, zu nennen sind hier SmartPhones, Organizer, Blackberries und derer viele mehr.
Ihre Existenz verdanken Sie ursprünglich der Technikverliebtheit und dem Statusdenken ihrer Besitzer, die als Early Adoptors immer vorne dabei sein wollten. Die Verbreitung der mobilen Geräte setzte aber erst dann explosiv ein, als sie für jedermann erschwinglich, rechenstark und leistungsfähig wurden. PDAs übertrumpfen mittlerweile in puncto Rechenleistung, Speicherplatz, Display und Anwendungsmöglichkeiten bei weitem die PCs, XTs und ATs der ersten Jahre.
Tragisch für die Unternehmen ist dabei aber die Art der Verbreitung. Während in den Boomjahren der ersten Personal Computer niemand auf die Idee gekommen wäre, seinen neu erworbenen Rechner mit ins Büro zu nehmen, um dort seine Arbeit noch flotter zu erledigen, sieht das bei den PDAs gänzlich anders aus. Sie verbreiten sich anarchisch und sind durch Unternehmensrichtlinien kaum zu bremsen – nicht zuletzt, weil gerade die Entscheider selbst die PDAs gegen alle Sicherheitsbedenken in das Unternehmen einführen.
Dies alles ruft nun nach Ordnung. Sortieren wir Risiken und Möglichkeiten der neuen Technologien und blicken wir auf die mobilen Helfer als Arbeitsinstrument, das den herkömmlichen Lotus Notes Desktop nicht ersetzt, sehr wohl aber sinnvoll ergänzen kann.
Der PDA aus Anwendersicht
Die Anforderungen der meisten Nutzer mobiler Endgeräte sind klar. Klein muss er sein, leicht zu bedienen und ausdauernd in Bezug auf Anwendungen und Akkulaufzeit. Bei den Anforderungen an die Software steht nach wie vor die Synchronisation von PIM Daten, also Mail, Kalender und Kontaktdaten, im Vordergrund. Die Daten sollen überall und jederzeit zur Verfügung stehen. Beim Thema Mail besteht zudem der Anspruch, überall und sofort über neue Mails auf dem Laufenden zu sein. „You´ve got New Mail“ – everywhere und everyplace.
Bereits an dieser Stelle begegnet man den ersten Beschränkungen der mobilen Geräte. Mail- und Kalenderanwendungen auf PDAs bieten keineswegs den Komfort, den man aus einem Lotus Notes oder Outlook Client gewohnt ist. Dabei ist es durchaus noch erträglich, auf Rich Text im Mail-Editor zu verzichten. Ärgerlich wird es aber, wenn der Anwender wie gewöhnlich die Einladung zum Meeting erhält, diese aber nicht annehmen kann, da der Mail-Client dies als normale e-Mail interpretiert und auch nicht über entsprechende Funktionalitäten verfügt.
Hier bieten nur wenige Systeme erweiterte Funktionalität. Neben den selbstverständlichen Grundfunktionen für Mail, Kalender, Kontakte und Memos ergänzt so zum Beispiel der Client von Pylon Anywhere die Systembeschränkungen der jeweiligen Handhelds und ermöglicht eine Reihe zusätzlicher Funktionalitäten, zu denen selbstverständlich auch das Management von Einladungen gehört. Einladungen können auf die gewohnte Art angenommen werden, der Einladende wird benachrichtigt und die Termine direkt in den Kalender auf dem Handheld eingetragen und synchronisiert.
Bild: Maileingang mit Einladungsdokument
Eine weitere Anforderung der Anwender ist die leichte Synchronisation mit den Server-Daten. Während es noch bis vor kurzem üblich war, Handheld, Smartphones und Co direkt am stationären PC via Kabel oder Cradle zu synchronisieren, ist heute eine mobile, serverbasierte Synchronisation gefordert. Die „Mobile Workforce“ kommt seltener ins Büro, hat unter Umständen nicht mal mehr einen festen Arbeitsplatz und muss mehr denn je up to date sein.
Die Infrastruktur für mobile Synchronisation ist mittlerweile weltweit gegeben. Internet-Verbindungen via GSM, GPRS, UMTS oder WLAN sind überall verfügbar. Ob man sie nutzen kann, hängt nur noch von dem verwendeten Handheld ab – und natürlich von den Kosten, denn die sind nicht zu vernachlässigen. Schnell muss die Synchronisation gehen, und das in der Regel über schmalbandige Leitungen. Synchronisationslösungen müssen daher das Dilemma lösen, sich durch eine maximale Datenkompression und frei konfigurierbare Profile den jeweiligen Gegebenheiten flexibel anzupassen. Ähnlich wie die Arbeitsumgebungen in Lotus Notes regeln diese Profile, welche Anwendungen überhaupt synchronisiert und ob die Daten vollständig oder nur teilweise abgeglichen werden sollen. So wird der Anwender, der gerade über GPRS die Daten synchronisieren will, im mobilen Profil lediglich Mail und Kalenderdaten senden und empfangen und Mails nur ohne Dateianhänge synchronisieren. Zurück im Büro sollte die Software automatisch die breitbandige Internetverbindung via LAN/WLAN oder Cradle erkennen und eine vollständige Synchronisation aller Anwendungen sowie ein Systembackup durchführen. Eventuell vorhandene neue Dateien oder Anwendungen werden erst dann installiert.
Auch serverseitig sollten die Synchronisationseinstellungen fein justierbar sein. So sollten Anwender die Möglichkeit haben, ebenso wie beim Blackberry eine Push-Funktion zu nutzen, welche die Mails sofort nach der Ankunft auf dem Mailserver zum PDA synchronisiert. Für bestimmte Nutzergruppen können diese Dienste freigegeben und für andere gesperrt werden – was aus Kostengründen häufig Sinn macht.
Neben den oben beschrieben „klassischen“ Grundfunktion, die gängige Softwarelösungen meist sowohl für Lotus Domino also auch für Microsoft Exchange in gleicher Weise zur Verfügung stellen, wollen viele User unterwegs auch Anwendungsdaten verfügbar haben. Während Mail, Kalender, Adress- und Memofunktion fest im Handheld verankerte Anwendungen sind, gibt es für die Unterstützung von Lotus Notes Anwendungen keine vorhandenen Handheld-Applikationen. Der integrierte Web Browser scheidet aus Mangel an Funktionalität meistens aus. Hier bietet beispielsweise iAnywhere dem Anwender einen intuitiven Einstieg in die mobile Notes-Welt.
Mit dem Pylon Application Server lassen sich Lotus Notes Anwendungen schnell und einfach mobilisieren. Aus Anwendersicht ist die Nutzung denkbar einfach, denn der berühmte „Kachel-Dekstop“ hat einen hohen Wiedererkennungswert. Der Einstieg erfolgt somit ohne Hürden beim User. Er findet seine gewohnten Anwendungssymbole auf dem Desktop des PDAs wieder und kann unterwegs Helpdesk, CRM oder beliebige andere Anwendungen nutzen, die ihm die Administration zur Verfügung stellt.
Hinter jeder der Kacheln verbirgt sich allerdings keine vollständige Anwendung. Die Anwendungslogik des „fetten“ Notes Clients würde der PDA nicht verkraften. Jeweils eine Maske und eine Ansicht aus der Anwendung müssen reichen. In den Ansichten kann der Nutzer die Spalten definieren und einfache und verknüpfte Abfragen durchführen. Neue Dokumente können erstellt werden, Auswahllisten und Lookups auf andere Anwendungen werden unterstützt.
Kurz gesagt: Mit der richtigen Softwarelösung kann der Anwender das Notebook in vielen Fällen zu Hause lassen. Damit werden aber neue Fragen aufgeworfen: Wie steht es mit der Datensicherheit? Wie sieht es mit dem Gerätemanagement aus? Und was bringt das eigentlich dem Unternehmen?
Der PDA aus Unternehmenssicht
Was bringt der Einsatz von PDAs dem Unternehmen? Zunächst einmal wird der PDA als Kostenfaktor und Sicherheitsrisiko seitens der IT eingestuft. Aber gibt es nicht auch einen Mehrwert, der weit über dem Wert als Statussymbol liegt? Die Kalkulation, die viele Hersteller in den ROI Betrachtungen vorlegen, sind häufig frommes Wunschdenken. Dennoch kann man argumentieren, dass allein die Nutzung von Wartezeiten zur Bearbeitung von e-Mails durchaus einen Mehrwert bietet. Bei der Annahme einer gesteigerten Produktivität von nur einer Stunde pro Woche, die zum Beispiel durch Wartezeiten am Flughafen entstehen, übersteigen die Einsparungen schon die TCO (Total Cost of Ownership) für das mobile Endgerät.
Aber neben reinen ROI–Betrachtungen, die leider zu häufig missbraucht werden, gibt es eine Reihe weiterer Vorteile, die für den Einsatz von professionellen Lösungen im PDA-Umfeld sprechen.
Neben der permanenten Erreichbarkeit via e-Mail werden dabei vor allem im Applikationsbereich die verkürzten Durchlaufzeiten für Workflows genannt. Genehmigungsvorgänge können mobil bearbeitet und Entscheidungen unterwegs getroffen werden.
Auch die Vermeidung von Medienbrüchen ist ein wichtiges Thema. Helpdesk-Mitarbeiter können ihren Arbeitsbericht bzw. die Fehleraufnahme direkt amArbeitsplatz des Betreffenden aufnehmen oder gleich in der lokalen Datenbank recherchieren. Kann die Lösung nicht gleich gefunden werden, wird der Vorgang auf dem PDA erfasst und in das Helpdesk System synchronisiert. Ähnliches gilt beispielsweise auch für Anwendungen im Lagerbereich, insbesondere in Verbindung mit Barcodes.
Ein weiteres Beispiel für die nahtlose Übermittlung zeitkritischer Informationen ist der Einsatz von PDAs bei Britannia Airways. Das Flugpersonal erhält via PDA die Flug- und Einsatzpläne für den Tag, hat lokal die Artikellisten für den Bordverkauf parat und wickelt den Kauf ebenfalls über den PDA ab. Nach der Landung werden die Daten zurück in das Bestandssystem synchronisiert, Übertragungsfehler werden vermieden und Informationen stehen zeitnah zur Verfügung.
PIM-Synchronisation ist demnach mittlerweile eine Grundfunktion, die vorhanden sein muss. Der Mehrwert liegt aber eindeutig in der Nutzung mobiler Applikationen.
Der PDA aus Sicht der Systemadministration
PDA-Management kostet Geld. Im Vergleich zu einem PC, dessen jährliche Betriebskosten im Verhältnis 2:1 zu den Anschaffungskosten stehen, liegt dieses Verhältnis bei einem PDA im Bereich 7:1. Das bedeutet, die jährlichen Kosten für das Management eines mobilen Endgerätes liegen sieben mal höher als die eigentlichen Beschaffungskosten. Aus dieser Sicht ist es verständlich, wenn Systemadministratoren nicht unbedingt gerne eine PDA-Integration befürworten. Der Wildwuchs der mobilen Helfer betrifft ja nicht nur die reine Anzahl der Geräte, sondern auch die Verschiedenheit der Systeme. Diverse Betriebssysteme wie Palm OS, Windows CE, Symbian und ihre Ableger laufen auf einem variantenreichen Spektrum an Endgeräten. Alle diese Systeme sollten mit einer Systemmanagement-Plattform unterstützt werden. Zudem neigen gerade Anwender von Handhelds dazu, ihre Geräte beliebig zu (ver-)konfigurieren, was wiederum erheblichen Aufwand bei der Systemwiederherstellung verursacht.
Professionelle Lösungen bieten ein umfassendes Systemmanagement. Initiale Software-Betankung und automatisierte Software-Verteilung gehören ebenso zum System wie auch die individuelle oder gruppenbezogene Systemkonfiguration oder eine integrierte Geräteverwaltung für das Assetmanagement. So kann z.B. zentral verhindert werden, dass der Anwender Systemeinstellungen verändert oder nicht autorisierte Endgeräte verwendet. Ein umfassendes Logging gibt Auskunft über die Nutzung der Geräte und Administratoren können Events definieren, bei denen sie alarmiert werden. Individuelle und gruppenspezifische Features können frei definiert werden, so können z.B. nur ausgewählte Anwender für die kostenintensivere Nutzung des Push-Dienstes freigeschaltet werden, andere erhalten die normalen Synchronisationsmöglichkeiten.
Aus Sicht des Systemmanagements reduziert sich somit der Pflegeaufwand erheblich, denn alle Endgeräte werden von einer Konsole aus verwaltet und gesteuert.
Der PDA aus Sicht der Sicherheitsabteilung
Spätestens dann, wenn die Systemadministration mit einem leistungsfähigen Werkzeug den Pflegeaufwand minimiert hat, treten die Verantwortlichen für die IT- Sicherheit auf den Plan. Da haben Unternehmen in den letzten Jahren umfangreiche Sicherheitspakete installiert, Firewalls aufgebaut und entmilitarisierte Zonen freigeräumt und via PDA tragen gerade die Mitarbeiter, die Zugriff auf vitale Informationen haben, die Daten am Pförtner vorbei in die weite Welt.
Auf herkömmliche Weise sind noch die Übertragungswege zu sichern. Hier können die klassischen Mechanismen der Verschlüsselung der Datenübertragung genutzt werden. So bietet beispielsweise Pylon Anywhere neben der SSL-Verschlüsselung verschiedene weitere Methoden, so zum Beispiel eine 128 Bit-Verschlüsselung wahlweise nach Certicom Triple DES oder Certicom Based AES.
Das wesentlich größere Risiko ist allerdings die Sicherung der Daten auf dem Handheld selbst gegen fremden Zugriff beispielsweise bei Verlust. Auch die Kontrolle der Schnittstellen des PDAs spielt eine wesentliche Rolle. Denn die meisten PDAs verfügen über Infrarot-Schnittstellen, viele auch über WLAN und Bluetooth, über die bequem Daten mit anderen Geräten unter Umgehung jeglicher Firewall ausgetauscht werden können.
Die Daten auf dem PDA sollten mehrfach gesichert werden. Neben der Verschlüsselung der Daten auf dem Gerät selbst sollte auch das systemeigene Password Management ergänzt werden. Anwender können dann nicht mehr das „Power-On“ Password abstellen, sondern werden immer gezwungen, dieses Password einzugeben. Darüber hinaus müssen die Schnittstellen gesichert werden, um ungesicherte Datenübertragung beispielsweise via Infrarot-Port zu verhindern. Synchronisiert der Client über einen vorgegebenen Zeitpunkt hinaus nicht mit dem Server, so sollte das System einen möglichen Verlust erkennen und die Daten auf dem Handheld komplett löschen.
Insbesondere im Fall eines Verlustes des PDAs macht sich das zentrale Management bezahlt. Allein die Vorstellung, der CEO des Unternehmens könnte seinen PDA bei einer Pressekonferenz verloren haben und auf dem PDA sind z.B. die Daten der bevorstehenden Unternehmensübernahme, so lässt dies so manchem Sicherheitsbeauftragten die Haare zu Berge stehen. Für diesen Fall gibt es eine wirksame Lösung: „Push to Kill“. Das bedeutet, der Systemadministrator sendet an das Gerät eine Anweisung, alle Daten mit sofortiger Wirkung zu löschen. Also ein Grund weniger für die Sicherheitsbeauftragten, mit Kopfschmerzen auf das Risiko der Handhelds zu blicken.
Der PDA aus Sicht der Anwendungsentwickler
Wenn nun Anwender, Unternehmensleitung, Systemadministration und Sicherheitsfachleute überzeugt sind, ergeht die Anforderung an die Anwendungsentwickler, ausgewählte Applikationen zu mobilisieren. Während die reine Mobilisierung von Mail, Kalender oder Kontaktdaten ohne jegliche Eingriffe der Anwendungsentwickler vonstatten geht, bereitet die Mobilisierung von Anwendungen häufig Kopfschmerzen.
Will man keine gesonderten Entwicklungstools anschaffen und bestehendes Know how nutzen, stößt man schnell auf die Möglichkeiten des Pylon Application Server. Der Entwickler muss kein neues Werkzeug benutzen um Anwendungen zu schreiben, und er muss auch keine neue Programmiersprache lernen. Lotus Notes Anwendungen werden wie gewohnt im Domino Designer angepasst. Für die Anzeige auf dem PDA werden umfangreiche Masken für die Synchronisation abgespeckt und nur die wesentlichen Felder übertragen. Vereinfachte Ansichten erleichtern das Navigieren auf dem PDA. Da der Client auf dem PDA JavaScript Events unterstützt, können Berechnungen oder Validierungen von Feldinhalten auf dem PDA genauso vorgenommen werden wie auf dem Notes-Client. Auch Lookups in andere Datenbanken und Ansichten werden ebenso auf dem PDA unterstützt wie Drop Down Menus, Radio Buttons, Checkboxen und Rich Text Felder.
Replikation auf Feldebene
Pro „Kachel“ auf dem Desktop definiert der Entwickler eine Ansicht und eine Maske, die mit dem PDA synchronisiert wird. In vielen Fällen sind die Notes-Dokumente in einer Dokumentenhierarchie eingebunden. Änderungen oder neu hinzugefügte Daten verlieren bei marktüblichen Lösungen den Dokumentenbezug. So sind Adress-Datenbanken in Notes-basierten CRM Anwendungen häufig mindestens zweistufig aufgebaut, d.h. Personendokumente hängen an den zugehörigen Firmen- oder Standort-Dokumenten. Dieser Dokumentenbezug kann bei der Synchronisation von neu erstellten Kontaktprofilen automatisiert wiederhergestellt werden, da der Pylon Application Server zur Laufzeit der Synchronisation entsprechende Agenten ansteuern kann.
Die Synchronisation der Daten sollte zudem schnell und kostengünstig erfolgen. Der Pylon Application Server führt daher die von Lotus Notes gewohnte Replikation der Daten durch – und zwar mit einer Replikation auf Feldebene. Das bedeutet: Ändert sich ein Feld, wird auch nur dieses synchronisiert und nicht die ganze Anwendung oder das Dokument. Ebenso werden, wie aus der Lotus Notes Welt bekannt, Daten und Applikationsregeln repliziert. Design-Änderungen in den Applikationen stehen dem Nutzer sofort zur Verfügung. Dabei wird das komplexe Domino-Sicherheitsmodell vollständig unterstützt.
Mobilität (fast) ohne Grenzen
Was bedeutet dies nun alles für den Erfolg der mobilen Strategie? Palm und Co. können tatsächlich einen deutlichen Mehrwert für das Unternehmen bringen. Die Treiber des Erfolgs werden mobile Anwendungen sein, denn PIM Synchronisation ist mittlerweile ein „Muss“. Die damit verbundenen Anforderungen an Sicherheit, Stabilität, Verfügbarkeit, Kosteneffizienz und Systemmanagement können mit einer Lösung wie der Pylon Produktreihe von iAnywhere hervorragend abgebildet werden.
Software ist aber, wie so häufig, nur die halbe Miete. Es gilt, die Prozesse im Unternehmen entsprechend anzupassen, Richtlinien zu entwickeln und diese auch zu kommunizieren und Standards festzuschreiben. Bei der Implementierung helfen spezialisierte Systemhäuser wie die XCOM AG. Gute Planung im Vorfeld erspart viel Ärger im nachhinein. Und wenn die Vorarbeit getan ist, können viele Anwender ausziehen, um mobil und informiert zugleich noch flexibler auf Kundenbedürfnisse reagieren zu können.
Schreibe einen Kommentar