蘋果公司的企業市場策略：從封閉走向開放

導語：科技網站《PC World》昨天發表瑞恩法斯(Ryan Faas)題為《蘋果公司與企業的複雜關係》(Apple and the enterprise: A complicated relationship)的文章稱，在企業市場，蘋果公司正在摒棄過去的封閉策略，通過向第三方開放來打造適合中小企業的解決方案。iOS和Mountain Lion系統上引入的設備管理功能均體現了這點。即將發布的iOS 7和OS X Mavericks將如何進一步增強企業功能值得我們期待。

以下為原文主要內容：

2000年微軟推出Windows 2000和Active Directory時，蘋果公司才剛開始從經典Mac OS向OS X轉型，還沒有身份管理和將Mac電腦接入企業網的解決方案。盡管下半年蘋果公司發布了OS X的公開測試版本，但最終版直到2001年3月才發布。

經典Mac OS不是多用戶系統。它提供有限的用戶帳戶和管理功能用於Mac電腦間的檔案共享，但沒有內置登錄個人帳戶的機制，啟動后直接進入案頭，用戶可以訪問整個檔案系統和安裝的所有軟件。

蘋果公司的確曾多次嘗試開發多用戶系統。上世紀90年代初，該公司推出了支持一些多用戶功能的At Ease系統。它最初只支持一台Mac電腦，后來支持聯網的多台Mac電腦，但市場反響不佳。

在轉向真正的多用戶系統OS X前，蘋果公司為Mac OS 9增加了一點多用戶功能，讓每台Mac支持不同用戶擁有不同檔案權限、用戶設置、偏好設置以及有限的帳戶限制功能。該公司還開發了Macintosh Manager，它可將Mac OS 9的多用戶功能重定向到伺服器上的資料庫並從中將特定設置和配置檔案複製到Mac電腦上。即使在整合到OS X Server的前幾個版本中時，它也算不上真正的企業級解決方案，而只是發布OS X前的權宜之計。

嘗試封閉策略

OS X和OS X Server是蘋果公司首次真正涉足企業功能。第一版OS X基本上是採用Unix內核的NeXTStep加上蘋果公司的圖形用戶界面(GUI)。NeXT立即為OS X帶來了企業功能，包括支持多個本地用戶帳戶和網絡用戶帳戶。

NeXTStep和第一版OS X、OS X Server依賴於專有的用戶管理系統NetInfo。NetInfo的功能與Active Directory基本類似，支持用戶帳戶集中式管理、驗證訪問網絡資源的用戶以及POSIX權限模式，也可像Active Directory組策略一樣定義用戶設置和體驗。

然而，NetInfo有一些嚴重缺陷。最大的問題是它是專有的，未與其他平台整合。另一個致命弱點是，早期OS X版本中的NetInfo不支持目錄伺服器複製。這意味，要麼一台伺服器支持整個組織的企業身份功能，要麼部署多台伺服器，各自使用不同的用戶目錄、計算機和配置數據。即使Mac電腦可以在不同伺服器間搜索企業身份數據，但這個過程遠遠不及Active Directory域控制器的多主機複製功能。

NetInfo的專有性質迫使蘋果公司銷售完整的端到端企業IT解決方案。如今，蘋果公司在科技界以端到端策略著稱，以iTunes為例，這種策略不僅可以創造最多的利潤和受控制的生態系統，還可以顛覆許多行業，推出一些全新的品。

但在向企業IT部門銷售端到端系統時，蘋果公司不太走運。這一方面是由於蘋果公司解決方案的專有性質，另一方面是該公司還在從上世紀90年代中后期瀕臨倒閉的邊緣慢慢恢復。當時，其市場份額低到極點，基本被擋在企業市場的門外。

OS X Panther提出新的企業解決方案

從企業的角度看，OS X Panther和Panther Server是最重要的OS X版本之一，它彌補了NetInfo的缺陷並且新增了對Active Directory的支持。這標志著蘋果公司戰略的重大轉變，該公司默默承認，如果不真正支持現有企業系統，就無法在企業市場取得成功。

在新版本中，蘋果公司用Open Directory替代了NetInfo。除了以開放式準為基礎外，Open Directory架構還支持目錄伺服器複製。從讓NetInfo退居二到最終棄用，蘋果公司獲益匪淺。一方面，OS X和OS X Server后期版本的可擴展性不斷增強。另一方面，蘋果公司轉向了LDAP和Kerberos等開放式準，得以能在運行Panter及更新版本的Mac電腦上整合Active Diretory。

自帶的整合相當有限。蘋果公司用於Open Directory的Active Diretoy插件只能映射用戶帳戶記錄的三個屬性(用戶名、密碼和主目錄)，但該公司提供了三種深化整合的方式：擴展Active Directory架構，使其包含Open Directory所用的新記錄和屬性；將蘋果公司定義的記錄和屬性映射到Active Directory中現有但未使用的記錄和屬性；使用所謂的“魔力三角”，即將Mac電腦加入Active Directy域進行企業身份和用戶認證，打開Open Directory域管理Mac客戶機。

蘋果公司還允許第三方開發Open Directory插件為其他目錄類型提供支持或為Active Directory提供新功能。企業身份管理開發商Centrify是首批開發此插件的公司之一。它開發的Direct Control for Mac可讓Active Directory管理員使用存儲在Active Directory中的組策略管理多台Mac電腦。

OS X Leopard 改變了一切

2007年對蘋果公司來是至關重要的一年，繼夏季推出了iPhone后，OS X系統也在秋季升級到了Leopard版本。Leopard是功能最豐富的OS X版本，蘋果公司聲稱引入了300多項新功能和改進。而在企業身份方面最值得一提的改進是它終於淘汰了NetInfo，直到那時它仍被用於在Mac上存儲本地帳戶。

另一方面，Leopard Server還包含了奠定蘋果公司目前企業市場地位的一些關鍵特性。首先是將Mac電腦和Mac伺服器加入Active Directory域的新選項。為了簡化Mac與Active Directory的整合，蘋果公司創造了稱為增強記錄的新Open Directory機制，從根本上簡化了“魔力三角”方法。用戶的Active Directory數據仍掌控其企業身份和認證，但Leopard Server能夠自動只提供OS X伺服器服務和客戶機管理所需的特殊記錄，其他信息都傳遞至Active Directory。

這套簡化方法是OS X Server新設置和管理形式的一部分。對於小型組織或者大公司中主要使用Mac的工作組，蘋果公司推出了Server Preference(伺服器偏好設置)工具來簡化管理。它可讓初級用戶架設和管理運行企業最常用服務的伺服器，例如檔案和打印機共享，電子郵件和聊天，網站和wiki站點，備份和VPN訪問。

這項改進顯示出蘋果公司願意配合現有企業技術，特別是其樂意將企業身份留給Active Directory來管理。它還標志著蘋果公司開始直接向企業用戶而不是IT部門推銷企業品。人們認為，它還促進了iOS設備的成功和企業內的BYOD(用自有設備辦公)趨勢。

雖然在當時不明顯，但它還標志著蘋果公司開始將OS X Server作為小企業解決方案而不是企業級伺服器系統。

尚不適合企業用途的iPhone

就在Leopard Server悄悄改變蘋果公司的企業市場戰略時，iPhone發布了。一年之后，蘋果公司開始為iPhone加入一些企業功能。除了推出iPhone 3G和App Store外，蘋果公司還在當時被稱為iPhone OS 2的系統中加入了兩項重要功能：一是對Exchange Active Sync. 的支持，它允許使用主要的Exchange功能，包括推送通知、通過Exchange實施一些安全政策、遠程清除丟失或被盜iPhone上的信息。

另一個變化是配置檔案。這些XML檔案可以從零開始創建，也可以使用iPhone配置工具創建。這是蘋果公司第一次為IT部門提供預配置用戶iPhone，提供安全證書並限制用戶行為的方法。然而，這些配置檔案必須手動安裝並發送給用戶或者存放在企業內部網上，部署過程很繁瑣，所以它並不是管理iPhone的理想解決方案。與黑莓的企業解決方案相比，蘋果公司的這一過程顯得粗糙而耗費資源，但只是個開始，它預示iPhone將成為企業設備。

iOS 4——移動管理和第三方解決方案

在2010年發布iPad之后三個月，蘋果公司發布了iOS 4，從企業角度而言，它是目前為止最重大的iOS 更新。iOS 4 回應了很多IT企業對iPhone 和 iPad的抱怨。蘋果公司此次推出了許多安全和設備管理功能。

除了安全方面的顯著改進之外，蘋果公司還開放了一些API，允許開發者在設備上輕鬆創建加密數據。這讓企業級應用(甚至一些消費級應用)能夠安全地存儲內容。如果設備丟失或被盜，即使設備本身沒有密碼保護，應用數據也有安全保障。

更重要的是移動設備管理(MDM)框架的建立。盡管是以現有的配置檔案為基礎，蘋果公司的MDM系統實現了直接無線應用策略和查詢一系列設備信息，包括配置檔案和安裝的應用。該版本還提供了一些新的管理和權限限制功能。雖然蘋果公司並沒有借鑒經典黑莓系統中的500多個管理選項，但企業IT部門支持iOS設備所需的最重要功能皆已具備。

iOS 4 MDM模型更重要的一點是，蘋果公司將其向第三方開放，而不是創造單一且專有的蘋果管理控制台。實際上，一年之后發布Lion Server時，蘋果公司才發布了自己的MDM解決方案。這是蘋果公司首次對企業級IT採取真正開放的策略，這使提供企業級環境iOS設備管理功能的移動管理服務商爆髮式增長。雖然每家公司提供的核心管理功能基本相同，但它們在其他方面有所差異，包括支持其他移動平台、專注IT的整合功能。

放棄伺服器硬件業務

蘋果公司推出的這種設備管理模式把其他企業廠商置於iOS企業戰略的核心位置。數月后，蘋果公司又有了新的舉措：它放棄了最后一塊企業硬件業務，機架式Xserve伺服器。蘋果公司一名IT專家給史蒂夫喬布斯(Steve Jobs)發郵件抱怨，喬布斯簡短而直率的回復，已經沒有人買Xserve伺服器了(至少，需求量已經不足以讓蘋果公司繼續生這種品)。

此舉進一步表明，蘋果公司已經決定不與長期企業廠商競爭。相反，它專注於通過內置功能或第三方廠商的支持打造最好的企業級品。這是一個英明的舉措，它使得蘋果公司直接面對企業用戶，而不是很少關注蘋果公司企業解決方案的IT部門。不幸的是，對於一些已經完全投資於蘋果公司端到端企業解決方案的客戶來，蘋果公司此舉無異於釜底抽薪。

盡管放棄了數據中心，它並非停止開發伺服器平台。蘋果公司將Mac Pro、Mac mini當伺服器銷售。不過，重心已經轉向中小企業市場，遠離了大企業。蘋果公司2011年夏季推出Lion和Lion Server時很明確地體現了這點。

安裝廉價的Lion Server之后，Mac系統管理員再受衝擊。OS X Server中的高級伺服器管理工具Server Admin基本廢除了。新的Server應用程序成為了OS X Server主要的管理界面。

Mountain Lion Server徹底刪除Server Admin進一步簡化管理，並且把Lion Server版Server Admin中剩餘的功能打造成了更強大的Server應用程序。Mountain Lion Server仍然支持用Open Directory作為企業身份伺服器。然而，總體信息是明確的：OS X Server不再是企業數據中心。

巧妙整合企業功能

在Lion和Mountain Lion中，蘋果公司開始手把iOS的技術和功能遷移到Mac系統。有一些很明顯的例證：全屏應用、整合蘋果的推送通知服務和通知中心、多點觸控手勢，Mac應用商店、Twitter和Facebook的深度整合、游戲中心。另一不起眼的變化是iOS式的配置檔案。

盡管Lion系統支持配置檔案，但其功能不如iOS系統強大，並且企業身份或用戶帳戶管理功能較少。它可以管理單台Mac電腦的一系列的設置和限制，也可用新的第三方品Profile Manager(配置檔案管理器)或手動安裝來簡化多台Mac的設置。最后的過程很簡單：在目標Mac電腦上打開配置檔案，安裝它並添加一個系統偏好設置表徵圖來管理它。

在Mountain Lion系統中，配置檔案的功能顯著增強，它能管理OS X的各種設置和已安裝的應用程序。新功能與Open Directory的所有選項匹配，支持企業身份和用戶帳戶，但是更輕量級。

過去15年裏，蘋果公司一直在努力找出使其品適合企業環境的最佳方式。

配置檔案使系統管理員可以管理OS X的用戶體驗，卻又不毫不涉及複雜的企業目錄服務。實際上，它把Mac電腦管理從身份管理和認證中分離出來。只需用蘋果公司的Active Directoy插件配置到Active Directory的基本連接，從而支持用戶驗證，然后再單獨部署配置檔案便大功告成。

蘋果在Mountain Lion Server中擴展了配置檔案管理器服務以支持新的管理模式，用戶能夠通過簡單易用的GUI界面創建配置檔案並用其管理所有注冊的Mac電腦。

在改用配置檔案作為Mac管理解決方案的過程中，蘋果公司還做出了另一重大變化：加入iOS 4中引入的MDM框架，這使得讓每家支持iOS管理的移動管理廠商同樣也支持Mac。最終，IT管理人員能夠使用管理移動設備的工具來管理Mac電腦，也能使用準的Active Directory工具管理用戶的企業身份。

展望

過去15年間，蘋果一直努力嘗試找出能夠將自身品完美整合到企業環境中的最佳方式。或許最大的困難是如何辨認用戶的企業身份——如何驗證用戶身份並提供單一登錄功能，提供企業級Mac和iOS管理方案以及在提供有效系統的同時避免對企業IT部門造成負擔。當前的管理模式很不錯，但iOS和OS X系統仍有繼續改善的空間。不久之后，我將看看iOS 7和OS X Mavericks中如何進一步整合企業身份支持以及它們為什麼能吸引企業和蘋果IT專家。(達西)