Vmware workspace one что это

Обновлено: 03.07.2024

Приложение VMware Workspace ONE для ОС Windows обеспечивает удобный доступ к цифровой рабочей области с вашего устройства, где бы вы ни находились. Достаточно один раз ввести корпоративные учетные данные, и вы получите доступ ко всем используемым приложениям с помощью единого входа. ВОЗМОЖНОСТИ ЕДИНЫЙ КАТАЛОГ ПРИЛОЖЕНИЙ VMware Workspace ONE предоставляет доступ к облачным и нативным приложениям, а также приложениям SaaS и Windows с помощью единого каталога. Можно выполнять поиск корпоративных приложений по названию или категории и добавлять их на панель. УДОБСТВО ДОСТУПА ОДНИМ КАСАНИЕМ Используйте один набор учетных данных для удобного самостоятельного доступа ко всем приложениям посредством одного касания. БЕЗОПАСНЫЙ ДОСТУП VMware Workspace ONE обеспечивает полную безопасность устройства за счет использования условного доступа, который позволяет гарантировать соблюдение требований приложений к данным и защиту от утечки данных. ИНСТРУКЦИИ 1. Загрузите приложение на устройство. 2. Введите адрес эл. почты или URL-адрес сервера, предоставленный ИТ-администратором. 3. Войдите с помощью корпоративных учетных данных.

Поддерживаемые устройства:

Описание

VMware «снабдили» новыми решениями Workspace ONE — единую платформу цифровой рабочей области для администрирования приложений. Обновленная версия предлагает более надежную защиту среды при работе с «сетями без границ», системы ИИ и МО для анализа пользовательского поведения, а также возможность управлять жизненным циклом приложений.

Подробнее об апдейте продукта расскажем под катом.

Workspace ONE Intelligence

Workspace ONE Intelligence — новый облачный сервис, который собирает и анализирует данные приложений, сетей и конечных устройств. В него интегрирован механизм принятия решений (Decision Engine). Он оценивает производительность компонентов инфраструктуры (устройств, сетей и проч.). Затем на основе анализа Decision Engine предоставляет практические рекомендации ИТ-персоналу.

Decision Engine может автоматически принимать решения на базе заданных правил ИБ и корпоративных политик (например, ограничивать доступ к службам и приложениям для отдельных пользователей или групп), а также сканировать на уязвимости устройства на Windows 10 и автоматически применять соответствующие патчи.

Так ИТ-отдел может отслеживать инциденты безопасности и реагировать на вредоносные действия до того, как они окажут негативное влияние на производительность приложений и устройств. Например, специалисты могут обнаруживать события с высоким риском безопасности, контролировать доступ пользователей и др.

Среди возможностей Workspace ONE Intelligence выделяются следующие:

Integrated Insights: собирает сведения о состоянии цифрового рабочего пространства. Эти данные показывают, какие системы работают исправно, а какие — нет. Затем на основе этих данных формируются рекомендации по оптимизации ресурсов или улучшению сервиса. Помимо этого, Integrated Insights позволяет оценивать защищенность окружения и качество обслуживания пользователей в режиме реального времени. Также инструмент умеет формировать отчеты для анализа текущего состояния инфраструктуры и визуализировать эту информацию.
Insights-Driven Automation:помогает пользователям автоматически устранять нарушения во всем цифровом пространстве и предотвращать неавторизованный доступ. Decision Engine дает ИТ-отделу возможность оптимизировать рутинные задачи, а также использовать пресеты для управления устройствами.

Workspace ONE Trust Network

По прогнозам Gartner, глобальные расходы на ИБ достигнут 93 миллиардов в 2018 году. Все больше компаний вкладывают деньги в защитные решения, однако зачастую они поставляются разными организациями. Отслеживать безопасность с помощью нескольких инструментов (антивирусы, HIPS-системы, WAF и т. д.) помогает решение VMware Workspace ONE Trust Network. Оно совмещает защитные инструменты Workspace ONE с продуктами безопасности партнерских компаний. К VMware уже присоединились Carbon Black, CrowdStrike, Cylance, Lookout, McAfee, Netskope и Symantec.

Представители одной из партнерских организаций — Carbon Black — рассказали, что ONE Trust Network интегрируют с такими продуктами, как Cb Defense (платформа для предиктивной аналитики и защиты от киберугроз), Cb Predictive Security Cloud (облачная аналитическая платформа) и Next-Gen Antivirus (антивирус, который следит за векторами атак и контролирует безопасность бизнес-процессов компании).

Старший вице-президент отдела развития бизнеса Carbon Black Том Барси (Tom Barsi) говорит, что сочетание Cb Predictive Security Cloud и платформы Workspace ONE позволит клиентам надежнее защищать свои приложения и сети от киберугроз. Для этого продукт снабдили системами МО, которые анализируют поведение компонентов инфраструктуры. Пользователи могут отслеживать отклонения от нормальной работы систем и предвосхищать атаки.

/ фото Yuri Samoilov CC

Workspace ONE AirLift

Это решение сосуществует с системой SCCM (System Center Configuration Manager — продукт для управления ИТ-инфраструктурой) и дает управлять жизненным циклом устройств на базе Windows 10. Совместное использование AirLift и SCCM ускоряет и упрощает внедрение ПО, исправление ошибок, поддержку пользователей, работающих с дистанционного терминала.

AirLift смогут опробовать все пользователи платформы в апреле 2018 года.

One Cloud Destination

Решение позволяет запускать виртуальные рабочие столы в облаке или on-premise. Функция также обеспечивает безопасность всех приложений и автоматически управляет их жизненным циклом, независимо от ОС и используемого устройства.

VMware Workspace ONE — аналитическая платформа цифровой рабочей области для удобного и безопасного предоставления и администрирования любых приложений на любом устройстве.

Обеспечьте удобные условия работы для сотрудников

Платформа VMware Workspace ONE объединяет возможности контроля доступа и управления приложениями и конечными устройствами на базе различных платформ и предоставляется в формате облачного сервиса или локального решения.

Унифицированное управление конечными устройствами

Консолидация разрозненных средств управления мобильными устройствами, настольными компьютерами, защищенными устройствами и элементами Интернета вещей. Сокращение расходов и повышение уровня безопасности благодаря современной системе беспроводного управления в режиме реального времени для всех сценариев использования.

Виртуальные рабочие места и приложения

Преобразование традиционной инфраструктуры VDI и опубликованных приложений, а также обеспечение удобства, гибкости, повышения скорости и масштабируемости. Общая плоскость управления для многооблачной среды.

Средства анализа для цифровой рабочей области

Объединение и сопоставление данных во всей цифровой рабочей области для получения аналитических данных и эффективной автоматизации стандартных ИТ-задач. Повышение удобства работы пользователей, усиление безопасности и сокращение расходов.

Упрощение модели безопасности нулевого доверия

Объединение встроенных средств безопасности для различных устройств, пользователей и приложений дает возможность упростить внедрение контроля доступа по модели нулевого доверия. Ведущая в отрасли современная система управления помогает внедрить контроль доступа по модели нулевого доверия.

Leading Change: завоюйте доверие с помощью решений Anywhere Workspace

Посмотрите запись нашего глобального мероприятия, на котором мы обсуждали создание модели работы будущего. Узнайте о предоставляемом нами интегрированном решении, которое поможет вам эффективно расширить возможности распределенной организации.

Связанные ресурсы

Технический проспект Workspace ONE

Узнайте об основных возможностях решения Workspace ONE, в том числе о том, как с его помощью можно расширить возможности всех сотрудников, устройств и других объектов в организации.

IDC назвала VMware одним из лидером в области UEM

Оценка поставщиков, разработанная компанией IDC, дает общее представление о конкурентоспособности разработчиков информационно-коммуникационных технологий на определенном рынке. Узнайте, почему VMware входит в число лидеров в области унифицированного управления конечными устройствами.

«Цифровая рабочая область для чайников»

Внедрение цифровой рабочей области — непростая задача. Из этой книге вы узнаете о новом подходе к созданию успешной стратегии внедрения цифровой рабочей области.

Связанные продукты

Ознакомьтесь с продуктами, которые интегрируются с Workspace ONE в общей плоскости управления для обеспечения безопасного доступа, управления конечными устройствами и приложениями, а также удовлетворения других потребностей.

Horizon

Безопасная платформа для виртуальных рабочих мест (VDI) и приложений

Horizon Cloud

Облачная платформа виртуальных рабочих мест

Workspace ONE Unified Endpoint Management

Управление конечными устройствами и приложениями на базе различных платформ

Workspace ONE Access

Безопасная работа пользователей в цифровой рабочей области

Carbon Black

Защита конечных устройств с помощью облачных технологий

Workspace ONE Intelligence for Consumer Apps

Аналитика мобильных приложений, ориентированных на потребителя

Сравнение редакций

Standard

Безопасный доступ и управление устройствами

Mobile device management
Modern desktop management
Conditional access control
Workspace ONE Intelligent Hub

Advanced

Унифицированное управление конечными устройствами и безопасные мобильные приложения

Advanced desktop management
Telecom management tools
Workspace ONE productivity tools
App wrapping

Enterprise

Аналитическая цифровая рабочая область с решением Horizon Apps

Risk-based conditional access
App analytics
Mobile flows
Virtual apps

Standard

Advanced

Enterprise

Все цены указаны в долларах США.

Доступны также бессрочные лицензии. В стоимость входит поддержка уровня Production. Кроме того, доступна поддержка уровней Basic и Mission Critical.

В случае лицензирования Workspace ONE по числу устройств технологии единого входа и контроля доступа поддерживаются только при работе на управляемых устройствах и с управляемыми приложениями. Организациям, которые хотят предоставить доступ к корпоративным приложениям из любого веб-браузера, необходимо использовать лицензии Workspace ONE по числу пользователей. Кроме того, приложение VMware Workspace ONE Verify недоступно при лицензировании по числу устройств.

После выхода в 2015 году Cloud-based management platform компании Citrix, Vmware ответила другим продуктом, который объединил в себе мобильное управление предприятием, аутентификацию пользователей и виртуализацию рабочего стола.

VMware Workspace One предоставляет пользователям упрощенный удаленный доступ к корпоративным ресурсам и обеспечивает IT возможность более целостного управления. Сотрудники больше не привязаны к компьютеру для выполнения своей работы, и большинство работников, ограниченных физическим PC, получили возможность оценить гибкость работы в удаленном режиме.

VMware Workspace One сочетает в себе приложение AirWatch для мобильного управления предприятием, приложение Identity Manager и новую версию Horizon Air облачной платформы для предоставления удаленного доступа большому количеству пользователей непосредственно с их рабочего места. VMware Workspace One представляет собой комбинированный комплекс устройств управления, аутентификации и безопасного хранения приложений предприятия, и в то же время дает возможность мобильно использовать свои смартфоны и планшеты.

Что же уникального в Workspace One?

Workspace One является ответом компании VMware на Workspace Cloudunified компании Citrix - продукт управления на основе облака, который является преемником продукта VMware Workspace Suite.

Основное различие заключается в том, что Workspace Suite включает в себя платформу Horizon VDI, в то время как Workspace One использует Horizon Air Hybrid-Mode, который VMware представила в феврале 2016 как конечный результат проекта Enzo.

Horizon Air Hybrid-Mode поддерживает как облачную структуру настольных компьютеров и приложений, так и локальную инфраструктуру, которая подключается к облачной консоли Horizon через аппаратный компонент Horizon Air Noder. IT устанавливает Horizon Air Node - узел, который включает либо технологию VMware Virtual SAN, либо другие утвержденные гиперсходящиеся инфраструктуры в своих собственных дата-центрах. Выгода в том, что компания приобретает облачную масштабируемость, надежно сохраняя свои данные в помещениях.

Объединение AirWatch и Identity Manager

Два ранее существовавших продукта в VMware Workspace One - это AirWatch и Identity Manager, которые назывались Horizon Workspace и Horizon Application Manager в предыдущих версиях. AirWatch позволяет IT управлять устройствами вне корпоративной сети, а Identity Manager предлагает единую проверку подлинности (аутентификацию) и доступ к приложениям как внутри брандмауэра, так и вне Интернета. Вместе они обеспечивают всеобъемлющий инструмент для безопасной доставки приложений на мобильные устройства.

Основная идея VMware в том, что в скором времени, развертывание полноценного виртуального рабочего стола на конечных устройствах исчерпает свою необходимость, актуальной будет лишь доставка сотрудникам необходимых корпоративных приложений на любом устройстве.

Сотрудникам достаточно загрузить VMware Workspace ONE на устройство Windows, iOS или Android, чтобы получить доступ к полному каталогу корпоративных приложений с возможностями самообслуживания, который компания может настроить и оформить индивидуально.

Система управления устройствами VMware AirWatch инициализирует, настраивает и защищает приложения и устройства с помощью API-интерфейсов для управления мобильными устройствами в корпоративной среде на платформах Apple iOS и OSX, Microsoft Windows 10, Google Android и специализированных платформах для устройств повышенной надежности.

Пользователи получают доступ,

а IT получает управление

Центральной темой в VMware Workspace One является гибкое самообслуживание. Сотрудники могут использовать Workspace One без IT-помощи и ожидания подготовки их устройств. Workspace One включает в себя мульти-систему управления и поддерживает мобильные устройства с использованием Apple iOS и Google Android (смартфоны или планшеты).

Если работник владеет собственным устройством, то он может просто установить Workspace One приложение и получить доступ к корпоративным ресурсам, которые будут отдельны от собственных ресурсов мобильного устройства. Если устройство принадлежит компании, то IT может зарегистрировать устройство с одной рабочей областью и использовать все функции управления, включенные в AirWatch.

IT может управлять тем, какие функции пользователь может использовать, и выбирать, какие приложения необходимо установить для регистрации. Администраторы могут также предотвратить установку отдельных или всех родных приложений хранилища на устройстве.

Workspace One обеспечивает единый доступ к Web, к «родным» приложениям и виртуальным рабочим столам. Есть даже VPN для доступа к каждому приложению внутри корпоративного брандмауэра без открытия корпоративной сети до каждого приложения на устройстве.

Важной частью этого самостоятельного доступа является то, что Workspace One обеспечивает единый каталог корпоративных приложений для сотрудников.

Каталог включает в себя: приложения Windows и Citrix, плюс веб-приложения, запускаемые внутри корпоративной сети или при помощи внешнего программного обеспечения службы приложений, таких как Salesforce или SAP. Настроенный портал позволяет пользователям выбрать приложения, которые они хотят установить на экране запуска.

В целом, VMware Workspace One обеспечивает самообслуживание удаленного доступа для пользователей и дает IT уникальные управленческие возможности, которые многие организаций ищут в настоящее время.

Рис.1 Простая локальная архитектура VMware WorkspaceONE (без Horizon)

Компания VMware провела работу по тесной интеграции продуктов Identity Manager и AirWatch, идентификацией и управлением мобильными устройствами соответственно. Сервисы этих программных продуктов можно использовать, как комплексно, так по отдельности для решения локальных задач. Например, для создания VPN туннеля для доступа к внутренним корпоративным порталам и прочим ресурсам.

На Рис. 1 показана простая архитектура VMware WorkspaceONE. Ниже будут перечислены компоненты, их назначение и функциональные возможности.

Workspace ONE функционал

Компания VMware хороша, среди прочего, тем, что предоставляет доступ к документам, описывающим эталонную архитектуру своих решений уровня Enterprise. Это значит, что в документе, описывающем референсную архитектуру будет подробно описан дизайн решения от высокого уровня к низкому, будет показано, как в общих чертах работает отказоустойчивость уровня HA или active-active для внедряемых продуктов. Конечно, это не готовый документ для внедрения, но основные моменты системный архитектор, занимающийся разработкой дизайна и технического решения может почерпнуть в документах по архитектуре и других открытых ресурсах VMware.

Рис. 2 Логическая архитектура Workspace ONE

Взглянем на Рис. 2 и подробно рассмотрим, какие функциональные возможности предоставляет Workspace ONE.

Workspace ONE интеграция с продуктами VMware

Workspace ONE объединяет в себе несколько продуктов VMware, которые, в свою очередь, тоже являются наборами программных продуктов. Разберем, какие продукты за какой функционал отвечают.

Рис 3. Логическая архитектура Horizon 7

VMware Horizon 7 в редакции Enterprise реализует в Workspace ONE доступ к опубликованным приложениям Windows (технология RDSH), доступ к виртуальным рабочим столам Windows, Linux, рабочим столам с поддержкой профессиональной 3D графики Nvidia GRID (технология VDI). Платформа Horizon 7 поддерживает разные виды размещения: непосредственно в ЦОДе(ах) заказчика, облачное размещение в датацентрах провайдеров или гибридный вариант.

Дизайн эталонной архитектуры

Рис. 4 Методология разработки дизайна архитектуры Horizon 7

Модульный подход должен быть использован при проектировании информационной системы Workspace ONE. Сама система состоит из компонентов, про которые разговор был ранее, так еще и сами компоненты состоят из компонентов. Есть и положительные моменты, системы Enterprise уровня изначально создаются модульными и масштабируемыми, поэтому зная о возможностях системы и требования к ней, можно принимать решения, какие компоненты и модули необходимо включить в архитектуру.
VMware предлагает цикличную методику разработки на Рис.4, рассмотрим все этапы по порядку.

Бизнес драйверы и примеры использования. Подробнее.
Сервисы и компоненты.

Распределенная архитектура

Аварийная ситуация в случае с Workspace ONE может предусматривать как выход из строя любого из компонентов системы в одном из ЦОД, так и полную недоступность этого ЦОД. Распределенная архитектура должна отвечать следующим требованиям:

Выполнять заданный уровень RPO и RTO в случае выхода из строя компонентов системы.
Должно быть разработано руководство для администратора по восстановлению системы.
Предоставление основных услуг во время плановых работ.
Соблюдение политик безопасности во время внештатных и штатных ситуаций.

Рис. 5 Отказоустойчивая архитектура VMware Workspace ONE

На Рис. 5 можно увидеть пример отказоустойчивой логической архитектуры, включающей в себя все основные компоненты VMware Workspace ONE. Используется глобальная балансировка подключений пользователей (GSLB), поэтому не нужно менять адрес подключения при недоступности одного из сайтов. Для внутренних ресурсов также используется балансировка (NLB).

При использовании архитектуры Active/Active некоторые компоненты Workspace ONE могут работать только на одном из сайтов в один момент времени. Другими словами, есть компоненты, которые не работают в режиме Active/Active:

VMware Identity Manager
Данные пользователей из User Enviroment Manager и профили пользователей
Active Directory FSMO roles
MS SQL Server Always On availability groups

Компоненты для репликации

Рекомендуется выполнить ряд шагов для создания эффективной стратегии репликации. Это необходимо для аварийных ситуаций, когда пользователям Site1 придется подключаться к Site 2(или наоборот) Также речь идет о пользователях, которые могут перемещаться между сайтами по рабочей необходимости.

Читайте также: