Еще на конференции VMworld 2020 компания VMware представила новый продукт Freestyle Orchestrator, который дополняет и расширяет возможности UEM (Unified Endpoint Management), являющегося частью платформы по работе с пользовательскими окружениями Workspace ONE.
VMware Freestyle Orchestrator - это полностью новый способ развертывания и конфигурирования рабочих станций на базе Windows и macOS, который позволяет провести настройку среды и пользовательского профиля, после чего произвести установку или обновление приложений на основе различных условий. Это low-code платформа оркестрации, автоматизирующая процесс онбординга новых пользователей в организации и унифицирующая рабочие процессы по настройке конфигураций и доставке приложений.
В общем случае, Freestyle Orchestrator решает проблему последовательности установки приложений на десктопы пользователей, а также выполнения различных условий конфигураций на базе анализа текущего состояния системы (например, если приложение установлено, то нужно его не установить, а обновить).
Freestyle Orchestrator сегодня работает на Windows и Mac в следующей инфраструктуре программных компонентов:
Workspace ONE UEM 2111 или более новая версия
Для Windows 10 нужен Workspace ONE Intelligent Hub 2109 или более поздей версии
Для macOS потребуется Workspace ONE Intelligent Hub 2111 или более поздей версии, а также Workflow Engine (WFE) 2111 или новее
Надо сказать, что возможности Freestyle Orchestrator почти одинаковы на обеих платформах, за исключением того, что для macOS пока не сделан механизм обработки ошибок:
Основной рабочий инструмент в оркестраторе - это Flow Builder, с помощью которого администратор может визуализовать рабочий процесс по развертыванию приложений десктопов и их групп, а также планированию шагов в зависимости от условий (IF-THEN-ELSE):
А как администратору понять, какие шаги и условия планировать? Ведь для этого нужно что-то знать о целевой машине. Именно для этого и существуют сенсоры, которые администратор может предварительно запушить на конечные устройства в виде небольших скриптов, чтобы собрать необходимые данные об окружении - например, о подключении принтеров, какие приложения установлены и их версии, имя хоста и его сетевая идентификация и многое другое:
Также в репозитории VMware можно найти примеры кастомных сенсоров в виде PowerShell-сценариев (Windows) и Shell-скриптов (macOS), которые вы можете доработать самостоятельно. Они размещены по этой ссылке.
На скриншоте выше вы также видите вкладку Scripts - это сценарии, которые администратор запускает, чтобы произвести ту или иную конфигурацию ОС машины пользователя. От сенсоров скрипты отличаются тем, что они выполняют определенные действия, а не просто возвращают определенные значения.
Сенсоры и скрипты можно применять к объектам Smart Groups - это такие группы в UEM, которые объединяют в себе компьютеры на базе программного или аппаратного обеспечения, версии ОС, тэгов или пользователей/групп. Это очень удобный и гибкий способ применения некоторых действий к группе устройств.
Также скрипты можно выполнять и по запросу для отдельных устройств через Intelligent Hub Catalog.
Типичный рабочий процесс в Freestyle Orchestrator выглядит так:
Задаем конфигурацию хоста с использованием скрипта
Устанавливаем базовый набор приложений и конфигураций для обеспечения безопасности
Устанавливаем пользовательские приложения (Microsoft Office 365, Zoom, Photoshop и прочие)
Выполняем дополнительные операции на основе данных от сенсоров (например, если версия Zoom у пользователя устарела, то нужно обновить его)
Запускаем скрипт и отслеживаем его исполнение как для всего рабочего процесса, так и для отдельных устройств
Перед началом работы с рабочими процессами (Workflows) вам потребуется добавить необходимые ресурсы в рамках organizational group (OG), такие как приложения, сенсоры и скрипты, чтобы с их использованием реализовывать бизнес-логику конфигурации рабочих столов (этап Stage Workflow Resources):
После создания ресурсов нужно настроить рабочий процесс для нужной платформы и определить смарт-группы, которые будут к нему привязаны, а также определить способ его доставки на рабочие станции.
После определения рабочего процесса и групп можно привязать профиль безопасности (Security Profile), который подразумевает развертывание необходимого ПО для обеспечения базового уровня безопасности (антивирус, сетевой экран, сервисы Carbon Black и прочее):
Некоторым приложениям может понадобиться Per-App VPN-туннель в целях повышенной безопасности, который также можно развернуть и настроить в рамках ветки рабочего процесса средствами продукта Workspace ONE Tunnel:
Теперь давайте немного посмотрим на интерфейс Flow Builder. Администратор может работать либо с графическим представлением рабочего процесса, либо со списочным, переключаясь между ними:
Сам процесс работы с билдером лучше всего понять из демо продукта Freestyle Orchestrator, которое было представлено на прошедшем VMworld 2021:
Во время работы с последовательностью шагов билдера доступна логика IF-THEN-ELSE. Например, мы проверяем, что у пользователя установлен Outlook, и если да - то ставим для него плагин Zoom:
Условия могут быть созданы на базе значений от приложений, файлов, ключей реестра и, конечно же, параметров, полученных от сенсоров. Перед тем, как использовать значение от сенсора, его сценарий автоматически исполняется на целевой машине, чтобы получить актуальные данные.
Вы можете использовать комплексные условия, состоящие из операторов AND и OR. Также можно добавлять IF-конструкции после другого IF, что будет интерпретировано как ELSE-IF.
Удобно, что по окончании процесса конфигурации рабочей станции можно запустить сценарий оповещения пользователя об этом:
Созданный рабочий процесс можно просто сохранить (Save), а можно опубликовать (Publish), запустив его исполнение. Конечно же, ваш Workflow нужно сначала просто сохранить, запустить его вы всегда успеете.
После запуска рабочего процесса администратор увидит его сводную статистику, где отображается информация о развертываемых приложениях, профилях, скриптах и сенсорах, а также о проценте устройств, где этот рабочий процесс применился.
Важная часть управления рабочими процессами - обработка ошибок и настройка повторных попыток конфигурации (пока это доступно только для Windows). Например, вы можете гибко задать таймауты и количество повторений:
Если у вас исчерпались попытки исполнения шага, то можно либо пропустить его, либо остановить весь рабочий процесс - это также настраивается.
Также есть полезная фича - Time Windows, которая позволяет настроить окна, в которые будут конфигурироваться приложения, чтобы не беспокоить пользователей обновлениями в рабочие часы:
Надо добавить, что решение Freestyle Orchestrator предоставляет широкие возможности по траблшутингу. Для этого есть специальная вкладка, где мы можем видеть список всех происходящих событий в рамках рабочих процессов:
Детали об этих событиях на стороне клиентов можно найти в файлах DSM.log и Workflow.log. Ну а детальные описания событий, произошедших на стороне сервера, можно найти в файлах DevicesGateway.log и AW_MDM_API.log.
Также по всем доступным устройствам для выполненных или выполняемых рабочих процессов доступна детализация по каждому из шагов, что помогает в понимании причин неудавшихся исполнений задач:
В целом, VMware Freestyle Orchestrator - это отличный способ конфигурации рабочих станций и онбординга новых устройств пользователей. Визуальный интерфейс планирования рабочих процессов и условные операторы позволяют избежать ненужной сложности при оркестрации шагов и, как следствие, ошибок администраторов. О том, как получить доступ к этому продукту, вы можете почитать вот тут. Также он доступен в составе Workspace ONE версии 2111.
RSS
