Digital Works和VMware：VDI已死，VDI永无止境

大家好！ 今天，我们想谈谈VMware供应商如何看待VDI市场。

数字化统治世界。 许多公司不再有固定的工作日，甚至没有固定的工作场所。 企业需要员工始终保持联系-至少阅读邮件-并迅速响应事件。 也就是说，从业务的角度来看，理想的情况是这样的：该公司已实现了从世界任何地方的任何设备对工作工具的便捷，透明，安全的访问。

和以前一样

大约5到10年前，情况有所不同。 经典VDI占据统治地位：Windows便携式计算机和台式机都在工作场所中，并且每一个自重的公司都在本地精心部署了VDI和终端场。 公司积极尝试从移动设备提供对虚拟工作站的访问，以便用户可以例如阅读其公司邮件或编辑公司文档。 坦率地说，这种工作方式令人不舒服。 用户打开移动应用程序，阅读邮件，下载文件，在移动编辑器中对其进行编辑并进一步进行发送要容易得多。 人们习惯于在自己的生活中每天使用移动应用程序，即时通讯程序和社交网络，并希望在工作中使用相同的便捷工具。 从公司的角度来看，所有这些操作对于有价值的公司数据都应尽可能安全。

从那以后，发生了很多变化。

移动生态系统已经经历了爆炸性的增长阶段：如今，Windows和macOS笔记本电脑都在使用中，并且移动阵营已将Android和iOS与其应用程序和开发环境共享。 公司系统和其他服务中的帐户数量以及访问它们的方式正在增加：今天，我们不仅使用密码和智能卡，还使用指纹或面部扫描进行生物特征认证。 用户生成的信息量已经增加了很多倍-我们经常重复此短语，但我们并不总是对其给予足够的重视，尽管这将使我们需要处理，传输和存储的数据更少。

通常，5-10年前的经典VDI只是现代数字工作站概念的一小部分，它在世界加速发展和缩短上市时间的要求下迅速变化。

现在，重要的不仅是创建虚拟桌面并在其上启动用户，而且还要解决更多的全局任务：

• 管理用户终端设备（包括智能手机，平板电脑，笔记本电脑）。
• 管理用户环境（在任何虚拟工作站上动态配置用户环境，管理用户配置文件）。
• 获取有关用户应用程序，会话，设备等的高级分析。
• 确保企业数据的高度安全性。
• 尽可能使一切自动化。

如今，对数字工作站的需求不断增加，它支持从任何小工具和OS进行访问，为用户提供方便，无缝的工作，同时防止黑客入侵和渗透。 用户不需要传统VDI提供的桌面或环境，而是需要特定的应用程序即服务。 一个人想要进入公司应用程序门户，单击一个按钮并获取正确的应用程序。

因此，目前，VDI只是称为数字工作场所的大型生态系统的一部分。

最终，一切都做好了，以便用户可以有效地解决他们的工作任务。

如何从这个美丽的想法过渡到实际的实现？

他们今天为我们提供什么

如今，许多供应商都提供了不同程度的复杂性解决方案，您可以使用它们创建数字工作站的基础架构。 今天，我们将讨论VMware如何看待这个市场。

几年前，VMware考察了最终用户计算世界的趋势（面向最终用户的基础架构技术），并吞并了许多公司将其产品集成到其生态系统-Workspace ONE中。
有各种版本的Workspace ONE：

• 工作区ONE标准
• ONE高级工作区
• 工作区一号企业
• VDI的Workspace ONE Enterprise

所有出版物都可以以云服务的形式购买，也可以以软件的形式购买，以在自己的基础结构中安装（内部部署）。 应该注意的是，出于各种原因，大多数俄罗斯客户都喜欢在自己的基础架构中部署和使用产品，而西方客户则经常使用云版本。

Workspace ONE包含的主要产品：

• Horizo​​n-解决创建和管理虚拟工作场所的问题，还包括用于构建现代数字工作场所的重要产品：
  
  • 来自收购的公司Cloud Volumes的AppVolumes实现了可从虚拟桌面“取消”应用程序的层，因此您可以随时对其进行更改，而不会损害应用程序和用户数据。
  • 来自被收购公司Immidio的用户环境管理器（UEM），使您可以个性化和动态管理用户环境，而不管用户连接的位置和设备是什么。 假设您配置了Outlook中字母的显示和签名，并且所有这些设置将“飞向”您的任何其他虚拟工作场所。
• Identity Manager-解决创建访问各种应用程序（云，旧版应用程序，Web应用程序）以及虚拟工作站的门户的任务。 它为所有公司应用程序（内部和第三方）实施单一登录机制。
• 统一终端管理（UEM），以前既是产品，又是一家兼并的公司，被称为AirWatch-一组产品，解决了用户从中接收最终客户端移动设备（iOS和Android）以及现代版本的客户端操作系统（Windows 10，macOS）的集中管理的任务访问公司数据。

每个产品的所有可用功能的描述可能要花几篇大文章。 下面我们将讨论VMware Horizo​​n的功能，没有这些功能，就不可能构建现代化的数字工作站。 我们的下一篇文章中将介绍管理客户工作场所的可能性。

地平线

这是用于创建和管理虚拟桌面基础结构的基本产品。

VMware Horizo​​n提供了多个版本，在可用功能方面彼此不同：

• 地平线标准
• 地平线先进
• 地平线企业
• 适用于Linux的Horizo​​n

来源

最近，在企业基础架构中应用VDI的方法以及部署虚拟机本身（虚拟桌面）的方法已经发生了很大变化。

详细说明。

以前，我们为每个用户创建了完整的虚拟机克隆，如果需要在其中进行某些更改，我们必须先更新原始计算机，然后将其克隆很长时间并再次繁琐​​，或者使用第三方配置管理工具（例如，System Center Configuration Manager ） 要存储全克隆，您需要一个具有运行良好的重复数据删除和压缩技术的存储系统，如果克隆完全崩溃，则需要有其备份副本，或者花时间重新配置这种独特的虚拟桌面。

除了全克隆之外，还发明了链接克隆-可以在尚未开发存储级别的压缩和重复数据删除技术时节省存储空间。 管理员管理“黄金形象”，满足用户的需求：办公应用程序和企业应用程序客户端。 之后，克隆了映像，并为用户授予了访问克隆的权限。

假定在链接克隆中不可能进行任何更改（例如，在已经创建的虚拟工作站中安装其他应用程序），并且所有数据都存储在文件服务器上。 管理员可以迅速杀死并重新部署这样的克隆。

通常，该方案有效，仅创建和编辑“黄金映像”，然后重新部署虚拟桌面既漫长又不便。

但是保留用户环境的问题仍然存在。 更新期间服务的停机时间已大大减少，但无法摆脱它。 对于IT人员来说，基础架构本身很难操作。


来源

VMware当前专注于Instant Clone技术。 它们使您可以快速创建虚拟机并为最终用户提供虚拟机-虚拟桌面。

该技术的本质在于，可以动态创建一个已经包含的虚拟机的克隆，该克隆开始使用与父虚拟机相同的内存区域。 同时，子虚拟机无法写入共享内存区域，而只能写入为其专门分配的区域。 使用父虚拟机的父磁盘类似地执行读/写操作。


来源

即时克隆实现了“即时桌面”方法：将图像内容最小化，并将设置管理和对应用程序的访问移到了不同​​的级别。 使用这种方法，可以在几秒钟内部署虚拟作业（与链接克隆相对）。

但是事实是，即时克隆不是永久性的工作。 用户完成操作后，将删除虚拟机。 为了消除此缺点，提出了一个概念，该概念被设计为即时管理平台（JMP）中的独立框架。 （ https://techzone.vmware.com/resource/jmp-and-vmware-horizo​​n-7-deployment-considerations ）。 JMP中包含的AppVolumes和用户环境管理器（UEM）产品用于个性化这样的临时工作站。

根据政策，VMware AppVolumes将虚拟桌面与指定的只读应用程序-Appstack连接，并允许用户保存其数据并安装个人应用程序的专用可写磁盘。

• AppVolumes是一项用于将应用程序和个人磁盘无缝交付到虚拟桌面的技术。 它包括：
  
  • AppStack-是准备好的可移植应用程序或一组应用程序，以只读模式连接到用户的桌面。 从技术上讲，这是一个单独的虚拟磁盘（vmdk文件），可以动态连接到用户虚拟工作站。
  • 可写磁盘-与特定用​​户关联的个人虚拟磁盘（vmdk文件）。 该技术允许用户保存个人文件，设置，注册表数据并安装个人应用程序。
• 用户环境管理器-虚拟工作场所中的用户环境管理。 负责重定向用户文件夹，安装网络驱动器，登录/注销脚本，连接打印机等。

也就是说，VMware提供了这种方法：用户登录，使用其应用程序和所应用的环境设置接收虚拟工作站，然后安静地工作。 当注销时，虚拟机将被销毁。 下次用户登录时，将创建一个新的VM，该VM再次由组件（如构造函数）动态组装。 对于不同的员工，您可以收集个人工作。

这样的方案大大简化了支持。 例如，在之前，为了更新应用程序，管理员首先安装了新版本，创建了新的“黄金映像”，单击“更新”按钮，然后在数小时内部署了新的虚拟工作站。 对于Instant-Clone，一切都是“实时”发生的，几乎要花几分钟的时间：用户注销，然后再次登录，并进入具有更新应用程序的新工作场所。

使用AppVolumes时，管理员准备一个新的AppStack（用于该应用程序的容器），按几个按钮，然后将旧容器与用户解开，然后绑上新容器，就可以进行更新了。

用营销语言来说，上市时间已经大大缩短。

综合所有这些，我们得到了一个单一的生态系统，用户可以在其中舒适地从任何工作场所访问公司数据和应用程序，并且从管理员的角度来看，它提供了对数据的安全访问，简化了基础架构管理。

从高级版开始的Horizo​​n软件包包括使用VMware vSAN超融合存储系统的许可证，市场上其他供应商都没有提供。 通过购买Horizo​​n软件作为独立产品或作为Workspace ONE平台的一部分，客户不再需要考虑将虚拟桌面放在何处。

企业应用商店

另一个有趣的功能是企业应用商店。 这是一个门户，用户可以在其页面上选择所需的工具，立即启动并使用它们。 您可以使用VMware Identity Manager应用程序来实现此门户，该应用程序是VMware Horizo​​n Enterprise的一部分，并且根据所需的功能，可以在各个版本的Workspace ONE中使用。

该门户网站授权用户，并根据规定的策略显示员工可以使用哪些公司资源，以及哪些应用程序可供他使用。

除了自己的应用程序外，您还可以在商店中发布服务提供商或SaaS提供商旁边的云应用程序。 用户不需要记住很多链接，只需单击商店中的快捷方式：“单击此处以访问应用程序管理系统”，“单击此处以到达实验室进行环境部署，测试”，“单击图标，它将开始您的工作场所具有必要的访问权限等。

用户甚至不需要记住要去哪里，您可以将所需的所有物品放在一种陈列柜中，该陈列柜根据政策为每个员工单独收集。


来源

单个门户网站对于初学者的适应也非常方便-无需维护总是过时的企业知识库。 当用户不知道公司使用了什么应用程序，如何查找和应用它们时，您可能会忘记这种情况。 当用户退出时，管理员将能够快速集中地阻止所有访问。 您无需分别浏览所有系统，并且如果管理员分心或被邀请喝茶，他也不会意外地使某些访问权限保持打开状态。

您可以使用密码或双重身份验证登录到门户。 由于这是关键的安全机制之一，因此登录方法的管理是集中的。 通常，用户只需要输入一次密码（单点登录），并且在系统内部，他将能够根据需要在应用程序和服务之间进行尽可能多的切换，而无需再确认自己就是他，而无需在任何地方输入密码。 用户不需要记住许多不同的密码，因此，这些密码通常被记录在纸上并放在键盘下面。

云与服务

上述所有财富不必在其基础设施中进行部署和维护。 从云中，您可以获得Identity Manager，Unified Endpoint Management（又名Airwatch）或什至完全VDI即服务。 在这种情况下，专用连接器将部署在其自己的基础结构中。 这种方法使管理员无需更新基础架构组件，从而确保了它们的可用性和备份能力，从而使他们能够解决最终用户的问题。



当然，这种模型不适用于银行或政府组织，但是许多商业公司可以使用云将IT基础架构的成本转移到运营费用类别中，从而优化预算并最小化其费用。 如果对云IT基础架构某些组件的需求消失了，那么放弃它就足够了。

试点项目

我们与供应商一起与一家大型电信运营商一起实施了应用商店的试点项目。 VMware同事帮助建立统一端点管理（Airwatch）来管理最终用户设备，同时我们建立虚拟机配置，安装代理，专用安全服务器，Unified Access Gateway，AppVolumes和UEM。

从技术上讲，该方案如下：

• Unified Endpoint Management管理用户设备。
• Horizo​​n组织了终端表RDSH的创建和部署。
• 在具有终端服务器角色的虚拟机上，业务应用程序正在运行。
• 可通过Identity Manager从任何用户设备（包括智能手机，平板电脑和笔记本电脑）访问业务应用程序。

虚拟终端服务器是使用链接克隆技术创建的，但是通常可以使用刚刚开始应用的即时克隆。 部署虚拟终端服务器后，AppStack中打包的应用程序会自动连接到它们，然后发布的业务应用程序会自动出现在门户上。 也就是说，用户甚至都不知道他正在登录终端场，该终端场是在VMware虚拟化平台上的虚拟机上引发的。 用户只能看到业务应用程序的图标，或者，如果需要，可以看到完整的虚拟工作站。

不仅从VM，而且从任何移动设备访问信息。 例如，在iPad上，单击两次即可打开存储在公司文档存储库中的文档。同时，文档本身无法复制到移动设备或任何其他外部存储设备，从而确保了企业基础结构中机密文档的安全。该项目成功，然后客户自己继续维护系统。也就是说，Workspace ONE不需要您终身依赖供应商或集成商，只需部署和配置系统，然后您就可以维护其工作并自行重新配置。

结论

回想一下，Workspace ONE系统包含三个主要模块：

• Horizo​​n是很好的旧VDI。
• Identity Manager是一个应用程序门户，可以单独购买或作为Horizo​​n的一部分购买。
• 统一端点管理-客户端设备管理。

他们共同解决了创建数字工作时的几个大问题：

• 简化管理。
• 保护信息。
• 尽可能自动化。
• 提供可用性。

最后一项远没有最后一项重要。如果几种技术的组合使用起来不方便，那么创新的好处将很小-人们将以各种方式避免施加的痛苦。不需要让员工遭受不良的用户体验（用户体验）之苦，有必要努力确保企业工具与最佳商业工具一样方便使用。当然，这不会损害信息安全。

因此，由于公司的接管和软件产品的改编，VMware开发了Workspace ONE产品线来创建数字工作区环境，在这种环境中，带有OS的虚拟机不能发挥关键作用。您可以随时重新创建它，这不会以任何方式影响用户：他的所有文件，设置和应用程序都将保留在原处。而且使用哪个设备进行访问都没有关系。

Jet信息系统虚拟化部门主管Dmitry Gorokhov