Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4360 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Облака помогают не тратить деньги при закрытии бизнеса

Полезный документ для Enterprise-администраторов: "Horizon 7 Enterprise Edition Multi-Site Reference Architecture".


Недавно компания VMware опубликовала интересный документ, описывающий референсную архитектуру решения для виртуализации и доставки виртуальных ПК и приложений - "Horizon 7 Enterprise Edition Multi-Site Reference Architecture". Он предназначен для тех Enteprise-администраторов, которые планируют построение распределенной VDI-инфраструктуры для VDI-пользователей на базе двух географически разделенных площадок.

Цель подобных документов (Reference Architecture) - показать на высоком уровне возможные сферы применения продукта для построения указанной архитектуры (в данном случае - отказо и катастрофоустойчивости), а также валидировать ее дизайн и соответствие его решаемым задачам.

Вот какие кейсы раскрываются и сравниваются в документе:

С точки зрения рассматриваемых архитектур, в документе приводятся следующие варианты использования:

1. Архитектура Active/Active и Active/Passive для сервисов.

Тут Windows-сервис пользователю доставляется в виде терминальной сессии на RDS-хосте, либо через виртуальную машину, которая реплицируется на другой хост. Приложения, которые развертываются в ВМ в виде подключаемых виртуальных дисков App Volumes, также реплицируются. Опционально настраивается также репликация профилей пользователей и их данных.

В этом случае пользователи могут получить доступ к своим данным и приложениями через любую площадку, которая ему географически ближе:

А вот так выглядит в этом случае архитектура Active/Passive, которая берет на себя нагрузку только с случае отказа основной площадки:

2. Архитектура Active/Active и Active/Passive для приложений через App Volumes.

В этом случае можно использовать хосты RDS и подключать к ним тома App Volumes напрямую с приложениями при загрузке серверов, либо при логине пользователей. Пользователь может использовать свои приложения при соединении с любой площадкой:

А так выглядит отказоустойчивая архитектура Active/Passive для AppVolumes:

3. Архитектура Active/Active для профилей пользователей.

В этом случае можно обеспечить отказо и катастрофоустойчивость данных пользователей и их профилей при использовании доставляемых через RDSH-сервисы приложений.

Также возможно настроить инфраструктуру таким образом, чтобы на резервной площадке, например, пользователи получали ограниченную функциональность реплицируемых профилей.

4. Резервирование рабочего пространства Workspace ONE.

Workspace ONE - это веб-портал, через который пользователь корпоративной ИТ-инфраструктуры посредством SSO получает доступ к своим приложениям. Здесь используется решение VMware Identity Manager и репликация баз данных этого продукта средствами SQL AlwaysOn:

Ну и главное, что рассматриваются все аспекты переключения VDI-инфраструктуры на резервную площадку в контексте хранилищ, сетей и серверов:

Ну а все технические подробности и детали настройки конфигураций приведены в интересном 136-страничном документе.


Таги: VMware, Horizon, DR, VDI, HA, Whitepaper

Книга о VMware Horizon Cloud.


На днях компания VMware выпустила не просто whitepaper, а целую книгу о своем публичном облаке VMware Horizon Cloud. Напомним, что данное решение представляет собой инфраструктуру виртуальных десктопов Horizon View, работающую на стороне IaaS-облака с возможностью интеграции с онпремизной инфраструктурой VMware Horizon.

Собственно, сама книга Horizon Cloud Overview Bootcamp eBook на 83 страницах:

Основные темы, которые раскрываются в книге:

  • Общее описание архитектуры и назначения Horizon Cloud.
  • Развертывание решения Horizon Cloud.
  • Архитектура Horizon Cloud Hosted и On-Premises.
  • Управление образами ВМ в инфраструктурах Horizon Cloud Hosted и On-Premises.
  • Интеграция со службами каталога Active Directory в облаках Horizon Cloud Hosted и On-Premises.
  • Платформа Just-in-Time Management.

Таги: VMware, Horizon, Book, Cloud, Azure

Новое на VMware Labs - утилита Desktop Watermark для наложения водяных знаков на сессию виртуального ПК.


На сайте проекта VMware Labs появилась утилита Desktop Watermark, которая может пригодиться администраторам инфраструктур виртуальных ПК VMware Horizon View, когда требуется пометить сессию десктопа "водяным знаком". Такое может быть полезным, например, для целей демонстрации какого-либо продукта или для наложения копирайта на содержимое показываемого контента.

Утилита накладывает на удаленную сессию виртуального ПК вотермарк, который может быть виден явно (Visible) или спрятан в изображении (Invisible) при снятии снимка экрана. "Проявить" водяной знак на скриншоте можно также с помощью Desktop Watermark (для этого в папке с программой есть утилита Reveal.exe).

Вот так выглядит видимый водяной знак на скриншоте сессии:

А вот так выглядит конфигурация самой утилиты:

Как видно из настроек, вотермарк можно поместить в выбранной части экрана (подойдет для вебинара, например), либо заполнить им весь экран. Также можно написать текст любого цвета и размера, повернуть его под нужным углом, а также регулировать прозрачность итогового знака. Кроме того, в составе выводимого текста можно использовать переменные окружения (имя компьютера, текущая дата, домен и т.п.).

Desktop Watermark поставляется как обычное Windows-приложение в виде MSI-пакета. Скачать утилиту можно по этой ссылке.


Таги: VMware, Labs, VDI, Horizon, View, VMachines

Финальная версия VMware Horizon Cloud on Microsoft Azure доступна для использования.


Этим летом мы писали о том, что компания VMware анонсировала платформу Horizon Cloud on Microsoft Azure, которая представляет собой инфраструктуру виртуальных десктопов Horizon View, работающую на стороне IaaS-облака Microsoft Azure с возможностью интеграции с онпремизной инфраструктурой VMware Horizon.

На днях Microsoft и VMware объявили о доступности VMware Horizon Cloud on Microsoft Azure для пользователей, и теперь в облаке Microsoft Azure доступна контрольная панель Horizon Cloud. Вот небольшой обзор того, как это работает:

Давайте посмотрим на основные возможности платформы Horizon Cloud on Microsoft Azure:

  • Multi-Cloud Deployments - теперь можно параллельно использовать онпремизное облако VMware Horizon и ресурсы публичного облака Azure, в любом из 36 регионов.
  • Low-Cost, Hourly Billing for Microsoft Azure Capacity - можно связать текущий биллинг Azure по модели IaaS с подпиской Horizon Cloud.
  • Easy Deployment - пользователям доступны средства автоматизации развертывания компонентов Horizon Cloud. Интеграция с Microsoft Azure Marketplace позволяет развернуть образ Windows Server, на который сразу устанавливаются все необходимые компоненты.
  • Simplified Management - в облаке Azure всегда поддерживается последняя версия обновлений Horizon Cloud (апгрейд можно провести самостоятельно за 5 минут). Кроме того, для отдельных компонентов доступна методика Blue-Green (то есть одна копия окружения апгрейдится, а вторая продолжает работать на прошлой версии в продакшене).
  • Superior Architecture - архитектура Horizon Cloud on Microsoft Azure изначально заточена под нескольких клиентов облака, а управляющие компоненты отделены от компонентов, обрабатывающих потоки данных, что позволяет не влиять на производительность. Ну а Unified Access Gateway автоматически развертывается в облаке Azure.
  • Simple Offer - компоненты VMware Unified Access Gateway и VMware User Environment Manager включены в рамках одного предложения продукта для пользователей. Они позволят обслуживать удаленные десктопы и приложения в публичном облаке.

Стоимость лицензий на представлена на картинке ниже:

Более подробно об облачных сервисах VMware Horizon Cloud on Microsoft Azure можно узнать на этой странице.


Таги: VMware, Horizon, Azure, Microsoft, Cloud, VDI, IaaS, DaaS

Вышел VMware Horizon 7.3.1 - еще немного о новых возможностях, про которые мы не писали.


В конце сентября мы писали о том, что новая версия платформы виртуализации настольных ПК предприятия VMware Horizon 7.3 вышла и доступна для загрузки вместе с обновленными версиями VMware Horizon Clients 4.6. На днях VMware выпустила обновление VMware Horizon 7.3.1 (да-да, придется уже обновляться). Оказалось, что есть еще несколько важных новых возможностей, о которых мы не рассказывали (или рассказывали неполно). Некоторые из них появились в предыдущем релизе Horizon 7.3, но о них почему-то не писали в Release Notes.

Итак, о чем мы еще не рассказывали в прошлой статье:

Детали пользовательских сессий

Теперь на вкладке Details, когда вы переходите туда по клику на имя пользователя из вкладки Sessions в средстве Horizon Help Desk Tool, доступна следующая информация о сессии пользователя:

  • Версия клиента
  • Имя Unified Access Gateway и его IP-адрес
  • Параметры логина (от клиента к брокеру соединений):
    • Brokering
    • GPO load
    • Profile load
    • Interactive
    • Authentication

Метрики протокола Blast Extreme

О них мы упоминали, а ниже пример того, что включают в себя эти метрики:

 

Тут надо учитывать 2 момента:

  • Текстовые метрики не обновляются на этой странице автоматически, нужно переоткрывать страницу.
  • Счетчики трафика являются кумулятивными с момента получения доступа к параметрам сессии.

Также появились счетчики производительности для Blast Extreme (аудио, CDR, USB и устройства виртуальной печати):

Возможность завершать приложения и процессы

Теперь в Horizon Help Desk Tool для виртуального ПК можно перезапускать и завершать приложения и отдельные процессы по аналогии с Windows Task Manager, что очень удобно для персонала техподдержки:

Контроль доступа на базе ролей (Role Based Access Control) и кастомные роли

Теперь есть отдельная роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия персоналу техподдержки по траблшутингу и поддержке систем. Тут есть 2 роли:

  • Help Desk Administrator
  • Help Desk Administrator (Read Only)

Можно также создавать кастомные роли на базе привилегии Manage Help Desk (Read Only):

Вот так выглядит интерфейс для Help Desk Administrators (Read Only) - недоступные контролы в интерфейсе для них видны не будут:

Ну и полезное видео о том, как работает Horizon Help Desk Tool:

Обновленный Horizon Virtualization Pack for Skype for Business

Об этом средстве мы уже писали вот тут и тут, оно значительно ускоряет обработку аудио и видеопотока для звонков по скайпу:

Вот для справки таблица новых возможностей этого аддона (обратите внимание, что появилась поддержка Linux):

Для нового релиза VMware Horizon 7.3.x обновились системные требования и появилась поддержка новых платформ и клиентских ОС:

Поддержка аддонов к Horizon 7.3.1 в различных клиентах:

Ярлыки меню Пуск, настраиваемые из консоли администратора

Об этом мы уже писали вот тут и тут, а вот так это выглядит при настройке на уровне Application Pool:

Ярлыки можно создавать для следующих ресурсов:

  • Published applications
  • Desktops
  • Global entitlements

При логине у пользователя спрашивают, хочет ли он, чтобы ярлыки появились в меню Пуск:

Ну а вот живая демонстрация того, как выглядит настройка ярлыков со стороны сервера в деле:

Пулы десктопов типа dedicated instant clone

О них мы также писали тут. Вот так это выглядит при настройке Dedicated-пула:

Кстати, для таких пулов не поддерживаются диски типа Persistent.

Поддержка графических карт NVIDIA Tesla P40 

Вот так это выглядит для виртуальных ПК Windows 10:

P40 - это одна из самых мощных карт в линейке NVIDIA Tesla для организации виртуальных ПК через vGPU:

 

Фильтрация перенаправляемых принтеров

Теперь можно задавать параметры для принтеров, которые не должны перенаправляться через ThinPrint. Здесь поддерживаются следующие атрибуты (для них поддерживаются операторы AND, OR и NOT).

  • PrinterName
  • DriverName
  • VendorName

В именах можно использовать регулярные выражения:

Blast Extreme Adaptive Transport Side Channels

Теперь в технологии Blast Extreme Adaptive Transport появились отдельные каналы для USB и CDR. Поэтому отдельно открывать порт 32111 не требуется. По умолчанию фича отключена, для ее включения надо создать ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config\UdpAuxiliaryFlowsEnabled 1

Запрет доступа на базе имен компьютеров

Теперь можно регулировать доступ к опубликованным приложениям и десктопам не только для пользователей, но и компьютеров на базе групп безопасности (Security Groups) в Active Directory.

Улучшения сессий

Теперь можно настроить пустую предзапущенную сессию на десктопе (без запуска приложений), а также настроить опции переподключения:

В целом это основные фичи, о которых мы еще не писали. За самым полным списком можете сходить сюда. Загрузить VMware Horizon 7.3.1 можно по этой ссылке.


Таги: VMware, Horizon, Update, VDI

Диаграмма портов и соединений VMware Horizon 7 - обновления.


Довольно давно мы не писали о диаграмме портов и соединений VMware Horizon 7 (последний раз вот тут год назад). С тех пор этот документ порядочно обновился, и совсем недавно его новая версия стала доступна для загрузки (от сентября 2017 года). Пока это диаграмма для VMware Horizon 7.2, хотя пару недель назад вышел Horizon 7.3. Но существенно, в плане портов, там ничего не изменилось.

Раньше это была обычная пдфка со схемой соединений и номеров портов на них, а сейчас это полноценный документ с самой диаграммой, схемами отдельных сегментов (что очень удобно теперь), а также таблицами портов, протоколов и их назначения для каждого из компонентов инфраструктуры Horizon 7.2.

Кроме того, в документе сейчас отражены все последние изменения, произошедшие в протоколе Blast Extreme. В общем, полезная штука - скачивайте.


Таги: VMware, Horizon, Networking, View, VDI, Ports

VMware выпустила vRealize Operations 6.5 for Horizon и vRealize Operations 6.5 for Published Apps.


На днях, одновременно с релизом VMware Horizon 7.3 и Horizon Clients 4.6, компания VMware выпустила обновленные версии решений vRealize Operations 6.5 for Horizon и vRealize Operations 6.5 for Published Apps, позволяющих осуществлять комплексный мониторинг и управление инфраструктурой виртуальных ПК и опубликованных приложений VMware Horizon, соответственно.

Давайте посмотрим на новые возможности vROps 6.5 for Horizon & Published Apps:

  • Поддержка NVIDIA vGPU.
    vROps for Horizon поддерживает мониторинг производительности и использование ресурсов NVIDIA virtual GPU (vGPU) на хостах VMware ESXi. Чтобы включить эту возможность, нужно иметь установленный пакет NVIDIA Virtual GPU Management Pack, а затем импортировать интегрированные дэшборды для мониторинга vGPU. После конфигурации вы получите доступ к информации об использовании vGPU в рамках каждой пользовательской сессии, а также состоянии каждого из модулей vGPU для инфраструктуры Horizon или Citrix XenApp и XenDesktop. Более подробно об этом написано тут и вот тут.
  • Метрики на уровне пользователя и пула.
    Многие пользователи VMware Horizon View хотят знать использование ресурсов пулами виртуальных ПК. Решение vROps предоставляет из коробки такие метрики, как исторические данные о доступе пользователей к пулу десктопов, а также на уровне отдельного пользователя. Кроме того, эти данные можно загрузить в виде отчета в формате CSV.
  • Поддержка архитектуры Cloud Pod.
    vROps for Horizon теперь предоставляет больше информации об архитектуре Cloud Pod. Можно видеть, является ли пул глобальным, назначены ли ему права на глобальном уровне, а также является ли глобальной сессия.
  • Новый способ расчета Logon Time.
    vROps предоставляет новый способ расчета времени логина, что делает его намного более точным. Эта фича доступна в Horizon 7.3.
  • Новые алерты.
    Теперь можно осуществлять мониторинг процессов внутри виртуальной машины путем установки тревог на их изменения и аномальное поведение, в том числе на основе предлагаемых рекомендаций.
  • Поддержка последних версий платформ.
    Последние версии решений vROps for Horizon поддерживают Horizon View 7.3, XenDesktop и XenApp 7.15, последнюю версию vRealize Operations 6.5, а также улучшенную консоль HTML5.

Загрузить решения vRealize Operations 6.5 for Horizon и vRealize Operations 6.5 for Published Apps можно по этой ссылке.


Таги: VMware, vROps, Update, Management, Horizon

Новые возможности клиентов инфраструктуры виртуальных ПК VMware Horizon 7.3.


Вчера мы писали о новой версии платформы виртуализации VMware Horizon 7.3, а сегодня расскажем о том, что нового появилось в клиентах для этого решения, которые также были обновлены.

VMware Horizon Client 4.6 for iOS:

  • Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
  • Использование экранной клавиатуры iPad в режиме split mode с Horizon Client. Теперь можно использовать клавиатуру в разделенном режиме - и когда вы соединяетесь с сервером, и когда работаете с удаленным десктопом. Когда клавиатура находится в разделенном режиме, пространство между двумя ее частями прозрачно.
  • Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
  • Поддержка iOS 11. Теперь можно установить Horizon Client на iPhone или iPad с iOS 11.

VMware Horizon Client 4.6 for Android:

  • Настройка списка серверов и сервера для соединения по умолчанию. Теперь можно настроить список серверов Connection Server и дефолтный хост на устройствах Chromebook, которые управляются через Google Admin, а также на устройствах Android, которые управляются через AirWatch. Настроенные серверы появляются как ярлыки в Horizon Client.
  • Использование камеры вашего Android-устройства. Возможность Real-Time Audio-Video позволяет использовать камеру смартфона или планшета для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
  • Улучшения по работе с внешними мышками. Теперь появилось поддержка дополнительных кнопок мыши.
  • Добавление удаленного десктопа или ярлыка приложения на домашний экран. Теперь это можно сделать после того, как вы соединяетесь с сервером Horizon.
  • Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
  • Поддержка Android 8. Теперь можно установить клиент на устройства с Android 8 на борту.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon Client 4.6 for Mac:

  • Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
  • Предзапуск приложений работает без предварительного включения в Horizon Client. Теперь эту возможность можно использовать без включения настройки "Reconnect automatically to open applications".
  • Выбор определенных мониторов в режиме нескольких мониторов. Теперь можно выбрать те, на которых отображать соединение с удаленным десктопом. Например, если у вас 3 монитора, можно выбрать два из них для отображения Windows-десктопа. По умолчанию изображение появляется на всех мониторах.
  • Поддержка macOS High Sierra (10.13). Эта недавно вышедшая ОС уже поддерживается клиентом для Mac.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon Client 4.6 for Linux:

  • Использование Virtualization Pack for Skype for Business. Теперь это дополнение можно использовать внутри виртуального ПК без негативного воздействия на инфраструктуру и сеть. Вся обработка медиа-потока во время звонков по Skype будет на стороне клиентской Linux-машины (вместо виртуального ПК). Для использования этой возможности нужно установить Virtualization Pack for Skype for Business на клиентскую машину во время установки клиента Horizon Client, кроме того администратор должен поставить Virtualization Pack for Skype for Business на виртуальный десктоп во время установки Horizon Agent.
  • Поддержка Raspberry Pi 3. Теперь клиент поддерживает устройства Raspberry Pi 3 Model B в конфигурации с ThinLinx Operating System (TLXOS) или Stratodesk NoTouch Operating System. Поддерживаемые фичи Horizon Client включают Blast Extreme, перенаправление USB и декодер H.264.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Дополнительная поддержка audio-in. Horizon Client for Linux теперь поддерживает частоту сэмплирования 8000 Hz и 16000 Hz при соединении с агентом Horizon Agent 7.3 или более поздним. Используемая частота сэмплирования синхронизируется с той, что используется в агенте.

VMware Horizon Client 4.6 for Windows:

  • Поддержка предзапущенных приложений. Администратор может настроить предзапуск опубликованного приложения таким образом, что оно откроется еще до соединения пользователя с виртуальным ПК. Это позволяет ему получить доступ к приложению значительно быстрее. Эта возможность требует версии сервера Horizon 7.2 или более поздней.
  • Поддержка ярлыков меню Пуск, созданных на стороне сервера. Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
  • Поддержка HTML5 multimedia redirection для браузера Chrome. Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине и там рендериться, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента. Данная функция включена по умолчанию на стороне клиента, а на стороне агента ее надо включить во время установки.
  • Новые свойства командной строки в установщике Horizon Client for Windows.
    • INSTALL_HTML5MMR - указывает, ставить ли поддержку HTML5 Multimedia Redirection.
    • REMOVE - указывает фичи, которые не нужно ставить.
    • STARTMENU_SHORTCUT - указывает, создавать ли ярлык в меню пуск для Horizon Client на локальной системе.
  • Поддержка путей UNC при перенеправлении клиентских дисков. Теперь эту фичу можно использовать для перенаправления замапленных томов, у которых есть пути UNC.
  • Поддержка USB redirection в режиме вложенной виртуализации. Теперь функции перенаправления USB работают при использовании клиента Horizon Client в режиме nested mode.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon HTML Access 4.6:

  • Поддержка Android-устройств. HTML Access теперь поддерживает устройства на базе Android 7. Однако некоторые возможности не поддерживаются: кнопка Windows, несколько мониторов, операции copy или paste к ВМ, передача файлов, печать, кодирование H.264, credential cleanup, а также внешняя мышка. Следующие кнопки также не будут работать на программной клавиатуре: Del, Ctrl+A, Ctrl+C, Ctrl+V, Ctrl+X, Ctrl+Y, Ctrl+Z.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Сохранения кастомизаций страницы HTML Access. Теперь эти изменения сохраняются при апгрейде версии HTML Access.

VMware Horizon Client 4.6 for ChromeOS:

  • Использование камеры вашего Chromebook. Возможность Real-Time Audio-Video позволяет использовать камеру хромбука для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon Client 4.6 for Windows 10 UWP:

  • Восстановление сессий VMware Blast. Теперь сессии Blast восстанавливаются после кратковременной потери соединения.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

Скачать любой из клиентов VMware Horizon можно на этой странице.


Таги: VMware, Horizon, Client, View, Windows, Lunix, Mac OS, iOS, Android, Update

Вышло обновление платформы VMware Horizon 7.3 - что нового?


На днях компания VMware выпустила новую версию своей флагманской платформы для виртуализации и доставки настольных ПК предприятия - VMware Horizon 7.3. Напомним, что прошлая версия VMware Horizon 7.2 вышла в июне этого года.

Давайте посмотрим, что нового появилось в компонентах VMware Horizon 7.3:

1. VMware Horizon View Connection Server.

  • Новое средство Horizon Help Desk Tool.

Оно позволяет выполнять следующие задачи:

    • Просматривать данные о приложении, его процессах и использовании ресурсов внутри виртуальной машины или опубликованного десктопа, чтобы идентифицировать приложения потребляющие слишком много ресурсов.
    • Просматривать информацию из event log о действиях пользователя.
    • Просматривать обновленнные метрики, такие как версия Horizon Client или протокола Blast.
    • Просматривать метрики сессий, такие как информация о ВМ, ее CPU и использовании памяти.
    • Назначать роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия пользователям по траблшутингу и поддержке систем.
  • Средства мониторинга.
    • Если база данных с событиями неожиданно выключается, то в консоли Horizon Administrator есть средства аудита, которые позволяют понять, какие события произошли до и после выключения базы данных.
  • Мгновенные клоны (Instant Clones).
    • Теперь можно создавать пулы десктопов типа dedicated instant clone, то есть с выделенными пользователям десктопами.
    • Поддержка ОС Windows Server для мгновенных клонов. Список поддерживаемых систем приведен в KB 2150295.
    • Можно выполнять операции копирования и вставки в поле AD container и дереве AD, когда вы создаете пул instant clone.
    • Если в папках internal folders, созданных в vSphere Web Client, больше нет ВМ - их можно удалить.
    • Можно использовать утилиту IcUnprotect.cmd для связанных клонов, чтобы разблокировать или удалить шаблон, реплику ВМ, родительские ВМ или папки с хостов vSphere.
    • Теперь мгновенные клоны совместимы с технологией Storage DRS (sDRS). То есть они могут быть на датасторах, которые являются частью кластера sDRS.
  • Архитектура Cloud Pod.
    • Максимум total session limit увеличен до 140 000.
    • Размер сайта (site limit) увеличен до 7.
    • Теперь можно настраивать пункты Windows Start menu для глобального назначения прав. Теперь когда пользователь соединяется с Connection Server, который является частью pod federation, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
  • Опубликованные десктопы (Published Desktops) и пулы приложений (Application Pools).
    • Теперь можно запрещать доступ к пулам десктопов, пулам приложений, глобальным назначениям прав на десктопы и приложения для определенных клиентских компьютеров.
    • Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.

  • Виртуальные десктопы и пулы.
    • Протокол Blast Extreme позволяет не терять соединение при кратковременном отсутствии связи для Windows-клиентов.
    • Обновляемые счетчики производительности PerfMon на Windows-агентах для сессий Blast предоставляют информацию об аудио, CDR, USB и устройствах виртуальной печати.
  • Программа Customer Experience Improvement Program.
    • Безопасность.
      • С помощью USB over Session Enhancement SDK теперь не нужно открывать TCP-порт 32111 для трафика USB в DMZ, где находится Security Server. Эта фича поддерживается как для виртуальных десктопов, так и для опубликованных (RDS).
    • Поддержка баз данных.
      • Возможность Always On Availability Groups для Microsoft SQL Server 2014 теперь полностью поддерживается в релизе Horizon 7.3.

    2. Агенты Horizon Agent for Linux

    Здесь произошли следующие улучшения:
    • Соединения на базе UDP для протокола Blast Extreme.
      Протокол UDP включен по умолчанию для клиента и агента. Помните, что TCP будет иметь лучшую производительность в LAN, но UDP будет работать лучше в WAN. Таким образом, в LAN нужно будет отключить приоритет работы по UDP.
    • Поддержка KDE.
      Поддержка KDE доступна для CentOS 7, RHEL 7, Ubuntu 14.04, Ubuntu 16.04 и SLED 11 SP4.
    • Поддержка MATE.
      Она доступна для виртуальных машин Ubuntu 14.04 и 16.04.
    • Аппаратный кодек H.264.
      Теперь он доступен для технологии vGPU с видеокартами NVIDIA, на которых используется драйвер серии 384 или более поздний.
    • Поддержка новых платформ.
      Теперь в качестве платформы для развертывания виртуальных ПК поддерживаются ОС RHEL 7.4 x64 и CentOS 7.4 x64.

    3. Агенты Horizon Agent.

    • Функция HTML5 Multimedia Redirection.
      Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента.
    • Поддержка SHA-256.
      Агент Horizon Agent теперь поддерживает алгоритм шифрования SHA-256. Также он поддерживается со стороны Horizon Client 4.6, а также Horizon 7 версии 7.2 и более поздней.
    • Улучшенные функции USB redirection в продукте User Environment Manager.
      • В User Environment Manager был увеличен таймаут, что позволяет убедиться в том, что при долгом логине умная политика USB redirection smart policy будет применена.
      • Теперь можно отключить контроль User Environment Manager над функцией USB redirection путем установки ключа реестра в клиентской машине.

    4. Horizon GPO Bundle.

    • Файл шаблона VMware Horizon Printer Redirection ADMX.
      Новый файл vdm_agent_printing.admx содержит настройки политик фильтрации перенаправляемых принтеров.
    • Настройка групповой политики "Enable VMware HTML5 Multimedia Redirection".
      Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет включить возможность HTML5 Multimedia redirection.
    • Настройка групповой политики "Enable URL list for VMware HTML5 Multimedia Redirection".
      Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет указать, для каких сайтов перенаправлять контент HTML5.
    • Настройка групповой политики "Enforces Wallpaper Setting from GPO".
      Файл шаблона VMware View Agent Configuration ADMX - ViewPM.admx - позволяет установить обои рабочего стола в соответствии с настройками групповой политики AD.

    В следующем посте мы расскажем о новых возможностях клиентов VMware View Horizon 7.3.

    Скачать VMware Horizon 7.3 можно прямо сейчас по этой ссылке.


    Таги: VMware, Horizon, Update, View, VDI, Enterprise

    VMware Horizon Virtualization Pack for Skype for Business - тесты производительности.


    Некоторое время назад мы писали о бета-версии VMware Horizon Virtualization Pack for Skype for Business - решении, которое предназначено для оптимизации голосовых и видеовызовов Skype в виртуальных ПК бизнес-пользователями приложения. Некоторое время назад VMware объявила о выпуске финальной версии этого продукта, а также опубликовала несколько интересных материалов по теме.

    Во-первых, вот такое обзорное видео продукта и используемых технологий:

    Во-вторых (и это самое интересное), видеоотчет о тестировании решения при совершении звонков в рамках нескольких регионов США:

    Суть теста заключалась в следующем: сначала использовали видеозвонок по скайпу типа "точка-точка", который обслуживала встроенная технология оптимизации VMware Real-Time Audio-Video (RTAV). В этом случае виртуальные десктопы находились за 3000 миль от звонящих, и трафик ходил дважды это расстояние, хотя звонящие находились физически недалеко друг от друга:

    В этом случае Latency в одну сторону составляло где-то 100 миллисекунд, а производительность видеовызова была не на высоте.

    Для второго теста использовался как раз Horizon Virtualization Pack for Skype for Business, который позволяет организовать прямую передачу аудио и видеопотока между конечными устройствами пользователей. Остальные условия были теми же самыми.

    Соответственно, если они находятся рядом друг с другом, а датацентр далеко - то производительность видеовызова будет очень хорошей, так как трафику не потребуется пересекать всю страну. Для нашей страны такая технология тоже может быть очень актуальной, особенно для компаний, работники которых часто перемещаются между регионами и общаются между собой по скайпу.

    Более подробно о решении VMware Horizon Virtualization Pack for Skype for Business можно узнать на этой странице.


    Таги: VMware, Horizon, Skype, Performance, VDI

    Репликация назначения прав для инфраструктуры VMware Horizon 7 и App Volumes.


    В последнее время от продуктовой команды VMware Horizon идет много новостей. Мы уже писали о документах "VMware Horizon Apps Performance Reference Architecture" и "Best Practices for Published Applications and Desktops in VMware Horizon Apps and VMware Horizon 7", а также о том, что VMware Horizon Cloud будет скоро доступен на платформе Microsoft Azure.

    На днях пришла еще одна интересная новость - вышел документ "VMware Horizon 7 Enterprise Edition Multi-Site Reference Architecture", в котором рассказывает о том, как строить архитектуру решения Horizon 7 для нескольких площадок в целях отказо- и катастрофоустойчивости.

    Как один из вариантов резервирования инфраструктуры App Volumes там рассматривается поддержание резервной инфраструктуры серверов App Volumes Managers и баз данных SQL Server на каждой площадке (их может быть не только две, но и больше):

    Но проблема в том, что права доступа пользователей (Entitlements) в этом случае не синхронизированы (они хранятся на SQL Server), что повлечет за собой проблемы доступа при переключении на резервную площадку.

    Для решения этой проблемы коллеги написали PowerShell-скрипт, который позволяет синхронизировать назначения прав (Entitlements) на основной и резервной площадках. При этом данный скрипт не реплицирует данные AppStacks, которые можно перенести обычным копированием, либо автоматизировать этот процесс за счет настройки Storage Groups, как это описано в документе "App Volumes Deployment Considerations".

    Сначала проверьте работоспособность данного сценария, а потом уже можно добавить его, например, в планировщик Windows.


    Таги: VMware, App Volumes, DR, Horizon, PowerShell

    Анонсирован VMware Horizon Cloud on Microsoft Azure.


    Как вы помните, некоторое время назад компания VMware отказалась от своего публичного IaaS-облака и сфокусировалась на работе с партнерами (осенью прошлого года объявляли об интеграции с AWS). Ну а на днях был анонсирован скорый выход решения VMware Horizon Cloud on Microsoft Azure.

    По-сути, это хостинг виртуальных десктопов Horizon View на стороне IaaS-облака Microsoft Azure с возможностью интеграции с онпремизной инфраструктурой VMware Horizon. То есть, это технология desktop-as-a-service (DaaS), которая благодаря присутствию Azure в 38 регионах позволит создать инфраструктуру доступа к виртуальным ПК крупным компаниям. Кстати, ранее VMware уже сотрудничала с Microsoft, когда разрабатывала решение Skype for Business on Horizon.

    Horizon Cloud на платформе Azure будет включать в себя несколько интеграций с технологиями Microsoft, например, управление доступом Azure Active Directory (AD) из административной панели для Horizon. При этом вся инфраструктура будет управляться со стороны Microsoft Azure, а VMware предлагает партнерам сделать свои средства управления, если у клиентов Azure будет такая необходимость.

    С точки зрения ценообразования, пользователям придется платить за Horizon Cloud на базе concurrent-лицензий, а за Azure нужно будет рассчитываться как за обычный IaaS.

    Ожидается, что решение VMware Horizon Cloud on Microsoft Azure будет доступно во второй половине 2017 года для виртуализованных приложений и в 2018 году для виртуальных десктопов. Более подробно о решнии можно узнать из FAQ и на этой странице (там же можно записаться и на закрытую бету продукта).


    Таги: VMware, Cloud, Microsoft, Azure, Horizon

    Новый документ "VMware Horizon Apps Performance Reference Architecture".


    Не так давно мы писали про документ "RDSH Session Load-Balancing in Horizon 6 and Horizon 7", в котором рассматриваются вопросы балансировки нагрузки на ферму серверов RDSH, в рамках которой работают терминальные приложения и сессии пользователей.

    Ну а на днях VMware выпустила на тему RDSH не менее интересный документ "VMware Horizon Apps Performance Reference Architecture", раскрывающий вопросы производительности большой инфраструктуры доставки приложений и терминальных сессий.

    Для тестов была взята некая референсная архитектура решения, работающая на базе технологии App Volumes с пулами наиболее используемых приложений, и рассмотрены различные варианты отработки виртуальной инфраструктурой нагрузок в гостевых системах. Сами виртуальные десктопы создавались посредством технологии Instant Clone.

    Вот такая архитектура рассматривалась при тестировании:

    А так были распределены рабочие нагрузки по хост-серверам VMware ESXi:

    Результаты рассматривали в пяти аспектах:

    1. Производительность работы пользователей (User-Experience Performance Results).

    Время отклика при росте количества одновременных сессий всегда находилось в норме и росло линейно:

    2. Пиковые нагрузке при массовой загрузке десктопов (Boot Storms).

    Хосты отрабатывали нагрузки Boot Storms на 70% загрузках мощности, после чего нормализовывали текущий уровень:

    3. Производительность работы хост-серверов (Host Performance Results).

    Хосты RDSH отрабатывали хорошо:

    А хосты обслуживания инфраструктуры vSphere и Horizon еще лучше:

    4. Производительность виртуальных машин (Virtual Machine Performance Results).

    Машины в среднем не были загружены по ресурсам в пике более чем на 50%:

    5. Производительность подсистемы хранения (Storage Performance Results).

    Виртуальные машины RDSH выдавали вполне приемлемые показатели производительности хранилищ:

    На самом деле, документ содержит десятки интересных графиков, таблиц и инсайтов. Очень рекомендуется к прочтению тем, кто планирует у себя развертывание инфраструктуры виртуализованных приложений и терминальных серверов RDSH.


    Таги: VMware, Horizon, Performance, RDSH, VDI, Whitepaper

    Вышел VMware View Horizon Toolbox 7.2 - новые возможности и новая нумерация версий.


    Полтора года назад мы писали о VMware Horizon Toolbox 2 - средстве, которое позволяет получать информацию о виртуальных ПК, производительности и сессиях пользователей в инфраструктуре VMware Horizon View. По-сути, это расширение возможностей продукта View Administrator. Ну а на днях вышла версия Horizon Toolbox 7.2, которая является продолжением версии 2.1.3.

    Давайте посмотрим, что нового появилось в Horizon Toolbox 7.2:

    • В первую очередь, это, конечно же, поддержка решения VMware Horizon View 7.2, которое вышло месяц назад. Номер версии Horizon Toolbox 7.2 теперь соответствует версии основного продукта.
    • Поддержка аудита действий конечных пользователей (для этого ставится агент), включая такие действия, как операции с USB-хранилищами, функции Client Drive Redirection и операции с буфером обмена. Все это делается в целях обеспечения ИТ-безопасности.
    • Функция vSphere Console Access (прямой доступ к консоли ВМ) теперь доступна для всех родительских ВМ (Parent VM).
    • Пофикшены ошибки с подсчетом сессий и отображением доступных доменов при логине.
    • Функция Remote Assistance была убрана из продукта, так как она стала частью Horizon View 7.2 (в разделе Help Desk).

    Загрузить последнюю версию VMware View Horizon Toolbox 7.2 можно по этой ссылке.


    Таги: VMware, Horizon, Toolbox, Update, Labs

    Новый технический документ VMware - RDSH Session Load-Balancing in Horizon 6 and Horizon 7.


    Как многие из вас знают, некоторое время назад VMware начала конкурировать с продуктом Citrix XenApp в своем решении VMware Horizon за счет обслуживания механизма доступа Microsoft RDSH (Remote Desktop Session Host) на серверах через Connection Server. На эту тему есть даже документ "Introduction to VMware Horizon 7 for Citrix Administrators", о котором мы недавно рассказывали.

    В июне компания VMware выпустила интересный документ "RDSH Session Load-Balancing in Horizon 6 and Horizon 7", в котором рассматриваются вопросы балансировки нагрузки на ферму серверов RDSH, в рамках которой работают терминальные приложения и сессии пользователей.

    В документе рассказывается о двух механизмах распределения сессий пользователей:

    • Балансировка на основе данных о производительности Windows Perfmon.
    • Размещение новых сессий за счет механизма правил Anti-affinity. Например, за счет паттернов anti-affinity можно определить, что на хосте RDSH можно запустить не более одного экземпляра тяжелого приложения AutoCAD.

    Механизм анализа данных Perfmon для CPU, памяти и прочих ресурсов, реализованный в специальном скрипте, позволяет сообщить серверу Horizon Connection Server о том, в каком состоянии с точки зрения нагрузки он сейчас находится. Справа мы видим матрицу этих состояний:

    Соответственно, на основе этих данных серверы Horizon Connection Servers принимают решение о том, куда направить ту или иную сессию RDSH. Понятное дело, что новые сессии будут направляться на хосты с преференсом HIGH (то есть, с низкой загрузкой системных ресурсов).

    Ну а остальное вы можете узнать из документа "RDSH Session Load-Balancing in Horizon 6 and Horizon 7".


    Таги: VMware, Horizon, Whitepaper, RDSH, Performance

    Новый документ: "Introduction to VMware Horizon 7 for Citrix Administrators".


    Компания VMware выпустила открытый документ "Introduction to VMware Horizon 7 for Citrix Administrators", в котором объясняет администраторам Citrix, как перейти с решений XenApp/XenDesktop на инфраструктуру VMware Horizon (хотя в целом это заявлено, как сравнение функционала решений).

    Не секрет, что VMware уже давно занимается инфраструктурой VDI (virtual desktop infrasructure) и на этом поле в целом выигрывает у Citrix. Но сравнительно недавно VMware покусилась на святая святых Citrix - виртуализацию и доставку приложений через XenApp.

    Теперь у VMware есть поддержка сервисов Microsoft RDSH через Horizon Agent (она появилась еще в 2014 в Horizon 6 и с тех пор весьма существенно эволюционировала). Это, конечно, не в полном объеме заменяет XenApp по функционалу, но многим пользователям этого будет достаточно.

    На диаграмме ниже сравниваются компоненты Citrix XenApp и XenDesktop с их аналогами в VMware Horizon 7 (кликабельно):

    Ну и напомним, что у VMware есть утилита Horizon Migration Tool, помогающая администраторам в вопросе миграции с XenApp/XenDesktop на решение Horizon.


    Таги: VMware, Horizon, Citrix, VDI, XenApp, XenDesktop, Whitepaper

    Вышла обновленная версия VMware Horizon 7.2 - что нового?


    Компания VMware на днях объявила о выпуске обновленной версии решения для виртуализации и доставки корпоративных ПК предприятия - VMware Horizon 7.2 (она уже доступна для загрузки). Напомним, что прошла версия VMware Horizon 7.1 вышла в марте этого года, но всего за три месяца VMware успела уже выкатить обновление.

    Давайте посмотрим на новые функции и улучшения VMware Horizon 7.2:

    1. Новые возможности Horizon Connection Server.

    • Появился Horizon Help Desk Tool - его можно использовать для получения статуса сессий Horizon, а также для сообщения пользователями о своих проблемах с виртуальными ПК. Эту штуку уже долгое время ждали от VMware.

    Выглядит это следующим образом:

    • Новая фича Recursive Unlock позволяет разлочить все удаленные сессии после того, как клиентская машина была разлочена.
    • Можно настроить политики Workspace ONE Access Policies в Horizon Administrator таким образом, чтобы дать возможность пользователям логиниться через Workspace ONE для доступа к их опубликованным десктопам и приложениям.
    • Instant clone desktop pool наследует настройки видеопамяти, такие как количество мониторов и разрешение экрана от снапшота родительской ВМ на vCenter. Эти настройки можно задавать на уровне пула.
    • vGPU профиль для пула instant-clone выбирается автоматически, когда вы выбираете снапшот родительской ВМ с vCenter.
    • Можно повторно использовать аккаунты компьютеров в AD, когда имена виртуальных машин мгновенных клонов совпадают с существующими именами компьютеров в AD.
    • Мгновенные клоны теперь можно хранить на локальных датасторах.
    • Лимит сессий для модуля архитектуры Cloud Pod увеличился до 120 тысяч.
    • Глобальные разрешения Cloud Pod можно настроить в Horizon Administrator.
    • Теперь можно настроить фильтры LDAP URL для Connection Server, чтобы идентифицировать пользователей, у которых нет AD UPN.
    • Horizon 7 поддерживает до 4000 одновременных соединений на экземпляр Connection Server (прямые, PCoIP Secure Gateway и Blast Secure Gateway соединения).
    • Теперь можно использовать возможности шифрования vSAN для инсталляций Horizon 7.
    • Теперь можно использовать политики Smart Policies, чтобы контролировать поведение опубликованных приложений.
    • Можно добавить тэг пулу приложений.
    • Можно настроить опубликованное приложение таким образом, что оно будет запущено до того, как пользователь откроет приложение в Horizon Client.
    • Можно сделать rebuild для ВМ в пуле полных клонов десктопов, если вы хотите заменить машину на другую, но при этом сохранить имя виртуального ПК.
    • Теперь можно выбирать кластер Storage DRS в дополнении к возможности выбора отдельных датасторов для автоматического пула полных клонов.
    • При развертывании пула полных клонов можно повторно использовать существующие аккаунты машин.
    2. Возможности Horizon Agent for Linux.

    Linux-десктопы теперь поддерживают следующие возможности:

    • Client Drive Redirection (CDR)
    • USB Redirection
    • Аудио для HTML Access
    • Режим SSO для RHEL 7 Workstation x64 и CentOS 7 x64
    • Режим FIPS 140-2 для RHEL 6 x64 and RHEL 7 x64
    • Поддержка K Desktop Environment (KDE) на CentOS 6 x64 и RHEL 6 x64
    • Полная поддержка RHEL 6.9 x64 и CentOS 6.9 x64

    3. Новые функции Horizon Agent.

    Улучшился Skype for Business - теперь можно делать оптимизированные аудио и видеозвонки в
    Skype for Business изнутри виртуального ПК без нагрузки на ВМ и сеть. Весь медиапоток обрабатывается на стороне клиентской машины, а не на стороне ВМ в датацентре.

    4. Horizon GPO Bundle.

    Файлы административных шаблонов ADM были полностью заменены на ADMX.

    5. Возможности Horizon Client.

    Для получения детальной информации об обновленных клиентах Horizon Client 4.5 можно посетить вот эту страницу.

    6. Безопасность.

    • Появился новый вид защиты HTTP protection, который проверяет систему на соответствие стандартами CORS и CSP.
    • Horizon Agent and Horizon Client теперь поддерживают защиту Local Security Authority (LSA).

    Полный список новых возможностей VMware Horizon 7.2 размещен тут. Загрузить решение можно по этой ссылке.


    Таги: VMware, Horizon, Update, VDI

    Видео о новых возможностях VMware User Environment Manager 9.2.


    Недавно компания VMware выпустила обновленную версию продукта User Environment Manager 9.2 (UEM), предназначенного для управления пользовательскими окружениями и настройками в рамках инфраструктуры виртуальных ПК VMware Horizon. Напомним, что о последней мажорной версии решения UEM 9.0 мы писали вот тут.

    Не так давно VMware собрала в кучу видео о новых возможностях UEM 9.2, из которых можно понять, насколько продвинулся этот продукт в плане гибкости и улучшения user experience.

    Первое - это технический обзор возможностей VMware User Environment Manager 9.2 Technical Overview (там рассказывается о том, как работает решение, и описывается его архитектура):

    Далее уже видео непосредственно о новых возможностях UEM 9.2. В нем раскрывается описание двух основных новых фич - privilege elevation (запрос дополнительных привилегий у пользователя при запуске или установке приложений) и publisher-based rules (блокировка и разрешение приложений издателей). Это первая часть обзора новых возможностей:

    Во второй части обзора рассказывается о новых переменных окружения, новых шаблонах конфигурационных файлов для лучшей персонализации настроек и некоторых других моментах:

    Далее уже идет подробное видео об использовании механизма повышения привилегий для приложений, требующих повышенные привилегии для запуска, а также для установщиков приложений:

    Следующее видео - о механизме блокировки приложений и разрешения их запуска от конкретного издателя на базе его сертификата:

    Ну и заключительное видео - об использовании новых переменных окружения, в том числе для скриптов, автоматизирующих рутинные операции:

    Скачать VMware User Environment Manager 9.2 можно уже сейчас по этой ссылке.


    Таги: VMware, UEM, Update, Video, Horizon, EUC

    Новое на VMware Labs: образ Ubuntu OVA for Horizon для VDI-инсталляций.


    Очередная полезность обновилась на VMware Labs - на этот раз это оптимизированный под виртуальную среду и готовый к развертыванию образ виртуального десктопа Ubuntu OVA for Horizon. С помощью этого виртуального модуля VDI-администраторы могут быстро развернуть инфраструктуру виртуальных ПК на Linux-платформе, получив уже все необходимые настройки и оптимизации в рамках OVA-пакета.

    Особенности средства Ubuntu OVA for Horizon:

    • Базовый образ Ubuntu версии 16.04.2 LTS.
    • Виртуальное аппаратное обеспечение VMware HW v11 (для работы требуется ESXi 6.0 U2+).
    • Дефолтные имя пользователя и пароль - viewadmin/viewadmin.
    • Виртуальная машина включает 2 скрипта: horizon-optimizer.sh, который конфигурирует машину в соответствии с лучшими практиками документации по Horizon 7, а также linux-agent-installer.sh, который помогает с установкой агента Horizon View Agent.
    • Дополнительные твики и приложения, которые могут пригодиться администраторам.
    • Из-за ограничений VMware агент пока не предустановлен в этот OVA-модуль, его надо скачать вручную и запустить linux-agent-installer.sh.
    • Виртуальный модуль OVA был протестирован с инфраструктурой Windows 2003, 2008, 2012 и совместим с Samba Domains.
    • Для работы модуля потребуется vSphere 6.0 U2 или более поздняя версия, Horizon Connection Server 7.1 или более поздний, Horizon Client 4.4 или позднее.

    Это уже версия 1.1 данного модуля (о первой версии мы писали вот тут). Вот что добавилось за последние 2 месяца:

    • Релиз только на основе оболочки MATE (GNOME больше не включают)
    • Увеличенная vRAM до 128 MB вместо Automatic по умолчанию
    • Удалено аудио-устройство (большинству не нужно)
    • Сетевая карта VMXNET3 по умолчанию
    • Обновленный репозиторий для open-vm-tools на Ubuntu repo
    • Добавлены зависимости Horizon 7.1 Agent
    • Обновленные пакеты зависимостей для Ubuntu 16.04 on Horizon 7.1
    • Обновлен установщик и ссылки для Horizon 7.1
    • Обновлены пакеты медиа-кодеков для Ubuntu 16.04
    • Обновлены пакеты MATE на Xenial
    • Более надежное присоединение к домену
    • Опциональная смена пароля
    • Опциональное задание таймзоны
    • Опционально ставятся десктоп-аддоны
    • Добавлены попытки повторного выполнения wget для конфиг-файлов smb и krb5
    • horizon-linux-installer.sh переименован в linux-agent-installer.sh

    Скачать Ubuntu OVA for Horizon можно по этой ссылке.


    Таги: VMware, Ubuntu, Virtual Appliance, Horizon, VDI, Linux, vSphere, Update

    Технический видеообзор новых возможностей VMware Horizon 7.1 и другие полезные видео.


    Некоторое время назад мы писали о новых возможностях платформы виртуализации и доставки физических и виртуальных ПК предприятия VMware Horizon 7.1. А из видео ниже вы можете узнать некоторые технические детали этих новых функций, о которых VMware подробно рассказывает в течение десяти минут:

    Также появилось интересное видео с общей информацией о новинках платформы VMware Horizon 7.1:

    Ну и, конечно же, многим будет интересно узнать о нововведениях клиентов - Horizon Clients 4.4:

    Улучшения протокола Blast Extreme в Horizon 7.1 (мы писали об этом тут):

    Ну и напоследок - что нового в Horizon 7.1 для Linux:


    Таги: VMware, Horizon, Video

    Улучшения протокола Blast Extreme в VMware Horizon 7.1.


    Не так давно мы писали о том, что компания VMware выпустила обновленную версию решения для виртуализации настольных ПК предприятия VMware Horizon 7.1. Среди прочих новых возможностей там были и улучшения протокола Blast Extreme, которые мы рассмотрим подробнее ниже.

    Напомним, что в Blast Extreme появилась технология Adaptive Transport, которая дает заметный прирост производительности в низкокачественных сетях (с коэффициентом потерь пакетов 20% и выше). Также технологическое превью этого протокола стало доступно для физических компьютеров.

    Оптимизация производится за счет того, что Blast Extreme автоматически подстраивается под параметры Bandwidth, Latency и Packet Loss в различных сетях (LAN, public Wi-Fi и т.п.). Протокол Blast поддерживает более 125 тонких клиентов, десктопов, лэптопов и мобильных устройств. Blast Extreme работает по протоколам TCP и UDP на одном порту - 443, с использованием шифрования SSL.

    Улучшения, сделанные в Blast Extreme для сетей с высокими показателями задержек (latency), позволяют ускорить передачу файлов в среднем до 4-6 раз. Фреймрейт и качество картинки, принимаемой пользователями в сетях с малой пропускной способностью, улучшилось до 50% по сравнению с прошлыми релизами:

    VMware проводила тесты в сети с пропускной способностью 1.5 Mbps и задержкой 200 ms, где потери пакетов доходили до 20% - так вот там производительность возрастала до 12 раз!

    Вот интересное видео на эту тему - производительность протокола при запуске различных приложений и просмотре видео на клиенте в Калифорнии с виртуального десктопа, который запущен в сингапурском датацентре:

    Blast Extreme предоставляет 3 опции соединения для пользователей:

    1. Excellent (TCP only)
    2. Typical (default, mixed UDP/TCP)
    3. Poor (UDP only)

    Пункт Excellent подойдет для LAN-сетей с хорошим качеством (высокая скорость и низкие потери пакетов). В этом случае будет использоваться только TCP протокол - и для управления передачей, и для отправки самих данных.

    В случае выбора Poor протокол Blast Extreme будет использовать только UDP для управления передачей и отсылки данных. Это оптимально для WAN-сетей с большими задержками и коэффициентом потерь пакетов 20% и более.

    Ну и дефолтный пункт - Typical - это оптимальный выбор для 99% пользователей. В этом случае будет использоваться TCP для управления передачей, а UDP для основной отправки данных, с учетом адаптивного алгоритма. Если по каким-то причинам UDP будет недоступен (например, заблокирован политикой на сетевом экране), то произойдет незаметное для пользователя переключение на TCP.

    Обновленный Blast Extreme с технологией adaptive transport доступен для клиентов Horizon Client for Windows, Mac, Linux, iOS и Android версий 4.4 и выше.


    Таги: VMware, Blast Extreme, Update, Horizon, Performance, VDI

    Ubuntu OVA for Horizon - готовая оптимизированная виртуальная машина для инфраструктуры VDI.


    На сайте проекта VMware Labs появился новый виртуальный модуль Ubuntu OVA for Horizon, представляющий собой готовую к импорту виртуальную машину с Linux внутри, в которой проведены необходимые оптимизации для использования в рамках инфраструктуры VMware Horizon View.

    На данный момент модуль работает в рамках платформы VMware Horizon 7.0.3, позволяя администраторам реализовать вполне приемлемую альтернативу инфраструктуре Windows-десктопов на базе Ubuntu Linux.

    Виртуальный модуль Ubuntu OVA for Horizon имеет в составе два варианта графической оболочки. Первая - GNOME Flashback (Metacity) - официально поддерживается со стороны VMware:

    Вторая - MATE – официально не поддерживается VMware, но прекрасно работает:

    Посмотрим на основные особенности Ubuntu OVA for Horizon:

    • Базовый образ - Ubuntu 16.04.2 LTS.
    • Версия виртуального аппаратного обеспечения - VMware HW v11 (требуется ESXi 6.x).
    • Имя пользователя/пароль по умолчанию - viewadmin/viewadmin.
    • Виртуальная машина включает в себя 2 сценария: horizon-optimizer.sh - конфигурирует ВМ в соответствии с лучшими практиками на базе документации Horizon 7, а также horizon-linux-installer.sh, который работает совместно с установкой агента Horizon View Agent.
    • Дополнительные настройки системы и приложений, которые могут быть оказаться полезными.
    • По причине лицензионных ограничений Horizon Agent не включен в этот OVA-модуль. Его надо поставить отдельно после запуска скрипта оптимизации.
    • Ubuntu OVA for Horizon был протестирован с доменами Windows 2003, 2008, 2012 и Samba Domains.

    Скачать виртуальные модуль Ubuntu OVA for Horizon можно по этой ссылке.


    Таги: VMware, Horizon, Ubuntu, Linux, VDI, Labs

    Вышла обновленная версия Horizon Migration Tool 2.3 - новые возможности.


    Летом прошлого года мы писали об утилите Horizon Migration Tool, которая предназначена для миграции виртуализованных приложений и десктопов с платформы Citrix XenApp на платформу VMware Horizon View. В процессе миграции одна ферма Citrix XenApp переносится в одну или несколько ферм VMware View.

    На днях на сайте проекта VMware Labs вышло обновление - Horizon Migration Tool версии 2.3, давайте посмотрим, что там появилось нового:

    • Добавлена поддержка миграции XenApp 7.6 и более поздних версий на платформы Horizon 7 и Horizon 7.1.
    • Добавлена поддержка миграции XenDesktop 7.6 и более поздних версий на платформы Horizon 7 и Horizon 7.1.
    • Добавлена поддержка миграции XenDesktop 7.6 и более поздних версий на Horizon Cloud Egon и Ferris.

    На данный момент поддерживаются следующие типы пулов виртуальных десктопов:

    Citrix:

    • Manual pool
    • Random machine creation service pool

    Horizon 7:

    • Manual pool
    • Automated linked clone pool
    • Automated instant clone pool

    Скачать последнюю версию Horizon Migration Tool 2.3 можно по этой ссылке.


    Таги: VMware, Horizon, Migration, V2V, Citrix, XenApp, XenDesktop, Labs

    Несколько подробностей о VMware Horizon Virtualization Pack for Skype for Business Beta.


    На прошлой неделе мы писали о том, что компания VMware выпустила новую версию платформы виртуализации настольных и физических ПК предприятия - VMware Horizon 7.1. Одной из новых возможностей этого продукта стала бета-версия пакета VMware Horizon Virtualization Pack for Skype for Business Beta, предназначенного для оптимизации голосовых и видеовызовов Skype в виртуальных ПК бизнес-пользователями приложения. Все это происходит без создания дополнительной нагрузки на серверную инфраструктуру Horizon.

    Virtualization Pack состоит из двух компонентов: Horizon Media Proxy и Horizon Media Engine. Horizon Media Proxy работает как прокси-сервер между Skype for Business client (он находится внутри клиента в виртуальном ПК) и Horizon Media Engine (находится на конечном устройстве пользователя).

    Horizon Media Engine отвечает за процессинг аудио и видео-пакетов и отправку потока протокола Real-time Transport Protocol (RTP) на пользовательское устройство. На данный момент Horizon Media Engine доступен только для Windows-клиентов.

    Media Proxy работает в связке с Media Engine, между которыми создается виртуальный тоннель, который обслуживает трафик скайпа в обход стандартного протокола RDP:

     

    Функции мгновенных сообщений, информация о присутствии и шаринг экрана клиента не проходят через виртуальный тоннель и не требуют компонента Media Engine, а видео и аудиозвонки - требуют:

    Также обратите внимание, что у VMware есть и специальный плагин Microsoft Lync VDI plug-in, который разрабатывается с 2013 года и также поддерживается.

    Скачать VMware Horizon Virtualization Pack for Skype for Business можно на этой странице, документация доступна тут, а Release Notes - вот здесь.


    Таги: VMware, Horizon, Skype, VDI

    Вышел VMware Horizon FLEX 1.10 - новые возможности.


    На днях компания VMware объявила о выпуске новой версии продукта для локального исполнения виртуальных машин пользователями инфраструктуры виртуальных десктопов - VMware Horizon FLEX 1.10. О прошлой версии Horizon FLEX 1.9 мы писали вот тут.

    Напомним, что это решение позволяет запускать виртуальные ПК VMware Horizon View локально (как на Mac во Fusion, так и на Windows в Workstation Player), без необходимости наличия постоянной связи с датацентром компании. При этом они защищены политиками, назначаемыми со стороны FLEX Policy Server.

    Посмотрим на новые возможности VMware Horizon FLEX 1.10:

    • Управление лицензионными ключами стало проще - теперь они полностью контролируются со стороны датацентра, а разъездным работникам не приходится возиться с лицензиями на своих виртуальных ПК.
    • Буфер обмена между хостовой и гостевой ОС теперь контролируется в обоих направлениях - это сделано для тех работников, которым для работы нужно копировать данные в гостевую ОС, но забирать оттуда их запрещено политикой безопасности.
    • Пользователи получили возможность определять собственные локальные папки хостовой машины для шаринга с гостевой системой (с разрешения администратора).
    • Появилась поддержка новых Linux-систем - Ubuntu 14.04 и 16.04.
    • Администраторы могут установить требование наличия связи с датацентром компании не только в днях, но и в часах и минутах, что требуется для некоторых высокотребовательных окружений.

    Скачать VMware Horizon FLEX 1.10 можно по этой ссылке. Release notes доступны тут. А вот здесь в виде Hands-on-Lab можно попробовать решение онлайн, без его установки у себя.


    Таги: VMware, Horizon, Update, FLEX, VDI

    Вышел VMware Horizon 7.1 - новые возможности.


    Компания VMware выпустила обновления своей главной платформы для управления инфраструктурой виртуальных и физических настольных ПК предприятия - VMware Horizon 7.1. С момента релиза прошлой версии Horizon 7.0.2 прошло более полугода, а с момента выпуска прошлой мажорной версии - Horizon 7 - прошел аж год.

    За это время VMware успела сделать много всего интересного и полезного, такого как ust-in-Time Management Platform (JMP) и улучшения технологии Instant Clones, поэтому давайте взглянем на список основных новых возможностей Horizon 7.1:

    Рассмотрим подробнее приведенные на картинке улучшения и новые фичи:

    • Instant Clones - тут появилось много всего интересного. Во-первых, RDSH-серверы теперь развертываются значительно быстрее за счет технологий Instant Clones и ClonePrep (кастомизация ВМ без перезагрузки). Также была улучшена поддержка NVIDIA GRID vGPU для карт NVIDIA M-series - теперь их можно использовать для быстрого создания десктопов с поддержкой высокопроизводительной графической подсистемы. Кроме того, появилась поддержка Multi-VLAN (когда серверы фермы RDSH разнесены по нескольким подсетям:



      Ну и последнее в этой категории - возможность перевести хост с Instant Clones в режим обслуживания (Maintenance mode), которой раньше не было. Это из-за того, что Parent VM на хосте, к которой привязаны клоны, была защищена от модификации и пользователь не мог ни удалить, ни переместить ее. Теперь она автоматически удаляется, а виртуальные машины перемещаются на другие хосты. После выхода из режима обслуживания Parent VM на нем может быть снова создана в случае необходимости.
    • Поддержка Windows Server 2016 - эта ОС поддерживается в качестве основной и для роли Connection Server, и для компонента View Composer.
    • vRealize Orchestrator и vRealize Automation - появился Horizon Plugin for vRealize Orchestrator, а также появились возможности репликации пула и поддержка рабочих процессов приложений (workflow) с автоматическим одобрением.
    • Hide Server and Domain Info - эта штука позволяет не предоставлять пользователю информацию о сервере и домене, когда он подключается к своему компьютеру через клиент. Это сделано в целях безопасности - прячется URL и не дается возможности вывода списка доменов Active Directory:
    • Функция Logon Segments Breakdown - информация о логине пользователя попадает в vSphere vRealize Operations Manager: длительность запуска ВМ, время на прохождение аутентификации, загрузка политик GPO и приложений.

    В плане качества работы пользователей со своими виртуальными ПК и приложениями появились следующие нововведения:

    • Horizon Virtualization Pack for Skype for Business - теперь в Horizon есть поддержка бизнес-функций Skype (пока бета-версия, где работают не все фичи). Он доступен только для Windows-клиентов. Производительность, по заверениям VMware, близка к нативной за счет использования нативных кодеков Skype. По этой ссылке можно узнать подробнее об ограничениях.
    • Улучшения протокола Blast Extreme - технология Adaptive Transport, которая дает заметный прирост производительности в низкокачественных сетях (с коэффициентом потерь пакетов 20% и выше). Также технологическое превью этого протокола стало доступно для физических компьютеров.
    • Опубликованные приложения RDSH - здесь улучшения проявляются в том, что теперь доступен доступ к приложениям без аутентификации (подойдет, например, для публичных компьютеров или автоматов на их базе):


      Кроме того, теперь иконкам приложений RDSH на рабочем столе пользователей можно назначить кастомные иконки, что позволит быстрее находить нужные приложения:

    • Больше контроля пользователей над ВМ - теперь им можно позволить самостоятельно выключать виртуальную машину (Shut Down), а также делать мягкий Restart (в дополнение к Reset). Это может инициировать как администратор из своей консоли, так и сам пользователь.
    • Улучшения URL Content Redirection - появилась интеграция с Horizon Connection Server, а также поддержка архитектуры Cloud Pod.

    Также существенно были улучшены клиенты Horizon Clients для всех платформ:

    • Windows - поддержка интерфейса Aero Peek, а также появился индикатор разрешения консоли ОС при изменения параметров разрешения.
    • Universal Windows Platform - релизная поддержка PCoIP и запуск приложений из окружения Workspace ONE через механизм URI SAML.
    • Linux - поддержка машин Respberry Pi3 (технологическое превью) и новых дистрибутивов Ububtu и RHEL.
    • Mac - поддержка тачбара новых макбуков и тачайди, также поддерживается механизм Auto Update.
    • iOS - запоминание тач-настроек и поддержка механизма виджетов.
    • Android - поддержка режима нескольких экранов с тач-режимом, улучшения таскбара.
    • HTML5-клиент - поддержка нескольких мониторов (технологическое превью) и улучшенный интерфейс страниц.

    Улучшения Horizon for Linux:

    • Появилась поддержка следующих 64-битных ОС:
      • Red Hat Enterprise Linux 7.3
      • SUSE Linux Enterprise Desktop 12 SP2
      • SUSE Linux Enterprise Server 12 SP2
      • CentOS 7.3
    • Поддержка перенаправления USB в режиме технологического превью:
      • Сервис USBD был переписан для поддержки Linux
      • USB-устройства можно использовать как для USB redirection, так и для client-drive redirection (CDR)
      • Виртуальные Linux-десктопы должны работать только на Ubuntu 14.04 или 16.04
      • Клиентские устройства должны использовать Horizon Client for Windows 4.4

    Скачать VMware Horizon 7 можно по этой ссылке. Клиенты Horizon Clients доступны вот тут. Документация по Horizon находится здесь, а по клиентам - тут. Ну а полный список возможностей VMware Horizon 7.1 приведен в Release Notes.


    Таги: VMware, Horizon, Update, View, VDI

    Что такое и как работают умные политики (Smart Policies) в инфраструктуре VMware Horizon 7.


    Как знают администраторы инфраструктур виртуальных ПК, построенных на базе VMware Horizon 7, в последней мажорной версии решения VMware User Environment Manager 9.0 (UEM) появилась интересная возможность - умные политики (Smart Policies). Эта функциональность позволяет применять настройки пользовательского окружения в виртуальном ПК в зависимости от различных условий, например, места, из которого логинится пользователь.

    Вот какая функциональность клиентского доступа может контролироваться средствами умных политик:

    • USB redirection – определяет, может ли пользователь локально подключать USB-устройства, такие как флешки, камеры или принтеры, и прокидывать их в свой виртуальный ПК.
    • Printing - контролирует, разрешено ли пользователю распечатывать документ из виртуального ПК на сетевом или USB-принтере, присоединенном к клиентскому компьютеру.
    • Clipboard - контролирует, можно ли пользователю копировать и вставлять текст и графику из клиентского компьютера в виртуальный ПК, из виртуального ПК в клиентский компьютер, в оба направления или ни в какие.
    • Client drive redirection - контролирует шаринг папок клиентского компьютера и виртуального ПК. Для этого режима можно использовать, например, настройку Read Only.
    • HTML Access file transfer (доступно, начиная с User Environment Manager 9.1) - контролирует, можно ли загружать и скачивать файлы с виртуального ПК через HTML Access.
    • Bandwidth profile - определяет скорость доступа, на которой агент будет пытаться поддерживать сессию с виртуальным ПК. Например, предотвращает попытку передачи данных на скорости выше чем физическая пропускная способность соединения. Настройка эта определяет режим как для протокола Blast Extreme, так и для PCoIP (только в UEM 9.1 и выше).

    Политики работают следующим образом: вы выбираете настройки для фичей Horizon 7, которые вы хотите контролировать согласно специфическим условиям, при которых политики вступают в силу. Если вы не определите конкретных условий, то политики будут применены ко всем пользователям в контейнере OU, настроенном для User Environment Manager. Настройки всегда применяются при логине пользователя. Но можно настроить и триггеры, при срабатывании которых можно принудительно применить настройки и в другое время, например, при реконнекте пользователя к десктопу или приложению.

    Политики применяются только к пользователям, подпадающим под некоторые условия. Если пользователь им не соответствует, то применяются дефолтные политики, относящиеся ко всем пользователям в пуле.

    Давайте рассмотрим это на конкретном примере. Допустим мы хотим сделать так, чтобы пользователи виртуальных ПК (например, только отдел HR), соединяясь из внутренней среды предприятия со своим виртуальным ПК, могли копировать данные через буфер обмена и могли подцепить USB-устройство к виртуальному десктопу, чтобы скопировать с него данные. При этом для доступа через протокол Blast Extreme или PCoIP должен применяться сетевой профиль для локальной сети (LAN).

    Откроем Management Console средства User Environment Manager, слева выберем Horizon Smart Policies и нажмем Create:

    Первое, что мы выбираем после настроек имени и тэга - это фичи, которые будут активированы и их параметры. Настроим их так, чтобы проброс устройств (USB redirection) был включен, операции с буфером обмена тоже, а профиль для скорости доступа установлен в LAN:

    Далее переходим на вкладку Conditions - это условия срабатывания политик. Нажимаем кнопку Add и выбираем свойство Client location, которое устанавливаем в Internal (пользователи, соединяющиеся изнутри компании через View Connection Server):

    Здесь же вы могли бы установить его и в External. В этом случае политики бы применялись для клиентов, которые работают через Access Point appliance или Security Server (то есть соединения приходят из WAN-сети).

    Далее добавим еще одно условие - имя пула виртуальных десктопов. В данном случае мы знаем, что, например, у HR-отдела они все начинаются с префикса "HR". Создадим такое условие:

    Тут же, на вкладке Conditions, можно задавать параметры комбинации условий срабатывания политик. По умолчанию это оператор AND, что значит, что все условия должны быть соблюдены:

    Теперь перейдем к триггерам (нужно выбрать раздел Triggered Tasks слева). Там же нажмем кнопку Create и увидим такую картину:

    Здесь мы задаем собственно сам триггер (Reconnect session - то есть когда пользователь переподключился к своему ПК), а также действие, которое выполняется в при его срабатывании. Выберем здесь User Environment refresh (то есть переинициализация окружения с применением умных политик).

    Далее нужно отметить галкой, что мы применяем действия триггера к Horizon Smart Policies:

    На этом простейшие операции с умными политиками заканчиваются. Как вы уже поняли, по аналогии настраиваются и политики при доступе к виртуальным ПК извне, где можно наоборот запретить подключение USB-устройств и копирование данных через буфер обмена.

    Если вам окажется мало этих знаний - загляните в документ "Reviewer’s guide for View in VMware Horizon 7: Smart Policies", в котором есть много интересной информации о работе умных политик.


    Таги: VMware, Horizon, Security, View, VDI

    Что такое VMware Horizon FLEX - архитектура решения и основные возможности.


    Еще 2 года назад на конференции VMworld Europe 2014 компания VMware объявила о выпуске решения VMware Horizon FLEX, представляющего собой платформу виртуализации для настольных ПК, позволяющую запускать виртуальные ПК локально на компьютерах пользователей (как на Mac, так и в Windows), без требования связи с датацентром компании. При этом виртуальная машина, которую использует пользователь, может быть как на базе Windows, так и с гостевой ОС Linux внутри.

    Многие администраторы виртуальных инфраструктур помнят, что в прошлом у VMware были такие продукты, как VMware ACE и VMware View Local Mode, которые ушли в далекое прошлое, а теперь на замену им пришла технология FLEX. В связи с тем, что совсем недавно вышла версия VMware Horizon FLEX 1.9, а также новые версии настольных платформ Workstation и Fusion, давайте разберем, как выглядит решение FLEX и рассмотрим его основные возможности.

    VMware Horizon FLEX - это не какой-то отдельный продукт, это комбинированная технология на базе трех решений:

    • Horizon FLEX Policy Server - это центральный сервер управления виртуальными ПК, он отвечает за назначение политик и управление ими.
    • Horizon FLEX Clients - это рабочие места пользователей с установленными на них продуктами Fusion Pro или Player Pro (то есть, уже знакомые многим продукты). Перед началом использования решения пользователь скачивает виртуальную машину целиком с сервера, после чего может работать с ней локально.
    • Mirage for Horizon FLEX - продукт для управления компонентами виртуального десктопа (система, приложения, данные).

    На сервере FLEX Policy Server администратор датацентра назначает виртуальной машине политики (всего их более 70 штук), такие как срок использования этого ПК, доступность USB-устройств, средства обмена с хостовой ОС и другое. В этом смысле продукт похож на решение VMware ACE (если кто-то его еще помнит).

    С этого сервера можно управлять виртуальными ПК пользователей, например, машину можно просто заблокировать в любой момент:

    Интересный момент заключается в том, что несмотря на то, что решение называется Horizon FLEX, установка Horizon View или VMware vSphere вовсе не обязательна. Ну и поскольку все исполняется локально вам не нужно дополнительных хранилищ для хранения этих виртуальных ПК. При этом машину можно размещать как на диске ноутбука, так и на отдельной флешке.

    Один из вариантов применения этого продукта - концепция BYOD, например, когда у человека собственный удобный Мак, на котором он хочет работать, а корпоративные стандарты предписывают работать в Windows-среде. Тогда он может использовать виртуальную Windows-машину как рабочую с помощью решения FLEX и носить ее всегда с собой.

    Вот какие политики присутствуют в Horizon FLEX:

    • Устаревание всей ВМ (Time limit).
    • Время использования в офлайн-режиме (без соединения с сервером).
    • Частота обновления политик.
    • Доступ к USB-устройствам.
    • Состояние механизмов копирования данных с хостовой системой (операции drag-and-drop, copy-and-paste).
    • Ограниченный доступ к настройкам виртуальной машины (чтобы пользователь не изменял конфигурацию).

    На данный момент для Horizon FLEX протестирована поддержка следующих хостовых ОС:

    • Windows XP SP3, Windows Vista, Windows 7, Windows 8.x и Windows 10 (помните, что Player Pro поддерживает только 64-битные ОС).
    • Mac OS X 10.8, 10.9, 10.10 и 10.11.

    Гостевые ОС могут быть использованы те же, за исключением того, что можно использовать их 32-битные версии. На самом деле, вы можете использовать все те же самые ОС, что поддерживаются продуктами VMware Workstation и Fusion - ведь именно они являются составляющими FLEX.

    Вот так выглядит архитектура компонентов решения VMware FLEX:

    Как мы видим, для внешних (находящихся за DMZ) и внутренних (онпремизных) виртуальных машин, хранящихся в инфраструктуре FLEX, используются разные файл-серверы. Внешние десктопы связываются с FLEX Server, чтобы получить обновления политик.

    Типовая схема рабочего процесса администратора Horizon FLEX:

    Здесь мы видим, что после создания нового ПК для пользователя, он шифруется и защищается политиками со стороны Horizon FLEX Policy Server, только после чего конечному пользователю предоставляется к нему доступ. Дальше уже идет централизованное управление всеми виртуальными ПК.

    А вот типовая схема рабочего процесса пользователя VMware Horizon Flex. Для доступа пользователя к своему ПК используется Horizon FLEX Client:

     

    Как мы видим, что когда администратор создал десктоп и защитил его политиками, он становится виден пользователю, который скачивает его себе на десктоп, чтобы использовать локально.

    Основные возможности VMware Horizon FLEX последних версий, которые позволяют поддерживать офлайновые виртуальные ПК:

    • Использование последних версий VMware Workstation и VMware Fusion в качестве клиентов.
    • Поддержка Microsoft Windows 10: и как хостовой ОС, и как гостевой ОС.
    • Поддержка Microsoft DirectX и OpenGL для гостевых ОС.
    • В виртуальной машине может быть до 16 vCPU, 64 ГБ оперативной памяти, до 8 ТБ дискового пространства и до 2 ГБ видеопамяти.
    • Работают VoIP-звонки через Skype и Lync теперь стали намного лучше.
    • Поддержка устройств USB 3.0 (с последним драйвером USB от Intel).
    • Возможность добавления инкрементального номера к имени виртуальной машины в Active Directory. Это позволяет пользователю загрузить несколько копий своей виртуальной машины, при этом каждая из них будет присоединена к домену AD. Это особенно полезно для разработчиков.
    • Поддержка URL виртуальной машины для назначения прав, что позволяет нескольким группам AD иметь несколько сайтов для загрузки машин.
    • Поддержка сетевых возможностей - MAC Address Assignment, Network Policy для сетевых адаптеров и функции Virtual Router Isolation.

    В итоге можно сказать, что VMware Horizon FLEX - это весьма полезный инструмент для некоторых типов пользователей, виртуальные ПК которых нуждаются в защите корпоративных данных. Такими пользователями могут быть работники часто бывающие в командировках, где интернет оставляет желать лучшего, а также пользователи работающие со своих макбуков в рамках концепции BYOD в корпоративной среде.

    Конечно, для таких пользователей можно было бы использовать решения Workstation и Fusion отдельно, но в этом случае нет гарантий, что виртуальные машины будут защищены политиками и будут под контролем администраторов виртуальной инфраструктуры.


    Таги: VMware, Horizon, Flex

    Бесплатный образовательный курс по VMware Horizon 7.


    На сайте VMware Education появился бесплатный курс "VMware Horizon 7 Fundamentals", раскрывающий основные аспекты решения для виртуализации настольных ПК VMware Horizon 7. Курс рассчитан на три с половиной часа и состоит из четырех основных модулей:

    • Module 1: Introduction to VMware Horizon
    • Module 2: Horizon Desktops
    • Module 3: Horizon Client Options
    • Module 4: Working with Horizon Administrator

    После прохождения данного курса вы:

    • Сможете документировать архитектуру Horizon в виде диаграм
    • Узнаете ключевые преимущества, возможности и сценарии использования Horizon 7
    • Поймете состав и назначение компонентов Horizon 7
    • Узнаете про протоколы доставки рабочих столов и их конфигурации
    • Узнаете, как работают Horizon Agent и Horizon Client
    • Сможете отличать Instant clones от Linked clones
    • Посмотрите, как логиниться и выполнять основные задачи в административной консоли

    Курс доступен бесплатно для всех желающих по этой ссылке.


    Таги: VMware, Обучение, Horizon, VDI

    Вышел VMware OS Optimization Tool с поддержкой Windows 10.


    У компании есть отличное средство для подготовки виртуальных ПК к развертыванию - VMware OS Optimization Tool, и на днях вышла его обновленная версия. Напомним, что с помощью этой утилиты можно производить тюнинг реестра в целях оптимизации производительности, а также отключение ненужных сервисов и запланированных задач.

    Напомним, что средство VMware OS Optimization Tool нужно для выполнения следующих операций с ОС Windows виртуального десктопа:

    • Локальный анализ настроек и их оптимизация
    • Удаленное применение настроек
    • Просмотр истории изменений конфигураций
    • Управление шаблонами для различных гостевых ОС

    В обновленной версии VMware OS Optimization Tool появилась полноценная поддержка Windows 10 как гостевой ОС для инфраструктуры виртуальных десктопов VMware Horizon View. Разработан этот шаблон оптимизации гостевых ОС был компанией LoginVSI, делающей аналитику в сфере виртуализации и средства тестирования производительности.

    Также среди новых возможностей последних релизов поддержка импорта конфигураций в XML-формате, "тихий" режима анализа и оптимизации из командной строки, кастомные (Community-based) шаблоны, возможность указания собственного сценария для кастомизации, а также многое другое.

    Нужно отметить, что не так давно обновился и документ об использовании решения - VMware Windows Operating System Optimization Tool Guide. Этот документ был впервые переписан с момента релиза утилиты в 2015 году (хотя он и не про самый последний билд, подробности тут).

    Скачать VMware OS Optimization Tool можно по этой ссылке.


    Таги: VMware, Horizon, Labs, Optimization, VDI, VMachines

    1 | 2 | 3 | 4 | 5    >   >>
Реклама



Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

06/03/2018:  ИТ-стратегия 2018
24/05/2018:  IT&SECURITY FORUM (Казань)

Быстрый переход:
VMware Cisco IT-Grad StarWind Veeam vGate Microsoft Cloud SDRS Parallels IaaS Citrix 5nine HP VeeamON VMFS RVTools PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn Security Code 1cloud Docker Storage Offtopic NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Enterprise Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V vCSA vSAN Horizon Networking esxtop VVols HA Tools Backup Book Photon vCloud VMworld vROPs Labs Fusion Cloud Computing SSD Client DRS OpenStack Comparison Workstation Blast SRM App Volumes Performance Manager Nested AWS Log Insight XenDesktop VSA vNetwork SSO LSFS Workspace Host Client VMDK VTL Update iSCSI SDDC NSX Agent Virtual Appliance Whitepaper PowerShell Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free Datacenter SQL VSAN Lifecycle Sponsorship Finance FT Converter XenApp Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo Visio Intel vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Migration Director Diagram Bug Troubleshooting Air API CLI Plugin DPM Memory Upgrade SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat Android MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2017, Александр Самойленко. Правила перепечатки материалов.