Teknoloji Gunlugu

VMware Workspace One (Airwatch)

Airwatch, 2003 yılında kurulan ve 2013 yılında VMware tarafından 1.54 milyar dolara satın alınıp geliştirilerek Workspace One (WSONE) adını alan mobil teknoloji platformudur.

Standard, Advanced, Enterprise ve Enterprise for VDI olmak üzere 4 adet lisanslama türü mevcuttur.

Lisanslama detaylarını buradan ve ilgili videoyu aşağıdan inceleyebilirsiniz.

https://youtu.be/1anb7jo3Gzo

Kısaca özetlemek gerekirse;

Standard : Temel anlamda uygulama & cihaz profil yönetimi, lokasyon takibi gibi fonksiyonları içermektedir.

Advanced : Standard sürümün yanı sıra, Content Locker, Tunnel, Secure Email Gateway, Boxer, People Search, Telecom gibi kurumsal fonksiyonları içermektedir.

Enterprise : Standard ve Advanced sürüm ile gelen özelliklerin yanında Horizon Apps yer almaktadır.

Enterprise for VDI : Tüm Workspace One fonksiyonlarıyla birlikte, masaüstü sanallaştırma için gerekli tüm bileşenler (vSphere, vSAN, Horizon) bu sürümde yer almaktadır.

Teknik olarak incelemek gerekirse WSONE aşağıdaki bileşenlerden oluşmaktadır.

Device Server (DS) : Tüm uç cihazların ilk karşılandığı, cihaz kaydı, profil güncelleme, sağlık durumu, self service portal, uygulama catalog gibi işlemlerin yönetildiği-sunulduğu birimdir. Performans ve yedeklilik ihtiyacına göre yük dengeleyici arkasında birden fazla olacak şekilde konumlandırılabilir.

Airwatch Admin Console (AC) : Yönetim ve entegrasyon işlemlerinin yapıldığı merkezi arabirimdir. Performans ve yedeklilik ihtiyacına göre yük dengeleyici arkasında birden fazla olacak şekilde konumlandırılabilir.

Veritabanı : Tüm WSONE verilerinin tutulduğu merkezi veritabanıdır ve sadece Microsoft SQL Server sürümlerini ve Always-ON desteklemektedir. Uygulama sunucuları (AC ve DS) stateless olduğu için veri tabanının kurtarılması durumunda tüm sistem kayıpsız olarak geri kurulabilmektedir.

Tunnel : WSONE ortamına Proxy ve Per-App VPN desteği sağlamaktadır yani kurumsal kaynaklara VMware Tunnel aracılığıyla VMware Browser (proxy) ya da istenilen ağ uygulamaları (per-app) ile kriterlerinize uygun olarak güvenli erişim sağlar. Proxy servisi, Relay ve Endpoint olmak üzere, Per-App ise Front-End ve Back-end olarak iki ayrı sunucuya yüklenerek ağ segmentasyonu sağlayabilmektedir. Windows ve Linux sürümü mevcut ve halen çalışmakla birlikte yerini Unified Access Gateway‘e (UAG) bırakmıştır.

Secure Email Gateway (SEG) : ActiveSync sunucusunun önünde konumlandırıldığında proxy görevi yaparak, e-posta hizmetinin sadece belirtilen kriterdeki kayıtlı cihazlarda verildiğine emin olmanızı sağlar. Yedeklilik ihtiyacına göre birden fazla sayıda konumlandırılabilir.

Content Gateway : Kısaca On Prem Dropbox hizmeti olarak adlandırabiliriz. Mobil cihazdan erişilmesi için Content Locker yazılımına ihtiyaç duyar. Bu yazılım DLP özelliklerine sahiptir (iletişim ve sakladığı veri şifrelidir) ve WSONE içerisindeki diğer mobil yazılımlar ile entegredir. Bu servis halen Windows ve Linux‘e kurulabilmekle birlikte yerini yine Unified Access Gateway‘e bırakmıştır.

Unified Access Gateway : Photon OS işletim sistemine sahip sanal bir sunucudur. VMware Tunnel, Content Gateway, Horizon Security Server ve Reverse Proxy servisleri yerine yapılandırılıp, tek noktada konsolide edilmelerini sağlayabilmektedir.

Identity Manager : SSO, uygulama erişim kontrolü, uygulama provizyonlama gibi fonksiyonları sağlar. Hem SaaS hem de On Premise olarak kullanılabilmektedir.

Deployment with AirWatch Cloud Connector

VMware Identity Manager Connector in Outbound Mode

VMware Enterprise System Connector : E-mail relay, dizin ve sertifika hizmetlerinin doğrudan internet erişimi olmadan erişilebilmesi için proxy görevi yapar. Güvenlik tanımlamaları ESC için yapılır, dolayısıyla iç ağınızdaki önemli sunucularınıza dışarıdan doğrudan erişim olmaz.

Airwatch Cloud Messaging (AWCM) : VMware Enterprise System Connector ile birlikte kullanılarak sistemlere güvenlik sağlar. AWCM, Google Cloud Messaging‘e bir alternatiftir ve Android cihazların GCM‘siz (public internet ve Google ID olmadan) çalışabilmesini sağlar. Windows Rugged cihazların yönetilebilmesinin ise tek yoludur.




Yorum yapılmamış


You can leave the first : )



Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir