Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Snow Leopard Server obstará levný a bezpečný přístup pro iPhone a iPod touch
27. dubna 2009, 02.00 | Nové služby mobilního přístupu ve Snow Leopard Serveru zajistí uživatelům iPhonu a iPodu touch snadný bezpečný přístup do vnitřních sítí podniků a organizací mnohem levněji než obdobná řešení Microsoftu.
Jednou z chystaných nových vlastností Snow Leopard Serveru by měl být vzdálený přístup („Remote Access”), dosud ho ovšem Apple popisoval jenom velice povšechně jako kombinaci oznámení pro mobilní uživatele vně firewallu a proxy služby, jež zajistí bezpečný vzdálený přístup k elektronické poště, kontaktům, kalendářům a vybraným vnitřním webům.
V nedávno zveřejněném seznamu témat červnové vývojářské konference WWDC 2009 se objevily další informace, i když ani ty nejsou příliš srozumitelné, mluví se tam o tom, že Mobile Access Server poskytne možnost používat služby protokolů IMAP, SMTP, HTTP a CalDAV, aniž by byla potřebná VPN.
Vzdálený přístup pro iPhone bez VPN
AppleInsider nyní přináší bližší podrobnosti k tomuto tématu:
V současnosti musí mobilní přístroje nejprve ustavit zabezpečený VPN tunel k vnitřní síti organizace, než mohou přistupovat k jejím zdrojům a službám, což se musí zařídit ručně.
Apple poskytuje na iPhonu podporu pro VPN k podnikovým sítím od firmwaru 2.0, jeho telefon se může připojovat k VPN serverům Microsoftu či Cisca. Avšak teď Apple hodlá začít nabízet Snow Leopard Server jako alternativu zajišťující mobilním zařízením vzdálený přístup s nižší provozní režií a náklady. Především bude možné vyhnout se drahým klientským přístupovým licencím (CAL) vyžadovaným Microsoftem. Podle zasvěcenců Mobile Access Server používá proxy server, který mobilním uživatelům obstará zabezpečené trvalé připojení, jež nebudou muset složitě zřizovat.
Proxy servery obvykle fungují jako síťová brána zrychlující webový přístup vnitřním uživatelům soukromé sítě, ale v případě Applu zřejmě naopak půjde o reverzní proxy zajišťující SSL certifikátem zabezpečované poštovní a webové služby vnějším uživatelům iPhonu a iPodu touch.
Poštovní servery celkem běžně poskytují SSL šifrování pro POP, IMAP a SMTP provoz a pro webové služby se SSL zabezpečený přístup obstarává přes protokol HTTPS. Ve Snow Leopard Serveru budou nový Address Book Server, iCal Server a kooperativní wiki nástroje postaveny na protokolu WebDAV, díky čemuž bude snadné nabízet SSL proxy centrálně zabezpečující přístup k poště, kalendářům, kontaktům a kooperativnímu serveru uživatelům iPhonu, aniž by bylo nutné zřizovat a konfigurovat VPN spojení.
Z iPhonu a iPodu touch tak bude možné přistupovat ke zdrojům vnitřní sítě na stejné úrovni zabezpečení, jakou poskytují weby s SSL ochranou (třeba v případě internetového bankovnictví). A protože Apple napsal jak software pro server, tak pro mobilního klienta, nebude zřízení a zkonfigurování mobilního přístupu pro koncové uživatele od nich vyžadovat téměř žádné úsilí.
Řešení Applu nakonec vyjde mnohem levněji
Takováto strategie by mohla v podnicích a jiných podobných organizacích posílit jak oblibu iPhonu, tak též serverů Applu, jenž se je zřejmě bude snažit nabízet jako levnější alternativu řešení Microsoftu, který vzdálený přístup mobilních přístrojů zajišťuje kombinací Windows Serveru, Exchange Serveru, kooperativních služeb SharePoint a protokolu Exchange Active Sync.
iPhone a iPod touch si už teď získaly značnou oblibu v amerických podnicích a organizacích, například americká armáda začíná velice široce využívat iPod touch, některé americké univerzity z kapesních přístrojů Applu učinily základ své výukové infrastruktury a ve zvýšené míře proniká i do mnoha velkých podniků.
To by Apple přirozeně rád využil také k prosazení svého serverového hardwaru a softwaru. Servery Xserve jsou sice dražší než hardware pro Windows Server, avšak celkové náklady řešení Applu by nakonec mohly být nižší kvůli licenční politice Microsoftu, vyžadující, aby se pro každého uživatele zakoupila klientská přístupová licence.
Levný PC hardware se tudíž musí doplnit softwarem Microsoftu, který cenu značně zvýší, zatímco k Xserve Apple dodá příslušný software již v ceně (Apple ke svým serverům přikládá Mac OS X Server pro neomezený počet klientů).
Jak ukazuje tato tabulka, když se porovnají řešení mobilního přístupu od Dellu a od Applu pro 100 uživatelů, přičemž se v obou případech použije srovnatelný server osazený novými Nehalem Xeony, bude kvůli nákladům na licence Microsoftu řešení od Dellu téměř desetkrát dražší než to od Applu. (Jde sice o ceny pro USA, ale i v jiných zemích by to mělo vycházet podobně.)
A v řadě případů ani nemusí být potřebný Xserve, pro nižší zátěže by jistě stačil slabší Mac vybavený Snow Leopard Serverem (ten se dá zakoupit samostatně, včetně varianty pro neomezený počet klientů).
Apple se už delší dobu snaží prosadit iPhone (a iPod touch) ve větší míře do podniků, což se mu začíná v poslední době celkem dařit (a lze předpokládat, že nové funkce firmwaru 3.0 tomu napomohou ještě víc), po uvedení Mac OS X 10.6 Snow Leopard však zřejmě bude chtít do podniků a organizací spolu se svými kapesními přístroji ve větší míře dostat i svá serverová řešení.
To určitě nebude snadné, velké podniky a jiné takové organizace se jen nerady vzdávají tradičních řešení, na druhou stranu, pokud Snow Leopard Server skutečně zajistí hladký mobilní přístup a navíc ještě za podstatně nižší cenu, pravděpodobně to Applu nějaké další zákazníky skutečně získá (úspora nákladů bude za současné situace velice pádným argumentem).