В этой статье постараемся разобрать, из каких компонентов состоит VMware Workspce ONE. Каждый из компонентов относится к определенной платформе (продукту) VMware и предоставляет свой сервис. Чтобы определить, какие из компонентов нужно включить в архитектуру решения Workspace ONE, предлагается двигаться по логической цепочке рис. 1. Сначала определяются бизнес-требования, затем ИТ сервисы, удовлетворяющие этим требованиям, затем компоненты решения, которые могут эти сервисы предоставить. Второй шаг, «Services Definition»
Основные компоненты Workspace
Сначала определим основные компоненты VMware Workspace ONE и соотнесем их с сервисами.
- VMware AirWatch — система управление корпоративными мобильными устройствами и мобильным доступом к корпоративным приложениям.
- VMware Identity Manager — система определения пользователя, его прав доступа, настроек приложений
- Workspace ONE app — приложение для доступа на корпоративный портал с приложениями.
- VMware Horiozn — информационная система для публикации виртуальных рабочих столов VDI и терминальных приложений
- VMware Boxer — мобильное приложение для доступа к корпоративной электронной почте.
- VMware AirWatch Browser — мобильное приложение, корпоративный браузер, входящий в состав AirWatch
- AirWatch Content Locker — мобильное приложение для доступа к корпоративным документам.
- VMware Enterprise System Connector — сервис, который используется для синхронизации информации с глобальными каталогами внутренних информационных систем. В состав входят VMware AirWatch Cloud connector и VMware Identity Manager connector.
- VMware Unified Access Gateway — сетевой шлюз от VMware, который может использоваться, в том числе, и для создания безопасных туннельных подключений для пользователей AirWatch.
- VMware AirWatch Secure Access Email Gateway — прокси сервис для корпоративной электронной почты.
Сервисы управления мобильными устройствами
Для управления мобильными устройствами и доступа с мобильных устройств к корпоративным приложениям в Workspace ONE используются компоненты: нативные мобильные приложения Workspace, Identity manager, Enterprise System Connector.
Сервисы доступа к приложениям
Для организаций использующих весь спектр возможностей по доступу к корпоративным приложениям на первые роли выходят вопросы контроля и безопасности. Сервисы SSO и многофакторная аутентификация становятся неотъемлемой частью таких систем Enterprise уровня. Выбор в пользу управляемой электронной почты, защищенного браузера, регламент работы с корпоративными документами (строго определенные репозитории и программы) — это все ведет к контролю и безопасности. Разберемся, какие компоненты VMware Workspace ONE отвечают за эти сервисы.
VMware Verify — компонент отвечает за многофакторную аутентификацию (Multifactor authentication)
VMware Identity Manager отвечает за реализацию сквозной аутентификации SSO
VMware Boxer представляет собой управляемый мобильный клиент для доступа к электронной почте.
AirWatch Content Locker контролирует доступ к репозиториям с корпоративными документами
AirWatch Browser реализует доступ к внутренним корпоративным порталам через защищенные каналы передачи данных.
Windows приложения
Доступ к Windows приложениям и рабочим столам осуществляется в Workspace ONE через сервисы Horizon 7. Функциональные возможности основных компонентов этого продукта следующие:
- Horizon 7 — доступ в виртуальным рабочим столам VDI и терминальным приложениям.
- App Volumes — доставка приложений в виртуальные рабочие станции без инсталляции.
- User Enviroment Management — управляет профилями пользователей, настройками программ, данными в Horizon 7
- vRealize Operations for Horizon — аналитика и мониторинг для информационной системы Horizon 7
- vSphere — платформа серверной виртуализации
- vSAN — платформа виртуализации систем хранения, интегрирована в vSphere
- NSX — виртуализация сетей для vSphere
Основной корпоративной операционной системой для VMware является Windows 10. Она рекомендуется к использованию в виртуальных рабочих столах VDI в качестве гостевой, она же может управляться через AirWatch, если установлена на рабочий ПК, ноутбук, планшет. Технологии VMware позволяют не устанавливать приложения в Windows 10, а доставлять их во время входа пользователя в систему. Приложения могут доставляться в виде «слоев» через AppVolumes или в portable виде (ThinApp).