1. Ana Sayfa
  2. Horizon
  3. VMware Workspace ONE ile Horizon Mimarisi

VMware Workspace ONE ile Horizon Mimarisi

Bu yazıda, Workspace ONE, VMware Horizon ve VMware Horizon Cloud Service çözümlerini bütünleşik olarak planlama, tasarlama ve devreye alma konusunda bilgiler vereceğim.

Tasarım Metodolojisi

Başarılı bir Workspace ONE ve Horizon dağıtımı sağlamak için uygun tasarım metodolojisini izlemek önemlidir. Başlamak için, projeyi üstlenmek için iş gereksinimlerini, nedenlerini ve hedeflerini anlamanız gerekir. Buradan, kullanıcıların ihtiyaçlarını belirleyebilir ve bu ihtiyaçları, anlaşılan gereksinimlerle kullanım senaryoları halinde düzenleyebilirsiniz. Ardından, bu kullanım örneklerini Workspace ONE ve Horizon tarafından sağlanan bir dizi entegre hizmetle hizalayabilir ve eşleyebilirsiniz.

Bir Workspace ONE ve Horizon tasarımı, tanımlanan kullanım durumlarını ele alan hizmetleri sağlamak için bir dizi bileşen kullanır. Bu bileşenleri bir hizmet oluşturmak üzere birleştirmeden ve entegre etmeden önce, değişime ve büyümeye izin vermek için bileşenleri modüler ve ölçeklenebilir bir şekilde tasarlamalı ve oluşturmalısınız. Ayrıca mevcut ortama entegrasyonu da göz önünde bulundurmalısınız. Ardından, kullanım senaryolarını, iş gereksinimlerini ve kullanıcı deneyimini karşılamak için entegre hizmetleri sunmak için parçaları bir araya getirebilirsiniz.

Herhangi bir tasarım sürecinde olduğu gibi, adımlar döngüseldir ve bir sonraki kararın onu etkilemediğinden emin olmak için önceki herhangi bir karar yeniden gözden geçirilmelidir.

Workspace ONE ve Horizon’a Genel Bakış

VMware Workspace ONE, herhangi bir cihazdaki herhangi bir uygulamayı sağlayan ve yöneten basit ve güvenli bir kurumsal platformdur. Workspace ONE, kimlik, uygulama ve kurumsal mobilite yönetimini entegre ederken aynı zamanda zengin özelliklere sahip sanal masaüstleri ve uygulamalar sunar. Bir bulut hizmeti olarak veya şirket içi dağıtım için kullanılabilir. Platform, en yaygın mobil platformlarda desteklenen VMware Workspace ONE UEM, Workspace ONE Access, VMware Horizon ve Workspace ONE Intelligence uygulamaları gibi birkaç bileşenden oluşur.

Workspace ONE

Workspace ONE aşağıdaki özellikleri içerir:

  • Gerçek zamanlı uygulama teslimi ve otomasyonu – Windows’taki yeni özelliklerden yararlanan Workspace ONE, masaüstü yöneticilerinin uygulama dağıtımını ve güncellemelerini otomatikleştirmesine olanak tanır. Bu otomasyon, sanallaştırma teknolojisiyle birleştiğinde, uygulama erişiminin sağlanmasına yardımcı olmanın yanı sıra güvenlik ve uyumluluğu da iyileştiriyor. Uygulamaları gerçek zamanlı olarak sağlayın, teslim edin, güncelleyin ve kullanımdan kaldırın.
  • Bulut, mobil ve Windows uygulamalarına self servis erişim – Son kullanıcıların kimlikleri Workspace ONE uygulaması veya VMware Workspace ONE® Intelligent Hub uygulaması aracılığıyla doğrulandıktan sonra , tek dokunuşla mobil, bulut ve Windows uygulamalarına anında erişebilir tek oturum açma (SSO).
  • Herhangi bir cihaz, çalışan veya şirkete ait seçim – Yöneticiler, seçimi son kullanıcıların eline vererek kendi cihazını getir (BYOD) programlarının benimsenmesini kolaylaştırabilir. Çalışma tarzları için anlamlı olan kolaylık, erişim, güvenlik ve yönetim düzeyini sağlayın.
  • Cihaz kaydı – Kayıt işlemi, bir cihazın Workspace ONE UEM ortamında yönetilmesine olanak tanır, böylece cihaz profilleri ve uygulamaları dağıtılabilir ve içerik teslim edilebilir veya kaldırılabilir. Kayıt ayrıca, cihazın Workspace ONE UEM hizmetine yaptığı check-in’e dayalı kapsamlı raporlamaya da izin verir.
  • Uyarlanabilir yönetim – Bazı uygulamalar için son kullanıcılar, önce cihazlarını kaydetmeden Workspace ONE’da oturum açabilir ve uygulamalara erişebilir. Diğer uygulamalar için cihaz kaydı gereklidir ve Workspace ONE uygulaması kullanıcıdan kaydı başlatmasını isteyebilir. Yöneticiler, daha yüksek güvenlik seviyelerine ihtiyaç duyan uygulamalar için tam kayıt gerektirirken bazı uygulamaların cihaz yönetimine kaydolmadan önce kullanılmasına izin vererek esnek uygulama erişim ilkelerini etkinleştirebilir.
  • Koşullu erişim – Hem Workspace ONE Access hem de Workspace ONE UEM, uyumluluğu değerlendirmek için mekanizmalara sahiptir. Kullanıcılar cihazlarını Workspace ONE’a kaydettirdiğinde, uyumluluğu değerlendirmek için cihazdan alınan veri örnekleri planlı olarak Workspace ONE UEM Cloud hizmetine gönderilir. Bu düzenli değerlendirme, cihazın yönetici tarafından Workspace ONE UEM Console’da belirlenen uyumluluk kurallarını karşılamasını sağlar. Aygıt uyumluluğun dışına çıkarsa Workspace ONE UEM Konsolunda yapılandırılan ilgili eylemler gerçekleştirilir.
  • Birleşik uygulama kataloğu – Workspace ONE Access ve Workspace ONE UEM uygulama katalogları birleştirilir ve hangisinin kullanıldığına bağlı olarak Workspace ONE uygulamasının “Catalog” sekmesinde veya VMware Workspace ONE Intelligent Hub uygulamasında sunulur.
  • Güvenli uygulamaları– (VMware Workspace ONE Boxer, Web, Content, Notebook, People, Verify ve PIV-D Manager )– Son kullanıcılar, dahil edilen posta, takvim, kişiler, tarayıcı, içerik, organizasyon ve kimlik doğrulama özelliklerini kullanabilirken politika- tabanlı güvenlik önlemleri, eklerin ve dosyaların düzenlenme ve paylaşılma yollarını kısıtlayarak kuruluşu veri sızıntısından korur.
  • Mobil SSO – Tek dokunuşla SSO teknolojisi, desteklenen tüm platformlarda kullanılabilir. Her işletim sistemindeki uygulama, temel işletim sistemi tarafından sağlanan özelliklere dayanır. iOS için tek dokunuşla SSO, KDC (key distribution center) olarak bilinen teknolojiyi kullanır.
  • Güvenli tarama – Yerel bir tarayıcı veya üçüncü taraf tarayıcı yerine VMware Workspace ONE Web’in kullanılması, hassas web içeriğine erişimin güvenli ve yönetilebilir olmasını sağlar.
  • Veri kaybını önleme (DLP) – Bu özellik, hassas bilgilerin yanlışlıkla veya kasıtlı olarak dağıtılmasını önlemek için belgeleri veya URL’leri yalnızca onaylanmış uygulamalarda açılmaya zorlar.
  • Kaynak türleri – Workspace ONE, SaaS tabanlı SAML uygulamaları, VMware Horizon uygulamaları ve masaüstleri, Citrix sanal uygulamaları ve masaüstleri, Workspace ONE Access aracılığıyla sağlanan VMware ThinApp paket uygulamaları dahil olmak üzere Workspace ONE Access ve Workspace ONE UEM katalogları aracılığıyla sunulan çeşitli uygulamaları destekler ve Workspace ONE UEM aracılığıyla sağlanan yerel mobil uygulamalar.

Workspace ONE Platform Entegrasyonu

Workspace ONE UEM, çözümün kurumsal mobilite yönetimi bölümünü sunar. Workspace ONE UEM, cihaz kaydına izin verir ve yapılandırma ayarlarını ve kullanıcıların cihazlarının yönetimini zorunlu kılmak için profilleri kullanır. Ayrıca, genel ve dahili olarak geliştirilmiş uygulamaları son kullanıcılara yayınlamak için bir mobil uygulama kataloğu sağlar.

Workspace ONE Access, çözümün kimlikle ilgili bileşenlerini sağlar. Bu bileşenler, kullanıcı adı ve parola kullanarak kimlik doğrulama, iki faktörlü kimlik doğrulama, sertifika, Kerberos, mobil SSO ve 3rd party Workspace ONE Access sistemlerinden gelen SAML’yi içerir. Workspace ONE Access ayrıca VMware Horizon veya Citrix aracılığıyla sağlanan yetkili web uygulamalarına ve Windows uygulamalarına ve masaüstlerine SSO sağlar.

Workspace ONE Intelligence

VMware Workspace ONE Intelligence, kuruluşlara Workspace ONE ortamlarını çalıştırmak için veriye dayalı kararlar vermelerine yardımcı olmak için görselleştirme araçları ve otomasyon sağlayan bir hizmettir.

Workspace ONE Intelligence, cihaz, uygulama ve kullanıcı verilerini toplayarak, analiz ederek ve ilişkilendirerek, tüm dijital çalışma alanı ortamında hız ve ölçekte temel performans göstergelerini (KPI’lar) filtrelemek ve ortaya çıkarmak için kapsamlı yollar sağlar. İlgi çekici bilgiler Workspace ONE Intelligence tarafından ortaya çıktıktan sonra, BT yöneticileri şunları yapabilir:

  • Kapsamlı bir parametre kümesine dayalı olarak eylemler gerçekleştiren kurallar oluşturmak için yerleşik karar motorunu kullanın.
  • Bağlama dayalı olarak otomatik iyileştirme eylemleri gerçekleştiren ilkeler oluşturun.

Workspace ONE Intelligence ile kuruluşlar, mükemmel bir kullanıcı deneyiminden ödün vermeden karmaşıklığı ve güvenliği kolayca yönetebilir.

Horizon

Horizon ile VMware, bulut benzeri ekonomi ve ölçek esnekliği ile şirket içi sanal masaüstleri ve uygulamalar sunarken basitlik, güvenlik, hız ve ölçeklendirilebilirlik sunar.

JMP, bir masaüstü veya RDSH sunucusunun bileşenlerinin ayrıştırılmasına ve merkezi bir şekilde bağımsız olarak yönetilmesine, ancak gerektiğinde kişiselleştirilmiş bir kullanıcı çalışma alanı sağlamak için talep üzerine yeniden oluşturulmasına olanak tanır. JMP, hem şirket içi hem de bulut tabanlı Horizon dağıtımlarıyla desteklenir ve dağıtım topolojinizden bağımsız olarak birleşik ve tutarlı bir yönetim platformu sağlar. JMP yaklaşımı, basitleştirilmiş masaüstü ve RDSH imaj yönetimi, uygulamaların daha hızlı teslimi ve bakımı ve “full clone” masaüstlerini yönetme ihtiyacının ortadan kaldırılması dahil olmak üzere birçok önemli fayda sağlar.

  • JMP (Yeni Nesil Masaüstü ve Uygulama Teslim Platformu) – Tam Zamanında Yönetim Platformu anlamına gelen JMP, VMware Horizon’da, aşağıdaki VMware teknolojilerinden oluşur:
    • Hızlı masaüstü ve RDSH sağlama için VMware Instant Clone Teknolojisi
    • Gerçek zamanlı uygulama teslimi için VMware App Volumes
    • Bağlamsal politika yönetimi için VMware Dynamic Environment Manager
  • Tam Zamanında Masaüstleri – Kullanıcı tarafından özelleştirilmiş ve tamamen kişiselleştirilmiş masaüstlerinin teslimini hızlandırmak için App Volumes ile birlikte Instant Clone teknolojisinden yararlanır. Son kullanıcılara her oturum açtıklarında yepyeni bir kişiselleştirilmiş masaüstü ve uygulama hizmetleri sunarak güvenliği artırırken altyapı gereksinimlerini önemli ölçüde azaltın.
    • Her oturum açmada güncel olarak sunulan durum bilgisi olmayan, kalıcı olmayan sanal masaüstlerinin ekonomik avantajlarından yararlanın.
    • Bir kullanıcı her oturum açtığında bozulmamış, yüksek performanslı kişiselleştirilmiş bir masaüstü sunun.
    • Bir kullanıcı oturumu her kapattığında masaüstlerini yok ederek güvenliği artırın.
  • App Volumes – Gerçek zamanlı uygulama teslimi ve yönetimi sağlar.
    • Uygulamaları geniş ölçekte hızla sağlayın.
    • Kullanıcılar masaüstünde oturum açmış olsalar bile uygulamaları kullanıcılara, gruplara veya cihazlara dinamik olarak ekleyin.
    • Uygulamaları gerçek zamanlı olarak sağlayın, teslim edin, güncelleyin ve kullanımdan kaldırın.
    • Kullanıcıların masaüstlerinde kendilerini takip eden uygulamaları yüklemelerine olanak tanıyan, user-writable volume teknolojisini sağlayın.
  • Dynamic Environment Manager– Herhangi bir sanal, fiziksel ve bulut tabanlı ortamda kişiselleştirme ve dinamik policy yapılandırması sunar.
    • Cihazlar ve konumlar arasında kişiselleştirilmiş ve tutarlı bir deneyim ile son kullanıcılara bir Windows çalışma alanına ve uygulamalarına hızlı erişim sağlayın.
    • Kuruluşlara mevcut altyapıdan yararlanan tek ve ölçeklenebilir bir çözüm sağlayarak son kullanıcı profili yönetimini basitleştirin.
    • Oturum açma sırasında tümü yerine eşzamansız bir süreçte yapılandırma ve ortam ayarlarını uygulayarak oturum açma sürecini hızlandırın.
    • Bir kullanıcı bir uygulamayı başlattığında, sürücü veya yazıcı eşlemeleri gibi dinamik bir ortam yapılandırması sağlayın.

Microsoft Azure üzerinde Horizon Cloud

Microsoft Azure üzerinde Horizon Cloud, müşterilere zengin özelliklere sahip sanal masaüstleri ve uygulamalar sunmak için mevcut Microsoft Azure altyapılarını Horizon Cloud Hizmeti ile eşleştirme olanağı sağlar.

Horizon Cloud, VMware’den tam olarak yönetilen altyapı ve Microsoft Azure’dan genel bulut altyapısı dahil olmak üzere birden çok dağıtım seçeneği arasında ölçeklenebilir, amaca yönelik oluşturulmuş bir bulut platformu kullanır. Hizmet, sanallaştırılmış Windows masaüstlerini ve uygulamalarını herhangi bir zamanda herhangi bir cihaza sunmayı kolaylaştıran bulut ölçeğinde bir mimariyi destekler.

Mimariye Genel Bakış

Bir VMware Workspace ONE tasarımı, birkaç tamamlayıcı bileşen kullanır ve belirlenen kullanım durumlarını ele almak için yüksek düzeyde kullanılabilir çeşitli hizmetler sağlar. İstenen hizmeti oluşturmak için bu bileşenleri bir araya getirip entegre etmeden önce, gerekli altyapıyı tasarlamanız ve inşa etmeniz gerekir.

Workspace ONE Access , VMware Workspace ONE UEM ve VMware Horizon gibi Workspace ONE’daki bileşenlerini hem şirket-içi hem de bulutta dağıtabilirsiniz. Microsoft Azure üzerinde VMware Horizon  veya VMware Horizon Cloud Service gibi diğer bileşenlerin bulut tabanlı veya şirket içi Workspace ONE dağıtımıyla birleştirilebileceğini unutmayın.

Workspace ONE Mimarileri

Workspace ONE platformu, Workspace ONE Access ve Workspace ONE UEM’den oluşur. Her ürün bağımsız olarak çalışabilse de, bunları entegre etmek Workspace ONE ürününün çalışmasını sağlar. Workspace ONE Access ve Workspace ONE UEM, kimlik ve cihaz yönetimi arasında sıkı entegrasyon sağlar. Bu entegrasyon, her bir ürünün konfigürasyonunun nispeten basit olmasını sağlamak için son sürümlerde basitleştirilmiştir. Workspace ONE Access ve Workspace ONE UEM, Workspace ONE dağıtımındaki temel bileşenler olsa da, iş kullanım durumlarınıza bağlı olarak çeşitli diğer bileşenleri dağıtabilirsiniz. Örneğin; bir sonraki bölümdeki şekilde gösterildiği gibi, şirket içi kaynaklara VMware Workspace ONE Tunnel veya VPN tabanlı erişim sağlamak için VMware Unified Access Gateway kullanabilirsiniz.

Bulut Tabanlı Mimari

Bulut tabanlı bir mimariyle Workspace ONE, şirket içinde çok az altyapı gerektiren bir hizmet olarak kullanılır.

  • VMware Workspace ONE UEM SaaS tenant – Workspace ONE UEM hizmetinin bulutta barındırılan örneğidir. Workspace ONE UEM, mobil cihaz yönetimi (MDM), mobil içerik yönetimi (MCM) ve mobil uygulama yönetimi (MAM) platformu olarak işlev görür.
  • Workspace ONE Access SaaS tenant – Workspace ONE Access’in bulutta barındırılan örneğidir. Workspace ONE Access, SAML tabanlı uygulamalar, VMware Horizon tabanlı uygulamalar ve masaüstleri, VMware ThinApp uygulamalar arasında SSO sağlamak için Active Directory ile eşlenerek bir kimlik sağlayıcı görevi görür. Ayrıca ağlara, uygulamalara veya platformlara dayalı kimlik doğrulama politikasının uygulanmasından da sorumludur.

On-Prem Tabanlı Mimari

Workspace ONE’ın on-prem dağıtımıyla, hem Workspace ONE UEM hem de Workspace ONE Access veri merkezlerinizde dağıtılır.

  • VMware Workspace ONE UEM – Workspace ONE UEM’nin şirket içi kurulumu örneğidir.. Workspace ONE UEM, tek bir sunucuya kurulabilen birkaç temel bileşenden oluşur. Workspace ONE UEM, MDM, MCM ve MAM platformu olarak işlev görür.
  • Workspace ONE Access – SAML tabanlı uygulamalar, VMware Horizon tabanlı uygulamalar ve masaüstleri, VMware ThinApp paketlenmiş uygulamalar arasında SSO sağlamak için Active Directory ile senkronize ederek bir kimlik sağlayıcı görevi görür. Workspace ONE Access ayrıca ağlara, uygulamalara veya platformlara dayalı kimlik doğrulama ilkesinin uygulanmasından da sorumludur.

Ortak Bileşenler

Workspace ONE dağıtımındaki bir dizi isteğe bağlı bileşen, hem bulut tabanlı hem de şirket içi dağıtım için ortaktır.

  • AirWatch Cloud Connector (ACC) – Workspace ONE UEM’den gelen istekleri kuruluşun kritik kurumsal altyapı bileşenlerine güvenli bir şekilde ileten bir proxy görevi görerek dahili ağda çalışır. Kuruluşlar, mevcut LDAP, certificate authority, e-posta ve diğer dahili sistemlerininkilerle birlikte herhangi bir yapılandırmada çalışan Workspace ONE UEM MDM’nin avantajlarından yararlanabilir.
  • Workspace ONE Access Connector – Şirket içi Active Directory ile Workspace ONE Access hizmeti arasında dizin eşitlemesi ve kimlik doğrulaması gerçekleştirir.
  • VMware Unified Access Gateway – Güvenli erişim ile dahili kaynaklara harici erişime izin veren sanal cihaz.

Horizon Sanal Masaüstleri ve Uygulamalar

Hem Horizon hem de Horizon Cloud Hizmeti, bulut tabanlı veya şirket içi dağıtım kullanmanızdan bağımsız olarak birleştirilebilir ve bir Workspace ONE dağıtımına entegre edilebilir.

  • Horizon – Sanallaştırılmış masaüstlerini ve uygulamaları yönetir ve son kullanıcılara sunar.
    • Connection Server – Kullanıcıları masaüstlerine ve VMware vSphere VM’lerinde, fiziksel PC’lerde, blade PC’lerde veya RDSH sunucularında çalışan yayınlanmış uygulamalara güvenli bir şekilde bağlayan aracıdır. Connection Server, Windows Active Directory aracılığıyla kullanıcıların kimliğini doğrular ve isteği uygun ve yetkili kaynağa yönlendirir.
    • Horizon Administrative Console – Kullanıcıların kaynaklar için yapılandırılmasına, devreye alınmasına, yönetilmesine ve yetkilendirilmesine izin veren bir yönetim konsolu.
  • Horizon Cloud Service – Sanal masaüstlerinin ve uygulamaların nerede olacağını seçmenizi sağlayan multi-tenant, bulut ölçeğinde bir mimari: VMware tarafından yönetilen bulut, BYO bulut veya her ikisi.
    • Horizon Cloud Control Plane – VDI masaüstlerinin, RDSH tarafından yayınlanan masaüstlerinin ve RDSH tarafından yayınlanan uygulamaların merkezi orkestrasyonu ve yönetimi için VMware’in bulutta barındırdığı bir kontrol düzlemi. VMware hizmeti barındırdığından, bir hizmet olarak yazılım deneyimi için sürekli olarak özellik güncellemeleri ve geliştirmeler sağlanır.
    • Horizon Cloud Administration Console – Bulut kontrol alanı, endüstri standardı tarayıcılarda çalışan ortak bir yönetim kullanıcı arabirimini de barındırır. Bu konsol, BT yöneticilerine, VDI masaüstlerine, RDSH tarafından yayınlanan masaüstlerine ve RDSH tarafından yayınlanan uygulamalara kullanıcı atamaları ve bunların yönetimini içeren yönetim görevleri için tek bir konum sağlar.
    • Horizon Cloud Pod – Microsoft Azure gibi desteklenen bir kapasite ortamına dağıtılan VMware yazılımı. Hizmet, Horizon Cloud Administration Console’a erişimin yanı sıra, dağıtılan bölmeyi Cloud Control Plane ile eşleştirmek ve sanal masaüstleri ve uygulamalar sunmak için gerekli yazılımı içerir.

Multi-Site Dağıtımlar için Öneriler

Disaster mimarisini uygulamanın birçok yolu vardır, ancak bazı öğeler best practices olarak kabul edildiği için biraz onlardan bahsedelim.

Primary

Sistemin active/active veya active/passive olarak iki veri merkezinde çalışma ihtimaline karşın, primary olacak veri merkezinde çalışması gereken komponentler;

  • Workspace ONE UEM
  • Workspace ONE Access
  • VMware Dynamic Environment Manager (kullanıcı verilerini içeren kullanıcı profili ve veri paylaşımları)
  • MS Active Directory rolleri ki özellikle PDC rolü
  • Microsoft SQL Server Always On (kullanılıyorsa)

Doğası gereği birincil ve ikincil olan veya otomatik olarak yük devretmesi mümkün olmayan kaynakları güvence altına aldığınızdan emin olun. Bu kaynakları kurtarmak için gerekli adımları tanımlamak için prosedürler uygulamaya konmalıdır.

Replication

Etkili replication stratejileri oluşturmak ve yapılar arasında geçiş eden kullanıcıların ihtiyaçlarını karşılamak için Workspace ONE ve Horizon bileşenlerini kullanın:

  • Kuruluşunuzda bir felaketin ne anlama geldiğini tanımlayan bir felaket planı oluşturun. Plan, kaynaklar açısından 1:1 eşlemeye ihtiyacınız olup olmadığını veya organizasyonu çalışır durumda tutmak için işgücünün hangi bölümünün gerekli olduğunu belirtmelidir.
  • Kullanıcıların üretken olmasını sağlamak için siteler arasında hangi kullanıcı verilerinin replike edilmesi gerektiğini anlayın. Replike miktarı, hızı ve sıklığı, başka bir yapıdan bir kullanıcıya eksiksiz bir hizmet sunmak için gereken süreyi etkiler.
  • Her iki yapıda da aynı template’leri oluşturmak zorunda kalmamak için, yapılar arasında Horizon masaüstü ve sunucu (RDSH) master image şablonlarını çoğaltın. Bir vSphere Content Library kullanabilir veya uygulamanın tamamında ihtiyaç duyulan kaynakların manuel olarak çoğaltılmasını gerçekleştirebilirsiniz.
  • Horizon ile Cloud Pod Mimarisi kullanın ve kuruluşta kalıcı olmayan bir masaüstü kullanım örneğine kolayca dönüştürülemeyen kalıcı bir masaüstü modeliniz yoksa , VMware vSAN stretched cluster ile bir metro cluster kullanmaktan kaçının.
  • İlk kullanıcı yerleşimi ile ilgili olarak, seyahat eden bir çalışan kullanım senaryosunda bile, belirli bir kullanıcının kullanıcı profili verileriyle (Dinamik Environment Manager kullanıcı verileri) ilişkili olması gerekir; bu, bir kullanıcı hesabı ile bir veri merkezi arasında bir ilişki kurulması gerektiği anlamına gelir. Bu aynı zamanda, bir felaket anında şirketin tüm işlevinin çalışamamasından kaçınmak için kuruluşun aynı bölümündeki kullanıcıların (satış gibi) siteler arasında nasıl bölüneceğini planlarken de geçerlidir.
  • VMware, kullanıcı profili verilerini kontrol etmek için Dynamic Environment Manager’ın kullanıldığı seyahat eden bir çalışan kullanım durumu için, FlexEngine’in mümkün olduğunda folder redirection ile birlikte kullanılmasını önerir. Bu, core profili minimum boyutta tutar ve iki veri merkezi arasındaki bağlantı üzerinden bir profilin yüklenmesi durumunda oturum açma sürelerini optimize eder.
  • Mümkün olduğunda, şirket içi Workspace ONE UEM ve Workspace ONE Access için Microsoft SQL Server failover cluster ve Always On kullanın.
Yorum Yap

Yorum Yap