Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4650 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Новые патчи для VMware ESXi 6.0, 6.5 и 6.7

Вышел VMware Workspace ONE Intelligent Hub - что это и для кого?


На днях компания VMware выпустила первую версию портала Workspace ONE Intelligent Hub, который представляет собой единую безопасную точку входа для пользователей, где они могут подключаться к командам и рабочим процессам Workspace ONE с любого устройства (как корпоративного, так и собственного BYOD). Этот сервис приходит на смену AirWatch Agent как часть семейства продуктов Workspace ONE.

Данный хаб сочетает в себе возможности Airwatch Agent и Workspace ONE, позволяющие проводить как онбординг пользователей, так и сопровождать их ежедневные операции со своими приложениями.

Помимо этого, на портале Intelligent Hub есть множество вспомогательных возможностей, облегчающих ежедневную работу пользователей со своими ресурсами.

Все пользователи Workspace ONE UEM увидят, что в Apple App Store и Google Play Store агент AirWatch Agent заменился на приложение Intelligent Hub (соответственно, при обновлении приложение получит новое название). Новые пользователи могут скачать приложение для своего устройства через сайт GetWSONE.com, который перенаправит в нужный магазин для его загрузки. Само приложение есть не только для мобильных устройств iOS и Android, но и для десктопов macOS и Windows 10.

В приложении сохранились основные функции UEM, появились функции встроенного каталога приложений Workspace ONE, а также средства управления идентификацией пользователя. Это все позволяет создать 3 сценария работы сервиса:

  • В случае с Core Management реализуются основные функции UEM в облаке или локально в инфраструктуре компании для управления окружениями пользователя и их применении на его устройстве.
  • В сценарии интеграции пользователю предоставляется также онлайн-каталог приложений.
  • В случае с функцией Transform используется решение VMware Identity Manager для расширенной аутентификации и управления политиками доступа.

Последние 2 компонента сервиса Intelligent Hub находятся только в облачной среде:

 

Вот несколько самых интересных возможностей Intelligent Hub:

  • Streamlined end-user enrollment - возможность быстрого включения пользователей в среду Workspace за счет современного UI и интуитивных рабочих процессов.
  • Built-in Hub App Catalog - администраторы UEM могут ускорить адаптацию пользователей за счет подсветки рекомендуемых приложений (со скриншотами), интуитивного поиска, кастомных категорий и прочего.

  • App Ratings and Feedback - новый Hub Catalog позволяет пользователям лайкать или дизлайкать приложения и оставлять к ним комментарии для техподдержки.

  • Home tab: возможность внедрить страницу на домашний экран.
  • Integrated People: с помощью служб Identity Services приложение Intelligent Hub позволяет пользователям находить коллег в организации, видеть оргструктуру и посылать сообщения в один клик через приложение Workspace ONE– Boxer.
  • New App Notifications: пользователям можно показывать алерты, когда им, например, становится доступно новое приложение. Также через Workspace ONE API администраторы могут посылать любые сообщения пользователям. 

Вот иллюстрации последних трех возможностей:

Скачать Workspace ONE Intelligent Hub для Android, iOS, macOS и Windows 10 можно по этой ссылке.


Таги: VMware, Workspace, ONE, Cloud, EUC

Вышел VMware Workspace ONE AirLift - что это и для кого.


Несколько дней назад компания VMware объявила о выпуске решения VMware Workspace ONE AirLift, предназначенного для ко-менеджмента сред Microsoft System Center Configuration Manager (SCCM). О нем мы уже вкратце писали вот тут. Это коннектор на стороне сервера, который позволяет замапить ресурсы SCCM и производить управление единой ИТ-средой Workspace ONE и SCCM из единой консоли в онпремизной и облачной среде.

Для чего это нужно? Идея совместного управления парком устройств на базе Windows 10 не нова и была представлена еще самой Microsoft (например, SCCM+MDM). Предполагается, что SCCM будет использоваться для сохранения традиционных схем управления конфигурациями устройств, а Workspace ONE для тех устройств, которые интегрированы в облачную среду VMware, офлайн-устройств, а также тех, которые не имеют поддержки Active Directory от Microsoft.

Все это позволяет сохранить глубоко внедренные политики SCCM, а со стороны Workspace ONE обеспечить единую точку управления и простоту использования этого решения.

Виртуальная машина с Workspace ONE AirLift на борту скачивает SQL Express и MongoDB, создает два сервиса, работающих под учетной записью Network Service, после чего плотно соединяется со службами SCCM.

Интеграция AirLift включает в себя 3 фазы:

Фаза планирования (Plan):

  • Workspace ONE AirLift мапит коллекции устройств (device collections) SCCM в Workspace ONE UEM, что позволяет управлять ими из UEM.
  • Использует комплексные правила на базе запросов для коллекций.
  • Использует маппинг "один-ко-многим" между коллекциями и экземплярами Workspace ONE.
  • Мапит коллекции к группам Workspace ONE Smart Groups.
  • Синхронизирует Workspace ONE с окружением SCCM.

Фаза исполнения (Execute):

  • Включение устройств SCCM в среду управления конфигурациями Workspace ONE UEM.
  • Автоматическое создание приложения ConfigMgr Workspace ONE enrollment app.
  • Выборочная миграция устройств в рабочие процессы управления UEM.
  • Простой откат включения устройств в UEM, если что-то пошло не так.
  • Опись всех приложений управляемых SCCM и перенос их в среду UEM.
  • Поддержка пакетов MSI, EXE, скриптовой установки и разных вариантов развертывания.
  • Возможность валидации установки.

Фаза мониторинга (Monitor):

  • Сам AirLift устанавливается в %ProgramFiles%\VMware\VMware AirLift.
  • Приложение Workspace ONE enrollment application - содержит AirWatch Agent, SCCM Integration Client и иконки компонентов среды.
  • AppSettings.JSON - содержит некоторые настройки, такие как параметры соединения с SQL Express и MongoDB, а также уровень логгирования.
  • В папке %ProgramData%\VMware\VMware AirLift содержится лог MongoData и прочие логи в дополнение к Activity Log.

Более детально об AirLift можно узнать из технического обзора VMware:

Документация по продукту доступна тут. Сам продукт доступен бесплатно для всех пользователей VMware Workspace ONE.


Таги: VMware, Workspace, ONE, AirLift

Утилита Workspace ONE Configuration Tool for Provisioning для автоматизации развертывания и подключения хостов.


На сайте проекта VMware Labs появилась еще одна полезная некоторым администраторам утилита - Workspace ONE Configuration Tool for Provisioning. Она позволяет создать специальный файл конфигурации unattend.xml, который можно применить к фабрике (Dell factory) как часть процесса ее развертывания (Factory Provisioning):

Это позволяет включить системы в домен (domain, workgroup, AAD, AAD Premium) и подключить к управлению со стороны Workspace ONE устройства автоматически при первой загрузке. Все это упрощает создание файла unattend.xml для систем с Windows 10.

Основные возможности продукта:

  • Отдельная утилита в формате .exe, которая упрощает и ускоряет процесс подключения устройств к Workspace ONE.
  • Простой интерфейс с инструкциями к вводимым полям.
  • Использование фреймворков Clarity и Angular в интерфейсе, что позволяет валидировать целевой файл unattend.xml до того, как пользователь его выгрузит и начнет использовать.
  • Использование .Net Core 2.0 с Angular 5 и Clarity, что упрощает интеграцию утилиты в консоль AirWatch.

Скачать Workspace ONE Configuration Tool for Provisioning можно по этой ссылке.


Таги: VMware, Workspace, VMachines, Labs, ONE

Отчеты в решении VMware Workspace ONE Intelligence.


Некоторое время назад мы писали о решении Workspace ONE Intelligence, которое предназначено для анализа поведения пользователей и устройств и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.

В качестве исходной информации Workspace ONE Intelligence использует данные из Workspace ONE UEM и продукта Apteligent (технология отслеживания производительности приложений). Специальный компонент Workspace ONE Intelligence Connector позволяет собрать данные из UEM и отправить их в движок отчетности Intelligence (пользователи SaaS-решения Workspace получают функциональность отчетов сразу из облака). С помощью интегрированных дэшбордов и отчетов администратор может принимать важные решения по конфигурации большой инфраструктуры Workspace ONE.

Давайте посмотрим, что интересного есть в отчетах Workspace ONE Intelligence. Каждый пользователь Workspace ONE может получить Intelligence Reports бесплатно на 30 дней и попробовать полную функциональность решения. Для этого нажать кнопку Get started в разделе Intelligence и пройти по шагам мастера:

После того, как вы заполните все необходимые поля для старта нового триала Intelligence, вам станет доступна функциональность отчетов.

Отчеты могут быть построены по приложениям или устройствам в корпоративной инфраструктуре (для устройств можно, например, вывести отчеты только по non-compliant девайсам). Также вы можете настроить генерацию отчетов по времени, чтобы иметь возможность зайти в консоль и сразу же скачать/посмотреть их.

При создании отчета доступен большой выбор включаемых в него колонок:

А вот так выглядит результат отчета по устройствам:

Также вам будут доступны следующие возможности, средствами которых вы сможете получать необходимые рекомендации по конфигурации среды Workspace ONE:

  • My Dashboard
  • Security Risk
  • Apps Dashboard
  • OS Updates
  • Patches
  • Automation
  • Apteligent

В общем, тем, кто использует решение Workspace ONE, однозначно имеет смысл попробовать возможности Intelligence (особенно в большой инфраструктуре), тем более, что это средство развивается весьма динамично, и практически ежемесячно появляются все новые отчеты и дэшборды.


Таги: VMware, Workspace, Intelligence, Reports, Cloud, SaaS, EUC, VDI

Новые возможности VMware User Environment Manager 9.6.


В конце мая этого года компания VMware выпустила обновленную линейку решений своих продуктов для виртуализации настольных ПК предприятия VMware Horizon 7.5. Одной из составляющих данной линейки был продукт User Environment Manager версии 9.4, о новых возможностях которого мы писали вот тут. Напомним, что этот продукт предназначен для управления пользовательскими окружениями и настройками в рамках инфраструктуры виртуальных ПК.

На днях VMware выпустила финальную версию User Environment Manager 9.6, давайте посмотрим, что в этом продукте появилось нового (а нового немало!):

А именно:

1. Возможность регистрации устройств по QR-кодам.

Теперь пользователь может зарегистрировать устройство как рабочее с помощью сканирования QR-кода. Пока это работает только для Android-устройств.

Чтобы настроить этот механизм, нужно пойти в Devices > Staging & Provisioning > Staging и выбрать Configure Enrollment.

2. Поддержка Biometeric Passcode для Android-устройств.

Теперь в качестве аутентификации можно использовать механизмы распознавания лица или отпечатка пальца. Настроить это можно в разделе Devices > Profiles & Resources > Profiles > Add > Add Profile > Android > Passocde.

3. Упрощенная конфигурация профилей для устройств Samsung.

Теперь стандартные политики Samsung Knox интегрированы в профиль Android Work Managed profile. А именно:

  • Passcode
  • Restrictions
  • Date/Time
  • APN

Чтобы настроить это, надо пойти в Devices > Profiles & Resources > Profiles > Add > Add Profile > Android и включить настройки OEM.

4. Функция Factory Reset Protection для Android-устройств.

Теперь процедура переназначения устройств новым пользователям существенно упростилась и не требует данных предыдущего аккаунта. Настраивается это здесь: Devices > Profiles & Resources > Profiles > Add > Add Profile > Android > Enterprise Factory Reset Protection.

5. Поддержка одного общего устройства для нескольких пользователей.

Эта важная фича для Android позволяет пользователям делать check-in и check-out на устройстве, что дает возможность сэкономить на самих устройствах и при этом обеспечивает безопасность.

6. Контроль менеджера задач в Chrome OS.

Теперь есть профиль Chrome OS Application Control Profile, который контролирует возможность пользователей завершать задачи в Task Manager. Отключается эта возможность в Devices > Profiles & Resources > Profiles > Add > Add Profile > Chrome OS > Application Control.

7. Режим Verified Device Mode для Chrome OS.

Это новая фича Chrome OS в разделе Chrome OS Security & Privacy profiles, которая убеждается в том, что требования к безопасности соблюдены перед загрузкой устройства. Настраивается это тут: Devices > Profiles & Resources > Profiles > Add > Add Profile > Chrome OS > Security & Privacy (настройка Device Verified Mode Required).

8. Настройки Skip Screen для iOS.

Теперь эта функция предотвращает нотификации для следующих компонентов при работе Apple Setup Assistant:

  • iMessage и FaceTime
  • Software Update
  • Screen Time

Настраивается это тут: Groups & Settings > All Settings > Devices & Users > Apple > Device Enrollment Program.

9. USB Restricted Mode для iOS.

Позволяет превратить Lightning-порт только в порт зарядки, без возможности использования USB, если девайс не разлочили в течение недели. Настраивается это здесь: Devices > Profiles & Resources > Profiles > Add > Apple iOS > Restrictions, функция USB Restricted Mode.

10. Функция Remote View for iOS.

Она позволяет удаленно просматривать экран устройства. Включается так: Devices > List View > [Select Device] > More Actions > Support > Start Remote View.

11. Функции самостоятельного управления приложениями Mac OS.

Это позволяет более гибко и быстро развертывать приложения и давать пользователям возможность локально их удалять. Настраивается в Apps & Books > Applications > Native > Internal > Desired State Management.

12. Улучшенные нотификации об установке приложений.

Теперь администратору приходят нотификации об успешно установленных приложениях, а также статусе обновлений.

13. Удаленная перезагрузка Windows 10.

Через консоль или API можно отправить команду перезагрузки на устройства Windows 10, которая будет исполнена через 5 минут (это позволит сохранить данные пользователям).

14. Консолидированный просмотр OEM-обновлений Windows 10.

Теперь все обновления видно в едином представлении с возможностью фильтрации по типу: audio driver, chipset driver, BIOS updates и другое. Посмотреть это можно в Devices > Lifecycle > Updates > OEM Updates.

15. Ротация сертификатов SSL для VMware Tunnel.

Теперь можно на лету добавить до двух сертификатов для SSL-тоннеля и менять их без остановки работы пользователей.

16. Тип установки Unified Access Gateway (UAG).

Теперь администраторы могу использовать Unified Access Gateway (UAG) как тип установки и настроить Content Gateway на UAG или смигрировать существующий Windows или Linux Content Gateway на UAG. Это настраивается в Groups & Settings > All Settings > Enterprise Integration > Content Gateway.

17. Возможность SAML-аутентификации для отдельных сервисов.

Настроить ее можно в Groups & Settings > All Settings > Enterprise Integration > Directory Services, затем включить Use SAML For Authentication.

18. Отзыв токенов Azure при удалении устройства.

Теперь очистка устройства автоматически удаляет и его Azure-токен. Настраивается это в Accounts > Administrators > Administrator Settings > Directory Services (включить Automatically revoke user tokens when wiping device).

Более подробно о решении VMware User Environment Manager 9.6 можно узнать по этой ссылке.


Таги: VMware, UEM, Update, Horizon, Workspace

Gartner назвала VMware лидером в сфере решений Unified Endpoint Management 2018 года.


Интересная штука - аналитическая компания Gartner, известная своими "магическими квадрантами", выпустила отчет Gartner Magic Quadrant for Unified Endpoint Management 2018, в котором решение Workspace ONE по управлению конечными устройствами пользователей (в том числе мобильными) на основе технологии AirWatch признано лидером и вообще находится на первом месте:

Не секрет, что VMware и Gartner очень "дружат", но и выставлять на первое место полную лажу Gartner не стала бы. Интересно, что технология AirWatch, купленная VMware и не имевшая прямого отношения к основному бизнесу компании, вывела VMware на первое место в этом сегменте. Она обошла даже Microsoft с ее решением Enterprise Mobility + Security (EMS).

Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:

  • полнота видения (completeness of vision)
  • способность реализации (ability to execute)

Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:

  • Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
  • Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
  • Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
  • Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.

Кстати, Magic Quadrant по серверной виртуализации больше не публикуется (вы, возможно, заметили, что его не было в этом и в прошлом году) - так как Gartner считает этот рынок зрелым, там все и так всем понятно, поэтому никакой аналитической работы проводить не нужно.


Таги: VMware, Gartner, Workspace ONE, Mobile, AirWatch

Новое на VMware Labs - утилита VMware Policy Builder.


На сайте проекта VMware Labs появилась очередная полезность - утилита VMware Policy Builder, которая позволяет сконфигурировать политики Windows 10 для мобильных устройств Mobile Device Management (MDM) через механизм Configuration Service Providers (CSPs).

Эта утилита доступна онлайн, после логина с аккаунтом My VMware из облака вам будет доступен набор политик, которые можно настроить:

В результате конфигурации политик в графическом интерфейсе, будет доступен вывод SyncML, динамически формируемый в правой панели, который можно скопировать для публикации в решении Workspace ONE Unified Endpoint Management в целях настройки мобильных устройств корпоративной инфраструктуры.

Утилита позволяет избежать ошибок при ручном формировании и редактировании SyncML в решении Workspace ONE UEM. Вот как это работает для UEM при добавлении SyncML в кастомные настройки профиля Windows ПК:

Воспользоваться утилитой VMware Policy Builder можно по этой ссылке.


Таги: VMware, Labs, Workspace ONE, Windows

Новые возможности VMware Unified Access Gateway (UAG) версии 3.3.


В конце мая компания VMware выпустила обновленную версию продукта VMware Unified Access Gateway (UAG) версии 3.3. Это решение представляет собой шлюз для доступа к инфраструктуре VMware Workspace ONE и VMware Horizon. Шлюз используется для безопасного доступа внешних авторизованных пользователей ко внутренним ресурсам решения Workspace ONE, виртуальным десктопам и приложениям.

Давайте посмотрим, что нового появилось в этом продукте:

1. Поддержка механизма Device Certificate Authentication для обратного прокси-сервера.

Аутентификация на базе сертификатов вместе с поддержкой Web Reverse Proxy используется для защиты внутренних сайтов, таких как SharePoint, Outlook OWA и т.п. при доступе с внешних устройств.   

2. Логирование действий администратора.

Теперь все действия пользователя admin записываются в файл audit.log:

Также записываются и операции по скачиванию данного лога.

3. Отсутствие зависимости от Network Protocol Profile.

Раньше на платформе vSphere профиль Network Protocol Profile (NPP) или IP Pool должны были иметь соответствующие сети на стороне UAG с такими же настройками IP, шлюза и т.п. Теперь нет необходимости настраивать все это на стороне vSphere, а вместо этого при развертывании UAG нужно указать маску IPv4, префикс IPv6 и шлюз по умолчанию.

4. Поддержка TLS Port 443 Sharing.

Теперь такие сервисы, как Horizon Blast, туннель для конкретного приложения, Content Gateway и Web reverse proxy идут по одному порту 443. Это минимизирует требования к добавлению новых правил в сетевой экран в DMZ.

Этот механизм также можно отключить через настройку tlsPortSharingEnabled.

5. Одновременная работа с IPv4 и IPv6 (Dual Mode).

С помощью Dual Mode пользователи инфраструктуры VMware Horizon могут использовать смешанный парк устройств, работающих, как с IPv4, так и с IPv6 в рамках одного соединения (например, карточка IPv6 на мобильном устройстве и NIC с IPv4 на Connection Server).

6. Редактирование настроек сетевого адаптера через веб-интерфейс.

В веб-интерфейсе виртуального модуля UAG администратор теперь может задавать IP-настройки сетевого адаптера:

7. Новая операционная система виртуального модуля.

Теперь Virtual Appliance решения UAG работает на базе собственной операционной системы VMware - Photon OS. которая позиционируется как наиболее защищенная система для виртуальной инфраструктуры.

8. Настройки масштаба инфраструктуры.

Теперь при развертывании UAG можно задать одну из двух настроек масштаба:

  • Standard – рекомендуется при развертывании Horizon до 2000 одновременных подключений, либо для инфраструктуры Workspace ONE UEM (мобильные устройства) до 10 000 подключений.
  • Large – это нужно для инфраструктуры Workspace ONE UEM, когда нужно поддерживать более 10 000 одновременных подключений. Это позволяет механизмам Content Gateway, Per App Tunnel & Proxy и Reverse Proxy использовать один виртуальный модуль UAG.

Скачать VMware Unified Access Gateway 3.3 можно по этой ссылке.


Таги: VMware, Access Gateway, Update, Horizon, Workspace ONE, Network, Security

Новые продукты и технологии VMware: Workspace One Intelligence, Trust Network, AirLift и другие релизы.


На днях компания VMware объявила сразу о нескольких релизах продуктов и технологий, которые были анонсированы в рамках платформы Workspace ONE. Давайте посмотрим, что это за анонсы:

  • Новое решение Workspace ONE Intelligence для глубокой аналитики и принятия решений инфраструктуры рабочих мест.
  • Современный подход к обеспечению безопасности рабочих мест Workspace ONE Trust Network.
  • Решение Workspace ONE AirLift для совместного с SCCM управления жизненным циклом устройств с Windows 10 на борту.
  • Улучшения платформы Workspace ONE, включающие:
    • Доставка бизнес-критичных Win32-приложений.
    • Улучшенные средства для компьютеров Mac.
    • Расширенная безопасность для приложений Office 365.
    • Новые умные рабочие процессы для компонента Boxer.
  • Новое издание Workspace ONE - единая подписка на сервисы Workspace ONE Advanced, Workspace ONE Intelligence, Mobile Flows и VMware Horizon.

Давайте посмотрим на некоторые подробности этих продуктов:

1. Workspace ONE Intelligence.

Это такой движок, который использует модные сейчас Machine learning и Artificial Intelligence для анализа поведения пользователей и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.

Эта штука может быть использована в трех областях:

  • Улучшение User Experience - Workspace ONE Intelligence дает рекомендации, позволяющие правильно настроить приложения и устранить текущие проблемы, что даст прирост производительности пользователей.
  • Оптимизация ресурсов - движок позволяет проанализировать использование приложений на устройствах и перераспределить ресурсы таким образом, чтобы недогруженные девайсы и приложения потребляли меньше имеющихся ресурсов.
  • Улучшение безопасности и комплаенса - движок Workspace One Intelligence позволит обнаружить и автоматически исправить потенциальные уязвимости, а также накатить последние обновления безопасности и корпоративные политики для соблюдения комплаенса.

Данное решение предоставляет функциональность в следующих областях:

Integrated insights:

  • Unified Visibility - решение Workspace ONE Intelligence агрегирует вместе данные об устройствах, приложениях и данных пользователей, что позволяет взглянуть на инфраструктуру рабочих мест в различных разрезах.
  • Speed & Scale - в реальном времени можно посмотреть на все окружение в различных масштабах, что позволяет быстро оценить риски безопасности и плохого качества обслуживания пользователей.
  • Insights through Reports - можно сгенерировать различные кастомизируемые отчеты, что даст детали о текущем состоянии дел и исторические данные. Далее эти отчеты можно направить в другие подразделения компании.
  • Insights through Dashboards - предустановленные кастомизированные дэшборды, которые визуализуют эволюцию вашего окружения (развертывание приложений, парк устройств, управление приложениями и накат патчей).

App analytics:

  • App Performance - мониторинг производительности приложений, включая мобильные приложения. Все это можно посмотреть в разрезе устройств, сетей, операционных систем, геолокации, состояния соединения или версии приложения.
  • App Adoption - возможность измерения того, как приложение "прижилось" в корпоративной инфраструктуре. Можно посмотреть, какие приложения используются чаще всего и больше всего по времени. Это позволяет понять, не напрасно ли были куплены те или иные приложения, и отбивают ли они вложенные в них инвестиции.
  • User Behavior - возможность понять наиболее часто используемые рабочие процессы внутри приложений и сопоставить их с бизнес-критичными метриками и требованиями в вашей инфраструктуре.
  • Apteligent - возможность использовать решение купленной компании Apteligent.

Powerful Automation:

  • Preset Automations - возможность использования пресетов (готовых к использованию настроечных конфигураций) для управления инфраструктурой устройств пользователей.
  • Decision Engine - возможность настройки движка принятия решений на основе правил безопасности и корпоративных политик. Контекстно-зависимые действия позволяют автоматизировать большинство рутинных задач.
  • Contextual Policies - теперь можно просто создавать политики для автоматизированной настройки среды с использованием контекста в целях улучшения пользовательских метрик, операционной эффективности и безопасности.
  • Third-Party Extensibility - построение контекстных политик, которые могут использовать сторонние сервисы, такие как ServiceNow, Slack или любой другой сервис через REST API.

2. Решение Workspace ONE Trust Network.

Теперь в партнерстве с различными вендорами в сфере информационной безопасности, решение Workspace ONE позволит реализовать следующие функции в корпоративной инфраструктуре:

  • Data Loss Prevention (DLP) - настройка политик для шифрования данных и приложений черного списка. Мониторинг угроз, включая malware и прочие вредоносные приложения. Исправление конфигураций и контроль доступа.
  • Access Management - пользователи могут самостоятельно выбрать и развернуть приложение из каталога с использованием механизма single sign-on (SSO). Также многофакторная аутентификация доступна для всех приложений.
  • Mobile Threat Defense - возможность оценки рисков уязвимостей в ОС, атак типа Man-in-the-Middle, а также рисков уровня приложений, таких как spyware или опасное поведение какой-либо программы. Возможность автоматической минимизации угроз, например, за счет средств enterprise wiping, карантина и патчинга приложений.
  • Endpoint Detection & Response - обнаружение вредоносных приложений и файлов и атак типа in-memory с последующей их изоляций и предпринятием действий по их ликвидации.
  • Cloud Access Security - возможность защиты и обеспечения правильной конфигурации облачных инфраструктур, включая защиту от утечек данных и средства аналитики.

В этой сфере на данный момент заявлено сотрудничество с такими вендорами, как McAfee, Symantec, Carbon Black, Cylance, CrowdStrike, Lookout и Netskope.

3. Решение Workspace ONE AirLift.

Эта штука представляет собой коннектор на стороне сервера, который позволяет реализовать управление жизненным циклом компьютеров в дополнение (а не вместо) к средству Microsoft System Center Configuration Management (SCCM).

Здесь предлагаются вот какие решения:

  • Zero-IT-Touch Onboarding - реализация процессов онбординга новых сотрудников (развертывание нового ПК и приложений).
  • Real-time Configuration - интегрированная с облачной системой управления возможность настройки политик, начиная от firmware компьютера и до операционной системы с приложениями. Workspace ONE - единственная платформа, которая интегрирует решение Dell Client Command Suite для удаленной конфигурации BIOS.
  • Intelligent Patching - в реальном времени происходит мониторинг и патчинг приложений пользователей корпоративной сети, что снижает риски, связанные с различными недавно обнаруженными эксплоитами.
  • Cloud-Scale Software Distribution - возможность распространения приложений peer-to-peer или через интернет, что не создает нагрузку на серверы.
  • New AirLift Co-Management - возможность совместного с SCCM управления жизненным циклом ПК с Windows 10 наборту.

По доступности продуктов:

  • Workspace ONE Intelligence - будет доступно в апреле этого года как часть изданий Workspace ONE Enterprise и Workspace ONE Enterprise for VDI.
  • Коннектор Workspace ONE AirLift будет доступен бесплатно для всех пользователей Workspace ONE в апреле этого года.
  • Horizon Cloud on Azure VDI будет доступен в 40 регионах в течение второго квартала этого года.

Кроме этого, в платформе Workspace ONE было сделано еще несколько улучшений, о которых можно узнать вот тут. Ну а основная информация о вышеперечисленных возможностях приведена на этой странице.


Таги: VMware, Workspace, Update, ONE, AirWatch

VMware объявила о поддержке Android Enterprise.


Недавно мы писали о решении VMware Workspace ONE, которое построено (в том числе) на базе продуктовой линейки AirWatch. Оно позволяет привести в соответствие корпоративным политикам инфраструктуру клиентских устройств (телефонов, планшетов, настольных ПК).

Так как системы Windows CE и Windows Embedded Handheld 6.5 уже пришли к своему концу в корпоративных средах, то многие организации начинают миграцию на системы Android Enterprise для своих смартфонов и планшетов. Ну а на днях компания VMware объявила о поддержке этой системы в своем решении Workspace ONE для специализированных (purpose-buit) устройств. Это такие устройства, которые выполняют однотипные операции и служат для выполнения специфической задачи. Например, это может быть инвентаризация склада с помощью сканера штрих-кодов или терминал продаж через телефон (mobile point-of-sale - mPOS).

Вот что может дать Android Enterprise для мобильной инфраструктуры предприятия, построенной на базе корпоративных унифицированных устройств:

  • Единые средства управления существующим парком специализированных устройств компании (обновления, развертывание приложений).
  • Доставка публичных и внутренних сервисов с использованием технологии Google Play Protect (анализ опасного поведения приложений).
  • Адаптирование к требованиям рынка и поддержка основных приложений. За исключением iOS, на данный момент платформа Android является единственным решением для предприятий, где конечные пользователи могут использовать все последние приложения для бизнеса.

Поддержка Android Enterprise со стороны VMware Workspace ONE позволит выполнять следующие задачи:

  • Развертывание и настройка приложений с учетом политик. Как правило, мобильные устройства находятся физически за пределами компании. Поэтому Workspace ONE позволит настроить VPN через Wi-Fi или LTE-соединения, провести развертывание приложения и поддерживать его в соответствии с заданными правилами. Например, можно настроить обновление приложения только после окончания рабочего дня, и только когда батарея достаточно заряжена.

  • Доставка приложений и настройка окружения для пользователя. С помощью Workspace ONE можно настроить окружение специализированного устройства для одного или нескольких приложений таким образом, чтобы пользователю эти настройки были недоступны. Технология AirWatch Launcher позволит настроить устройство, например, в качестве средства для заказа в ресторане на столике посетителя. Также AirWatch поддерживает специфические OEM-сервисы, такие как, например, Zebra Mobility Extensions (Mx).

  • Удаленное управление и контроль. Средства Workspace ONE позволяют проводить удаленное решение проблем, что очень актуально для сотрудников работающих "в поле". Например, если что-то не так с устройством водителя грузовика, но у него есть интернет - техподдержка может смотреть на экран устройства и в реальном времени решать проблему приложения, видя то же, что и водитель.

На данный момент поддержка Android Enterprise уже есть для следующих окружений:

  • GMS-сертифицированные устройства с Android 5.0 Lollipop и более поздними.
  • Решение AirWatch Console 9.2.
  • Агенты Android Agent 8.0+ или Zebra Mx Service 3.0+.

Таги: VMware, Workspace, Android, Enterprise, AirWatch, Update

Что нового появится в VMware Workspace ONE Mobile Apps Suite на базе AirWatch UEM.


Как вы знаете, у компании VMware есть такой продукт Workspace ONE, который позволяет привести в соответствие корпоративным политикам инфраструктуру клиентских устройств (телефонов, планшетов, настольных ПК) с помощью купленной когда-то технологии AirWatch unified endpoint management (UEM). Помимо средств защиты и соблюдения комплаенса, Workspace ONE дает пользователям средства совместной работы и Single Sign-On для приложений, а работодателю - средства контроля над устройствами пользователей (соблюдение комплаенса, то есть корпоративных политик).

На днях команда AirWatch опубликовала заметку о новых возможностях обновленной версии Workspace ONE Mobile Apps Suite. Теперь, как вы видите на картинке выше, в состав Workspace ONE войдут следующие компоненты:

  • People Search - это новый компонент, который позволяет получать информацию о людях в вашей организации, включая контактные данные, должность и иерархию подчинения. Очень удобно для тех, кто сидит на митинге и хочет узнать, что за хрены там тоже собрались. Если вы уже имеет в составе решений VMware Indentity Manager, то интегрировать People Search будет очень просто. Данные об организационной структуре будут браться из Active Directory, а какие поля будут видны пользователям - определяет администратор.

  • VMware Boxer - это решение для почтовых сервисов Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud и Office 365 для протоколов IMAP и POP3, которое позволяет объединить все на платформе одного почтового клиента, интегрировав туда поддержку таких приложений, как Dropbox или Box.

Проще говоря, это почтовый Enterprise-клиент. В новой версии VMware Boxer будет улучшен механизм нотификаций для пользователей (нижний блок на скриншоте выше), а также добавлена поддержка IBM Lotus Notes.

  • VMware Browser - это компонент для защищенного (без необходимости развертывать VPN) доступа к веб-содержимому корпоративной сети и интернета с возможностью ограничения просматриваемого и загружаемого контента. Теперь с помощью этого защищенного политиками браузера можно переходить по ссылкам из QR-кодов.

  • Content Locker - это средства VMware, позволяющие доставлять контент (фото и видео) с устройств пользователей в защищенные корпоративные репозитории. Например, с помощью Content Locker врач может отправлять файлы в хранилище больницы, которое защищено в соответствии с отраслевыми и государственными требованиями (персональные данные категории К1). В новой версии Content Locker появились улучшения рабочего процесса по фотографированию и отсылке контента на защищенные серверы (включая добавление и обработку метаданных).

Также в VMware Workspace ONE был существенно улучшен процесс онбординга пользователей (то есть их включение в инфраструктуру приложений и сервисов), более детально об этом написано тут.

Более подробная информация о решении VMware Workspace ONE изложена на специальном портале.


Таги: VMware, Workspace ONE, Update, Enterprise, EUC, AirWatch

VMware Workspace ONE Dev Center доступен на портале VMware {code}.


Больше года назад мы писали о портале VMware {code}, который объединяет в себе все необходимые ресурсы для разработчиков, работающих над продуктами и утилитами для расширения возможностей виртуальной инфраструктуры VMware vSphere и прочих ИТ-решений VMware.

На днях же на VMware {code} стал доступен первый центр решений для разработчика - VMware Workspace ONE Dev Center.

На этом портале собраны все необходимые ссылки на ресурсы для разработчиков под решения Workspace ONE и VMware AirWatch в рамках концепций unified endpoint management (UEM) и enterprise mobility management (EMM).

Dev Center продукта Workspace ONE даст разработчикам мобильных приложений ответы на такие вопросы, как:

  • Интегрировать механизм Single sign-on (SSO)
  • Добавить поддержку Application passcode и App tunneling
  • Защитить данные от утечек и многое другое

Сам портал разделен на три части:

1. Обучающий раздел

Тут присутствуют ссылки на основные технологии Workspace ONE:

2. Раздел Code

Тут собрано все, что касается непосредственно написания кода:

3. Сообщества разработчиков

Здесь сгруппированы ссылки на основные ресурсы:

Вероятнее всего, это всего лишь пробная попытка VMware объединить все аспекты разработки некоторой группы решений на едином портале. Если она окажется успешной, возможно мы увидим и другие порталы Dev Center, посвященные другим решениям VMware.


Таги: VMware, Code, Workspace, AirWatch

Новый документ - "Reviewer’s Guide for Cloud-Based VMware Workspace ONE".


Компания VMware выпустила новый документ "Reviewer’s Guide for Cloud-Based VMware Workspace ONE", посвященный основным аспектам эксплуатации решения Workspace ONE, объединяющего средства идентификации пользователей и решения по предоставлению им авторизованного доступа к корпоративным приложениям и ресурсам с мобильных устройств и десктопов.

Напомним, что ранее мы писали о документе "VMware Workspace ONE Reference Architecture: Validated Integration Design", в котором описана референсная архитектура продукта, а в этом документе на 57 страницах больше внимания уделяется практическим упражнениям по работе с основными компонентами решения.

По прочтении документа вы узнаете, как работать с такими продуктами, как VMware Identity ManagerVMware AirWatch Enterprise Mobility Management, а также мобильными приложениями Workspace ONE для Android, iOS и Windows 10.

Также на практическом примере вы узнаете, как интегрировать компонент SSO (Single Sign-On) и мобильное приложение Saleforce1.

Практические задачи, рассматриваемые в документе, включают в себя:

  • Установку и настройку AirWatch Cloud Connector
  • Настройку интеграции SAML между VMware Identity Manager и Salesforce
  • Интеграцию VMware AirWatch и VMware Identity Manager
  • Настройку политик доступа VMware Identity Manager
  • Создание и назначения профиля устройства VMware AirWatch
  • Добавление iOS-устройства в VMware AirWatch
  • Доступ к каталогу приложений через мобильное приложение Workspace ONE

Скачать документ "Reviewer’s Guide for Cloud-Based VMware Workspace ONE" можно по этой ссылке.


Таги: VMware, Workspace, Whitepaper, AirWatch

Новый документ "VMware Workspace ONE Reference Architecture: Validated Integration Design".


Компания VMware выпустила интересный документ о решении Workspace ONE, которое представляет собой средства идентификации пользователей и предоставления им авторизованного доступа к корпоративным приложениям и ресурсам в стиле "I need access to all my apps, data, and services, from any device, anywhere".

Документ "VMware Workspace ONE Reference Architecture: Validated Integration Design" на 70 страницах рассказывает обо всех аспектах эксплуатации решения в рамках референсной архитектуры:

Логическая архитектура решения VMware Workspace ONE выглядит следующим образом:

Основная фишка Workspace ONE - это то, что он умеет объединять доступ ко внутренним ресурсам предприятия с компонентами сервисов публичного облака, реализуя таким образом фронтэнд гибридной облачной инфраструктуры. На картинке выше сервисы Identity Manager реализуют единый портал доступа пользователей, средства аутентификации и политики доступа, а также интеграцию с сервисами VMware View. Службы VMware AirWatch позволяют управлять мобильными устройствами и приложениями, обеспечивая интеграцию контента, работу с корпоративными службами и безопасность.

С точки зрения пользователя, Workspace ONE выполняет следующие задачи:

  • Single sign-on – службы единого входя для доступа к полному спектру приложений на выбранном устройстве (десктоп или мобильный девайс). Один раз авторизовался - и получил доступ ко всем приложениям.
  • Collaboration tools - средства совместной работы (почта, хранилище документов, чат и т.п.).
  • SaaS apps – приложения из публичного облака, такие как CRM, видеоконференции и прочие.
  • Native mobile apps – приложения для доступа к корпоративным приложениям.
  • Virtual apps and desktops - средства доступа к традиционным системам с мобильных устройств.

А вот что дает Workspace ONE системным администраторам:

  • Возможность убедиться, что устройства пользователей соответствуют требованиям безопасности и корпоративным политикам.
  • Адаптивное управление устройствами в целях своевременной доставки бизнес-критичных приложений и данных пользователей.
  • Управление доступом приложений к чувствительным данным предприятия.
  • Мультифакторные технологии аутентификации для обеспечения дополнительной безопасности.

Вот так лончер Workspace ONE выглядит на мобильном устройстве:

Остальное - в интереснейшем документе от VMware.


Таги: VMware, Workspace ONE, Whitepaper, AirWatch

VMware анонсировала решение Workspace ONE.


Как многие из вас знают, недавно компания VMware проводила веб-анонс своих продуктов и технологий на 2016 год, о чем мы писали в следующих заметках:

Помимо перечисленного, на прошлой неделе компания VMware объявила о скорой доступности решения VMware Workspace ONE, которое тесно интегрировано с решением AirWatch для управления мобильными устройствами в рамках предприятия. Однако в его составе также используются наработки недавно выпущенного VMware Identity Manager и нового облачного сервиса хостинга виртуальных ПК и приложений VMware Horizon Air.

Это такая глобальная платформа для управления пользователями и их доступом к данным на базе различных устройств на предприятии:

Workspace ONE - это комплексное средство с очень широкими функциями, реализующими следующие возможности для традиционных и мобильных пользователей:

  • Unified App Store – это возможность построить "корпоративный App Store" из приложений для пользователей предприятия, построенный на платформах iOS, Android или Windows. Это все интегрировано с веб-приложениями, облаком предприятия и решением VMware Horizon. Тут предусматривается как возможность предустановки приложений в рабочие окружения пользователей, так и рабочий процесс для самостоятельного запроса пользователями и получения доступа к новым приложениям из каталога.

  • Email and Content Apps - это интегрированные почта и календари для бизнеса, а также платформа интеграции для наиболее часто встречаемых корпоративных процессов. Почта надежно защищается от вредоносного ПО (вложения), поддерживаются следующие платформы: Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud, Office 365, IMAP & POP3. С точки зрения календаря будет, например, следующая интеграция: если вам прислали приглашение на митинг, вы сможете сразу предложить передвинуть время митинга из календаря, не переключаясь между календарем и почтовым клиентом. Также в рамках данной фичи будет доступен корпоративный чат.
  • Compliance Check Conditional Access - это механизм защиты доступа к данным на базе политик, который реализуется движком AirWatch (AirWatch Content Locker). Политики можно применять, например, на базе географического положения (по GPS), добавлять потенциально опасные приложения в блэк-листы и т.п.
  • One Touch Mobile SSO - это возможность не вводит пароли при аутентификации в различного рода сервисах и приложениях. Для этого используется технология DTS (Device trust service).

За счет интеграции VMware Identity Manager со службами Active Directory предприятия (для различных конфигураций доменов и лесов) можно построить беспарольную архитектуру доступа к сервисам предприятия. С помощью коннекторов Identity Manager можно подключить несколько служб AD.

Делается это посредством технологии Secure App Token system (SATS):

 

Для работы VMware Identity Manager отдельный коннектор не нужен, все работает через коннектор AirWatch:

VMware Workspace ONE будет предлагаться как полностью онпремизное, так и как полностью облачное решение на базе подписки (правда, не во всех изданиях возможны оба варианта):

Основная задача Workspace ONE - это унифицировать интерфейс пользователя для доступа к своим данным, приложениям и ПК вне зависимости от девайса, ОС и окружения, в котором он получает доступ, ну а для администратора - полностью взять под контроль все возможные устройства и окружения, чтобы они соответствовали корпоративным политикам:

В общем, Workspace ONE - это будет целая платформа, ядром которой являются такие продукты VMware, как AirWatch, Identity Manager, Horizon и прочие, а вокруг надстраиваются интеграции с компонентами корпоративной инфраструктуры VMware (например, будет интеграция с VMware NSX). Все это позволит создать полностью унифицированную и конвергентную среду для управления пользователями, их приложениями и окружениями с мощными возможностями по предоставлению доступа к ресурсам виртуальной инфраструктуры и обеспечению информационной безопасности. Более подробно о VMware Workspace ONE можно прочитать вот тут.


Таги: VMware, Workspace, ONE, Cloud, EUC, VDI, Horizon, AirWatch

Новый документ - VMware Horizon 6 Reference Architecture.


На днях компания VMware выпустила очень полезный для администраторов виртуальных инфраструктур документ VMware Horizon 6 Reference Architecture на 53 страницах, в котором приведена типовая конфигурация VDI-среды на 2000 виртуальных ПК, расширяемая до 10 000 пользователей в случае необходимости.

В документе рассмотрена архитектура на базе серверной инфраструктуры Supermicro и хранилища EMC VNX 5500. На данной конфигурации удалось добиться следующих результатов:

Конфигурация программно-аппаратного комплекса:

  • Хосты ESXi с процессорами 2.1 ГГц Intel E5-2658 или 2.9 ГГц E5-2690
  • 128 ГБ RAM на один хост ESXi
  • Хранилище для виртуальных ПК EMC VNX5500 на базе протокола NFS (20 ТБ)
  • Сетевое оборудование 10 Gigabit Ethernet (GbE)
  • Виртуальные машины Windows 7 с одним vCPU и 1GB vRAM (типовая "легкая" пользовательская нагрузка)
  • Виртуальные машины с ролью Microsoft Remote Desktop Session Host (RDSH) с четырьмя vCPU и 24 ГБ RAM
  • ПО VMware Horizon 6 на платформе VMware vSphere 5.5

А вот собственно и сама аппаратная конфигурация описанной в документе архитектуры:

В качестве составляющих программной среды используются все компоненты решения VMware Horizon 6 (View, Mirage 5.0 и Workspace Portal 2.0), работающие на платформе VMware vSphere 5.5.

Документ очень насыщен техническими деталями и рекомендуется к прочтению всем тем, кто планирует масштабное развертывание инфраструктуры виртуальных и физических ПК на базе семейства решений VMware Horizon 6.


Таги: VMware, Horizon, Whitepaper, View, Обучение, Mirage, Workspace

Вышел VMware Workspace Portal 2.1 - новые возможности.


Не так давно мы писали про VMware Workspace Portal 2.0 - средство предоставления пользователю унифицированного рабочего пространства для запуска различных приложений и других объектов, таких как SaaS-сервисы, виртуальные ПК VMware Horizon View и прочее с применением таких технологий как Blast, Single Sign-On и т.п. То есть это мощное средство федерации ИТ-сервисов.

На днях компания VMware обновила это решение до версии Workspace Portal 2.1.

  • VMware Workspace Portal теперь поставляется как один виртуальный модуль (virtual appliance). Установка занимает не более 30 минут.
  • Управление пользователями, аналитика по ресурсам и состояние системы (system health) доступны из представления Workspace Admin Console.
  • Виртуальные ПК и приложения, распространяемые по модели DaaS (через механику AirWatch), теперь полностью интегрированы в Workspace Portal и доступны пользователям.

  • Пользователи теперь могут группировать свои приложения по следующим критериям:
    • добавленные в Favorites
    • фильтр по категориям
  • Возможность "сбросить" (reset) виртуальные ПК VMware View через Workspace Web app portal.
  • Теперь поддерживается механизм single-sign on (SSO) для Workspace Web app portal при логине в сервис AirWatch Web Secure Content Locker для включения в него устройств (AirWatch MDM).
  • Теперь быстрее работает вычисление результирующих прав пользователей.
  • Стало удобнее экспортировать пользователей из Active Directory при первоначальной конфигурации Workspace.
  • В целом теперь более гибкая модель поддержки конфигураций Active Directory:
    • один домен AD.
    • несколько доменов в одном лесу
    • несколько лесов с трастами
    • несколько лесов без трастов

Скачать пробную версию VMware Workspace Portal 2.1 можно по этой ссылке.


Таги: VMware, Workspace, Update, DaaS, AirWatch, VDI

Новые возможности VMware Workspace 2.0 (бывший продукт VMware Horizon Workspace).


Как многие из вас знают, пару недель назад компания VMware сделала доступным для загрузки решение VMware Horizon 6, содержащее в себе набор продуктов для управления инфраструктурой виртуальных и физических ПК предприятия.

Одним из таких продуктов является решение VMware Workspace Portal 2.0, которое раньше было известно как VMware Horizon Workspace. Оно позволяет предоставить пользователю унифицированное рабочее пространство для запуска различных приложений и других объектов, таких как SaaS-сервисы, виртуальные ПК VMware Horizon View и прочее с применением таких технологий как Blast, Single Sign-On и т.п. То есть это средство федерации ИТ-сервисов:

В этой версии продукта компания VMware убрала функции Horizon Files (которые еще были в версии 1.8), предоставила возможность запускать приложения View Hosted Apps и Citrix XenApp (аналоги возможностей по доставке приложений в бесшовных окнах от VMware и Citrix), а также сделала еще несколько важных изменений, чтобы продукт вписывался в линейку Horizon 6.

Новые возможности VMware Workspace Portal 2.0:

  • Поддержка решения VMware Horizon 6 и механизма View Hosted Applications (должен быть установлен View Horizon 6 и Horizon Client версии 3.0 или выше).
  • Поддержка приложений Citrix XenApp (начиная с версии 5.0). На базе фермы XenApp назначаются права доступа пользователей Workspace к этим приложениям. Citrix Receiver должен быть установлен на клиентской машине.
  • Workspace лишился следующих компонентов, которые были убраны за невостребованностью:
  • Поддержка Office 365 и механизма аутентификации non-SAML - единый вход (SSO) используется для веб-приложений Office 365, Sharepoint и Outlook 365.
  • Поддержка нескольких экземпляров "View pod" для одного пространства Active Directory.
  • Поддержка приложений ThinApp 5.0 64-bit теперь нативная для Windows-агента (работает без дополнительного ПО). Доставка приложений теперь возможна на любой Windows-ПК даже не в домене - логин в систему идет через Kerberos.
  • Поддержка ThinApp 5.0.1
  • Улучшенный механизм работы с логами за счет механизма Elasticsearch.
  • Улучшенная отчетность по активности пользователей и использованию ими приложений.
  • Больше возможностей для брендинга стартовой страницы и управляющих элементов.
  • Улучшенный механизм назначения прав, кроме того быстрее работает синхронизация со службами каталога.
  • Поддержка нескольких DNS-серверов для компонента Workspace vApp.
  • Обновление OPENSSL до версии openssl-1.0.1h, VMware Workspace де была зафикшена уязвимость Heartbleed и другие ошибки.
  • Улучшенные средства управления и категоризация объектов.

Более подробно о новых возможностях VMware Workspace 2.0 можно узнать в Release Notes. Скачать продукт можно по этой ссылке в составе VMware Horizon 6 (пробная версия - тут).


Таги: VMware, Horizon, Workspace, Update, Blast, SaaS, VDI, View, Citrix

Анонсирован VMware Horizon 6 - обновление View, Workspace и конкуренция с Citrix.


В конце прошлой недели компания VMware сделала анонс долгожданного мажорного обновления своих продуктов для виртуализации ПК предприятия - VMware Horizon 6. С момента релиза VMware Horizon View 5.3 прошло всего 5 месяцев, а компания VMware вновь идет на штурм рынка VDI, делая очень серьезную заявку на победу над Citrix. Итак, давайте разбираться, что к чему.


Таги: VMware, Horizon, View, Updtae, ESXi, vSphere, Mirage, Workspace, VDI

Работа с любыми файлами с планшета - VMware Project Orcha Tech Preview.


На прошедшей конференции VMworld 2013 компания VMware представила технологическое превью технологии Project Orcha, которая будет полезна пользователям VDI-инфраструктуры на базе VMware Horizon View.

Напомним, что частью пакета продуктов VMware Horizon Suite является решение VMware Horizon Workspace, один из компонентов которого - Horizon Data - предназначен для корпоративного хранения и обмена файлами (бывший Project Octopus - решение наподобие онпремизного Dropbox, о котором мы много писали вот тут).

В консоли Horizon Data на планшете iPad можно просматривать содержимое некоторых файлов (например, картинок или презентаций), но есть файлы, для которых соответствующих приложений просто нет - например, файлы vsd (Visio Document). Так вот VMware Project Orcha - это возможность открыть такой файл на планшете путем запуска консоли к своему виртуальному ПК и последующего открытия этого файла в Microsoft Visio в полноэкранном режиме с поддержкой основных операций с документом:

Эта штука будет доступна в следующих версиях пакета VMware Horizon Suite.


Таги: VMware, View, Horizon, Workspace, Orcha, VDI

Новые возможности VMware Horizon Workspace 1.5.


p>На днях компания VMware выпустила обновленную версию решения VMware Horizon Workspace 1.5, входящего в состав пакета VMware Horizon Suite, предназначенного для автоматизации инфраструктуры виртуальных и физических ПК.

VMware Horizon Workspace - это такой большой комплект виртуальных модулей (Virtual Appliances) на 5 гигов, которые выполняют различные задачи для решения проблем конечных пользователей в рамках инфраструктуры Horizon.

Horizon Workspace состоит из 5 ключевых компонентов:

  1. Configurator Virtual appliance (VA) – модуль для развертывания решения (настройка компонентов, шлюзов, сертификатов).
  2. Connector VA – модуль, отвечающий за аутентификацию пользователей, с интеграцией со службами AD (отношение Master – slave), синхронизирующийся с пулами VMware Horizon View и компонентами Thinapp.
  3. Proxy VA – обратный прокси-сервер, перенаправляющий запросы к нужному узлу.
  4. Management VA – панель администрирования, каталог приложений, управление пользователями и правами, группами Workspace groups и отчетами.
  5. Data VA - хранилище файлов, политик работы пользователей с этими файлами, а также интерфейс конечного пользователя.

Все эти 5 компонентов реализуют 3 основных сервиса:

  • Horizon Application Manager - средство федерации SaaS-приложений и VDI-сервисов в едином портале для пользователей (подробная статья здесь).
  • Horizon Data (бывший Project Octopus - решение а-ля корпоративный Dropbox, о котором мы много писали вот тут).
  • VMware Blast - средство организации доступа к виртуальным ПК по протоколу Blast через браузер с поддержкой технологии HTML5 (подробнее тут).

Что нового появилось в VMware Horizon Workspace 1.5:

  • Large support of mobile devices - теперь поддерживаются устройства на базе Android, такие как Samsung Galaxy S3, S4 и Droid Razr HD от Motorola.
  • New UI - теперь на устройствах Android есть средства интеграции VMware Horizon Mobile
  • Admins can entitle Mobile apps – теперь для назначения прав доступа поддерживаются мобильные приложения.
  • Policy Management – появился новый механизм управления политиками, а также их моделирования и распространения.
  • Oracle DB support – поддержка СУБД Oracle.
  • New revisited iOS Apps – теперь есть 2 отдельных приложения для iOS. Одно для управления файлами (Octopus), а второе для доступа к приложениям.
  • Internationalization – доступно на французском, немецком, японском и китайском.
  • Performance enhancements – улучшения производительности и багофиксы.

Видео о том, как это все интегрируется с последней версией VMware Horizon View 5.2:

Скачать пробную версию VMware Horizon Workspace 1.5 можно по этой ссылке.


Таги: VMware, Horizon, Update, View, Workspace, VDI

Мартовские изменения в продуктовой линейке компании VMware - новые продукты VMware Hoizon View Suite, изменения vSphere Acceleration Kits и другое.


Недавно мы писали про выход новой версии решения для виртуализации настольных ПК VMware Hoizon View 5.2, а также нового пакета продуктов VMware Hoizon View Suite, но на самом деле в марте появилось еще несколько важных изменений в продуктовой линейке компании VMware.

1. Сегодня, 4 марта, начались продажи VMware Hoizon View 5.2.

При этом произошли следующие изменения:

  • Редакция VMware View Permier поменяла название на VMware Horizon View, при этом действующие партномера и цены сохранились. Издания VMware View Enterprise больше не будет - оно снимается с продаж с 1 октября 2013 года.
  • Ввиду предыдущего пункта, для существующих заказчиков View Enterprise изменяется название у VMware View 5 Enterprise Bundle: Starter Kit 10 Pack на VMware View 5 Enterprise Bundle: 10 Pack. Партномера и цены остаются прежними.
  • Также отдельно будут доступны для заказа продукты VMware Horizon Workspace и VMware Horizon Mirage.

2. С середины декабря 2013 ПО для виртуализации приложений VMware ThinApp будет недоступно как отдельный продукт.

Но с 4 марта 2013 ThinApp входит в состав решений Horizon Workspace, Horizon Mirage, Horizon View, Horizon Suite.

3. С 14 марта 2013 снимаются с продаж наборы лицензий VMware vSphere Acceleration Kit.

А именно:

  • vSphere 5 Standard Acceleration Kit for 6 processors
  • vSphere 5 Enterprise Acceleration Kit for 6 processors
  • vSphere 5 Enterprise Plus Acceleration Kit for 6 processors
  • vSphere 5 Standard with Operations Management Acceleration Kit for 6 processors

Вместо них появляются следующие пакеты:

  • vSphere with Operations Management Standard Acceleration Kit, состоящий из vSphere with Operations Management Standard на 6 процессоров ESXi и 1 лицензии vCenter Server Standard
  • vSphere with Operations Management Enterprise Acceleration Kit, состоящий из vSphere with Operations Management Enterprise и vSphere Data Protection Advanced на 6 процессоров ESXiи лицензии vCenter Server Standard
  • vSphere with Operations Management Enterprise Plus Acceleration Kit, состоящий из vSphere with Operations Management Enterprise Plus и vSphere Data Protection Advanced на 6 процессоров ESXi, и 1 лицензии vCenter Server Standard.

Таким образом, при покупке пакетов Acceleraton Kit компания VMware заставляет пользователей платить за продукт vCenter Operations. Нехорошо.

4. Появляются новые лицензии VMware vSphere с Operations.

Аналогично предыдущему пункту, но уже не в составе пакетов, а при покупке лицензий по процессорам:

  • vSphere with Operations Management Standard, состоящий из лицензий vSphere Standard и  vCenter Operations Management Suite Standard
  • vSphere with Operations Management Enterprise, состоящий из лицензий vSphere Enterprise и  vCenter Operations Management Suite Standard
  • vSphere with Operations Management Enterprise Plus, состоящий из лицензий vSphere Enterprise Plus и  vCenter Operations Management Suite Standard

Обычные лицензии vSphere, к счастью, остаются без изменений. Тут Operations пока насильно не впаривают.

5. С 14 марта доступно приобретение лицензий на продукт VMware vSphere Data Protection издания Advanced.

Об этом продукте мы уже писали вот тут - "Вышел VMware vSphere Data Protection (VDP) Advanced - отличия от обычного VDP". Теперь его можно будет заказывать дополнительно к имеющимся VDP в различных изданиях VMware vSphere.


Таги: VMware, vSphere, Update, VDI, View, Horizon, ThinApp, Mirage, Workspace

 
Реклама







Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

21/11/2018:  All-over-IP 2018. Москва
28/11/2018:  ЕКБ: ЦОД-2018: модели, сервисы, инфраструктура
05/12/2018:  VeeamON Virtual 2018

Быстрый переход:
VMware IT-Grad StarWind Veeam 5nine Citrix Hardware VeeamON Nutanix vSphere RVTools Enterprise Security Code Offtopic Cisco vGate Microsoft Cloud SDRS Parallels IaaS HP VMFS PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Storage DRS vSAN VMworld HA Workspace Tools UEM Labs Backup vCloud vROPs DRS Fusion Workstation Lifecycle Visio SRM Horizon vRNI Log Insight Operations Manager VVols SDDC Virtual Appliance Update App Volumes OpenStack Forum PowerShell LSFS Client vCSA Datacenter Workspace ONE NSX Intel Agent Networking esxtop Book Photon Cloud Computing SSD Comparison Blast Performance Nested AWS XenDesktop VSA vNetwork SSO Host Client VMDK VTL iSCSI Whitepaper Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free SQL VSAN Sponsorship Finance FT Converter XenApp Snapshots VCP vGPU Auto Deploy SMB RDM Mirage XenClient MP Video SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Migration Director Upgrade Stencils Bug Memory Troubleshooting API Android Graphics Diagram Air CLI Plugin DPM SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat MSCS Ports SVMotion Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Новые возможности VMware vSphere 5.0 - официально.

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2018, Александр Самойленко. Правила перепечатки материалов.