loading

从桌面虚拟化到BYOD看VMware和Citrix两大高手中的较量

发布时间:2019-12-31

移动动设备大量↘๑普及,快☎速地改变传统工作模式,让员工自己携带设备(BringYourOwnDeviceBYOD)俨然成为势不可挡的新兴潮流,但是就IT管理而言,在安全控管方面却是一项新挑战。对此桌面虚拟化技术(VirtualDesktopInfrastruc┎ture,VDI)厂商纷纷相继扩™展产品线来应对,C≡itrix推出从桌面到移动设备的CitrixMobileSolutionsBundle,此外VMware也强打▄其VMwareHorizonSuite解决方案。

整合MDM管控

CitrixMobileSolutionsBundle包含了╱╲XenMobile∏MDMCloudGateway,前者为日前收购MD‥MMobileDeviceManagement)厂商Zenprise取得的技术;后者则是去年发表专为移动办公需求所设计的解决方案。其内含CitrixMDX技术,在π移动设备系统安装后,会自动区隔出一个Container,让属于公司授权的APP及其相关档案收容于此,不仅让公司与私人环境≠得●以分隔,同时亦可针对Contain℡er设定细部控管政策,例如禁止手机上的照相功能启用、禁止复制贴上、列印等跟资料外泄相关的操作。再搭配@WorkWeb@WorkMailShareFile等机制,试图为企业建立移动化安全环境,让使用┖者平日工作所需执行的⿺APP、收发邮件⿵、存取资料等动作,皆可在安全无虞的环境中自由操作。

Mirage主要的工作,⿳是把实体桌面透过Decouple技术区分为六个层次,分别为作业系统核心(BaseLayer)、驱动程式(◎DriverLibrary)、预设安装的应用程式(DepartmentApplications),此三层为核心Image档必备的元件;至于主机ID配置(MachineIdentity)、使用者自行安装的程式(UserApplications)、使用者设定档(U┌serPersonalizatвion),此三层为终端用户个人化资讯,则先行分层再集Φ中到管理伺服器端存放。

至于在移动设备端存取虚拟桌面,透过ReceiverAPP或支援HTML5浏览器皆可达成。Citrix大中华区总裁曹衡康谈到,多年来Citrix所提供的桌面虚拟化应用,以Windows系统环境居多数,终端设备则以Thin-Client类型的嵌入式设备为主。但随着智慧型手机、平板电脑的普及,主流系统ζiOSAndroid皆有可协助提高工作效率的各种APP,愈来愈░多客户反映在这类移动设备上开启虚拟化桌面时,画面显示与操控皆不理想。种种迹象都显示,该如何跨越各种设备设备皆能够应用同样的APP、存取相同的档案、接收各式沟通讯息,才是现在企业用户主要的需求。而CitrixMobileSolutionsBundle移动办公管理方案即为此解答。

分层供应集中管理

VMwareVDI市场迈向移动化应用的平台HorizonSuite,是由HorizonViewHorizonMirage以及HorizonWorkspace三大元件Ⅱ组成。View即是原本VMwareVDI解决方案,Mirage则是收购Wanova取得的集中式桌面管理技术。

市场中曾传言VMware买下Mirage技术是因为在VDI市场发展不如预期,所以想要强化在桌面端管┑理的能力。对⿻此VMware技术总监不讳言,“表面上看似如此,的确过去VMware并不着重桌面端管理的机制,但实际上的状况是因为既有解决方案早就远远超过企业需求。如今VMware补足这一块,是认为即使VDI技术再成熟,也并非ъ适合所有企业实际应用环境,即使要导入,也是循序渐进的方式转○换,可能会需要几年时间汰换,而在这段过渡Ⅷ期,势必还是得照顾到实体端点的运作⿻,因此Mirage的加入即可有所协助。

因为可分层处理,要集中控管传输所需占用的频宽较少,并〢且集中化存放时,搭配运用SingleInstanぁcↇeS┍tore的储存方式,还可达到资料重复资料删除(Deduplication),即使实体桌面集中化管理要跨网路传输档案,也不致造成过多负担。

既然在VDI转换过程中已有可协助的解决方案,接下来要因应的就是终端用户会拥有不同样式移动设备的问题,而Workspace可说是VMware提供终端用户应用IT的▽统一管道,不论是透过VDI、实体桌面端、移动设备,皆采以Workspace方式来集中工作所需的应用程式、档案及虚拟桌面。

为使用者建立工作区

“由于移动设备应用相当普及,但现在的使用者都妥协于实体桌面端、移动设备,各有不同的操作环境,而Work※space的着眼点就是要让操作环境得以一致化,试图让使用者不再因不同Ⅶ的设备而有不同的操作方式。也就是提供终端用户操作任何设备时,都有一个相同的工作区。

Workspace上包含三组页签:档案、应用程式、VDI,只要使用者被授权可用,就会出现在Workspace,而使用者只要登入一次皆可应用。档案的部分就⊙类似Dropbox操作模式,应用程式页签则是集中企业管理规范可用的所有应用程式,若有需要更复杂的工作时,亦可透过VDI来执行。若浏览器有支援HTML5,则可直接开启VDI档,或自动启用View来运作。Workspace是使用者应用,那移动设备的管理呢?VMware稍晚会有第四个区块称为Mobile,就是因应此类需求而设计。“会稍晚推出的原因,就技术面来看,VMware移动设备的管理相较于友商я,概念▶上并不同。一般M¤DM方案大多是安装代理程式,并不需要々参考作业系≦统平台较底层的技术,所以可以很快速ж的发展产品,但VMware希望是能够运作在系统核心层,这部分Android系统☏比较容易实∪现,只是目前尚在等待iOS版本完备。

BYOD的概⊿念下,毕竟是员工自备的移۩..动设备,企业仅能达到有限度管控。因此不论是Citrix还是VMware,做法皆是在移动平台上虚拟出一个Container,藉此来区隔私人与公司的应用,同时企业所有的控管政策也会仅限于该Container生效,让移动化应用藉此提高可管理性以降低资安风险。

移动信息化交流QQ群○:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)