17.03.2019

Workspace ONE Busines Drivers and Use Cases

Решения по доставке корпоративных приложений и сервисов от VMware могут удовлетворить широкий спектр бизнес требований и предложить множество вариантов использования. Речь идет о VMware Workspace ONE и Horizon 7. Статья же является продолжением статьи про методику разработки архитектуры системы Workspace ONE. Здесь будет рассмотрен первый пункт «Business Drivers and Use Cases». Разберемся, какие функциональные возможности предлагает продукт бизнесу и какие варианты использования наиболее востребованы.

Рис. 1 Методология разработки архитектурного дизайна Workspace ONE

Внедрение нового технологического решения должно отвечать бизнес-требованиям компании и оправдывать затраченные на его внедрение деньги и время. Разработка дизайна отвечающего текущим потребностям может избежать ненужных трат и покупок компонентов системы, которые не будут задействованы в продуктивной среде. А такие ошибки часто случаются, ведь редакций у компонентов VMware Workspace достаточно много, как и вариантов приобретения. В идеальном случае бизнес требования должны быть отображены заказчиком в документе «Техническое задание на систему», но по факту, самостоятельно описать все требования у заказчика не хватает знаний. В этой статье будут перечислены основные бизнес драйверы, на которые ориентировано внедрение решения VMware Workspace ONE.

Мобильный доступ

Требование бизнеса: Обеспечить мобильность сотрудников. Предоставить сотрудникам доступ к корпоративным приложениям со смартфонов, планшетов и ноутбуков.

Решение от Workspace ONE: информационная система VMware Workspace ONE предоставляет заказчику удобный и безопасный доступ ко всем типам существующих корпоративных приложений. Для доступа могут использоваться устройства на операционных системах iOS, Android, Windows.

  • Это единственное в своем сегменте решение, которое объединяет в себе общий портал приложений, управление устройствами, интеллектуальные политики, корпоративную мобильность.
  • Horizon 7, который входит в состав VMware Workspace ONE, поддерживает доставку Windows приложений и VDI рабочих столов.
  • Unified Access Gateway входит в состав Horizon 7 и используется для создания безопасного SSL VPN подключения к опубликованным приложениям без необходимости использования дополнительных VPN серверов.
  • VMware NSX — решение для виртуализации сетей и микросегментации. В рамках решения Workspace ONE позволяет изолировать группы виртуальных машин VDI, терминальные серверы приложений, инфраструктурные виртуальные машины.

Скорость развертывания

Требование бизнеса: Решение должно позволять быстро интегрировать новые приложения для всех пользователей компании и внешних подрядчиков, без необходимости дополнительного администрирования устройств пользователей.

Решение от Workspace ONE: Поддерживает широкий спектр пользовательских устройств, что облегчает процесс подключения к приложениям.

  • Ролевая модель доступа к опубликованным на портале приложениям
  • Horizon 7 Eterprise позволяет развернуть сотни новых виртуальных машин VDI за минуту, при использовании технологи Instant Clone. Приложения в виртуальные машины доставляются без инсталляции, «на лету» за счет технологии AppVolumes.
  • Unified Access Gateway поставляется в виде аплайнса в составе Horizon 7, не требует дополнительных лицензий для обеспечения безопасного доступа всех пользователей к приложениям и VDI.

Управление приложениями

Требование бизнеса: Снизить затраты на управление приложениями и повысить скорость их распространения, обновления.

Решение от Workspace ONE: Общий каталог для всех типов приложений, включая нативные мобильные приложения, SaaS, Windows. VMware App Volumes позволяет создавать слои приложений и доставлять их выбранным категориям пользователей без инсталляции в базовый образ виртуальной машины VDI. Для доставки приложения используется технология vSphere, которая подключает дополнительный дисковый слой с приложением к виртуальной машине VDI, в которую залогинился пользователь. Также нельзя забывать про давно существующий у VMware продукт для создания portable приложений ThinApp, который также входит в состав Horizon 7.

Централизация и безопасность

Требование бизнеса: Соблюдение политик безопасности компании и отраслевым стандартам защиты информации. Централизация управления устройствами и хранения данных.

Решение от Workspace ONE: Все компоненты решения Workspace ONE разработаны с прицелом на обеспечение безопасности. VMware AirWatch работает с данными, расположенными в корпоративных репозиториях, таких как SharePoint порталы, общие папки, облачные сервисы. Для просмотра и редактирования файлов на мобильных устройствах используется AirWatch Content Locker. Для обеспечения безопасности файлов, с которыми работает сотрудник на мобильном устройстве, в AirWacth существуют политики препятствующие открытию файлов в сторонних приложениях, запрещающих copy-paste и печать документов.
В Horizon 7 при доступе к опубликованным приложениям и VDI данные не покидают пределы ЦОД. Отдельные политики в User Enviroment Management отвечают за запреты и контроль использования данных в приложениях.
Платформа серверной виртуализации VMware vSphere, является доверенной средой для запуска серверных и клиентских виртуальных машин.
VMware NSX позволяет достичь нового уровня сетевой безопасности внутри виртуальных сетей передачи данных, независимо от физической платформы, на которой работает vSphere.

BYOD и SaaS

Требование бизнеса: Доставка корпоративных приложений на собственные устройства пользователя. Использование внешних SaaS сервисов в корпоративной среде по подписке.

Решение от Workspace ONE: Основная проблема для IT при использовании пользователями собственных устройств для доступа к корпоративным приложениям заключается в обеспечении политик безопасности на устройстве и управление устройством. VMware Workspace ONE решает обе проблемы.

Уменьшить количество звонков пользователей в службу поддержки. Сократить время решения инцидентов.

Требование бизнеса: Уменьшить количество обращений пользователей в службу поддержки. Ускорение анализа первопричин возникающих в информационных системах проблем.


Решение от Workspace ONE: Значительно снизить количество обращений можно через унификацию способов доступа к корпоративным приложениям. Workspace ONE предоставляет портал корпоративных приложений, доступ к которым осуществляется через сквозную аутентификацию SSO. Также на портале предусмотрен сервис для самостоятельного сброса или изменения пароля, а именно по этому поводу часто звонят пользователи.
Специально для администраторов в VMware AriWatch и VMware Identity Manager существуют дашборды с аналитикой и мониторингом. Это позволяет выявлять проблемы с доступом к приложениям, раньше, чем пользователи начнут звонить в службу поддержки.
В VMware Horizon 7 функции аналитики и мониторинга выполняет программный продукт VMware vRealize Operations Manager. С его помощью можно определить первопричину возникновения проблемы, например, протокол доступа, нехватка вычислительных мощностей или неполадки в системе хранения данных. В компаниях, которые перешли на VDI, доступ в виртуальным рабочим столам и приложениям является бизнес критичным.

Распределенная архитектура

У архитектуры VMware Workspace ONE тоже есть свои бизнес драйверы. Выбор архитектуры обусловлен тем, какие показатели RTO и RPO по доступности сервиса приемлемы для бизнеса. Почти всегда заказчик определяет возможность доступа пользователей к приложениям, как бизнес критичный ИТ сервис, работа которого не должна прерываться даже во время глобальных аварий.
Итак, какие же требования может предъявить бизнес к системе Workspace ONE?

  • Предоставление доступа к бизнес приложениям и сервисам во время выхода из строя компонентов системы Workspace ONE или одного из ЦОД.
  • Исключить деградацию производительности работы приложений, во время внештатных ситуаций
  • Автоматическое переключение системы на резервные мощности в случае аварии, исключение человеческого фактора.
  • Соблюдение политик безопасности во время внештатных ситуаций

Workspace ONE является системой Enterprise уровня и позволяет проектировать архитектуру от простой одно сайтовой до распределенной по нескольким ЦОД.

Варианты использования

Чтобы определить варианты использования системы Workspace ONE, достаточно перечислить категории пользователей и типы используемых приложений.

  • Мобильный пользователь, одно приложение. Часто встречающийся случай, когда пользователю нужен доступ к одному приложению на мобильном устройстве. Торговый представитель, курьер, экспедитор, мерчендайзер и т.п. Для таких пользователей есть режим работы устройства, когда доступно только одно приложение, а все остальные заблокированы. Администратору системы доступна информация о перемещениях такого пользователя.
  • Мобильный пользователь, несколько приложений. Такого рода пользователи могут встречаться в финансовом, маркетинговом, HR департаментах. Также в пути доступ к корпоративным приложениям нужен руководству. Отдельно можно выделить врачей, работников промышленных предприятий, у которых нет выделенного стационарного рабочего места.
  • Подрядчики. В небольших компаниях доступ к корпоративным приложениям для подрядчиков предоставляется редко, а в крупных холдингах это в порядке вещей. Нередко такие сотрудники занимаются разработкой корпоративных мобильных приложений, затем поддерживают их. К категории подрядчиков можно отнести временных сотрудников. Им нужно обеспечить доступ к определенному набору приложений, а после истечения срока контракта удалить все конфиденциальные данные с устройств.
  • Сотрудник простые задачи. Для этого типа сотрудников необходим доступ к нескольким Windows приложениям, сервис печати. Это могут быть сотрудники call центров, секретари, администраторы и т.п.
  • Сотрудник сложные задачи. Таких пользователей нужно обеспечить доступом к большому количеству корпоративных приложений. Им приходится работать с графикой, мультимедийным контентом. Доступ к информации с грифом коммерческая тайна, требует усиленных мер безопасности, например, двухфакторная аутентификация. Сотрудники перемещаются по офису и им требуется возможность печати на ближайший принтер, работа со сменными носителями информации, удаленный доступ из дома, кафе, ресторанов, выездных мероприятий.
  • Разработчики и ИТ специалисты. Специфика работы требует использования нескольких рабочих станций с возможностью переключения между ними. Разработчикам программного обеспечения часто требуется доступ к виртуальным машинам Linux, Windows с настольного ноутбука MacBook.
  • Дизайнеры, Инженеры, Архитекторы. В эту категорию попадают сотрудники, которым требуется доступ к виртуальным рабочим станциям с поддержкой профессиональной графики от Nvidia. VDI также решает проблему использования лицензией САПР софта с сетевой или локальной лицензией.