如今,人们主要从移动端开展工作并且期望在所有设备上都持续获得出色体验,无论选择使用哪种设备,都能最出色地完成任何指定任务。一旦解决了访问权限问题,组织便会想办法面向移动办公转变流程,以便能够为终端用户提高效率和改进工作流,从而将工作效率提升到更高水平。
进入数字化工作空间
数字化工作空间将重新定义 IT 部门跨所有设备和操作系统向用户交付应用和服务的方式。此外,它还通过一种具有消费级简便性、企业级安全性和用户级透明性的方式从根本上改变用户的工作方式。
在帮助组织准备好迎接全新移动—云计算时代方面,VMware 走在了前沿。VMware 在业内以富有远见卓识闻名,能为组织提供所需的深刻见解和专业技能,使其能够实现数字化工作空间创新和移动商务转型。
全新移动-云计算时代
所有权模式、云计算以及各种概念(如自助服务)颠覆了传统的终端用户计算模式。在当下这个 “移动—云计算” 时代,用户越来越多地通过无线连接和安全性无法预知的环境使用异构设备、应用以及数量不断增加的企业资源和服务。在这个时代,可能性大幅增加,人们也越来越希望能够随时随地使用这些应用和资源,以便让员工更高效地为企业和客户提供服务。
由于员工队伍中的用户、应用、操作系统和设备混杂不一,目前的数字化状况更加复杂且难以管理。Microsoft 应用和桌面 PC 在工作中已经不再居主导地位;BlackBerry 的采用率持续下滑。云原生应用、Web 应用和 “软件即服务” (SaaS) 应用能够与旧版应用提供相同水平的工作效率。
鉴于整个行业的发展趋势和创新状况,市场需要一种新的模式。与客户端—服务器时代的桌面不同,单个映像或标准操作环境并不能定义数字化工作空间。数字化工作空间中汇聚了用户所需的全部设备、应用和服务,利用通用的访问和身份管理功能即可安全地对数字化工作空间进行管理和统一,因此 IT 部门可以为用户实现动态体验。
数字化工作区计划的最常见目标是提高个人绩效并推进能够提高员工参与度的协作文化。
到 2018 年,30% 的组织将正式确立员工数字化素养战略,以便提高业务成效和员工参与度。
— Gartner:“Examining the Promise andProgress of Digital Workplace ProgramsGlobally”
2016 年 1 月 27 日
具有移动设备访问权限的美国员工比例将会接近 100%。随着更多员工拥有移动设备访问权限并将移动设备作为主要或辅助计算设备,仅仅使用 PC的员工人数将越来越少。
— 451 Research:“Old whine in a newbottle?GSMA Mobile 360 looks atenterprise mobility”
2015 年 11 月 2 日
定义移动-云计算时代的工作效率
移动技术和移动办公方式的进步正在打造一个全新的办公环境,令员工能以更高效的方式与客户联系以及参与业务竞争。
毋容置疑,消费化对企业的影响非常巨大,这是向 “移动—云计算” 这一全新时代过渡的主要促进因素。IT 部门承受着巨大压力,需要在支持众多新型设备和服务的同时提供员工期望的消费级简便性。
新奥尔良大学医疗中心创办之时,员工面临的直接挑战是在短短六个月的时间内启动一家价值十亿美元的医院。从 IT 的角度来看,团队需要一种能够帮助他们降低运营开销并使他们能够非常快速地部署应用的解决方案。
大学医疗中心需重视内科医生和临床医生的用户体验,确保他们能够随时随地访问所需的全部适当工具。他们意识到很多医生都有个人最喜爱的设备。有些人喜欢使用台式机,而有些人则喜欢使用 iPhone 或平板电脑。因此,他们需要一种能为这些个人偏好提供支持的 IT 解决方案。
新奥尔良大学医疗中心的创办可能是我职业生涯中所面临过的最大挑战之一,也是让我收获最大的事件之一。不仅仅是因为我们在飓风卡特里娜席卷之后积极参与了建设(无疑,社区对此十分感激),而且还因为从 IT 的角度来看,我们在极短时间内真正做到了许多事情:我们创办了大学医疗中心,不仅开门营业,还实际为临床医生和患者提供了出色的体验。
— Tanya Townsend
LCMC Health 首席信息官
大学医疗中心背后的医疗保健系统 LCMC Health 实施了一种数字化工作空间,该工作空间不仅能够提供员工在医院中已经习惯使用的资源,还能提供员工在家即可使用的工具。借助当前的 VMwareWorkspace ONE 技术,员工能对执行工作所需的全部应用进行单点登录访问。他们可以在计算机上刷工牌登录,然后继续处理自己的工作。使用以前的系统时,登录操作需要三四分钟的时间。医师和临床医生经常需要进入配备着不同计算机的不同楼层和病房,单点登录使他们能够有更多时间用于处理医疗问题。
VMware 平台令大学医疗中心在性能和成本之间实现了最佳均衡,还为他们的技术团队提供了各种管理工具。医疗保健业越来越注重 “量价比”,预防性医疗和患者体验成了重中之重。大学医疗中心实施了一项举措来为员工提供主动监控上述事宜所需的工具。
作为一名住院医生,过去,X 光胶片都由我们自己携带,而实验室分配也都是纸面化的,一张张纸塞满了抽屉。现在,这种情况已经从根本上发生了改变。这已不再是问题。一切操作都是电子化的。胶片会存储下来,多名人员可以从多个场所轻松访问胶片。这彻底颠覆了我们的工作方式。这是一个完全不同的环境。
— Alan B. Marr
医学博士、美国外科医师学会会员、
临床外科学教授、
LSU Health New Orleans 信息部副主席
身份标识
在 PC 占主导地位的分散化计算时代,由于 PC 加入了域中并且 “受信任”,因此,标准的做法便是使用简单的密码来验证您的凭证。人们关注的重点是联合与登录。由于移动-云计算技术的出现,人们的选择和帐户数量大幅激增。现在,由于系统不与单个设备或网络绑定,身份验证成为了主要关注事项。
由于每项服务可能要求进行单独的身份验证,因此,IT 部门面临的任务不再仅仅是对旨在获取完整访问权限的域登录进行跟踪。现在,集中化验证方式已经回归,把关大权转移到了每位能够访问系统的应用所有者手中。这促生了对控制点的需求,以便当资源本身不受 IT 管理时,IT 部门能够通过控制点管理对这些资源的访问。例如,位于 VMware Workspace ONE 应用目录中的许多应用(如 Office 365、Concur、Workday 或 DocuSign)均是由其开发公司管理的 SaaS 应用,并且可能已被业务线而非 IT部门购得。外部开发企业的 IT 部门可能无法决定谁可以访问系统,其中包括客户信息、信托信息或者敏感文档和交易数据等信息。
到 2018 年,25% 的组织(目前仅为不到 5%)将通过审查特权会话活动来减少数据泄露事件 33%。
到 2019 年,由于识别技术的推出,中等风险使用情形中密码和 Token 的使用量将降至 55%。
— Gartner:“Predicts 2016: Identity and Access Management”
2015 年 12 月 7 日
到 2019 年,取代本地部署身份和访问权限管理 (IAM) 实施的 “身份认证即服务” (IDaaS) 实施将占 40%,而在目前,这一比例仅为 10%。
到 2019 年,超过 50% 的组织将根据风险情况实施适应情境的身份验证来进行特权访问管理,而在目前,这一比例仅为 30% 以上。
— Gartner:“Predicts 2016: Identity and Access Management”2015 年 12 月 7 日
从公司离职时,员工现在能够保留自己的登录信息,直到有人想起向该员工可能持有帐户的各个 SaaS 运营商发送注销请求。由于存在如此多的不同系统,IT 部门无法发现所有需求。SAML(安全声明标记语言)等身份标识协议在整个行业内被广泛采用,员工因此而能够通过企业级身份标识提供程序对公共 SaaS 应用进行访问,这样一来,不仅 IT 部门可以对这些访问进行控制,员工也不必再被迫记忆多个凭证,事情得以简化。
在 “移动—云计算” 环境中,组织在通过移动设备转变工作流程方面拥有无限的可能性,但是这些任务中有许多都是瞬间发生的,每次仅仅几秒钟。如果访问某个应用需要更多时间,员工将不会与该应用交互。利用员工和他的智能手机之间建立的信任关系进行身份验证不仅非常可靠,而且能够消除对密码的需要。
到 2018 年,95% 的全球企业将会同时实施自选设备 (CYOD) 和正式的自带设备 (BYOD) 计划。
— Gartner:“Implement BYOD, CYOD, and COPE to Serve All Employees”
2015 年 10 月 22 日
移动协作
由于移动办公的爆炸式增长,组织需要做出一种选择。他们可以使用安全的电子邮件客户端(但如果这样,用户体验会非常糟糕,如果不强制的话,没有人会用)。或者,他们可以大开非代管解决方案之门(利用这种解决方案,人们可以共享信息,但却无法实际管控任何附件或内容)。
由于多地点移动办公能够切实提高企业效率,用户应当获得比使用设备上预安装的原生应用更出色的体验。设备上预安装的原生应用无法提供 “消费级简便性,企业级安全性” 体验,原因非常简单:它们并非专为企业而设计。
不妨想一下,您收到许多请求您安排会议的电子邮件。真正的移动协作使您能够查看其中一封邮件、立即建议一个日期,并拥有完整功能,与使用正在运行 Outlook 的台式机一样。而且,您能够滑动浏览电子邮件并能通过企业级集成执行相关操作,完全不必在四个链接和加载页面之间跳转,更不用说多次登录了,想一想,这是多么强大!
员工的工作能力会受限于其所处的环境。
按常规员工级别分配设备无法考虑到员工个人的工作方式以及处在不同地理和物理环境中的员工的需求。
随着更多工作被外包以及更多员工在办公室外工作,IT 部门必须对处于其控制范围外的员工工作空间要素加以管理。
— Gartner:“Use Gartner’s WorkspaceIntegration Model to Impact WorkerProductivity”
2016 年 4 月 11 日
统一的端点管理和安全性
随着台式机、笔记本电脑和移动设备之间的界限划分变得模糊,情况也在不断变化。如果您看一下 Microsoft 对 Windows 10 采取的战略,会发现该操作系统的各个版本都是移动平台,配有全部企业级和能力管理应用编程接口 (API),可对操作系统堆栈内的所有一切进行管理。这为我们提供了大量新的机会来重新考虑我们管理设备操作系统和 Windows 安全层的方式。
此外,自带设备计划(无论是正式计划、非正式计划,还是因安全性、复杂性、成本或业务模式问题而搁置的计划)是企业必须处理的实际问题。IT 部门目前的任务是:根据与可访问的信息或应用类型(具体取决于用户所处的位置、他们可能拥有的设备类型,或者被视为必要的其他安全措施)相关的潜在风险,找到一种集中模式来维护策略和进行管理。最后,所有这一切都必须可以扩展。
到 2018 年,至少 50% 的主要安全信息和事件管理 (SIEM) 供应商会在自己的产品中纳入用户和实体行为分析 (UEBA) 功能。
到 2020 年,通过可躲到分析范围外的社会工程和其他方式,精明的犯罪分子将能够攻破 80% 的已部署高级分析系统的组织。
— Gartner:“The Fast-Evolving State of Security Analytics, 2016”
2016 年 4 月 4 日
Windows 应用和桌面
两年前的假设是:所有新应用开发战略都将针对 Web 而编写,以便用户能够通过浏览器访问任意应用。但是,设备数量的持续激增要求传统的桌面 Windows 应用能够与 Web 应用、SaaS 应用及移动应用并存,并且同样能够进行访问。
一款应用是否成功,在某种程度上取决于其底层操作系统是否成功。当所使用的设备只有 PC 时,采用单一版本的 Windows 可简化应用的开发、交付和管理。在客户端—服务器计算时代,Windows 是唯一选择,而且终端用户只在一个地点使用一台设备执行任务,然而,这个时代早已一去不复返了。由于平台和设备类型的多样化,开发人员需要在一系列竞争性平台中做出选择。API 未在各移动、桌面和嵌入式版本的 Windows 中实现统一。
尽管 Web 应用和移动应用激增,但人们仍需管理旧版应用。企业需要获取相关资源以通过各操作系统和设备访问所有应用。桌面虚拟化的好处在于:客户能够无缝进行过渡以及提供新应用。就 VMwareWorkspace ONE 而言,还包括移动应用。
原生体系结构仍然是定制应用最常用(58%)的技术体系结构,而在上一年,这一比例仅为 17%;与此同时,混合体系结构也有所增加,而构建的移动 Web 应用却减少了。
— Gartner 调查分析:“How Enterprises AreTackling Mobile App Development in 2016”
2016 年 1 月 28 日
“由于组织继续设法为越来越多的移动员工和跨国员工提供支持,精明的IT 领导者将会寻找全面的虚拟客户端计算软件解决方案来优化终端用户在不同类型的设备中的体验,使其能够随时随地访问企业应用和数据。”
— IDC:“Worldwide Virtual ClientComputing Desktop as a Service–EnablingSoftware Forecast, 2015–2019”
2015 年 10 月
优势
当前已部署的体系结构需要能够与未来发明的设备配合使用。从可穿戴设备到 3D 图形工作站,让员工保持高效工作意味着他们需要能够随时随地使用他们的信息。
- 对于 IT 而言,数字化工作空间可以简化技术交付能力,并改变与业务线的关系。
- 对于业务线而言,数字化工作空间可以精简运维,并通过提供前所未有的体验和成效来创造竞争优势。
- 对于用户而言,数字化工作空间可以改变完成工作的方式、提高效率,同时令用户隐私完全透明。
VMware Workspace ONE 是一款简单且安全的企业级平台,可在任何智能手机、平板电脑或笔记本电脑上交付和管理任何应用。通过将身份管理、实时应用交付和企业移动化管理相集成,VMwareWorkspace ONE 可调动数字化员工的积极性、减少数据泄漏威胁以及革新传统 IT 运维方式,以迎接移动—云计算时代。
我们希望通过一种对所有人而言都非常简单自然的方式来创建数字化工作空间,无论员工以前是否具有数字化体验。Workspace ONE 帮助我们实现了这个目标。
— Per Brantsing Karlsson
Akademiska Hus 首席信息官
结束语
VMware 的目标是在客户端—服务器环境和移动—云计算环境之间搭建起一座桥梁,帮助众多公司从现在迈向未来。VMware 的数字化转型具有两种形式:一种是基础架构的数字化转型(从而令基础架构更加依赖软件支持,云就绪程度也更高),另一种是工作区的数字化转型。
数字化工作空间既指 IT 部门向用户交付的环境,又指用户用于访问关键业务资源的环境。与 “客户端—服务器” 时代的桌面不同,数字化工作空间并非由单个映像定义。它汇聚了用户所需的全部设备、应用和服务,利用通用的访问和身份标识即可安全地对它进行管理和统一。
数字化工作空间能够对所有设备端点进行简化、统一的管理,同时向用户提供更高效的新模式,使其可以在所有设备中交付和管理企业应用。此外,它还支持在移动化程度较高的员工队伍中保护企业敏感数据和知识产权所需的高级安全模式。
此外,数字化工作空间还与一体化混合云战略保持着紧密联系,支持云计算应用模式,利用身份认证即服务等创新功能,并且支持桌面即服务等桌面变革战略。
正如桌面在客户端—服务器时代占据主导地位并定义了该时代的终端用户计算模式一样,数字化工作空间也将定义移动—云计算时代的终端用户计算模式。
在这个全新的 “移动 – 云计算” 环境中,使用以 PC 为中心的传统工具来管理和交付终端用户服务变得越来越困难。数据丢失和映像偏差是现实存在的安全性和合规性问题。此外,各类组织还不得不为了控制成本而苦苦挣扎。
Horizon 为 IT 部门提供了一种全新的精简方法,不仅能够交付、保护和管理 Windows 和 Linux 桌面及应用,而且还可以控制成本并确保终端用户能够随时随地使用任意设备开展工作。通过虚拟计算、虚拟存储以及虚拟网络连接和安全性来延展虚拟化的强大功能,从而降低成本、提升用户体验并提供更高的业务敏捷性。
Horizon 7.1 和 Horizon Client 4.4 已于前不久发布,本次论坛将针对 Horizon 7.1 更新的功能和特点进行深入介绍,让更多的企业体验到 VMware 终端用户计算带来的桌面管理的革新与业务价值。
为此我们邀请到了 VMware EUC 高级解决方案专家王宇先生,为我们进行相关内容的讲解,并进行在线互动答疑。王宇拥有 9 年的虚拟化从业经验,2012 年加入 VMware EUC 团队,致力于推广终端用户计算解决方案。
