Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4540 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Конец продукта vRealize Log Insight for vCenter Server

Новое на VMware Labs - утилита VMware Policy Builder.


На сайте проекта VMware Labs появилась очередная полезность - утилита VMware Policy Builder, которая позволяет сконфигурировать политики Windows 10 для мобильных устройств Mobile Device Management (MDM) через механизм Configuration Service Providers (CSPs).

Эта утилита доступна онлайн, после логина с аккаунтом My VMware из облака вам будет доступен набор политик, которые можно настроить:

В результате конфигурации политик в графическом интерфейсе, будет доступен вывод SyncML, динамически формируемый в правой панели, который можно скопировать для публикации в решении Workspace ONE Unified Endpoint Management в целях настройки мобильных устройств корпоративной инфраструктуры.

Утилита позволяет избежать ошибок при ручном формировании и редактировании SyncML в решении Workspace ONE UEM. Вот как это работает для UEM при добавлении SyncML в кастомные настройки профиля Windows ПК:

Воспользоваться утилитой VMware Policy Builder можно по этой ссылке.


Таги: VMware, Labs, Workspace ONE, Windows

Новые возможности VMware Unified Access Gateway (UAG) версии 3.3.


В конце мая компания VMware выпустила обновленную версию продукта VMware Unified Access Gateway (UAG) версии 3.3. Это решение представляет собой шлюз для доступа к инфраструктуре VMware Workspace ONE и VMware Horizon. Шлюз используется для безопасного доступа внешних авторизованных пользователей ко внутренним ресурсам решения Workspace ONE, виртуальным десктопам и приложениям.

Давайте посмотрим, что нового появилось в этом продукте:

1. Поддержка механизма Device Certificate Authentication для обратного прокси-сервера.

Аутентификация на базе сертификатов вместе с поддержкой Web Reverse Proxy используется для защиты внутренних сайтов, таких как SharePoint, Outlook OWA и т.п. при доступе с внешних устройств.   

2. Логирование действий администратора.

Теперь все действия пользователя admin записываются в файл audit.log:

Также записываются и операции по скачиванию данного лога.

3. Отсутствие зависимости от Network Protocol Profile.

Раньше на платформе vSphere профиль Network Protocol Profile (NPP) или IP Pool должны были иметь соответствующие сети на стороне UAG с такими же настройками IP, шлюза и т.п. Теперь нет необходимости настраивать все это на стороне vSphere, а вместо этого при развертывании UAG нужно указать маску IPv4, префикс IPv6 и шлюз по умолчанию.

4. Поддержка TLS Port 443 Sharing.

Теперь такие сервисы, как Horizon Blast, туннель для конкретного приложения, Content Gateway и Web reverse proxy идут по одному порту 443. Это минимизирует требования к добавлению новых правил в сетевой экран в DMZ.

Этот механизм также можно отключить через настройку tlsPortSharingEnabled.

5. Одновременная работа с IPv4 и IPv6 (Dual Mode).

С помощью Dual Mode пользователи инфраструктуры VMware Horizon могут использовать смешанный парк устройств, работающих, как с IPv4, так и с IPv6 в рамках одного соединения (например, карточка IPv6 на мобильном устройстве и NIC с IPv4 на Connection Server).

6. Редактирование настроек сетевого адаптера через веб-интерфейс.

В веб-интерфейсе виртуального модуля UAG администратор теперь может задавать IP-настройки сетевого адаптера:

7. Новая операционная система виртуального модуля.

Теперь Virtual Appliance решения UAG работает на базе собственной операционной системы VMware - Photon OS. которая позиционируется как наиболее защищенная система для виртуальной инфраструктуры.

8. Настройки масштаба инфраструктуры.

Теперь при развертывании UAG можно задать одну из двух настроек масштаба:

  • Standard – рекомендуется при развертывании Horizon до 2000 одновременных подключений, либо для инфраструктуры Workspace ONE UEM (мобильные устройства) до 10 000 подключений.
  • Large – это нужно для инфраструктуры Workspace ONE UEM, когда нужно поддерживать более 10 000 одновременных подключений. Это позволяет механизмам Content Gateway, Per App Tunnel & Proxy и Reverse Proxy использовать один виртуальный модуль UAG.

Скачать VMware Unified Access Gateway 3.3 можно по этой ссылке.


Таги: VMware, Access Gateway, Update, Horizon, Workspace ONE, Network, Security

Новые продукты и технологии VMware: Workspace One Intelligence, Trust Network, AirLift и другие релизы.


На днях компания VMware объявила сразу о нескольких релизах продуктов и технологий, которые были анонсированы в рамках платформы Workspace ONE. Давайте посмотрим, что это за анонсы:

  • Новое решение Workspace ONE Intelligence для глубокой аналитики и принятия решений инфраструктуры рабочих мест.
  • Современный подход к обеспечению безопасности рабочих мест Workspace ONE Trust Network.
  • Решение Workspace ONE AirLift для совместного с SCCM управления жизненным циклом устройств с Windows 10 на борту.
  • Улучшения платформы Workspace ONE, включающие:
    • Доставка бизнес-критичных Win32-приложений.
    • Улучшенные средства для компьютеров Mac.
    • Расширенная безопасность для приложений Office 365.
    • Новые умные рабочие процессы для компонента Boxer.
  • Новое издание Workspace ONE - единая подписка на сервисы Workspace ONE Advanced, Workspace ONE Intelligence, Mobile Flows и VMware Horizon.

Давайте посмотрим на некоторые подробности этих продуктов:

1. Workspace ONE Intelligence.

Это такой движок, который использует модные сейчас Machine learning и Artificial Intelligence для анализа поведения пользователей и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.

Эта штука может быть использована в трех областях:

  • Улучшение User Experience - Workspace ONE Intelligence дает рекомендации, позволяющие правильно настроить приложения и устранить текущие проблемы, что даст прирост производительности пользователей.
  • Оптимизация ресурсов - движок позволяет проанализировать использование приложений на устройствах и перераспределить ресурсы таким образом, чтобы недогруженные девайсы и приложения потребляли меньше имеющихся ресурсов.
  • Улучшение безопасности и комплаенса - движок Workspace One Intelligence позволит обнаружить и автоматически исправить потенциальные уязвимости, а также накатить последние обновления безопасности и корпоративные политики для соблюдения комплаенса.

Данное решение предоставляет функциональность в следующих областях:

Integrated insights:

  • Unified Visibility - решение Workspace ONE Intelligence агрегирует вместе данные об устройствах, приложениях и данных пользователей, что позволяет взглянуть на инфраструктуру рабочих мест в различных разрезах.
  • Speed & Scale - в реальном времени можно посмотреть на все окружение в различных масштабах, что позволяет быстро оценить риски безопасности и плохого качества обслуживания пользователей.
  • Insights through Reports - можно сгенерировать различные кастомизируемые отчеты, что даст детали о текущем состоянии дел и исторические данные. Далее эти отчеты можно направить в другие подразделения компании.
  • Insights through Dashboards - предустановленные кастомизированные дэшборды, которые визуализуют эволюцию вашего окружения (развертывание приложений, парк устройств, управление приложениями и накат патчей).

App analytics:

  • App Performance - мониторинг производительности приложений, включая мобильные приложения. Все это можно посмотреть в разрезе устройств, сетей, операционных систем, геолокации, состояния соединения или версии приложения.
  • App Adoption - возможность измерения того, как приложение "прижилось" в корпоративной инфраструктуре. Можно посмотреть, какие приложения используются чаще всего и больше всего по времени. Это позволяет понять, не напрасно ли были куплены те или иные приложения, и отбивают ли они вложенные в них инвестиции.
  • User Behavior - возможность понять наиболее часто используемые рабочие процессы внутри приложений и сопоставить их с бизнес-критичными метриками и требованиями в вашей инфраструктуре.
  • Apteligent - возможность использовать решение купленной компании Apteligent.

Powerful Automation:

  • Preset Automations - возможность использования пресетов (готовых к использованию настроечных конфигураций) для управления инфраструктурой устройств пользователей.
  • Decision Engine - возможность настройки движка принятия решений на основе правил безопасности и корпоративных политик. Контекстно-зависимые действия позволяют автоматизировать большинство рутинных задач.
  • Contextual Policies - теперь можно просто создавать политики для автоматизированной настройки среды с использованием контекста в целях улучшения пользовательских метрик, операционной эффективности и безопасности.
  • Third-Party Extensibility - построение контекстных политик, которые могут использовать сторонние сервисы, такие как ServiceNow, Slack или любой другой сервис через REST API.

2. Решение Workspace ONE Trust Network.

Теперь в партнерстве с различными вендорами в сфере информационной безопасности, решение Workspace ONE позволит реализовать следующие функции в корпоративной инфраструктуре:

  • Data Loss Prevention (DLP) - настройка политик для шифрования данных и приложений черного списка. Мониторинг угроз, включая malware и прочие вредоносные приложения. Исправление конфигураций и контроль доступа.
  • Access Management - пользователи могут самостоятельно выбрать и развернуть приложение из каталога с использованием механизма single sign-on (SSO). Также многофакторная аутентификация доступна для всех приложений.
  • Mobile Threat Defense - возможность оценки рисков уязвимостей в ОС, атак типа Man-in-the-Middle, а также рисков уровня приложений, таких как spyware или опасное поведение какой-либо программы. Возможность автоматической минимизации угроз, например, за счет средств enterprise wiping, карантина и патчинга приложений.
  • Endpoint Detection & Response - обнаружение вредоносных приложений и файлов и атак типа in-memory с последующей их изоляций и предпринятием действий по их ликвидации.
  • Cloud Access Security - возможность защиты и обеспечения правильной конфигурации облачных инфраструктур, включая защиту от утечек данных и средства аналитики.

В этой сфере на данный момент заявлено сотрудничество с такими вендорами, как McAfee, Symantec, Carbon Black, Cylance, CrowdStrike, Lookout и Netskope.

3. Решение Workspace ONE AirLift.

Эта штука представляет собой коннектор на стороне сервера, который позволяет реализовать управление жизненным циклом компьютеров в дополнение (а не вместо) к средству Microsoft System Center Configuration Management (SCCM).

Здесь предлагаются вот какие решения:

  • Zero-IT-Touch Onboarding - реализация процессов онбординга новых сотрудников (развертывание нового ПК и приложений).
  • Real-time Configuration - интегрированная с облачной системой управления возможность настройки политик, начиная от firmware компьютера и до операционной системы с приложениями. Workspace ONE - единственная платформа, которая интегрирует решение Dell Client Command Suite для удаленной конфигурации BIOS.
  • Intelligent Patching - в реальном времени происходит мониторинг и патчинг приложений пользователей корпоративной сети, что снижает риски, связанные с различными недавно обнаруженными эксплоитами.
  • Cloud-Scale Software Distribution - возможность распространения приложений peer-to-peer или через интернет, что не создает нагрузку на серверы.
  • New AirLift Co-Management - возможность совместного с SCCM управления жизненным циклом ПК с Windows 10 наборту.

По доступности продуктов:

  • Workspace ONE Intelligence - будет доступно в апреле этого года как часть изданий Workspace ONE Enterprise и Workspace ONE Enterprise for VDI.
  • Коннектор Workspace ONE AirLift будет доступен бесплатно для всех пользователей Workspace ONE в апреле этого года.
  • Horizon Cloud on Azure VDI будет доступен в 40 регионах в течение второго квартала этого года.

Кроме этого, в платформе Workspace ONE было сделано еще несколько улучшений, о которых можно узнать вот тут. Ну а основная информация о вышеперечисленных возможностях приведена на этой странице.


Таги: VMware, Workspace, Update, ONE, AirWatch

VMware объявила о поддержке Android Enterprise.


Недавно мы писали о решении VMware Workspace ONE, которое построено (в том числе) на базе продуктовой линейки AirWatch. Оно позволяет привести в соответствие корпоративным политикам инфраструктуру клиентских устройств (телефонов, планшетов, настольных ПК).

Так как системы Windows CE и Windows Embedded Handheld 6.5 уже пришли к своему концу в корпоративных средах, то многие организации начинают миграцию на системы Android Enterprise для своих смартфонов и планшетов. Ну а на днях компания VMware объявила о поддержке этой системы в своем решении Workspace ONE для специализированных (purpose-buit) устройств. Это такие устройства, которые выполняют однотипные операции и служат для выполнения специфической задачи. Например, это может быть инвентаризация склада с помощью сканера штрих-кодов или терминал продаж через телефон (mobile point-of-sale - mPOS).

Вот что может дать Android Enterprise для мобильной инфраструктуры предприятия, построенной на базе корпоративных унифицированных устройств:

  • Единые средства управления существующим парком специализированных устройств компании (обновления, развертывание приложений).
  • Доставка публичных и внутренних сервисов с использованием технологии Google Play Protect (анализ опасного поведения приложений).
  • Адаптирование к требованиям рынка и поддержка основных приложений. За исключением iOS, на данный момент платформа Android является единственным решением для предприятий, где конечные пользователи могут использовать все последние приложения для бизнеса.

Поддержка Android Enterprise со стороны VMware Workspace ONE позволит выполнять следующие задачи:

  • Развертывание и настройка приложений с учетом политик. Как правило, мобильные устройства находятся физически за пределами компании. Поэтому Workspace ONE позволит настроить VPN через Wi-Fi или LTE-соединения, провести развертывание приложения и поддерживать его в соответствии с заданными правилами. Например, можно настроить обновление приложения только после окончания рабочего дня, и только когда батарея достаточно заряжена.

  • Доставка приложений и настройка окружения для пользователя. С помощью Workspace ONE можно настроить окружение специализированного устройства для одного или нескольких приложений таким образом, чтобы пользователю эти настройки были недоступны. Технология AirWatch Launcher позволит настроить устройство, например, в качестве средства для заказа в ресторане на столике посетителя. Также AirWatch поддерживает специфические OEM-сервисы, такие как, например, Zebra Mobility Extensions (Mx).

  • Удаленное управление и контроль. Средства Workspace ONE позволяют проводить удаленное решение проблем, что очень актуально для сотрудников работающих "в поле". Например, если что-то не так с устройством водителя грузовика, но у него есть интернет - техподдержка может смотреть на экран устройства и в реальном времени решать проблему приложения, видя то же, что и водитель.

На данный момент поддержка Android Enterprise уже есть для следующих окружений:

  • GMS-сертифицированные устройства с Android 5.0 Lollipop и более поздними.
  • Решение AirWatch Console 9.2.
  • Агенты Android Agent 8.0+ или Zebra Mx Service 3.0+.

Таги: VMware, Workspace, Android, Enterprise, AirWatch, Update

Что нового появится в VMware Workspace ONE Mobile Apps Suite на базе AirWatch UEM.


Как вы знаете, у компании VMware есть такой продукт Workspace ONE, который позволяет привести в соответствие корпоративным политикам инфраструктуру клиентских устройств (телефонов, планшетов, настольных ПК) с помощью купленной когда-то технологии AirWatch unified endpoint management (UEM). Помимо средств защиты и соблюдения комплаенса, Workspace ONE дает пользователям средства совместной работы и Single Sign-On для приложений, а работодателю - средства контроля над устройствами пользователей (соблюдение комплаенса, то есть корпоративных политик).

На днях команда AirWatch опубликовала заметку о новых возможностях обновленной версии Workspace ONE Mobile Apps Suite. Теперь, как вы видите на картинке выше, в состав Workspace ONE войдут следующие компоненты:

  • People Search - это новый компонент, который позволяет получать информацию о людях в вашей организации, включая контактные данные, должность и иерархию подчинения. Очень удобно для тех, кто сидит на митинге и хочет узнать, что за хрены там тоже собрались. Если вы уже имеет в составе решений VMware Indentity Manager, то интегрировать People Search будет очень просто. Данные об организационной структуре будут браться из Active Directory, а какие поля будут видны пользователям - определяет администратор.

  • VMware Boxer - это решение для почтовых сервисов Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud и Office 365 для протоколов IMAP и POP3, которое позволяет объединить все на платформе одного почтового клиента, интегрировав туда поддержку таких приложений, как Dropbox или Box.

Проще говоря, это почтовый Enterprise-клиент. В новой версии VMware Boxer будет улучшен механизм нотификаций для пользователей (нижний блок на скриншоте выше), а также добавлена поддержка IBM Lotus Notes.

  • VMware Browser - это компонент для защищенного (без необходимости развертывать VPN) доступа к веб-содержимому корпоративной сети и интернета с возможностью ограничения просматриваемого и загружаемого контента. Теперь с помощью этого защищенного политиками браузера можно переходить по ссылкам из QR-кодов.

  • Content Locker - это средства VMware, позволяющие доставлять контент (фото и видео) с устройств пользователей в защищенные корпоративные репозитории. Например, с помощью Content Locker врач может отправлять файлы в хранилище больницы, которое защищено в соответствии с отраслевыми и государственными требованиями (персональные данные категории К1). В новой версии Content Locker появились улучшения рабочего процесса по фотографированию и отсылке контента на защищенные серверы (включая добавление и обработку метаданных).

Также в VMware Workspace ONE был существенно улучшен процесс онбординга пользователей (то есть их включение в инфраструктуру приложений и сервисов), более детально об этом написано тут.

Более подробная информация о решении VMware Workspace ONE изложена на специальном портале.


Таги: VMware, Workspace ONE, Update, Enterprise, EUC, AirWatch

VMware Workspace ONE Dev Center доступен на портале VMware {code}.


Больше года назад мы писали о портале VMware {code}, который объединяет в себе все необходимые ресурсы для разработчиков, работающих над продуктами и утилитами для расширения возможностей виртуальной инфраструктуры VMware vSphere и прочих ИТ-решений VMware.

На днях же на VMware {code} стал доступен первый центр решений для разработчика - VMware Workspace ONE Dev Center.

На этом портале собраны все необходимые ссылки на ресурсы для разработчиков под решения Workspace ONE и VMware AirWatch в рамках концепций unified endpoint management (UEM) и enterprise mobility management (EMM).

Dev Center продукта Workspace ONE даст разработчикам мобильных приложений ответы на такие вопросы, как:

  • Интегрировать механизм Single sign-on (SSO)
  • Добавить поддержку Application passcode и App tunneling
  • Защитить данные от утечек и многое другое

Сам портал разделен на три части:

1. Обучающий раздел

Тут присутствуют ссылки на основные технологии Workspace ONE:

2. Раздел Code

Тут собрано все, что касается непосредственно написания кода:

3. Сообщества разработчиков

Здесь сгруппированы ссылки на основные ресурсы:

Вероятнее всего, это всего лишь пробная попытка VMware объединить все аспекты разработки некоторой группы решений на едином портале. Если она окажется успешной, возможно мы увидим и другие порталы Dev Center, посвященные другим решениям VMware.


Таги: VMware, Code, Workspace, AirWatch

Новый документ - "Reviewer’s Guide for Cloud-Based VMware Workspace ONE".


Компания VMware выпустила новый документ "Reviewer’s Guide for Cloud-Based VMware Workspace ONE", посвященный основным аспектам эксплуатации решения Workspace ONE, объединяющего средства идентификации пользователей и решения по предоставлению им авторизованного доступа к корпоративным приложениям и ресурсам с мобильных устройств и десктопов.

Напомним, что ранее мы писали о документе "VMware Workspace ONE Reference Architecture: Validated Integration Design", в котором описана референсная архитектура продукта, а в этом документе на 57 страницах больше внимания уделяется практическим упражнениям по работе с основными компонентами решения.

По прочтении документа вы узнаете, как работать с такими продуктами, как VMware Identity ManagerVMware AirWatch Enterprise Mobility Management, а также мобильными приложениями Workspace ONE для Android, iOS и Windows 10.

Также на практическом примере вы узнаете, как интегрировать компонент SSO (Single Sign-On) и мобильное приложение Saleforce1.

Практические задачи, рассматриваемые в документе, включают в себя:

  • Установку и настройку AirWatch Cloud Connector
  • Настройку интеграции SAML между VMware Identity Manager и Salesforce
  • Интеграцию VMware AirWatch и VMware Identity Manager
  • Настройку политик доступа VMware Identity Manager
  • Создание и назначения профиля устройства VMware AirWatch
  • Добавление iOS-устройства в VMware AirWatch
  • Доступ к каталогу приложений через мобильное приложение Workspace ONE

Скачать документ "Reviewer’s Guide for Cloud-Based VMware Workspace ONE" можно по этой ссылке.


Таги: VMware, Workspace, Whitepaper, AirWatch

Новый документ "VMware Workspace ONE Reference Architecture: Validated Integration Design".


Компания VMware выпустила интересный документ о решении Workspace ONE, которое представляет собой средства идентификации пользователей и предоставления им авторизованного доступа к корпоративным приложениям и ресурсам в стиле "I need access to all my apps, data, and services, from any device, anywhere".

Документ "VMware Workspace ONE Reference Architecture: Validated Integration Design" на 70 страницах рассказывает обо всех аспектах эксплуатации решения в рамках референсной архитектуры:

Логическая архитектура решения VMware Workspace ONE выглядит следующим образом:

Основная фишка Workspace ONE - это то, что он умеет объединять доступ ко внутренним ресурсам предприятия с компонентами сервисов публичного облака, реализуя таким образом фронтэнд гибридной облачной инфраструктуры. На картинке выше сервисы Identity Manager реализуют единый портал доступа пользователей, средства аутентификации и политики доступа, а также интеграцию с сервисами VMware View. Службы VMware AirWatch позволяют управлять мобильными устройствами и приложениями, обеспечивая интеграцию контента, работу с корпоративными службами и безопасность.

С точки зрения пользователя, Workspace ONE выполняет следующие задачи:

  • Single sign-on – службы единого входя для доступа к полному спектру приложений на выбранном устройстве (десктоп или мобильный девайс). Один раз авторизовался - и получил доступ ко всем приложениям.
  • Collaboration tools - средства совместной работы (почта, хранилище документов, чат и т.п.).
  • SaaS apps – приложения из публичного облака, такие как CRM, видеоконференции и прочие.
  • Native mobile apps – приложения для доступа к корпоративным приложениям.
  • Virtual apps and desktops - средства доступа к традиционным системам с мобильных устройств.

А вот что дает Workspace ONE системным администраторам:

  • Возможность убедиться, что устройства пользователей соответствуют требованиям безопасности и корпоративным политикам.
  • Адаптивное управление устройствами в целях своевременной доставки бизнес-критичных приложений и данных пользователей.
  • Управление доступом приложений к чувствительным данным предприятия.
  • Мультифакторные технологии аутентификации для обеспечения дополнительной безопасности.

Вот так лончер Workspace ONE выглядит на мобильном устройстве:

Остальное - в интереснейшем документе от VMware.


Таги: VMware, Workspace ONE, Whitepaper, AirWatch

VMware анонсировала решение Workspace ONE.


Как многие из вас знают, недавно компания VMware проводила веб-анонс своих продуктов и технологий на 2016 год, о чем мы писали в следующих заметках:

Помимо перечисленного, на прошлой неделе компания VMware объявила о скорой доступности решения VMware Workspace ONE, которое тесно интегрировано с решением AirWatch для управления мобильными устройствами в рамках предприятия. Однако в его составе также используются наработки недавно выпущенного VMware Identity Manager и нового облачного сервиса хостинга виртуальных ПК и приложений VMware Horizon Air.

Это такая глобальная платформа для управления пользователями и их доступом к данным на базе различных устройств на предприятии:

Workspace ONE - это комплексное средство с очень широкими функциями, реализующими следующие возможности для традиционных и мобильных пользователей:

  • Unified App Store – это возможность построить "корпоративный App Store" из приложений для пользователей предприятия, построенный на платформах iOS, Android или Windows. Это все интегрировано с веб-приложениями, облаком предприятия и решением VMware Horizon. Тут предусматривается как возможность предустановки приложений в рабочие окружения пользователей, так и рабочий процесс для самостоятельного запроса пользователями и получения доступа к новым приложениям из каталога.

  • Email and Content Apps - это интегрированные почта и календари для бизнеса, а также платформа интеграции для наиболее часто встречаемых корпоративных процессов. Почта надежно защищается от вредоносного ПО (вложения), поддерживаются следующие платформы: Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud, Office 365, IMAP & POP3. С точки зрения календаря будет, например, следующая интеграция: если вам прислали приглашение на митинг, вы сможете сразу предложить передвинуть время митинга из календаря, не переключаясь между календарем и почтовым клиентом. Также в рамках данной фичи будет доступен корпоративный чат.
  • Compliance Check Conditional Access - это механизм защиты доступа к данным на базе политик, который реализуется движком AirWatch (AirWatch Content Locker). Политики можно применять, например, на базе географического положения (по GPS), добавлять потенциально опасные приложения в блэк-листы и т.п.
  • One Touch Mobile SSO - это возможность не вводит пароли при аутентификации в различного рода сервисах и приложениях. Для этого используется технология DTS (Device trust service).

За счет интеграции VMware Identity Manager со службами Active Directory предприятия (для различных конфигураций доменов и лесов) можно построить беспарольную архитектуру доступа к сервисам предприятия. С помощью коннекторов Identity Manager можно подключить несколько служб AD.

Делается это посредством технологии Secure App Token system (SATS):

 

Для работы VMware Identity Manager отдельный коннектор не нужен, все работает через коннектор AirWatch:

VMware Workspace ONE будет предлагаться как полностью онпремизное, так и как полностью облачное решение на базе подписки (правда, не во всех изданиях возможны оба варианта):

Основная задача Workspace ONE - это унифицировать интерфейс пользователя для доступа к своим данным, приложениям и ПК вне зависимости от девайса, ОС и окружения, в котором он получает доступ, ну а для администратора - полностью взять под контроль все возможные устройства и окружения, чтобы они соответствовали корпоративным политикам:

В общем, Workspace ONE - это будет целая платформа, ядром которой являются такие продукты VMware, как AirWatch, Identity Manager, Horizon и прочие, а вокруг надстраиваются интеграции с компонентами корпоративной инфраструктуры VMware (например, будет интеграция с VMware NSX). Все это позволит создать полностью унифицированную и конвергентную среду для управления пользователями, их приложениями и окружениями с мощными возможностями по предоставлению доступа к ресурсам виртуальной инфраструктуры и обеспечению информационной безопасности. Более подробно о VMware Workspace ONE можно прочитать вот тут.


Таги: VMware, Workspace, ONE, Cloud, EUC, VDI, Horizon, AirWatch

Новый документ - VMware Horizon 6 Reference Architecture.


На днях компания VMware выпустила очень полезный для администраторов виртуальных инфраструктур документ VMware Horizon 6 Reference Architecture на 53 страницах, в котором приведена типовая конфигурация VDI-среды на 2000 виртуальных ПК, расширяемая до 10 000 пользователей в случае необходимости.

В документе рассмотрена архитектура на базе серверной инфраструктуры Supermicro и хранилища EMC VNX 5500. На данной конфигурации удалось добиться следующих результатов:

Конфигурация программно-аппаратного комплекса:

  • Хосты ESXi с процессорами 2.1 ГГц Intel E5-2658 или 2.9 ГГц E5-2690
  • 128 ГБ RAM на один хост ESXi
  • Хранилище для виртуальных ПК EMC VNX5500 на базе протокола NFS (20 ТБ)
  • Сетевое оборудование 10 Gigabit Ethernet (GbE)
  • Виртуальные машины Windows 7 с одним vCPU и 1GB vRAM (типовая "легкая" пользовательская нагрузка)
  • Виртуальные машины с ролью Microsoft Remote Desktop Session Host (RDSH) с четырьмя vCPU и 24 ГБ RAM
  • ПО VMware Horizon 6 на платформе VMware vSphere 5.5

А вот собственно и сама аппаратная конфигурация описанной в документе архитектуры:

В качестве составляющих программной среды используются все компоненты решения VMware Horizon 6 (View, Mirage 5.0 и Workspace Portal 2.0), работающие на платформе VMware vSphere 5.5.

Документ очень насыщен техническими деталями и рекомендуется к прочтению всем тем, кто планирует масштабное развертывание инфраструктуры виртуальных и физических ПК на базе семейства решений VMware Horizon 6.


Таги: VMware, Horizon, Whitepaper, View, Обучение, Mirage, Workspace

Вышел VMware Workspace Portal 2.1 - новые возможности.


Не так давно мы писали про VMware Workspace Portal 2.0 - средство предоставления пользователю унифицированного рабочего пространства для запуска различных приложений и других объектов, таких как SaaS-сервисы, виртуальные ПК VMware Horizon View и прочее с применением таких технологий как Blast, Single Sign-On и т.п. То есть это мощное средство федерации ИТ-сервисов.

На днях компания VMware обновила это решение до версии Workspace Portal 2.1.

  • VMware Workspace Portal теперь поставляется как один виртуальный модуль (virtual appliance). Установка занимает не более 30 минут.
  • Управление пользователями, аналитика по ресурсам и состояние системы (system health) доступны из представления Workspace Admin Console.
  • Виртуальные ПК и приложения, распространяемые по модели DaaS (через механику AirWatch), теперь полностью интегрированы в Workspace Portal и доступны пользователям.

  • Пользователи теперь могут группировать свои приложения по следующим критериям:
    • добавленные в Favorites
    • фильтр по категориям
  • Возможность "сбросить" (reset) виртуальные ПК VMware View через Workspace Web app portal.
  • Теперь поддерживается механизм single-sign on (SSO) для Workspace Web app portal при логине в сервис AirWatch Web Secure Content Locker для включения в него устройств (AirWatch MDM).
  • Теперь быстрее работает вычисление результирующих прав пользователей.
  • Стало удобнее экспортировать пользователей из Active Directory при первоначальной конфигурации Workspace.
  • В целом теперь более гибкая модель поддержки конфигураций Active Directory:
    • один домен AD.
    • несколько доменов в одном лесу
    • несколько лесов с трастами
    • несколько лесов без трастов

Скачать пробную версию VMware Workspace Portal 2.1 можно по этой ссылке.


Таги: VMware, Workspace, Update, DaaS, AirWatch, VDI

Новые возможности VMware Workspace 2.0 (бывший продукт VMware Horizon Workspace).


Как многие из вас знают, пару недель назад компания VMware сделала доступным для загрузки решение VMware Horizon 6, содержащее в себе набор продуктов для управления инфраструктурой виртуальных и физических ПК предприятия.

Одним из таких продуктов является решение VMware Workspace Portal 2.0, которое раньше было известно как VMware Horizon Workspace. Оно позволяет предоставить пользователю унифицированное рабочее пространство для запуска различных приложений и других объектов, таких как SaaS-сервисы, виртуальные ПК VMware Horizon View и прочее с применением таких технологий как Blast, Single Sign-On и т.п. То есть это средство федерации ИТ-сервисов:

В этой версии продукта компания VMware убрала функции Horizon Files (которые еще были в версии 1.8), предоставила возможность запускать приложения View Hosted Apps и Citrix XenApp (аналоги возможностей по доставке приложений в бесшовных окнах от VMware и Citrix), а также сделала еще несколько важных изменений, чтобы продукт вписывался в линейку Horizon 6.

Новые возможности VMware Workspace Portal 2.0:

  • Поддержка решения VMware Horizon 6 и механизма View Hosted Applications (должен быть установлен View Horizon 6 и Horizon Client версии 3.0 или выше).
  • Поддержка приложений Citrix XenApp (начиная с версии 5.0). На базе фермы XenApp назначаются права доступа пользователей Workspace к этим приложениям. Citrix Receiver должен быть установлен на клиентской машине.
  • Workspace лишился следующих компонентов, которые были убраны за невостребованностью:
  • Поддержка Office 365 и механизма аутентификации non-SAML - единый вход (SSO) используется для веб-приложений Office 365, Sharepoint и Outlook 365.
  • Поддержка нескольких экземпляров "View pod" для одного пространства Active Directory.
  • Поддержка приложений ThinApp 5.0 64-bit теперь нативная для Windows-агента (работает без дополнительного ПО). Доставка приложений теперь возможна на любой Windows-ПК даже не в домене - логин в систему идет через Kerberos.
  • Поддержка ThinApp 5.0.1
  • Улучшенный механизм работы с логами за счет механизма Elasticsearch.
  • Улучшенная отчетность по активности пользователей и использованию ими приложений.
  • Больше возможностей для брендинга стартовой страницы и управляющих элементов.
  • Улучшенный механизм назначения прав, кроме того быстрее работает синхронизация со службами каталога.
  • Поддержка нескольких DNS-серверов для компонента Workspace vApp.
  • Обновление OPENSSL до версии openssl-1.0.1h, VMware Workspace де была зафикшена уязвимость Heartbleed и другие ошибки.
  • Улучшенные средства управления и категоризация объектов.

Более подробно о новых возможностях VMware Workspace 2.0 можно узнать в Release Notes. Скачать продукт можно по этой ссылке в составе VMware Horizon 6 (пробная версия - тут).


Таги: VMware, Horizon, Workspace, Update, Blast, SaaS, VDI, View, Citrix

Анонсирован VMware Horizon 6 - обновление View, Workspace и конкуренция с Citrix.


В конце прошлой недели компания VMware сделала анонс долгожданного мажорного обновления своих продуктов для виртуализации ПК предприятия - VMware Horizon 6. С момента релиза VMware Horizon View 5.3 прошло всего 5 месяцев, а компания VMware вновь идет на штурм рынка VDI, делая очень серьезную заявку на победу над Citrix. Итак, давайте разбираться, что к чему.


Таги: VMware, Horizon, View, Updtae, ESXi, vSphere, Mirage, Workspace, VDI

Работа с любыми файлами с планшета - VMware Project Orcha Tech Preview.


На прошедшей конференции VMworld 2013 компания VMware представила технологическое превью технологии Project Orcha, которая будет полезна пользователям VDI-инфраструктуры на базе VMware Horizon View.

Напомним, что частью пакета продуктов VMware Horizon Suite является решение VMware Horizon Workspace, один из компонентов которого - Horizon Data - предназначен для корпоративного хранения и обмена файлами (бывший Project Octopus - решение наподобие онпремизного Dropbox, о котором мы много писали вот тут).

В консоли Horizon Data на планшете iPad можно просматривать содержимое некоторых файлов (например, картинок или презентаций), но есть файлы, для которых соответствующих приложений просто нет - например, файлы vsd (Visio Document). Так вот VMware Project Orcha - это возможность открыть такой файл на планшете путем запуска консоли к своему виртуальному ПК и последующего открытия этого файла в Microsoft Visio в полноэкранном режиме с поддержкой основных операций с документом:

Эта штука будет доступна в следующих версиях пакета VMware Horizon Suite.


Таги: VMware, View, Horizon, Workspace, Orcha, VDI

Новые возможности VMware Horizon Workspace 1.5.


p>На днях компания VMware выпустила обновленную версию решения VMware Horizon Workspace 1.5, входящего в состав пакета VMware Horizon Suite, предназначенного для автоматизации инфраструктуры виртуальных и физических ПК.

VMware Horizon Workspace - это такой большой комплект виртуальных модулей (Virtual Appliances) на 5 гигов, которые выполняют различные задачи для решения проблем конечных пользователей в рамках инфраструктуры Horizon.

Horizon Workspace состоит из 5 ключевых компонентов:

  1. Configurator Virtual appliance (VA) – модуль для развертывания решения (настройка компонентов, шлюзов, сертификатов).
  2. Connector VA – модуль, отвечающий за аутентификацию пользователей, с интеграцией со службами AD (отношение Master – slave), синхронизирующийся с пулами VMware Horizon View и компонентами Thinapp.
  3. Proxy VA – обратный прокси-сервер, перенаправляющий запросы к нужному узлу.
  4. Management VA – панель администрирования, каталог приложений, управление пользователями и правами, группами Workspace groups и отчетами.
  5. Data VA - хранилище файлов, политик работы пользователей с этими файлами, а также интерфейс конечного пользователя.

Все эти 5 компонентов реализуют 3 основных сервиса:

  • Horizon Application Manager - средство федерации SaaS-приложений и VDI-сервисов в едином портале для пользователей (подробная статья здесь).
  • Horizon Data (бывший Project Octopus - решение а-ля корпоративный Dropbox, о котором мы много писали вот тут).
  • VMware Blast - средство организации доступа к виртуальным ПК по протоколу Blast через браузер с поддержкой технологии HTML5 (подробнее тут).

Что нового появилось в VMware Horizon Workspace 1.5:

  • Large support of mobile devices - теперь поддерживаются устройства на базе Android, такие как Samsung Galaxy S3, S4 и Droid Razr HD от Motorola.
  • New UI - теперь на устройствах Android есть средства интеграции VMware Horizon Mobile
  • Admins can entitle Mobile apps – теперь для назначения прав доступа поддерживаются мобильные приложения.
  • Policy Management – появился новый механизм управления политиками, а также их моделирования и распространения.
  • Oracle DB support – поддержка СУБД Oracle.
  • New revisited iOS Apps – теперь есть 2 отдельных приложения для iOS. Одно для управления файлами (Octopus), а второе для доступа к приложениям.
  • Internationalization – доступно на французском, немецком, японском и китайском.
  • Performance enhancements – улучшения производительности и багофиксы.

Видео о том, как это все интегрируется с последней версией VMware Horizon View 5.2:

Скачать пробную версию VMware Horizon Workspace 1.5 можно по этой ссылке.


Таги: VMware, Horizon, Update, View, Workspace, VDI

Мартовские изменения в продуктовой линейке компании VMware - новые продукты VMware Hoizon View Suite, изменения vSphere Acceleration Kits и другое.


Недавно мы писали про выход новой версии решения для виртуализации настольных ПК VMware Hoizon View 5.2, а также нового пакета продуктов VMware Hoizon View Suite, но на самом деле в марте появилось еще несколько важных изменений в продуктовой линейке компании VMware.

1. Сегодня, 4 марта, начались продажи VMware Hoizon View 5.2.

При этом произошли следующие изменения:

  • Редакция VMware View Permier поменяла название на VMware Horizon View, при этом действующие партномера и цены сохранились. Издания VMware View Enterprise больше не будет - оно снимается с продаж с 1 октября 2013 года.
  • Ввиду предыдущего пункта, для существующих заказчиков View Enterprise изменяется название у VMware View 5 Enterprise Bundle: Starter Kit 10 Pack на VMware View 5 Enterprise Bundle: 10 Pack. Партномера и цены остаются прежними.
  • Также отдельно будут доступны для заказа продукты VMware Horizon Workspace и VMware Horizon Mirage.

2. С середины декабря 2013 ПО для виртуализации приложений VMware ThinApp будет недоступно как отдельный продукт.

Но с 4 марта 2013 ThinApp входит в состав решений Horizon Workspace, Horizon Mirage, Horizon View, Horizon Suite.

3. С 14 марта 2013 снимаются с продаж наборы лицензий VMware vSphere Acceleration Kit.

А именно:

  • vSphere 5 Standard Acceleration Kit for 6 processors
  • vSphere 5 Enterprise Acceleration Kit for 6 processors
  • vSphere 5 Enterprise Plus Acceleration Kit for 6 processors
  • vSphere 5 Standard with Operations Management Acceleration Kit for 6 processors

Вместо них появляются следующие пакеты:

  • vSphere with Operations Management Standard Acceleration Kit, состоящий из vSphere with Operations Management Standard на 6 процессоров ESXi и 1 лицензии vCenter Server Standard
  • vSphere with Operations Management Enterprise Acceleration Kit, состоящий из vSphere with Operations Management Enterprise и vSphere Data Protection Advanced на 6 процессоров ESXiи лицензии vCenter Server Standard
  • vSphere with Operations Management Enterprise Plus Acceleration Kit, состоящий из vSphere with Operations Management Enterprise Plus и vSphere Data Protection Advanced на 6 процессоров ESXi, и 1 лицензии vCenter Server Standard.

Таким образом, при покупке пакетов Acceleraton Kit компания VMware заставляет пользователей платить за продукт vCenter Operations. Нехорошо.

4. Появляются новые лицензии VMware vSphere с Operations.

Аналогично предыдущему пункту, но уже не в составе пакетов, а при покупке лицензий по процессорам:

  • vSphere with Operations Management Standard, состоящий из лицензий vSphere Standard и  vCenter Operations Management Suite Standard
  • vSphere with Operations Management Enterprise, состоящий из лицензий vSphere Enterprise и  vCenter Operations Management Suite Standard
  • vSphere with Operations Management Enterprise Plus, состоящий из лицензий vSphere Enterprise Plus и  vCenter Operations Management Suite Standard

Обычные лицензии vSphere, к счастью, остаются без изменений. Тут Operations пока насильно не впаривают.

5. С 14 марта доступно приобретение лицензий на продукт VMware vSphere Data Protection издания Advanced.

Об этом продукте мы уже писали вот тут - "Вышел VMware vSphere Data Protection (VDP) Advanced - отличия от обычного VDP". Теперь его можно будет заказывать дополнительно к имеющимся VDP в различных изданиях VMware vSphere.


Таги: VMware, vSphere, Update, VDI, View, Horizon, ThinApp, Mirage, Workspace

 
Реклама







Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

11/09/2018:  Облака 2018: настало время PaaS
13/09/2018:  IDC Security Roadshow 2018
14/09/2018:  Big Data Conference 2018

Быстрый переход:
VMware IT-Grad Veeam 5nine Hardware Citrix StarWind VeeamON Nutanix vSphere RVTools Enterprise Security Code Offtopic Cisco vGate Microsoft Cloud SDRS Parallels IaaS HP VMFS PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Horizon vSAN Labs Tools SDDC Virtual Appliance Workstation Update Backup vCloud DRS App Volumes OpenStack Forum PowerShell SRM HA LSFS Lifecycle Client Workspace vCSA Datacenter vROPs Workspace ONE Visio NSX Intel Agent Networking esxtop VVols Book Photon VMworld Fusion Cloud Computing SSD Comparison Blast Performance Manager Nested AWS Log Insight XenDesktop VSA vNetwork SSO Host Client VMDK VTL iSCSI Whitepaper Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free SQL VSAN Sponsorship Finance FT Converter XenApp Snapshots VCP vGPU Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Upgrade Director API Troubleshooting Android Graphics Migration Diagram Bug Air CLI Plugin DPM Memory SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Новые возможности VMware vSphere 5.0 - официально.

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2018, Александр Самойленко. Правила перепечатки материалов.