行動裝置大量普及,快速地改變傳統工作模式,讓員工自己攜帶設備(Bring Your Own Device,BYOD)儼然成為勢不可擋的新興潮流,但是就IT管理而言,在安全控管方面卻是一項新挑戰。
對此桌面虛擬化技術(Virtual Desktop Infrastructure,VDI)廠商紛紛相繼擴展產品線來因應 ,Citrix推出從桌面到行動裝置的Citrix Mobile Solutions Bundle,此外VMware也強打其VMware Horizon Suite解決方案。
整合MDM式控管
Citrix Mobile Solutions Bundle包含了XenMobile MDM及CloudGateway,前者為日前收購MDM(Mobile Device Management)廠商Zenprise取得的技術;後者則是去年發表專為行動辦公需求所設計的解決方案。其內含Citrix MDX技術,在行動裝置系統安裝後,會自動區隔出一個Container,讓屬於公司授權的APP及其相關檔案收容於此,不僅讓公司與私人環境得以分隔,同時亦可針對Container設定細部控管政策,例如禁止手機上的照相功能啟用、禁止複製…貼上、列印等跟資料外洩相關的操作。再搭配@WorkWeb、@WorkMail及ShareFile等機制,試圖為企業建立行動化安全環境,讓使用者平日工作所需執行的APP、收發郵件、存取資料等動作,皆可在安全無虞的環境中自由操作。
 |
| ▲Citrix Mobile Solutions Bundle架構,包含Receiver、Secure Mobile Gateway、NetScaler Access Gateway、XenMobile Device Manager、XenMobile AppController組成,協助企業達到BYOD工作模式的管控。(資料來源:www.citrix.com) |
至於在行動裝置端存取虛擬桌面,透過Receiver APP或支援HTML5瀏覽器皆可達成。Citrix大中華區總裁曹衡康談到,多年來Citrix所提供的桌面虛擬化應用,以Windows系統環境居多數,終端設備則以Thin-Client類型的嵌入式裝置為主。但隨著智慧型手機、平板電腦的普及,主流系統iOS與Android皆有可協助提高工作效率的各種APP,愈來愈多客戶反映在這類行動裝置上開啟虛擬化桌面時,畫面顯示與操控皆不理想。種種跡象都顯示,該如何跨越各種設備裝置皆能夠應用同樣的APP、存取相同的檔案、接收各式溝通訊息,才是現在企業用戶主要的需求。而Citrix Mobile Solutions Bundle行動辦公管理方案即為此解答。
分層供應 集中管理
VMware從VDI市場邁向行動化應用的平台Horizon Suite,是由Horizon View、Horizon Mirage以及Horizon Workspace三大元件組成。View即是原本VMware的VDI解決方案,Mirage則是收購Wanova取得的集中式桌面管理技術。
市場中曾傳言VMware買下Mirage技術是因為在VDI市場發展不如預期,所以想要強化在桌面端管理的能力。對此VMware技術總監吳子強不諱言,「表面上看似如此,的確過去VMware並不著重桌面端管理的機制,但實際上的狀況是因為既有解決方案早就遠遠超過企業需求。如今VMware補足這一塊,是認為即使VDI技術再成熟,也並非適合所有企業實際應用環境,即使要導入,也是循序漸進的方式轉換,可能會需要幾年時間汰換,而在這段過渡期,勢必還是得照顧到實體端點的運作,因此Mirage的加入即可有所協助。」
 |
| ▲VMware Horizon Mobile Manager(HMM)可遠端管理行動裝置上的隔離區域,政策控管包括檔案、應用程式、VDI桌面等存取。(資料來源:www.vmware.com) |
Mirage主要的工作,是把實體桌面透過Decouple技術區分為六個層次,分別為作業系統核心(Base Layer)、驅動程式(Driver Library)、預設安裝的應用程式(Department Applications),此三層為核心Image檔必備的元件;至於主機ID配置(Machine Identity)、使用者自行安裝的程式(User Applications)、使用者設定檔(User Personalization),此三層為終端用戶個人化資訊,則先行分層再集中到管理伺服器端存放。
因為可分層處理,要集中控管傳輸所需佔用的頻寬較少,並且集中化存放時,搭配運用Single Instance Store的儲存方式,還可達到資料重複資料刪除(Deduplication),即使實體桌面集中化管理要跨網路傳輸檔案,也不致造成過多負擔。
既然在VDI轉換過程中已有可協助的解決方案,接下來要因應的就是終端用戶會擁有不同樣式行動裝置的問題,而Workspace可說是VMware提供終端用戶應用IT的統一管道,不論是透過VDI、實體桌面端、行動裝置,皆採以Workspace方式來集中工作所需的應用程式、檔案及虛擬桌面。
為使用者建立工作區
「由於行動裝置應用相當普及,但現在的使用者都妥協於實體桌面端、行動裝置,各有不同的操作環境,而Workspace的著眼點就是要讓操作環境得以一致化,試圖讓使用者不再因不同的設備而有不同的操作方式。也就是提供終端用戶操作任何設備時,都有一個相同的工作區。」吳子強說。
Workspace上包含三組頁籤:檔案、應用程式、VDI,只要使用者被授權可用,就會出現在Workspace,而使用者只要登入一次皆可應用。檔案的部分就類似Dropbox操作模式,應用程式頁籤則是集中企業管理規範可用的所有應用程式,若有需要更複雜的工作時,亦可透過VDI來執行。
若瀏覽器有支援HTML5,則可直接開啟VDI檔,或自動啟用View來運作。
Workspace是使用者應用,那行動裝置的管理呢?吳子強指出,VMware稍晚會有第四個區塊稱為Mobile,就是因應此類需求而設計。「會稍晚推出的原因,就技術面來看,VMware對行動裝置的管理相較於友商,概念上並不同。一般MDM方案大多是安裝代理程式,並不需要參考作業系統平台較底層的技術,所以可以很快速的發展產品,但VMware希望是能夠運作在系統核心層,這部分Android系統比較容易實現,只是目前尚在等待iOS版本完備。」
在BYOD的概念下,畢竟是員工自備的行動裝置,企業僅能達到有限度管控。因此不論是Citrix還是VMware,做法皆是在行動平台上虛擬出一個Container,藉此來區隔私人與公司的應用,同時企業所有的控管政策也會僅限於該Container生效,讓行動化應用藉此提高可管理性以降低資安風險。