In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

07 AKN-Mobil_2014-04-09

Werbung 
Mobile Device Management
Entscheidungen und Umsetzung
Ein Praxisbericht
31. AKN-Forum am 09.04.2014
Zur Person
Stefan Weinberger
Stadt Nürnberg
Amt für Organisation, Informationsverarbeitung und Zentrale Dienste
Stöpselgasse 4
90403 Nürnberg
Tel.: +49-911-231-5143
@: [email protected]
Tätigkeiten:
Bereichsleitung :
Projektleitung:
Projektleitung:
Netze und Telekommunikation
Einführung und Aufbau der stadtweiten VoIP-Anlage
Redesign der Netzinfrastruktur
Ist-Stand
1.1
Timeline mobile Endgeräte
Beschreibung
Zeit
Erstes Mobiltelefon (Autotelefon)
ca. 1993
Handy-Bereitstellung
ca. 1995
Smartphone-Bereitstellung
Windows Mobile OS 6.1
2009
Anbindung der Smartphones an das städtische Mailsystem
Standardisierung der mobilen Endgeräte
2010
Smartphone-Bereitstellung
BlackBerry OS 7
2011
Produktivsetzung des MDMs von BlackBerry
2011
Vorbereitung, Konzeption, Test
iOS Tablets und Smartphones
2013
1.2.1 Standardisierung
Leistungsklasse 1 (LK 1)
Zielgruppe: Führungsebene wie OBM, Referenten, Dienststellenleiter, Werkleiter
Für weitere Mitarbeiter mit Begründung der Dienststelle
Leistungsklasse 2 (LK 2)
Feststellung des Bedarfs durch Dienststelle
Leistungsklasse 3 (LK 3)
Feststellung des Bedarfs durch Dienststelle
1.2.2 Standardisierung
Leistungsklasse
Eigenschaften



1
2
3






Telefonieren
SMS / MMS
Synchronisation mit Exchange
„Over the Air“
(Mail, Termine, Kontakte)
Internet
Großes Display
Tastatur (physikalisch oder virtuell)
Freigegebene
Mobile Endgeräte
Tarife

Telefontarif
+

Internet
Volumentarif
Nur
Telefontarif

Telefonieren
SMS / MMS
Synchronisation mit Exchange
„Over Cable“
(Termine, Kontakte)
Tastatur (physikalisch oder virtuell)


Telefonieren
SMS
Nur

Telefontarif

BlackBerry OS 10
Z10, Z30, Q10
iOS 7
iPhone 5
iPad Air
BlackBerry OS 7
Bold 9790
Curve 9320
Samsung B2710
1.3
Ist-Stand Systemumfang

Mobilfunk-Endgeräte

ca. 750 LK3 Endgeräte

Seit 2011:
BlackBerry OS 7 LK1:
BlackBerry OS 7 LK2:
100
200
Seit 2013:
BlackBerry OS 10 LK1:
40

ca. 1.400
1.4
Entscheidungs-Workflow
1. Erfassung und Beurteilung
der geforderten technischen Eigenschaften
2. Entscheidung über Endgeräte-Plattform
3. Wirtschaftlichkeitsanalyse und Endscheidung über
MDM-Plattform
4. Produktivsetzung
Soll-Stand:
Technische Eigenschaften
2.1

Nachfrage nach Tablets oft von:
•
•

Soll-Stand
der Führungsebene
Außendienstmitarbeitern
Voraussichtliche Nutzung: Informationsbereitstellung, Recherche
•
•
•
•
•
•
E-Mail, Kontakte und Termine
Intranet und Internet
Zugriff auf Dokumente auf zentralem Fileservice (Vorlagen, Berichte usw.)
Nutzung des stadtweiten Dokumenten-Management-Systems
Nutzung des Ratsinformations-Systems
Nutzung von Apps (inkl. von Stadt für Bürger bereitgestellte?)
2.2
Soll-Stand

Bring Your Own Device (BYOD)
wird aufgrund rechtlicher Fragestellung von
Datenschutzbeauftragten und IT-Sicherheitsbeauftragten nicht
befürwortet.

BlackBerry Server (BES 10)
Der BES 10 wird weiter betrieben.

Neues MDM
Alle derzeitig gängigen Betriebssysteme für mobile Endgeräte
müssen unterstütz werden.

Anbindung an die zentrale
Configuration Management Database (CMDB)
2.3
Soll-Stand

Beibehaltung der Mobilfunk-Leistungsklassen
(Vermeidung eines Handy-Zoos)

Berücksichtigung des Mobility-Servers von VoIP

Organisatorische Klärung

Mandantenfähigkeit

Wirtschaftliche Klärung
Plattform-Entscheidung
Mobile Endgeräte
3.1.1 Bewertungskriterien

Betriebssysteme für mobile Endgeräte
»
»
»
»

iOS
Android
BlackBerry
Windows Phone 8
Punktebereich
Kategorie
Gut
Akzeptabel
Schlecht
Punktebereich
8-10
4-7
0-3
14
3.2.1 Zusammenfassende Bewertung

Smartphones
iOS
Bewertungspunkt
Faktor
Zukunftssicherheit
1
IT-Sicherheit
2
Kontinuität Hardware
2
Gerätevielfalt
Smartphones
1
Verfügbarkeit
Applikationen
1
Wirtschaftlichkeit
3
Gesamtsumme
Punkte
Android
BlackBerry
Punkte
Summe
Punkte
Summe
Punkte
Summe
9
9
10
10
5
5
9
18
6
12
10
20
9
18
7
14
9
18
6
6
7
7
8
8
10
10
10
10
5
5
8
24
9
27
10
30
85
80
86
15
3.2.1 Zusammenfassende Bewertung

Tablets
iOS
Bewertungspunkt
Android
BlackBerry
Faktor
Punkte
Summe
Punkte
Summe
Punkte
Summe
1
9
9
8
8
0
0
2
9
18
6
12
0
0
2
9
18
7
14
0
0
Gerätevielfalt
Tablets
1
8
8
9
9
0
0
Verfügbarkeit
Applikationen
1
10
10
10
10
0
0
3
8
24
10
30
0
0
Zukunftssicherheit
IT-Sicherheit
Kontinuität Hardware
Wirtschaftlichkeit
Gesamtsumme
Punkte
87
83
0
16
3.3
Fazit

Betriebssysteme Smartphones
BlackBerry
iOS

Smartphones Endgeräte
BlackBerry:
Q10, Z10, Z30
Apple:
iPhone 5s, iPhone 5c

Betriebssysteme Tablets
iOS
Tablets Endgeräte
Apple:
iPad Air, iPad mini

Entscheidung
Mobile Device Management
4.1

Konzeptansätze
Ausgewählte Mobile-Device-Management-Systeme:
-
AirWatch
BlackBerry BES 10
MobileIron
4.2.1 AirWatch
Data Center
DMZ
APNS
(Apple)
C2DM /
(Android)
Certificate
Authority
SMTP
AD / LDAP
AWCM
LOADBALANCER
EIS
Relay
FileShare,
-
MS SQL
Console
File
Share
Ext. DNS
+ SSL Cert
MDM
ActiveSync
EIS
MDM
MDM, SCLocker,
AWCM
MDM
Ext.DNS
+ SSL Cert
Device
Service
Secure
E-Mail
Gateway
Exchange
4.2.2 AirWatch

Dauer der Installation
Mehrere Windows Server 2008
Microsoft SQL-Server
Konfiguration der vielfältigen Schnittstellen

Komplexität der Einrichtung von Benutzerprofilen
Übersichtliche und logische Einrichtung
Detailreiche Möglichkeiten

Hinzufügen eines neuen Gerätes oder Benutzers
AD-User wird ins System eingefügt und erhält eine Aktivierungs-Mail.
Benutzer registriert sich selbst über das umfangreiche Userportal.

Entstörung eines Geräte- oder Serverfehlers
Nur minimale Fehlermeldungen auf den Servern
4.3.1 BlackBerry BES 10
4.3.2 BlackBerry BES 10

Dauer der Installation
Mehrere Windows Server 2008
Konfiguration der Schnittstellen

Komplexität der Einrichtung von Benutzerprofilen
Übersichtliche und logische Einrichtung
Detailreiche Möglichkeiten

Hinzufügen eines neuen Gerätes oder Benutzers
AD-User wird ins System eingefügt und erhält eine Aktivierungs-Mail.
Benutzer hat Zugang zu einem Userportal.

Entstörung eines Geräte- oder Serverfehlers
Detailreiches Log unterstützt bei Entstörung von Endgeräte- oder Serverfehlern.
4.4.1 MobileIron
4.4.2. MobileIron

Dauer der Installation
Einfache Installation durch Import von VMware Images

Komplexität der Einrichtung von Benutzerprofilen
Grundeinrichtung sehr aufwendig
Einfache Zuweisung von kleinen Konfigurationsänderungen

Hinzufügen eines neuen Gerätes oder Benutzers
AD-User wird ins System eingefügt und erhält eine Aktivierungs-Mail.
Benutzer registriert sich selbst über das umfangreiche Userportal.

Entstörung eines Geräte- oder Serverfehlers
Detailreiches Log unterstützt bei Entstörung von Endgeräte- oder Serverfehlern.
4.5.1 Fazit
Parallel-Betrieb zweier MDMs als Eigenwarter

AirWatch
Nach der technischen und wirtschaftlichen Aufwandsbetrachtung
wurde der Pilotbetrieb von iOS-Endgeräten im Februar 2014
aufgenommen.

BlackBerry BES 10
Nach der technischen und wirtschaftlichen Aufwandsbetrachtung
wurde der Pilotbetrieb von BlackBerry-Endgeräten im Juli 2013
aufgenommen.

MobileIron
Nach der technischen und wirtschaftlichen Aufwandsbetrachtung
wurde festgestellt, das hier ein Betrieb bezüglich laufender
Kosten für die Stadt Nürnberg nicht tragbar ist.
4.5.2 Fazit

AirWatch
Die Installation erfolgte auf die städtische VMWare-Landschaft
welche georedundant betrieben wird.
Organisatorisch wurde hier eine Trennung von Basissystem und
Fachanwendung durchgeführt.

BlackBerry BES 10
Die Installation erfolgte auf die städtische VMWare-Landschaft
welche georedundant betrieben wird.
Es wurden von BES 5 die organisatorischen Regelungen
übernommen
Produktivsetzung
5.1.1 Praxis BES 10
Positiv

Schnelle Produktivsetzung durch vorhandenes Know-how für
BES 5. Alle Rollen und Rechte konnten übernommen werden.

Sehr stabiler Betrieb

Mandantenfähigkeit

Geringer Zeitaufwand für die Vorbereitung der Endgeräte

Aktivierung, Einweisung und Akzeptanz bei den Usern

Sehr gute Trennung von dienstlichem und privatem Bereich

Workdrive erfüllt alle geforderten Bedingungen
(Zugriff auf das stadtweite Filesystem).
5.1.2 Praxis BES 10
Negativ

Probleme bei der Kalender-Synchronisation mit ActiveSync
von Exchange 2003
Lösung:
Projekt Migration Exchange 2010, Abschluss Ende April 2014

Nach der Aktivierung eines Endgerätes wird eine gewisse
Zeit zur Synchronisation benötigt.
User sind meist zu ungeduldig.
5.2.1 Praxis AirWatch
Die AirWatch-Infrastruktur wird Mitte April 2014 für
den Produktivbetrieb freigegeben.
Somit können nur die Ergebnisse aus dem Testund Pilotbetrieb vorgestellt werden.
5.2.2 Praxis AirWatch
Positiv

Unterstützt mehrere Plattformen
(iOS, Android, Windows Phone, Symbian, BlackBerry)

AirWatch-Apps als Container

Mandantenfähig

Firmeneigener App-Store kann erstellt werden.

Geräteüberwachung (z.B. auf Blacklisted Apps, Jailbreak)
mit Folgeaktionen bei Verstößen

Feine Skalierbarkeit
5.2.3 Praxis AirWatch
Negativ

Hoher Konfigurationsaufwand bei Einführung

Hoher Konzeptionsaufwand

Schnittstellen zwischen den Systemen
Fragen?
Vielen Dank für Ihre Aufmerksamkeit!
Amt für Organisation,
Informationsverarbeitung
und Zentrale Dienste
OrgA/IT-6
Stöpselgasse 4
90403 Nürnberg
Stefan Weinberger
+49 (0)9 11 / 2 31-51 43
[email protected]
http://www.nuernberg.de
Zugehörige Unterlagen
KS Kaufverhalten
KS Kaufverhalten
Hardinghaus - Best Age Conference
Hardinghaus - Best Age Conference
Downloaddoc
Downloaddoc
Factsheet Mobile
Factsheet Mobile
Name des Betriebs:
Name des Betriebs:
E-Mail Marketing 2015 - Silver Media Direct Marketing GmbH
E-Mail Marketing 2015 - Silver Media Direct Marketing GmbH
Als PDF herunterladen
Als PDF herunterladen
Öffentliches Verfahrensverzeichnis als PDF
Öffentliches Verfahrensverzeichnis als PDF
Internet-basierte, angeleitete Selbsthilfe
Internet-basierte, angeleitete Selbsthilfe
Synopse Umsetzung der Inhalte des Kerncurriculums im
Synopse Umsetzung der Inhalte des Kerncurriculums im
Produktivität auch unterwegs
Produktivität auch unterwegs
Angebotsflyer ONPA IT Virtual Edition
Angebotsflyer ONPA IT Virtual Edition
Herunterladen
Werbung