我们很高兴地宣布下一代 Workspace ONE SaaS 平台面世了!日前公布的 Workspace ONE 架构的根本变化已经包含了我们最近的一些进展,例如自由式编排器,而且将成为未来 VMware 终端用户计算(EUC)创新的基石。
现代化的架构将为客户解锁显著的性能和规模增长 —— 应用和配置文件交付至少提高 10 倍,设备管理更加流畅,管理起来也更加容易。
新的云原生 Workspace ONE SaaS 架构旨在满足现代企业需要高性能、可扩展性和安全性的需求,同时也帮助 VMware 显著提升功能开发速度 —— 以更高的质量向我们的客户提供新的令人兴奋的功能。
为什么我们需要进行架构现代化改进?
我们认为,我们使用工作设备的地点和方式的不断演进以及相关挑战的出现,导致了需要进一步改进 Workspace ONE 架构,原因如下:
1. 多样化终端设备的爆炸式增长和 Workspace ONE 在企业中的采用率
我们生活在一个多设备世界,终端设备已经成为保持员工满意和提高生产力的重要因素。在过去的十年里,我们看到由 Workspace ONE 管理和安全保护的移动设备和桌面设备得到了巨大的增长。虽然终端设备的多样性水平扩展,但我们的每个客户的终端数量也垂直增长。这显然需要一种更强大的架构,以实现规模化性能,并在不断增长的终端复杂性中蓬勃发展。
2. 新的业务挑战需要新的解决方案
多年来,Workspace ONE 在终端用户计算方面不断推动创新:从 MDM 到 EMM 再到 UEM 的演进,到满足数字员工体验和零信任安全需求的不断增加,Workspace ONE 解决方案始终保持领先。但为了在未来继续如此,我们必须从使我们到达这里的道路上向新的、无限的工程规模和创新可能性的道路继续前行。
3. 不断演变的终端技术领域
随着 UEM 市场的成熟,我们认识到基本设备管理功能的商品化,并迅速通过更快的特性交付速度和质量来解决更高级别的功能,以按照优先级创建客户价值。一个例子是从 “命令式” 到 “声明式” 云管理模型的管理范式的转变。
我们做了什么?
我们的 EUC 团队开始了一项艰巨但有意义的探索,旨在重新定义未来几十年的现代架构愿景。
这一愿景将使 Workspace ONE 能够提供前所未有的客户价值。部署 Workspace ONE 的组织将能够将其部署规模扩展到数百万台设备,同时在资源工作负载方面获得超强的性能,以及自动化和分析功能,使业务结果优先于 IT 任务。
1. 重构单体应用成现代微服务
整个过程的第一步涉及重新塑造 Workspace ONE UEM 的单体架构。这需要提取传统的功能,创建新的自包含、模块化、松散耦合的微服务,以提供高性能、可扩展性和质量。
实际上,正是这种对微服务的 “底层” 重构推动了我们几年前推出的第一批 “现代” 解决方案之一:Workspace ONE Freestyle Orchestrator。
但这仅仅是个开始。新服务架构的愿景是成为 Workspace ONE 平台未来所有创新的基石。作为客户,你将在端点管理、体验和安全性等诸方面看到这一点,例如 Windows 桌面多用户管理、Linux 端点管理、新的操作系统更新、漏洞管理等等。
2. 拥抱期望状态管理:一种新的管理和安全范例
传统上,端点管理主要是基于 “命令式” 的,需要一系列不同的指令来实现设备最终的期望状态。简单地说,为了在设备上安装一个应用程序,需要一系列按顺序传递的指令,以达到应用程序被安装的最终状态。随着平台现代化的推进,我们走上了一条不同的期望状态管理(DSM, Desired State Management)的道路。
DSM 并不是一个新概念。事实上,在服务器配置管理中,它是一种成熟的模型,其中管理的重点不在指令集上,而是在设备本身的高级状态上。
Workspace ONE 现在被设计成能够了解设备的期望状态,当它检测到设备偏离了期望状态时,它会立即执行必要的任务,将设备恢复到期望状态。这种计算可以在客户端(桌面端)中执行以实现低延迟、离线的纠正(如果可能的话),也可以在服务器端进行轻量级端点(移动端)的纠正。这种新的范例转变为更好的安全性、设备合规性,甚至更加简化的设备管理,开启了巨大的机遇。
现在,由于苹果公司的声明式管理和谷歌的 AMAPI,我们对能够预期到这种从命令式到声明式管理模型的演变欢欣鼓舞。我们很自豪地开始了早期的重构,以舒适地拥抱这个令人兴奋的新世界。
客户可以从这种新的 Workspace ONE 架构中获得哪些好处?
客户将从新的现代化架构中获得许多好处,以下是一些例子。
1. 超强的性能和可扩展性
采用新的 Workspace ONE 架构,企业可以期望看到性能方面的显著提升。该架构设计能够处理大量的流量和用户,确保 IT 能够快速高效地交付应用和服务。架构现代化将为应用和配置文件交付提供至少 10 倍的改进,并提供至少 10 倍的管理员体验改进,通过更顺畅的设备管理功能和秒级无缝屏幕加载,即使在有数百万台设备的环境下也能实现。
2. 更快的功能交付速度和更高的产品质量
基于服务的架构允许我们的工程团队显著提高开发和部署自包含模块化服务的能力。测试覆盖率、自动化以及服务之间低依赖性将带来更高的产品质量。这种新的架构也将允许我们将特定的功能解耦出来,以模块化的方式进行更新,以支持同日支持。例如,基于数据驱动的配置文件 UI 将使我们的客户能够通过浏览器控制台界面进行简单的刷新(无需对 Workspace ONE UEM 进行全面升级),就能呈现任何新的同日支持特性。
3. 强大的低代码功能、先进的安全特性和创新
Workspace ONE 不断维护设备期望状态的概念,未来将解锁先进安全和本地强制设备合规性的巨大机会。通过 DSM 与 Freestyle Orchestrator 提供的低代码编排能力相结合,将为终端用户计算 IT 团队提供一个强大的工具包,解决以前难懂的高阶业务问题。这种新的架构也将是新创新的基础 —— 包括 Microsoft Windows 更新和多用户功能、Linux 管理、Google 的 AMAPI 和 Apple 的声明性管理。
我们何时可以看到现代的 Workspace ONE 架构和它的实际效果?
SaaS UAT 环境将于 2023 年上半年开始推出新的架构和性能改进。生产共享的 SaaS 和专用的 SaaS 环境将于 2023 年下半年开始推出新的架构和性能改进。所有基于新架构构建的新创新产品将在上述时间表之后不久推出。
内容来源|公众号:VMware 中国研发中心
