Damit Anwender über mobile Endgeräte auf Office-Umgebungen, Datenbanken und Applikationen zugreifen können, benötigen Unternehmen mobile Softwareplattformen. Das Beratungshaus CSC Ploenzke hat insgesamt fünf in Frage kommende Lösungen im Labor getestet, und zwar von den Infrastrukturherstellern IBM, SAP und Sybase sowie den Spezialisten Extended Systems und RIM Blackberry (siehe Kasten "Testkriterien"). Zudem werteten die Autoren die Dokumentation der Hersteller zu ihren Produkten aus. Daraus entstand ein Bewertungsschema, das einen direkten Vergleich der fünf Lösungen erlaubt.
Obwohl auf den ersten Blick hier scheinbar Äpfel mit Birnen verglichen werden, da sich die Anbieter in puncto Ausrichtung und Positionierung unterscheiden, dürften unter anderem diese Produkte in Kundenprojekten zur Sprache kommen. Intention der Studie ist es laut CSC Ploenzke, Entscheidern bei der Wahl einer mobilen Plattform zu helfen.
"Pylon Anywhere Server 6.2" von Sybase/iAnywhere
In erster Linie liefert das Produkt der Sybase-Tochter iAnywhere Funktionen für das mobile Büro. Eine Backend-Anbindung an Applikationen lässt sich über andere Software des Herstellers ("M-Business Anywhere" beziehungsweise "SQL Anywhere") realisieren, die jedoch in der Studie nicht betrachtet wurde. Entsprechend ihres Funktionsschwerpunkts macht Pylon bei der Integration von E-Mail- und Kalenderdaten eine gute Figur, wobei dies auch die Offline-Nutzung umfasst. Die automatische Datensynchronisierung erfolgt sowohl im Push- als auch im Pull-Verfahren.
Den Datenaustausch verschlüsselt Pylon mit AES (Advanced Encryption Standard) und 3DES (dreifach angewendeter Data Encryption Standard), arbeitet mit "RSA Secure ID" (automatisch erzeugte, nur für eine Sitzung gültige Zugangscodes) zusammen und stellt ein eigenes, nicht vom Benutzer manipulierbares Power-on-Passwort-System zur Verfügung. Bei Verlust des Endgeräts lassen sich Daten automatisch löschen ("Poison Pill") und der Benutzer beziehungsweise dessen Device sperren. Zu den Schwächen in Sachen Sicherheit zählt, dass für den Betrieb der "Internet Information Server" von Microsoft erforderlich ist. Zudem mangelt es an einer Verschlüsselung der Daten auf dem persönlichen digitalen Assistenten (PDA) beziehungsweise Smartphone.
Für Windows-PDAs liefert Sybase einen Client zur Remote-Konfiguration mit. Endanwender können ihre Geräte über eine Web-Applikation selbst verwalten. Auch sonst setzt der Hersteller auf Microsoft-Erzeugnisse: So läuft Pylon ausschließlich unter Windows und bindet bislang keine Blackberry-Geräte ein.
"Blackberry Enterprise Server"
Während alle anderen Anbieter unterschiedliche PDAs bedienen, konzentriert sich RIM Blackberry beim "Blackberry Enterprise Server 4.0.0.9.7" ganz auf die eigenen Endgeräte. Als herausragend bezeichnen die Verfasser der Studie die Unterstützung von E-Mails und persönlichem Informations-Management (PIM), was auf die automatische Synchronisierung im Push-Verfahren zurückzuführen ist. Filter gestatten es dem Benutzer, das Datenvolumen beim E-Mail-Transfer zu begrenzen. Anhänge werden zur Darstellung am PDA konvertiert. Das Blackberry-Tool erlaubt es, den Push-Mechanismus auch für die Kommunikation zwischen Backend-Software und den Programmen auf dem mobilen Device zu verwenden.
Allerdings bleiben Office-Dateien sowie E-Mail-Attachments bei der Synchronisierung außen vor und letztere lassen sich auch nicht lokal bearbeiten. Auf Backend-Daten können Anwender zwar online zugreifen, diese jedoch nicht für Offline-Szenarien synchronisieren.
Vielfältige Sicherheitsfunktionen schützen die Datenkommunikation sowie die lokal gespeicherten Informationen - unter anderem eine S/Mime-Verschlüsselung und die Anbindung in Public-Key-Umgebungen. Davon profitieren in vollem Umfang jedoch nur Nutzer der Blackberry-PDAs. Zu den in Bezug auf die Sicherheit weniger glücklichen Eigenschaften gehört das vom Hersteller betriebene "Network Operation Center" (NOC), das an zahlreiche Mobilfunknetze angeschlossen ist, um die weltweite Kommunikation zwischen Endgerät und dem jeweiligen Firmennetz zu gewährleisten. Das NOC beruht auf einem Store-and-Forward-Mechanismus, sprich, alle Daten werden auf Servern zwischengespeichert, die sich nicht unter der Kontrolle des Anwenderunternehmens befinden. Manche Firmen stellen deshalb sogar die weitere Blackberry-Nutzung in Frage, so etwa Audi.
Extended Systems "Onebridge"
Von dem auf mobile Lösungen spezialisierten Anbieter Extended Systems wurden "Onebridge Mobile Groupware Enterprise 4.2 SP1" nebst "Data Synchronisation Add-on" getestet. Sie vereinen Funktionen für das mobile Büro mit dem remoten Anwendungszugriff. Gute Noten erhielt der Hersteller für die Anbindung von E-Mail- und PIM-Systemen, wobei hier auch eine Offline-Nutzung möglich ist. Die reichhaltigen Synchronisierungsmechanismen eignen sich ebenfalls für Office-Dateien. Datenabgleiche lassen sich automatisieren und über Profile an die Bedürfnisse verschiedener Benutzer anpassen. Die Lösung koppelt die Groupware-Umgebungen Lotus Domino und Exchange Server von Microsoft über umfangreiche Mechanismen an.
Allerdings bemängeln die Tester, dass eine Synchronisierung im Pull-Modul zwar gut ausgebaut ist, im Push-Modus hingegen Wünsche offen lässt, da sie beispielsweise zu einem hohen Stromverbrauch im Endgerät führt und nicht mit dem Power-on-Passwort verträglich ist.
Den Anwendungszugriff realisiert Extended Systems über Web-Services und spezielle APIs. Auch hier punktet die Datensynchronisierung, zum Beispiel mit dem Abgleich von Offline-Daten. Anwender können diese Vorgänge verändern und erweitern. Hierzu liefert der Hersteller ein Entwicklungspaket sowie ein Framework für die Datensynchronisierung mit. Eine vollständige Backend-Kopplung macht jedoch das Zusatzprodukt "Integration Server" erforderlich.
Die Datenübertragung verschlüsselt das Produkt mit AES und arbeitet auch mit RSA Secure ID zusammen. Positiv aufgefallen ist den Autoren ferner die Autorisierung und Authentifizierung der mobilen Nutzer. Zur Verschlüsselung der auf dem Endgerät gespeicherten Daten benötigt der Anwender allerdings das optionale Produkt "Mobile Secure". Kritisiert wurde außerdem der geringe Datenschutz, sollte das mobile Zugangsgerät verloren gehen.
Onebridge bedient zahlreiche Endgeräte und bindet Blackberrys sowie Windows-Desktops über eine eigene Client-Software an. Als weniger vielseitig erweist sich die Plattformunterstützung, denn die Software läuft nur unter Windows. Für die Skalierung verwendet die Lösung die "Windows Load Balancing Services" und liefert dem "Windows Event Viewer" Daten. Unverständlich ist jedoch die fehlende Unterstützung des Simple Network Management Protocol (SNMP).
"Websphere Everyplace Access 5.0"
IBMs Websphere-Produktfamilie umfasst auch die mobile Plattform Everyplace Access, die auf der J2EE-Architektur aufsetzt und daher von der Skalierbarkeit des zugrunde liegenden Applikations-Servers sowie von der reichhaltigen Entwicklungsunterstützung profitiert. Dazu zählen ein Eclipse-basierendes "Everyplace Toolkit" sowie eine Entwicklungsumgebung für die Embedded-Datenbank "DB2e". Das System unterstützt viele Endgeräte, integriert die Groupware-Lösung Domino und die Instant-Messaging-Software "Sametime", aber auch Exchange Server, gestattet bei letzterem jedoch nur einen nicht gerade besonders sicheren Web-Zugriff. Obwohl der Anbieter sonst Linux zugetan ist, läuft dieses Produkt lediglich auf Windows- oder AIX-Servern.
Eine Datenverschlüsselung schützt zwar die Kommunikation, nicht jedoch die auf dem Gerät gespeicherten Informationen. Darüber hinaus fanden die Tester heraus, dass sich das Power-on-Passwort nutzerseitig aushebeln lässt.
Besser schneidet das Device-Management ab. Es inventarisiert die Hard- und Software und erlaubt eine Softwareverteilung auf mobile Geräte. Jedoch mangelt es hier an Backup/Restore-Mechanismen.
"SAP Netweaver"
Der ERP-Spezialist hat seiner Integrations- und Ablaufumgebung Netweaver eine mobile Komponente verpasst, die sich ausschließlich für den remoten Anwendungszugriff eignet. Begutachtet wurde die "Mobile Infrastruktur 2.5 SP09" auf dem "Web Application Server 6.40" (Netweaver 2004). Drei Client-Varianten stehen für den mobilen Applikationszugang zur Wahl. Der Java-Client bindet PDAs und Notebooks ein. Für den reinen Web-Zugriff dient der auf dem "Web Dynpro Framework" aufsetzende "Mobile Browser Client". Der "Mobile .NET Client" wurde für Windows entwickelt und bildet die Grundlage der CRM-Komponente "Mobile Sales". Ähnlich wie die IBM-Lösung weist das SAP-Produkt gute Skalierungsmerkmale auf und unterstützt Entwickler, beispielsweise mit dem "Mobile Development Kit" sowie einem Framework zur Datensynchronisierung. Schlechte Noten erhält der Konzern für die Geräteverwaltung, da hier nicht das Endgerät, sondern die SAP-Applikationen sowie deren Daten im Vordergrund stehen. So gibt es nur wenige Funktionen für die remote Gerätekonfiguration. Unterstützung für Backup/Restore, eine Verwaltung von auf dem Device abgelegten Dateien sowie eine Inventarisierung fehlen ganz.
Auch die Sicherheit kommt etwas zu kurz: Power-on-Passwörter unterstützt die Software nicht, und der Passwortschutz für den Java-Clients wurde als unsicher eingestuft. Zumindest verschlüsselt die Mobile Infrastructure die Kommunikation sowie (im Java-Client) die lokal gespeicherten Daten.
Die Autoren der Studie haben eine Neuauflage für Anfang 2006 in Aussicht gestellt, die auch Produkte von Anbietern wie Microsoft, Oracle und Intellisync berücksichtigen soll. (fn)