VMware 力推 Workspace ONE 打造企業級數位化工作空間

2016-12-012017-01-23 Editor 0 Comments

文：Linuxpilot

VMware 近年著力推動混合雲架構，為業界帶來更多跨越不同雲端平台的服務。在 2016 年 11 月 4 日的 vFORUM 2016 上，VMware 力推其終端使用者運算 (End User Computing, EUC) 最新方案 Workspace ONE，這次我們請來 VMware Hong Kong Limited 技術總監黃循隨，解說新方案的強大功能及好處。

VMware 亞太及日本地區終端使用者運算部副總裁Sanjay Deshmukh於vFORUM 2016介紹VMware最新的Workspace ONE終端使用者運算方案。 — VMware 亞太及日本地區終端使用者運算部副總裁 Sanjay Deshmukh 於 vFORUM 2016 介紹 VMware 最新的Workspace ONE 終端使用者運算方案。

Q：Linuxpilot A：VMware Hong Kong Limited 技術總監黃循隨

自攜設備(BYOD)增加企業保安風險

Q：在移動及雲端運算時代，企業員工的工作方式與以往有何不同？這樣的環境為企業帶來什麼挑戰？
A：我認為最大的變化，在於企業員工不論在工作方式、以致辦公設備都與以往有明顯的差別。智能手機、平板電腦、筆記本電腦的普及，令自攜設備(BYOD)的工作方式成為了主流，根據統計，由公司提供的移動辦公設備數目約佔4成，其餘 6 成是自攜設備，由於員工有機會將設備「越獄」以「獲取根權限」，令系統安全性被破解，加上針對移動設備的病毒有增加趨勢，會為企業帶來資料洩露、遠端入侵等保安風險。對企業而言，要整合不同設備、不同作業系統、不同應用程式，來提供一致性的用戶體驗，是一件絕不簡單的事，不但難以藉單一技術來實現，還得滿足系統安全等多方面的要求。

Q：業界有什麼方案可以滿足這些需求？VMware 在產品和理念上，與其他廠商有何不同？
A：目前市面上可全面實現移動設備及應用程式管理的方案十分有限，而且只能在身份管理、設備管理與應用程式交付之間選擇。VMware 認為要打造易用和高安全性的數位化工作空間，必須將所有應用程式集中管理，讓用戶不管從任何設備，都可以通過單一的用戶界面作身份認證及應用存取。VMware 的終端使用者運算 (End User Computing) 策略，在於從管理、安全、不同設備、服務、身份認證等角度，協助企業建立高效能的數位工作環境，提升員工生產力、簡化應用程式的維護及分派工作，以及提高資料安全性。而實現 VMware EUC 策略的解決方案，便是今年新推出的 Workspace ONE。

在 vFORUM 2016 的體驗區，IT 業界人士可以親身體驗Workspace ONE 的強大功能。

Workspace ONE 平衡簡單存取及安全要求

Q：Workspace ONE 由哪些技術方案整合而成？對企業級用戶來說又是否簡單易用？
A：過去 VMware 的桌面和移動設備管理方案擁有完全獨立的產品線，Workspace ONE 的推出成功將各個產品功能集合為統一的解決方案，為企業帶來更好的用戶體驗。Workspace ONE 整合了 VMware 旗下的移動管理方案AirWatch、虛擬桌面基建方案 Horizon、無代理應用虛擬化方案 ThinApp、以及應用程式交付方案 App Volumes，既具有消費級應用程式的簡便性，又能提供企業級的安全性。它將多種優勢集中在單一平台上，幫助企業 IT 部門為員工提供關鍵業務資源，並進行安全管理，支援終端用戶實現消費級簡單存取。現時企業的移動設備和應用程式管理策略的制定，已經成為了 CIO 工作的一部分。將多種產品線整合，是對企業用戶的最好選擇，令企業的軟件購買方式更為簡潔透明。

支援移動化管理方案 AirWatch 升級

Q：剛才你提到 Workspace ONE 已經整合 AirWatch 的功能，那麼新版本和之前有何分別？客戶是否可以升級？
A：Workspace ONE 已經包含移動化管理方案 AirWatch，主要負責企業 App 的上架與內容管理。Workspace ONE 系統提供了單一登入整合，用戶無需輸入密碼也可開始工作。只有符合政策要求的 App 或設備，才能存取關鍵業務系統。當中也運用了 VMware 自家開發的身份認證模組 SATS (Secure App Token Systems) 與原生的 OS 控制功能，IT 人員能針對 App 市集中的程式，根據不同條件來提供適合的存取方式。在新版本中，用戶必須要進行設備註冊，以及由系統發出授權電郵，當註冊完成後，員工可以看見他能使用的所有應用類別，萬一員工遺失設備，公司可以將整台設備或個別應用的資料抹取，防止公司機密外洩。Workspace ONE 並不是用來取代 AirWatch，目前仍在使用 AirWatch 的客戶可以選擇原本的服務計劃，或是選擇升級至 Workspace ONE 以享受更多功能，達到保障客戶投資的效果。

Q：現存的企業內部或雲端應用程式，怎樣才能利用條件式存取功能？
A：只要透過開發套件 SDK，即可包裝現存企業內部應用程式，達到條件式存取功能要求。AirWatch 支援的單一登入規範，是現今各大知名 SaaS 供應商所採用的 SAML (Security Assertion Markup Language)協議，是安全且受到廣泛採用的業界標準。若企業內部資訊系統未建置或非採用 SAML 標準，VMware 亦有提供整合 SAML 框架，以便整合單一登入環境。企業可利用 AirWatch 控管用戶存取 Office 365、Salesforce 等雲端應用程式，並確保對於這些系統的存取權限，可隨時被撤銷與遠端抹除，部分企業更利用 AirWatch 進行 Office 365 遷移，協助員工轉往雲端平台辦公。