Introducción a VMware Workspace ONE
Siguiendo con la estela del post de la semana pasada ya dada la demanda de preguntas que he recibido voy a aprovechar tal y como el nombre del post indica a clarificar de una manera más dertallada qué es y para qué sirve VMware Workspace ONE.
VMware Workspace ONE es una plataforma de area de rabajo para los usuarios que combina un Catálogo de aplicaciones y servicios con una capa de identidad y, si es necesario, una capa de administración de dispositivos.
El «si es necesario» es una parte más que interesante, porque si bien puedo centrarme en la gestión de endpoints (Dispositivos finales de los usuarios) , un espacio de trabajo todavía tiene valor por si mismo simplemente como una plataforma de trabajo que utiliza VMware Identity Manager para facilitar el acceso a servicios varios . Efectivamente es el middleware que permite establecer conexiones entre identidad, almacenamiento y servicios de aplicación. Si ya utilizas IDaaS otra, puedes utilizarlo en lugar de la plataforma de VMware. De hecho, es en este punto: donde una plataforma debería de atarse toda junta bajo una misma solución y onde VMware Workspace ONE presume y con razón de responder a esta necesidad unificada de los usuarios.
Aúnn así, el manejo de los endpoints es quizá el más emocionante para mí y hay mucha información para compartir que tendrás que esperar para futuros artículos. VMware Airwatch será el protagonista más asdelante y todas sus caractrísticas de esta maravillosa herramienta MDM de VMware.
Windows
Cada vez está más claro que Microsoft está poniendo la mayor parte de sus esfuerzos de gestión de los endpoint detrás de una gestión de caracter moderno (Windows Intune). VMware está, al menos por el momento, por delante de Microsoft en muchos aspectos, incluyendo el mensaje que quieren comunicar al público.
Aunque soy un fan del mantenimiento moderno, he tenido algunos problemas no resueltos dal migrar desde un entorno administrado tradicionalmente. Los temas giran en torno a recursos de dominio como la impresión, recursos compartidos de archivos, las directivas de grupo y distribución de software (aplicaciones y actualizaciones). En su mayor parte, VMware tiene una respuesta para cada uno de ellos.
- Máquinas manejadas con VMware Workspace ONE pueden ser unidas a un dominio (incluso como parte de la experiencia out-of-box, o OOBE, con una nueva máquina), por lo que esas máquinas aún pueden acceder a recursos de dominio.
- Para las empresas que se han trasladado a una plataforma EFSS (Enterprise Sinc & Share) y ya no tienen recursos compartidos de archivos en el sentido clásico, pero todavía dependen de servidores de impresión, Windows Server 2016 incluye una función de impresión de nube que está ligada a AD de Azure. Hay otros fabricantes que pueden abordarlo, también.
- Las directivas de grupo están soportadas y aplicadas como políticas locales nativas en los endpoints, cosas con el significado como Custom GPO y GP Preferences son compatibles.
- Distribución de software para Windows Update, que es normalmente es cosa de SCCM o WSUS, y paquetes de aplicaciones ahora es posible con tecnología de distribución peer-to-peer software de VMware, debido de su asociación con VMware Adaptiva . Además de la arquitectura peer-to-peer, VMware también tiene una en la nube Content Delivery Network (CDN) que utiliza para agregar mayor flexibilidad a las implementaciones de software. (Esto es digno de un artículo por sí mismo que intentaré daros lo antes posible).
Al abordar estas y más cosas al respecto, VMware también ha puesto mucho trabajo en el proceso de incorporación de nuevas máquinas. Se ha asociado con Dell para incluir el agente AirWatch en nuevas máquinas, lo que significa que el OOBE conectará automáticamente al sistema de gestión de la empresa (esta es una característica de AirWatch, pero también es parte de Workspace ONE). Puedes crear paquetes de aprovisionamiento personalizados que eliminan bloatware (software que viene embebido en nuestros PCs al comprarlos y que tanto me j… a pesar de su buena intención entre comillas), instalar aplicaciones y así sucesivamente, antes de que el usuario las ve en su escritorio. Si su máquina tiene que ser unida a un dominio, también puedes configurarla para que se conecte a una VPN antes de iniciar el proceso de unirse a dominio.
Mac
VMware tiene la intención de añadir todas las mismas características que tienen para Windows, por lo menos en cuanto a la gestión mediante UI . Lógicamente, existen diferencias detrás de los diferentes escenarios que se presentar con la plataforma de S.O, tanto en términos de cómo OS X funciona y cómo la gente está acostumbrada a la gestión de Macs. VMware parece que todavía está en modo de aprender, y están escuchando a los clientes y están agregando integración con Munki, Puppet y Chef según sea necesario.
Gracias por leer y compartir!!!