2015年12月23日星期三

VMware公佈終端用戶藍圖 AirWatch深度整合NSX App Volumes簡化Windows平台管理


VMware終端用戶方案(EUC)包括多項產品,核心是虛擬桌面方案(VDI)Horizon View。近年VMware收購多項技術;包括兼具MDM和MAM功能的「企業流動管理方案」(enterprise mobility management,EMM)AirWatch。去年又收購CloudVolumes,後易名App Volumes。這兩項技術深化整合,成為了橫跨流動和雲端的虛擬平台Workspace Suite的骨幹。

VMware坐擁虛擬平台的優勢;市場大部分VDI皆採用vSphere,已令Citrix陷於被動。隨著第三平台興起,VDI、流動設備、SaaS關係愈趨密切;流動運算和SaaS愈多,又帶來新的IT保安挑戰。VMware加快整合AirWatch、雲端身份管理、NSX、甚至公共SaaS,更令人注目。

VMware亞太日本終端運算業務主管Sanjay Deshmukh說:AirWatch深度整合NSX的軟件定義數據中心(SDDC)技術,可為遠端存取加入細緻保護。傳統上,VPN從遠端存取資料最常用以SSL-VPN(例如Pulse之類)保護,限制VPN登入只能接觸個別服務器上的應用;NSX可於SDDC內加入軟件定義Load balancer和動態路由;分流SSL負荷,改善SSL-VPN性能;再通過Micro-segmentation加強保安。

SSL-VPN只能於協定層面上執行,配置亦須應用支援SSL認證。但NSX可於服務器端的虛擬化網絡卡上,加上虛擬防火牆建立獨立管道,以Micro-segmentation方式限制可訪問的IP;Policy Engine可限制特定VPN管道,只可訪問Web服務器IP,不能接觸應用或資料庫的服務器IP;同一App內也可限制訪問數據中心內IP。從保安層面看,Micro-segmentation更細緻,負荷比SSL-VPN低,配置更簡單,又不受應用限制。

身份管理成獨立產品

較早前,VMware亦推出了公共雲vCloud Air上的Identity Manager IDaaS方案,協助以流動設備結合多重認證,連結多重身份作一次性登入(SSO),以SAML協定向AD即時取得認證,同時取得公共SaaS授權。

Deshmukh說,VMware一向具備Identity Management方案,新方案以IDaaS形式供單獨出售,結合AirWatch同時管理設備、流動應用和SaaS,隨著應用愈來愈多,簡化身份認證的意義重大,故推出獨立方案出售。

不少SaaS支援SAML制式,用戶登錄Web應用之前,先以SAML協定從網頁取得AD授權,基於速度和連線理由,但App絕少以網頁操作,更儲存了用戶資料和數據。但App又不能直接從AD取得授權,卻可通過Identity Manager整合統一管理AD和SaaS上多重身份,再通過AirWatch以MAM管理App,AirWatch甚至可根據流動設備性質和登入,設定公共SaaS的權限。

AirWatch跟企業儲存SaaS供應商Box,共同開發了App Configuration for Enterprise (ACE)管理SaaS App的MAM構架;內嵌功能讓AirWatch向App傳送指令,加入特定管理保護;如不能Print Screen和複制數據。AirWatch已經跟三十家SaaS合作加強App管理。

AirWatch也可憑流動設備的性質;決定其可否存取敏感SaaS上資料。從AirWatch的Dashboard上,流動設備是否自攜、是否由IT直接管理,甚至有否設定Passcode;是否支援SSO和多重認證再決定權限,均一覽無遺。

AirWatch進入IoT

AirWatch也用於管理愈來愈多以Android為系統IoT,包括了可口可樂的自動飲品售賣愈來愈多的嵌入式(Embeded)設備採用了Android,AirWatch本用於管理流動設備,亦適用於IoT;數年前,可口可樂發現用戶希望有更多口味,推出了可調校百多款口味的Freestyle販賣機,甚至可用智能手機連接自行調配,可說「軟件定義」汽水機;《福布斯》雜誌曾譽為「世紀最酷產品」。

但汽水機分佈於各地,更新設定配方和監察均不易。但Freestyle採用Android,可樂最終決定以AirWatch來管理;從遠端推送組合,實時更新配方,監察用量補充飲料。

隨著Windows 10嵌入系統普及,預料未來Windows嵌入設備,也可以AirWatch遠端管理和更新。

Deshmukh說:「愈來愈多流動設備用於不同用途,印度甚至有計程車車隊管理設備,也用AirWatch遠端管理。」

App Volumes助管理Windows 10

另一方面,AirWatch和App Volumes整合,也令VMware進入新市場,可管理實體PC。App Volumes分離應用層與作業系統;包括用戶Profile與Windows系統的關係;迅速配置虛擬平台Windows應用,除了可迅速發佈應用,也毋須再為不同用戶的應環境,管理多個不同系統影像(Image),App Volumes甚至可加速Outlook存取OST檔速度,極受管理人員歡迎。

以往,VDI以Link clone環境提供予一般用戶,Full Clone配予高階用戶。Full Clone保留Profile,但耗用硬盤位置較多。App Volumes可從Link clone環境保留設定,寫入共用的Writable Volume,毋須一定使用Full Clone,節省大量儲存空間。

App Volumes也支援Citrix,發佈XenDesktop應用。儘管Citrix也可從Link clone環境提供Profile功能,惟設定複雜。Deshmukh說,AirWatch及vRealize均支援Citrix平台,改善XenDesktop管理。

VMware亦公佈Project A2(顧名思義AirWatch和App Volumes的結合),快速發佈Windows 10實體應用,安裝實體PC作業。微軟推出Windows 10,同時更新了發佈應用的API,從此跟OSX和iOS看齊, App Volumes亦可透過AirWatch,跟流動設備一樣,遠程安裝更新Windows 10上應用。

AirWatch配合App Volumes可減少部署Windows 10維持的Images數量,簡化管理應用的周期。從技術層面,日後從AirWatch可統一管理所有流動設備、PC、手提電腦(包括了Mac平台)的應用發佈和更新。



沒有留言:

發佈留言