관리되지 않는 핸드헬드로 인한 문제들을 감당하기 힘든가? 전략적 이동성(mobility) 이니셔티브에는 반드시 사용자들을 동기적으로 유지할 수 있는 장비 관리가 포함돼야 한다. 이를 위한 네 가지 주요 아키텍처들을 평가해 봤다.
오늘날의 엔터프라이즈 IS가 모바일로 가고 있다는 증거는 여기저기서 많이 볼 수 있다. 모바일 애플리케이션 시장은 두 자리 수 성장을 기록하고 있으며, IDC에 따르면 2010년이면 35억달러에 달할 것이라고 한다. 기업들은 특히 직원이 실제로 어디서나 작업할 수 있기 때문에 생산성이 향상된다는 부분을 좋아하고 있다.
이러한 이동성에는 핸드헬드 장비에 대한 결속력 있는 관리 전략에 대한 필요가 함께 따라온다. 하지만 회사들이 모바일 생산성 이점을 활용하고자 이동을 할 때 이들은 집중식으로 접근하지 못하고 있다. 최근 인스탯(In-Stat)에서 7개 산업군 505명의 임원을 대상으로 이들의 무선 데이터 애플리케이션 배치 및 수용에 대해 조사한 바에 따르면, 약 절반의 조직이 사용자가 모바일 장비와 통신사업자, 그리고 요금제를 선택할 수 있게 하고 있었다.
엔터프라이즈 모바일 배치에 있어 이러한 자유방임주의 태도의 문제는 이것이 생산성 증대를 방해하고, 보안 취약성을 야기할 수 있다는 점이다. 그렇다고 사용자로 하여금 블랙베리 같은 하나의 플랫폼을 쓰도록 강요하는 것은 현실적이지 못한 해결책이다. MDM(Mobile Device Management) 시스템은 장비 록다운(lockdown), 보안 지원, 인벤토리 및 정책 관리, 그리고 백업 등을 수행할 수 있는 수단을 제공하면서 동시에 사용자가 자신의 장비를 선택할 수 있게 해준다.
이러한 관리 시스템은 현재 9개 업체들이 내놓고 있으며, 이들 중 네 곳, 즉 애보센트 랜데스크(Avocent LANDesk), 노키아 인텔리싱크(Nokia Intellisync), 노벨(Nobel) 및 사이베이스 아이애니웨어(Sybase iAnaywhere)에서 최신 모바일 장비 관리 리뷰를 위한 초대에 응해줬다. 모두가 핸드헬드와 랩톱에 대한 최고의 지원을 제공하지만, 이들간에는 차이가 있다. 사이베이스의 아파리아(Afaria)는 최고의 데이터 암호화를 제공했으며, 노벨과 애보센트 랜데스크는 각자의 데스크톱 관리 툴 기능을 강조하고 있다. 비교를 위해 RIM(Rearch In Motion)의 블랙베리 엔터프라이즈서버(BlackBerry Enterprise Server)도 살펴봤으며, 펄레고(Perlego)와 아이패스(iPass)의 장비 관리 제품을 호스팅했다.
해당 제품의 범위
애플리케이션을 배치하고, 정책을 관리하며, 장비를 보안하는 역할을 해주는 MDM 제품이 있으면 다른 애플리케이션과 관리 제품이 최고의 상태로 배치될 수 있다. 모바일 VPN과 접속 관리 소프트웨어, 콘텐츠 관리 시스템, 주변기기 관리 시스템, 그리고 모바일 바이러스 보호(방화벽 및 암호화 제품) 등이 자신의 역할을 하면서 적합한 MDM 제품과 작동할 수 있다. 하지만 우리는 비교의 범위를 애플리케이션 배치, 정책 관리 및 보안 부문으로 국한시키기로 했다.
여기에 해당되는 제품의 범위는 넓으며, 우리 초대에 응한 네 개 업체들 외의 다섯 개 업체들은 거절을 했다. 알티리스(Altiris)는 처음에는 초대를 받아들였다가 입장을 바꿨는데, 그 이유는 현재 모바일 보안 부분을 위한 새 코드를 작업 중이며 우리 마감 때까지 코드를 완성할 수 없다는 것이었다. 모토로라 굿(Motorola Good)은 자사 제품이 우리 리뷰에서 주안점을 주는 다른 기능들(인벤토리 관리나 장비 백업 등)보다 보안을 중심으로 만들어졌다는 이유로 거절을 했다. HP/비트폰(Bitfone)과 싱크로니카(Synchronica)는 초대 마감 기한까지 대답을 하지 못했으며, 에릭슨(Ericsson)은 아무런 응답이 없었다.
아키텍처
테스트한 모든 제품들은 각각의 핸드헬드에서 클라이언트 소프트웨어를 필요로 했다. 배치를 단순화하기 위해 관리자는 SMS(Short Message Service)나 이메일을 통해 설치 소프트웨어로 웹 링크를 보냄으로써 원격으로 클라이언트를 배포할 수 있다. 대부분의 경우 기본적인 기능성은 각 시스템에서 동일했다. 즉 클라이언트가 설치해야 할 업데이트나 새 소프트웨어가 있는지를 파악하기 위해 정해진 폴링 간격으로 클라이언트가 엔터프라이즈 서버에 접속을 수립한다.
이 모델에서 한 가지 예외는 노키아로, 그 시스템은 업데이트를 풀링, 혹은 푸싱(pulling/pusing)할 수 있으며, 푸시 접속은 노키아에서 모바일 이메일용으로 채택한 것과 같은 것이다(인텔리싱크 플랫폼에서 지원되고 있는 것이기도 하다). 대부분의 업데이트가 타임 크리티컬(time-critical)이 아니라는 점을 감안할 때, 업데이트를 위해 항시 접속을 유지하는 것은 필수 사항이 아니며, 이는 특히 서버로의 동기화를 시작할 필요가 있다는 사실을 서버가 핸드헬드에게 통보할 수 있기 때문에(SMS를 이용해) 더욱 그러하다. 하지만 소프트웨어 업데이트, 데이터 백업, 혹은 보안 시행(장비 록다운 메시지 제공 등)이 결정적으로 중요하다고 생각하는 기업들에게는 푸시 아키텍처가 풀보다 효과적이다.
우리가 테스트한 대부분의 제품들은 엔터프라이즈 방화벽 뒤에서 돌아가며, 장비와 백엔드 서버간에 통신용으로 포트가 개방돼 있어야 했다. 여기서도 노키아의 네트워크 아키텍처는 다른 모습을 보였다. 즉 다른 제품들은 엔터프라이즈 방화벽을 통해 장비 관리 서버로의 직접 접속을 이용하는 게 디폴트인 반면, 노키아 셋업에서는 인텔리싱크(Intellisync) 서버로 트래픽을 보안 중계하기 위해 DMZ에 보조 서버를 배치하도록 돼 있다. 하지만 다른 시스템에서도 리버스 프록시(rever se proxy)를 이용함으로써 같은 기능성을 얻을 수 있다(사이베이스 아이애니웨어는 역 프록시 서비스를 제공하는 아파리아 장비 관리 서버가 있는 아파치를 출시하고 있다).
이번에 테스트한 모든 제품은 웹 사이트에 있는 클라이언트 설치기 카피를 호스팅한 다음, 클라이언트가 다운로드용으로 사용 가능하다고 사용자에게 알리는 방식을 이용했다. 이것은 사용자에게 이메일을 보내거나, 사용자의 장비로 SMS 메시지를 보냄으로써 수행될 수 있다. 또 한 가지 옵션으로는 마이크로소프트의 액티브싱크(ActiveSync)나 팜의 핫싱크(HotSync) 같은 동기화 프로그램이나 데스크톱 크래들을 이용해 핸드헬드에 클라이언트를 배치하는 것이다. 우리는 이 옵션이 그리 많이 이용되리라고는 생각하지 않는데, 그 이유는 이것이 엔드 유저에게 너무 많이 의존하기 때문이며, OTA(Over The Air) 배치가 차라리 더 나을 것이다.
보안 기능
모바일 장비의 보안은 필수다. 모바일 이메일이 직원이 사용할 수 있는 유일한 애플리케이션이라 하더라도, 관리되지 않는 모바일 장비는 기업에서 보안상으로 큰 위험이 될 수 있는데, 이는 메시지에 종종 회사의 독점적인, 혹은 기간 데이터가 포함되기 때문이다. 게다가 스마트폰이나 PDA는 크기가 작아서 쉽게 분실하거나 도난당할 수 있기 때문에 보안 관리자들에게는 큰 문제가 되기도 한다.
너무 당연한 말이지만, 이러한 장비 관리 제품들을 서로간에 차별화하는 것은 보안 기능들이며, 그 중에서도 패스워드를 강행하고, 장비를 원격으로 잠그고(lock) 청소할 수 있는(wipe) 능력이 핵심이다.
美 네트워크컴퓨팅에서 실시한 최근 설문조사에서, 독자들은 데이터 암호화를 가장 원하는 세 번째 사양으로 꼽았다(데이터 통신 암호화와 사용자 인증에 이어). 모든 데이터 통신을 암호화하는 것은 모바일 미들웨어나 VPN 업체 같은 곳의 몫으로 가장 많이 남겨지지만, 우리는 더 많은 MDM 제품들이 장비 파일 암호화를 해주기를 바라는 바다. 또한 장비 하드웨어의 록다운 지원도 개선되었으면 한다.
이 주제를 제시했을 때 업체들은 장비들간 표준화의 부재로 인해(특히 윈도 모바일쪽의 경우) 카메라나 블루투스 같은 하드웨어 기능들을 전체적으로 잠그기가 힘이 든다고 말했다. 하지만 아직 사용하기 편리하고 직관적인 방식으로 정확히 이 문제에 접근하고 있다고 선전하는 제품을 모바일 보안 부문에서 본 적이 없기 때문에 이 말을 얼마나 믿어야 할지는 모르겠다.
모든 제품들이 비교적 쉽게 전반적인 보안 작업을 수행할 수 있게 해주었지만, 고급 기능들을 제공한 것은 아이애니웨어와 노키아 제품이었다.
사이베이스 아이애니웨어는 보안 부문에서 몇 가지 인상적인 모습을 보여 주었다. 우선 아이애니웨어는 장비 관리 스위트에서 네이티브 파일 암호화 지원을 제공하는 유일한 제품이며, 이것이 바로 핵심이다. 아이애니웨어를 이용해 관리자들은 패스워드 시도 오류나 장비 관리 서버와의 통신 두절이 계속되는 경우, 장비로부터 데이터를 삭제하는게 아니라 이것을 암호화하는 정책을 설정할 수 있다. 이것은 예를 들어 장비를 오랫동안 서랍안에 두었다가 e-베이에 내놓을 때 유용할 수 있다. 장비를 와이핑할 경우에는 이것을 완전히 새로 개장해야 할 필요가 있지만, 데이터를 암호화하면 이것을 다 지우지 않고도 보안을 유지할 수 있기 때문이다.
노키아가 관리 기능을 수행할 수 있는 셀프 서비스 포털을 사용자에게 제공한 것은 인상적이었다. 장비를 분실할 때마다 일일이 헬프데스크를 부를 필요없이 사용자는 노키아 포털에서 원격으로 PIM이나 이메일 데이터를 삭제하고, 장비를 하드 리셋(hard-reset)시키거나(팩토리 디폴트 상태로 재설정), 혹은 패스워드를 이용해 장비를 잠글 수 있다. 우리 랩에서 사라졌다가 불과 한 시간 뒤면 발견되곤 하는 장비 수를 감안할 때 원격 잠금/삭제 작업의 잡무를 헬프데스크로부터 덜어주는 게 도움이 된다는 사실은 확실하다. 다시 말해 관리자가 이 일을 계속해서 확실하게 수행할 수 있다는 얘기다.
사용자 인증에 대해 염려하는 조직들에게는 노키아나 노벨 제품이 가장 안전할 것이다. 노벨의 e디렉토리 신원정보 관리 시스템을 기반으로 한 이행에서 가끔씩 당황하게 되는 경우도 있었지만, 그 나름의 장점들도 있었다. 사용자가 임의의 사용자 컨테이너가 아니라 e디렉토리로부터 비롯되기 때문에, 젠웍스(ZENworks)는 e디렉토리로부터 나오는 패스워드를 시행할 수 있으며, 이는 곧 액티브 디렉토리로부터 풀링이 가능하다는 얘기다. 인텔리싱크도 또한 사용자 증명서를 액티브 디렉토리 서버로부터 풀링할 수 있게 해준다. 하지만 두 옵션들이 모두 엔터프라이즈 인증 체계에 사용자 인증을 아주 잘 연결시켜줌에도 불구하고, LDAP 저장소에서 종종 복잡한 패스워를 요구하기 때문에 사용자들이 스마트폰에 있는 작은 키보드로 입력하기에 불편함을 느낄 때가 많다.
관리되지 않는 모바일 장비에서 문제가 되는 것은 비단 보안뿐만이 아니다. 장비를 중앙에서 관리하거나 모바일 애플리케이션과 패치를 배치할 수 없다는 것은 곧 이런 작업이 시간 소모적이 된다는 얘기다. 집중식 인벤토링이 없으면 소프트웨어 라이선스를 감사하고, 사용자가 자기들의 일을 하는 데 필요한 애플리케이션을 갖고 있는지 확인하기가 힘들다. 그리고 이렇게 되면 다른 부서에서 모바일 장비를 이용함으로써 누리게 되는 생산성 향상(따라서 수익 향상)에 대해 IT에서 감당해야 할 작업부담이 가중된다.
애플리케이션 배치
가장 멋진 MDM 기능 가운데 하나는 무선 네트워크를 통해 애플리케이션이나 업데이트를 장비로 전달할 수 있는 능력이다. 지난 3월 바위 아래 있지 않았던 IT 사람이라면 누구든 국회에서 이전보다 4주 일찍 썸머타임제를 실시하기로 한 결정 때문에 골치를 앓았을 것이다. 그 영향을 받는 하드웨어는 데스크톱과 서버뿐만이 아니다.
마이크로소프트, 팜, RIM 및 심비안(모바일 OS 제조업체 사인방) 등 모두가 섬머타임 교체 날짜를 몇 주 앞두고 자사 모바일 플랫폼용의 패치를 발표했다. 셀룰러 네트워크로부터 그 클록 설정이 확보되기 때문에 많은 전화기들이 영향을 받지 않았지만, 장비 전용의 클록 설정에 의존하는(아웃룩처럼) 애플리케이션에는 패치가 필요했다. MDM 시스템이 없었더라면 IT 관리자는 각각의 핸드헬드를 개별적으로 패칭하거나, 사용자 스스로에게 패치를 적용시키게 하거나, 혹은 한 시간 늦게 직원들이 회의에 나타나는 상황을 감수해야 했을 것이다.
우리가 테스트한 모든 시스템은 관리자가 중앙 위치에서 무선 네트워크를 배치할 수 있게 해주었다. 노키아와 사이베이스의 소프트웨어는 관리자가 파일을 청크(chunk) 즉 동기화당 구성 가능한 대량의 바이트들로 배포할 수 있게 해준다.
이것은 대규모 업데이트에서 중요한 기능이다. 모바일 장비는 제한된 대역폭(왠 접속은 어디에서나 수백 Kbps에서 1Mbps 남짓의 대역폭까지 제공한다)으로 작동을 하며, 관리자는 멀티메가바이트의 업데이트가 대역폭을 잡아먹는 것을 원하지 않을 것이다. 중앙관리는 의존성이 필요한 것들이나(예를 들어 Y가 설치되지 않는 한 X를 설치할 수 없다), 혹은 설치가 특정 순서로 실행돼야 하는 것과 같은 복잡한 설치도 처리할 수 있다.
조직에서 모바일 애플리케이션을 배치하고 있다면, 이런 애플리케이션이 장비에 도달하는지 여부를 확인할 수 있는 게 좋으며, 여기서 바로 인벤토링 기능이 필요해진다. 우리가 테스트한 모든 플랫폼은 관리자가 설치된 소프트웨어 관리자가 설치한 소프트웨어 스톡을 취해서 사용 가능한 메모리, OS 유형, 그리고 배터리 레벨을 확인할 수 있게 했다.
관리자들은 자신들이 관리하고 있는 모바일 장비로 직접적인 액세스를 갖지 못하는 경우가 많기 때문에, 이런 장비를 원격으로 감사할 수 있는 능력은 매우 중요하다. 사실 우리 설문조사의 응답자들은 이것을 두 번째로 중요한 장비 관리 사양으로 꼽기도 했다. 그도 그럴 것이 사용자들에게 애플리케이션이 있고 이들의 장비가 적절히 작동하고 있을 경우 모바일 애플리케이션은 사용자에게 있을수록 좋은 것이기 때문이다.
장비 록다운
문제를 더욱 복잡하게 만드는 것은 모바일 장비에 대한 엔드유저의 인식과 기대다. 휴대전화는 직원들이 다른 어떤 장비보다도 많이 보유하고 있으며, 개인 전자기기와 업무용 장비 사이의 아슬아슬한 경계에 있다. 사용자는 이런 장비들을 ‘자신들의 것’이라고 생각하면서도 광고에서 듣는 모든 엔터프라이즈 비즈니스 기능들을 원하고 있다. MDM 제품은 또한 관리자가 장비가 사용되는 방식을 제어하기 위한 정책을 설정할 수 있게 해준다. 이것은 사용자가 하루 종일 새로 장만한 모토로라 Q에서 솔리테어를 하지 못하게 막을 수 있다.
이번 테스트에서 각 제품들이 제공한 장비 록다운 기능은 비교적 만족스러운 수준이었다. 사용자는 장비 매니저에 의해 삭제된 애플리케이션을 재설치할 수 있겠지만 다음번 동기화가 발생하자마자 애플리케이션은 다시 삭제된다.
IT에서 궁극의 제어를 행사해 게임과 다른 애플리케이션이 장비에 있지 못하게 막기로 결정할 수도 있겠지만, 이것이 꼭 최상의 정책은 아니다. 공항에서 꼼짝 못하고 있는 동안 테트리스를 할 수있는 장비를 사용자에게 주는 것도 꼭 나쁜 것만은 아니다. 목표는 이런 애플리케이션이 생산성을 저해하지 못하게 보장하면서 유연성과 자유, 그리고 얼마간의 보호를 제공하는 것으로 잡아야 한다.
가격
우리 테스트에 참여하고 있는 전통적인 관리 업체들은 매우 공격적인 가격을 제시하고 있었다. 애보센트 랜데스크와 노벨의 가격은 서로의 노드당 가격차가 4달러 안쪽에서 시작되었다(랜데스크 핸드헬드 매니저용이 노드당 55달러, 젠웍스 핸드헬드 매니지먼트용이 노드당 59달러). 가장 비싼 것은 사이베이스의 아파리아로, 노드당 69달러에 각각의 배치 서버로 5천달러가 추가됐으며, 인텔리싱크는 출발 가격이 노드당 89달러였다. 하지만 인텔리싱크와 아파리아의 높은 가격에는 경쟁 제품들보다 높은 가치를 전달해 주는 고유의 기능들도 함게 했다.
결론
모바일 애플리케이션을 배치하는 데 있어 보안이 큰 장애물로 대변이 되고, 일부 IT 관리자들이 모바일 장비를 하나의 위협으로 생각함에 따라, 보안 문제를 해결하는 게 장비 관리 업체들에게는 주요 과제가 됐다.
우리는 아파리아의 데이터 암호화 기능과, 약간 더 매력적인 장비 보안 클라이언트가 마음에 들었다. 데이터를 보호할 수 있는 강력한 툴이 있는 사이베이스의 제품은 의료, 혹은 재무 관리 부문과 같이 기간 고객 데이터를 많이 다루는 시장에 가장 잘 맞을 것이다.
그룹 기반 정책 모델 덕분에 사이베이스는 대형 배치용으로도 또한 적합하다. 사이베이스 아이애니웨어는 이동성에 있어 검증된 실적을 갖고 있다. 이 회사는 최근 미 인구조사국과 계약을 맺었는데, 이로써 아파리아는 2010 인구조사에서 사용되는 모바일 장비를 관리하게 되며, 이는 세계에서 가장 큰 모바일 배치 중 하나가 될 것이다. 사이베이스 가격은 처음에는 비싸 보이지만 써드 파티 암호화 지원으로 추가되는 비용을 감안할 경우 우리 계산에 따르면 노키아 인텔리싱크와 경쟁적인 가격이 된다. 즉 사이베이스 소프트웨어에 한 가지 흠을 잡자면, 노키아 것에서만큼 그 관리 인터페이스가 만족스럽지는 못했다.
노키아에 대해 얘기하자면, 그 소프트웨어는 독특한 기능들을 갖고 하나의 강력한 MDM 옵션으로 대변될 만하다. 이 제품은 가격과 스태핑 관점에서 사이베이스 것보다 더 효율적으로 접근하고 있다. 셀프서비스 포털이 있어 관리 업무를 헬프데스크로부터 모바일 근로자들 스스로에게 넘겨 주며, 이는 조직에서 스태핑 비용을 줄이는 데 도움을 줄 것이다.
노키아는 또한 훨씬 직관적인 사용자 인터페이스를 제시하고 있는데, 이것은 지금까지 나온 것 중에 가장 사용하기 쉬운 편이었다. 노키아는 개별 사용자에 맞게 정책을 쉽게 조정할 수 있기 때문에(사이베이스 아파리아는 사용자 그룹 중심 모델을 사용한다), 카펫이 깔린 기업들과 영업 스태프들에게는 더 쓸모가 있을 것이다. 노키아의 웹 기반 셀프서비스 포털은 또한 IT 및 헬프데스크 인력이 얼마 되지 않는 중소기업들에게도 도움이 될 수 있다. 인텔리싱크 플랫폼은 전세계 주요 통신 및 서비스 사업자들에 의해 이들의 호스티드 장비 관리 시스템에 배치되고 있다.
OMA DM 발전 기대
데스크톱 시스템을 관리하기 위해 이미 노벨 젠웍스나 아보센트 랜데스크를 돌리고 있다면, 혹은 새로운 데스크톱과 서버 관리 시스템을 사용하고 있다면, 모바일 장비를 관리하기 위해 이런 제품을 이용하는 게 큰 도움이 될 것이다. 모든 관리자들은 하나의 공통 시스템에서 작업을 할 수 있다. 그리고 장비당 비교적 가격이 조금씩 올라가기 때문에 기존의 관리 스위트에 핸드헬드 관리를 추가하는 게 힘들지 않다는 것을 알 수 있었다.
순수 MDM 전문 업체들은 데스크톱 환경 또한 지원할 수 있다고 주장하지만, 수만 대의 데스크톱을 관리하려 할 때는 노벨 젠웍스나 랜데스크가 유리할 것이다. 우리는 테스트한 네 제품을 모두 후보자 명단에 올려 두었다.
우리는 비록 이동성에 초점을 둔 업체들의 제품을 테스트하긴 했지만, 전통적인 장비 관리 업체들도 주시해야 한다. 시만텍(모바일 보안 제품을 개발해 본 경험이 있는)이 알티리스(주요 장비 관리 회사)를 인수함에 따라, 이 부문은 앞으로 계속 발전될 것으로 보이며, 모바일 중심 업체의 시스템과 훨씬 동등한 입장에 서게 될 것이다. 모바일 업체들이 데스크톱 관리 부문에 얼마나 침공 시도를 할 것인지는 아직 미지수다.
표준화에 대해 마지막으로 한 마디 하자면, 우리는 한동안 모바일 업계 내부에서, 같은 OS에서조차 모바일 장비 플랫폼들간에 표준이 없다는 불만을 들어 왔다. 현재 두 가지 솔루션이 존재하는데, PC용으로 하는 것처럼 표준 하드웨어 프로파일을 개발하거나, 장비 관리를 수행하는 하나의 표준 방안을 만드는 것이다.
좋은 소식은 노키아와 다른 업체들이 낮은 레이어의 하드웨어 스택에서의 장비 관리를 허용해줄 표준 기반 방안인 OMA DM(Open Mobile Alliance Device Management)을 밀고 있다는 것이다. 지금 현재 OMA DM은 통신사업자 중심적이긴 하지만, OMA DM을 엔터프라이즈 장비 관리 플랫폼에 보다 긴밀하게 연결시키고자 하는 노력들이 진행되고 있다. 올해 이 부문에서 더 많은 발전이 있기를 희망하는 바다.
NWC 보고서 : 모바일 장비 관리
우리의 모바일 장비 관리 비교에 출품될 자격을 갖추려면, 보안 기능(원격 와이프, 록다운, 장비 리세트 및 정책 지원), OTA소프트웨어 배치, 집중식 정책 관리 및 인벤토링 기능을 제공해야 한다. 뿐만 아니라 윈도 모바일/포켓PC, 심비안, 팜 OS, 혹은 RIM OS 등 한 가지 이상의 핸드헬드 플랫폼도 지원돼야 한다.
참가 업체
에보센트 랜데스크, 노키아, 노벨, 사이베이스 아이애니웨어
테스팅 시나리오
각 참가 업체의 소프트웨어는 윈도 서버 2003이 설치된 델 파워에지 SC1425 서버에 설치됐다. 업체들은 지원되는 각각의 클라이언트 OS용으로 클라이언트 장비를 제공했다. 클라이언트 장비에는 HP, 노키아, 팜, 리서치 인 모션 및 삼성 등이 포함되었다.
테스트를 위해 우리는 다음과 같은 세 가지 용례 시나리오를 만들어 돌려보았다:
>> 관리자가 모바일 종단지점용으로 보안 정책을 어떻게 구성하는가, 그리고 패스워드나 존재하는 다른 어떤 록다운 기능들은 어떻게 지원하는가?
>> 관리자가 장비에 소프트웨어 패키지를 어떻게 배치하는가?
>> 제품이 인벤토링을 어떻게 처리하는가, 그리고 어떤 보고서가 만들어질 수 있는가?
테스팅 범주
>> 보안: 제품의 데이터 보안, 패스워드 시행, 정책 관리 및 록다운 기능 평가
>> 소프트웨어 배치: OTA 소프트웨어 배포의 효율성 평가
>> 플랫폼 호환성: 지원되는 종단지점의 폭과 깊이 평가
>> 인벤토링: 인벤토링될 수 있는 것과 보고서 품질 평가
>> 사용의 편의: 관리 및 클라이언트 인터페이스 품질 평가
>> 가격: 볼륨 디스카운트 이전의 MSRP와 지원 비용
결과
모든 제품이 우리 테스트를 통과했으며, 엔터프라이즈를 잘 지원할 기본적인 장비 관리 기능들을 제공하고, 모두가 후보자 목록에 오를 만했다.
사이베이스 아파리아는 보안 면에서 가장 강력한 제품이었기 때문에 의료 및 금융 부문과 같이 기간 데이터를 다루는 수직 시장에서 확실한 승자이며, 그 비결은 장비에서 파일 암호화를 네이티브로 지원한다는 것이다. 아파리아의 그룹 기반 정책 지원은 대규모 배치를 관리하기 쉽게 해주지만, 정책이나 소프트웨어 배치를 사용자에게 어떻게 쉽게 전달해야 하는지 난감하기도 했다. 이것은 맞춤식 정책이 더 많이 필요한 기업들에게는 달갑지 않은 부분이 될 수도 있다.
노키아 인텔리싱크 디바이스 매니지먼트는 전체적인 성능이 인상적이었다. 인텔리싱크는 간단한 웹 관리 인터페이스를 통해 얼마간의 작업을 사용자에게 넘김으로써 IT가 헬프데스크에서의 관리자 부담을 줄여주기 좋은 입장에 있다. 노키아는 비록 네이티브로 암호화를 지원하지는 않지만 LDAP 인증을 제공함으로써 사용자들이 핸드헬드와 데스크탑 장비용으로 같은 패스워드를 활용할 수 있게 해준다.
노벨 젠웍스의 장비당 저렴한 가격은 엔터프라이즈 데스크톱과 핸드헬드 배치를 모두 관리할 수 있는 능력과 함께, 일부 기업들에게 매력을 발휘할 수 있을 것이다. 그 e디렉토리 이행은 LDAP 통합(노키아 처럼)을 허용하며, 노벨의 다른 제품에 익숙한 관리자들에게는 일관성 있는 룩 앤 필(look and feel)을 제공한다. 하지만 e디렉토리에 익숙치 않은 사람들이라면 노벨이 경쟁 제품들에 비해 사용하기 힘들게 느껴질 수 있다.
랜데스크는 또한 강력한 통합 관리 솔루션을 제공함으로써, 관리자들이 저렴한 비용으로 같은 인터페이스에서 핸드헬드와 시스템 관리를 둘 다 제공할 수 있게 해준다. 랜데스크에 익숙한 사람들과, 심지어 그렇지 못한 사람들까지도 랜데스크의 핸드헬드 시스템을 이용해 기본적인 관리 기능들을 손쉽게 수행할 수 있겠지만, 모바일 중심의 다른 경쟁 제품들에 비하면 사양이 한정돼 있다.
RIM(Research In Motion)에 대하여
한 가지 인정하고 지나갈 일이 있다. 우리는 방에 있는 500파운드짜리 고릴라를 지금까지 무시하고 이야기해 왔다. RIM(Research In Motion)의 블랙베리는 세계 최고의 모바일 장비 플랫폼 가운데 하나며, 따라서 충분히 논의할 가치가 있다. 사실 RIM의 블랙베리는 부분적으로 전용 시스템이긴 하지만 강력하다. 우리 리뷰에서는 교차 플랫폼 호환성을 제공하는 장비 관리 시스템에 초점을 맞추었으며, 불행히도 RIM은 아직 이것을 제공하지 않는다.
RIM은 좋은 애플리케이션 개발 플랫폼이 아니라는 이유로 경쟁자들과 일부 애널리스트들로부터 많은 비난을 받았지만, 기술 전문가들의 얘기를 들어보면 꼭 그런 것만은 아니라는 사실을 알게 될 것이다. 예를 들어 노스롭 그룸맨(Northrop Grumman)의 CTO인 키스 클렌넌에 따르면, 노스롭에서는 블랙베리 플랫폼을 우선 모바일 이메일용으로 표준화시킨 다음, 그 사용을 PIM(personal information management)으로, 그 다음에는 엔터프라이즈 애플리케이션까지(주로 특정 필드 서비스 자동화 애플리케이션이지만 가끔 CRM 애플리케이션까지) 확장시켰다고 한다. RIM의 BES(BlackBerry Enterprise Server)는 이 회사의 유일한 핸드헬드 관리 및 보안 플랫폼으로 이용돼 왔다.
대부분의 사람들이 BES를 로터스 노츠, 마이크로소프트 익스체인지, 혹은 노벨 그룹와이즈 등과 통합되는 모바일 이메일 플랫폼으로 인식하고 있다. 하지만 BES는 또한 백오피스 데이터로의 액세스를 제공하며(모바일 데이터 서비스 기능을 통해), 포괄적인 장비 관리 능력도 또한 제공한다. 그러나 BES의 장비 관리 기능은 양날의 검이라고 할 수 있다. BES에는 뛰어난 장비 관리가 있지만 이것은 블랙베리용으로만 가능하기 때문이다. 관리자들은 카메라나 블루투스 주변기기 같은 장비에서 개별적인 하드웨어 조각들의 기능을 정지시킬 수 있다. 우리가 작업한 다른 어떤 MDM 업체도 RIM이 그 자체의 블랙베리 하드웨어에서 발휘할 수 있는 수준의 정밀한 제어를 제공할 수 있는 곳은 없었다.
하지만 RIM이 자신의 블랙베리 커넥트 프로그램을 통해 팜, 심비안 및 윈도 모바일 기반의 다른 핸드헬드까지 BES 플랫폼을 확장하기 시작했긴 하지만, 제공되는 사양은 모바일 이메일과 데이터 서비스뿐이다. RIM은 패스워드를 요구하고 애플리케이션으로의 액세스를 제어하는 등 ‘강력한 IT 정책 세트’를 도입했다고 말했다.
하지만 RIM의 선임 제품 매니저인 데이비드 하이트에 따르면, “어떤 IT 정책을 포함시킬지에 대한 결정은 장비 제조업체의 몫이지만, 상당수가 자신들의 블랙베리 커넥트 지원 장비에서 새로운 IT 정책들을 지원하게 될 것으로 기대된다”고 한다. 우리는 아직 장비 제조업체들이 이런 새로운 정책 관리 기능들을 선택한 것을 보지 못했다. 따라서 오늘날 BES를 배치하고 이것으로 비 블랙베리 장비를 관리하기를 원할 경우에는 별도의 MDM 패키지를 배치하거나, 혹은 이들을 관리할 호스티드 사업자를 찾아야 한다.
좋은 소식은, 많은 MDM 업체들이 최소한 어떤 형태로든 블랙베리 플랫폼에 통합을 시키고 있다는 것이다. 이것은 대부분 인벤토링이나 일부 보안 기능들(장비 와이프와 록 등)로 한정돼 있다. IT 관리자들은 따라서 하나의 콘솔에서 대부분의 관리 작업을 하면서 동시에 BES를 통해 보다 고급 기능들을 수행할 수 있다. 공급업체들은 자신들의 시스템에서 장비 관리용으로 비슷한 사양을 제공하지 않는 이유로, 보다 낮은 레벨의 블랙베리 하드웨어 플랫폼에 대한 액세스 부재를 언급했다. 블랙베리를 사용하고자 하는 기업에서는 어쨌든 BES를 돌려야 하며, 이것을 이용해 보다 고급 보안 정책들 처리하면서 동시에 중앙 MDM 솔루션으로 인벤토링을 처리하도록 하는 것이 큰 문제를 야기하지 않는 지름길이다.
블랙베리에는 강력한 사양들이 있으며, 펄이나 8800 같은 최근의 핸드세트에서는 팜의 유명한 트레오 같은 다른 경쟁 핸드세트와 동등한 수준의 보다 나은 사양들도 선보이고 있다. 우리는 오로지 RIM이 블랙베리 OS 바깥 세상에 있는 플랫폼과 BES간에 보다 풍부한 기능을 제공할 수 있기를, 그리고 제조업체들도 이런 기능을 이행해주기를 바랄 뿐이다.
호스티드 관리 솔루션들
데이터 센터는 이제 가득 차 있으며, 불빛은 서버를 재부팅할 때마다 희미해진다. 당신은 웹 페이지를 다루는 동안에 맛있는 빵까지 구울 수 있다. 이제 당신에게는 회사의 모바일 장비를 관리하라는 요청이 들어 왔다. 이미 기존 자원들에 지워진 무거운 짐을 감안할 때, 전담 인력을 두어야 할까, 아니면 모바일 배치를 관리하기 위한 강력한 서버들이 더 필요할까?
사실 이 모든 것을 당신이 다 할 필요는 없다. 호스티드 및 매니지드 옵션들이 데이터 센터와 IT 스태프의 짐을 둘 다 덜어줄 수 있기 때문이다. 회사에서는 아이패스, 노키아 인텔리싱크(통신사업자나 기타 서비스 사업자들에게 자사 소프트웨어의 OEM 버전을 재판매하고 있다), 그리고 펄레고(역시 서비스 사업자에게 재판매) 등의 제품을 호스티드 모델로 이용할 수 있다. 게다가 스프린트 등과 같은 모바일 사업자들도 호스티드 MDM을 제공하기 시작했다. 호스티드 솔루션은 데이터 센터에의 압박을 덜어줄 뿐만 아니라 인하우스 셋업에 비해 더 많은 신뢰성과 가용성을 제공한다. 서비스 사업자들에게는 서버와 서비스를 가동시키고 계속 돌아가게 할 만한 자원과 기술이 있으며, 이들은 엔터프라이즈에서는 없는 두 가지 요소들이기도 하다.
우리는 이런 옵션들을 폭넓게 테스트하지는 못했지만, 펄레고와 아이패스로부터 데모를 받아서 호스티드 제품들이 돌아가는 방식에 대해 감을 잡을 수 있었다(인텔리싱크의 호스티드 모델은 보지 못했으며, 대신 그 설치된 버전에 초점을 두었다).
우리가 테스트베드에 설치한 서버의 대부분은 관리 콘솔을 이용해 장비를 관리한 반면, 호스티드 옵션들은 웹 인터페이스를 이용했다. 우리는 아이패스와 펄레고가 모두 엔터프라이즈에서 자체 서버를 돌리는 추가 비용이나 복잡성 없이 모바일 장비 배치를 관리하는 데 필요하게 될 많은 기능들을 제공한다는 사실을 알 수 있었다.
펄레고, 아이패스 및 인텔리싱크는 모두 셋업이 사실상 분리된다는 사실을 분명히 했는데, 이는 곧 다중 클라이언트의 모바일 배치가, 설치 기반이 독립된 독립된 하나의 논리적 관점에서 볼 때 같은 물리적 서버에서 관리될 것이라는 의미다. A 조직에서는 B 조직의 모바일 장비에 액세스하거나, 이들을 관리할 수 없다.
회사에서 제한적으로 모바일 장비 배치를 시작하고 점진적으로 확장을 시켜나갈 때, 호스티드 솔루션은 진가를 발휘할 수 있다. 배치가 확장되기 시작하고 복잡해지기 시작하면, 장비 관리를 직접적인 제어권 아래로 가져가는 게 효과적일 것이다. 비용은 장비당 월 5~15달러에 추가 셋업이나 호스팅 요금이 가산될 수 있다.
아웃소싱이 IT 세상에서는 괴물같은 존재이긴 하지만, 이것이 좋은 전략이 될 수 있는 조직들도 있을 수 있다. 데스크탑을 관리하는 것과 마찬가지로 모바일 장비 관리는 어떠한 IT에서나 시간 소모적인 작업이다. 회사 자원의 부담이 큰 상태라면 휴렛팩커드 같이 IT 아웃소싱을 제공하는 회사와의 협력이, 비즈니스 라인을 보다 생산적으로 만들기 위해 모바일 애플리케이션을 개발 및 지원하는 등과 같은 전략적인 문제에 IT 직원이 집중할 수 있게 해주는 좋은 선택이 될 수도 있다.
