PDAs können die Produktivität von Unternehmen steigern, wenn sie richtig eingesetzt werden. Ausführliche Informationen zum potenziellen Mehrwert der mobilen Geräte finden Sie im tecCHANNEL-Artikel PDAs im Unternehmen. Die IT-Abteilung steht aber bei der Einführung der PDAs vor einer großen Aufgabe: Ziel ist es, die Geräte zentral zu verwalten und dadurch den Zugriff auf die Unternehmensdaten zu kontrollieren.
Ab etwa 50 PDA-Nutzern im Unternehmen wird es unübersichtlich, die Verwaltung der Geräte gestaltet sich schwieriger. Hilfe findet der Administrator bei speziellen Systemlösungen für die Integration von PDAs in das Firmennetz. Die Marktforscher von IDC prophezeien dieser so genannten Mobile-Device-Management-Software eine positive Zukunft. Demnach soll dieses Marktsegment von 121,3 Millionen US-Dollar im Jahr 2001 auf 715,1 Millionen US-Dollar im Jahr 2006 wachsen. Grund: Viele Unternehmen investieren laut IDC ab Mitte 2003 verstärkt in mobile Lösungen, wenn sich die allgemeine Wirtschaftslage wieder bessert. Diesen Trend sieht wohl auch Dell, denn mit dem Axim X5 bietet der Hersteller erstmals einen eigenen PDA an.
Für diesen Artikel haben wir Software von Extended Systems (XTNDConnect Server) und XcelleNet (Afaria Sync) getestet. Beide Systemlösungen sind serverbasiert und ermöglichen daher den direkten Datenabgleich zwischen PDAs und Server. Sie fungieren zudem als Vermittler zu Groupware-Applikationen oder Datenbanken.
.
Anforderungen an die Systemlösung
Welche Funktionen müssen Systemlösungen besitzen, um PDAs sinnvoll ins Firmennetz zu integrieren?
Zentrales Management der mobilen Geräte und Daten
Dazu gehören der Überblick über den Status der PDAs, die automatische Installation von Software bei der Synchronisation sowie eine effiziente Benutzerverwaltung.
Sicherheit
Die Daten müssen unverändert und vor allem "abhörsicher" vom Unternehmensnetz zum PDA und umgekehrt gelangen. Unerlässlich ist daher eine zuverlässige Benutzer-Authentifizierung sowie die Verschlüsselung der Daten.
Unterstützung verschiedener Plattformen
Dazu gehören die gängigen PDA-Betriebssysteme (Palm OS, Pocket PC 2002, Symbian), die wichtigsten mobilen Entwicklungsumgebungen (PDB, AppForge, SQL Lite) sowie Backend-Systeme wie SAP oder Siebel.
Integration bestehender Unternehmensanwendungen
Die Palette reicht hier von den Groupware-Systemen Lotus Notes und Exchange bis zu Anwendungen wie CRM-Systemen oder betriebswirtschaftlicher Standard-Software wie SAP.
Skalierbarkeit
Die Systemlösung lässt sich problemlos um neue Nutzer und Anwendungen erweitern.
Unterstützung von Standards wie SyncML
Datenbanken für den PDA-Einsatz sollten sich zudem mit jedem ADO - oder ODBC -fähigen Datenbankserver direkt synchronisieren lassen.
Kostensparende Synchronisationstechniken
Die Systemlösung sollte ausgefeilte Synchronisationstechniken beherrschen, um die Bandbreite effektiv zu nutzen und die Kosten für den Datentransfer etwa via GPRS zu senken.
Test von Systemlösungen
Bei unserem Test mussten zwei plattformübergreifende Systemlösungen ihr Können unter Beweis stellen: der XTNDConnect Server 3.5 (Enterprise Edition) von Extended Systems sowie Afaria Sync 4.51 von XcelleNet. Beide Kandidaten ermöglichen die direkte Synchronisation der PDAs mit den Groupware-Servern Lotus Domino sowie Microsoft Exchange - auch über drahtlose Verbindungen.
Zudem lassen sich sowohl Afaria Sync als auch der XTNDConnect Server mit allen ODBC/ADO-Datenbanken kombinieren. Da beide Systeme zudem das Synchronisationsprotokoll SyncML unterstützen, kann man alle geschäftskritischen Applikationen (CRM, ERP) einer Firma für die Arbeit mit PDAs nutzen. Client-seitig unterstützen die Kandidaten die PDA-Betriebssysteme Palm OS sowie Pocket PC/Windows CE und Blackberry. Der XTNDConnect Server bietet im Gegensatz zu Afaria Sync zudem Support für Symbian 6.
Beim Test lag das Hauptaugenmerk auf der Managementfunktion der Kandidaten, die dem Administrator die zentrale Verwaltung und auch Kontrolle der mobilen Geräte ermöglichen soll. Zu diesem Zweck haben wir die Software auf einem Windows 2000 Server (auch Windows NT 4.0 und XP sind möglich) installiert. Als PDAs kamen der Palm Tungsten T sowie die Pocket PCs HP/Compaq iPaq H3950 und Toshiba e740 zum Einsatz; die Netzwerkverbindung zum Server erfolgte dabei über ein USB-Cradle.
XTNDConnect Server
Die Installation und Konfiguration des XTNDConnect Servers erweist sich dank des Assistenten als relativ einfach. So hilft etwa der Client Connect Wizard dabei, die Verbindungsarten der PDAs zum Server (Cradle, Infrarot, Bluetooth etc.) einzustellen. In diesem Profil kann der Administrator auch festlegen, welche Elemente (Kontakte, Termine, E-Mails) für den jeweiligen Benutzer synchronisiert werden sollen.
Assistenten helfen auch bei der Auswahl des PDA-Betriebssystems, der Installation des Exchange- oder Notes-Adapters, sowie beim Database Sync Adapter. Letzterer ermöglicht die Verbindung der PDAs zu allen gängigen Datenbanktypen. Der Client Deployment Wizard wiederum hilft dabei, vorkonfigurierte Client-Komponenten zu erstellen (etwa IP-Adresse, Server-Name, Sicherheitseinstellungen).
Sind die Benutzer- und Gruppenrechte festgelegt, folgt der nächste Schritt: die Installation des fertigen Client-Profils (liegt als .exe-Datei vor) auf dem jeweiligen PDA des Benutzers. Dies geschieht über den Desktop-PC, wenn dieser mit dem PDA über das USB-Cradle verbunden ist. Führt der Benutzer die .exe-Datei aus, wird der XTNDConnect-Client automatisch auf dem PDA installiert.
Aufpassen muss der Benutzer bei der Synchronisation von Groupware-Anwendungen wie E-Mails oder Kontakten. Werden diese Daten über XTNDConnect übertragen, müssen sie in der Synchronisations-Software auf dem Desktop-PC (ActiveSync, HotSync etc.) deaktiviert sein. Ansonsten werden die Einträge dupliziert oder fehlerhaft übertragen.
XTND: Sicherheit
Positiv sind vor allem die Sicherheitsfunktionen des XTNDConnect Servers. Die Software gibt nur dann den Zugriff auf den Server frei, wenn die Kennwort-geschützte Einschaltsperre (Power-on-Passwort) auf dem PDA aktiviert ist. Der Administrator kann sogar "Actions" definieren, die bei einem Synchronisationsversuch alle Daten löschen, falls das Gerät gestohlen wurde.
Die eigentliche Authentifizierung der User erfolgt sowohl auf der Windows NT/2000/XP-Ebene als auch unter Microsoft Exchange beziehungsweise Lotus Notes (Two-Tier-Authentifizierung). Der Administrator kann dabei feste User-Gruppen definieren, spezielle Einzelprofile festlegen aber auch jederzeit neue User mit spezifischen Benutzerrechten hinzufügen.
Während der Verbindung zwischen Server und PDA arbeitet das System mit einer Kombination aus symmetrischer und asymmetrischer Verschlüsselung. Beim Verbindungsaufbau erfolgt der Keyaustausch mit asymmetrischer ECC-Verschlüsselung (Elliptic Curve Cryptography) und entspricht damit RSA 1024. Die zu übertragenden Daten werden symmetrisch durch RC4 -Algorithmen verschlüsselt.
XTND: Gerätestatus und Aktionen
Zur zentralen Verwaltung der Geräte gehört auch, dass der Administrator stets den Überblick über den Status der eingesetzten PDAs besitzt. Dazu gehört das Wissen über freien Speicher, Ladezustand des Akkus oder die installierte Software. Der XTNDConnect Server trägt dazu den Menüpunkt Mobile Device Information bei, der die wichtigsten Punkte berücksichtigt.
In puncto Datenübertragung bietet die Systemlösung zwei so genannte "Action Sets" an: Software Distribution und File Transfer. Sämtliche Aktionen kann der Administrator auf Benutzergruppen oder auch einzelne Anwender zuschneiden. Je nach Bedarf lassen sich Anwendungen oder Dateien aktualisieren, löschen, installieren, kopieren und so fort. Bei unserem Test klappte die Übertragung etwa von Word- oder Excel-Dateien ohne große Schwierigkeiten.
Verändert man den Inhalt, wird bei der nächsten Synchronisation wiederum die komplette Datei übertragen. XTNDConnect Server beherrscht keine Techniken wie File Differencing oder Byte Level Differencing, bei denen nur die Daten auf dem PDA ankommen, die wirklich neu sind. Da das System auf XML basiert, ermittelt es zumindest bei der Groupware-Synchronisation über die Change Logs, welche Dateien verändert wurden oder neu sind und überträgt dann nur diese.
Neben dem reinen Datenaustausch lassen sich mit XTNDConnect auch Daten sichern. Der Administrator kann konfigurieren, dass bei jeder Synchronisation auch ein Backup des PDA-Speichers auf dem Server erfolgt. Auf diese Weise gehen die Daten bei einem Gerätedefekt wenigstens nicht verloren.
Der Preis für die Lizenzen des XTNDConnect Server ist abhängig von der Zahl der Clients und dem Umfang der Serverleistung. Im Schnitt kostet eine Client-Lizenz zwischen 200 und 250 Euro. Ab 1000 Usern sind nur noch 100 bis 150 Euro pro Lizenz fällig.
Neu: XTNDConnect Server 3.6
Mittlerweile hat Extended Systems die Version 3.6 des XTNDConnect Servers veröffentlicht. Die Software unterstützt jetzt auch Symbian 7, Lotus Domino 6 sowie die Smartphones mit Microsofts Pocket PC 2002 Phone Edition. In Kürze dürfte wohl ein Update folgen, über das der XTNDConnect Server auch Microsofts neues PDA-Betriebssystem Windows Mobile 2003 integriert. Damit ist er zudem mit der .NET-Plattform des Konzerns kompatibel.
Nutzer von Palm-OS-PDAs können jetzt die erweiterte Gruppen-Terminplanung über Lotus Notes nutzen, die bisher ausschließlich Besitzern von Pocket PCs vorbehalten war. Damit ist es möglich, neben dem Termin Daten zu Teilnehmern und Veranstaltungsorten zu übertragen. Neu bei der Synchronisation ist die Funktion Live Connect, über die der Administrator den Zeitpunkt des Abgleichs von E-Mails und PIM-Daten individuell definieren kann, etwa nach Uhrzeit, Wochentag oder verfügbarer Verbindung. Live Connect startet automatisch, lässt sich aber auch abhängig vom Ladezustand des Akkus abschalten.
Nachgebessert hat Extended Systems außerdem bei den Sicherheitsfunktionen. Neu sind hier die asymmetrische Verschlüsselung RSA OAEP (1024-Bit-Verschlüsselung) sowie die symmetrische AES-Verschlüsselung im CFB-Modus mit einem 128-Bit-Schlüssel.
Afaria Sync
Die Installation von Afaria Sync 4.51 auf dem Windows 2000 Server ist komplizierter als beim XTNDConnect Server, da die Software eine SQL-Datenbank als Basis benötigt. Daher mussten wir zunächst einen SQL-Server installieren, um Afaria Sync zum Laufen zu bringen. Afaria Sync sei vor allem auf die Synchronisation mit Datenbanken ausgerichtet, erklärt Volker Jung, Vertriebsleiter von XcelleNet Deutschland, diese Verhalten gegenüber tecCHANNEL.
Nach abgeschlossener Installation geht es daran, Clients für Palm OS beziehungsweise Pocket PC 2002 zu erstellen. Mit dem Create Client Installation Wizard kann der Administrator Profile für Einzelanwender oder Benutzergruppen definieren. Dazu gehören der Verbindungstyp (Cradle, Infrarot etc.) oder die Dateien und Anwendungen, auf die der Nutzer zugreifen darf und so fort. Afaria Sync bietet aber nicht so viele Assistenten wie der XTNDConnect Server und ist daher nicht so intuitiv zu bedienen wie dieser.
Im nächsten Schritt folgt die Installation des fertigen Client-Profils auf dem jeweiligen PDA des Benutzers. Dazu muss der Anwender zunächst sein Profil (.exe-Datei) auf dem Desktop-PC installieren; bei der nächsten Synchronisation mit dem PC (in unserem Fall via USB-Cradle) wird der Afaria-Client dann auf den PDA übertragen.
Afaria: Sicherheit
In puncto Sicherheit reicht Afaria Sync nicht ganz an den XTNDConnect Server heran. So verlangt das Programm kein Power-on-Passwort, bevor die Synchronisation startet. Ohne diese Kennwort-geschützte Einschaltsperre fällt es einem Dieb leichter, an die im Firmennetz abgelegten Daten zu gelangen. Die Authentifizierung der Nutzer erfolgt über Windows NT Domain User Groups oder auf LDAP basierende Verzeichnisdienste. Dabei werden verschlüsselte Benutzernamen und Passwörter vom Client zum Server übertragen.
Die Verschlüsselung der übertragenen Daten erfolgt über SSL sowie X.509-Zertifikate. Zusätzlich bietet Afaria Sync 40-128 Bit Verschlüsselung mit Microsofts CryptoAPI. Das Programm differenziert bei der Kryptographie zudem zwischen den beiden PDA-Betriebssystemen Palm OS und Windows CE. Bei Palm OS ist zumindest über das Administrations-Tool keine Verschlüsselung möglich. Afaria Sync 4.51 scheint daher für Windows CE/Pocket PC optimiert zu sein.
Afaria: Ausgefeilte Synchronisation
Wie beim XTNDConnect Server hat der Administrator auch mit AfariaSync alle eingesetzten PDAs im Blick. Er kennt deren Hardware-Status, die installierte Software und kann die Benutzerrechte zentral vergeben. Über verschiedene "Channel-Sets" steuert die IT-Abteilung die Verteilung der Software, den Datentransfer und das Backup beziehungsweise Restore. Hier gibt es keine nennenswerten Unterschiede zur Systemlösung von Extended Systems.
Bei den Synchronisationstechniken jedoch hat XcelleNets Afaria Sync eindeutig die Nase vorn. Das Unternehmen hat sich einiges einfallen lassen, um die verfügbare Bandbreite effizient zu nutzen und dadurch Kosten zu sparen. Reißt die Verbindung zwischen PDA und Server etwa wegen eines Funklochs ab, geht die Synchronisation mittels Checkpoint Restart genau an dem Punkt weiter, an dem sie unterbrochen wurde.
Die Features File Differencing (FD) und Byte Level Differencing (BLD) halten den Aufwand für Aufgaben während der Netzverbindung klein. Beim FD werden zum Beispiel bei der Installation eines Software-Updates nur die Daten übertragen, die tatsächlich neu sind. Byte Level Differencing geht hier noch einen Schritt weiter: Die Sync-Technik unterscheidet auf Byte-Ebene, welche Teile einer Datei bei einem Update überschrieben werden müssen. Letztlich werden dann nur diese Datenpakete übertragen und aktualisieren in Summe die Daten auf dem mobilen Gerät.
Neu: Afaria 5.0
XcelleNet hat die Version 5.0 seiner Mobile-Device-Management-Software Afaria veröffentlicht. Das Besondere: Die Lösung setzt auf Microsofts .NET-Technologie und Web Services. Daher unterstützt das Tool auch Microsofts neues PDA-Betriebssystem Windows Mobile 2003.
Die Integration mit Web Services soll die Verwaltung der PDAs für den Administrator erheblich beschleunigen, da er Afaria auch auf entfernten Rechnern oder mobilen Geräten ausführen kann. Der Zugriff erfolgt dabei via Browser, da die Management-Konsole von Afaria 5.0 webbasiert ist.
Verbessert hat XcelleNet die Reporting-Funktionen. So erhält der Administrator mit Afaria 5.0 detaillierte Statusinformationen über gerade an die Geräte verteilte Software und die erfolgreiche Installation/Deinstallation auf den Clients. Er kann auch individuelle Reports generieren.
Neu ist ein rollenbasiertes Sicherheitskonzept beim Zugriff auf die Afaria-Informationen. So lassen sich die Rechte etwa von Helpdesk-Mitarbeitern einschränken, während der Administrator alle Daten einsehen kann. Letzterer ist nun auch flexibler beim Management der mobilen Geräte, da er eigene Benutzergruppen definieren und diesen eine bestimmte Aufgabe zuweisen kann (zum Beispiel Backup, Software-Update et cetera).
Fazit
Der XTNDConnect Server 3.5 von Extended Systems und Afaria Sync 4.51 von XcelleNet hinterlassen insgesamt einen guten Eindruck. Beide Software-Lösungen ermöglichen dem Administrator einen Überblick über den Status der eingesetzten Geräte, deren zentrale Verwaltung, die Zuweisung von Nutzerrechten sowie die Kontrolle der übertragenen Daten. In diesen Punkten gibt es keine nennenswerten Unterschiede.
Bei der Benutzerfreundlichkeit und vor allem in puncto Sicherheit kann der XTNDConnect Server vollauf überzeugen; zudem unterstützt das Produkt von Extended Systems auch die Symbian-Plattform. XcelleNet muss bei der Sicherheit noch nachlegen. Hier wären vor allem der Einbau des Power-on-Passworts und der Ausbau der Palm-OS-Features wünschenswert. Pluspunkte sammelt Afaria Sync jedoch durch die ausgefeilten Synchronisationstechniken zur effizienten Nutzung der Bandbreite und den niedrigeren Preis.
Eine Systemlösung für die Integration von PDAs in das Unternehmensnetz lohnt sich wohl erst ab 100 Anwendern aufwärts. Die Software sollte an die jeweils individuellen Anforderungen angepasst werden und vor allem plattformübergreifend sein. Letzteres ist angesichts der Vielfalt bei mobilen Technologien, Geräten und Plattformen ein absolutes Muss.
Die beiden getesteten Systemlösungen erfüllen diese Anforderungen. Während Extended Systems den Schwerpunkt auf die Synchronisation von Groupware-Anwendungen (E-Mail, Kontakte, Termine) legt, setzt XcelleNet vor allem auf die Synchronisation mit Datenbanken. Jedes Unternehmen sollte die unterschiedliche Ausrichtung der beiden Programme bei der Kaufentscheidung berücksichtigen. (mha/mec)