27.02.2019

VMware Workspace ONE

О чем статья?

Из каких программных продуктов состоит Workspace ONE. Функционал этих продуктов. Логика их взаимодействия. Как изучение Workspace ONE может помочь в изучении продуктов VMware.

Workspace ONE

Комплексный продукт VMware Workspace ONE , как вершина современных достижений по доставке корпоративных приложений, позволяет раскрыть потенциал технологии VDI и рассмотреть ее под другим углом, как неотъемлемую часть другого, более масштабного программного комплекса. Информация от компании VMware, обычно, подается разрозненными блоками, поэтому, когда автор этого сайта наткнулся на портал techzone.vmware.com где информационные блоки были структурированы, это стало большой удачей и поводом к написанию цикла статей про современные технологии.

Рис 1. Логическая схема архитектуры VMware Workspace ONE

Workspace ONE для пользователя представляет собой общий портал всех существующих корпоративных приложений. Пользователь не знает, что приложения попали на портал из разных информационных систем, он просто пользуюется удобным доступом со сквозной аутентификацией SSO. Корпоративные приложения и сервисы, которые умеет доставлять VMware Workspace ONE:

  • виртуальные рабочие столы VDI на базе Windows или Linux
    с возможностью поддержки графики Nvidia Grid
  • опубликованные приложения RDSH из VMware Horizon, и приложения из Citrix XenApp
  • сторонние SaaS сервисы

VMware Workspace ONE включает в состав такие продукты, как VMware AirWatch для доставки SaaS и VMware Identity Manager для сквозной аутентификации SSO пользователя во всех доступных приложениях. Интеграция Workspace ONE c VMware Horizon позволяет предоставлять пользователям доступ в виртуальным рабочим станциям VDI, опубликованным приложениям RDSH.

Рассмотрение интеграции различных продуктов VMware и их совместная работа в VMware Workspace ONE отличный способ разобраться в возможностях современных технологий доставки приложений. А так же в их архитектуре, дизайне и механизмах работы.

Интеграция с VMware Horizon

Одним из ключевых моментов при рассмотрении VMware Workspace ONE является интеграция с VMware Horizon, решением для доставки рабочих столов VDI и опубликованных приложений. На рис. 3 представлена логическая схема работы сервисов Horizon 7, разберем их подробнее.

рис. 2 Работа сервисов VMware Horizon

На рис. 2 мы видим инфраструктуру VMware Horizon 7, которая состоит из нескольких ключевых элементов:

  • система виртуализации VMware vSphere, построенная на гиперконвергентной платформе vSAN.
  • инфраструктурные сервисы, такие как AD, DNS, DHCP и прочие
  • VMware Horizon 7, который на рис. 2 представлен сервисами Instant Clone, создания пулов, управления профилями, доставки приложений.
  • сервис аутентификации SSO — VMware Identity Manager
  • система мониторинга и аналитики VMware vRealize Operations Manager
  • пользователь получает доступ к опубликованным приложениям через специализированный протокол удаленного доступа, либо через HTML

Интеграция с VMware AirWatch

Для безопасной доставки корпоративных приложений на мобильные устройства в VMware Workspace ONE используются модули VMware AirWatch. Например, для доступа к почте используется VMware Boxer, для работы с документами может применяться MS Office 365 совместно с технологией VMware AirWatch Content Locker.

Рис. 3 Доступ к приложениям с iPAD

AirWatch является мощным решением по управлению корпоративными мобильными устройствами, поэтому привычные мобильным пользователям функции, такие как, доступ по отпечатку пальца, распознавание лица или взгляда (Windows Hello) позволят получать доступ к приложениям без стандартного ввода пароля. Система Workspace ONE адаптивно и оперативно меняется вместе с появлением новых технологий от разных производителей: Apple, Samsung, Microsoft и прочих.

Но корпоративная политика безопасности не всегда повернута лицом к конечному пользователя. Для этого существуют возможности гранулированной настройки прав доступа к функционалу мобильного устройства во время работы с корпоративными приложениями. Например, отключение камеры, микрофона, работа только в определенном районе города (GPS) и т.п. Также возможно внедрение многоуровневой аутентификации и прочих DLP компонентов отвечающих за безопасность информации.

Интеграция с VMware vSphere, vSAN, NSX

В качестве платформы для запуска инфраструктурных сервисов используются стандартные технологии виртуализации от компании VMware. Три вида виртуализации: виртуализация серверов vSphere, виртуализация сетей NSX и виртуализация уровня хранения данных vSAN. Конечно, в реальной инсталляции использовать все вышеперечисленные технологии необязательно, можно пользоваться уже функционирующими аналогами. Здесь интерес для изучения представляет эталонный дизайн Enterprise архитектуры , который сочетает в себе все эти технологии.

Выводы

Изучение функциональных возможностей компонентов продукта VMware Workspace ONE и вариантов их взаимодействий поможет разобраться в многообразии существующих технологий компании VMware, использующихся для доставки корпоративных приложений конечным пользователям.