Еще 2 года назад на конференции VMworld Europe 2014 компания VMware объявила о выпуске решения VMware Horizon FLEX, представляющего собой платформу виртуализации для настольных ПК, позволяющую запускать виртуальные ПК локально на компьютерах пользователей (как на Mac, так и в Windows), без требования связи с датацентром компании. При этом виртуальная машина, которую использует пользователь, может быть как на базе Windows, так и с гостевой ОС Linux внутри.
Многие администраторы виртуальных инфраструктур помнят, что в прошлом у VMware были такие продукты, как VMware ACE и VMware View Local Mode, которые ушли в далекое прошлое, а теперь на замену им пришла технология FLEX. В связи с тем, что совсем недавно вышла версия VMware Horizon FLEX 1.9, а также новые версии настольных платформ Workstation и Fusion, давайте разберем, как выглядит решение FLEX и рассмотрим его основные возможности.
VMware Horizon FLEX - это не какой-то отдельный продукт, это комбинированная технология на базе трех решений:
Horizon FLEX Policy Server - это центральный сервер управления виртуальными ПК, он отвечает за назначение политик и управление ими.
Horizon FLEX Clients - это рабочие места пользователей с установленными на них продуктами Fusion Pro или Player Pro (то есть, уже знакомые многим продукты). Перед началом использования решения пользователь скачивает виртуальную машину целиком с сервера, после чего может работать с ней локально.
Mirage for Horizon FLEX - продукт для управления компонентами виртуального десктопа (система, приложения, данные).
На сервере FLEX Policy Server администратор датацентра назначает виртуальной машине политики (всего их более 70 штук), такие как срок использования этого ПК, доступность USB-устройств, средства обмена с хостовой ОС и другое. В этом смысле продукт похож на решение VMware ACE (если кто-то его еще помнит).
С этого сервера можно управлять виртуальными ПК пользователей, например, машину можно просто заблокировать в любой момент:
Интересный момент заключается в том, что несмотря на то, что решение называется Horizon FLEX, установка Horizon View или VMware vSphere вовсе не обязательна. Ну и поскольку все исполняется локально вам не нужно дополнительных хранилищ для хранения этих виртуальных ПК. При этом машину можно размещать как на диске ноутбука, так и на отдельной флешке.
Один из вариантов применения этого продукта - концепция BYOD, например, когда у человека собственный удобный Мак, на котором он хочет работать, а корпоративные стандарты предписывают работать в Windows-среде. Тогда он может использовать виртуальную Windows-машину как рабочую с помощью решения FLEX и носить ее всегда с собой.
Вот какие политики присутствуют в Horizon FLEX:
Устаревание всей ВМ (Time limit).
Время использования в офлайн-режиме (без соединения с сервером).
Частота обновления политик.
Доступ к USB-устройствам.
Состояние механизмов копирования данных с хостовой системой (операции drag-and-drop, copy-and-paste).
Ограниченный доступ к настройкам виртуальной машины (чтобы пользователь не изменял конфигурацию).
На данный момент для Horizon FLEX протестирована поддержка следующих хостовых ОС:
Windows XP SP3, Windows Vista, Windows 7, Windows 8.x и Windows 10 (помните, что Player Pro поддерживает только 64-битные ОС).
Mac OS X 10.8, 10.9, 10.10 и 10.11.
Гостевые ОС могут быть использованы те же, за исключением того, что можно использовать их 32-битные версии. На самом деле, вы можете использовать все те же самые ОС, что поддерживаются продуктами VMware Workstation и Fusion - ведь именно они являются составляющими FLEX.
Вот так выглядит архитектура компонентов решения VMware FLEX:
Как мы видим, для внешних (находящихся за DMZ) и внутренних (онпремизных) виртуальных машин, хранящихся в инфраструктуре FLEX, используются разные файл-серверы. Внешние десктопы связываются с FLEX Server, чтобы получить обновления политик.
Типовая схема рабочего процесса администратора Horizon FLEX:
Здесь мы видим, что после создания нового ПК для пользователя, он шифруется и защищается политиками со стороны Horizon FLEX Policy Server, только после чего конечному пользователю предоставляется к нему доступ. Дальше уже идет централизованное управление всеми виртуальными ПК.
А вот типовая схема рабочего процесса пользователя VMware Horizon Flex. Для доступа пользователя к своему ПК используется Horizon FLEX Client:
Как мы видим, что когда администратор создал десктоп и защитил его политиками, он становится виден пользователю, который скачивает его себе на десктоп, чтобы использовать локально.
Основные возможности VMware Horizon FLEX последних версий, которые позволяют поддерживать офлайновые виртуальные ПК:
Использование последних версий VMware Workstation и VMware Fusion в качестве клиентов.
Поддержка Microsoft Windows 10: и как хостовой ОС, и как гостевой ОС.
Поддержка Microsoft DirectX и OpenGL для гостевых ОС.
В виртуальной машине может быть до 16 vCPU, 64 ГБ оперативной памяти, до 8 ТБ дискового пространства и до 2 ГБ видеопамяти.
Работают VoIP-звонки через Skype и Lync теперь стали намного лучше.
Поддержка устройств USB 3.0 (с последним драйвером USB от Intel).
Возможность добавления инкрементального номера к имени виртуальной машины в Active Directory. Это позволяет пользователю загрузить несколько копий своей виртуальной машины, при этом каждая из них будет присоединена к домену AD. Это особенно полезно для разработчиков.
Поддержка URL виртуальной машины для назначения прав, что позволяет нескольким группам AD иметь несколько сайтов для загрузки машин.
Поддержка сетевых возможностей - MAC Address Assignment, Network Policy для сетевых адаптеров и функции Virtual Router Isolation.
В итоге можно сказать, что VMware Horizon FLEX - это весьма полезный инструмент для некоторых типов пользователей, виртуальные ПК которых нуждаются в защите корпоративных данных. Такими пользователями могут быть работники часто бывающие в командировках, где интернет оставляет желать лучшего, а также пользователи работающие со своих макбуков в рамках концепции BYOD в корпоративной среде.
Конечно, для таких пользователей можно было бы использовать решения Workstation и Fusion отдельно, но в этом случае нет гарантий, что виртуальные машины будут защищены политиками и будут под контролем администраторов виртуальной инфраструктуры.
RSS
