蘋(píng)果的企業(yè)市場(chǎng)策略：從封閉走向開(kāi)放

導(dǎo)語(yǔ)：科技網(wǎng)站《PC World》昨天發(fā)表瑞恩?法斯(Ryan Faas)題為《蘋(píng)果公司與企業(yè)的復(fù)雜關(guān)系》(Apple and the enterprise: A complicated relationship)的文章稱(chēng)，在企業(yè)市場(chǎng)，蘋(píng)果公司正在摒棄過(guò)去的封閉策略，通過(guò)向第三方開(kāi)放來(lái)打造適合中小企業(yè)的解決方案。iOS和Mountain Lion系統(tǒng)上引入的設(shè)備管理功能均體現(xiàn)了這點(diǎn)。即將發(fā)布的iOS 7和OS X Mavericks將如何進(jìn)一步增強(qiáng)企業(yè)功能值得我們期待。

以下為原文主要內(nèi)容：

2000年微軟推出Windows 2000和Active Directory時(shí)，蘋(píng)果公司才剛開(kāi)始從經(jīng)典Mac OS向OS X轉(zhuǎn)型，還沒(méi)有身份管理和將Mac電腦接入企業(yè)網(wǎng)的解決方案。盡管下半年蘋(píng)果公司發(fā)布了OS X的公開(kāi)測(cè)試版本，但最終版直到2001年3月才發(fā)布。

經(jīng)典Mac OS不是多用戶(hù)系統(tǒng)。它提供有限的用戶(hù)帳戶(hù)和管理功能用于Mac電腦間的文件共享，但沒(méi)有內(nèi)置登錄個(gè)人帳戶(hù)的機(jī)制，啟動(dòng)后直接進(jìn)入桌面，用戶(hù)可以訪問(wèn)整個(gè)文件系統(tǒng)和安裝的所有軟件。

蘋(píng)果公司的確曾多次嘗試開(kāi)發(fā)多用戶(hù)系統(tǒng)。上世紀(jì)90年代初，該公司推出了支持一些多用戶(hù)功能的At Ease系統(tǒng)。它最初只支持一臺(tái)Mac電腦，后來(lái)支持聯(lián)網(wǎng)的多臺(tái)Mac電腦，但市場(chǎng)反響不佳。

在轉(zhuǎn)向真正的多用戶(hù)系統(tǒng)OS X前，蘋(píng)果公司為Mac OS 9增加了一點(diǎn)多用戶(hù)功能，讓每臺(tái)Mac支持不同用戶(hù)擁有不同文件權(quán)限、用戶(hù)設(shè)置、偏好設(shè)置以及有限的帳戶(hù)限制功能。該公司還開(kāi)發(fā)了Macintosh Manager，它可將Mac OS 9的多用戶(hù)功能重定向到服務(wù)器上的數(shù)據(jù)庫(kù)并從中將特定設(shè)置和配置文件復(fù)制到Mac電腦上。即使在整合到OS X Server的前幾個(gè)版本中時(shí)，它也算不上真正的企業(yè)級(jí)解決方案，而只是發(fā)布OS X前的權(quán)宜之計(jì)。

嘗試封閉策略

OS X和OS X Server是蘋(píng)果公司首次真正涉足企業(yè)功能。第一版OS X基本上是采用Unix內(nèi)核的NeXTStep加上蘋(píng)果公司的圖形用戶(hù)界面(GUI)。NeXT立即為OS X帶來(lái)了企業(yè)功能，包括支持多個(gè)本地用戶(hù)帳戶(hù)和網(wǎng)絡(luò)用戶(hù)帳戶(hù)。

NeXTStep和第一版OS X、OS X Server依賴(lài)于專(zhuān)有的用戶(hù)管理系統(tǒng)NetInfo。NetInfo的功能與Active Directory基本類(lèi)似，支持用戶(hù)帳戶(hù)集中式管理、驗(yàn)證訪問(wèn)網(wǎng)絡(luò)資源的用戶(hù)以及POSIX權(quán)限模式，也可像Active Directory組策略一樣定義用戶(hù)設(shè)置和體驗(yàn)。

然而，NetInfo有一些嚴(yán)重缺陷。最大的問(wèn)題是它是專(zhuān)有的，未與其他平臺(tái)整合。另一個(gè)致命弱點(diǎn)是，早期OS X版本中的NetInfo不支持目錄服務(wù)器復(fù)制。這意味著，要么一臺(tái)服務(wù)器支持整個(gè)組織的企業(yè)身份功能，要么部署多臺(tái)服務(wù)器，各自使用不同的用戶(hù)目錄、計(jì)算機(jī)和配置數(shù)據(jù)。即使Mac電腦可以在不同服務(wù)器間搜索企業(yè)身份數(shù)據(jù)，但這個(gè)過(guò)程遠(yuǎn)遠(yuǎn)不及Active Directory域控制器的多主機(jī)復(fù)制功能。

NetInfo的專(zhuān)有性質(zhì)迫使蘋(píng)果公司銷(xiāo)售完整的端到端企業(yè)IT解決方案。如今，蘋(píng)果公司在科技界以端到端策略著稱(chēng)，以iTunes為例，這種策略不僅可以創(chuàng)造最多的利潤(rùn)和受控制的生態(tài)系統(tǒng)，還可以顛覆許多行業(yè)，推出一些全新的產(chǎn)品。

但在向企業(yè)IT部門(mén)銷(xiāo)售端到端系統(tǒng)時(shí)，蘋(píng)果公司不太走運(yùn)。這一方面是由于蘋(píng)果公司解決方案的專(zhuān)有性質(zhì)，另一方面是該公司還在從上世紀(jì)90年代中后期瀕臨倒閉的邊緣慢慢恢復(fù)。當(dāng)時(shí)，其市場(chǎng)份額低到極點(diǎn)，基本被擋在企業(yè)市場(chǎng)的門(mén)外。

OS X Panther提出新的企業(yè)解決方案

從企業(yè)的角度看，OS X Panther和Panther Server是最重要的OS X版本之一，它彌補(bǔ)了NetInfo的缺陷并且新增了對(duì)Active Directory的支持。這標(biāo)志著蘋(píng)果公司戰(zhàn)略的重大轉(zhuǎn)變，該公司默默承認(rèn)，如果不真正支持現(xiàn)有企業(yè)系統(tǒng)，就無(wú)法在企業(yè)市場(chǎng)取得成功。

在新版本中，蘋(píng)果公司用Open Directory替代了NetInfo。除了以開(kāi)放式標(biāo)準(zhǔn)為基礎(chǔ)外，Open Directory架構(gòu)還支持目錄服務(wù)器復(fù)制。從讓NetInfo退居二線(xiàn)到最終棄用，蘋(píng)果公司獲益匪淺。一方面，OS X和OS X Server后期版本的可擴(kuò)展性不斷增強(qiáng)。另一方面，蘋(píng)果公司轉(zhuǎn)向了LDAP和Kerberos等開(kāi)放式標(biāo)準(zhǔn)，得以能在運(yùn)行Panter及更新版本的Mac電腦上整合Active Diretory。

自帶的整合相當(dāng)有限。蘋(píng)果公司用于Open Directory的Active Diretoy插件只能映射用戶(hù)帳戶(hù)記錄的三個(gè)屬性(用戶(hù)名、密碼和主目錄)，但該公司提供了三種深化整合的方式：擴(kuò)展Active Directory架構(gòu)，使其包含Open Directory所用的新記錄和屬性；將蘋(píng)果公司定義的記錄和屬性映射到Active Directory中現(xiàn)有但未使用的記錄和屬性；使用所謂的“魔力三角”，即將Mac電腦加入Active Directy域進(jìn)行企業(yè)身份和用戶(hù)認(rèn)證，打開(kāi)Open Directory域管理Mac客戶(hù)機(jī)。

蘋(píng)果公司還允許第三方開(kāi)發(fā)Open Directory插件為其他目錄類(lèi)型提供支持或?yàn)锳ctive Directory提供新功能。企業(yè)身份管理開(kāi)發(fā)商Centrify是首批開(kāi)發(fā)此插件的公司之一。它開(kāi)發(fā)的Direct Control for Mac可讓Active Directory管理員使用存儲(chǔ)在Active Directory中的組策略管理多臺(tái)Mac電腦。

OS X Leopard 改變了一切

2007年對(duì)蘋(píng)果公司來(lái)說(shuō)是至關(guān)重要的一年，繼夏季推出了iPhone后，OS X系統(tǒng)也在秋季升級(jí)到了Leopard版本。Leopard是功能最豐富的OS X版本，蘋(píng)果公司聲稱(chēng)引入了300多項(xiàng)新功能和改進(jìn)。而在企業(yè)身份方面最值得一提的改進(jìn)是它終于淘汰了NetInfo，直到那時(shí)它仍被用于在Mac上存儲(chǔ)本地帳戶(hù)。

另一方面，Leopard Server還包含了奠定蘋(píng)果公司目前企業(yè)市場(chǎng)地位的一些關(guān)鍵特性。首先是將Mac電腦和Mac服務(wù)器加入Active Directory域的新選項(xiàng)。為了簡(jiǎn)化Mac與Active Directory的整合，蘋(píng)果公司創(chuàng)造了稱(chēng)為增強(qiáng)記錄的新Open Directory機(jī)制，從根本上簡(jiǎn)化了“魔力三角”方法。用戶(hù)的Active Directory數(shù)據(jù)仍掌控著其企業(yè)身份和認(rèn)證，但Leopard Server能夠自動(dòng)只提供OS X服務(wù)器服務(wù)和客戶(hù)機(jī)管理所需的特殊記錄，其他信息都傳遞至Active Directory。

這套簡(jiǎn)化方法是OS X Server新設(shè)置和管理形式的一部分。對(duì)于小型組織或者大公司中主要使用Mac的工作組，蘋(píng)果公司推出了Server Preference(服務(wù)器偏好設(shè)置)工具來(lái)簡(jiǎn)化管理。它可讓初級(jí)用戶(hù)架設(shè)和管理運(yùn)行企業(yè)最常用服務(wù)的服務(wù)器，例如文件和打印機(jī)共享，電子郵件和聊天，網(wǎng)站和wiki站點(diǎn)，備份和VPN訪問(wèn)。

這項(xiàng)改進(jìn)顯示出蘋(píng)果公司愿意配合現(xiàn)有企業(yè)技術(shù)，特別是其樂(lè)意將企業(yè)身份留給Active Directory來(lái)管理。它還標(biāo)志著蘋(píng)果公司開(kāi)始直接向企業(yè)用戶(hù)而不是IT部門(mén)推銷(xiāo)企業(yè)產(chǎn)品。人們認(rèn)為，它還促進(jìn)了iOS設(shè)備的成功和企業(yè)內(nèi)的BYOD(用自有設(shè)備辦公)趨勢(shì)。[!--empirenews.page--]

雖然在當(dāng)時(shí)不明顯，但它還標(biāo)志著蘋(píng)果公司開(kāi)始將OS X Server作為小企業(yè)解決方案而不是企業(yè)級(jí)服務(wù)器系統(tǒng)。

尚不適合企業(yè)用途的iPhone

就在Leopard Server悄悄改變蘋(píng)果公司的企業(yè)市場(chǎng)戰(zhàn)略時(shí)，iPhone發(fā)布了。一年之后，蘋(píng)果公司開(kāi)始為iPhone加入一些企業(yè)功能。除了推出iPhone 3G和App Store外，蘋(píng)果公司還在當(dāng)時(shí)被稱(chēng)為iPhone OS 2的系統(tǒng)中加入了兩項(xiàng)重要功能：一是對(duì)Exchange Active Sync. 的支持，它允許使用主要的Exchange功能，包括推送通知、通過(guò)Exchange實(shí)施一些安全政策、遠(yuǎn)程清除丟失或被盜iPhone上的信息。

另一個(gè)變化是配置文件。這些XML文件可以從零開(kāi)始創(chuàng)建，也可以使用iPhone配置工具創(chuàng)建。這是蘋(píng)果公司第一次為IT部門(mén)提供預(yù)配置用戶(hù)iPhone，提供安全證書(shū)并限制用戶(hù)行為的方法。然而，這些配置文件必須手動(dòng)安裝并發(fā)送給用戶(hù)或者存放在企業(yè)內(nèi)部網(wǎng)上，部署過(guò)程很繁瑣，所以它并不是管理iPhone的理想解決方案。與黑莓的企業(yè)解決方案相比，蘋(píng)果公司的這一過(guò)程顯得粗糙而耗費(fèi)資源，但這只是個(gè)開(kāi)始，它預(yù)示著iPhone將成為企業(yè)設(shè)備。

iOS 4——移動(dòng)管理和第三方解決方案

在2010年發(fā)布iPad之后三個(gè)月，蘋(píng)果公司發(fā)布了iOS 4，從企業(yè)角度而言，它是目前為止最重大的iOS 更新。iOS 4 回應(yīng)了很多IT企業(yè)對(duì)iPhone 和 iPad的抱怨。蘋(píng)果公司此次推出了許多安全和設(shè)備管理功能。

除了安全方面的顯著改進(jìn)之外，蘋(píng)果公司還開(kāi)放了一些API，允許開(kāi)發(fā)者在設(shè)備上輕松創(chuàng)建加密數(shù)據(jù)。這讓企業(yè)級(jí)應(yīng)用(甚至一些消費(fèi)級(jí)應(yīng)用)能夠安全地存儲(chǔ)內(nèi)容。如果設(shè)備丟失或被盜，即使設(shè)備本身沒(méi)有密碼保護(hù)，應(yīng)用數(shù)據(jù)也有安全保障。

更重要的是移動(dòng)設(shè)備管理(MDM)框架的建立。盡管是以現(xiàn)有的配置文件為基礎(chǔ)，蘋(píng)果公司的MDM系統(tǒng)實(shí)現(xiàn)了直接無(wú)線(xiàn)應(yīng)用策略和查詢(xún)一系列設(shè)備信息，包括配置文件和安裝的應(yīng)用。該版本還提供了一些新的管理和權(quán)限限制功能。雖然蘋(píng)果公司并沒(méi)有借鑒經(jīng)典黑莓系統(tǒng)中的500多個(gè)管理選項(xiàng)，但企業(yè)IT部門(mén)支持iOS設(shè)備所需的最重要功能皆已具備。

iOS 4 MDM模型更重要的一點(diǎn)是，蘋(píng)果公司將其向第三方開(kāi)放，而不是創(chuàng)造單一且專(zhuān)有的蘋(píng)果管理控制臺(tái)。實(shí)際上，一年之后發(fā)布Lion Server時(shí)，蘋(píng)果公司才發(fā)布了自己的MDM解決方案。這是蘋(píng)果公司首次對(duì)企業(yè)級(jí)IT采取真正開(kāi)放的策略，這使提供企業(yè)級(jí)環(huán)境iOS設(shè)備管理功能的移動(dòng)管理服務(wù)商爆發(fā)式增長(zhǎng)。雖然每家公司提供的核心管理功能基本相同，但它們?cè)谄渌矫嬗兴町悾ㄖС制渌苿?dòng)平臺(tái)、專(zhuān)注IT的整合功能。

放棄服務(wù)器硬件業(yè)務(wù)

蘋(píng)果公司推出的這種設(shè)備管理模式把其他企業(yè)廠商置于iOS企業(yè)戰(zhàn)略的核心位置。數(shù)月后，蘋(píng)果公司又有了新的舉措：它放棄了最后一塊企業(yè)硬件業(yè)務(wù)，機(jī)架式Xserve服務(wù)器。蘋(píng)果公司一名IT專(zhuān)家給史蒂夫?喬布斯(Steve Jobs)發(fā)郵件抱怨，喬布斯簡(jiǎn)短而直率的回復(fù)說(shuō)，已經(jīng)沒(méi)有人買(mǎi)Xserve服務(wù)器了(至少，需求量已經(jīng)不足以讓蘋(píng)果公司繼續(xù)生產(chǎn)這種產(chǎn)品)。

此舉進(jìn)一步表明，蘋(píng)果公司已經(jīng)決定不與長(zhǎng)期企業(yè)廠商競(jìng)爭(zhēng)。相反，它專(zhuān)注于通過(guò)內(nèi)置功能或第三方廠商的支持打造最好的企業(yè)級(jí)產(chǎn)品。這是一個(gè)英明的舉措，它使得蘋(píng)果公司直接面對(duì)企業(yè)用戶(hù)，而不是很少關(guān)注蘋(píng)果公司企業(yè)解決方案的IT部門(mén)。不幸的是，對(duì)于一些已經(jīng)完全投資于蘋(píng)果公司端到端企業(yè)解決方案的客戶(hù)來(lái)說(shuō)，蘋(píng)果公司此舉無(wú)異于釜底抽薪。

盡管放棄了數(shù)據(jù)中心，它并非停止開(kāi)發(fā)服務(wù)器平臺(tái)。蘋(píng)果公司將Mac Pro、Mac mini當(dāng)服務(wù)器銷(xiāo)售。不過(guò)，重心已經(jīng)轉(zhuǎn)向中小企業(yè)市場(chǎng)，遠(yuǎn)離了大企業(yè)。蘋(píng)果公司2011年夏季推出Lion和Lion Server時(shí)很明確地體現(xiàn)了這點(diǎn)。

安裝廉價(jià)的Lion Server之后，Mac系統(tǒng)管理員再受沖擊。OS X Server中的高級(jí)服務(wù)器管理工具Server Admin基本廢除了。新的Server應(yīng)用程序成為了OS X Server主要的管理界面。

Mountain Lion Server徹底刪除Server Admin進(jìn)一步簡(jiǎn)化管理，并且把Lion Server版Server Admin中剩余的功能打造成了更強(qiáng)大的Server應(yīng)用程序。Mountain Lion Server仍然支持用Open Directory作為企業(yè)身份服務(wù)器。然而，總體信息是明確的：OS X Server不再是企業(yè)數(shù)據(jù)中心。

巧妙整合企業(yè)功能

在Lion和Mountain Lion中，蘋(píng)果公司開(kāi)始著手把iOS的技術(shù)和功能遷移到Mac系統(tǒng)。有一些很明顯的例證：全屏應(yīng)用、整合蘋(píng)果的推送通知服務(wù)和通知中心、多點(diǎn)觸控手勢(shì)，Mac應(yīng)用商店、Twitter和Facebook的深度整合、游戲中心。另一不起眼的變化是iOS式的配置文件。

盡管Lion系統(tǒng)支持配置文件，但其功能不如iOS系統(tǒng)強(qiáng)大，并且企業(yè)身份或用戶(hù)帳戶(hù)管理功能較少。它可以管理單臺(tái)Mac電腦的一系列的設(shè)置和限制，也可用新的第三方產(chǎn)品Profile Manager(配置文件管理器)或手動(dòng)安裝來(lái)簡(jiǎn)化多臺(tái)Mac的設(shè)置。最后的過(guò)程很簡(jiǎn)單：在目標(biāo)Mac電腦上打開(kāi)配置文件，安裝它并添加一個(gè)系統(tǒng)偏好設(shè)置圖標(biāo)來(lái)管理它。

在Mountain Lion系統(tǒng)中，配置文件的功能顯著增強(qiáng)，它能管理OS X的各種設(shè)置和已安裝的應(yīng)用程序。新功能與Open Directory的所有選項(xiàng)匹配，支持企業(yè)身份和用戶(hù)帳戶(hù)，但是更輕量級(jí)。

過(guò)去15年里，蘋(píng)果公司一直在努力找出使其產(chǎn)品適合企業(yè)環(huán)境的最佳方式。

配置文件使系統(tǒng)管理員可以管理OS X的用戶(hù)體驗(yàn)，卻又不毫不涉及復(fù)雜的企業(yè)目錄服務(wù)。實(shí)際上，它把Mac電腦管理從身份管理和認(rèn)證中分離出來(lái)。只需用蘋(píng)果公司的Active Directoy插件配置到Active Directory的基本連接，從而支持用戶(hù)驗(yàn)證，然后再單獨(dú)部署配置文件便大功告成。

蘋(píng)果在Mountain Lion Server中擴(kuò)展了配置文件管理器服務(wù)以支持新的管理模式，用戶(hù)能夠通過(guò)簡(jiǎn)單易用的GUI界面創(chuàng)建配置文件并用其管理所有注冊(cè)的Mac電腦。

在改用配置文件作為Mac管理解決方案的過(guò)程中，蘋(píng)果公司還做出了另一重大變化：加入iOS 4中引入的MDM框架，這使得讓每家支持iOS管理的移動(dòng)管理廠商同樣也支持Mac。最終，IT管理人員能夠使用管理移動(dòng)設(shè)備的工具來(lái)管理Mac電腦，也能使用標(biāo)準(zhǔn)的Active Directory工具管理用戶(hù)的企業(yè)身份。

展望

過(guò)去15年間，蘋(píng)果一直努力嘗試找出能夠?qū)⒆陨懋a(chǎn)品完美集成到企業(yè)環(huán)境中的最佳方式?；蛟S最大的困難是如何辨認(rèn)用戶(hù)的企業(yè)身份——如何驗(yàn)證用戶(hù)身份并提供單一登錄功能，提供企業(yè)級(jí)Mac和iOS管理方案以及在提供有效系統(tǒng)的同時(shí)避免對(duì)企業(yè)IT部門(mén)造成負(fù)擔(dān)。當(dāng)前的管理模式很不錯(cuò)，但iOS和OS X系統(tǒng)仍有繼續(xù)改善的空間。不久之后，我將看看iOS 7和OS X Mavericks中如何進(jìn)一步整合企業(yè)身份支持以及它們?yōu)槭裁茨芪髽I(yè)和蘋(píng)果IT專(zhuān)家。 [!--empirenews.page--]