移动动设备大量普及,快速地改变传统工作模式,让员工自己携带设备(Bring Your Own Device,BYOD)俨然成为势不可挡的新兴潮流,但是就IT管理而言,在安全控管方面却是一项新挑战。对此桌面虚拟化技术(Virtual Desktop Infrastructure,VDI)厂商纷纷相继扩展产品线来应对 ,Citrix推出从桌面到移动设备的Citrix Mobile Solutions Bundle,此外VMware也强打其VMware Horizon Suite解决方案。
整合MDM式管控
Citrix Mobile Solutions Bundle包含了XenMobile MDM及CloudGateway,前者为日前收购MDM(Mobile Device Management)厂商Zenprise取得的技术;后者则是去年发表专为移动办公需求所设计的解决方案。其内含Citrix MDX技术,在移动设备系统安装后,会自动区隔出一个Container,让属于公司授权的APP及其相关档案收容于此,不仅让公司与私人环境得以分隔,同时亦可针对Container设定细部控管政策,例如禁止手机上的照相功能启用、禁止复制…贴上、列印等跟资料外泄相关的操作。再搭配@WorkWeb、@WorkMail及ShareFile等机制,试图为企业建立移动化安全环境,让使用者平日工作所需执行的APP、收发邮件、存取资料等动作,皆可在安全无虞的环境中自由操作。
Mirage主要的工作,是把实体桌面透过Decouple技术区分为六个层次,分别为作业系统核心(Base Layer)、驱动程式(Driver Library)、预设安装的应用程式(Department Applications),此三层为核心Image档必备的元件;至于主机ID配置(Machine Identity)、使用者自行安装的程式(User Applications)、使用者设定档(User Personalization),此三层为终端用户个人化资讯,则先行分层再集中到管理伺服器端存放。
至于在移动设备端存取虚拟桌面,透过Receiver APP或支援HTML5浏览器皆可达成。Citrix大中华区总裁曹衡康谈到,多年来Citrix所提供的桌面虚拟化应用,以Windows系统环境居多数,终端设备则以Thin-Client类型的嵌入式设备为主。但随着智慧型手机、平板电脑的普及,主流系统iOS与Android皆有可协助提高工作效率的各种APP,愈来愈多客户反映在这类移动设备上开启虚拟化桌面时,画面显示与操控皆不理想。种种迹象都显示,该如何跨越各种设备设备皆能够应用同样的APP、存取相同的档案、接收各式沟通讯息,才是现在企业用户主要的需求。而Citrix Mobile Solutions Bundle移动办公管理方案即为此解答。
分层供应 集中管理
VMware从VDI市场迈向移动化应用的平台Horizon Suite,是由Horizon View、Horizon Mirage以及Horizon Workspace三大元件组成。View即是原本VMware的VDI解决方案,Mirage则是收购Wanova取得的集中式桌面管理技术。
市场中曾传言VMware买下Mirage技术是因为在VDI市场发展不如预期,所以想要强化在桌面端管理的能力。对此VMware技术总监不讳言,“表面上看似如此,的确过去VMware并不着重桌面端管理的机制,但实际上的状况是因为既有解决方案早就远远超过企业需求。如今VMware补足这一块,是认为即使VDI技术再成熟,也并非适合所有企业实际应用环境,即使要导入,也是循序渐进的方式转换,可能会需要几年时间汰换,而在这段过渡期,势必还是得照顾到实体端点的运作,因此Mirage的加入即可有所协助。”
因为可分层处理,要集中控管传输所需占用的频宽较少,并且集中化存放时,搭配运用Single Instance Store的储存方式,还可达到资料重复资料删除(Deduplication),即使实体桌面集中化管理要跨网路传输档案,也不致造成过多负担。
既然在VDI转换过程中已有可协助的解决方案,接下来要因应的就是终端用户会拥有不同样式移动设备的问题,而Workspace可说是VMware提供终端用户应用IT的统一管道,不论是透过VDI、实体桌面端、移动设备,皆采以Workspace方式来集中工作所需的应用程式、档案及虚拟桌面。
为使用者建立工作区
“由于移动设备应用相当普及,但现在的使用者都妥协于实体桌面端、移动设备,各有不同的操作环境,而Workspace的着眼点就是要让操作环境得以一致化,试图让使用者不再因不同的设备而有不同的操作方式。也就是提供终端用户操作任何设备时,都有一个相同的工作区。”
Workspace上包含三组页签:档案、应用程式、VDI,只要使用者被授权可用,就会出现在Workspace,而使用者只要登入一次皆可应用。档案的部分就类似Dropbox操作模式,应用程式页签则是集中企业管理规范可用的所有应用程式,若有需要更复杂的工作时,亦可透过VDI来执行。若浏览器有支援HTML5,则可直接开启VDI档,或自动启用View来运作。 Workspace是使用者应用,那移动设备的管理呢?VMware稍晚会有第四个区块称为Mobile,就是因应此类需求而设计。“会稍晚推出的原因,就技术面来看,VMware对移动设备的管理相较于友商,概念上并不同。一般MDM方案大多是安装代理程式,并不需要参考作业系统平台较底层的技术,所以可以很快速的发展产品,但VMware希望是能够运作在系统核心层,这部分Android系统比较容易实现,只是目前尚在等待iOS版本完备。”
在BYOD的概念下,毕竟是员工自备的移动设备,企业仅能达到有限度管控。因此不论是Citrix还是VMware,做法皆是在移动平台上虚拟出一个Container,藉此来区隔私人与公司的应用,同时企业所有的控管政策也会仅限于该Container生效,让移动化应用藉此提高可管理性以降低资安风险。