導語:科技網站《PC World》發表瑞恩‧法斯(Ryan Faas)題為《 Apple 公司與企業的複雜關係》(Apple and the enterprise: A complicated relationship)的文章稱,在企業市場, Apple 公司正在摒棄過去的封閉策略,通過向第三方開放來打造適合中小企業的解決方案。iOS和Mountain Lion系統上引入的設備管理功能均體現了這點。即將發佈的iOS 7和OS X Mavericks將如何進一步增強企業功能值得我們期待。
2000年微軟推出Windows 2000和Active Directory時, Apple 公司才剛開始從經典Mac OS向OS X轉型,還沒有身份管理和將Mac電腦接入企業網的解決方案。儘管下半年 Apple 公司發佈了OS X的公開測試版本,但最終版直到2001年3月才發佈。
經典Mac OS不是多用戶系統。它提供有限的用戶帳戶和管理功能用於Mac電腦間的文件共享,但沒有內置登錄個人帳戶的機制,啟動後直接進入桌面,用戶可以訪問整個文件系統和安裝的所有軟件。
Apple 公司的確曾多次嘗試開發多用戶系統。上世紀90年代初,該公司推出了支援一些多用戶功能的At Ease系統。它最初只支援一台Mac電腦,後來支援聯網的多台Mac電腦,但市場反響不佳。
在轉向真正的多用戶系統OS X前, Apple 公司為Mac OS 9增加了一點多用戶功能,讓每台Mac支援不同用戶擁有不同文件權限、用戶設置、偏好設置以及有限的帳戶限制功能。該公司還開發了Macintosh Manager,它可將Mac OS 9的多用戶功能重定向到服務器上的數據庫並從中將特定設置和配置文件複製到Mac電腦上。即使在整合到OS X Server的前幾個版本中時,它也算不上真正的企業級解決方案,而只是發佈OS X前的權宜之計。
OS X和OS X Server是 Apple 公司首次真正涉足企業功能。第一版OS X基本上是採用Unix內核的NeXTStep加上 Apple 公司的圖形用戶界面(GUI)。NeXT立即為OS X帶來了企業功能,包括支援多個本地用戶帳戶和網絡用戶帳戶。
NeXTStep和第一版OS X、OS X Server依賴於專有的用戶管理系統NetInfo。NetInfo的功能與Active Directory基本類似,支援用戶帳戶集中式管理、驗証訪問網絡資源的用戶以及POSIX權限模式,也可像Active Directory組策略一樣定義用戶設置和體驗。
然而,NetInfo有一些嚴重缺陷。最大的問題是它是專有的,未與其他平台整合。另一個致命弱點是,早期OS X版本中的NetInfo不支援目錄服務器複製。這意味著,要麼一台服務器支援整個組織的企業身份功能,要麼部署多台服務器,各自使用不同的用戶目錄、計算機和配置數據。即使Mac電腦可以在不同服務器間搜索企業身份數據,但這個過程遠遠不及Active Directory域控製器的多主機複製功能。
NetInfo的專有性質迫使 Apple 公司銷售完整的端到端企業IT解決方案。如今, Apple 公司在科技界以端到端策略著稱,以iTunes為例,這種策略不僅可以創造最多的利潤和受控制的生態系統,還可以顛覆許多行業,推出一些全新的產品。
但在向企業IT部門銷售端到端系統時, Apple 公司不太走運。這一方面是由於 Apple 公司解決方案的專有性質,另一方面是該公司還在從上世紀90年代中後期瀕臨倒閉的邊緣慢慢恢複。當時,其市場份額低到極點,基本被擋在企業市場的門外。
從企業的角度看,OS X Panther和Panther Server是最重要的OS X版本之一,它彌補了NetInfo的缺陷並且新增了對Active Directory的支援。這標誌著 Apple 公司戰略的重大轉變,該公司默默承認,如果不真正支援現有企業系統,就無法在企業市場取得成功。
在新版本中, Apple 公司用Open Directory替代了NetInfo。除了以開放式標準為基礎外,Open Directory架構還支援目錄服務器複製。從讓NetInfo退居二線到最終棄用, Apple 公司獲益匪淺。一方面,OS X和OS X Server後期版本的可擴展性不斷增強。另一方面, Apple 公司轉向了LDAP和Kerberos等開放式標準,得以能在運行Panter及更新版本的Mac電腦上整合Active Diretory。
自帶的整合相當有限。 Apple 公司用於Open Directory的Active Diretoy插件只能映射用戶帳戶記錄的三個屬性(用戶名、密碼和主目錄),但該公司提供了三種深化整合的方式:擴展Active Directory架構,使其包含Open Directory所用的新記錄和屬性;將 Apple 公司定義的記錄和屬性映射到Active Directory中現有但未使用的記錄和屬性;使用所謂的“魔力三角”,即將Mac電腦加入Active Directy域進行企業身份和用戶認証,打開Open Directory域管理Mac客戶機。
Apple 公司還允許第三方開發Open Directory插件為其他目錄類型提供支援或為Active Directory提供新功能。企業身份管理開發商Centrify是首批開發此插件的公司之一。它開發的Direct Control for Mac可讓Active Directory管理員使用存儲在Active Directory中的組策略管理多台Mac電腦。
2007年對 Apple 公司來說是至關重要的一年,繼夏季推出了iPhone後,OS X系統也在秋季升級到了Leopard版本。Leopard是功能最豐富的OS X版本, Apple 公司聲稱引入了300多項新功能和改進。而在企業身份方面最值得一提的改進是它終於淘汰了NetInfo,直到那時它仍被用於在Mac上存儲本地帳戶。
另一方面,Leopard Server還包含了奠定 Apple 公司目前企業市場地位的一些關鍵特性。首先是將Mac電腦和Mac服務器加入Active Directory域的新選項。為了簡化Mac與Active Directory的整合, Apple 公司創造了稱為增強記錄的新Open Directory機制,從根本上簡化了“魔力三角”方法。用戶的Active Directory數據仍掌控著其企業身份和認証,但Leopard Server能夠自動只提供OS X服務器服務和客戶機管理所需的特殊記錄,其他信息都傳遞至Active Directory。
這套簡化方法是OS X Server新設置和管理形式的一部分。對於小型組織或者大公司中主要使用Mac的工作組, Apple 公司推出了Server Preference(服務器偏好設置)工具來簡化管理。它可讓初級用戶架設和管理運行企業最常用服務的服務器,例如文件和打印機共享,電子郵件和聊天,網站和wiki站點,備份和VPN訪問。
這項改進顯示出 Apple 公司願意配合現有企業技術,特別是其樂意將企業身份留給Active Directory來管理。它還標誌著 Apple 公司開始直接向企業用戶而不是IT部門推銷企業產品。人們認為,它還促進了iOS設備的成功和企業內的BYOD(用自有設備辦公)趨勢。
雖然在當時不明顯,但它還標誌著 Apple 公司開始將OS X Server作為小企業解決方案而不是企業級服務器系統。
就在Leopard Server悄悄改變 Apple 公司的企業市場戰略時,iPhone發佈了。一年之後, Apple 公司開始為iPhone加入一些企業功能。除了推出iPhone 3G和App Store外, Apple 公司還在當時被稱為iPhone OS 2的系統中加入了兩項重要功能:一是對Exchange Active Sync. 的支援,它允許使用主要的Exchange功能,包括推送通知、通過Exchange實施一些安全政策、遠程清除丟失或被盜iPhone上的信息。
另一個變化是配置文件。這些XML文件可以從零開始創建,也可以使用iPhone配置工具創建。這是 Apple 公司第一次為IT部門提供預配置用戶iPhone,提供安全証書並限制用戶行為的方法。然而,這些配置文件必須手動安裝併發送給用戶或者存放在企業內部網上,部署過程很繁瑣,所以它並不是管理iPhone的理想解決方案。與黑莓的企業解決方案相比, Apple 公司的這一過程顯得粗糙而耗費資源,但這隻是個開始,它預示著iPhone將成為企業設備。
在2010年發佈iPad之後三個月, Apple 公司發佈了iOS 4,從企業角度而言,它是目前為止最重大的iOS 更新。iOS 4 回應了很多IT企業對iPhone 和 iPad的抱怨。 Apple 公司此次推出了許多安全和設備管理功能。
除了安全方面的顯著改進之外, Apple 公司還開放了一些API,允許開發者在設備上輕鬆創建加密數據。這讓企業級應用(甚至一些消費級應用)能夠安全地存儲內容。如果設備丟失或被盜,即使設備本身沒有密碼保護,應用數據也有安全保障。
更重要的是流動設備管理(MDM)框架的建立。儘管是以現有的配置文件為基礎, Apple 公司的MDM系統實現了直接無線應用策略和查詢一系列設備信息,包括配置文件和安裝的應用。該版本還提供了一些新的管理和權限限制功能。雖然 Apple 公司並沒有借鑒經典黑莓系統中的500多個管理選項,但企業IT部門支援iOS設備所需的最重要功能皆已具備。
iOS 4 MDM模型更重要的一點是, Apple 公司將其向第三方開放,而不是創造單一且專有的 Apple 管理控制台。實際上,一年之後發佈Lion Server時, Apple 公司才發佈了自己的MDM解決方案。這是 Apple 公司首次對企業級IT採取真正開放的策略,這使提供企業級環境iOS設備管理功能的流動管理服務商爆髮式增長。雖然每家公司提供的核心管理功能基本相同,但它們在其他方面有所差異,包括支援其他流動平台、專注IT的整合功能。
Apple 公司推出的這種設備管理模式把其他企業廠商置於iOS企業戰略的核心位置。數月後, Apple 公司又有了新的舉措:它放棄了最後一塊企業硬件業務,機架式Xserve服務器。 Apple 公司一名IT專家給史蒂夫‧喬布斯(Steve Jobs)發郵件抱怨,喬布斯簡短而直率的回複說,已經沒有人買Xserve服務器了(至少,需求量已經不足以讓 Apple 公司繼續生產這種產品)。
此舉進一步表明, Apple 公司已經決定不與長期企業廠商競爭。相反,它專注於通過內置功能或第三方廠商的支援打造最好的企業級產品。這是一個英明的舉措,它使得 Apple 公司直接面對企業用戶,而不是很少關注 Apple 公司企業解決方案的IT部門。不幸的是,對於一些已經完全投資於 Apple 公司端到端企業解決方案的客戶來說, Apple 公司此舉無異於釜底抽薪。
儘管放棄了數據中心,它並非停止開發服務器平台。 Apple 公司將Mac Pro、Mac mini當服務器銷售。不過,重心已經轉向中小企業市場,遠離了大企業。 Apple 公司2011年夏季推出Lion和Lion Server時很明確地體現了這點。
安裝廉價的Lion Server之後,Mac系統管理員再受衝擊。OS X Server中的高級服務器管理工具Server Admin基本廢除了。新的Server應用程式成為了OS X Server主要的管理界面。
Mountain Lion Server徹底刪除Server Admin進一步簡化管理,並且把Lion Server版Server Admin中賸餘的功能打造成了更強大的Server應用程式。Mountain Lion Server仍然支援用Open Directory作為企業身份服務器。然而,總體信息是明確的:OS X Server不再是企業數據中心。
在Lion和Mountain Lion中, Apple 公司開始著手把iOS的技術和功能遷移到Mac系統。有一些很明顯的例証:全屏應用、整合 Apple 的推送通知服務和通知中心、多點觸控手勢,Mac應用商店、Twitter和Facebook的深度整合、遊戲中心。另一不起眼的變化是iOS式的配置文件。
儘管Lion系統支援配置文件,但其功能不如iOS系統強大,並且企業身份或用戶帳戶管理功能較少。它可以管理單台Mac電腦的一系列的設置和限制,也可用新的第三方產品Profile Manager(配置文件管理器)或手動安裝來簡化多台Mac的設置。最後的過程很簡單:在目標Mac電腦上打開配置文件,安裝它並添加一個系統偏好設置圖標來管理它。
在Mountain Lion系統中,配置文件的功能顯著增強,它能管理OS X的各種設置和已安裝的應用程式。新功能與Open Directory的所有選項匹配,支援企業身份和用戶帳戶,但是更輕量級。
過去15年里, Apple 公司一直在努力找出使其產品適合企業環境的最佳方式。
配置文件使系統管理員可以管理OS X的用戶體驗,卻又不毫不涉及複雜的企業目錄服務。實際上,它把Mac電腦管理從身份管理和認証中分離出來。只需用 Apple 公司的Active Directoy插件配置到Active Directory的基本連接,從而支援用戶驗証,然後再單獨部署配置文件便大功告成。
Apple 在Mountain Lion Server中擴展了配置文件管理器服務以支援新的管理模式,用戶能夠通過簡單易用的GUI界面創建配置文件並用其管理所有註冊的Mac電腦。
在改用配置文件作為Mac管理解決方案的過程中, Apple 公司還做出了另一重大變化:加入iOS 4中引入的MDM框架,這使得讓每家支援iOS管理的流動管理廠商同樣也支援Mac。最終,IT管理人員能夠使用管理流動設備的工具來管理Mac電腦,也能使用標準的Active Directory工具管理用戶的企業身份。
過去15年間, Apple 一直努力嘗試找出能夠將自身產品完美集成到企業環境中的最佳方式。或許最大的困難是如何辨認用戶的企業身份──如何驗証用戶身份並提供單一登錄功能,提供企業級Mac和iOS管理方案以及在提供有效系統的同時避免對企業IT部門造成負擔。當前的管理模式很不錯,但iOS和OS X系統仍有繼續改善的空間。不久之後,我將看看iOS 7和OS X Mavericks中如何進一步整合企業身份支援以及它們為什麼能吸引企業和 Apple IT專家。(達西)
. Apple 公司的企業市場策略:從封閉走向開放
http://digital1010.blogspot.com/2013/08/apple_30.html
