На конференции Explore 2023 сотрудники VMware подробно рассказали о следующем этапе развития управления Android-устройствами - Android Management API (AMAPI). Недавно бета-версия AMAPI стала доступна для пользователей. Она поддерживает управление Android-устройствами, зарегистрированными в режиме рабочего профиля, который используется для рабочих или личных устройств.
AMAPI - это новый подход к управлению Android-устройствами уровня предприятия. AMAPI является частью Android — он встроен в ОС и разработан Google. Это открывает возможности, которые недоступны в текущем подходе к управлению платформой Android Enterprise, который называется Custom Device Policy Controller (DPC). Примером функции, доступной только в AMAPI, является недавно введенный режим потерянного устройства (Corporate Owned Personally Enabled, COPE). Вот три основных преимущества AMAPI:
Простота: Workspace ONE Unified Endpoint Management (UEM) создает желаемое состояние устройства и передает его AMAPI, который применяет его. Это упрощает процесс поддержки новых функций Android в консоли Workspace ONE UEM.
Нативность: AMAPI является частью Android и обновляется и поддерживается Google. Следовательно, лучшие практики управления устройствами встроены в AMAPI компанией Google, и это общий стек, используемый в экосистеме Android.
Возможности: AMAPI имеет дополнительные средства, чтобы гарантировать, что политики применяются к устройствам. Например, AMAPI может обеспечивать минимальные требования к сложности пароля на личных устройствах.
В чем разница между AMAPI и Custom DPC?
Сегодня Workspace ONE UEM использует подход к Android Enterprise, называемый Custom DPC. С Custom DPC решение Workspace ONE UEM распределяет политики, внутренние приложения и многое другое на Workspace ONE Intelligent Hub, который действует как основное управляющее приложение устройства или рабочего профиля. Intelligent Hub применяет эти ресурсы к устройству и возвращает информацию об устройстве в Workspace ONE UEM.
Публичные приложения — это приложения, опубликованные в управляемом Google Play Store. Для распространения и доставки публичных приложений на устройства Workspace ONE UEM использует Google Play EMM API.
Теперь давайте рассмотрим AMAPI. С AMAPI решение Workspace ONE UEM передает желаемое состояние устройства в AMAPI. Аналогично Custom DPC это определяет, какие публичные приложения AMAPI должен установить на устройство. Workspace ONE также передает, какие управляющие политики — требования к паролям, сертификаты, настройки разрешений для приложений — AMAPI должен применить. В свою очередь, AMAPI передает политики клиенту Android Device Policy (ADP), который применяет их к устройству. В AMAPI именно ADP, встроенный компонент Android, выступает в качестве основного управляющего приложения на устройстве. ADP работает на всех Android-устройствах с GMS на Android 5.1+. Обратите внимание, что Workspace ONE UEM сам определяет минимальные поддерживаемые версии ОС.
Помимо применения управляющих политик, ADP также передает информацию о состоянии устройства в AMAPI, который, в свою очередь, передает эту информацию в Workspace ONE UEM через Google Pub/Sub.
Workspace ONE Intelligent Hub остается ключевым компонентом для управления устройствами. Он обрабатывает распространение сертификатов и внутренних приложений и позволяет использовать уникальные функции, такие как предоставление продуктов и Freestyle Orchestrator. Intelligent Hub также является не только управляющим клиентом. Он предоставляет унифицированный каталог приложений VMware, пакет Mobile Threat Defense SDK, интеграцию с Intelligence для продвинутой аналитики и многое другое. Именно поэтому Intelligent Hub присутствует на всех устройствах, которыми управляются с помощью AMAPI.
AMAPI вносит несколько изменений в опыт работы администратора и конечного пользователя устройства.
В качестве администратора вы увидите два основных обновления в консоли Workspace ONE UEM:
При создании профилей Android теперь вы будете выбирать, создавать ли профили для Custom DPC или для AMAPI.
Теперь вы можете выбрать, будут ли новые устройства, регистрирующиеся в Workspace ONE UEM, управляться с использованием Custom DPC или AMAPI. Это может быть установлено по режиму (Рабочий профиль, COPE или полностью управляемый) и по организационной группе.
В качестве конечного пользователя устройства:
Помимо начала регистрации через Intelligent Hub, теперь вы можете начать регистрацию своих личных устройств, запустив URL регистрации AMAPI. Этот URL регистрации предоставляется администратором UEM и может распространяться через QR-код, текст, электронную почту, внутренний сайт или другими способами.
Когда вы устанавливаете политику, требующую взаимодействия конечного пользователя, AMAPI предпримет действия, чтобы удостовериться, что требования политики соблюдаются. Например, когда вы устанавливаете минимальные требования к паролю устройства через профили, AMAPI приостановит управляемые приложения до тех пор, пока пароль устройства не соответствует требованиям политики. AMAPI также направляет конечного пользователя на установку пароля, соответствующего политике.
AMAPI представляет будущее управления устройствами Android и добавляет много преимуществ, включая уникальные функции. VMware рекомендует организациям ознакомиться с AMAPI и применять его в соответствии с их требованиями.
Управляется ли устройство с помощью Custom DPC или AMAPI, изначально нужно будет решить в момент регистрации устройства. Организации смогут внедрить подход "ограничить и развивать" при использовании AMAPI. Не воздействуя на зарегистрированные устройства, управляемые с помощью Custom DPC, организации могут настроить Workspace ONE UEM для использования AMAPI для регистрации новых устройств. Организации могут включить AMAPI для новых регистраций для отдельных режимов управления (рабочий профиль, COPE или полностью управляемый), а также только для конкретных организационных групп.
В будущем будет предусмотрена поддержка миграции устройств с Custom DPC на AMAPI без необходимости повторной регистрации. Такая миграция будет поддерживаться для всех режимов — рабочего профиля, COPE и полностью управляемого.
Бета-версия AMAPI доступна уже сегодня. На текущий момент она поддерживает управление устройствами в режиме рабочего профиля, который используется для управления личными устройствами пользователей (BYOD). По мере развития бета-версии будет добавлена поддержка режима COPE и, позднее, режима полного управления. Для получения дополнительной информации о различных режимах управления Android Enterprise вы можете посмотреть документ "Operational Tutorial for Managing Android Devices".
Аналогично, поддержка режима рабочего профиля в AMAPI будет доступна в производственных средах в первую очередь, затем последует COPE и, в конце концов, режимы полного управления.
Компания VMware какое-то время назад добавила возможность Managed Guest Sessions для операционной системы Chrome OS в своем решении Workspace ONE UEM Console (версия 2102 и выше). Эта опция позволяет гибко управлять общими устройствами на базе Chrome OS с точки зрения сессий пользователей.
Эта концепция была доступна и ранее, но для одного приложения в виде single-app kiosk profile, что позволяло путем применения политики залочить десктоп на одно приложение для публичного десктопа, которое могут использовать несколько пользователей.
С помощью нового механизма Managed Guest Sessions можно выделять отдельному пользователю сессию с необходимым доступом к приложениям и другим ресурсам. Теперь администратор может гранулярно настроить права доступа и политики для таких сессий, что значительно расширяет варианты использования решения Workspace ONE для публичных десктопов: например, библиотеки, тренировочные центры, торговые залы и многое другое.
При этом пользователю не нужно вводить свои учетные данные Google и беспокоиться о них - работа происходит в режиме гостя. Пользователь имеет доступ к назначенным администратором приложениям, ресурсам, закладкам и прочему. После выхода пользователя из системы - десктоп готов принимать чистые новые сессии.
В консоли Workspace ONE UEM можно настроить управление сессиями. Вот какие настройки можно делать:
Managed Guest Session Name – отображение настраиваемого имени сессии на устройстве.
Browser Settings – администратор может настроить домашнюю страницу, закладки, а также открывать вкладки при логине в систему.
Security and Privacy - здесь можно включить Safe Browsing, а также создавать allow- и deny- списки для большего контроля над активностью пользователей. Также можно включить Incognito Mode для всех пользователей в целях обеспечения приватности.
Application Control – здесь можно настроить приложения и экстеншены, которые будут доступны в рамках сессии на данном устройстве. Также можно использовать allowed и blocked списки приложений.
Session Length – максимальное время, в течение которого пользователь может находиться в своей сессии, перед тем, как его принудительно разлогинит.
Вот как выглядит управление этими настройками:
Все это дает большие возможности для следующих вариантов использования:
Ритейл - общие устройства могут использоваться как клиентами, так и сотрудниками торговых точек. Также это подойдет в целях обучения.
Офисные работники - если, например, работник забыл свой ноутбук, он может безопасно залогиниться в свое временное окружение в течение дня.
Бизнес-центры - ограничение по времени использования будет большим плюсом для использования общих десктопов в общественных местах, таких как БЦ и отели, библиотеки, киберкафе, где дают устройства в аренду.
Некоторые пользователи виртуальной инфраструктуры VMware vSphere после недавнего обновления браузера Google Chrome (а недавно вышел Chrome 80) заметили, что через vSphere Client 6.7 больше не получается подключиться:
В консоли браузера Chrome можно увидеть вот такую ошибку:
Error in connection establishment: net:: ERR_CERT_AUTHORITY_INVALID
Проблему эту подсветили наши коллеги с Reddit. Связана она с тем, что новый Chrome 80 имеет повышенные требования к безопасности и требует повторной генерации и установки сертификата с хоста ESXi. Решается проблема, как отметили в комментариях, следующим образом:
1. Идем на хост ESXi, открываем Networking -> TCP/IP stacks -> Default TCP/IP stack по ссылке:
Устанавливаем Host-name (например: esx1) и Domain-name (например: my.local) и сохраняем файл.
3. Идем по ssh на хост ESXi и выполняем там следующие команды:
cd /etc/vmware/ssl
/sbin/generate-certificates
Копируем файл castore.pem на клиентский комьютер и устанавливаем его в раздел "Trusted Root Certification Authorities". Для Windows переименовываем файл castore.pem в castore.pem.cer и просто устанавливаем его двойным кликом. Выбираем Local Machine->Manual->Browse->выбираем Trusted Root Certification Authorities.
4. Перезапускаем службу хоста ESXi:
/etc/init.d/hostd restart
После этого vSphere Client через Chrome 80 должен работать без проблем.
Это решение является продолжением уже объявленной VMware в июле прошлого года интеграции с облаком Google средствами плагина Google Cloud plug-in for VMware vRealize Orchestrator (vRO). vRO представляет собой встроенный движок vRealize Automation для оркестрации рабочих процессов в облаке, соответственно, плагин для vRealize Automation позволяет настроить управление рабочими процессами в облаке Google Cloud в дополнение к уже имеющимся процедурам автоматизации в онпремизной инфраструктуре.
С момента превью плагина для vRO команда Google Cloud добавила следующие новые возможности и улучшения в плагин:
Поддержка новых сервисов: Google Kubernetes Engine, Cloud SQL, Cloud Spanner, Cloud Pub/Sub, Cloud Key Management Service, Cloud Filestore (Beta), IAM Service Accounts.
Улучшенные рабочие процессы для работы с облачными ВМ: установка пароля Windows, исполнение SSH-команд, запрос вывода последовательного порта, восстановление из снапшота и другое.
Также для функций плагина к vRO были сделаны следующие улучшения:
Поддержка настройки http-прокси при создании соединения.
Рабочие процессы для упрощения импорта ресурсов XaaS Custom Resources и описаний архитектуры Blueprints в инфраструктуру vRealize Automation.
Дефолтные опции для рабочего процесса по созданию ВМ.
Просмотр оценочной стоимости платы за ВМ в месяц.
Рабочий процесс для сбора ошибок и написания письма в поддержку.
Улучшенная обработка синхронизации соединений для кластеров vRO.
Премиальная поддержка для функций Health Check.
Доработанная пользовательская документация и шаблоны сценариев vRO.
Обзор функций плагина Google Cloud Plug-in for VMware vRealize Automation представлен в видео ниже:
На сайте проекта VMware Labs появилась очередная полезность, на этот раз для пользователей инфраструктуры Workspace ONE. С помощью утилиты Android Device Pre-Verification Suite пользователи и партнеры VMware могут проверить Android-устройство (телефон/планшет/rugged device) на предмет предварительного соответствия условиям device verification program.
Проведение такой предварительной проверки уменьшает время включения устройств в инфраструктуру Workspace One Intelligent Hub (device verification program).
Для работы теста на телефоне должен быть установлен агент Workspace One Intelligent Hub (ранее он назывался Android Agent), который можно поставить из Google Play или с компьютера.
На днях некоторые пользователи VMware vSphere заметили, что их браузер Google Chrome крашится при попытке доступа через VMware vSphere Web Client на базе технологии Adobe Flex к серверу vCenter. Баг обнаружил William Lam и другие пользователи vSphere.
В этом случае Хром вываливается вот с такой ошибкой:
Shockwave Flash has crashed
При этом ни перезапуск хрома, ни перезапуск системы не помогает избавиться от ошибки.
Вся фишка в том, что Google выпустила обновление библиотеки Flash (27.0.0.170) вместе с последним обновлением браузера Chrome (61.0.3163.100), которое имеет ошибки при работе с флешем, причем не только для продуктов VMware. Одним из временных решений проблемы было бы использование браузера Firefox, но и там используется такая же библиотека Flash.
Ну а чтобы вылечить Google Chrome нужно сделать вот что:
1. Найти старую библиотеку pepperflashplayer.dll для Google Chrome (например, для Windows она выложена здесь) и положить ее в папку 27.0.0.170 вашей директории Chrome.
Находится эта папка вот тут:
Windows - %LocalAppData%\Google\Chrome\User Data\PepperFlash
Mac OS - ~/Library/Application Support/Google/Chrome/PepperFlash
2. Отключить функции автоматического обновления Google Chrome. Для этого в ключе реестра:
нужно выставить значение 0. После этого Chrome должен заработать с vSphere Web Client:
На Mac OS, кстати, старая версия библиотеки сохраняется в папке 27.0.0.159, поэтому вы просто можете скопировать ее в новую папку 27.0.0.170 и залогиниться в vSphere Web Client.
Баг этот очень неприятный, но в этот раз VMware не виновата. Накосячили в Гугл и Адоби. Флеш умирает сам:)
Следить за обновлениями о баге можно по этой ссылке.
Любое сравнение продуктов и технологий в ИТ-сфере - дело неблагодарное. Еще тяжелее сравнивать такие вещи, как гипервизоры или платформы облачных сервисов, поскольку у них есть разные плюсы и минусы, которые сложно объединить в одинаковые категории. Ну и в итоге все это очень трудно соотнести с ценой.
Аналитическая компания Gartner опубликовала магический квадрант (Magic Quadrant) за 2017 год, посвященный публичным облачным сервисам, предоставляющим ресурсы инфраструктуры как услугу ( IaaS, Infrastructure-as-a-Service). Напомним, что о квадранте по серверной виртуализации мы писали вот тут.
Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Для сравнения посмотрим на квадрант по IaaS, опубликованный в августе 2016 года:
Как видно из сравнения двух квадрантов, в 2017 году впервые появилась компания Oracle со своим публичным облаком (мы писали об этом вот тут). Кроме того, в нем появилось облако Alibaba Cloud от всем известного китайского торгового гиганта.
Кстати, обратите внимание, что количество компаний в квадранте увеличилось с 10 до 14 - это хороший знак для публичных облаков: новые игроки выходят на рынок, что развивает здоровую конкуренцию и улучшает ввиду этого качество предоставляемых услуг.
Эта новость будет интересна партнерам VMware, которые продают продукты компании и внедряют ее решения. На днях был выпущен мобильный клиент партнерского портала VMware Partner Central Mobile для Apple AppStore и Google Play.
Партнеры VMware знают, что Partner Central - это основная точка входя для ввода информации о партнере, получения закрытого контента VMware, маркетинговых материалов, сертификации и обучения, а также регистрации сделок для получения преимуществ перед конкурентами (ну и много чего еще, на самом деле).
Конечно же, мобильный клиент дает лишь малую толику функциональности от веб-версии, но самую главную, которая может оказаться решающей в нужную минуту - регистрацию сделок (DealReg или Opportunity Registration). Представьте, что вы вышли с установочной встречи с заказчиком, где присутствовало несколько партнеров - вы успели выхватить свой айфон для регистрации потенциальной сделки, а они нет:)
На самом деле, конечно же, нет. VMware те еще хитрецы и дают регистрацию (а, как следствие, и допскидку) далеко не всегда первому застолбившему, а тому, кто...
В общем, скачивайте приложение, заводите потенциальные сделки, получайте OppReg и отслеживайте статус ваших регистраций. Возможно, скоро в приложении появятся и другие разделы из полноценного Partner Central.
Представляем вам очередной гостевой пост компании 1cloud - облачного провайдера, предоставляющего услуги виртуальной инфраструктуры в аренду. Как обычно, 1cloud рассказывает об интересных технологиях и подходах к организации ИТ-инфраструктуры предприятия.
В ходе состоявшейся в 2013 году конференции Google Tech Talks глава подразделения по обеспечению надежной работы Google Раймонд Блум рассказал о том, как в компании устроен процесс резервного копирования данных. Как пишет издание High Scalability, Google не раскрывает точный объём данных, хранящихся в дата-центрах компании, однако по косвенным признакам на момент выступления Блума можно было судить, если не о йоттабайтах, то о многих экзабайтах данных. Один только Gmail содержит экзабайты информации.
По словам Раймонда Блума, привычные техники бэкапа не подходят для Google, поскольку при их использовании с увеличением емкости инфраструктуры растет и количество усилий на ее поддержку. В масштабах Google подход при котором увеличение хранимых объёмов данных в два раза требует в два раза больше усилий по их сохранению просто не будет работать. Необходимо иметь возможность масштабировать инфраструктурные мощности быстрее, чем будет расти потребность в них. Бэкап одного экзабайта данных и бэкап двух экзабайтов — это «две большие разницы». Блум рассказал о том, как компания с этим справляется, а мы представляем вашему вниманию главные тезисы этого выступления.
Вот видео выступления инженера Google:
А ниже представлена расшифровка основных озвученных подходов к хранению данных и тезисов его рассказа:
Никаких потерь данных, никогда. Даже во время масштабного сбоя Gmail в 2011 году, в конечном счете никаких потерь данных не произошло. Такого результата удалось достигнуть не только благодаря использования технологий копирования на магнитную ленту. Данные были собраны со всех уровней стека технологий Google, что потребовало серьезных инженерных усилий.
Бэкапы бесполезны. Главная задача – восстановить данные. Бэкап – это своего рода налог, который вы платите за роскошь все восстановить в лучшем виде. Поэтому-то и нужно делать резервное копирование настолько изощренными, чтобы сам процесс восстановления был прост и понятен даже младенцу.
Система не масштабируется линейно. Грубо говоря, если количество информации выросло в сотню раз, это не значит, что вам достаточно в 100 раз увеличить количество человеческих ресурсов и машин. Здесь действуют увеличивающие коэффициенты. Только автоматизация процессов позволит нарастить эффективность и возможности системы.
Чрезмерность во всем. Сбои софта и железа случают регулярно. Так умирают клетки в нашем организме. Google не питает иллюзий, что все будет жить вечно, компания должна быть готова к тому моменту, когда очередной компонент системы откажет.
Диверсификация процессов. Если важна доступность, то данные лучше хранить не в одном месте. Если необходимо учитывать возможные ошибки пользователей, следует создавать уровни доступа. Чтобы не зависеть целиком от одной системы в случае ее сбоя, следует использовать разные варианты софта.
Снимите с людей петлю. Пользователей не волнует, сколько резервных копий их писем хранит Gmail. В системе есть стандартные установки, которые должны работать всегда. Есть некий уровень сервиса, и не надо тревожить пользователя, пока не случится действительно нечто из ряда вон.
Нужны доказательства. Если не пробовать, ничего не будет работать. Бэкапы и восстановления постоянно тестируют, чтобы удостовериться в их возможностях.
Далее идут заметки автора материала на сайте High Scalability, который выписал главные мысли Блума...нажмите, чтобы читать дальше
Как знают многие из вас, недавно состоялся выпуск очередной RC-версии операционной системы Android KitKat (4.4 RC1). Релиз для платформы x86 вполне можно установить и потыкать в виртуальной машине VMware Workstation, тем более, что в новом андроиде появилось много возможностей как внутри, так и "на фасаде" (детально см. тут).
Итак, для начала скачиваем Android KitKat по этой ссылке.
В мастере создания ВМ VMware Workstation определяет ее по исошнику как FreeBSD - оставьте этот тип ОС.
Для виртуальной машины с Android KitKat нужно задать 4 ГБ оперативной памяти, чтобы все работало более-менее прилично.
Выбираем установку ОС:
Создаем новую партицию под установку:
Выбираем формат ext3:
Дальше идем простыми шагами, и все готово:
Далее не забываем отключить исошку от ВМ, чтобы опять не попасть в установку после ее перезагрузки.
Все готово - загружаемся:
Вот так выглядит домашний экран, все кликабельно и работает достаточно неплохо:
Кстати, при работе KitKat в виртуальной машине, есть баг - если она впадает в режим сна, то оттуда ее уже не вытащить. Выход прост: идем в KitKat Settings -> Display -> Sleep и выбираем вариант "Never time out of inactivity".
Таги: VMware, Workstation, Android, VMachines, Google
Не так давно мы писали про совместную инициативу компаний VMware и Google по поддержке виртуальных десктопов VMware Horizon View в устройствах Chromebook. В хромбуках можно получать доступ к Windows-приложениям своего корпоративного ПК через браузер с поддержкой Google Chrome (посредством HTML 5). В этой статье мы расскажем как правильно настроить окружение для данной конфигурации.
Таги: VMware, Google, VDI, Horizon, View, HTML 5, Blast
На днях компании VMware и Google сделали интересное совместное заявление: теперь VDI-инфраструктура VMware Horizon View будет полноценно поддерживаться на устройствах Chromebook различных производителей. Таким образом, два софтверных гиганта будут совместно улучшать решение:
Пресс-релиз по этому поводу от VMware доступен тут, а от Google - вот тут. Суть данной инициативы проста - грядет эра ПК как услуги (Desktop as a Service, DaaS), многие пользователи хотят потреблять десктоп из облака, не имея при этом на своем компьютере ничего кроме браузера (собственно, для этого хромбук и нужен). Для решения этой задачи вполне подходят устройства Chromebook (или Chromebox), в которых можно показывать виртуальные ПК пользователя через браузер с поддержкой HTML 5.
Мы уже много писали о технологии AppBlast, которая позволяет отображать виртуальный ПК прямо в браузере с использованием HTML 5 по протоколу Blast. Напомним, что эта штука появилась еще в решении VMware View 5.2. И она уже сейчас работает в хромбуках.
В последнее время появилось несколько новых хромбуков с приличным железом по доступной даже для небольших компаний цене. Например, вот эта штука от HP за $449 с консолью управления (как раз бизнес-функции по управлению ПК) и поддержкой:
Позиционируется эта инициатива не только как решение по доступу к ресурсам частного облака на базе VMware Horizon View, но и как возможность доступа к DaaS-инфраструктуре сервис-провайдеров (см. решение Desktone, которое купила VMware).
Те, кто заинтересовался совместным решением Google и VMware, могут прийти на специальный вебинар о данной инициативе, который состоится 13 марта. Таким образом, на рынке появится еще одно интересное программно-аппаратное решение для организации VDI-инфраструктуры.
И, кстати, в США хромбуки делают 21% продаж лэптопов (данные 2013 г.), а значит у этой инициативы большое будущее.
Некоторое время назад мы писали про анонсированную IaaS-инфраструктуру компании Google, позволяющую брать в аренду виртуальные машины, в том числе большой мощности для сложных вычислений, которая называется Google Compute Engine (GCE).
Для арендуемых инстансов предоставляется поддержка в режиме 24/7 и SLA по доступности на уровне 99.95% (хотя от Google мы ожидали большего - например, 99,99%). Очевидно, что во многом GCE конкурирует с Amazon AWS, о чем говорит снижение цен на 10% на инстансы Standard.
Вот что нового появилось с момента анонса Google Compute Engine:
Expanded operating system support - GCE теперь поддерживает любой Linux-дистрибутив (не из коробки), при этом доступные инстансы с кастомизацией от Google - это дистрибутивы Debian и Centos. Также скоро обещают SUSE, Red Hat Enterprise Linux и FreeBSD.
Live migration technology and automaticallyrestart - теперь можно переносить виртуальные машины в горячем режиме и автоматически перезапускать их в случае сбоев. Все это объединено под эгидой техник transparent maintenance. Пока фича доступна только для US, но в течение нескольких месяцев будет доступна и для всех остальных стран.
New 16-core instances- теперь появилось три новых инстанса, которые поддерживают до 16 ядер и до 104 ГБ RAM (пока как Limited Preview), чтобы размещать высокопроизводительные приложения, например, большие БД NoSQL.
Faster, cheaper Persistend Disks - появились постоянные диски (подробнее тут), на которые снижена цена на 60% за ГБ и которые дают до 700% прироста по I/O.
10% Lower Prices for Standard Instances - снижение цен на инстансы Standard доступно для всех регионов.
Google Compute Engine будет конкурировать напрямую с AWS, используя мощные маркетинговые ресурсы и базу пользователей Google. Посмотрим, что получится у Гугла, с учетом того, что GCE вышла на рынок одной из последних, а Amazon был, по-сути, первым.
Когда-то компания VMware имела партнерство с компанией Shavlik Technologies в плане технологии обновления гостевых ОС и приложений через VMware Update Manager (как OEM), который в Virtual Infrastructure 3.5 умел апдейтить не только Windows, но и некоторые приложения в виртуальных машинах. Затем VMware настолько понравился этот механизм, что в мае 2011 года она решила купить компанию Shavlik и превратить ее решения в продукт VMware vCenter Protect, который предполагалось продвигать в СМБ-сегменте, имевшем запрос на простые решения для развертывания новых виртуальных машин и их обновления. Делалось все это в составе комплекса решений, входящих в состав облачного сервиса VMware Go Pro.
Напомним, какие возможности предоставляло решение VMware vCenter Protect:
Автоматическое сканирование и обновление выключенных виртуальных машин и шаблонов для ОС и ПО различных вендоров (например, Microsoft, Adobe, Java)
Работа с группами виртуальных машин
Поиск по domain, organizational unit, machine name, IP-адресу или диапазону IP
Запуск задач по обновлению систем в определенное время и по условиям
Поддержка патчинга для custom-приложений
Накат частных патчей от Microsoft
Custom Patch File Editor - для обновления внутренних продуктов компании
Machine View - информация о системах и их статусе
Поддержка скриптов, например, для сбора логов агентами и др.
Работа с агентами и без них
Поддержка резервного копирования и отката через механизм снапшотов
Но, как говорится, у VMware не поперло - немногие пользователи нуждались в таком решении по обновлению гостевых ОС. Отчасти, в этом виноват и маркетинг VMware - большинство пользователей сегмента СМБ об этой штуке просто не знали. Поэтому VMware уже некоторое время искала покупателей на свои неликвиды от Shavlik и, наконец, нашла - компания LANDesk решила приобрести продукты семейства vCenter Protect.
Что это за продукты? - спросите вы. А вот:
Shavlik Protect Standard (он же VMware vCenter Protect Standard)
Shavlik Protect Advanced (он же VMware vCenter Protect Advanced)
Shavlik SCUPDates (он же VMware vCenter Protect Update Catalog)
Shavlik Patch SDK (он же VMware vCenter Protect Engine)
Многие из вас об этих продуктах даже и не слышали. А LANDesk заявляет, что эти решения отлично дополнят ее пакет по "Total User Management solutions". Ну и отлично.
На прошлой неделе компания VMware обновила клиенты решения для виртуализации настольных ПК VMware View для мобильных платформ Android и iOS.
Во-первых, был выпущен клиент VMware View Client for iOS 1.6, который поддерживает увеличенный экран iPhone 5 (iPhone 4 также полностью поддерживается):
Новые возможности клиента:
Основная возможность - режим Presentation Mode, который позволяет управлять презентацией, отображаемой на внешнем мониторе, со своего iPhone.
Полная совместимость с iOS 6 и экранами Retina и улучшения сети.
Поддержка iPhone и iPad в одном клиенте.
Схема ссылок для линков на View Connection Server, посылаемых администратором, в формате vmware-view://. При клике на ссылку пользователь соединяется с нужным сервером.
Технология Client-side caching, позволяющая снизить требования к полосе пропускания за счет кэширования регионов картинки десктопа.
Улучшения многозадачности также снижают требования к ширине канала при работе клиента в бэкграунде.
Отключение от десктопа приводит к попаданию в меню Recent Desktops.
Подробная информация о клиенте VMware View Client for iOS 1.6 и ссылка на загрузку приведена на этой странице.
Интегрированный софтовый RSA-токен для быстрой аутентификации.
Схема ссылок для линков на View Connection Server, посылаемых администратором, в формате vmware-view://. При клике на ссылку пользователь соединяется с нужным сервером.
Технология Client-side caching, позволяющая снизить требования к полосе пропускания за счет кэширования регионов картинки десктопа.
Улучшения многозадачности также снижают требования к ширине канала при работе клиента в бэкграунде.
Отключение от десктопа приводит к попаданию в меню Recent Desktops.
Возможность добавить ярлык на десктоп на Android home screen.
Подробная информация о клиенте VMware View Client for Android 1.6 и ссылка на загрузку приведена на этой странице Google Play.
Таги: VMware, View, Client, Update, iOS, Apple, iPhone, Android, Google
Но нас с вами интересует, конечно же, не это. Главная для нас новость - это анонс нового публичного IaaS-облака от интернет-гиганта, которое называется Google Compute Engine. На конференции было продемонстрировано приложение по обсчету генома, запущенное в кластере из 1250 виртуальных машин (у каждой 8 ядер) на этой платформе, что, возможно, намекает на направленность Google на сегмент "Big Data", а также научные и исследовательские задачи крупных компаний и университетов.
Google Compute Engine - это новый сервис аренды вычислительных сред в публичном облаке (IaaS) на базе ОС Linux, предоставляющий услуги на базе платы за почасовое потребление ресурсов (вычислительные мощности и хранилища). Поддержки Windows в данных вычислительных средах пока не заявлено. Напомним, что у Google уже есть PaaS-платформа App Engine и сервис облачного хранения Cloud Storage. Сам сервис Compute Engine (CE) доступен для пробного использования только по приглашениям (Limited Preview).
Таким образом, мы получаем трех потенциальных лидеров рынка IaaS-сервисов из публичного облака: старейший Amazon AWS, анонсированный в начале июня Microsoft Windows Azure и Google Compute Engine. Особняком стоит компания VMware, предоставляющая решения VMware vCloud, на базе которых любой сервис-провайдер может построить публичное облако. При этом VMware не скрывает своей направленности исключительно на крупный корпоративный сектор (сейчас существует около 125 сертифицированных публичных облаков vCloud от партеров VMware по программе VSPP в 26 странах, которые предлагают аренду виртуальных машин). Отметим также и решение Citrix Xen Cloud Platform от компании Citrix и сообщества Xen.
Основные особенности Google Compute Engine:
Вычислительные среды. Доступны в конфигурации 1,2,4 или 8 ядер на Linux-платформе с 3,75 ГБ оперативной памяти на одно ядро.
Хранилища. Можно хранить данные виртуальных машин в виде непостоянных (Ephemeral), а также постоянных (Persistent) дисков на стороне Google или в сервисе Google Cloud Storage. Для постоянных дисков можно делать снапшоты в целях резервного копирования, а также предоставлять доступ к одному диску со стороны нескольких ВМ. Все данные дисков шифруются.
Сетевое взаимодействие. Возможность использовать высокопроизводительное сетевое оборудование датацетров Google и самостоятельно конфигурировать сетевые экраны, также использовать внешний IP-адрес. Плюс готовые решения от сторонних вендоров, которые выступают партнерами Google.
Управление. Виртуальными машинами можно будет управлять через веб-консоль или CLI, также есть API, предоставляющий множество возможностей разработчикам и сторонним производителям.
Google Compute Engine будет интегрирован с партнерскими решениями RightScale, Puppet Labs,OpsCode, Numerate, Cliqr, MapR и другими.
Безусловно, Google вступает на рынок IaaS-решений довольно поздно. Но это только одна сторона медали - на самом деле, более 90% компаний вообще еще не пользовались облачными ресурсами уровня IaaS, поэтому потенциал рынка огромный. Также отметим возможную "нишевость" сервиса от Google, если он будет направлен на высокопроизводительные вычисления по цене существенно меньшей, чем у конкурентов.
Значение GCEU (Google Compute Engine Units), которое вы видите в правой колонке - это аналог Amazon EC2 Compute Unit (как написано тут), т.е. где-то эквивалент 1.0-1.2 ГГц на процессорах 2007 Opteron or 2007 Xeon.
Также на сайте thenextweb.com проведено сравнение анонсированных цен на Google Compute Engine и уже объявленных Microsoft на Windows Azure. По расчетам получается, что при где-то одинаковой цене мощностей Google Compute Engine и Windows Azure, сервис от Google дает на 50% больше оперативной памяти для ВМ.
Продукт VMware Go Pro (о котором мы уже писали) был разработан совместно компаниями Shavlik и VMware и предназначен для упрощения миграции на виртуальную инфраструктуру VMware в небольших организациях и управления ей через веб-браузер. С помощью служб Go можно развертывать новые виртуальные машины на базе бесплатного продукта VMware ESXi (теперь это VMware Hypervisor) и даже делать некоторые процедуры по управлению виртуальной и физической инфраструктурой. Он поставляется в бесплатном издании (Go) и коммерческом (Go Pro). Надо отметить, что продукт поставляется как SaaS-решение и имеет сервисы не только для виртуализации.
Бесплатная версия VMware Go предоставляет следующую функциональность:
IT Advisor - решение для обследования инфраструктуры на предмет виртуализации, которое предоставляет рекомендации по миграции систем.
Мастер установки, настройки и управления бесплатными хост-серверами vSphere hypervisors (ESXi 5)
Создание новых виртуальных машин Virtual Machines
Список программных компонентов в виртуальной среде
Список оборудования
Сканирование систем на обновления, включая ПО не только от Microsoft
Служба Help Desk для управления инцидентами на базе тикетов
Коммерческая версия Go Pro добавляет в решение следующую функциональность:
Управление лицензиями на ПО
Учет оборудования
Развертывание обновлений и патчей
Портал Help Desk для пользователей вашей организации и управление учетными записями
Поддержка SaaS-решения
Возможность использования платной версии продукта VMware Go Pro появится уже до конца года по цене от $12 за управляемую систему в год (для американцев).
Второй продукт - это VMware vCenter Protect Essentials Plus, который раньше назывался Shavlik NetChk Protect. Он позволит управлять обновлениями операционных систем и приложений в физических и виртуальных средах (которое для виртуальных машин раньше было в vSphere как раз от Shavlik). Поставляться он будет в двух издания - Essentials и Essentials Plus (отличия тут).
VMware vCenter Protect Essentials имеет следующие возможности:
Автоматическое сканирование и обновление выключенных виртуальных машин и шаблонов для ПО различных вендоров (например, Microsoft, Adobe, Java)
Работа с группами виртуальных машин
Поиск по domain, organizational unit, machine name, IP-адресу или диапазону IP
Запуск задач по обновлению систем в определенное время и по условиям
Поддержка патчинга для custom-приложений
Накат частных патчей от Microsoft
Custom Patch File Editor - для обновления внутренних продуктов компании
Machine View - информация о системах и их статусе
Поддержка скриптов, например, для сбора логов агентами и др.
Работа с агентами и без них
Поддержка резервного копирования и отката через механизм снапшотов
В решении VMware vCenter Protect Essentials Plus добавляются:
Антивирус на базе Sunbelt VIPRE Enterprise Antivirus and Antispyware
Управление электропитанием серверов через Wake-on LAN (WoL)
Управление конфигурациями систем (Configuration Management)
Расширенная поддержка сценариев, Microsoft PowerShell для автоматизации задач
Возможность использования продукта VMware vCenter Protect Essentials появится уже до конца года по цене от $57 за управляемый сервер в год и от $36 за рабочую станцию (для американцев).
Распространяться оба продукта будут, как я понимаю, через обычных реселлеров.
Компания VMware выпустила VMware View Client for Android - клиентское приложение для смартфонов и планшетов с ОС Android, с помощью которого можно получить доступ к корпоративным ПК предприятия на базе инфраструктуры VMware View. На данный момент продукт находится в статусе Tech Preview, его можно загрузить через Android Market.
Основные возможности, которыми обладает VMware View Client для Android:
Поддержка VMware View 4.6 и более поздних версий.
Поддержка только протокола PCoIP для доступа к виртуальным ПК.
A new look and feel – View Client for Android сделан в новом стиле, в отличие от других клиентов VMware View.
Multiple broker support – если у вас есть более одного одного сервера VMware View Connection Server, вы можете получить доступ к любому из них.
Desktop Shortcuts – к четырем десктопам можно получить через ярлыки на рабочем столе смартфона или планшета.
Virtual trackpad – удобное управление мышью внутри рабочего стола виртуального ПК.
Custom keyboard toolbar – простой доступ к клавишам, которых нет в стандартной клавиатуре на Android .
Honeycomb 3.x support – клиент разработан специально для Android и поддерживает все новые версии этой ОС, включая 3.x на планшетах.
Custom gestures – удобный функционал вызова клавиатуры, скроллинга и т.п.
VMware View Security Server support (best experience) – для клиента не нужен VPN при использовании VMware View Security Server (то есть, трафик прокируется через него - не нужен прямой доступ к серверам ESX от клиента).
Background tasking – удобное переключение между виртуальным ПК и другими задачами Android.
Не требуется никакого дополнительного ПО (виртуальные модули, VMware Mobile Access и т.п.). vmwClient соединяется с серверами VMware vSphere и vCenter напрямую как и vSphere Client.
Вменяемый и удобный интерфейс
Одновременное управление несколькими серверами vCenter и отдельными хостами ESX / ESXi. Не требуется logout при переключении к другому хосту.
vmwClient может хранить аккаунты для нескольких хостов и их настройки.
Клиент загружает только необходимую информацию из Inventory серверов vCenter или ESX / ESXi - что не требует большого объема трафика, передаваемого по сетям GPRS/3G/WCDMA.
Продукт развивается и постоянно обрастает функционалом.
Какие операции поддерживаются в vmwClient для работы с виртуальными машинами и хост-серверами:
Простейшие операции с хостами и ВМ: start, stop, reset, summary и т.п.
Просмотр событий (events) для объектов, просматриваемых в настоящий момент.
Сейчас модно иметь всякие смартфоны, айфоны и прочие фоны. Между тем, есть несколько приложений, которые могут помочь вам в работе и просто не скучать, написанных под задачи, связанные с виртуализацией. Вот, кое-что интересное:
Это приложение от самой VMware. С помощью него можно читать VMware Knowledge Base, можно смотреть VMware KB TV, а также смотреть что пишут интересного о виртуализации в твиттере:
Поддерживается не только Айфон, но и Android-девайсы.
Хотите рулить виртуальной инфраструктурой VMware vSphere прямо с вашего iPhone? Пожалуйста, есть такая программка:
Обратите внимание, как прикольно делать VMotion - крутите барабан! Печально, но нет поддержки ESX 4.0 / 4.1 (но VC 4.0 есть). Ребята работают над этим.
Эта софтинка позволяет открыть рабочий стол вашего компьютера (виртуальной машины в инсталляции VDI под VMware View) на мобильном телефоне. Мелковато, конечно, а куда деваться:
Пока, опять-таки, только VCP-310, но будем надеяться, что и для четверки скоро выйдет тоже. Интересный быстрогайд по подготовке к экзамену на сертификацию VMware Certified Professional.
Одна глава идет бесплатно. Программка от Pearson Education, кстати.
Об этом приложении мы уже писали на vSphere.ru. iDatacenter позволяет агрегировать статистику виртуальной инфраструктуры VMware vSphere на вашем iPad, искать различные объекты, управлять состоянием виртуальных машин, делать Storage vMotion, а также управлять состоянием хостов (питание, Maintenance Mode).
Это спецализированное приложение для смартфонов BlackBerry и iPhone, с помощью которого можно управлять всем на свете (System Center, Nagios, BMC и др.), в том числе VMware Virtual Infrastructure и Microsoft Hyper-V.
Недавно появился также и Android-клиент:
С виртуальными машинами и хостами VMware можно делать не так уж много:
view data centers/hosts/clusters in VMware Infrastructure
view resource pools
edit resource pool settings
find virtual machines
view VM properties
edit VM settings
view events and event details
view tasks and task details
view triggered alarms and triggered alarm details
view host summaries and manage host
С Hyper-V можно делать и того меньше. Странно, но я не нашел в документации, какие версии VMware VI/vSphere и Hyper-V поддерживаются, поэтому если нужно см. документацию.
Таги: VMware, vSphere, Mobile, ESX, iPhone, Apple, iPad, Android, Google
Вчера компании VMware и LG заключили соглашение о партнерстве в области виртуализации для смартфонов под управлением ОС Google Android. Суть инициативы обеих компаний в следующем: дать возможность пользователю разделить окружение с личными приложениями и данными (развлечения, персональная информация) и окружение с корпоративными данными и приложениями (email, доступ к корпоративной инфраструктуре). То есть, основная идея данного начинания - информационная безопасность.
LG and VMware announced this morning a partnership that brings visualization to Android smartphones. The non-nerd premise is this: You've got your standard Android smartphone, with your e-mail, your apps, your phone number. And in a virtual space on the same device, you have another set of apps, corporate e-mail, another phone number — completely sandboxed from your personal stuff, unable to talk to or access its data.
Интересное видео из анонса:
Все это еще и потому, что некоторые вынуждены таскать с собой два смартфона - бизнесовый и личный (есть и такие, да). Все это в перспективе может создать новые варианты использования смартфонов, которые в будущем будут одним из основных средств взаимодействия с информационными системами предприятия.
Мы уже писале о проекте VMware Go, веб-сервисе, который позволяет упростить миграцию на виртуальную инфраструктуру VMware в небольших организациях и просто управлять ей через браузер.С помощью служб Go можно развертывать новые виртуальные машины на базе бесплатного продукта VMware ESXi (теперь это VMware Hypervisor) и даже делать некоторые процедуры по управлению виртуальной инфраструктурой.
Теперь VMware предлагает использовать сервис VMware Go Pro, который стал платным и будет существовать наряду с по-прежнему бесплатным VMware Go. Версия Pro создана в сотрудничестве компаний VMware и Shavlink, где последняя использовала свои технологии для управления обновлениями систем (вспомните VMware Update Manager - там есть возможность обновления гостевых ОС через ресурсы Shavlink).
Что умеет платный VMware Go Pro:
1. Управлять патчами и обновлениями хост-серверов и виртуальных машин.
2. Сканировать виртуальную и физическую инфраструктуру на соответствие обновлениям (для ОС Microsoft). Можно искать в доменах и диапазонах IP-адресов.
3. Применять патчи различной степени критичности к операционным системам:
4. Управлять текущими лицензиями для приложений в небольшой инфраструктуре (SAM).
Опробовать VMware Go и VMware Go Pro можно по этой ссылке.
Компания 2X Software анонсировала выход продукта 2X CloudClient Operating System, позволяющего получить доступ к содержимому "облака" с любого компьютера, не приспособленного под данную задачу. Суть 2X CloudClient проста - это операционная система на базе Linux, загружаемая с флешки и содержащая в себе основные компоненты клиентского ПО Microsoft RDP, VMware View и Citrix XenApp. Также там есть веб-браузер, позволяющий получить доступ к сервисам Google Apps и Windows Live.
У данного ПО есть список совместимости устройств, которые могут быть превращены в облачных клиентов. Помимо флешки, можно использовать загрузочный CD/DVD, сетевую загрузку или установку на жесткий диск.
Таги: Cloud, Cloud Computing, VMware, Citrix, Microsoft, View, XenApp, Google
Мы уже писали о бесплатном веб-инструменте VMware Go (здесь и здесь), который позволяет пользователям начать использовать бесплатный гипервизор VMware ESXi для виртуализации физических серверов в небольшой компании. Средство VMware Go является абсолютно бесплатным как и VMware ESXi инструментом, направляющим весь процесс развертывания платформы виртуализации, ее конфигурации и P2V-миграции виртуальных машин.
Это то первое, что вам необходимо попробовать, если у вас нет инфраструктуры виртуализации VMware, но вы хотите добиться экономии на консолидации базовых инфраструктурных сервисов.
Чтобы начать использовать VMware Go, вам необходимо перейти по адресу: http://go.vmware.com/:
Если у вас уже есть логин на сайте VMware, то вводим его, если нет - регистрируемся. После входа в панель VMware Go вы увидите следующее:
Здесь вам нужно установить агент VMware Go на ваш компьютер, с которого вы будете управлять сервером VMware ESXi. Как видно, требуется также установить .Net Framework 3.5 SP1. Нажимаем кнопку Install Now.
Как вы помните, компания VMware запустила бета-версию сервиса VMware Go еще осенью прошлого года на конференции VMworld 2009. Служба VMware Go позволяет пользователям сектора СМБ быстро начать работу с гипервизором ESXi и перенести свои физические серверы в виртуальные машины с помощью сервисов, расположенных на сайте VMware. VMware Go упрощает обслуживание и конфигурацию серверов VMware ESXi, что очень важно для компаний сектора СМБ, которые только планируют использовать виртуализацию.
Официальный анонс VMware Go и полноценный релиз состоялся на днях и доступен здесь, а вот компания Hyper9 решила сделать обучающее видео, в котором описывается модель функционирования VMware Go в стиле "как это работает":
Про альфа-релиз облачной операционной системы Google Chrome OS сегодня не говорит только ленивый. Новейшая операционная система Chrome OS от компании Google призвана создать альтернативу для владельцев недорогих нетбуков, от которых пользователям нужно только одно - получать ИТ-услуги по требованию через интернет. По-видимому, через какое-то время Google Chrome OS позволит им это делать, потребляя программное обеспечение из облака (cloud) по модели платы только за объем потребляемых услуг.
Google Chrome OS - это линукс с внедренным туда веб-браузером Google Chrome. Таким образом, любой человек, имеющий учетную запись на Google Accounts, может в ней авторизоваться и начать работу. Само собой, обязательным требованием Google Chrome OS является подключение к интернет, что с развитием сетей 3G и 4G (WiMAX) будет не таким уж и сложным.
Не обязательно пробовать новую операционную систему (а тем более ее альфа-версию) на обычном компьютере. Можно запустить ее в виртуальной машине и опробовать ее возможности. Добрые люди, сделали vmdk-диск с виртуальной машиной с установленной Google Chrome OS, которую мы сегодня и попробуем запустить в VMware Workstation 7.
1. Скачиваем виртуальную машину с Google Chrome OS отсюда и распаковываем архив с vmdk-файлом (необходимо зарегистрироваться на сайте).
2. В VMware Workstation 7 (можно также использовать VMware Player) создаем новую виртуальную машину и указываем тип операционной системы "Other Linux Kernel 2.6". Виртуальной машине с Google Chrome OS достаточно 1 ГБ оперативной памяти (RAM), одного сетевого адаптера (Bridged).
3. Указываем виртуальной машине существующий диск vmdk с Google Chrome OS, который мы скачали на шаге 1 (Use an existing virtual disk).
4. Запускаем виртуальную машину с Google Chrome OS.
5. Вводим свой адрес электронной почты Gmail и пароль и попадаем в Google Chrome OS.
Если у вас возникает ошибка Network not connected and offline login fail при загрузке Google Chrome OS, зайдите в систему под именем пользователя chronos и без пароля. После этого можно будет ввести свои учетные данные к Gmail.
Лично я болею за платформу VMware vCloud Express, которая обещает очень многое в плане Cloud Computing. Однако пока VMware не входит в "большую четверку", в которой находятся облачные сервисы Amazon, Google, Microsoft и Salesforce.com.