苹果的企业市场策略:从封闭走向开放
扫描二维码
随时随地手机看文章
导语:科技网站《PC World》昨天发表瑞恩?法斯(Ryan Faas)题为《苹果公司与企业的复杂关系》(Apple and the enterprise: A complicated relationship)的文章称,在企业市场,苹果公司正在摒弃过去的封闭策略,通过向第三方开放来打造适合中小企业的解决方案。iOS和Mountain Lion系统上引入的设备管理功能均体现了这点。即将发布的iOS 7和OS X Mavericks将如何进一步增强企业功能值得我们期待。
以下为原文主要内容:
2000年微软推出Windows 2000和Active Directory时,苹果公司才刚开始从经典Mac OS向OS X转型,还没有身份管理和将Mac电脑接入企业网的解决方案。尽管下半年苹果公司发布了OS X的公开测试版本,但最终版直到2001年3月才发布。
经典Mac OS不是多用户系统。它提供有限的用户帐户和管理功能用于Mac电脑间的文件共享,但没有内置登录个人帐户的机制,启动后直接进入桌面,用户可以访问整个文件系统和安装的所有软件。
苹果公司的确曾多次尝试开发多用户系统。上世纪90年代初,该公司推出了支持一些多用户功能的At Ease系统。它最初只支持一台Mac电脑,后来支持联网的多台Mac电脑,但市场反响不佳。
在转向真正的多用户系统OS X前,苹果公司为Mac OS 9增加了一点多用户功能,让每台Mac支持不同用户拥有不同文件权限、用户设置、偏好设置以及有限的帐户限制功能。该公司还开发了Macintosh Manager,它可将Mac OS 9的多用户功能重定向到服务器上的数据库并从中将特定设置和配置文件复制到Mac电脑上。即使在整合到OS X Server的前几个版本中时,它也算不上真正的企业级解决方案,而只是发布OS X前的权宜之计。
尝试封闭策略
OS X和OS X Server是苹果公司首次真正涉足企业功能。第一版OS X基本上是采用Unix内核的NeXTStep加上苹果公司的图形用户界面(GUI)。NeXT立即为OS X带来了企业功能,包括支持多个本地用户帐户和网络用户帐户。
NeXTStep和第一版OS X、OS X Server依赖于专有的用户管理系统NetInfo。NetInfo的功能与Active Directory基本类似,支持用户帐户集中式管理、验证访问网络资源的用户以及POSIX权限模式,也可像Active Directory组策略一样定义用户设置和体验。
然而,NetInfo有一些严重缺陷。最大的问题是它是专有的,未与其他平台整合。另一个致命弱点是,早期OS X版本中的NetInfo不支持目录服务器复制。这意味着,要么一台服务器支持整个组织的企业身份功能,要么部署多台服务器,各自使用不同的用户目录、计算机和配置数据。即使Mac电脑可以在不同服务器间搜索企业身份数据,但这个过程远远不及Active Directory域控制器的多主机复制功能。
NetInfo的专有性质迫使苹果公司销售完整的端到端企业IT解决方案。如今,苹果公司在科技界以端到端策略著称,以iTunes为例,这种策略不仅可以创造最多的利润和受控制的生态系统,还可以颠覆许多行业,推出一些全新的产品。
但在向企业IT部门销售端到端系统时,苹果公司不太走运。这一方面是由于苹果公司解决方案的专有性质,另一方面是该公司还在从上世纪90年代中后期濒临倒闭的边缘慢慢恢复。当时,其市场份额低到极点,基本被挡在企业市场的门外。
OS X Panther提出新的企业解决方案
从企业的角度看,OS X Panther和Panther Server是最重要的OS X版本之一,它弥补了NetInfo的缺陷并且新增了对Active Directory的支持。这标志着苹果公司战略的重大转变,该公司默默承认,如果不真正支持现有企业系统,就无法在企业市场取得成功。
在新版本中,苹果公司用Open Directory替代了NetInfo。除了以开放式标准为基础外,Open Directory架构还支持目录服务器复制。从让NetInfo退居二线到最终弃用,苹果公司获益匪浅。一方面,OS X和OS X Server后期版本的可扩展性不断增强。另一方面,苹果公司转向了LDAP和Kerberos等开放式标准,得以能在运行Panter及更新版本的Mac电脑上整合Active Diretory。
自带的整合相当有限。苹果公司用于Open Directory的Active Diretoy插件只能映射用户帐户记录的三个属性(用户名、密码和主目录),但该公司提供了三种深化整合的方式:扩展Active Directory架构,使其包含Open Directory所用的新记录和属性;将苹果公司定义的记录和属性映射到Active Directory中现有但未使用的记录和属性;使用所谓的“魔力三角”,即将Mac电脑加入Active Directy域进行企业身份和用户认证,打开Open Directory域管理Mac客户机。
苹果公司还允许第三方开发Open Directory插件为其他目录类型提供支持或为Active Directory提供新功能。企业身份管理开发商Centrify是首批开发此插件的公司之一。它开发的Direct Control for Mac可让Active Directory管理员使用存储在Active Directory中的组策略管理多台Mac电脑。
OS X Leopard 改变了一切
2007年对苹果公司来说是至关重要的一年,继夏季推出了iPhone后,OS X系统也在秋季升级到了Leopard版本。Leopard是功能最丰富的OS X版本,苹果公司声称引入了300多项新功能和改进。而在企业身份方面最值得一提的改进是它终于淘汰了NetInfo,直到那时它仍被用于在Mac上存储本地帐户。
另一方面,Leopard Server还包含了奠定苹果公司目前企业市场地位的一些关键特性。首先是将Mac电脑和Mac服务器加入Active Directory域的新选项。为了简化Mac与Active Directory的整合,苹果公司创造了称为增强记录的新Open Directory机制,从根本上简化了“魔力三角”方法。用户的Active Directory数据仍掌控着其企业身份和认证,但Leopard Server能够自动只提供OS X服务器服务和客户机管理所需的特殊记录,其他信息都传递至Active Directory。
这套简化方法是OS X Server新设置和管理形式的一部分。对于小型组织或者大公司中主要使用Mac的工作组,苹果公司推出了Server Preference(服务器偏好设置)工具来简化管理。它可让初级用户架设和管理运行企业最常用服务的服务器,例如文件和打印机共享,电子邮件和聊天,网站和wiki站点,备份和VPN访问。
这项改进显示出苹果公司愿意配合现有企业技术,特别是其乐意将企业身份留给Active Directory来管理。它还标志着苹果公司开始直接向企业用户而不是IT部门推销企业产品。人们认为,它还促进了iOS设备的成功和企业内的BYOD(用自有设备办公)趋势。[!--empirenews.page--]
虽然在当时不明显,但它还标志着苹果公司开始将OS X Server作为小企业解决方案而不是企业级服务器系统。
尚不适合企业用途的iPhone
就在Leopard Server悄悄改变苹果公司的企业市场战略时,iPhone发布了。一年之后,苹果公司开始为iPhone加入一些企业功能。除了推出iPhone 3G和App Store外,苹果公司还在当时被称为iPhone OS 2的系统中加入了两项重要功能:一是对Exchange Active Sync. 的支持,它允许使用主要的Exchange功能,包括推送通知、通过Exchange实施一些安全政策、远程清除丢失或被盗iPhone上的信息。
另一个变化是配置文件。这些XML文件可以从零开始创建,也可以使用iPhone配置工具创建。这是苹果公司第一次为IT部门提供预配置用户iPhone,提供安全证书并限制用户行为的方法。然而,这些配置文件必须手动安装并发送给用户或者存放在企业内部网上,部署过程很繁琐,所以它并不是管理iPhone的理想解决方案。与黑莓的企业解决方案相比,苹果公司的这一过程显得粗糙而耗费资源,但这只是个开始,它预示着iPhone将成为企业设备。
iOS 4——移动管理和第三方解决方案
在2010年发布iPad之后三个月,苹果公司发布了iOS 4,从企业角度而言,它是目前为止最重大的iOS 更新。iOS 4 回应了很多IT企业对iPhone 和 iPad的抱怨。苹果公司此次推出了许多安全和设备管理功能。
除了安全方面的显著改进之外,苹果公司还开放了一些API,允许开发者在设备上轻松创建加密数据。这让企业级应用(甚至一些消费级应用)能够安全地存储内容。如果设备丢失或被盗,即使设备本身没有密码保护,应用数据也有安全保障。
更重要的是移动设备管理(MDM)框架的建立。尽管是以现有的配置文件为基础,苹果公司的MDM系统实现了直接无线应用策略和查询一系列设备信息,包括配置文件和安装的应用。该版本还提供了一些新的管理和权限限制功能。虽然苹果公司并没有借鉴经典黑莓系统中的500多个管理选项,但企业IT部门支持iOS设备所需的最重要功能皆已具备。
iOS 4 MDM模型更重要的一点是,苹果公司将其向第三方开放,而不是创造单一且专有的苹果管理控制台。实际上,一年之后发布Lion Server时,苹果公司才发布了自己的MDM解决方案。这是苹果公司首次对企业级IT采取真正开放的策略,这使提供企业级环境iOS设备管理功能的移动管理服务商爆发式增长。虽然每家公司提供的核心管理功能基本相同,但它们在其他方面有所差异,包括支持其他移动平台、专注IT的整合功能。
放弃服务器硬件业务
苹果公司推出的这种设备管理模式把其他企业厂商置于iOS企业战略的核心位置。数月后,苹果公司又有了新的举措:它放弃了最后一块企业硬件业务,机架式Xserve服务器。苹果公司一名IT专家给史蒂夫?乔布斯(Steve Jobs)发邮件抱怨,乔布斯简短而直率的回复说,已经没有人买Xserve服务器了(至少,需求量已经不足以让苹果公司继续生产这种产品)。
此举进一步表明,苹果公司已经决定不与长期企业厂商竞争。相反,它专注于通过内置功能或第三方厂商的支持打造最好的企业级产品。这是一个英明的举措,它使得苹果公司直接面对企业用户,而不是很少关注苹果公司企业解决方案的IT部门。不幸的是,对于一些已经完全投资于苹果公司端到端企业解决方案的客户来说,苹果公司此举无异于釜底抽薪。
尽管放弃了数据中心,它并非停止开发服务器平台。苹果公司将Mac Pro、Mac mini当服务器销售。不过,重心已经转向中小企业市场,远离了大企业。苹果公司2011年夏季推出Lion和Lion Server时很明确地体现了这点。
安装廉价的Lion Server之后,Mac系统管理员再受冲击。OS X Server中的高级服务器管理工具Server Admin基本废除了。新的Server应用程序成为了OS X Server主要的管理界面。
Mountain Lion Server彻底删除Server Admin进一步简化管理,并且把Lion Server版Server Admin中剩余的功能打造成了更强大的Server应用程序。Mountain Lion Server仍然支持用Open Directory作为企业身份服务器。然而,总体信息是明确的:OS X Server不再是企业数据中心。
巧妙整合企业功能
在Lion和Mountain Lion中,苹果公司开始着手把iOS的技术和功能迁移到Mac系统。有一些很明显的例证:全屏应用、整合苹果的推送通知服务和通知中心、多点触控手势,Mac应用商店、Twitter和Facebook的深度整合、游戏中心。另一不起眼的变化是iOS式的配置文件。
尽管Lion系统支持配置文件,但其功能不如iOS系统强大,并且企业身份或用户帐户管理功能较少。它可以管理单台Mac电脑的一系列的设置和限制,也可用新的第三方产品Profile Manager(配置文件管理器)或手动安装来简化多台Mac的设置。最后的过程很简单:在目标Mac电脑上打开配置文件,安装它并添加一个系统偏好设置图标来管理它。
在Mountain Lion系统中,配置文件的功能显著增强,它能管理OS X的各种设置和已安装的应用程序。新功能与Open Directory的所有选项匹配,支持企业身份和用户帐户,但是更轻量级。
过去15年里,苹果公司一直在努力找出使其产品适合企业环境的最佳方式。
配置文件使系统管理员可以管理OS X的用户体验,却又不毫不涉及复杂的企业目录服务。实际上,它把Mac电脑管理从身份管理和认证中分离出来。只需用苹果公司的Active Directoy插件配置到Active Directory的基本连接,从而支持用户验证,然后再单独部署配置文件便大功告成。
苹果在Mountain Lion Server中扩展了配置文件管理器服务以支持新的管理模式,用户能够通过简单易用的GUI界面创建配置文件并用其管理所有注册的Mac电脑。
在改用配置文件作为Mac管理解决方案的过程中,苹果公司还做出了另一重大变化:加入iOS 4中引入的MDM框架,这使得让每家支持iOS管理的移动管理厂商同样也支持Mac。最终,IT管理人员能够使用管理移动设备的工具来管理Mac电脑,也能使用标准的Active Directory工具管理用户的企业身份。
展望
过去15年间,苹果一直努力尝试找出能够将自身产品完美集成到企业环境中的最佳方式。或许最大的困难是如何辨认用户的企业身份——如何验证用户身份并提供单一登录功能,提供企业级Mac和iOS管理方案以及在提供有效系统的同时避免对企业IT部门造成负担。当前的管理模式很不错,但iOS和OS X系统仍有继续改善的空间。不久之后,我将看看iOS 7和OS X Mavericks中如何进一步整合企业身份支持以及它们为什么能吸引企业和苹果IT专家。 [!--empirenews.page--]