Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4630 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Запуск программы VMware vExpert Pro

Обновленная версия решения для виртуализации настольных ПК VMware Horizon 7.6 доступна для скачивания. Что нового?


Это заключительный пост об анонсах конференции VMworld 2018, которые мы объединили в этом разделе. Одним из самых важных релизов мероприятия однозначно стал выпуск решения для виртуализации настольных ПК VMware Horizon 7.6. Напомним, что о прошлой версии этой платформы VMware Horizon 7.5 мы писали вот тут в рамках цикла статей.

Сегодня мы расскажем, что нового появилось в VMware Horizon 7.6:

1. Нововведения и улучшения Horizon Connection Server.

  • Horizon Console - пользователь может залогиниться в Horizon Console с любой предопределенной ролью или в рамках комбинации таких ролей.
  • Horizon 7 Subscription Licenses - вы можете использовать VMware Horizon 7 Cloud Connector для управления лицензиями на подписку в облачном сервисе VMware Horizon Cloud. Таким образом, вам не нужно вводить и обслуживать файлы лицензий локально.
  • Cloud Pod Architecture - если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах. Это позволяет обрабатывать RDS-лицензии в рамках всех узлов архитектуры Cloud Pod.
  • Horizon Administrator - теперь не нужно настраивать опции хранения лицензий RDS на устройства в Horizon Administrator. Теперь эти лицензии сохраняются на клиентском устройстве по умолчанию.
  • Horizon Clients - клиенты, использующие IPv4 и IPv6 могут обслуживаться одновременно на TCP port 8443 и UDP port 8443 (для протокола BEAT) при соединении с виртуальным модулем Unified Access Gateway версииn 3.3 или более поздним.
  • vSphere Support - теперь Horizon 7.6 поддерживает VMware vSphere 6.5 Update 2.

2. Улучшения Horizon Agent for Linux.

  • True SSO support - поддержка single sign-on (SSO) для десктопов с гостевой ОС RHEL/CentOS 7.
  • Additional supported platforms - теперь поддерживаются гостевые ОС Ubuntu 18.04, RHEL/CentOS 6.10 и RHEL/CentOS 7.5.
  • Instant-clone support for RHEL 7.1 - теперь можно создать пул связанных клонов для систем RHEL 7.1 или более поздних версий.

3. Улучшения Horizon Agent.

  • Redirecting serial ports from Windows client devices - теперь можно настроить перенаправление последовательных портов на опубликованные десктопы и приложения. Это возможно при установке Horizon Agent на хост RDS, а не только при установке на виртуальный десктоп. Эта функция требует Horizon Client 4.9 for Windows.
  • Redirecting geolocation information from Windows client devices - теперь можно сделать перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения. Эта возможность требует Horizon Client 4.9 for Windows.
  • HTML5 Multimedia Redirection improvements - теперь для этой возможности поддерживается функция Live streaming.

4. Пакет Horizon GPO Bundle.

  • Clipboard audit - теперь можно использовать эту возможность для записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной. Эту настройку можно включить в групповых политиках для протокола VMware Blast или PCoIP. Эта функция требует Horizon Client 4.9 for Windows.
  • Geo location Redirection - перенаправление данных о местоположении можно контролировать через групповые политики (настройки VMware Geo location Redirection и Enable URL list).
  • HTML5 Multimedia Redirection group policy changes - настройка по перенаправлению HTML5-контента была перемещена. Подробная информация об этом находится в разделе Configuring Remote Desktop Features документации.
  • Proxy settings in Skype for Business on Windows Clients - пакет Virtualization Pack for Skype for Business теперь проверяет настройки прокси-сервера в ОС, где установлен Horizon Client for Windows, и использует эти настройки для медиа-трафика.
  • VMware Blast DSCP Marking policy setting - теперь можно установить значения Differentiated Services Code Point (DSCP) для исходящего трафика Blast, как указано в различных отдельных настройках для каждого сетевого перехода (network hop).

5. Улучшения Horizon Client.

Для получения более детальной информации о новых возможностях Horizon Client 4.9 смотрите документацию, а здесь мы приведем улучшения вкратце, списком для всех платформ.

VMware Horizon Client 4.9 for Mac:

  • Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
  • Синхронизация языка ввода хостовой и гостевой ОС при каждом соединении с виртуальным ПК.
  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
  • Поддержка приложения Moom для опубликованных приложений.
  • Клиент Microsoft Remote Desktop Connection Client for Mac больше не поддерживается.

VMware Horizon Client 4.9 for Windows:

  • Возможность записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной.
  • Настройка Allow display scaling, которая позволяет изменять параметры масштабирования окна для десктопа и приложения на клиентских устройствах.
  • Настройка групповой политики Display modifier function key, которая позволяет изменять сочетание клавиш для входа и выхода из PCoIP или Blast-сессии на клиенте.
  • Возможность запуска клиента в минимизированном виде с помощью команды vmware-view.exe -launchMinimized.
  • Если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах.
  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Перенаправление последовательных портов на опубликованные десктопы и приложения.
  • При перенаправлении клиентских дисков в виртуальный ПК они появляются только в Network Locations (в Devices and Drives их больше нет).
  • Возможность установки плагина 32-bit Skype for Business plugin на 64-битную Windows.
  • Поддержка Live streaming для HTML5 Multimedia Redirection.
  • Перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения.

VMware Horizon Client 4.9 for Android:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
  • Улучшение режима Seamless windows - теперь приложения, имеющие непрямоугольные окна, работают хорошо.
  • Поддержка устройств с Android 9 (Pie).

VMware Horizon Client 4.9 for iOS:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Теперь можно использовать AirWatch для настройки списка серверов Connection Server и отправлять этот список на iOS-устройства.
  • Работа с клиентом, который был в фоне, без необходимости ввода логина и пароля. Теперь даже если приложение больше 3 минут провисело в фоне iOS, вы можете вернуться к нему, и у вас не потребуют ввода учетных данных (необходимость ввода определяется политикой жизни сессии клиента).

VMware Horizon Client 4.9 for Linux:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
  • Перенаправление последовательных портов на опубликованные десктопы и приложения.
  • Поддержка Display scaling для виртуальных десктопов с высоким DPI, когда на клиенте установлена настройка "System DPI-aware".
  • Синхронизация DPI клиента и виртуального десктопа по умолчанию.
  • Функция relative mouse, которая использует относительные координаты мыши вместо абсолютных, что удобно для игр или CAD-приложений.
  • Поддержка хостовых ОС Ubuntu 16.04 (x86 и x64), RHEL 6.10 (x86 и x64), Ubuntu 18.04 x64 и RHEL 7.5 x64.
  • Настройка view.autoHideToolbar для автоматического убирания тулбара.
  • Функция Seamless Window теперь включена по умолчанию.

VMware Horizon HTML Access 4.9:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).

6. Улучшения Horizon JMP Server.

  • Horizon JMP Server upgrade installer - теперь можно обновиться на свежую версию Horizon JMP Server, используя установщик JMP Server installer.

7. Безопасность Horizon 7.

  • Horizon 7 Security Features - теперь можно настроить функцию подмораживания окна логина (login deceleration) в целях предотвращения неавторизованного доступа к опубликованным приложениям.

Решение VMware Horizon 7.6 доступно для загрузки уже сейчас по этой ссылке.

Также вот несколько полезных ссылок на тему VMware Horizon 7.6:


Таги: VMware, Horizon, View, Update, VDI, Enterprise, Client

Отключение неактивных пользователей VMware Horizon View на тонких клиентах Wyse.


Недавно мы писали о том, что нет нормального решения проблемы по отключению пользователей от десктопа VMware Horizon View по времени неактивности. Наш читатель Андрей прислал нам инструкцию для тонких клиентов Wyse:

1. В конфигурацию клиента добавляется параметр:

Inactive=<время в минутах>

чтобы клиент самостоятельно отключался по бездействию (со стороны Horizon происходит Disconnect).

Также хорошо бы добавить параметр:

ShutdownCounter=<время в секундах>

чтобы пользователь получал предупреждение с обратным отсчетом, о том, что скоро клиент отключится.

2. В настройках пула виртуальных десктопов задается время для завершения работы пользователя после отсоединения сессии (Automatically logoff after disconnect):

3. Если вы используете одноразовые десктопы для пользователей, которые выполняют только свою задачу в имеющихся приложениях и не сохраняют данные, их можно уничтожить после процедуры logoff. Для этого нужно выставить параметр Delete Immediately для настройки Delete or refresh machine on logoff:


Таги: VMware, Horizon, Wyse, VDI, View, Hardware

Что такое и как работает Blast Extreme Network Intelligent Transport (BENIT) в решении VMware Horizon View.


Как многие уже знают, не так давно VMware выпустила обновленную версию решения для виртуализации и доставки рабочих окружений пользователей VMware Horizon 7.5. Среди новых возможностей клиентов Horizon View была такая фича: "VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную)".

Оказывается, это очень важная штука, и называется она Blast Extreme Network Intelligent Transport (BENIT). Ранее компания VMware анонсировала механизм Blast Extreme Adaptive Transport (BEAT), который позволял переходить на UDP-протокол в сетях с плохим качеством связи, предоставляя пользователю выбор типа соединения:

Blast Extreme автоматически подстраивается под параметры Bandwidth, Latency и Packet Loss в различных сетях и выбирает наиболее эффективный транспорт: TCP или UDP. Работало это так:

  • Excellent - предназначен для LAN-сетей с хорошим качеством (высокая скорость и низкие потери пакетов). В этом случае используется только TCP протокол - и для управления передачей, и для отправки самих данных.
  • В случае выбора Poor протокол Blast Extreme использует только UDP для управления передачей и отсылки данных. Это оптимально для WAN-сетей с большими задержками и коэффициентом потерь пакетов 20% и более.
  • Дефолтный пункт - Typical - это оптимальный выбор для 99% пользователей. В этом случае будет использоваться TCP для управления передачей, а UDP для основной отправки данных, с учетом адаптивного алгоритма. Если по каким-то причинам UDP будет недоступен (например, заблокирован политикой на сетевом экране), то произойдет незаметное для пользователя переключение на TCP.

Далее в версии VMware Horizon 7.3.1 появились отдельные каналы для для USB и CDR внутри протокола Blast. Это позволило инкапсулировать весь трафик в рамках одного протокола, что удобно с точки зрения управления каналом.

Между тем, некоторые недостатки такого механизма еще оставались, особенно при использовании UDP:

  • UDP часто заблокирован в корпоративной инфраструктуре или сильно зажат по ширине канала.
  • Маршрутизация на основе политик может вести TCP и UDP трафик через совершенно разные пути.
  • Некоторым приложениям (например, копированию файлов) гораздо важнее сырая пропускная способность, чем уровень отклика для пользователя, с чем отлично справляется TCP.
  • При использовании TCP в протоколе Blast нагрузка на CPU является несколько повышенной, если сравнивать с собственными механизмами оптимизации TCP в операционных системах.

Ну и главным недостатком BEAT было то, что условия соединения пользователя могли меняться в процессе работы - проявлялось влияние разных типов трафика, изменение параметров канала и прочее. Ну и сам пользователь не всегда был в курсе, какую политику BEAT нужно выбрать при работе с тем или иным приложением.

Еще одной проблемой является использование мобильных клиентов - протоколы TCP или Adaptive Transport предоставляют надежное соединение только когда постоянно доступно. Но мобильное устройство может переключиться с Wi-Fi на 3G/LTE, при этом, например, копирование файлов в гостевой ОС не должно прерываться.

Как следствие, VMware разработала протокол сеансового уровня для Blast, который появился в VMware Horizon View 7.5.0 и Horizon Clients 4.8.0 - Blast Extreme Network Intelligent Transport (BENIT).

Этот протокол предоставляет следующие характеристики:

  • Надежность - гарантия последовательной доставки данных в условиях прерывания сетевого соединения / переключения сетевых адаптеров.
  • Переключение транспорта для отдельного приложения на основе отклика приложения в сети.
  • Балансировка нагрузки за счет одновременного использования обоих транспортов для различных приложений, а также за счет выбора конкретного транспорта для определенного класса трафика (например, File Copy).

Так это выглядит наглядно:

Привязка нужного типа протокола происходит динамически на уровне сессии для каждого приложения или типа трафика через компонент мультиплексор.

Давайте посмотрим на некоторые аспекты такого решения:

Надежность

Тут возникает 2 основных проблемы:

  • Потеря соединения для транспортного протокола, когда данные были отосланы и, возможно, получены получателем, но источник не получил подтверждение этого. Для протокола BENIT это решается повторной отправкой данных только в случае переключения транспорта для приложения.
  • Эффект Race condition - когда приложение отправило пакет под одному каналу, а потом произошло переключение транспорта, и оно отправило другой пакет по другому каналу, а ответ для них может прийти в обратном порядке. Эта проблема решается механизмом обнаружения и коррекции ошибок.

Переключение транспорта

Для того, чтобы механизм BENIT работал эффективно, нужна возможность смотреть на производительность транспорта для определенных приложений, которая и реализована в протоколе. Решение по переключению может приниматься на основе заранее заданной политики (дефолтно это потери пакетов > 1%, задержка > 50 мс и пропускная способность < 200 Мб/с), либо с помощью интеллектуального алгоритма, который сам понимает необходимость переключения. Статические политики вы можете задать самостоятельно, на основе эмпирических результатов производительности для отдельных приложений или инфраструктуры в целом.

При работе с соединениями BENIT будет периодически тестировать их характеристики и производить необходимые переключения транспорта для приложений. Это снимает с администраторов и пользователей обязанность самостоятельно производить выбор типа соединения.

Кстати, надо понимать, что переключение транспорта происходит независимо на клиенте и на удаленном десктопе, то есть если на клиенте что-то меняется (например, параметры адаптера), то именно там происходит переключение транспорта, а на десктопе все остается как и было.

Аналитика при переключении транспорта

Здесь все работает таким образом: при использовании одного транспорта и несоблюдении параметров политики по его производительности происходит тестирование сгенерированным трафиком другого канала. Если его характеристики оказываются лучше, происходит переключение на другой транспорт. Но это рождает проблему загрузки сети трафиком тестирования.

Поэтому здесь есть механизм обучения - если, например, произошла серия "плохих" переключений с BEAT на TCP и обратно, то BENIT запомнит эту связь и будет поддерживать TCP-соединение, даже если все требования по переключению будут выполнены.

С точки зрения эффективности переключения на другой транспорт, тут тоже есть 2 механизма:

  • Lazy switching - если одна порция трафика пока еще целиком не послалась через транспорт, то следующая посылается уже через новый канал, при этом на старом еще некоторое время ожидается квитанция о приеме, и если ее не приходит - то сообщение перепосылается уже через новый канал. Это вызывает некоторую задержку времени переключения, но зато эффективно с точки зрения использования канала.
  • Rollback and switch - в этом случае недопосланное сообщение аннулируется, происходит мгновенное переключение и перепосылка этого сообщения по новому каналу. Это приводит к максимально быстрому переключению, но часть трафика в канале дублируется.

Некоторые результаты тестирования

Вот так выглядят результаты по FPS при просмотре видео на виртуальном десктопе при использовании протоколов TCP и BENIT в условиях различных сетевых соединений:

Network Profile BENIT TCP Blast Extreme Adaptive Transport
10 Mbps, 20% Loss, 200 ms RTT 13.40 fps 00.65 fps 13.38 fps
10 Mbps, 10% Loss, 200 ms RTT 16.52 fps 02.25 fps 16.52 fps
100 Mbps, 0% Loss, 200 ms RTT 27.52 fps 27.53 fps 25.68 fps
200 Mbps, 0% Loss, 200 ms RTT 28.23 fps 28.25 fps 27.92 fps

А вот результаты по копированию файлов через механизм Drive Redirection:

Network Profile BENIT TCP Blast Extreme Adaptive Transport
10 Mbps, 1% Loss, 50 ms RTT 8.32 Mbps 2.38 Mbps 8.32 Mbps
100 Mbps, 0% Loss, 0 ms RTT 98.8 Mbps 98.8 Mbps 91.28 Mbps

Ну и главное - BENIT позволяет сохранить поток копирования файлов при переключении между соединениями Wi-Fi и 3G/LTE на мобильном интернете или при потере сетевого соединения (по умолчанию настроено время ожидания 120 секунд, его можно изменять):


Таги: VMware, Horizon, View, Blast, Networking, Обучение, VDI

VMware vSAN Stretched Cluster и архитектура Horizon View.


Cormac Hogan, специалист по отказоустойчивым серверным хранилищам на базе хостов VMware vSAN, написал интересный пост о "растянутых кластерах" (vSAN Stretched Clusters). Это кластеры, которые образуют единое пространство хранения между двумя географически разделенными площадками, в котором продолжают работать различные механизмы обеспечения доступности виртуальной инфраструктуры, например, VMware HA (он восстанавливает отдельные ВМ в рамках площадок, а также всю площадку целиком в случае ее сбоя).

Если вы используете виртуальные ПК на базе полных клонов с инфраструктуре VMware Horizon View, то вы можете исполнять их на растянутом кластере в конфигурации Active/Passive в рамках одного View Pod (набора серверов Connection Server):

Это именно Active/Passive конфигурация, которая поддерживает пользовательские соединения только на одной площадке, вторая находится в резерве, а вся инфраструктура десктопов управляется одним набором серверов View Pod, размещенном на основном сайте:

Такая архитектура позволяет поддерживать единое пространство хранения и репликации в рамках растянутого кластера, реплицируемого на уровне дисковых объектов vSAN между площадками, а не виртуальных машин, как в случае с vSphere Replication.

В случае сбоя нужно будет только запустить серверы View Connection Servers, которые будут управлять виртуальными машинами на резервной площадке, находящимися в актуальном состоянии с точки зрения дисков. Обо всем этом отлично написано в Appendix H соответствующего раздела документации.

Надо отметить, что архитектура Active/Active (когда десктопы активно работают на обеих площадках) в решении Horizon View не поддерживается для растянутых кластеров. Причина в том, что группа серверов Connection Servers в рамках одного сайта (Pod) должна иметь отличное соединение по сети LAN, чему нет гарантий в среде растянутого кластера, когда они разместятся на обеих площадках.

При этом ничего не мешает вам использовать Active/Active-конфигурацию не для растянутого кластера, а для двух Pods с разными кластерами vSAN на каждой из площадок в рамках архитектуры Cloud Pod Architecture (CPA).

Ну а если вы используете non-persistent виртуальные десктопы и связанные клоны (Linked Clones) или мгновенные клоны (Instant Clones), то рекомендация VMware тут та же самая - не использовать растянутый кластер vSAN. Потому что, в отличие от полных клонов, данные дисковых объектов могут создаваться и уничтожаться на лету в больших объемах, что пока еще не поддерживается для единого пространства хранения vSAN.

Вместо этого нужно создавать View Pod на каждой из площадок и поддерживать свой кластер vSAN на уровне каждого сайта, как показано на картинке выше.

Ну и еще момент - решение VMware AppVolumes также не поддерживается в растянутых кластерах VMware vSAN.


Таги: VMware, vSAN, Stretched, DR, HA, View, Horizon

На сайте VMware Labs обновилась Horizon Helpdesk Utility до версии 1.21.


В начале августа мы писали об утилите Horizon Helpdesk Utility, которая предназначена для сотрудников службы поддержки, работающих с решением VMware Horizon. Это средство реализует всю функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon, но поставляется теперь как отдельное решение с расширенными возможностями. На днях Horizon Helpdesk Utility обновилась до версии 1.21.

Помимо самого обновления на YouTube появилось обзорное видео этого продукта:

Так как утилиту перезалили на VMware Labs, у нее отсутствует секция Changelog, поэтому нам не получится узнать, что же там появилось нового:) Доверимся авторам. Кстати, надо отметить, что для работы с этим средством вам понадобится версия VMware Horizon не ниже 7.2 и Enterprise-лицензия.

Если вам не нравятся пороговые значения, на которые ориентируется Horizon Helpdesk Utility при отслеживании метрик, вы всегда можете поправить их в файле:

AppData\Roaming\HorizonHelpDeskAgent\threshold.json

Начать работать с утилитой очень просто:

  • Скачиваете и устанавливаете setup.exe
  • Запускаете Horizon HelpDesk Logon
  • Вводите полный адрес своего VMware Horizon Connection Server (например, https://connectionserver.dom.local) и учетные данные и жмете "logon".

Скачать Horizon Helpdesk Utility 1.21 можно по этой ссылке.


Таги: VMware, Labs, Helpdesk, Troubleshooting, Horizon, VDI, View, Update

Как отключить пользователя по времени неактивности (idle timeout) в VMware Horizon View?


Не случайно заголовок поста со знаком вопроса. Пользователи инфраструктуры виртуальных ПК VMware Horizon View не раз задумывались о том, как можно отключить сессию пользователя в случае его неактивности на десктопе и затем потушить гостевую ОС и виртуальную машину (или сделать log off). Это нужно делать, прежде всего, в целях безопасности, чтобы брошенные и неактивные виртуальные ПК не висели доступными для взлома, а, во-вторых, по соображениям экономии аппаратных ресурсов, которые обслуживают неактивные сессии.

Как ни странно, у VMware (в отличие от Citrix) такой настройки из коробки нет (по крайней мере, об этом пишут тут). Если обратиться к статье официальной документации "Configuring Settings for Client Sessions", то мы увидим, что из похожего есть только настройка "Forcibly disconnect users". Она определяет время, через которое происходит отключение сессии пользователя после его логина в систему, но нам хотелось бы задать таймаут неактивности, после которого бы происходило отключение.

Похожей настройки нет и в User Environment Manager. Поэтому пользователи самостоятельно ищут выход из положения. Например, вот тут коллега использует встроенную в Windows утилиту для отключения сейссий tsdiscon.exe. Он пытался найти триггер в UEM, который бы запустил tsdiscon.exe и прервал сессию.

Триггеры в UEM можно добавлять в разделе Conditions:

Он попытался использовать триггер Workstation Locked и выполнить команду tsdiscon:

Однако оказалось, что данный триггер срабатывает не когда десктоп лочится со скринсейвером, а когда пользователь шевелит мышку на этом скринсейвере (и после этого сессия отпадает :).

Поэтому пока выход такой - использовать старинную утилиту Idle Monitor (или похожую), которая определяет время простоя (не двигается мышка и не нажимается клавиатура), а по истечении заданного времени исполняет нужную нам команду:

Эту утилиту можно прошить в золотой образ VMware View и запускать с флагом -h (hidden mode).

Но может есть какой-нибудь способ попроще? Никто не в курсе?


Таги: VMware, Horizon, Troubleshooting, VMachines, View

Полный список новых возможностей решения VMware Horizon 7.5 и его компонентов. Часть 1.


Недавно мы писали про анонс решения для виртуализации и доставки настольных ПК и приложений в инфраструктуре предприятия VMware Horizon 7.5. Там было общее описание новых возможностей, а сегодня компания VMware сделала VMware Horizon 7.5 доступным для загрузки, поэтому давайте посмотрим на все его новые возможности и нововведения в отдельных компонентах в рамках серии статей.

VMware Horizon View / Horizon Connection Server

Обновленная версия Horizon Console

Это новая версия веб-интерфейса, с помощью которого вы можете создавать виртуальные десктопы и управлять ими, а также публиковать виртуальные ПК приложения. Horizon Console также содержит в себе возможности интегрированных рабочих процессов VMware Horizon Just-in-Time Management Platform (JMP).

Возможность развертывания на платформе VMware Cloud for AWS

Пулы виртуальных ПК Horizon 7.5 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS. Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.

Улучшения виртуальных десктопов

  • Виртуальные машины на платформе vSphere можно создавать с поддержкой Virtualization-based security (VBS). Это позволяет доставлять более защищенные рабочие среды конечным пользователям.
  • Для автоматических пулов десктопов, которые используют обычные полные копии ВМ со включенным VBS, можно добавить виртуальное устройство vTPM для дополнительной безопасности.
  • Horizon 7.5 полностью поддерживает vSphere 6.7.

Мгновенные клоны (Instant Clones)

  • Несколько профилей vGPU теперь поддерживаются для мгновенных клонов.
  • Можно выбрать PCoIP или VMware Blast (без аппаратного кодирования h264) в качестве протокола для решения NVIDIA GRID vGPU для пула десктопов instant clone.
  • Можно изменять настройки 3D vSGA / 3D software для пулов десктопов instant clone.
  • Horizon 7.5 поддерживает интерфейс instant-clone API, появившийся в vSphere 6.7.

Архитетура Cloud Pod

  • Суммарный лимит сессий увеличен до 200 000, а лимит сайтов увеличен до 10.   
  • Можно настраивать ярлыки на десктопах для механизма глобального назначения прав (global entitlements).

Утилита Horizon Help Desk Tool

  • Horizon Help Desk Tool теперь полностью интегрирована в Horizon Console.
  • Можно проводить траблшутинг Linux-систем в Horizon Help Desk Tool в консоли Horizon Console.
  • Horizon Help Desk Tool отображает следующие новые метрики: 
    • Статус Skype for Business pairing.
    • Состояние приложения или сессии десктопа.
    • Данные по IOPS дисковых устройств.

Улучшения безопасности

  • Решение Horizon 7.5 поддерживает протокол TLS 1.2.

Horizon agent for Linux

Здесь появилось три нововведения:

  • Контроль USB Redirection, Clipboard Redirection и Client Drive Redirection. Через VMware User Environment Manager можно определить политики, которые могут управлять этими возможностями.
  • Поддержка Help Desk Tool - теперь можно проводить траблшутинг Linux-сессий виртуальных ПК.
  • Поддержка Network Intelligence Transport для VMware Blast - теперь возможности Network Intelligence позволяют протоколу Blast динамически выбирать транспорт UDP или TCP для оптимальной доставки данных пользователю.

Новые функции Horizon Agent и Horizon GPO Bundle

Для агентов, работающих в виртуальных ПК Windows, появились следующие улучшения:

  • Поддержка HTML5 Multimedia Redirection для браузера Edge (раньше поддерживался только Chrome).
  • Поддержка подкаталогов URL Content Redirection - например, можно указать в правиле путь *.acme.com/software.
  • Функции Simple Device Orientation (SDO) Sensor Redirection - позволяют перенаправить ориентацию экрана клиентского устройства в виртуальный десктоп.
  • VMware Logon Monitor - данное средство мониторит логины пользователей Windows и фиксирует метрики производительности, чтобы помочь администраторам решать проблемы тормозного логина.
  • VMware Horizon Performance Tracker - это средство работает в удаленном десктопе и мониторит производительность протокола доставки (PCoIP или Blast), а также использование системных ресурсов. Вы также можете создать пул приложений и запустить Horizon Performance Tracker в этом пуле как опубликованное приложение.
  • Новый шаблон Horizon Performance Tracker ADMX template file (perf_tracker.admx) - он содержит настройки политик, относящихся к Horizon Performance Tracker.

Horizon JMP Server

JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant ClonesApp Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM.

Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:

Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.

Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:

Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.

Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.

Подписка Horizon Universal Subscription

Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.

Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).

Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.

Улучшения VMware User Environment Manager 9.4.0

В этом средстве появились следующие наиболее значимые улучшения:

  • Все события присоединения AppStacks добавлены в качестве triggered taks. Это новое событие можно использовать для выполнения задачи, когда все AppStacks успешно присоединены.
  • Argument-based privilege elevation. Этот новый метод повышения привилегий позволяет контролировать запуск исполняемых файлов на базе комбинаций путей к файлу и аргументов командной строки.
  • Privilege elevation logging. Теперь в Windows event log можно отслеживать все процессы, связанные с повышением привилегий, а также запуском дочерних процессов, запущенных приложением с повышенными привилегиями.
  • Operating System condition. Теперь в меню Пуск Windows 10 параметр "Windows Version" изменился на "Operation System". Теперь эту настройку можно использовать в User Environment Manager для установки размещения элементов меню Пуск (Windows 10 1703 и выше).
  • Полная поддержка Windows 10 версии 1803 (April 2018 Update).

В следующих статьях мы расскажем о новых возможностях VMware AppVolumes 2.14 и VMware Horizon Clients 4.8.

Загрузить решение VMware Horizon 7.5 можно по этой ссылке.


Таги: VMware, Horizon, Update, VDI, View

Анонсирован VMware Horizon 7.5 - новые возможности.


На днях компания VMware после больших анонсов платформы VMware vSphere 6.7 и других продуктов серверной линейки перешла к обновлениям решений для виртуализации корпоративных ПК. На днях был анонсирован выпуск продукта для создания VDI-инфраструктуры VMware Horizon 7.5. Напомним, что о прошлой версии VMware Horizon 7.4 мы писали вот тут, а о технологическом превью Horizon on VMware Cloud on AWS мы рассказывали здесь.

Давайте посмотрим на новые возможности решения Horizon 7.5:

1. Бесшовная интеграция компонентов гибридного облака в рамках архитектуры Cloud Pod.

Теперь онпремизная инфраструктура Horizon 7 и облачная VMware vCloud on AWS полностью интегрированы для виртуальных десктопов и приложений.

Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.

Horizon 7 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS.

Для оперирования как облачной, так и онпремизной частью используются одни и те же инструменты, консоли и утилиты:

2. Подписка Horizon Universal Subscription.

Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.

 

Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).

Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.

3. Новый рабочий процесс JMP (Just-in-Time Management Platform).

JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant Clones, App Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM:

Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:

Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.

Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:

Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.

Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.

Среди прочих нововведений можно отметить улучшения протокола Blast Extreme, который научился автоматически выбирать транспорт, в зависимости от качества отображения контента у пользователя и его user experience. Это позволяет не ломать голову над тем, какой транспорт выбрать в той или иной ситуации.

VMware обещает, что решение VMware Horizon 7.5 будет доступно для загрузки до конца июня этого года.


Таги: VMware, Horizon, Update, View, VDI

Новое на VMware Labs - утилита Desktop Watermark для наложения водяных знаков на сессию виртуального ПК.


На сайте проекта VMware Labs появилась утилита Desktop Watermark, которая может пригодиться администраторам инфраструктур виртуальных ПК VMware Horizon View, когда требуется пометить сессию десктопа "водяным знаком". Такое может быть полезным, например, для целей демонстрации какого-либо продукта или для наложения копирайта на содержимое показываемого контента.

Утилита накладывает на удаленную сессию виртуального ПК вотермарк, который может быть виден явно (Visible) или спрятан в изображении (Invisible) при снятии снимка экрана. "Проявить" водяной знак на скриншоте можно также с помощью Desktop Watermark (для этого в папке с программой есть утилита Reveal.exe).

Вот так выглядит видимый водяной знак на скриншоте сессии:

А вот так выглядит конфигурация самой утилиты:

Как видно из настроек, вотермарк можно поместить в выбранной части экрана (подойдет для вебинара, например), либо заполнить им весь экран. Также можно написать текст любого цвета и размера, повернуть его под нужным углом, а также регулировать прозрачность итогового знака. Кроме того, в составе выводимого текста можно использовать переменные окружения (имя компьютера, текущая дата, домен и т.п.).

Desktop Watermark поставляется как обычное Windows-приложение в виде MSI-пакета. Скачать утилиту можно по этой ссылке.


Таги: VMware, Labs, VDI, Horizon, View, VMachines

Диаграмма портов и соединений VMware Horizon 7 - обновления.


Довольно давно мы не писали о диаграмме портов и соединений VMware Horizon 7 (последний раз вот тут год назад). С тех пор этот документ порядочно обновился, и совсем недавно его новая версия стала доступна для загрузки (от сентября 2017 года). Пока это диаграмма для VMware Horizon 7.2, хотя пару недель назад вышел Horizon 7.3. Но существенно, в плане портов, там ничего не изменилось.

Раньше это была обычная пдфка со схемой соединений и номеров портов на них, а сейчас это полноценный документ с самой диаграммой, схемами отдельных сегментов (что очень удобно теперь), а также таблицами портов, протоколов и их назначения для каждого из компонентов инфраструктуры Horizon 7.2.

Кроме того, в документе сейчас отражены все последние изменения, произошедшие в протоколе Blast Extreme. В общем, полезная штука - скачивайте.


Таги: VMware, Horizon, Networking, View, VDI, Ports

Новые возможности клиентов инфраструктуры виртуальных ПК VMware Horizon 7.3.


Вчера мы писали о новой версии платформы виртуализации VMware Horizon 7.3, а сегодня расскажем о том, что нового появилось в клиентах для этого решения, которые также были обновлены.

VMware Horizon Client 4.6 for iOS:

  • Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
  • Использование экранной клавиатуры iPad в режиме split mode с Horizon Client. Теперь можно использовать клавиатуру в разделенном режиме - и когда вы соединяетесь с сервером, и когда работаете с удаленным десктопом. Когда клавиатура находится в разделенном режиме, пространство между двумя ее частями прозрачно.
  • Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.
  • Поддержка iOS 11. Теперь можно установить Horizon Client на iPhone или iPad с iOS 11.

VMware Horizon Client 4.6 for Android:

  • Настройка списка серверов и сервера для соединения по умолчанию. Теперь можно настроить список серверов Connection Server и дефолтный хост на устройствах Chromebook, которые управляются через Google Admin, а также на устройствах Android, которые управляются через AirWatch. Настроенные серверы появляются как ярлыки в Horizon Client.
  • Использование камеры вашего Android-устройства. Возможность Real-Time Audio-Video позволяет использовать камеру смартфона или планшета для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
  • Улучшения по работе с внешними мышками. Теперь появилось поддержка дополнительных кнопок мыши.
  • Добавление удаленного десктопа или ярлыка приложения на домашний экран. Теперь это можно сделать после того, как вы соединяетесь с сервером Horizon.
  • Отправка сообщения о вылетании клиента в VMware. Теперь есть новая настройка Crash Reporting, которая отправляет данные о нештатном завершении клиента.
  • Поддержка Android 8. Теперь можно установить клиент на устройства с Android 8 на борту.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon Client 4.6 for Mac:

  • Возможность изменения режима VMware Blast после соединения с сервером. Теперь можно выбрать режим сетевого соединения Typical или Excellent уже после того, как другой режим был выставлен еще до коннекта к серверу.
  • Предзапуск приложений работает без предварительного включения в Horizon Client. Теперь эту возможность можно использовать без включения настройки "Reconnect automatically to open applications".
  • Выбор определенных мониторов в режиме нескольких мониторов. Теперь можно выбрать те, на которых отображать соединение с удаленным десктопом. Например, если у вас 3 монитора, можно выбрать два из них для отображения Windows-десктопа. По умолчанию изображение появляется на всех мониторах.
  • Поддержка macOS High Sierra (10.13). Эта недавно вышедшая ОС уже поддерживается клиентом для Mac.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon Client 4.6 for Linux:

  • Использование Virtualization Pack for Skype for Business. Теперь это дополнение можно использовать внутри виртуального ПК без негативного воздействия на инфраструктуру и сеть. Вся обработка медиа-потока во время звонков по Skype будет на стороне клиентской Linux-машины (вместо виртуального ПК). Для использования этой возможности нужно установить Virtualization Pack for Skype for Business на клиентскую машину во время установки клиента Horizon Client, кроме того администратор должен поставить Virtualization Pack for Skype for Business на виртуальный десктоп во время установки Horizon Agent.
  • Поддержка Raspberry Pi 3. Теперь клиент поддерживает устройства Raspberry Pi 3 Model B в конфигурации с ThinLinx Operating System (TLXOS) или Stratodesk NoTouch Operating System. Поддерживаемые фичи Horizon Client включают Blast Extreme, перенаправление USB и декодер H.264.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Дополнительная поддержка audio-in. Horizon Client for Linux теперь поддерживает частоту сэмплирования 8000 Hz и 16000 Hz при соединении с агентом Horizon Agent 7.3 или более поздним. Используемая частота сэмплирования синхронизируется с той, что используется в агенте.

VMware Horizon Client 4.6 for Windows:

  • Поддержка предзапущенных приложений. Администратор может настроить предзапуск опубликованного приложения таким образом, что оно откроется еще до соединения пользователя с виртуальным ПК. Это позволяет ему получить доступ к приложению значительно быстрее. Эта возможность требует версии сервера Horizon 7.2 или более поздней.
  • Поддержка ярлыков меню Пуск, созданных на стороне сервера. Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
  • Поддержка HTML5 multimedia redirection для браузера Chrome. Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине и там рендериться, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента. Данная функция включена по умолчанию на стороне клиента, а на стороне агента ее надо включить во время установки.
  • Новые свойства командной строки в установщике Horizon Client for Windows.
    • INSTALL_HTML5MMR - указывает, ставить ли поддержку HTML5 Multimedia Redirection.
    • REMOVE - указывает фичи, которые не нужно ставить.
    • STARTMENU_SHORTCUT - указывает, создавать ли ярлык в меню пуск для Horizon Client на локальной системе.
  • Поддержка путей UNC при перенеправлении клиентских дисков. Теперь эту фичу можно использовать для перенаправления замапленных томов, у которых есть пути UNC.
  • Поддержка USB redirection в режиме вложенной виртуализации. Теперь функции перенаправления USB работают при использовании клиента Horizon Client в режиме nested mode.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon HTML Access 4.6:

  • Поддержка Android-устройств. HTML Access теперь поддерживает устройства на базе Android 7. Однако некоторые возможности не поддерживаются: кнопка Windows, несколько мониторов, операции copy или paste к ВМ, передача файлов, печать, кодирование H.264, credential cleanup, а также внешняя мышка. Следующие кнопки также не будут работать на программной клавиатуре: Del, Ctrl+A, Ctrl+C, Ctrl+V, Ctrl+X, Ctrl+Y, Ctrl+Z.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Сохранения кастомизаций страницы HTML Access. Теперь эти изменения сохраняются при апгрейде версии HTML Access.

VMware Horizon Client 4.6 for ChromeOS:

  • Использование камеры вашего Chromebook. Возможность Real-Time Audio-Video позволяет использовать камеру хромбука для работы с такими приложениями, как Skype, WebEx и Google Hangouts.
  • Поддержка SHA-256. В клиент была добавлена поддержка алгоритма шифрования SHA-256.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

VMware Horizon Client 4.6 for Windows 10 UWP:

  • Восстановление сессий VMware Blast. Теперь сессии Blast восстанавливаются после кратковременной потери соединения.
  • Поддержка OpenSSL 1.0.2l. Библиотека OpenSSL обновлена до версии openssl-1.0.2l.

Скачать любой из клиентов VMware Horizon можно на этой странице.


Таги: VMware, Horizon, Client, View, Windows, Lunix, Mac OS, iOS, Android, Update

Вышло обновление платформы VMware Horizon 7.3 - что нового?


На днях компания VMware выпустила новую версию своей флагманской платформы для виртуализации и доставки настольных ПК предприятия - VMware Horizon 7.3. Напомним, что прошлая версия VMware Horizon 7.2 вышла в июне этого года.

Давайте посмотрим, что нового появилось в компонентах VMware Horizon 7.3:

1. VMware Horizon View Connection Server.

  • Новое средство Horizon Help Desk Tool.

Оно позволяет выполнять следующие задачи:

    • Просматривать данные о приложении, его процессах и использовании ресурсов внутри виртуальной машины или опубликованного десктопа, чтобы идентифицировать приложения потребляющие слишком много ресурсов.
    • Просматривать информацию из event log о действиях пользователя.
    • Просматривать обновленнные метрики, такие как версия Horizon Client или протокола Blast.
    • Просматривать метрики сессий, такие как информация о ВМ, ее CPU и использовании памяти.
    • Назначать роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия пользователям по траблшутингу и поддержке систем.
  • Средства мониторинга.
    • Если база данных с событиями неожиданно выключается, то в консоли Horizon Administrator есть средства аудита, которые позволяют понять, какие события произошли до и после выключения базы данных.
  • Мгновенные клоны (Instant Clones).
    • Теперь можно создавать пулы десктопов типа dedicated instant clone, то есть с выделенными пользователям десктопами.
    • Поддержка ОС Windows Server для мгновенных клонов. Список поддерживаемых систем приведен в KB 2150295.
    • Можно выполнять операции копирования и вставки в поле AD container и дереве AD, когда вы создаете пул instant clone.
    • Если в папках internal folders, созданных в vSphere Web Client, больше нет ВМ - их можно удалить.
    • Можно использовать утилиту IcUnprotect.cmd для связанных клонов, чтобы разблокировать или удалить шаблон, реплику ВМ, родительские ВМ или папки с хостов vSphere.
    • Теперь мгновенные клоны совместимы с технологией Storage DRS (sDRS). То есть они могут быть на датасторах, которые являются частью кластера sDRS.
  • Архитектура Cloud Pod.
    • Максимум total session limit увеличен до 140 000.
    • Размер сайта (site limit) увеличен до 7.
    • Теперь можно настраивать пункты Windows Start menu для глобального назначения прав. Теперь когда пользователь соединяется с Connection Server, который является частью pod federation, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
  • Опубликованные десктопы (Published Desktops) и пулы приложений (Application Pools).
    • Теперь можно запрещать доступ к пулам десктопов, пулам приложений, глобальным назначениям прав на десктопы и приложения для определенных клиентских компьютеров.
    • Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.

  • Виртуальные десктопы и пулы.
    • Протокол Blast Extreme позволяет не терять соединение при кратковременном отсутствии связи для Windows-клиентов.
    • Обновляемые счетчики производительности PerfMon на Windows-агентах для сессий Blast предоставляют информацию об аудио, CDR, USB и устройствах виртуальной печати.
  • Программа Customer Experience Improvement Program.
    • Безопасность.
      • С помощью USB over Session Enhancement SDK теперь не нужно открывать TCP-порт 32111 для трафика USB в DMZ, где находится Security Server. Эта фича поддерживается как для виртуальных десктопов, так и для опубликованных (RDS).
    • Поддержка баз данных.
      • Возможность Always On Availability Groups для Microsoft SQL Server 2014 теперь полностью поддерживается в релизе Horizon 7.3.

    2. Агенты Horizon Agent for Linux

    Здесь произошли следующие улучшения:
    • Соединения на базе UDP для протокола Blast Extreme.
      Протокол UDP включен по умолчанию для клиента и агента. Помните, что TCP будет иметь лучшую производительность в LAN, но UDP будет работать лучше в WAN. Таким образом, в LAN нужно будет отключить приоритет работы по UDP.
    • Поддержка KDE.
      Поддержка KDE доступна для CentOS 7, RHEL 7, Ubuntu 14.04, Ubuntu 16.04 и SLED 11 SP4.
    • Поддержка MATE.
      Она доступна для виртуальных машин Ubuntu 14.04 и 16.04.
    • Аппаратный кодек H.264.
      Теперь он доступен для технологии vGPU с видеокартами NVIDIA, на которых используется драйвер серии 384 или более поздний.
    • Поддержка новых платформ.
      Теперь в качестве платформы для развертывания виртуальных ПК поддерживаются ОС RHEL 7.4 x64 и CentOS 7.4 x64.

    3. Агенты Horizon Agent.

    • Функция HTML5 Multimedia Redirection.
      Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента.
    • Поддержка SHA-256.
      Агент Horizon Agent теперь поддерживает алгоритм шифрования SHA-256. Также он поддерживается со стороны Horizon Client 4.6, а также Horizon 7 версии 7.2 и более поздней.
    • Улучшенные функции USB redirection в продукте User Environment Manager.
      • В User Environment Manager был увеличен таймаут, что позволяет убедиться в том, что при долгом логине умная политика USB redirection smart policy будет применена.
      • Теперь можно отключить контроль User Environment Manager над функцией USB redirection путем установки ключа реестра в клиентской машине.

    4. Horizon GPO Bundle.

    • Файл шаблона VMware Horizon Printer Redirection ADMX.
      Новый файл vdm_agent_printing.admx содержит настройки политик фильтрации перенаправляемых принтеров.
    • Настройка групповой политики "Enable VMware HTML5 Multimedia Redirection".
      Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет включить возможность HTML5 Multimedia redirection.
    • Настройка групповой политики "Enable URL list for VMware HTML5 Multimedia Redirection".
      Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет указать, для каких сайтов перенаправлять контент HTML5.
    • Настройка групповой политики "Enforces Wallpaper Setting from GPO".
      Файл шаблона VMware View Agent Configuration ADMX - ViewPM.admx - позволяет установить обои рабочего стола в соответствии с настройками групповой политики AD.

    В следующем посте мы расскажем о новых возможностях клиентов VMware View Horizon 7.3.

    Скачать VMware Horizon 7.3 можно прямо сейчас по этой ссылке.


    Таги: VMware, Horizon, Update, View, VDI, Enterprise

    Вышел VMware Horizon 7.1 - новые возможности.


    Компания VMware выпустила обновления своей главной платформы для управления инфраструктурой виртуальных и физических настольных ПК предприятия - VMware Horizon 7.1. С момента релиза прошлой версии Horizon 7.0.2 прошло более полугода, а с момента выпуска прошлой мажорной версии - Horizon 7 - прошел аж год.

    За это время VMware успела сделать много всего интересного и полезного, такого как Just-in-Time Management Platform (JMP) и улучшения технологии Instant Clones, поэтому давайте взглянем на список основных новых возможностей Horizon 7.1:

    Рассмотрим подробнее приведенные на картинке улучшения и новые фичи:

    • Instant Clones - тут появилось много всего интересного. Во-первых, RDSH-серверы теперь развертываются значительно быстрее за счет технологий Instant Clones и ClonePrep (кастомизация ВМ без перезагрузки). Также была улучшена поддержка NVIDIA GRID vGPU для карт NVIDIA M-series - теперь их можно использовать для быстрого создания десктопов с поддержкой высокопроизводительной графической подсистемы. Кроме того, появилась поддержка Multi-VLAN (когда серверы фермы RDSH разнесены по нескольким подсетям:



      Ну и последнее в этой категории - возможность перевести хост с Instant Clones в режим обслуживания (Maintenance mode), которой раньше не было. Это из-за того, что Parent VM на хосте, к которой привязаны клоны, была защищена от модификации и пользователь не мог ни удалить, ни переместить ее. Теперь она автоматически удаляется, а виртуальные машины перемещаются на другие хосты. После выхода из режима обслуживания Parent VM на нем может быть снова создана в случае необходимости.
    • Поддержка Windows Server 2016 - эта ОС поддерживается в качестве основной и для роли Connection Server, и для компонента View Composer.
    • vRealize Orchestrator и vRealize Automation - появился Horizon Plugin for vRealize Orchestrator, а также появились возможности репликации пула и поддержка рабочих процессов приложений (workflow) с автоматическим одобрением.
    • Hide Server and Domain Info - эта штука позволяет не предоставлять пользователю информацию о сервере и домене, когда он подключается к своему компьютеру через клиент. Это сделано в целях безопасности - прячется URL и не дается возможности вывода списка доменов Active Directory:
    • Функция Logon Segments Breakdown - информация о логине пользователя попадает в vSphere vRealize Operations Manager: длительность запуска ВМ, время на прохождение аутентификации, загрузка политик GPO и приложений.

    В плане качества работы пользователей со своими виртуальными ПК и приложениями появились следующие нововведения:

    • Horizon Virtualization Pack for Skype for Business - теперь в Horizon есть поддержка бизнес-функций Skype (пока бета-версия, где работают не все фичи). Он доступен только для Windows-клиентов. Производительность, по заверениям VMware, близка к нативной за счет использования нативных кодеков Skype. По этой ссылке можно узнать подробнее об ограничениях.
    • Улучшения протокола Blast Extreme - технология Adaptive Transport, которая дает заметный прирост производительности в низкокачественных сетях (с коэффициентом потерь пакетов 20% и выше). Также технологическое превью этого протокола стало доступно для физических компьютеров.
    • Опубликованные приложения RDSH - здесь улучшения проявляются в том, что теперь доступен доступ к приложениям без аутентификации (подойдет, например, для публичных компьютеров или автоматов на их базе):


      Кроме того, теперь иконкам приложений RDSH на рабочем столе пользователей можно назначить кастомные иконки, что позволит быстрее находить нужные приложения:

    • Больше контроля пользователей над ВМ - теперь им можно позволить самостоятельно выключать виртуальную машину (Shut Down), а также делать мягкий Restart (в дополнение к Reset). Это может инициировать как администратор из своей консоли, так и сам пользователь.
    • Улучшения URL Content Redirection - появилась интеграция с Horizon Connection Server, а также поддержка архитектуры Cloud Pod.

    Также существенно были улучшены клиенты Horizon Clients для всех платформ:

    • Windows - поддержка интерфейса Aero Peek, а также появился индикатор разрешения консоли ОС при изменения параметров разрешения.
    • Universal Windows Platform - релизная поддержка PCoIP и запуск приложений из окружения Workspace ONE через механизм URI SAML.
    • Linux - поддержка машин Respberry Pi3 (технологическое превью) и новых дистрибутивов Ububtu и RHEL.
    • Mac - поддержка тачбара новых макбуков и тачайди, также поддерживается механизм Auto Update.
    • iOS - запоминание тач-настроек и поддержка механизма виджетов.
    • Android - поддержка режима нескольких экранов с тач-режимом, улучшения таскбара.
    • HTML5-клиент - поддержка нескольких мониторов (технологическое превью) и улучшенный интерфейс страниц.

    Улучшения Horizon for Linux:

    • Появилась поддержка следующих 64-битных ОС:
      • Red Hat Enterprise Linux 7.3
      • SUSE Linux Enterprise Desktop 12 SP2
      • SUSE Linux Enterprise Server 12 SP2
      • CentOS 7.3
    • Поддержка перенаправления USB в режиме технологического превью:
      • Сервис USBD был переписан для поддержки Linux
      • USB-устройства можно использовать как для USB redirection, так и для client-drive redirection (CDR)
      • Виртуальные Linux-десктопы должны работать только на Ubuntu 14.04 или 16.04
      • Клиентские устройства должны использовать Horizon Client for Windows 4.4

    Скачать VMware Horizon 7 можно по этой ссылке. Клиенты Horizon Clients доступны вот тут. Документация по Horizon находится здесь, а по клиентам - тут. Ну а полный список возможностей VMware Horizon 7.1 приведен в Release Notes.


    Таги: VMware, Horizon, Update, View, VDI

    Что такое и как работают умные политики (Smart Policies) в инфраструктуре VMware Horizon 7.


    Как знают администраторы инфраструктур виртуальных ПК, построенных на базе VMware Horizon 7, в последней мажорной версии решения VMware User Environment Manager 9.0 (UEM) появилась интересная возможность - умные политики (Smart Policies). Эта функциональность позволяет применять настройки пользовательского окружения в виртуальном ПК в зависимости от различных условий, например, места, из которого логинится пользователь.

    Вот какая функциональность клиентского доступа может контролироваться средствами умных политик:

    • USB redirection – определяет, может ли пользователь локально подключать USB-устройства, такие как флешки, камеры или принтеры, и прокидывать их в свой виртуальный ПК.
    • Printing - контролирует, разрешено ли пользователю распечатывать документ из виртуального ПК на сетевом или USB-принтере, присоединенном к клиентскому компьютеру.
    • Clipboard - контролирует, можно ли пользователю копировать и вставлять текст и графику из клиентского компьютера в виртуальный ПК, из виртуального ПК в клиентский компьютер, в оба направления или ни в какие.
    • Client drive redirection - контролирует шаринг папок клиентского компьютера и виртуального ПК. Для этого режима можно использовать, например, настройку Read Only.
    • HTML Access file transfer (доступно, начиная с User Environment Manager 9.1) - контролирует, можно ли загружать и скачивать файлы с виртуального ПК через HTML Access.
    • Bandwidth profile - определяет скорость доступа, на которой агент будет пытаться поддерживать сессию с виртуальным ПК. Например, предотвращает попытку передачи данных на скорости выше чем физическая пропускная способность соединения. Настройка эта определяет режим как для протокола Blast Extreme, так и для PCoIP (только в UEM 9.1 и выше).

    Политики работают следующим образом: вы выбираете настройки для фичей Horizon 7, которые вы хотите контролировать согласно специфическим условиям, при которых политики вступают в силу. Если вы не определите конкретных условий, то политики будут применены ко всем пользователям в контейнере OU, настроенном для User Environment Manager. Настройки всегда применяются при логине пользователя. Но можно настроить и триггеры, при срабатывании которых можно принудительно применить настройки и в другое время, например, при реконнекте пользователя к десктопу или приложению.

    Политики применяются только к пользователям, подпадающим под некоторые условия. Если пользователь им не соответствует, то применяются дефолтные политики, относящиеся ко всем пользователям в пуле.

    Давайте рассмотрим это на конкретном примере. Допустим мы хотим сделать так, чтобы пользователи виртуальных ПК (например, только отдел HR), соединяясь из внутренней среды предприятия со своим виртуальным ПК, могли копировать данные через буфер обмена и могли подцепить USB-устройство к виртуальному десктопу, чтобы скопировать с него данные. При этом для доступа через протокол Blast Extreme или PCoIP должен применяться сетевой профиль для локальной сети (LAN).

    Откроем Management Console средства User Environment Manager, слева выберем Horizon Smart Policies и нажмем Create:

    Первое, что мы выбираем после настроек имени и тэга - это фичи, которые будут активированы и их параметры. Настроим их так, чтобы проброс устройств (USB redirection) был включен, операции с буфером обмена тоже, а профиль для скорости доступа установлен в LAN:

    Далее переходим на вкладку Conditions - это условия срабатывания политик. Нажимаем кнопку Add и выбираем свойство Client location, которое устанавливаем в Internal (пользователи, соединяющиеся изнутри компании через View Connection Server):

    Здесь же вы могли бы установить его и в External. В этом случае политики бы применялись для клиентов, которые работают через Access Point appliance или Security Server (то есть соединения приходят из WAN-сети).

    Далее добавим еще одно условие - имя пула виртуальных десктопов. В данном случае мы знаем, что, например, у HR-отдела они все начинаются с префикса "HR". Создадим такое условие:

    Тут же, на вкладке Conditions, можно задавать параметры комбинации условий срабатывания политик. По умолчанию это оператор AND, что значит, что все условия должны быть соблюдены:

    Теперь перейдем к триггерам (нужно выбрать раздел Triggered Tasks слева). Там же нажмем кнопку Create и увидим такую картину:

    Здесь мы задаем собственно сам триггер (Reconnect session - то есть когда пользователь переподключился к своему ПК), а также действие, которое выполняется в при его срабатывании. Выберем здесь User Environment refresh (то есть переинициализация окружения с применением умных политик).

    Далее нужно отметить галкой, что мы применяем действия триггера к Horizon Smart Policies:

    На этом простейшие операции с умными политиками заканчиваются. Как вы уже поняли, по аналогии настраиваются и политики при доступе к виртуальным ПК извне, где можно наоборот запретить подключение USB-устройств и копирование данных через буфер обмена.

    Если вам окажется мало этих знаний - загляните в документ "Reviewer’s guide for View in VMware Horizon 7: Smart Policies", в котором есть много интересной информации о работе умных политик.


    Таги: VMware, Horizon, Security, View, VDI

    Citrix покупает компанию Unidesk - что это за продукт?


    Не секрет, что компания Citrix в последнее время несколько замедлилась в развитии своих главных продуктов Citrix XenDesktop и XenApp, а открытая платформа XenServer вообще закисла. Но вот интересная новость пришла на днях - Citrix покупает компанию Unidesk, которая делает комплементарные решения для Citrix XenDesktop.

    Продукт, который приобретает Citrix - действительно полезная вещь для инфраструктур виртуальных ПК, где приходится управлять множеством образом ОС и приложений, регулярно обновлять их и развертывать различные комбинации приложений для новых пользователей.

    Вместо того, чтобы иметь 20 объектов vDisk, из которых развертываются новые виртуальные ПК для разных целей (отделы, рабочие процессы и т.п.), можно иметь один образ, состоящий из различных слоев приложений Unidesk, настраиваемых и обновляемых централизованно. Таким образом, поддерживать нужно как бы один образ, к которому при развертывании прицепляются нужные приложения. Далее при логине пользователь получает уже готовый настроенный образ с нужной гостевой ОС и его набором приложений.

    Решение от Unidesk поддерживает не только два основных продукта для создания инфраструктуры виртуальных десктопов VMware Horizon View и Citrix XenApp, но и облачное окружение Azure. Это позволяет использовать не только инфраструктуры с разными гипервизорами, но и гибридные инфраструктуры, где часть нагрузок размещается в облаке.

    При развертывании администратор выбирает слои и комбинирует их в шаблон, который далее можно опубликовать в виде виртуальной машины на базе дисков VHD/VMDK на платформах Hyper-V и vSphere. При логине пользователя к его машине цепляется диск с нужными приложениями и сервисами - и они сразу же готовы к работе. Напомним, что у VMware есть подобная технология - VMware App Volumes. Но, в отличие от App Volumes, Unidesk может работать на уровне управления операционными системами, а не только приложениями (подробнее можно узнать здесь).

    Более подробно о функциональности Unidesk можно узнать по этой ссылке, где приведен обзор архитектуры и возможностей продукта, а также присутствует практическое демо решения (на примере развертывания новых виртуальных машин из консоли). Unidesk будет продаваться как Standalone-продукт, в том числе и для VMware Horizon View.


    Таги: Citrix, Unidesk, Enteprise, XenDesktop, View, VMware, vSphere, Hyper-V

    VMware View Client Resizer - новая утилитка на VMware Labs для пользователей виртуальных ПК.


    Компания VMware на сайте проекта Labs сделала доступной небольшую утилитку View Client Resizer, которая может оказаться полезной пользователям инфраструктуры виртуальных ПК VMware Horizon View.

    С помощью Client Resizer можно выставить любое необходимое разрешение консоли клиента VMware Horizon Client for Windows:

    Возможности View Client Resizer:

    • Вывод всех активных сессий клиента View
    • Выбор из большого списка разрешений, либо самостоятельный ввод необходимого разрешения
    • Работает на любой версии Windows
    • Помнит предыдущее установленное разрешение

    Для использования утилиты нужно просто запустить ее исполняемый файл, выбрать нужную сессию, выбрать разрешение и нажать Resize.

    Скачать VMware View Client Resizer можно по этой ссылке.


    Таги: VMware, View, Labs, VDI

    Обновленная диаграмма портов и соединений VMware Horizon 7.


    Некоторое время назад мы писали про диаграмму портов и соединений инфраструктуры VMware Horizon 7. Диаграмма очень понятная и наглядная, поэтому многие администраторы инфраструктуры виртуальных ПК распечатывали ее и вешали на стену. Ну а на днях вышел апдейт этой диаграммы - так что пришло время ее перепечатать:

    В диаграмму было внесено несколько изменений, касающихся компонентов протокола PCoIP, а также Blast Extreme. Изменения, в основном, косметические, однако исправляют некоторые неточности прошлой версии.

    Обновленную версию диаграммы портов и соединений VMware Horizon 7 можно скачать по этой ссылке.


    Таги: VMware, View, Diagram, Graphics, Horizon, VDI, vNetwork

    Новый и полезный документ "Instant-Clone View Desktops in Horizon 7".


    Компания VMware недавно выпустила документ "Instant-Clone View Desktops in Horizon 7", который может оказаться полезным многим администраторам решения VMware Horizon View. Напомним, что технология Instant Clone (ранее она называлась VMFork) позволяет почти мгновенно создавать работающие копии виртуальных машин.

    Суть этой технологии такова, что "на лету" создается клон виртуальной машины (VMX-файл и процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в шаренную память писать не может, а для записи собственных данных используется выделенная область.

    Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ. При выключении такой виртуальной машины она полностью уничтожается из памяти и стирается с хранилища, что очень удобно для выполнения типизированных задач, приложения для которых доставляются средствами динамической сборки App Volumes (например, для оператора колл-центра).

    Также сам workflow мгновенных клонов выглядит проще, чем для связанных клонов View Composer (об этом мы писали вот тут):

    Основные разделы документа:

    • Instant-Clone Use Cases
    • Cloning Technology
      • Full Clones
      • Linked Clones
      • Instant Clones
    • How Instant-Clone Desktop Pools Are Created
      • Publishing the Master Image
      • Provisioning Instant-Clone Desktops
      • What Happened to These Linked-Clone Settings?
    • Benefits of Using Instant Clones
      • Simple Setup
      • Easy Management of OS and Software Updates
      • Smaller Load on vCenter
      • Simplified Desktop Pool Management
      • Reduced Storage Costs
    • Instant-Clone Restrictions

    Скачать документ можно по этой ссылке.


    Таги: VMware, VMFork, Horizon, VDI, View

    Анонсы VMworld 2016 (день 2) - вышел VMware Horizon 7.0.2 с новыми возможностями, а не только багофиксами.


    На проходящей сейчас конференции VMword 2016 в Лас-Вегасе компания VMware анонсировала доступность обновления решения для виртуализации и доставки настольных ПК и приложений - VMware Horizon 7.0.2 (пока недоступен для скачивания).

    Этот релиз примечателен тем, что несмотря на минорный апдейт версии, он содержит не только багофиксы, но и множество нововведений, в основном направленных на то, чтобы сократить отставание от Citrix XenDesktop в некоторых областях.

    Улучшения протокола Blast:

    • Улучшения в механизме GPU-encode/decode, что значительно снижает требования к пропускной способности канала и уменьшает время отклика.
    • Поддержка более 70 тонких/нулевых клиентов Dell, HP, Igel, 10ZIG, Fujitsu и Atrust.
    • Поддержка Grid GPU для карточек nVIDIA Grid K1, K2, M6, M10 и M60, включая опцию кодирования H.264 для понижения нагрузки на CPU (появилась поддержка 4K-графики, а FPS вырос на 6-13%).
    • Поддержка SteelHead.
    • Улучшения в кодеке JPG/PNG, что уменьшает требуемую под это дело полосу до 6 раз.
    • Интеграция продукта vRealize Operations и Blast Extreme - теперь можно видеть статистики Blast в консоли vROPs.
    • Интеграция политик UEM Smart Policies с протоколом Blast. Теперь можно использовать механизм PCoIP smart policies для управления Blast (на базе устройств - например, их можно задать отдельно для девайсов на iOS).

    • Клиент для рабочих станций Raspberry Pi.

    Улучшения 3D-графики:

    • Поддержка NVIDIA M10 для тяжелых графических нагрузок.
    • Поддержка режима Intel vDGA на платформе Skylake через механизм PCI-E passthru.

    Сервисы Horizon RDSH:

    • Поддержка Real-time Audio/Video для RDSH.
    • Механизм USB Redirection для серверов RDSH на платформе Windows Server 2012 R2.
    • Механизм Parameter Passthrough в приложения RDSH – это позволяет администраторам создавать кастомные ссылки на приложения, которые ему передают некоторые параметры (ключи CLI или токены аутентификации, например).

    Удаленные механизмы работы:

    • Расширенная поддержка Windows, включая Windows 10 LTSB Anniversary Update.
    • Механизм Flash redirection теперь в финальной версии, а не в технологическом превью.
    • Поддержка Windows Media Redirection для Windows 10 и Windows Server 2016.
    • Поддержка URL content redirection в клиенте для MacOS.
    • Поддержка Media MMR для тонких клиентов на базе Linux.

    • Механизм Client Drive Redirection теперь поддерживается на порту 443.
    • Технология DPI synchronization для Windows-клиентов, что улучшает рендеринг удаленной сессии.
    • Улучшенная поддержка буфера обмена для Microsoft Word и Excel.
    • Буфер обмена увеличен до 10 МБ.
    • Возможность привязать смарт-карту к нескольким аккаунтам.
    • Андроид-клиент поддерживает ОС Nougat.
    • iOS-клиент поддерживает iOS 10 и ее новые фишки.
    • Улучшения безопасности OpenSSL.

    Улучшения механизма HTML Access:

    • Поддержка синхронизации времени (Time Zone Sync).
    • Передача файлов между удаленным десктопом и хостовым устройством через веб-клиент.
    • Поддержка RTAV для десктопов и приложений.

    Доступность для загрузки VMware Horizon 7.0.2 ожидается в ближайшее время.


    Таги: VMware, Horizon, Update, VMworld, EUC, View, RDSH, VDI

    Новый документ "VMware Horizon 7 Enterprise Edition VMware Validated Integration Design".


    Компания VMware выпустила интересный документ для администраторов инфраструктуры виртуальных ПК "VMware Horizon 7 Enterprise Edition VMware Validated Integration Design".

    Этот документ посвящен тому, как необходимо анализировать, планировать и строить архитектуру инфраструктуры VDI (Virtual Desktop Infrastructure), которая будет стандартизирована по составу, унифицированно управляться, легко масштабироваться и быстро реагировать на изменения, которые рождают требования бизнеса. Звучит булшитово, но зато фундаментально.

    Вот как авторы документа представляют себе основные фазы внедрения инфраструктуры виртуальных десктопов на предприятии:

    1. Определение основных драйверов бизнеса компании и вариантов использования VDI.
    2. Определение сервисов, которые будут доставляться пользователям.
    3. Выработка архитектурных принципов и общей концепции построения решения.
    4. Подготовка компонентной архитектуры VMware Horizon 7 Enterprise.
    5. Планирование развертывания платформы VMware vSphere 6.
    6. Планирование физической инфраструктуры и определение состава оборудования.
    7. Планирование интеграции сервисов между собой.
    8. Планирование взаимодействия пользователей с сервисами через интерфейсы VDI.

    В документ включены так называемые Service Blueprints, которые позволяют понять эталонную архитектуру необходимых сервисов в среде виртуальных ПК:

    Из документа многим будет полезно узнать и о средстве VMware Identity Manager, которое предоставляет точку входа пользователям компании и реализует рабочее пространство назначенных пользователю десктопов и приложений:

    То есть, по-сути, документ представляет собой референсную архитектуру и методологию построения VDI-инфраструктуры, которую можно адаптировать для большинства сценариев корпоративной инфраструктуры. Скачать документ можно по этой ссылке.


    Таги: VMware, VDI, Whitepaper, Horizon, View

    Новое на VMware Labs: средство Logon Monitor для решения проблем с логином пользователей в виртуальные ПК.


    На сайте проекта VMware Labs появилась еще одна полезная утилита для траблшутинга инфраструктуры виртуальных ПК VMware Horizon View. Средство VMware Logon Monitor позволяет собирать необходимую для решения проблем и поддержки информацию с рабочих ПК пользователей во время их логина в свои десктопы.

    По умолчанию Logon Monitor собирает следующие метрики:

    • Время логина
    • Время старта сессии
    • Время последней синхронизации профиля
    • Время загрузки командной оболочки (shell load)
    • Инициализация механизма Windows Folder Redirection
    • Инициализация групповых политик
    • Время старта процессов Windows
    • Время начала исполнения скрипта групповых политик
    • Время начала исполнения сценариев PowerShell
    • Использование памяти

    Сопоставляя данные отметки времени, администратор инфраструктуры Horizon View может понять, на каком именно этапе возникает проблема, вызывающая задержку при начале работы пользователя со своим десктопом и приложениями. В качестве настольных ОС поддерживаются Windows 7 и Windows 10, в комментариях пишут также, что Windows 8.1 x64 не поддерживается.

    В ближайшее время также ожидается поддержка утилиты VMware Logon Monitor такими продуктами VMware, как Horizon Agent, Horizon Persona Management и механизмом App Volumes.

    После установки Logon Monitor не требует никакой конфигурации, однако предоставляет очень гибкий механизм по управлению процессом логирования. Его описание вы можете найти вот в этом документе.

    Скачать VMware Logon Monitor можно по этой ссылке.


    Таги: VMware, Horizon, Troubleshooting, Labs, View

    Для чего нужен и как работает механизм True SSO в инфраструктуре виртуальных ПК VMware Horizon.


    Как многие из вас знают, в последней версии решения VMware Horizon 7 появился механизм аутентификации True SSO. Эта штука связывает средство единой аутентификации VMware Identity Manager с решением VMware Horizon 7 для решения задач одноразовой аутентификации пользователя различными методами (пароль, смарт-карта и т.п.), чтобы после этого он получал доступ к своему виртуальному ПК и приложениям без дополнительной аутентификации в Active Directory.

    Задача эта важна, поскольку, например, VMware Horizon View используется в медицинских учереждениях, а там важно, чтобы врач получал мгновенный доступ к своему ПК, который может быть виртуальным. С помощью True SSO он теперь может просто приложить смарт-карту, после чего получит доступ к своим виртуальным ресурсам, на которые даны разрешения в инфраструктуре VMware View.

    VMware Identity Manager Standard включен в издания VMware Horizon 7 Advanced и Enterprise, поэтому вы сразу можете приступать к работе через механизм True SSO. Суть работы этого механизма такова - сначала пользователь авторизуется через принятый в компании метод авторизации. Это может быть один из следующих (то, что поддерживает Identity Manager):

    • RSA SecurID
    • Kerberos
    • RADIUS authentication
    • RSA Adaptive Authentication
    • Сторонние провайдеры аутентификации, например, биометрические системы.

    Далее пользователь уже может запустить любой десктоп или hosted-приложение уже без необходимости ввода своих паролей в Active Directory или какой-либо другой аутентификации. True SSO использует механизм SAML (Security Assertion Markup Language) для того чтобы передать User Principal Name (например, jdoe@example.com) к службе аутентификации, чтобы получить доступ к учетной записи AD. Затем Horizon 7 генерирует краткосрочные сертификаты для логина в гостевую ОС Windows виртуального ПК.

    Преимущества этого метода таковы:

    • Отделение процесса аутентификации от непосредственно доступа к виртуальному ПК и приложениям (пользователь точно знает, что аутентифицироваться он будет лишь однажды - как подошел к компьютеру).
    • Повышенная безопасность - весь обмен идет на базе сертификатов, и пароли не гуляют по датацентру.
    • Поддержка большого набора методов аутентификации, приведенных выше. Если мы захотим поменять используемый метод - это не затронет инфраструктуру в целом.

    Вот как работает True SSO:

    1. Пользователь аутентифицируется в VMware Identify Manager одним из способов описанных выше. После этого пользователь выбирает десктоп или приложение из доступных ему, которое он хочет запустить, в консоли VMware Identity Manager.

    2. Запускается Horizon Client под учетными данными пользователя, а его креды перенаправляются на View Connection Server.

    3. View Connection Server валидирует идентификацию пользователя в Identify Manager путем отсылки SAML-запроса.

    4. За счет использования службы Enrollment Service, Horizon 7 просит службу Microsoft Certificate Authority (CA) сгенерировать временный сертификат от имени пользователя.

    5. Horizon 7 показывает этот сертификат ОС Windows виртуального ПК.

    6. Windows аутентифицирует через этот сертификат пользователя в службе Active Directory.

    7. Пользователь логинится в Windows-десктоп или приложение, а удаленная сессия обслуживается через Horizon Client.

    Для работы механизма True SSO вам понадобится отдельная служба Enrollment Service, которая может быть развернута на машине с ОС Windows Server 2008 R2 или Windows Server 2012 R2 (4 ГБ оперативной памяти будет достаточно). Сам True SSO поддерживается для всех клиентских Windows-систем, а также протоколов доступа к виртуальным ПК, включая Blast Extreme и HTML Access.


    Таги: VMware, SSO, Identity Manager, Security, Horizon, View, VDI

    Диаграмма портов и соединений VMware Horizon 7 - новые компоненты.


    Вчера мы писали о том, что компания VMware выпустила новую версию решения для виртуализации и доставки ПК предприятия VMware Horizon 7. А сегодня приятное дополнение - полная диаграмма портов и соединений в инфраструктуре VMware Horizon 7, включая компоненты VMware View, App Volumes, Identity Manger, vRealize Operations и прочие:

    Что нового появилось в этой диаграмме по сравнению с ее прошлой версией:

    • View Agent был переименован в Horizon Agent.
    • Компонент Access Point расположен том же месте, что и View Security Server (это альтернативные компоненты при развертывании решения).
    • Объект RDSH / Virtual Desktop включает в себя декстопы с гостевыми ОС Windows, Linux и RDSH. (Horizon for Linux использует протокол Blast Extreme).
    • VMware vRealize Operations for Horizon теперь является частью диаграммы.
    • Добавлен App Volumes Agent.
    • Добавлен новый компонент Enrollment Server, относящийся к True SSO.

    Таги: VMware, Horizon, Diagram, Poster, View, Networking

    Новые продукты линейки VMware Horizon 7 доступны для скачивания.


    Недавно мы писали о возможностях новой версии платформы для виртуализации доставки настольных ПК предприятия VMware Horizon 7, а вчера компания VMware сделала компоненты этого решения доступными для загрузки.

    Все основные новые фичи, оказывается, можно уместить на одном слайде:

    Так как мы уже подробно описывали большинство возможностей Horizon 7 в статье, приведем их здесь просто списком:

    • Полноценное использование технологии Instant Clone Technology c с поддержкой решения App Volumes 3.0.

    • Умные политики для устройств пользователей в зависимости от условий логина (Smart Policies).

    • Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.

    • Логин в виртуальный десктоп посредством механизма True SSO с поддержкой двухфакторной аутентификации через Identity Manager или Workspace ONE.
    • Интеграция с Horizon Access Point 2.5.
    • Поддержка режима vSGA для адаптеров AMD.
    • Превью технологии Flash Redirection.
    • Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.
    • Улучшения печати и Windows 10.
    • Функция URL Content Redirection.

    • Обновленные клиенты VMware Horizon Client 4.0:
      • Horizon Client 4.0 Windows
      • VMware Horizon Client 4.0 Mac
      • VMware Horizon Linux Client 4.0
      • VMware Horizon iOS Client 4.0
      • VMware Horizon Android Client 4.0
      • VMware Horizon Chrome OS Client 4.0
      • HTML Access 4.0
    • Улучшения VMware Horizon for Linux.
    • Режим Horizon Air Hybrid mode.
    • Улучшения масштабируемости и гибкости в архитектуре Cloud Pod.
    • Поддержка Windows Server 2016 в режиме Tech Preview.

    Дополнительная информация о продуктах, являющихся частью решения VMware Horizon 7:


    Таги: VMware, Horizon, Update, View, VDI, Cloud, Cloud Computin, EUC

    Анонсирован VMware Horizon 7 - масса новых возможностей.


    В преддверии глобального анонса продуктов и технологий на 2016 год, компания VMware опубликовала несколько новостей о новых продуктах, в частности о решении для виртуализации пользовательских окружений VMware Horizon 7.

    Давайте детально посмотрим на новые возможности, которые нам обещают в Horizon 7 в рамках анонса:

    1. Полноценное использование технологии Instant Clone Technology.

    Мы уже писали об этой технологии, которая позволяет "на лету" создать клон виртуальной машины, а следовательно практически мгновенно развернуть новый виртуальный ПК, каждый из которых будет использовать данные базовой машины (общая память на чтение). В сочетании с технологией доставки приложений через подключаемые виртуальные диски VMware App Volumes 3.0 и средством управления окружениями User Environment Manager, эти возможности позволят пользователям мгновенный доступ к своим данным, при этом рабочая машина пользователя не будет "загрязняться" ненужными устанавливаемыми программами и ключами реестра.

    Приложения уже будут поступать в машину виртуализованными, упакованными и готовыми к использованию, а пользователь всегда может отключить их или подключить новые сервисы. И все это будет работать быстро, так как в силу технологии App Volumes винда не будет стареть и тормозить, а сами десктопы будут доступны к использованию мгновенно. Достигаться это будет посредством того, что при отключении пользователя его десктоп будет уничтожаться, а при подключении - на лету собираться средствами Instant Clone и App Volumes.

    Десктоп пользователя = (мгновенный клон родительской ВМ) + (корпоративные приложения на дисках App Volumes) + (данные пользователя) + (установленные пользователем приложения)

    Патчинг приложений теперь выглядит совершенно по-иному - теперь можно обновлять их в рамках App Volumes, а пользователь получает обновленное приложение уже при следующем логине. Ну и теперь никаких Boot Storms при одновременном логине пользователей - ведь десктопы всегда включены.

    Все это будет возможно на Virtual Hardware версии 11. Пока будут поддерживаться только плавающие (floating) пулы виртуальных ПК, но в следующей версии будут поддерживаться и dedicated-десктопы. Ну и NVIDIA GRID пока для таких десктопов поддерживаться не будет.

    2. Умные политики для устройств пользователей в зависимости от условий логина.

    В инфраструктуре виртуальных ПК администраторы и менеджеры информационной безопасности больше всего волнуются о соблюдении требований, касающихся защиты конечных устройств (см. нашу статью о том, как украсть виртуальную машину).

    Теперь в VMware Horizon View 7 появляются "умные политики" (Smart Policies), которые позволяют в зависимости от способа логина пользователя применять те или иные правила. Например, пользователю, который логинится через сеть разумно отключить копирование на USB-устройство, перенаправление клавиатуры и возможность печати. Также можно, например, кастомизировать полосу пропускания по протоколу PCoIP, в зависимости от типа логина пользователя.

    Обзор функции Smart Policies:

    Также Identity manager обеспечивает простоту логина уже аутентифицированного пользователя к любым выбранным объектам своего окружения посредством генерации временных сертификатов при запросе объектов пользователем.

    3. Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.

    Теперь технология веб-доступа к консоли виртуальной машины Blast Extreme полноценно включена в стек протоколов доступа вместе с PCoIP и RDP. С помощью этой технологии можно иметь быстро работающее устройство с консолью виртуального ПК на разрешении до 4К. Blast Extreme заточена под мобильные устройства, что выражается в том, например, что сам протокол заботится об уменьшении нагрузки на CPU и более долгой жизни батареи.

    Также Blast Extreme теперь оптимизирован для нагрузок в виртуальных ПК, которые используют технологию NVIDIA GRID (поддерживаются карточки K1, K2, M6 и M60). Поскольку в среде NVIDIA GRID большая часть нагрузки CPU ложится на плечи vGPU, то это позволяет достичь синергичного эффекта для технологии Blast Extreme. Все это вместе дает до 18% больше пользователей на сервере, увеличение на 6-13% фреймрейта, уменьшение latency на величину до 51 мс, а также снижение требований к пропускной способности канала на 48-89%. Если это все так, то это супер-круто. О подробностях можно прочитать в блоге NVIDIA.

    4. Возможности Horizon Access Point.

    Это альтернатива Security Server в VMware View, которая позволяет защитить инфраструктуру VMware Horizon View при доступе извне. Может быть настроен для протоколов RADIUS или RSA SecurID:

    5. Поддержка режима vSGA для адаптеров AMD.

    Вслед за поддержкой технологий NVIDIA, компания VMware постепенно наращивает поддержку адаптеров AMD. Сейчас для них будет поддерживаться режим vSGA:

    Будет обеспечена поддержка технологии AMD SR-IOV (single root I/O virtualization), нативных драйверов AMD для аппаратного ускорения OpenGL, DirectX и OpenCL. Кроме того, обещают сертификацию для приложений Solidworks, PTC и Siemens.

    6. Превью технологии Flash Redirection.

    Эта технология позволяет перенаправить flash-контент на конечное устройство пользователя и там уже рендерить его. Пока данная технология доступна в статусе Tech Preview.

    7. Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.

    Теперь для режима прямого проброса vDGA поддерживаются интегрированные модули Iris Pro GPU совместно с технологией Intel Graphics Virtualization Technology (Intel GVT-d).

    8. Улучшения печати и Windows 10.

    Теперь печать из виртуального ПК работает до 4 раз быстрее, а для Windows 10 улучшена поддержка сканеров и проброса последовательных портов.

    9. Функции URL Redirection.

    Мы уже писали о Flash URL Redirection, здесь механизм работы такой же. Администратор может задать какие адреса можно открывать локально, внутри виртуального ПК (безопасно), а для каких потребуется запускать браузер на хостовой машине (все остальное).

    10. Обновленные клиенты VMware Horizon Client 4.0.

    Horizon Client 4.0 Windows:

    • Полная поддержка Blast Extreme и аппаратного ускорения.
    • Предоставляет масштабируемое разрешение для лучшей читабельности.
    • Автошаринг USB-устройств для Client Drive Redirection (улучшено).
    • Быстрее работает печать.
    • Быстрее работает по сети WAN через Security Server.
    • Обновленные OpenSSL и TLS.
    • Поддержка работы на Windows Server 2012.

    VMware Horizon Client 4.0 Mac:

    • Полная поддержка Blast Extreme.
    • Работает со сплит-вью в OS X El Capitan.
    • Улучшения полноэкранного режима и при работе с несколькими мониторами.
    • Открытие локальных файлов через Horizon hosted apps.
    • Быстрее работает печать.
    • Быстрее работает по сети WAN через Security Server.
    • 64-битная версия клиента.
    • Запоминание username/domain при логине.
    • Обновленные OpenSSL и TLS.

    VMware Horizon Linux Client 4.0:

    • Поддержка RHEL 7.2 x64 и Ubuntu 14.04 x64.
    • Полная поддержка Blast Extreme.
    • Быстрее работает печать.
    • Быстрее работает по сети WAN через Security Server.
    • Режим FIPS для Blast Extreme, PCoIP и USB.

    VMware Horizon iOS Client 4.0:

    • Split view для iPad Air 2 и iPad Pro.
    • Полная поддержка Blast Extreme и аппаратного ускорения.
    • Использование Apple Pencil как мышки.
    • Real-time Audio при использовании микрофона.
    • Улучшенные настройки (доступны в самом клиенте).
    • Обновленные OpenSSL и TLS.

    VMware Horizon Android Client 4.0:

    • Поддержка доступа через Android Fingerprint
    • Полная поддержка Blast Extreme и аппаратного ускорения.
    • Real-time Audio при использовании микрофона.
    • Возможность использования внутреннего хранилища для приложений в виртуальном ПК.
    • Обновленные OpenSSL и TLS.

    VMware Horizon Chrome OS Client 4.0:

    • Полная поддержка Blast Extreme.
    • Возможность использования хранилища Google Drive и USB-хранилища для приложений в виртуальном ПК.

    HTML Access 4.0:

    • Поддержка Linux-десктопов работает на мобильном Safari в iOS.
    • Поддержка F5 APM (Access Policy Manager).

    11. Улучшения VMware Horizon for Linux.

    Тут можно отметить следующие вещи:

    • Поддержка SLED 11 SP3.
    • Операции copy/paste между Linux-ПК и клиентской ОС.
    • Поддержка vGPU для RHEL 7.x (6.2.1).
    • Работа SSO для RHEL 6.6 и CentOS 6.6 без смарт-карт (6.2.1).

    12. Режим Horizon Air Hybrid mode.

    Этот режим предоставляет возможности для построения следующей архитектуры:

    • Десктопы и приложения располагаются локально (on-premise).
    • Панель управления облачной инфраструктурой доступна как SaaS.

    13. Улучшения масштабируемости и гибкости.

    Здесь 3 основных моменты:

    • Теперь в архитектуре Cloud pod может быть до 10 POD'ов на 4 площадках с числом десктопов до 50 000.
    • Cloud pod architecture (CPA) позволяет назначение прав на сайт для вложенных AD security groups.
    • Улучшенная поддержка отказоустойчивости - если ресурсы сайта недоступны, пользователь автоматически перенаправляется до другой сайт, где его ждет резервный десктоп.

    Как всегда, VMware сделала очень большой шаг вперед в плане инфраструктуры виртуальных ПК, и, как мне кажется, VMware Horizon 7 будет реальным убийцей продукции Citrix. Если даже и не в технологическом плане, то уж в пиар-плане так точно. Ждем доступности продукта в этом году!


    Таги: VMware, Horizon, Update, VDI, View

    Улучшения новой версии VMware Horizon 6.2.1 for Linux.


    Как вы знаете, в новой версии решения VMware Horizon 6.2 для виртуализации настольных ПК компания VMware сделала специальное издание VMware Horizon for Linux, позволяющее создавать инфраструктуру виртуальных десктопов на базе компьютеров с хостовой ОС Linux. Это востребовано в организациях, где такие рабочие станции используются для графического моделирования, сложных расчетов и прочих требовательных к производительности графической подсистемы нагрузок.

    Напомним, что еще с версии Horizon 6.2 полностью поддерживались режимы Virtual Shared Graphics Acceleration (vSGA), Virtual Dedicated Graphics Acceleration (vDGA) и NVIDIA GRID vGPU на базе GRID 2.0 для Linux-десктопов:

    Дистрибутив Linux Режимы работы 3D-графики
    vSGA vDGA vGPU
    Red Hat Enterprise Linux 6.6 Workstation x86_64 Нет Horizon 6.1.1 или более поздний Требует адаптера NVIDIA M60, GRID 2.0, а также Horizon 6.2 или более поздний
    Red Hat Enterprise Linux 7.1 Workstation x86_64 Horizon 6.2 или более поздний Нет Требует адаптера NVIDIA M60, GRID 2.0, а также Horizon 6.2 или более поздний

    Совсем недавно компания VMware выпустила VMware Horizon 6.2.1, где в плане поддержки Linux-десктопов появилось еще несколько нужных новых возможностей:

    1. Clipboard Redirection (Copy / Paste).

    Теперь в Linux-десктопах появилось перенаправление клавиатуры, которое позволяет копировать и вставлять из хостового ПК в виртуальный и обратно текст с форматированием, а также картинки. Естественно, в целях безопасности можно эту функцию отключить в файле конфигурации /etc/vmware/config (см. документ "Setting Up Horizon 6 for Linux Desktops").

    2. Single Sign-On.

    Теперь в Linux-ПК появилась поддержка SSO, позволяющая пользователю хостового устройства не вводить учетные данные при логине в свой виртуальный ПК Linux, который интегрирован со службами Active Directory через Open LDAP. Эти возможности поддерживаются для Horizon Client под Mac, Windows и Linux. На данный момент функция доступна только для ПК Red Hat Enterprise Linux 6.6 Workstation x86_64 и CentOS 6.6 x86_64.

    3. Smart Card Authentication.

    Аутентификация через смарт-карты в виртуальном ПК требуется во многих государственных и частных организациях с соответствующими регулирующими процедурами. Для аутентификации поддерживаются карты типа Personal Identity Verification (PIV) и Common Access Cards (CAC) с дистрибутивом Red Hat Enterprise Linux 6.6 Workstation x86_64.

    4. Kerberos Authentication

    После установки View Agent в виртуальный ПК Linux вы можете выбрать тип аутентификации Kerberos в дополнение к уже имеющейся MD5 digest authentication.

    5. Consolidated Client Environment Information

    До VMware Horizon 6.2.1 вся информация о пользовательском окружении (имя хоста, IP-адрес и прочее) записывалась в стандартный лог-файл, содержащий отладочную информацию. Это было неудобно, так как файл большой, и выуживать из него нужные данные было тяжело. Теперь для этого есть отдельный файл /var/log/vmware/Environment.txt, который поможет решать проблемы при настройке инфраструктуры виртуальных ПК.

    Получить VMware Horizon 6.2.1 for Linux можно двумя способами:

    1. Купить лицензию VMware Horizon 6 Enterprise Edition, которая содержит все необходимое для построения VDI-инфраструктуры, в том числе на Linux-платформе.

    2. Использовать специализированное издание Horizon 6 for Linux standalone, которое можно скачать по этой ссылке.


    Таги: VMware, Horizon, Linux, View, VDI, Update, vGPU

    Документ о производительности технологии VMware App Volumes: "VMware App Volumes Reference Architecture".


    Какое-то время назад мы писали о технологии доставки приложений пользователям инфраструктуры настольных ПК предприятия - VMware App Volumes (ранее это называлось Cloud Volumes). Суть ее заключается в том, что виртуализованные и готовые к использованию приложения VMware ThinApp доставляются пользователям в виде подключаемых виртуальных дисков к машинам.

    Недавно компания VMware выпустила документ "VMware App Volumes Reference Architecture", в котором объясняется работа технологии App Volumes, рассматривается референсная архитектура этого решения, а также проводится тестирование производительности доставляемых таким образом приложений по сравнению с их нативной установкой внутри виртуальных ПК:

    Собственно, типовая архитектура решения App Volumes выглядит следующим образом:

    Здесь показаны основные компоненты такой инфраструктуры:

    • AppStacks - это тома, которые содержат сами установленные приложения и работают в режиме Read Only. Их можно назначить пользователям Active Directory, группам или OU. Один такой диск может быть назначен сразу нескольким виртуальным ПК (по умолчанию доступен всем машинам датацентра).
    • Writable Volumes - это персонализированные тома, которые принадлежат пользователям. Они хранят настройки приложений, лицензионную информацию, файлы конфигураций приложений и сами приложения, которые пользователь установил самостоятельно. Один такой диск может быть назначен только одному десктопу, но его можно перемещать между десктопами.
    • App Volumes Manager Server - это Windows-сервер, содержащий административную консоль для настройки продукта и управления им.

    В качестве референсной архитектуры используется инфраструктура из 2000 виртуальных ПК, запущенных на 18 хостах ESXi инфраструктуры VMware Horizon View:

    Для генерации нагрузки использовались различные сценарии пользовательского поведения, создаваемые с помощью средства Login VSI, ставшего уже стандартом де-факто для тестирования VDI-инфраструктур, развернутого на трех хост-серверах.

    Здесь описаны 3 варианта тестирования:

    • Приложения, нативно установленные в виртуальных ПК.
    • Приложения App Volumes, использующие один AppStack, содержащий основные приложения пользователей.
    • Приложения App Volumes, распределенные по трем различным AppStack.

    Для обоих случаев тестирования App Volumes использовался один Writable Volume. Тут были получены следующие результаты (больше очков - это лучше).

    Посмотрим на время логина пользователей при увеличении числа одновременных сессий в референсной архитектуре:

    Взглянем на время отклика приложений:

    Оценим время запуска приложений:

    В целом-то, нельзя сказать, что потери производительности незначительные - они, безусловно, чувствуются. Но радует, что они фиксированы и хорошо масштабируются при увеличении числа одновременных сессий в VDI-инфраструктуре.

    Документ очень полезен для оценки потерь производительности с точки зрения User Experience при использовании App Volumes по сравнению с традиционной доставкой приложений. Скачать 50-страничный документ можно скачать по этой ссылке - почитайте, там действительно интересно все изложено.


    Таги: VMware, App Volumes, VDI, vSphere, Horizon, View, Performance, Whitepaper

    Printer redirection и Location based printing в VMware Horizon View 6.


    Многие из вас знают, что в решении VMware Horizon View есть две полезных возможности, касающихся функций печати из виртуального ПК пользователя - это перенаправление принтеров (Printer redirection) и печать на основе местоположения (Location based printing). Об этих функциях подробно рассказано в документе "Virtual Printing Solutions with View in Horizon 6", а мы изложим тут лишь основные сведения, содержащиеся в нем.

    Printer redirection

    Эта возможность позволяет перенаправить печать из виртуального ПК к локальному устройству пользователя, с которого он работает, и к которому подключен принтер уже физически. Функция поддерживается не только для Windows-машин, но и для ПК с ОС Linux и Mac OS X. Работает эта фича как для обычных компьютеров, так и для тонких клиентов (поддерживается большинство современных принтеров).

    При печати пользователь видит принтер хоста не только в диалоге печати приложения, но и в панели управления. При этом не требуется в виртуальном ПК иметь драйвер принтера - достаточно, чтобы он был установлен на хостовом устройстве.

    Перенаправление принтеров полезно в следующих случаях:

    • в общем случае, когда к физическому ПК пользователя привязан принтер
    • когда пользователь работает из дома со своим десктопом и хочет что-то распечатать на домашнем принтере
    • работники филиала печатают на локальных принтерах, в то время, как сами десктопы расположены в датацентре центрального офиса

    Схема передачи задания на печать для перенаправления принтера выглядит так:

    То есть Horizon Client получает данные в формате EMF от виртуального ПК и передает его уже на хостовом устройстве к драйверу принтера.

    Location based printing

    Эта фича позволяет пользователям виртуальных ПК печатать на тех принтерах, которые находятся географически ближе к нему, чтобы не бегать, например, на другой этаж офисного здания, чтобы забирать распечатанное, когда есть принтеры поблизости. Правила такой печати определяются системным администратором.

    Для функции Location based printing задания печати направляются с виртуального ПК напрямую на принтер, а значит нужно, чтобы на виртуальном десктопе был установлен драйвер этого принтера.

    Есть 2 типа правил Location based printing:

    • IP-based printing - используется IP-адрес принтера для определения правил маппинга принтера к десктопам.
    • UNC-based printing - используются пути в формате Universal Naming Convention (UNC) для определения правил маппинга принтеров.

    Здесь задание на печать передается в рамках следующего рабочего процесса:

    Запрос пользователя с хостового устройства через Horizon Client передается к View Agent, который через взаимодействие с приложением передает задание драйверу принтера в гостевой ОС с учетом правил маппинга принтеров, а дальше уже обработанное задание идет на печать.

    В зависимости от способа доступа, поддерживаются методы перенаправления принтеров или печать на основе местоположения:

    Очевидно, что в нулевом клиенте и в мобильном девайсе нет хостового драйвера принтера, поэтому там и нет поддержки Printer redirection. Ну и то же самое можно сказать про доступ HTML access через браузер - там тоже поддержка отсутствует.

    Надо сказать, что и Printer redirection, и Location based printing поддерживаются для следующих моделей доступа пользователей инфраструктуры VDI:

    • Десктопы View
    • Десктопы RDSH
    • Десктопы Windows Server 2008 R2 и Windows Server 2012 R2
    • Приложения Hosted apps

    Ну а о том, как настраивать обе техники печати из виртуальных ПК вы можете прочитать в документе.


    Таги: VMware, Horizon, View, VDI, RDSH, Printing

    NVIDIA GRID 2.0 - как работает и лицензируется vGPU для виртуальных десктопов VMware Horizon View.


    Мы уже писали о том, что последней версии решения для виртуализации настольных ПК VMware Horizon View 6.2 есть поддержка режима vGPU. Напомним, что это самая прогрессивная технология NVIDIA для поддержки требовательных к производительности графической подсистемы виртуальных десктопов.

    Ранее мы уже писали про режимы Soft 3D, vSGA и vDGA, которые можно применять для виртуальных машин, использующих ресурсы графического адаптера на стороне сервера.

    Напомним их:

    • Soft 3D - рендеринг 3D-картинки без использования адаптера на основе программных техник с использованием памяти сервера.
    • vDGA - выделение отдельного графического адаптера (GPU) одной виртуальной машине.
    • vSGA - использование общего графического адаптера несколькими виртуальными машинами.

    Режим vSGA выглядит вот так:

    Здесь графическая карта представляется виртуальной машине как программный видеодрайвер, а графический ввод-вывод обрабатывается через специальный драйвер в гипервизоре - ESXi driver (VIB-пакет). Команды обрабатываются по принципу "first come - first serve".

    Режим vDGA выглядит вот так:

    Здесь уже физический GPU назначается виртуальной машине через механизм проброса устройств DirectPath I/O. То есть целый графический адаптер потребляется виртуальной машиной, что совсем неэкономно, но очень производительно.

    В этом случае специальный драйвер NVIDIA GPU Driver Package устанавливается внутри виртуальной машины, а сам режим полностью поддерживается в релизах Horizon View 5.3.х и 6.х (то есть это давно уже не превью и не экспериментальная технология). Этот режим работает в графических картах K1 и K2, а также и более свежих адаптерах, о которых речь пойдет ниже.

    Режим vGPU выглядит вот так:

    То есть встроенный в гипервизор NVIDIA vGPU Manager (это тоже драйвер в виде пакета ESXi VIB) осуществляет управление виртуальными графическими адаптерами vGPU, которые прикрепляются к виртуальным машинам в режиме 1:1. В операционной системе виртуальных ПК также устанавливается GRID Software Driver.

    Здесь уже вводится понятие профиля vGPU (Certified NVIDIA vGPU Profiles), который определяет типовую рабочую нагрузку и технические параметры десктопа (максимальное разрешение, объем видеопамяти, число пользователей на физический GPU и т.п.).

    vGPU можно применять с первой версией технологии GRID 1.0, которая поддерживается для графических карт K1 и K2:

    Но если мы говорим о последней версии технологии GRID 2.0, работающей с адаптерами Tesla M60/M6, то там все устроено несколько иначе. Напомним, что адаптеры Tesla M60 предназначены для Rack/Tower серверов с шиной PCIe, а M6 - для блейд-систем различных вендоров.

    Технология NVIDIA GRID 2.0 доступна в трех версиях, которые позволяют распределять ресурсы между пользователями:

    • «Виртуальный ПК» (Virtual PC)
    • «Виртуальная рабочая станция» (Virtual Workstation)
    • «Расширенная виртуальная рабочая станция» (Virtual Workstation Extended)

    Характеристики данных лицензируемых для адаптеров Tesla изданий представлены ниже:

    Тут мы видим, что дело уже не только в аппаратных свойствах графической карточки, но и в лицензируемых фичах для соответствующего варианта использования рабочей нагрузки.

    Каждый "experience" лицензируется на определенное число пользователей (одновременные подключения) для определенного уровня виртуальных профилей. Поэтому в инфраструктуре GRID 2.0 добавляется еще два вспомогательных компонента: Licensing Manager и GPU Mode Change Utility (она нужна, чтобы перевести адаптер Tesla M60/M6 из режима compute mode в режим graphics mode для работы с соответствующим типом лицензии виртуальных профилей).

    Обратите внимание, что поддержка гостевых ОС Linux заявлена только в последних двух типах лицензий.

    На данный момент сертификацию драйверов GRID прошло следующее программное обеспечение сторонних вендоров (подробнее об этом тут):

    Спецификации карточек Tesla выглядят на сегодняшний день вот так:

    Поддержка также разделена на 2 уровня (также прикрепляется к лицензии):

    Руководство по развертыванию NVIDIA GRID можно скачать по этой ссылке, ну а в целом про технологию написано тут.


    Таги: NVIDIA, vGPU, VMware, ESXi, VDI, GRID, vSphere, View, Horizon

    Вышел vRealize Operations for Published Applications 6.2 с поддержкой Citrix XenApp и XenDesktop.


    Как вы знаете, у компании VMware есть средство для комплексного мониторинга и решения проблем в виртуальной среде vRealize Operations. Также в решении для создания инфраструктуры виртуальных ПК предприятия VMware Horizon View (еще с версии 6.0) есть поддержка опубликованных приложений на серверах RDS Hosted Apps.

    Ну и логично, что у VMware есть решение vRealize Operations for Published Applications, которое поддерживает мониторинг инфраструктуры доставки приложений через механизм RDS Hosted Apps. На днях вышла обновленная версия этого продукта - vRealize Operations for Published Applications 6.2 одновременно с основным релизом Operations 6.2, с поддержкой не только приложений опубликованных, через RDS, но и продуктов Citrix XenApp и XenDesktop.

    Основные новые возможности vRealize Operations for Published Applications 6.2:

    • Поддержка последних версий Citrix XenDesktop and XenApp 7.6 - функции мониторинга и отчетности теперь доступны для инфраструктуры виртуализации и доставки приложений и десктопов, созданных на данных платформах.
    • Application and Usage Reports - готовые шаблоны отчетов, которые позволяют администраторам приложений определить потребление ресурсов приложениями, пиковые нагрузки, параметры сессий пользователей на серверных ресурсах, а также учитывать потребление пользователями лицензий отдельных приложений.
    • Proactive User Experience Monitoring - новый дэшборд "User Experience", который постоянно мониторит vCPU, vRAM и vDisk, чтобы с помощью карты heat map оповестить администратора о том, что некоторые пользователи испытывают проблемы при работе с их приложениями.
    • Reduced Time to Resolve - новые метрики сессии, которые помогают устранять проблемы: длительность процесса логина, сортировка по времени логина сессий, использование системных ресурсов, а также ICA Round Trip Time для приложений Citrix.
    • Windows 10 support - теперь Windows 10 поддерживается для мониторинга, как для VMware Horizon View, так и для решений XenDesktop/XenApp.
    • Алерты для Citrix Storefront, PVS Server, Citrix License Server и Citrix Database Server - теперь все эти компоненты поддерживаются в рамках общей процедуры мониторинга доступности компонентов инфраструктры виртуальных ПК и приложений.
    • Мониторинг лицензий Citrix License Server - теперь можно учитывать лицензии, считаемые этим продуктом.
    • Improved Logon Breakdown metrics to meet SLAs - дэшборд "Session Details" теперь показывает метрику длительность процесса логина для самых тормозных ПК.
    • Connection and machine failure data - эта новая метрика мониторит общее число неудачных соединений и стартов машин на ферме Citrix XenDesktop.

    Более подробно о новых функциях решения vRealize Operations for Published Applications 6.2 написано в Release Notes. Напомним, что это решение включено в состав продукта vRealize Operations for Horizon, который можно скачать по этой ссылке.


    Таги: VMware, View, RDS, vROPs, Update, Citrix, XenApp, XenDesktop

    1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10    >   >>
Реклама







Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

25/10/2018:  BIS-2018: Современная инженерная инфраструктура (Мск)
08/11/2018:  CNews Forum 2018: Информационные технологии завтра
14/11/2018:  BIS-2018: Современная инженерная инфраструктура (СПб)

Быстрый переход:
VMware IT-Grad Veeam StarWind 5nine Citrix Hardware VeeamON Nutanix vSphere RVTools Enterprise Security Code Offtopic Cisco vGate Microsoft Cloud SDRS Parallels IaaS HP VMFS PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Backup vCloud vSAN Tools vROPs DRS Workspace Fusion Workstation Lifecycle VMworld Visio SRM Horizon vRNI Log Insight Operations Labs Manager UEM VVols SDDC Virtual Appliance Update App Volumes OpenStack Forum PowerShell HA LSFS Client vCSA Datacenter Workspace ONE NSX Intel Agent Networking esxtop Book Photon Cloud Computing SSD Comparison Blast Performance Nested AWS XenDesktop VSA vNetwork SSO Host Client VMDK VTL iSCSI Whitepaper Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free SQL VSAN Sponsorship Finance FT Converter XenApp Snapshots VCP vGPU Auto Deploy SMB RDM Mirage XenClient MP Video SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Director Upgrade Stencils Bug Memory Troubleshooting API Android Graphics Migration Diagram Air CLI Plugin DPM SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Новые возможности VMware vSphere 5.0 - официально.

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2018, Александр Самойленко. Правила перепечатки материалов.