VMWARE HORIZON

掲載された製品概要は、ホワイトペーパー「エンタープライズモビリティ管理 Smackdown v1.2」より抜粋した情報です。
製品の詳細情報や比較情報などの詳細は以下よりダウンロードください。
ホワイトペーパー:エンタープライズ モビリティ管理製品 徹底比較

概要

VMware Horizon Suite は多数の製品から構成されています。これらの製品は単独の製品としても使⽤できます。Horizon Suite に含まれている製品は次のとおりです。

  • Horizon Mirage(デスクトップの中央管理、ローカル実⾏)
  • Horizon View(デスクトップの中央管理、中央での実⾏)
  • Horizon Workspace(ワークスペースアグリゲータ、デスクトップ/アプリ/データへのアクセスの実現)

Horizon Workspace には、Horizon Mobile(モバイルアプリの中央管理)がフリーの製品として含まれています。将来のリリースでは、この製品はHorizon Workspace に統合される予定です。

VMware のエンドユーザーコンピューティング構想のこともHorizon と呼びます。この構想では、Horizon が、デスクトップ、Windows アプリ、モバイルアプリ、SaaS アプリのプロビジョニングを⾏う、そしてすべてのデバイスでのデータ同期機能を提供する中央コンポーネントになります。
vmhorizon_image5
本書で取り上げているのはエンタープライズモビリティ管理なので、この節ではHorizonWorkspace とHorizon Mobile の機能についてのみ説明します。

Horizon Workspace の主な機能は次のとおりです。

単⼀のエンドユーザーワークスペース

  • 企業のデータ、アプリ、サービス、仮想デスクトップへの簡単なアクセス
  • コンテキスト対応型の単⼀のカタログ
  • シングルサインオン
  • ワンクリック型でセルフサービス⽅式のアプリ割り当て

IT の中央管理

  • Active Directory との統合によるアイデンティティ管理の統⼀
  • 権限の中央管理
  • プロファイルの⼀元管理
  • コンテキスト管理ファイル共有
  • 時間、場所を問わないアクセス
  • オンラインとオフラインの両⽅でのデータの利⽤
  • 忠実性の⾼い⽂書のプレビュー
  • ⽂書のバージョン管理、コメント付け、検査

エンタープライズクラスのセキュリティ

  • エンドポイントの登録と消去
  • ⽂書サンドボックス
  • モバイルデバイス上での暗号化
  • アプリのパスコードポリシー
  • RSA 多段階認証への対応

Horizon View との統合

  • 仮想デスクトップとアプリサービスへのHorizon View からの簡単なアクセス
  • SSO ブローカーリングによる、権限ポリシーに基づくユーザーへのデスクトップの割り当て
  • リモートプロトコルを使⽤することによる、あらゆるHTML5 ブラウザからのHorizonView の利⽤

今のところ、Horizon Workspace には、企業で承認されたサードパーティ製のアプリの配備を⽀援する機能があります。アプリをインストールするための、モバイルアプリストア(Apple ストアやGoogle Play ストア)へのアプリリンクを貼るだけで済みます。モバイルアプリストアへのアプリリンクをクリックしても、Horizon Workspace ではインストール済みのアプリは開かれません。

Horizon Mobile の主な機能は次のとおりです。

単⼀のエンドユーザーワークスペース

  • 企業のデータ、アプリ、サービス、仮想デスクトップへの簡単なアクセス
  • コンテキスト対応型の単⼀のカタログ
  • シングルサインオン
  • ワンクリック型でセルフサービス⽅式のアプリ割り当て

IT の中央管理

  • Active Directory との統合によるアイデンティティ管理の統⼀
  • 権限の中央管理
  • プロファイルの⼀元管理
  • コンテキスト管理ファイル共有
  • 時間、場所を問わないアクセス
  • オンラインとオフラインの両⽅でのデータの利⽤
  • 忠実性の⾼い⽂書のプレビュー
  • ⽂書のバージョン管理、コメント付け、検査

エンタープライズクラスのセキュリティ

  • エンドポイントの登録と消去
  • ⽂書サンドボックス
  • モバイルデバイス上での暗号化
  • アプリのパスコードポリシー
  • RSA 多段階認証への対応

Horizon View との統合

  • 仮想デスクトップとアプリサービスへのHorizon View からの簡単なアクセス
  • SSO ブローカーリングによる、権限ポリシーに基づくユーザーへのデスクトップの割り当て
  • リモートプロトコルを使⽤することによる、あらゆるHTML5 ブラウザからのHorizon View の利⽤

今のところ、Horizon Workspace には、企業で承認されたサードパーティ製のアプリの配備を⽀援する機能があります。アプリをインストールするための、モバイルアプリストア(Apple ストアやGoogle Play ストア)へのアプリリンクを貼るだけで済みます。モバイルアプリストアへのアプリリンクをクリックしても、Horizon Workspace ではインストール済みのアプリは開かれません。

Horizon Mobile の主な機能は次のとおりです。

エンタープライズモバイルワークスペースの制御とカスタマイズ

  • 専⽤のワークスペースを⽤意することによる、従業員のデバイスへのアプリと企業サービスの簡単なプロビジョニング
  • 企業ワークスペースでネイティブアプリがサポートされているため、社内開発のものを含む、あらゆるAndroid アプリのファイルパッケージ(APK)を、変更を加えずに従業員の企業ワークスペースに配備することが可能
  • OTA 経由でのアプリの配布と更新
  • Horizon Mobile Manager でアプリの設定を事前に⾏ってから、従業員にアプリを配布することが可能

モバイルデバイス上の企業資産の安全な管理

  • エンタープライズクラスのセキュリティにより、まったく別の2 つのOS とファイルシステムを使⽤して、企業の資産を個⼈的な資産から完全に分離することで、企業データを保護
  • グループ別のセキュリティポリシーの作成、証明書の管理、デバイスの⽬録の監視、デバイスの診断情報の収集を⾏える、Web ベースの管理者⽤ツール
  • すべての企業データの完全な暗号化、遠隔ロック、遠隔消去、ルートキットの検出、パスワードの強制

従業員のモバイル労働の⽀援

  • 従業員のモバイル労働の⽀援
  • 職場の外での企業サービスの完全な利⽤
  • デバイスの機種にかかわらず、どのデバイスでも統⼀的で使いやすいネイティブモバイルの使い勝⼿を提供

アーキテクチャ

Horizon Workspace は、OVA(Open Virtualization Archive)ファイルの形式で提供される、マルチ仮想マシン型のvApp です。このvApp をvCenter に配備することができます。その中には、次の仮想アプライアンスが含まれています。

  • コンフィギュレータVM
    • まず、この仮想アプライアンスを使ってHorizon Workspace の設定を⾏います。その設定情報がvApp の中の他の仮想アプライアンスに配信されます。
  • ゲートウェイVM
    • Horizon Workspace のゲートウェイ仮想アプライアンスは、エンドユーザーのすべての通信の単⼀のエンドポイントになります。ユーザーからの要求は、すべてこのゲートウェイ仮想アプライアンスに渡され、そこから適切な仮想アプライアンスに送られます。
  • サービスVM
    • Horizon Workspace Manager は、ThinApp パッケージの同期処理を⾏います。また、ユーザー、グループ、リソースの管理に使⽤する管理者⽤Webインターフェースへのアクセスを実現します。
    • コネクタ VM

    • コネクタは、ユーザー認証(アイデンティティプロバイダー)、ディレクトリの同期、ThinApp カタログのロード、Horizon View のプールの同期の各サービスを提供します。
    • データ VM

    • Horizon Workspace のデータ仮想アプライアンスは、ファイル保管・共有サービスの制御、ユーザーのデータ(ファイル)の保管、複数のデバイス間でのユーザーのデータの同期処理を⾏います。

Horizon Workspace vApp の中に同⼀種類の仮想マシンを複数追加すると、冗⻑性とフェイルオーバー性を実現できます。
vmhorizon_image1
Horizon Workspace に必要なインフラは次のとおりです。

  • vCenter(5.x)
  • ESXi(4.1、5.0、5.1)
  • Active Directory(Windows Server 2008 R2)
  • データベース(Horizon Service)
    • 内部 DB – postgres
    • 外部 DB – postgres

VMware Horizon Mobile も、OVA ファイルの形式で配布されるvApp です。Horizon Mobile を利⽤すると、従業員の私的な環境から切り離した形で、安全に、従業員の私物のAndroid スマートフォンへの企業モバイルワークスペースのプロビジョニングとその管理を⾏うことができます。このデュアルペルソナ機能により、企業にとって必要なセキュリティ、コンプライアンス、管理性を保ったまま、従業員のお気に⼊りのモバイルデバイスを職場に受け⼊れることができます。Horizon Mobile には⽣産性を⾼めるいろいろな機能があり、従業員に与えられた職務に基づいて、専⽤の、そして事前設定済みのネイティブなモバイルワークスペースを、(デバイスごとではなく)ユーザーごとに構築し、⽣産性を向上させることができます。
vmhorizon_image2
VMware Horizon Mobile 環境の主なコンポーネントは次のとおりです。

  • VMware Horizon Mobile Manager 仮想アプライアンス
  • VMware Ready モバイルデバイス
  • VMware Switch アプリ
  • ワークスペースの基本イメージ

ユーザーがVMware Ready モバイルデバイスにVMware Switch をインストールすると、そのデバイスにワークスペースの基本イメージとポリシーを配備することが可能になります。これで、ユーザーのスマートフォンにプライベート⽤と仕事⽤の2 つの環境が組み込まれます。仕事⽤の環境はHorizon Mobile Manager によって管理され、必要に応じてロックや遠隔消去を⾏うことができます。

ライセンス

次の表に⽰すように、ユーザーのライセンスは、Horizon のどのバンドル製品やスイートを購⼊したかに応じて変わります。
vmhorizon_image3
vmhorizon_image4
* Horizon のすべてのバンドル製品とスイートに、VMware Workstation のライセンスが付属しています。ただし、その使⽤⽬的はThinApp のキャプチャ・構築プロセス⽤の仮想マシンの作成に限られます。ユーザー⽤の仮想マシンの作成には使⽤できません。また、Horizon Mirageに含まれているVMware Fusion Pro は、ユーザー⽤の仮想マシンの作成⽤であり、HorizonMirage ではこれらのFusion で作成された仮想マシンの管理を⾏えます。