蘋果的企業(yè)市場策略：從封閉走向開放

導語：科技網站《PC World》昨天發(fā)表瑞恩?法斯(Ryan Faas)題為《蘋果公司與企業(yè)的復雜關系》(Apple and the enterprise: A complicated relationship)的文章稱，在企業(yè)市場，蘋果公司正在摒棄過去的封閉策略，通過向第三方開放來打造適合中小企業(yè)的解決方案。iOS和Mountain Lion系統(tǒng)上引入的設備管理功能均體現了這點。即將發(fā)布的iOS 7和OS X Mavericks將如何進一步增強企業(yè)功能值得我們期待。

以下為原文主要內容：

2000年微軟推出Windows 2000和Active Directory時，蘋果公司才剛開始從經典Mac OS向OS X轉型，還沒有身份管理和將Mac電腦接入企業(yè)網的解決方案。盡管下半年蘋果公司發(fā)布了OS X的公開測試版本，但最終版直到2001年3月才發(fā)布。

經典Mac OS不是多用戶系統(tǒng)。它提供有限的用戶帳戶和管理功能用于Mac電腦間的文件共享，但沒有內置登錄個人帳戶的機制，啟動后直接進入桌面，用戶可以訪問整個文件系統(tǒng)和安裝的所有軟件。

蘋果公司的確曾多次嘗試開發(fā)多用戶系統(tǒng)。上世紀90年代初，該公司推出了支持一些多用戶功能的At Ease系統(tǒng)。它最初只支持一臺Mac電腦，后來支持聯網的多臺Mac電腦，但市場反響不佳。

在轉向真正的多用戶系統(tǒng)OS X前，蘋果公司為Mac OS 9增加了一點多用戶功能，讓每臺Mac支持不同用戶擁有不同文件權限、用戶設置、偏好設置以及有限的帳戶限制功能。該公司還開發(fā)了Macintosh Manager，它可將Mac OS 9的多用戶功能重定向到服務器上的數據庫并從中將特定設置和配置文件復制到Mac電腦上。即使在整合到OS X Server的前幾個版本中時，它也算不上真正的企業(yè)級解決方案，而只是發(fā)布OS X前的權宜之計。

嘗試封閉策略

OS X和OS X Server是蘋果公司首次真正涉足企業(yè)功能。第一版OS X基本上是采用Unix內核的NeXTStep加上蘋果公司的圖形用戶界面(GUI)。NeXT立即為OS X帶來了企業(yè)功能，包括支持多個本地用戶帳戶和網絡用戶帳戶。

NeXTStep和第一版OS X、OS X Server依賴于專有的用戶管理系統(tǒng)NetInfo。NetInfo的功能與Active Directory基本類似，支持用戶帳戶集中式管理、驗證訪問網絡資源的用戶以及POSIX權限模式，也可像Active Directory組策略一樣定義用戶設置和體驗。

然而，NetInfo有一些嚴重缺陷。最大的問題是它是專有的，未與其他平臺整合。另一個致命弱點是，早期OS X版本中的NetInfo不支持目錄服務器復制。這意味著，要么一臺服務器支持整個組織的企業(yè)身份功能，要么部署多臺服務器，各自使用不同的用戶目錄、計算機和配置數據。即使Mac電腦可以在不同服務器間搜索企業(yè)身份數據，但這個過程遠遠不及Active Directory域控制器的多主機復制功能。

NetInfo的專有性質迫使蘋果公司銷售完整的端到端企業(yè)IT解決方案。如今，蘋果公司在科技界以端到端策略著稱，以iTunes為例，這種策略不僅可以創(chuàng)造最多的利潤和受控制的生態(tài)系統(tǒng)，還可以顛覆許多行業(yè)，推出一些全新的產品。

但在向企業(yè)IT部門銷售端到端系統(tǒng)時，蘋果公司不太走運。這一方面是由于蘋果公司解決方案的專有性質，另一方面是該公司還在從上世紀90年代中后期瀕臨倒閉的邊緣慢慢恢復。當時，其市場份額低到極點，基本被擋在企業(yè)市場的門外。

OS X Panther提出新的企業(yè)解決方案

從企業(yè)的角度看，OS X Panther和Panther Server是最重要的OS X版本之一，它彌補了NetInfo的缺陷并且新增了對Active Directory的支持。這標志著蘋果公司戰(zhàn)略的重大轉變，該公司默默承認，如果不真正支持現有企業(yè)系統(tǒng)，就無法在企業(yè)市場取得成功。

在新版本中，蘋果公司用Open Directory替代了NetInfo。除了以開放式標準為基礎外，Open Directory架構還支持目錄服務器復制。從讓NetInfo退居二線到最終棄用，蘋果公司獲益匪淺。一方面，OS X和OS X Server后期版本的可擴展性不斷增強。另一方面，蘋果公司轉向了LDAP和Kerberos等開放式標準，得以能在運行Panter及更新版本的Mac電腦上整合Active Diretory。

自帶的整合相當有限。蘋果公司用于Open Directory的Active Diretoy插件只能映射用戶帳戶記錄的三個屬性(用戶名、密碼和主目錄)，但該公司提供了三種深化整合的方式：擴展Active Directory架構，使其包含Open Directory所用的新記錄和屬性；將蘋果公司定義的記錄和屬性映射到Active Directory中現有但未使用的記錄和屬性；使用所謂的“魔力三角”，即將Mac電腦加入Active Directy域進行企業(yè)身份和用戶認證，打開Open Directory域管理Mac客戶機。

蘋果公司還允許第三方開發(fā)Open Directory插件為其他目錄類型提供支持或為Active Directory提供新功能。企業(yè)身份管理開發(fā)商Centrify是首批開發(fā)此插件的公司之一。它開發(fā)的Direct Control for Mac可讓Active Directory管理員使用存儲在Active Directory中的組策略管理多臺Mac電腦。

OS X Leopard 改變了一切

2007年對蘋果公司來說是至關重要的一年，繼夏季推出了iPhone后，OS X系統(tǒng)也在秋季升級到了Leopard版本。Leopard是功能最豐富的OS X版本，蘋果公司聲稱引入了300多項新功能和改進。而在企業(yè)身份方面最值得一提的改進是它終于淘汰了NetInfo，直到那時它仍被用于在Mac上存儲本地帳戶。

另一方面，Leopard Server還包含了奠定蘋果公司目前企業(yè)市場地位的一些關鍵特性。首先是將Mac電腦和Mac服務器加入Active Directory域的新選項。為了簡化Mac與Active Directory的整合，蘋果公司創(chuàng)造了稱為增強記錄的新Open Directory機制，從根本上簡化了“魔力三角”方法。用戶的Active Directory數據仍掌控著其企業(yè)身份和認證，但Leopard Server能夠自動只提供OS X服務器服務和客戶機管理所需的特殊記錄，其他信息都傳遞至Active Directory。

這套簡化方法是OS X Server新設置和管理形式的一部分。對于小型組織或者大公司中主要使用Mac的工作組，蘋果公司推出了Server Preference(服務器偏好設置)工具來簡化管理。它可讓初級用戶架設和管理運行企業(yè)最常用服務的服務器，例如文件和打印機共享，電子郵件和聊天，網站和wiki站點，備份和VPN訪問。

這項改進顯示出蘋果公司愿意配合現有企業(yè)技術，特別是其樂意將企業(yè)身份留給Active Directory來管理。它還標志著蘋果公司開始直接向企業(yè)用戶而不是IT部門推銷企業(yè)產品。人們認為，它還促進了iOS設備的成功和企業(yè)內的BYOD(用自有設備辦公)趨勢。[!--empirenews.page--]

雖然在當時不明顯，但它還標志著蘋果公司開始將OS X Server作為小企業(yè)解決方案而不是企業(yè)級服務器系統(tǒng)。

尚不適合企業(yè)用途的iPhone

就在Leopard Server悄悄改變蘋果公司的企業(yè)市場戰(zhàn)略時，iPhone發(fā)布了。一年之后，蘋果公司開始為iPhone加入一些企業(yè)功能。除了推出iPhone 3G和App Store外，蘋果公司還在當時被稱為iPhone OS 2的系統(tǒng)中加入了兩項重要功能：一是對Exchange Active Sync. 的支持，它允許使用主要的Exchange功能，包括推送通知、通過Exchange實施一些安全政策、遠程清除丟失或被盜iPhone上的信息。

另一個變化是配置文件。這些XML文件可以從零開始創(chuàng)建，也可以使用iPhone配置工具創(chuàng)建。這是蘋果公司第一次為IT部門提供預配置用戶iPhone，提供安全證書并限制用戶行為的方法。然而，這些配置文件必須手動安裝并發(fā)送給用戶或者存放在企業(yè)內部網上，部署過程很繁瑣，所以它并不是管理iPhone的理想解決方案。與黑莓的企業(yè)解決方案相比，蘋果公司的這一過程顯得粗糙而耗費資源，但這只是個開始，它預示著iPhone將成為企業(yè)設備。

iOS 4——移動管理和第三方解決方案

在2010年發(fā)布iPad之后三個月，蘋果公司發(fā)布了iOS 4，從企業(yè)角度而言，它是目前為止最重大的iOS 更新。iOS 4 回應了很多IT企業(yè)對iPhone 和 iPad的抱怨。蘋果公司此次推出了許多安全和設備管理功能。

除了安全方面的顯著改進之外，蘋果公司還開放了一些API，允許開發(fā)者在設備上輕松創(chuàng)建加密數據。這讓企業(yè)級應用(甚至一些消費級應用)能夠安全地存儲內容。如果設備丟失或被盜，即使設備本身沒有密碼保護，應用數據也有安全保障。

更重要的是移動設備管理(MDM)框架的建立。盡管是以現有的配置文件為基礎，蘋果公司的MDM系統(tǒng)實現了直接無線應用策略和查詢一系列設備信息，包括配置文件和安裝的應用。該版本還提供了一些新的管理和權限限制功能。雖然蘋果公司并沒有借鑒經典黑莓系統(tǒng)中的500多個管理選項，但企業(yè)IT部門支持iOS設備所需的最重要功能皆已具備。

iOS 4 MDM模型更重要的一點是，蘋果公司將其向第三方開放，而不是創(chuàng)造單一且專有的蘋果管理控制臺。實際上，一年之后發(fā)布Lion Server時，蘋果公司才發(fā)布了自己的MDM解決方案。這是蘋果公司首次對企業(yè)級IT采取真正開放的策略，這使提供企業(yè)級環(huán)境iOS設備管理功能的移動管理服務商爆發(fā)式增長。雖然每家公司提供的核心管理功能基本相同，但它們在其他方面有所差異，包括支持其他移動平臺、專注IT的整合功能。

放棄服務器硬件業(yè)務

蘋果公司推出的這種設備管理模式把其他企業(yè)廠商置于iOS企業(yè)戰(zhàn)略的核心位置。數月后，蘋果公司又有了新的舉措：它放棄了最后一塊企業(yè)硬件業(yè)務，機架式Xserve服務器。蘋果公司一名IT專家給史蒂夫?喬布斯(Steve Jobs)發(fā)郵件抱怨，喬布斯簡短而直率的回復說，已經沒有人買Xserve服務器了(至少，需求量已經不足以讓蘋果公司繼續(xù)生產這種產品)。

此舉進一步表明，蘋果公司已經決定不與長期企業(yè)廠商競爭。相反，它專注于通過內置功能或第三方廠商的支持打造最好的企業(yè)級產品。這是一個英明的舉措，它使得蘋果公司直接面對企業(yè)用戶，而不是很少關注蘋果公司企業(yè)解決方案的IT部門。不幸的是，對于一些已經完全投資于蘋果公司端到端企業(yè)解決方案的客戶來說，蘋果公司此舉無異于釜底抽薪。

盡管放棄了數據中心，它并非停止開發(fā)服務器平臺。蘋果公司將Mac Pro、Mac mini當服務器銷售。不過，重心已經轉向中小企業(yè)市場，遠離了大企業(yè)。蘋果公司2011年夏季推出Lion和Lion Server時很明確地體現了這點。

安裝廉價的Lion Server之后，Mac系統(tǒng)管理員再受沖擊。OS X Server中的高級服務器管理工具Server Admin基本廢除了。新的Server應用程序成為了OS X Server主要的管理界面。

Mountain Lion Server徹底刪除Server Admin進一步簡化管理，并且把Lion Server版Server Admin中剩余的功能打造成了更強大的Server應用程序。Mountain Lion Server仍然支持用Open Directory作為企業(yè)身份服務器。然而，總體信息是明確的：OS X Server不再是企業(yè)數據中心。

巧妙整合企業(yè)功能

在Lion和Mountain Lion中，蘋果公司開始著手把iOS的技術和功能遷移到Mac系統(tǒng)。有一些很明顯的例證：全屏應用、整合蘋果的推送通知服務和通知中心、多點觸控手勢，Mac應用商店、Twitter和Facebook的深度整合、游戲中心。另一不起眼的變化是iOS式的配置文件。

盡管Lion系統(tǒng)支持配置文件，但其功能不如iOS系統(tǒng)強大，并且企業(yè)身份或用戶帳戶管理功能較少。它可以管理單臺Mac電腦的一系列的設置和限制，也可用新的第三方產品Profile Manager(配置文件管理器)或手動安裝來簡化多臺Mac的設置。最后的過程很簡單：在目標Mac電腦上打開配置文件，安裝它并添加一個系統(tǒng)偏好設置圖標來管理它。

在Mountain Lion系統(tǒng)中，配置文件的功能顯著增強，它能管理OS X的各種設置和已安裝的應用程序。新功能與Open Directory的所有選項匹配，支持企業(yè)身份和用戶帳戶，但是更輕量級。

過去15年里，蘋果公司一直在努力找出使其產品適合企業(yè)環(huán)境的最佳方式。

配置文件使系統(tǒng)管理員可以管理OS X的用戶體驗，卻又不毫不涉及復雜的企業(yè)目錄服務。實際上，它把Mac電腦管理從身份管理和認證中分離出來。只需用蘋果公司的Active Directoy插件配置到Active Directory的基本連接，從而支持用戶驗證，然后再單獨部署配置文件便大功告成。

蘋果在Mountain Lion Server中擴展了配置文件管理器服務以支持新的管理模式，用戶能夠通過簡單易用的GUI界面創(chuàng)建配置文件并用其管理所有注冊的Mac電腦。

在改用配置文件作為Mac管理解決方案的過程中，蘋果公司還做出了另一重大變化：加入iOS 4中引入的MDM框架，這使得讓每家支持iOS管理的移動管理廠商同樣也支持Mac。最終，IT管理人員能夠使用管理移動設備的工具來管理Mac電腦，也能使用標準的Active Directory工具管理用戶的企業(yè)身份。

展望

過去15年間，蘋果一直努力嘗試找出能夠將自身產品完美集成到企業(yè)環(huán)境中的最佳方式。或許最大的困難是如何辨認用戶的企業(yè)身份——如何驗證用戶身份并提供單一登錄功能，提供企業(yè)級Mac和iOS管理方案以及在提供有效系統(tǒng)的同時避免對企業(yè)IT部門造成負擔。當前的管理模式很不錯，但iOS和OS X系統(tǒng)仍有繼續(xù)改善的空間。不久之后，我將看看iOS 7和OS X Mavericks中如何進一步整合企業(yè)身份支持以及它們?yōu)槭裁茨芪髽I(yè)和蘋果IT專家。 [!--empirenews.page--]