Можно ли безопасно перейти на удаленную работу? На что обратить внимание при построении инфраструктуры ЦОД? Как обеспечить надежные каналы передачи данных? Об этом и многом другом – в новом спецпроекте CNews при участии экспертов Softline и VMware.
Вернуться на главнуюИнструменты виртуализации становятся все более востребованными у бизнеса, хотя еще год назад многие воспринимали ее лишь как интересную, но нишевую тему. Причина тому, разумеется, локдаун, который потребовал быстрой перестройки ИТ-инфраструктуры и внедрения решений, способных обеспечить бесперебойную работу бизнес-приложений в новых условиях.
Сегодня сотрудник должен иметь возможность работать с корпоративными приложениями и данными из любого места и с любого устройства. Удаленная работа из экзотики превратилась в обыденное явление — такой формат стали практиковать миллионы, и, по прогнозам экспертов, даже после окончания пандемии он останется востребованным.
Новые времена требуют другого уровня гибкости для инфраструктуры компаний. Необходимо быстро и, главное, просто обеспечить работу сотрудников в постоянно меняющихся условиях. Чем проще решение, тем оно надежней — меньше вероятность, что пользователь изменит какие-либо настройки. Гибкость и простота напрямую влияют на бизнес-метрики: снижается стоимость владения инфраструктурой, уменьшаются потери от простоя из-за проблем у отдельных сотрудников и целых отделов.
Сейчас повышаются требования к поддержке мобильных устройств: современные смартфоны и планшеты, пригодные для бизнес-задач, получили широкое распространение в корпоративной среде. С одной стороны, популяризация «мобайла» расширяет возможности пользователей, с другой — усложняет задачу для администраторов, которым приходится обеспечивать доступ к корпоративным приложениям с девайсов, работающих под разными платформами. Для решения этой проблемы необходим системный подход.
Наиболее простой ответ на новые требования, доступный по цене и скорости развертывания инфраструктуры, — виртуализация. Эта технология как концепт была сформирована много лет назад: перенос рабочей нагрузки пользователя — например, стационарного корпоративного ПК — в виртуальную инфраструктуру вместе со всеми его данными и доступными приложениями. Дополнительный импульс развитию виртуализации придало распространение облачных технологий. Над продвижением этой концепции работали разные компании, предлагая свои подходы к технической реализации соответствующих решений.
С введением локдауна виртуализация за считанные недели прошла путь, на который в обычных условиях потребовались бы годы. Для соответствия новым требованиям вендоры стали предлагать новые решения, одним из которых стало Workspace One от VMware, которое активно продвигают крупные ИТ-провайдеры, например, Softline.
«Workspace One — это платформа, объединяющая все необходимые компоненты для комфортной и безопасной дистанционной работы, начиная от правил доступа пользователя, и заканчивая доставкой конкретного приложения сотруднику безопасным путем (под безопасностью мы понимаем встроенные системы глубокого анализа траффика, антивирус следующего поколения и политики работы с конкретным данными). Причем совершенно не важно на каком устройстве работает пользователь (мобильном или десктопе, личном или корпоративном), какой тип приложения использует и в каком облаке (или в каком ЦОДе) приложение развернуто. Таким образом, наш подход одновременно повышает и уровень безопасности в компании, и комфорт сотрудников», — рассказывает технический директор VMware Владимир Ткачев.
Workspace One реализует новый подход цифровой трансформации архитектуры корпоративных систем. Решение интересно прежде всего своей универсальностью. Перенос в виртуальную среду всего корпоративного ПК для многих ситуаций сегодня считается слишком тяжеловесным процессом. Зачем нужно виртуализировать весь компьютер, если он нужен лишь для обеспечения доступа к приложениям? Гораздо лучше компьютер «минусовать» — даже виртуализированный! — чтобы проще и быстрее предоставить доступ к нужному спектру отдельных корпоративных приложений, работающих на стороне серверов компании.
«Если бизнес-приложение работает в ИТ-периметре организации, посредством Workspace One доступ к нему можно обеспечить и на мобильном устройстве сотрудника, — говорит Сердар Турмыев, Пресейл инженер отдела виртуализации и резервного копирования Softline. — Работнику достаточно скачать приложение Workpace ONE на устройство, работающее под управлением Windows, iOS, Mac OS, Chrome OS или Android, чтобы получить доступ к каталогу корпоративных приложений в соответствии с заданными для них политикам безопасности». Система позволяет работать через интернет со скоростью 17 кбит/с (1 Мб/мин) — то есть практически из любого места, где есть покрытие мобильной сети.
Workspace One с одинаковой легкостью обеспечит доступ к корпоративной почте или файлам, приложениям SAP или 1С, к офисным пакетам и «самописным» CRM и EPR. Тип приложений тоже не имеет значения: через Workspace One можно работать с традиционными, облачными, веб-приложениями и с программами, поставляемыми по схеме SaaS.
Система обеспечивает возможность работы с корпоративными ресурсами. Например, удаленным сотрудникам, использующим Workspace ONE, могут быть доступны корпоративные VPN, возможности печатать на принтерах компании и многое другое. Работают через Workspace ONE также системы универсальных коммуникаций Microsoft Teams, Microsoft Skype for Business, Zoom и другие — для них предусмотрены оптимизированные протоколы доставки видео и звука.
В Workspace ONE интегрированные три решения от VMware – Identity Manager, AirWatch Enterprise Mobility Management Suite и Horizon Air. Эти приложения можно купить и по отдельности, но в составе нового решения они, благодаря синергии, способны предоставить ряд дополнительных возможностей, которые недоступны при приобретении по-отдельности.
При создании Workspace ONE особое внимание уделялось информационной безопасности (ИБ). Высокий уровень ИБ обеспечивается шифрованием и автоматическим добавлением необходимых сертификатов. Доступ к данным система предоставляет только проверенным устройствам, для чего непрерывно выполняет проверку их соответствия нормативным требованиям в режиме реального времени. Есть и другие решения, призванные обеспечить защиту от хакерских атак.
Используются также особые решения для дополнительной безопасности, обеспечивающие сохранность и конфиденциальность корпоративных данных. Это могут быть «водяные знаки» на рабочем столе пользователя, защита доступа сторонних приложений к корпоративным данным, возможность запрета доступа к данным в оффлайне-онлайне, запрет на копирование-вставку данных, запрет на снимок экрана (скриншот) и многие другие возможности и настройки, которыми, в том числе, можно управлять централизованно. В части безопасности передачи данных вендор применяет технологию PerApp VPN. Она помогает создать безопасный и зашифрованный канал только для определенного приложения/приложений.
VMware постоянно расширяет набор функций, повышающих информационную защищенность Workspace ONE. Например, осенью этого года появилось новая интересная возможность: решение теперь можно интегрировать с Carbon Black — антивирусом нового типа, — который выявляет аномалии в активности процессов. Если в системе происходит нечто, отклоняющееся от ранее изученных паттернов, Carbon Black посылает предупреждение в Workspace ONE, который активирует политику безопасности, настроенную ранее, и блокирует распространение угрозы.
Еще одно преимущество Workspace ONE — низкая стоимость владения. Нет никаких сложностей в развертке решения. Более того, оно позволяет использовать для доступа личные устройства пользователей — в том числе, планшеты и даже смартфоны, — его просто администрировать, оно прекрасно защищено и, наконец, масштабируемо. Все это в комплексе и обеспечивает низкую стоимость владения.
Важно, что Workspace ONE можно купить с использованием гибких схем оплаты: во всех своих редакциях доступна с лицензированием по количеству пользователей и ее можно приобрести как по годовой облачной подписке, так и по бессрочной лицензии в локальной среде. Это добавляет вариативности и тоже косвенно снижает стоимость владения решением.
Чтобы система работала корректно и была простой в использовании для конечных пользователей, Workspace ONE нужно интегрировать с ИТ-инфраструктурой предприятия, чтобы решение получало доступ к корпоративным приложениям, данным политик безопасности в системе управления учетными записями и прочим ресурсам. Произвести работу по внедрению и настройке решения можно силами ИТ-специалистов организации, но оптимальным решением для большинства компаний становится привлечение опытного сервисного провайдера.
Softline — глобальный провайдер ИТ-решений и сервисов — имеет большой опыт внедрения, пилотирования и пусконаладки всей линейки решений VMware. Компания — одна из немногих в России, кто подтвердил наивысший статус VMware Principal Partner — Data Center Virtualization. Команда Softline состоит из высококлассных, сертифицированных инженеров, которые ежегодно проходят обучение и повышают свои компетенции. Эксперты провайдера постоянно наращивают свою экспертизу в работе с решениями вендора и готовы делиться знаниями со своими заказчиками.
Удобство для пользователей. Безопасность для компаний
Скачать проспект
Как построить полноценное гибридное облако и снизить стоимость владения ИТ-инфраструктурой
Публичные облака возникли, как решение, позволяющее компаниям уйти от привычных физических центров обработки данных, однако в силу разных причин подавляющее большинство компании не могут перенести значительную часть своих приложений в публичную инфраструктуру и воспользоваться всеми их преимуществами. Для таких случаев существует решение по построению программно-определяемого (виртуального) ЦОД на площадке компании с последующим переходом к частному или гибридному облаку.
Российский бизнес учится противостоять кибератакам новых типов
Вопросы кибербезопасности сегодня становятся особенно важны: цифровая трансформация накрывает все больше элементов инфраструктур, расширяя поверхность потенциальных атак. Благодаря этому злоумышленники могут получить больше выгоды, а организации понести серьезные убытки. К универсальным инструментам защиты компании вынуждены добавлять специфические, ориентированные на противостояние наиболее распространенным и, если так можно выразиться, модным способам кибератак.
Kubernetes оказался слишком сложным? Как бизнес справляется с контейнеризацией
Компания VMware — крупнейший разработчик ПО для виртуализации — включила Kubernetes в свою и без того развитую платформу. Получившийся продукт — vSphere with Tanzu — ждали с конца 2019 г., и вот теперь он стал доступен широкому кругу пользователей.
Как выгодно покупать лицензии во времена «арендной модели»
Предоставление публичных ИТ-сервисов сегодня является основой цифровой трансформации. Под такую модель потребления ИТ-услуг оптимизируются аппаратные и программные решения, а также создаются новые форматы лицензирования, удобные как вендорам, так и провайдерам. Лицензионные политики и соответствующие программы вендоров успели пройти несколько итераций в своем развитии. Как же они выглядят сейчас?
Николай Луковкин
Менеджер по развитию бизнеса VMware
