数字化工作空间

Workspace ONE — 数字化工作空间平台

移动 – 云计算时代

我们已经进入到了移动-云计算时代,不管身处何地,总有一些移动办公的需求,我们迫切地需要手机或平板也具有笔记本电脑相同的工作支持能力,以更加便利地方式来处理工作相关的事务,以跟上这个竞争时代的飞快节奏。伴随着互联网+热潮的兴起,企业移动化正在进入各个CIO的工作日程,成为企业数字化建设的一个重要组成部分。

在数字化的企业中,一名员工为了完成相关工作任务,需要用到十多种不同的应用,邮件处理、会议安排、管理销售机会、查询资料、寻求帮助、差旅申请和报销都需要用到不同的应用。这些应用有的可能已经有移动 App 了,有的还只是内部的一个 Web 应用,有的可能是第三方 SaaS 供应商提供的服务,有的甚至还只是一个传统的 Windows 应用,怎么样来统一管理这些应用并且把它们部署到每个员工的电脑、手机或平板上去呢?

新时代的用户需求

移动-云计算时代对于企业 IT 环境的管理提出了新的需求,发布任何一个移动应用时都要解决人员、应用和设备这三个基础问题:

  • 人员:如何标识每个员工的身份?谁有权使用哪些应用、访问哪些数据?
  • 应用:怎样把应用安装到员工的设备上去?
  • 设备:如何支持和管理员工使用的各种移动设备?

 

1. 人员

对人员的管理就要解决好用户身份认识的问题,有必要建立企业一级的统一身份认证体系。如果各个应用系统各自为政,分别建立各自的用户认证体系,势必造成用户体验的下降,每个用户需要记住不同应用系统的用户名和口令。这对于不同应用项目也是一种投资上的浪费,而且容易造成安全隐患。为了方便记忆,很多用户会采用单一用户和口令来应付所有的系统,任何一个系统被黑客攻破,就意味着该用户在所有系统上的帐号都不安全了。

 

2. 应用

同一个应用可能有 Windows、Mac OS、iOS、Android 等多个版本的客户端, PC 客户端需要去应用网站下载,不同的应用还有着不同的网站;iOS 上的客户端还好一点,统一去苹果的 App Store 去下载就行了;Android 客户端就没那么方便了,大家用的手机不一样,常用的安卓市场也不一样,管理员需要把 App 发布到多个安卓市场。我们需要有一个统一的企业应用商店来发布所有的这些应用。

 

3. 设备

在企业移动化的过程中,除了公司会配发一些移动设备,很多公司也允许员工使用自带设备(BYOD)来办公,无论是哪种设备都需要进行统一管理。出于保证业务数据安全的需要,对什么样的设备允许接入公司无线网络并访问业务数据必须加以控制,例如很多员工喜欢把手机破解以增强功能,但是破解后的手机具有很大的安全隐患,这一类设备就应该禁止接入公司网络。

数字化工作空间

为了解决上面提到的这些问题,VMware 引入数字化工作空间的概念,来为每一位员工提供这种移动化的工作空间,让他能够在任何设备上都能够以一致的方式来访问工作所需要的应用软件和数据。Workspace ONE 就是一个支持数字化工作空间的基础平台,它能够解决上面提到的这些问题。

 

1. 用户身份认证

Workspace ONE 是一个身份认证的连接桥,它帮助应用跟企业内已有的身份管理系统(如 OpenLDAP、Novell NDS、Microsoft AD等)建立桥接, 每一个用户都只需要利用现有的身份认证帐户登录各个应用就可以了 ,Workspace ONE 还会以此为基础来实现单点登录。

这样就保证了用户帐号密码的唯一性,也更容易遵从安全管理规则,如每隔三个月更改一下密码,用户只需要更改一下主帐号的密码就可以满足所有应用的循规要求。当员工离职后,主身份管理系统中的帐号一经删除,该用户就无法再访问任何企业内的应用和数据。

 

2. 应用发布管理

Workspace ONE 同时也提供了统一的应用目录,无论是 Windows、Mac 还是 iOS 或 Android,各种平台上用户看到的应用目录都是一致的。而且从应用目录就可以直接下载并安装应用,不再需要转到各种不同的应用商店,用户体验大大改善。Workspace ONE 也会根据用户组的分类来针对不同的用户发布不同的应用,这样可以根据工作需求来给不同部门员工分配适用的应用。

 

3. 移动设备管理

Workspace ONE 支持各种设备平台,包括:Windows、Mac OS、Chrome OS、iOS 和 Android,所以它可以完美地支持企业的 BYOD 计划。Workspace ONE 中整合了企业移动化管理平台 AirWatch 的功能,它可以有效地管理各种设备,无论是 PC 机(Windows、Mac OS 或 Chrome OS)还是智能手机和平板(iOS、Android)都可以纳入 Workspace ONE 的统一管理。

设备纳管之后可以实现很多管理功能, 以实现更高等级的安全保护,如强制移动设备的安全密码、当设备丢失时实现远程擦除等;另外可以对移动设备进行合规性检查,管理员可以设定安全规则,把设备破解、操作系统低于要求版本等判定为不合规的情况,当设备不合规时禁止设备访问企业应用和数据。

 

这三项功能是企业移动化的基础服务,Workspace ONE 通过这些公用的服务来为企业数字化建设提供一个基础平台。每一个应用不再需要重复考虑这方面的问题,只需要把自身整合进 Workspace ONE 平台,就能够直接使用上面提到的这三方面的服务。

 

在任意平台上交付任意应用

Workspace ONE 的企业版还整合了 VMware Horizon 企业版,这使得 Workspace ONE 具有了交付虚拟桌面和远程托管应用的能力,让 Workspace ONE 成为全功能的数字化工作空间平台,在任意平台上交付任意应用 (Any Platform, Any Application)。