Menü

RIM gibt Einblick in die Enterprise-Architektur von BlackBerry 10

Von
vorlesen Drucken Kommentare lesen 42 Beiträge

Research in Motion steht vor dem größten Launch der Unternehmensgeschichte. Im ersten Quartal 2013 will das kanadische Unternehmen BlackBerry 10 einführen, eine auf QNX Neutrino OS basierende Plattform für Smartphones und Tablets. Bislang bemühte sich RIM vor allem um Anwendungen für die BlackBerry App World, nun aber tourt das Unternehmen mit der "BlackBerry JAM World Tour Enterprise Edition" um die Welt. Am Dienstag machte RIM Station in Frankfurt am Main, um den Entwicklern die Architektur von Unternehmensanwendungen nahezubringen. Qualifizierte Developer konnten zudem ein "BlackBerry 10 Dev Alpha" mit nach Haus nehmen, um Anwendungen nicht nur im Simulator testen zu müssen.

BlackBerry 10 schafft das, was sich CIOs bei der Nutzung von Privatgeräten in Unternehmensnetzen wünschen: eine Trennung von geschäftlichen und persönlichen Daten und Anwendungen. Die Geräte bilden dazu zwei Sicherheitsbereiche: den vom Unternehmen kontrollierten Work Perimeter und den privaten Bereich des Benutzers. Jede Umgebung hat ein eigenes Dateisystem, zwischen denen keine Daten ausgetauscht werden.

Diese Trennung reduziert auch die Anzahl der IT-Policies, mit denen der BlackBerry Device Service (BDS) den Work Perimeter kontrolliert. Statt über 500 Policies beim BES (BlackBerry Enterprise Service) kommt der BDS mit weniger als 100 aus. Alle Policies wirken sich nur auf den geschäftlichen Bereich aus, so dass der Anwender die Kontrolle über seine privaten Daten und Anwendungen vollständig erhält, während das Unternehmen nach Belieben Anwendungen im geschäftlichen Bereich administriert. Eine Passwortrichtlinie sperrt damit nicht das ganze Gerät, sondern nur die Business-Anwendungen.

(Bild: vowe)

Der Work Perimeter nutzt die gleiche Sicherheitsarchitektur, die schon von BlackBerry 7 bekannt ist. Der BDS stellt über den Port 3101 eine ausgehende Verbindung zur BlackBerry-Infrastruktur her, an der sich auch die Endgeräte anmelden. Über eine Ende-zu-Ende-Verschlüsselung kommunizieren die Endgeräte dann mit dem BDS. Was sich ändert, ist die Verbindung zum Mailserver. Hatte RIM für den BES noch eine Synchronisierung mit Exchange über MAPI implementiert, kommunizieren die Endgeräte nun direkt mit dem Mailserver per Exchange Active Sync. RIM stellt über BDS nur eine gesicherte Verbindung bereit, über den die Endgeräte auf das Unternehmensnetz zugreifen.

Der Verzicht auf die Synchronisation hat zwei Vorteile:

  1. Der Workload auf dem BDS reduziert sich gegenüber BES beträchtlich. So wird ein BDS etwa 10.000 Geräte pro Server unterstützen, wo ein BES typischerweise nur 2.000 BlackBerrys bedient.
  2. Die bisherige 1:1-Zuordung von einem BlackBerry zu einem Mail-Account entfällt. BDS kann mehrere Endgeräte einem Endanwender zuweisen.

Die Umstellung auf Exchange ActiveSync bedeutet für Kunden mit IBM Lotus Domino, dass alle BlackBerry-10-Geräte so wie iPhones und iPads an Lotus Traveler statt über den BES an Domino andocken. Dazu muss Traveler nicht im Internet exponiert werden, sondern kann über die BlackBerry Infrastruktur erreicht werden. Für Android und iOS will RIM Container-Lösungen anbieten, die den gleichen Pfad nutzen.

Der Work Perimeter kommuniziert über den BlackBerry Connection Service stets direkt mit dem Unternehmensnetzwerk. Neben Email und Kalender nutzen auch alle anderen Business-Anwendungen diese Verbindung. Ein Web Browser kann so auf Intranet-Sites zugreifen und wird beim Zugriff auf das Internet auch die firmeneigene ausgehende Verbindung nutzen.

Völlig abgetrennt davon existiert der persönliche Bereich des Nutzers. Hier surft der Anwender direkt über WLAN oder das Mobilfunknetz im Internet. Er kann seine eigene private E-Mail verarbeiten und soziale Netzwerke nutzen. Auch in diesem Bereich gibt es neben POP und IMAP auch das Exchange-Protokoll. Wer die BlackBerry-Infrastruktur nicht nutzen will, muss es nicht. Er kann seinen Exchange-Server auch über eine Internet-Verbindung erreichen, so wie das andere Smartphones tun. Anders als bei BlackBerry 7 gibt es zwei Nutzungsmöglichkeiten.

Damit entfällt mit BlackBerry 10 auch der BlackBerry Internet Service (BIS), mit dem sich private Mail von den alten BlackBerrys abholen liess. Ein Endgerät mit BlackBerry 10 spricht hier direkt mit dem Server.

Spannend wird es bei den Diensten, die auf der BlackBerry-Infrastruktur aufbauen, ohne also gar nicht funktionieren können. Der beliebte BlackBerry Messenger (BBM) mit aktuell etwa 60 Millionen Benutzern setzt auf dieser Infrastruktur auf. Hier wird sich RIM mit den Carriern auf ein tragfähiges Modell einigen müssen.

In Frankfurt wurde auch eine technische Einschränkung sichtbar, die RIM bisher nicht kommuniziert hat. Wie das PlayBook kann auch BlackBerry 10 Android-Anwendungen ausführen. Dies wird aber auf den privaten Bereich beschränkt. Im Work Perimeter gibt es keine Dalvik Engine, welche die Android-Anwendungen ausführt. Hier hat RIM noch nicht alle Hausaufgaben gemacht, da man in der BlackBerry App World noch nicht erkennen kann, welche Apps nativ sind und welche eigentlich Android Code enthalten.

Den Unternehmenskunden bietet RIM einen eigenen selbst gehosteten App-Store an, in dem man sowohl eigene Anwendungen installieren kann als auch solche aus der BlackBerry App World empfehlen kann. Hier kann die IT-Administration die Android-Einschränkung planvoll umgehen. (vbr)

Anzeige
Anzeige