В преддверии глобального анонса продуктов и технологий на 2016 год, компания VMware опубликовала несколько новостей о новых продуктах, в частности о решении для виртуализации пользовательских окружений VMware Horizon 7.
Давайте детально посмотрим на новые возможности, которые нам обещают в Horizon 7 в рамках анонса:
1. Полноценное использование технологии Instant Clone Technology.
Мы уже писали об этой технологии, которая позволяет "на лету" создать клон виртуальной машины, а следовательно практически мгновенно развернуть новый виртуальный ПК, каждый из которых будет использовать данные базовой машины (общая память на чтение). В сочетании с технологией доставки приложений через подключаемые виртуальные диски VMware App Volumes 3.0 и средством управления окружениями User Environment Manager, эти возможности позволят пользователям мгновенный доступ к своим данным, при этом рабочая машина пользователя не будет "загрязняться" ненужными устанавливаемыми программами и ключами реестра.
Приложения уже будут поступать в машину виртуализованными, упакованными и готовыми к использованию, а пользователь всегда может отключить их или подключить новые сервисы. И все это будет работать быстро, так как в силу технологии App Volumes винда не будет стареть и тормозить, а сами десктопы будут доступны к использованию мгновенно. Достигаться это будет посредством того, что при отключении пользователя его десктоп будет уничтожаться, а при подключении - на лету собираться средствами Instant Clone и App Volumes.
Патчинг приложений теперь выглядит совершенно по-иному - теперь можно обновлять их в рамках App Volumes, а пользователь получает обновленное приложение уже при следующем логине. Ну и теперь никаких Boot Storms при одновременном логине пользователей - ведь десктопы всегда включены.
Все это будет возможно на Virtual Hardware версии 11. Пока будут поддерживаться только плавающие (floating) пулы виртуальных ПК, но в следующей версии будут поддерживаться и dedicated-десктопы. Ну и NVIDIA GRID пока для таких десктопов поддерживаться не будет.
2. Умные политики для устройств пользователей в зависимости от условий логина.
В инфраструктуре виртуальных ПК администраторы и менеджеры информационной безопасности больше всего волнуются о соблюдении требований, касающихся защиты конечных устройств (см. нашу статью о том, как украсть виртуальную машину).
Теперь в VMware Horizon View 7 появляются "умные политики" (Smart Policies), которые позволяют в зависимости от способа логина пользователя применять те или иные правила. Например, пользователю, который логинится через сеть разумно отключить копирование на USB-устройство, перенаправление клавиатуры и возможность печати. Также можно, например, кастомизировать полосу пропускания по протоколу PCoIP, в зависимости от типа логина пользователя.
Обзор функции Smart Policies:
Также Identity manager обеспечивает простоту логина уже аутентифицированного пользователя к любым выбранным объектам своего окружения посредством генерации временных сертификатов при запросе объектов пользователем.
3. Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.
Теперь технология веб-доступа к консоли виртуальной машины Blast Extreme полноценно включена в стек протоколов доступа вместе с PCoIP и RDP. С помощью этой технологии можно иметь быстро работающее устройство с консолью виртуального ПК на разрешении до 4К. Blast Extreme заточена под мобильные устройства, что выражается в том, например, что сам протокол заботится об уменьшении нагрузки на CPU и более долгой жизни батареи.
Также Blast Extreme теперь оптимизирован для нагрузок в виртуальных ПК, которые используют технологию NVIDIA GRID (поддерживаются карточки K1, K2, M6 и M60). Поскольку в среде NVIDIA GRID большая часть нагрузки CPU ложится на плечи vGPU, то это позволяет достичь синергичного эффекта для технологии Blast Extreme. Все это вместе дает до 18% больше пользователей на сервере, увеличение на 6-13% фреймрейта, уменьшение latency на величину до 51 мс, а также снижение требований к пропускной способности канала на 48-89%. Если это все так, то это супер-круто. О подробностях можно прочитать в блоге NVIDIA.
4. Возможности Horizon Access Point.
Это альтернатива Security Server в VMware View, которая позволяет защитить инфраструктуру VMware Horizon View при доступе извне. Может быть настроен для протоколов RADIUS или RSA SecurID:
5. Поддержка режима vSGA для адаптеров AMD.
Вслед за поддержкой технологий NVIDIA, компания VMware постепенно наращивает поддержку адаптеров AMD. Сейчас для них будет поддерживаться режим vSGA:
Будет обеспечена поддержка технологии AMD SR-IOV (single root I/O virtualization), нативных драйверов AMD для аппаратного ускорения OpenGL, DirectX и OpenCL. Кроме того, обещают сертификацию для приложений
Solidworks, PTC и Siemens.
6. Превью технологии Flash Redirection.
Эта технология позволяет перенаправить flash-контент на конечное устройство пользователя и там уже рендерить его. Пока данная технология доступна в статусе Tech Preview.
7. Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.
Теперь для режима прямого проброса vDGA поддерживаются интегрированные модули Iris Pro GPU совместно с технологией Intel Graphics Virtualization Technology (Intel GVT-d).
8. Улучшения печати и Windows 10.
Теперь печать из виртуального ПК работает до 4 раз быстрее, а для Windows 10 улучшена поддержка сканеров и проброса последовательных портов.
9. Функции URL Redirection.
Мы уже писали о Flash URL Redirection, здесь механизм работы такой же. Администратор может задать какие адреса можно открывать локально, внутри виртуального ПК (безопасно), а для каких потребуется запускать браузер на хостовой машине (все остальное).
Быстрее работает по сети WAN через Security Server.
64-битная версия клиента.
Запоминание username/domain при логине.
Обновленные OpenSSL и TLS.
VMware Horizon Linux Client 4.0:
Поддержка RHEL 7.2 x64 и Ubuntu 14.04 x64.
Полная поддержка Blast Extreme.
Быстрее работает печать.
Быстрее работает по сети WAN через Security Server.
Режим FIPS для Blast Extreme, PCoIP и USB.
VMware Horizon iOS Client 4.0:
Split view для iPad Air 2 и iPad Pro.
Полная поддержка Blast Extreme и аппаратного ускорения.
Использование Apple Pencil как мышки.
Real-time Audio при использовании микрофона.
Улучшенные настройки (доступны в самом клиенте).
Обновленные OpenSSL и TLS.
VMware Horizon Android Client 4.0:
Поддержка доступа через Android Fingerprint
Полная поддержка Blast Extreme и аппаратного ускорения.
Real-time Audio при использовании микрофона.
Возможность использования внутреннего хранилища для приложений в виртуальном ПК.
Обновленные OpenSSL и TLS.
VMware Horizon Chrome OS Client 4.0:
Полная поддержка Blast Extreme.
Возможность использования хранилища Google Drive и USB-хранилища для приложений в виртуальном ПК.
HTML Access 4.0:
Поддержка Linux-десктопов работает на мобильном Safari в iOS.
Поддержка F5 APM (Access Policy Manager).
11. Улучшения VMware Horizon for Linux.
Тут можно отметить следующие вещи:
Поддержка SLED 11 SP3.
Операции copy/paste между Linux-ПК и клиентской ОС.
Поддержка vGPU для RHEL 7.x (6.2.1).
Работа SSO для RHEL 6.6 и CentOS 6.6 без смарт-карт (6.2.1).
12. Режим Horizon Air Hybrid mode.
Этот режим предоставляет возможности для построения следующей архитектуры:
Десктопы и приложения располагаются локально (on-premise).
Панель управления облачной инфраструктурой доступна как SaaS.
13. Улучшения масштабируемости и гибкости.
Здесь 3 основных моменты:
Теперь в архитектуре Cloud pod может быть до 10 POD'ов на 4 площадках с числом десктопов до 50 000.
Cloud pod architecture (CPA) позволяет назначение прав на сайт для вложенных AD security groups.
Улучшенная поддержка отказоустойчивости - если ресурсы сайта недоступны, пользователь автоматически перенаправляется до другой сайт, где его ждет резервный десктоп.
Как всегда, VMware сделала очень большой шаг вперед в плане инфраструктуры виртуальных ПК, и, как мне кажется, VMware Horizon 7 будет реальным убийцей продукции Citrix. Если даже и не в технологическом плане, то уж в пиар-плане так точно. Ждем доступности продукта в этом году!