Это может пригодиться, например, при перемещении профилей пользователей из окружения для разработки и тестирования в производственную среду по завершении цикла тестирования.
Чтобы собрать необходимые данные для соединения с консолями UEM нужно сделать следующее:
Получить API URL источника и назначения в настройках консоли UEM: All Settings -> System -> Advanced -> URLS -> Rest API
Получить Tenant Key источника и назначения: All Settings -> System -> Advanced -> API -> REST API -> API Key (admin)
Создать административного пользователя и экспортировать сертификат на источнике и назначении. Для этого идем в Users -> Admins -> Add Admin->
Role – REST API или AirWatch Administrator.
API-> Use Certificate и задаем для него пароль.
Нажимаем Save.
Идем обратно в Admin на вкладке API, чтобы экспортировать сертификат с заданным паролем в формат p12.
Перемещаем 2 сертификата в формате p12 в распакованную папку с утилитой.
Надо помнить, что не все типы профилей поддерживаются для миграций с помощью этой утилиты, поэтому она может выдать ошибку (поскольку некоторые профили AirWatch не поддерживает сам Get Profiles API).
Скачать Workspace ONE UEM Profile Migration Utility можно по этой ссылке.
Недавно мы писали о новой версии решения для мониторинга и управления виртуальной средой VMware vRealize Operations 7.0, где в комментариях справедливо отметили, что даже версия vROPs 6.7, выпущенная в начале весны этого года, не поддерживает мониторинг сред виртуальных ПК VMware Horizon.
Однако недавно компания VMware выпустила обновление VMware vRealize Operations for Horizon 6.6, которое добавлет интеграцию с Horizon для решения Operations Manager 6.7 и расширяет его возможности в части мониторинга инфраструктуры виртуальных ПК.
Пакет vRealize Operations for Horizon management pack собирает метрики с виртуальных ПК и хостов vSphere, агрегирует их и представляет данные в vRealize Operations Manager для целей мониторинга, анализа трендов и предиктивной аналитики.
В итоге в vRealize Operations Manager появилось 13 новых дэшбордов, которые работают совместно со стандартными возможностями мониторинга объектов виртуальной среды, что дает возможность мониторить инфраструктуру VMware Horizon.
Виджет "Top Horizon Alerts" дает список алертов, которые оказывают наибольшее влияние на объекты инфраструктуры Horizon.
На сайте проекта VMware Labs очередное обновление - вышла утилита Horizon Session Recording, которая позволяет администраторам продукта VMware Horizon записывать пользовательские сессии и активность в виртуальных десктопах и приложениях, доставляемых по протоколу Blast Extreme. Напомним, что о самой последней версии VMware Horizon 7.6 мы писали в пятницу прошлой недели вот тут.
С помощью Session Recording администратор Horizon имеет возможность перенаправить запись экрана сессий пользователей, сделанных в определенное время, на центральный сервер, где он может воспроизвести их в HTML5-консоли:
Саму сессию в виде видеофайла можно скачать как MP4-файл для воспроизведения в локальном плеере.
Решение Horizon Session Recording состоит из двух компонентов:
Репозиторий Central Recording Repository и веб-фронтенд к нему.
Агент, устанавливаемый на виртуальный десктоп или хост RDSH, где требуется проводить запись сессий.
Для инсталляции агента поддерживаются гостевые ОС Windows 7, 10, Server 2012 и Server 2016, серверную часть можно поставить только на Windows Server 2012 или 2016.
При конфигурации утилиты доступны следующие параметры:
Record local sessions - запись сессий, которые идут в локальной сети, не через внешний шлюз.
Record Remote Sessions - запись сессий, приходящих через внешний шлюз.
Days to retain - время хранения видеозаписей в днях
Upload Chunk Size (MB) - размер кусочков в МБ, загружаемых на сервер.
Minimum Duration (seconds) - минимальная длина сессии, которую следует записывать.
Conversion Delay - задержка, через которую запись будет сконвертирована в MP4.
Скачать утилиту Horizon Session Recording и документацию к ней можно по этой ссылке.
Это заключительный пост об анонсах конференции VMworld 2018, которые мы объединили в этом разделе. Одним из самых важных релизов мероприятия однозначно стал выпуск решения для виртуализации настольных ПК VMware Horizon 7.6. Напомним, что о прошлой версии этой платформы VMware Horizon 7.5 мы писали вот тут в рамках цикла статей.
Сегодня мы расскажем, что нового появилось в VMware Horizon 7.6:
1. Нововведения и улучшения Horizon Connection Server.
Horizon Console - пользователь может залогиниться в Horizon Console с любой предопределенной ролью или в рамках комбинации таких ролей.
Horizon 7 Subscription Licenses - вы можете использовать VMware Horizon 7 Cloud Connector для управления лицензиями на подписку в облачном сервисе VMware Horizon Cloud. Таким образом, вам не нужно вводить и обслуживать файлы лицензий локально.
Cloud Pod Architecture - если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах. Это позволяет обрабатывать RDS-лицензии в рамках всех узлов архитектуры Cloud Pod.
Horizon Administrator - теперь не нужно настраивать опции хранения лицензий RDS на устройства в Horizon Administrator. Теперь эти лицензии сохраняются на клиентском устройстве по умолчанию.
Horizon Clients - клиенты, использующие IPv4 и IPv6 могут обслуживаться одновременно на TCP port 8443 и UDP port 8443 (для протокола BEAT) при соединении с виртуальным модулем Unified Access Gateway версииn 3.3 или более поздним.
True SSO support - поддержка single sign-on (SSO) для десктопов с гостевой ОС RHEL/CentOS 7.
Additional supported platforms - теперь поддерживаются гостевые ОС Ubuntu 18.04, RHEL/CentOS 6.10 и RHEL/CentOS 7.5.
Instant-clone support for RHEL 7.1 - теперь можно создать пул связанных клонов для систем RHEL 7.1 или более поздних версий.
3. Улучшения Horizon Agent.
Redirecting serial ports from Windows client devices - теперь можно настроить перенаправление последовательных портов на опубликованные десктопы и приложения. Это возможно при установке Horizon Agent на хост RDS, а не только при установке на виртуальный десктоп. Эта функция требует Horizon Client 4.9 for Windows.
Redirecting geolocation information from Windows client devices - теперь можно сделать перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения. Эта возможность требует Horizon Client 4.9 for Windows.
HTML5 Multimedia Redirection improvements - теперь для этой возможности поддерживается функция Live streaming.
4. Пакет Horizon GPO Bundle.
Clipboard audit - теперь можно использовать эту возможность для записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной. Эту настройку можно включить в групповых политиках для протокола VMware Blast или PCoIP. Эта функция требует Horizon Client 4.9 for Windows.
Geo location Redirection - перенаправление данных о местоположении можно контролировать через групповые политики (настройки VMware Geo location Redirection и Enable URL list).
HTML5 Multimedia Redirection group policy changes - настройка по перенаправлению HTML5-контента была перемещена. Подробная информация об этом находится в разделе Configuring Remote Desktop Features документации.
Proxy settings in Skype for Business on Windows Clients - пакет Virtualization Pack for Skype for Business теперь проверяет настройки прокси-сервера в ОС, где установлен Horizon Client for Windows, и использует эти настройки для медиа-трафика.
VMware Blast DSCP Marking policy setting - теперь можно установить значения Differentiated Services Code Point (DSCP) для исходящего трафика Blast, как указано в различных отдельных настройках для каждого сетевого перехода (network hop).
5. Улучшения Horizon Client.
Для получения более детальной информации о новых возможностях Horizon Client 4.9 смотрите документацию, а здесь мы приведем улучшения вкратце, списком для всех платформ.
VMware Horizon Client 4.9 for Mac:
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Синхронизация языка ввода хостовой и гостевой ОС при каждом соединении с виртуальным ПК.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Поддержка приложения Moom для опубликованных приложений.
Клиент Microsoft Remote Desktop Connection Client for Mac больше не поддерживается.
VMware Horizon Client 4.9 for Windows:
Возможность записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной.
Настройка Allow display scaling, которая позволяет изменять параметры масштабирования окна для десктопа и приложения на клиентских устройствах.
Настройка групповой политики Display modifier function key, которая позволяет изменять сочетание клавиш для входа и выхода из PCoIP или Blast-сессии на клиенте.
Возможность запуска клиента в минимизированном виде с помощью команды vmware-view.exe -launchMinimized.
Если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
При перенаправлении клиентских дисков в виртуальный ПК они появляются только в Network Locations (в Devices and Drives их больше нет).
Возможность установки плагина 32-bit Skype for Business plugin на 64-битную Windows.
Поддержка Live streaming для HTML5 Multimedia Redirection.
Перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения.
VMware Horizon Client 4.9 for Android:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Улучшение режима Seamless windows - теперь приложения, имеющие непрямоугольные окна, работают хорошо.
Поддержка устройств с Android 9 (Pie).
VMware Horizon Client 4.9 for iOS:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Теперь можно использовать AirWatch для настройки списка серверов Connection Server и отправлять этот список на iOS-устройства.
Работа с клиентом, который был в фоне, без необходимости ввода логина и пароля. Теперь даже если приложение больше 3 минут провисело в фоне iOS, вы можете вернуться к нему, и у вас не потребуют ввода учетных данных (необходимость ввода определяется политикой жизни сессии клиента).
VMware Horizon Client 4.9 for Linux:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
Поддержка Display scaling для виртуальных десктопов с высоким DPI, когда на клиенте установлена настройка "System DPI-aware".
Синхронизация DPI клиента и виртуального десктопа по умолчанию.
Функция relative mouse, которая использует относительные координаты мыши вместо абсолютных, что удобно для игр или CAD-приложений.
Поддержка хостовых ОС Ubuntu 16.04 (x86 и x64), RHEL 6.10 (x86 и x64), Ubuntu 18.04 x64 и RHEL 7.5 x64.
Настройка view.autoHideToolbar для автоматического убирания тулбара.
Функция Seamless Window теперь включена по умолчанию.
VMware Horizon HTML Access 4.9:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
6. Улучшения Horizon JMP Server.
Horizon JMP Server upgrade installer - теперь можно обновиться на свежую версию Horizon JMP Server, используя установщик JMP Server installer.
7. Безопасность Horizon 7.
Horizon 7 Security Features - теперь можно настроить функцию подмораживания окна логина (login deceleration) в целях предотвращения неавторизованного доступа к опубликованным приложениям.
Решение VMware Horizon 7.6 доступно для загрузки уже сейчас по этой ссылке.
Также вот несколько полезных ссылок на тему VMware Horizon 7.6:
чтобы клиент самостоятельно отключался по бездействию (со стороны Horizon происходит Disconnect).
Также хорошо бы добавить параметр:
ShutdownCounter=<время в секундах>
чтобы пользователь получал предупреждение с обратным отсчетом, о том, что скоро клиент отключится.
2. В настройках пула виртуальных десктопов задается время для завершения работы пользователя после отсоединения сессии (Automatically logoff after disconnect):
3. Если вы используете одноразовые десктопы для пользователей, которые выполняют только свою задачу в имеющихся приложениях и не сохраняют данные, их можно уничтожить после процедуры logoff. Для этого нужно выставить параметр Delete Immediately для настройки Delete or refresh machine on logoff:
Как многие уже знают, не так давно VMware выпустила обновленную версию решения для виртуализации и доставки рабочих окружений пользователей VMware Horizon 7.5. Среди новых возможностей клиентов Horizon View была такая фича: "VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную)".
Оказывается, это очень важная штука, и называется она Blast Extreme Network Intelligent Transport (BENIT). Ранее компания VMware анонсировала механизм Blast Extreme Adaptive Transport (BEAT), который позволял переходить на UDP-протокол в сетях с плохим качеством связи, предоставляя пользователю выбор типа соединения:
Blast Extreme автоматически подстраивается под параметры Bandwidth, Latency и Packet Loss в различных сетях и выбирает наиболее эффективный транспорт: TCP или UDP. Работало это так:
Excellent - предназначен для LAN-сетей с хорошим качеством (высокая скорость и низкие потери пакетов). В этом случае используется только TCP протокол - и для управления передачей, и для отправки самих данных.
В случае выбора Poor протокол Blast Extreme использует только UDP для управления передачей и отсылки данных. Это оптимально для WAN-сетей с большими задержками и коэффициентом потерь пакетов 20% и более.
Дефолтный пункт - Typical - это оптимальный выбор для 99% пользователей. В этом случае будет использоваться TCP для управления передачей, а UDP для основной отправки данных, с учетом адаптивного алгоритма. Если по каким-то причинам UDP будет недоступен (например, заблокирован политикой на сетевом экране), то произойдет незаметное для пользователя переключение на TCP.
Далее в версии VMware Horizon 7.3.1 появились отдельные каналы для для USB и CDR внутри протокола Blast. Это позволило инкапсулировать весь трафик в рамках одного протокола, что удобно с точки зрения управления каналом.
Между тем, некоторые недостатки такого механизма еще оставались, особенно при использовании UDP:
UDP часто заблокирован в корпоративной инфраструктуре или сильно зажат по ширине канала.
Маршрутизация на основе политик может вести TCP и UDP трафик через совершенно разные пути.
Некоторым приложениям (например, копированию файлов) гораздо важнее сырая пропускная способность, чем уровень отклика для пользователя, с чем отлично справляется TCP.
При использовании TCP в протоколе Blast нагрузка на CPU является несколько повышенной, если сравнивать с собственными механизмами оптимизации TCP в операционных системах.
Ну и главным недостатком BEAT было то, что условия соединения пользователя могли меняться в процессе работы - проявлялось влияние разных типов трафика, изменение параметров канала и прочее. Ну и сам пользователь не всегда был в курсе, какую политику BEAT нужно выбрать при работе с тем или иным приложением.
Еще одной проблемой является использование мобильных клиентов - протоколы TCP или Adaptive Transport предоставляют надежное соединение только когда постоянно доступно. Но мобильное устройство может переключиться с Wi-Fi на 3G/LTE, при этом, например, копирование файлов в гостевой ОС не должно прерываться.
Этот протокол предоставляет следующие характеристики:
Надежность - гарантия последовательной доставки данных в условиях прерывания сетевого соединения / переключения сетевых адаптеров.
Переключение транспорта для отдельного приложения на основе отклика приложения в сети.
Балансировка нагрузки за счет одновременного использования обоих транспортов для различных приложений, а также за счет выбора конкретного транспорта для определенного класса трафика (например, File Copy).
Так это выглядит наглядно:
Привязка нужного типа протокола происходит динамически на уровне сессии для каждого приложения или типа трафика через компонент мультиплексор.
Давайте посмотрим на некоторые аспекты такого решения:
Надежность
Тут возникает 2 основных проблемы:
Потеря соединения для транспортного протокола, когда данные были отосланы и, возможно, получены получателем, но источник не получил подтверждение этого. Для протокола BENIT это решается повторной отправкой данных только в случае переключения транспорта для приложения.
Эффект Race condition - когда приложение отправило пакет под одному каналу, а потом произошло переключение транспорта, и оно отправило другой пакет по другому каналу, а ответ для них может прийти в обратном порядке. Эта проблема решается механизмом обнаружения и коррекции ошибок.
Переключение транспорта
Для того, чтобы механизм BENIT работал эффективно, нужна возможность смотреть на производительность транспорта для определенных приложений, которая и реализована в протоколе. Решение по переключению может приниматься на основе заранее заданной политики (дефолтно это потери пакетов > 1%, задержка > 50 мс и пропускная способность < 200 Мб/с), либо с помощью интеллектуального алгоритма, который сам понимает необходимость переключения. Статические политики вы можете задать самостоятельно, на основе эмпирических результатов производительности для отдельных приложений или инфраструктуры в целом.
При работе с соединениями BENIT будет периодически тестировать их характеристики и производить необходимые переключения транспорта для приложений. Это снимает с администраторов и пользователей обязанность самостоятельно производить выбор типа соединения.
Кстати, надо понимать, что переключение транспорта происходит независимо на клиенте и на удаленном десктопе, то есть если на клиенте что-то меняется (например, параметры адаптера), то именно там происходит переключение транспорта, а на десктопе все остается как и было.
Аналитика при переключении транспорта
Здесь все работает таким образом: при использовании одного транспорта и несоблюдении параметров политики по его производительности происходит тестирование сгенерированным трафиком другого канала. Если его характеристики оказываются лучше, происходит переключение на другой транспорт. Но это рождает проблему загрузки сети трафиком тестирования.
Поэтому здесь есть механизм обучения - если, например, произошла серия "плохих" переключений с BEAT на TCP и обратно, то BENIT запомнит эту связь и будет поддерживать TCP-соединение, даже если все требования по переключению будут выполнены.
С точки зрения эффективности переключения на другой транспорт, тут тоже есть 2 механизма:
Lazy switching - если одна порция трафика пока еще целиком не послалась через транспорт, то следующая посылается уже через новый канал, при этом на старом еще некоторое время ожидается квитанция о приеме, и если ее не приходит - то сообщение перепосылается уже через новый канал. Это вызывает некоторую задержку времени переключения, но зато эффективно с точки зрения использования канала.
Rollback and switch - в этом случае недопосланное сообщение аннулируется, происходит мгновенное переключение и перепосылка этого сообщения по новому каналу. Это приводит к максимально быстрому переключению, но часть трафика в канале дублируется.
Некоторые результаты тестирования
Вот так выглядят результаты по FPS при просмотре видео на виртуальном десктопе при использовании протоколов TCP и BENIT в условиях различных сетевых соединений:
Network Profile
BENIT
TCP
Blast Extreme Adaptive Transport
10 Mbps, 20% Loss, 200 ms RTT
13.40 fps
00.65 fps
13.38 fps
10 Mbps, 10% Loss, 200 ms RTT
16.52 fps
02.25 fps
16.52 fps
100 Mbps, 0% Loss, 200 ms RTT
27.52 fps
27.53 fps
25.68 fps
200 Mbps, 0% Loss, 200 ms RTT
28.23 fps
28.25 fps
27.92 fps
А вот результаты по копированию файлов через механизм Drive Redirection:
Network Profile
BENIT
TCP
Blast Extreme Adaptive Transport
10 Mbps, 1% Loss, 50 ms RTT
8.32 Mbps
2.38 Mbps
8.32 Mbps
100 Mbps, 0% Loss, 0 ms RTT
98.8 Mbps
98.8 Mbps
91.28 Mbps
Ну и главное - BENIT позволяет сохранить поток копирования файлов при переключении между соединениями Wi-Fi и 3G/LTE на мобильном интернете или при потере сетевого соединения (по умолчанию настроено время ожидания 120 секунд, его можно изменять):
В начале августа мы писали об утилите Horizon Helpdesk Utility, которая предназначена для сотрудников службы поддержки, работающих с решением VMware Horizon. Это средство реализует всю функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon, но поставляется теперь как отдельное решение с расширенными возможностями. На днях Horizon Helpdesk Utility обновилась до версии 1.21.
Помимо самого обновления на YouTube появилось обзорное видео этого продукта:
Так как утилиту перезалили на VMware Labs, у нее отсутствует секция Changelog, поэтому нам не получится узнать, что же там появилось нового:) Доверимся авторам. Кстати, надо отметить, что для работы с этим средством вам понадобится версия VMware Horizon не ниже 7.2 и Enterprise-лицензия.
Если вам не нравятся пороговые значения, на которые ориентируется Horizon Helpdesk Utility при отслеживании метрик, вы всегда можете поправить их в файле:
Некоторое время назад мы писали о решении Workspace ONE Intelligence, которое предназначено для анализа поведения пользователей и устройств и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.
В качестве исходной информации Workspace ONE Intelligence использует данные из Workspace ONE UEM и продукта Apteligent (технология отслеживания производительности приложений). Специальный компонент Workspace ONE Intelligence Connector позволяет собрать данные из UEM и отправить их в движок отчетности Intelligence (пользователи SaaS-решения Workspace получают функциональность отчетов сразу из облака). С помощью интегрированных дэшбордов и отчетов администратор может принимать важные решения по конфигурации большой инфраструктуры Workspace ONE.
Давайте посмотрим, что интересного есть в отчетах Workspace ONE Intelligence. Каждый пользователь Workspace ONE может получить Intelligence Reports бесплатно на 30 дней и попробовать полную функциональность решения. Для этого нажать кнопку Get started в разделе Intelligence и пройти по шагам мастера:
После того, как вы заполните все необходимые поля для старта нового триала Intelligence, вам станет доступна функциональность отчетов.
Отчеты могут быть построены по приложениям или устройствам в корпоративной инфраструктуре (для устройств можно, например, вывести отчеты только по non-compliant девайсам). Также вы можете настроить генерацию отчетов по времени, чтобы иметь возможность зайти в консоль и сразу же скачать/посмотреть их.
При создании отчета доступен большой выбор включаемых в него колонок:
А вот так выглядит результат отчета по устройствам:
Также вам будут доступны следующие возможности, средствами которых вы сможете получать необходимые рекомендации по конфигурации среды Workspace ONE:
My Dashboard
Security Risk
Apps Dashboard
OS Updates
Patches
Automation
Apteligent
В общем, тем, кто использует решение Workspace ONE, однозначно имеет смысл попробовать возможности Intelligence (особенно в большой инфраструктуре), тем более, что это средство развивается весьма динамично, и практически ежемесячно появляются все новые отчеты и дэшборды.
На сайте проекта VMware Labs появилась очередная интересная штуковина - проект Horizon Helpdesk Utility, который перенял всю основную функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon, но поставляется теперь как отдельное решение с расширенными возможностями.
Кроме привычных администраторам возможностей, в Horizon Helpdesk Utility были добавлены следующие функции:
Выше скорость исполнения запросов
Меньше шагов по нахождению пользовательской сессии
Поддержка нескольких мониторов для централизованного наблюдения за активностью пользователей
Поддержка клавиатуры для быстрого доступа к различным функциям
Обновление графиков в реальном времени
Оценка качества сессии для пользователя на основе метрик производительности
Скачать утилиту Horizon Helpdesk Utility можно по этой ссылке.
На прошлой неделе мы писали о новых возможностях решения для виртуализации и доставки настольных ПК и приложений предприятия VMware Horizon 7.5. А сегодня мы расскажем о новой версии решения App Volumes 2.14, которое предназначено для распространения готовых к использованию приложений VMware ThinApp посредством подключаемых виртуальных дисков к машинам.
Основные новые возможности новой версии App Volumes рассмотрены в видео ниже:
Ну а мы опишем их ниже текстом:
1. Роли и привилегии средствами движка Role-based Access Controls.
Теперь можно делегировать возможности по созданию AppStacks, назначению приложений и выполнению различных задач, таких как, например, мониторинг окружения App Volumes. Можно использовать предустановленные роли, чтобы дать группам Active Directory в консоль App Volumes Manager. Вот какие роли есть по умолчанию:
Administrator
Administrator (Read Only)
AppStacks Administrators
Security Administrators
Writables Administrators
Также можно создавать и кастомные роли с различным набором привилегий.
2. Тома на запись на общих датасторах, расшаренных между серверами vCenter.
Теперь можно расшарить тома Writable Volumes между серверами vCenter с использованием функции Shared Datastores таким образом, чтобы пользователи могли получить доступ к своим томам с разных vCenter. То есть, пользовательское окружение теперь не привязано к конкретному серверу vCenter. Например, пользователь может начать работать в одной сессии со своим Writable Volume, потом выйти из нее, после чего подключиться к другому серверу vCenter и продолжить использовать свой том.
3. Перемещение, резервное копирование и восстановление Writable Volumes.
Теперь с помощью App Volumes Manager можно выполнять следующие операции:
Move Writable Volumes - можно переместить пользовательский том в целях балансировки хранилищ.
Back Up and Restore - можно сделать резервную копию тома, чтобы держать ее вдали от системы. Если том, например, больше не нужен в производственной среде, его можно скопировать, после чего удалить из App Volumes Manager. При необходимости его можно будет восстановить.
Regular Backups - администратор теперь может задать датастор и как часто сбрасывать на него полные копии всех Writable Volumes в системе. Как только пользователь приаттачит том по истечении заданного окна периода, он будет автоматически скопирован на указанный датастор.
4. Поддержка Cached Exchange Mode и Windows Search Indexing.
Индексы Microsoft Outlook и Windows Search теперь сохраняются вместе с файлом Outlook OST на томе Writable Volume. Если User Environment Manager (UEM) настроен так, чтобы редиректить этот OST-файл, то Outlook будет использовать эту конфигурацию.
5. Улучшенная производительность процесса логина.
Если включено асинхронное монтирование, то App Volumes Manager больше не будет ждать пока диски будут смонтированы, перед тем как ответить агенту. Это приводит к тому, что App Volumes Manager может обработать больше одновременных запросов при массовом логине пользователей (boot storm). Также была уменьшена на нагрузка на службы Active Directory и vCenter. В нагруженных конфигурациях администраторы могут настроить mount throttling для снижения пиковой нагрузки на vCenter.
6. Функция One-time Volume Deletion Protection.
В прошлых релизах App Volumes, если переменная окружения AVM_PROTECT_VOLUMES была не добавлена, то App Volumes Manager должен был выполнить несколько операций во время логина, чтобы защитить том от непреднамеренного удаления. Теперь же в vSphere 6.5 и более поздних версиях, App Volumes Manager реализует более эффективную защиту однажды, которая происходит при создании тома.
7. Полугодовой цикл обновления продукта для Windows 10.
Начиная с App Volumes 2.14, поддерживаются версии Windows 10 1709 и 1803. Каждые шесть месяцев Microsoft планирует выпускать обновления своей ОС, и App Volumes также планируется приводить в соответствие с этой гостевой ОС в плане обновления.
8. Фукнции Extended Service Branch (ESB) для Horizon.
Об этих возможностях написано в блоге VMware. Это сервис VMware по предоставлению сервис-паков для некоторых продуктов пользователям бизнес-критичных инфраструктур, которые содержат наиболее важные исправления ошибок и обновления безопасности.
Скачать VMware App Volumes 2.14 можно по этой ссылке.
Недавно мы писали про анонс решения для виртуализации и доставки настольных ПК и приложений в инфраструктуре предприятия VMware Horizon 7.5. Там было общее описание новых возможностей, а сегодня компания VMware сделала VMware Horizon 7.5 доступным для загрузки, поэтому давайте посмотрим на все его новые возможности и нововведения в отдельных компонентах в рамках серии статей.
VMware Horizon View / Horizon Connection Server
Обновленная версия Horizon Console
Это новая версия веб-интерфейса, с помощью которого вы можете создавать виртуальные десктопы и управлять ими, а также публиковать виртуальные ПК приложения. Horizon Console также содержит в себе возможности интегрированных рабочих процессов VMware Horizon Just-in-Time Management Platform (JMP).
Возможность развертывания на платформе VMware Cloud for AWS
Пулы виртуальных ПК Horizon 7.5 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS. Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.
Улучшения виртуальных десктопов
Виртуальные машины на платформе vSphere можно создавать с поддержкой Virtualization-based security (VBS). Это позволяет доставлять более защищенные рабочие среды конечным пользователям.
Для автоматических пулов десктопов, которые используют обычные полные копии ВМ со включенным VBS, можно добавить виртуальное устройство vTPM для дополнительной безопасности.
Несколько профилей vGPU теперь поддерживаются для мгновенных клонов.
Можно выбрать PCoIP или VMware Blast (без аппаратного кодирования h264) в качестве протокола для решения NVIDIA GRID vGPU для пула десктопов instant clone.
Можно изменять настройки 3D vSGA / 3D software для пулов десктопов instant clone.
Horizon 7.5 поддерживает интерфейс instant-clone API, появившийся в vSphere 6.7.
Архитетура Cloud Pod
Суммарный лимит сессий увеличен до 200 000, а лимит сайтов увеличен до 10.
Можно настраивать ярлыки на десктопах для механизма глобального назначения прав (global entitlements).
Утилита Horizon Help Desk Tool
Horizon Help Desk Tool теперь полностью интегрирована в Horizon Console.
Можно проводить траблшутинг Linux-систем в Horizon Help Desk Tool в консоли Horizon Console.
Horizon Help Desk Tool отображает следующие новые метрики:
Статус Skype for Business pairing.
Состояние приложения или сессии десктопа.
Данные по IOPS дисковых устройств.
Улучшения безопасности
Решение Horizon 7.5 поддерживает протокол TLS 1.2.
Horizon agent for Linux
Здесь появилось три нововведения:
Контроль USB Redirection, Clipboard Redirection и Client Drive Redirection. Через VMware User Environment Manager можно определить политики, которые могут управлять этими возможностями.
Поддержка Help Desk Tool - теперь можно проводить траблшутинг Linux-сессий виртуальных ПК.
Поддержка Network Intelligence Transport для VMware Blast - теперь возможности Network Intelligence позволяют протоколу Blast динамически выбирать транспорт UDP или TCP для оптимальной доставки данных пользователю.
Новые функции Horizon Agent и Horizon GPO Bundle
Для агентов, работающих в виртуальных ПК Windows, появились следующие улучшения:
Поддержка HTML5 Multimedia Redirection для браузера Edge (раньше поддерживался только Chrome).
Поддержка подкаталогов URL Content Redirection - например, можно указать в правиле путь *.acme.com/software.
Функции Simple Device Orientation (SDO) Sensor Redirection - позволяют перенаправить ориентацию экрана клиентского устройства в виртуальный десктоп.
VMware Logon Monitor - данное средство мониторит логины пользователей Windows и фиксирует метрики производительности, чтобы помочь администраторам решать проблемы тормозного логина.
VMware Horizon Performance Tracker - это средство работает в удаленном десктопе и мониторит производительность протокола доставки (PCoIP или Blast), а также использование системных ресурсов. Вы также можете создать пул приложений и запустить Horizon Performance Tracker в этом пуле как опубликованное приложение.
Новый шаблон Horizon Performance Tracker ADMX template file (perf_tracker.admx) - он содержит настройки политик, относящихся к Horizon Performance Tracker.
Horizon JMP Server
JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant Clones, App Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM.
Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:
Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.
Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:
Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.
Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.
Подписка Horizon Universal Subscription
Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.
Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).
Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.
Улучшения VMware User Environment Manager 9.4.0
В этом средстве появились следующие наиболее значимые улучшения:
Все события присоединения AppStacks добавлены в качестве triggered taks. Это новое событие можно использовать для выполнения задачи, когда все AppStacks успешно присоединены.
Argument-based privilege elevation. Этот новый метод повышения привилегий позволяет контролировать запуск исполняемых файлов на базе комбинаций путей к файлу и аргументов командной строки.
Privilege elevation logging. Теперь в Windows event log можно отслеживать все процессы, связанные с повышением привилегий, а также запуском дочерних процессов, запущенных приложением с повышенными привилегиями.
Operating System condition. Теперь в меню Пуск Windows 10 параметр "Windows Version" изменился на "Operation System". Теперь эту настройку можно использовать в User Environment Manager для установки размещения элементов меню Пуск (Windows 10 1703 и выше).
Полная поддержка Windows 10 версии 1803 (April 2018 Update).
На днях компания VMware после больших анонсов платформы VMware vSphere 6.7 и других продуктов серверной линейки перешла к обновлениям решений для виртуализации корпоративных ПК. На днях был анонсирован выпуск продукта для создания VDI-инфраструктуры VMware Horizon 7.5. Напомним, что о прошлой версии VMware Horizon 7.4 мы писали вот тут, а о технологическом превью Horizon on VMware Cloud on AWS мы рассказывали здесь.
Давайте посмотрим на новые возможности решения Horizon 7.5:
1. Бесшовная интеграция компонентов гибридного облака в рамках архитектуры Cloud Pod.
Теперь онпремизная инфраструктура Horizon 7 и облачная VMware vCloud on AWS полностью интегрированы для виртуальных десктопов и приложений.
Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.
Horizon 7 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS.
Для оперирования как облачной, так и онпремизной частью используются одни и те же инструменты, консоли и утилиты:
2. Подписка Horizon Universal Subscription.
Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.
Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).
Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.
3. Новый рабочий процесс JMP (Just-in-Time Management Platform).
JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant Clones, App Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM:
Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:
Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.
Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:
Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.
Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.
Среди прочих нововведений можно отметить улучшения протокола Blast Extreme, который научился автоматически выбирать транспорт, в зависимости от качества отображения контента у пользователя и его user experience. Это позволяет не ломать голову над тем, какой транспорт выбрать в той или иной ситуации.
VMware обещает, что решение VMware Horizon 7.5 будет доступно для загрузки до конца июня этого года.
Осенью 2016 года мы писали об утилите для подготовки виртуальных ПК к развертыванию VMware OS Optimization Tool, с помощью которой можно производить тюнинг реестра в целях оптимизации производительности, а также отключение ненужных сервисов и запланированных задач. Это все позволяет создать систему, которую можно будет эффективно использовать в качестве гостевой ОС виртуального ПК предприятия.
С тех пор утилита часто обновлялась и развивалась, исправлялись многочисленные ошибки, а на днях вышла версия VMware OS Optimization Tool b1097.
Давайте посмотрим, что нового появилось в VMware OS Optimization Tool за прошедшие полтора года:
Появилась цифровая подпись дистрибутива.
Обновились шаблоны всех операционных систем Windows 7/8/8.1/10.
Появились шаблоны для Windows server 2016 (RDSH, Server, Desktop).
Добавился новый шаблон App Volumes Packaging Machine, который может быть использован при создании AppStacks на машинах, с помощью которых будут созданы приложения App Volumes.
Фича Template change log - можно добавлять записи об изменениях новой версии шаблона в библиотеке публичных шаблонов.
Документация для утилиты командной строки.
Conditional Check - теперь можно накатывать оптимизацию при наличии определенных условий (например, если установлен заданный ключ реестра в гостевой ОС пользователя).
Проще редактировать шаблон - нет необходимости постоянно нажимать кнопку Update, так как изменения в полях сохраняются автоматически.
Экспорт шаблонов в XML.
TCP Offload включена по умолчанию, так как это сейчас есть на большинстве сетевых карт.
Появилось поле "website", с помощью которого можно отправить пользователей ОС на нужную страничку после развертывания системы.
Кнопка "View in Public Templates", поле для описания шаблона и возможность обновления комментариев.
Много исправлений ошибок, в том числе в последней версии.
Если у вас есть интерес к созданию систем, оптимизированных и готовых к эксплуатации в качестве настольных ПК предприятия, то обязательно скачайте и попробуйте VMware OS Optimization Tool.
VMware говорит, что 80% организаций сейчас имеют гибридную стратегию в развитии инфраструктуры (то есть смесь онпремизной и облачной инфраструктур), а значит Horizon on VMware Cloud on AWS будет хорошим дополнением уже существующих инструментов VMware и Amazon для создания гибридной виртуальной среды.
Давайте посмотрим на основные преимущества данного решения:
1. Поддержка архитектуры Cloud Pod Architecture (CPA).
За счет CPA решение Horizon on VMware Cloud on AWS позволит создать географически распределенную инфраструктуру виртуальных десктопов, представляющую собой комбинацию из онпремизных площадок и облачных сайтов. При этом можно будет использовать преимущества почасового биллинга AWS.
2. Простое расширение инфраструктуры Horizon.
Если у вас уже есть онпремизная инсталляция Horizon, то можно легко добавить облачный сайт (сайты) и подключить их к единым средствам управления инфраструктурой Horizon.
3. Application locality.
Теперь отдельные приложения географически распределенных пользователей можно будет переместить в облако, чтобы достичь минимальных задержек (latency) при работе с бизнес-критичными сервисами, которые будут доставляться из ближайшего датацентра.
4. Disaster Recovery площадка.
Теперь с помощью облачной площадки Horizon в инфраструктуре AWS можно создать резервный сайт с виртуальными ПК, который возьмет на себя нагрузку в случае массового сбоя или катастрофы. Для бизнесов, где работа пользователей не должна останавливаться ни на секунду - это, зачастую, единственное решение без больших капитальных затрат.
Является ли Horizon on VMware Cloud on AWS решением Desktop-as-a-Service (DaaS)?
В общем смысле не является, так как пользователям придется самостоятельно развертывать компоненты решения VMware Horizon - например, Connection Server, Security Server и прочие составляющие решения. Соответственно, и поддерживать их (обновлять, решать проблемы) придется самостоятельно.
На рисунке ниже как раз показаны 3 модели управления виртуальными десктопами Horizon для тех фичей, которые находятся под контролем пользователя (Horizon on VMware Cloud on AWS - это второе):
На данный момент решение Horizon on VMware Cloud on AWS еще недоступно для пользователей, но в ближайшее время его доступность будет анонсирована, и мы обновим пост.
Недавно мы писали, что в начале года компания VMware выпустила обновления своей платформы виртуализации настольных ПК предприятия - VMware Horizon 7.4. Параллельно с апдейтом этого VDI-решения было проведено и обновление клиентов, в частности вышел VMware Horizon Client 4.7 for iOS, работающий на устройствах iPhone и iPad.
Давайте посмотрим, что нового появилось в Horizon Client 4.7:
Улучшения восстановления соединения VMware Blast. Эта функция была улучшена в плане надежности механизмов пересоединения и повторной передачи при временных сбоях в сети. В большинстве таких случаев приложения продолжают работать после короткой паузы. Для приложений чувствительных ко времени отклика VMware Blast перезапускает сессию.
Поддержка Derived credentials (аутентификация через одноразовые пароли) для аутентификации на удаленном десктопе. Для этого поддерживается решение Purebred.
Драг энд дроп текста и картинок. Эта функция показана в видео ниже. Можно перетаскивать объекты из клиентского устройства в опубликованное приложение или в открытое приложение на виртуальном десктопе.
А вот так это работает с клавиатурой и мышью Swiftpoint GT:
Генерация ярлыков и ссылок на сайты. Теперь можно перетащить ярлык сервера, десктопа или приложения на другое приложение, чтобы сгенерировать URI. Также можно перетащить имя сервера на страницу Servers, чтобы присоединиться к нему.
Поддержка аутентификации Face ID. Теперь можно выбрать этот способ аутентификации на айфонах и других будущих устройствах с поддержкой Apple Face ID.
На днях компания VMware выпустила обновленную версию решения для виртуализации и доставки виртуальных ПК и приложений предприятия - VMware Horizon 7.4. Напомним, что предыдущее обновление этого продукта VMware Horizon 7.3.1 вышло осенью прошлого года.
Давайте посмотрим, что нового появилось в новой версии этой платформы для организации VDI-инфраструктуры:
1. Функция Session Collaboration.
Это средство для совместной работы - пользователь просто вызывает диалог шаринга сессии и генерирует линк на нее. После этого линк можно послать по почте, кинуть в скайп или передать еще каким-либо образом.
При этом получивший экран пользователь также может расшарить его, а изначальный юзер может передать управление любому из них.
Для работы этой возможности нужно включить ее на уровне пула виртуальных ПК или фермы серверов RDSH:
Требования к фиче Session Collaboration:
Протокол VMware Blast Extreme.
Клиент Horizon Client 4.7 (для Windows, Mac или Linux), а также HTML Access 4.7.
Максимум 5 одновременных пользователей по умолчанию (это можно увеличить).
Агент Horizon Agent 7.4 для VDI или RDSH.
Сервер Horizon 7.4 Connection Server.
Лицензия на издание Horizon 7 Enterprise Edition.
2. Instant Clones for Linux.
Теперь функция мгновенных клонов доступна и для Linux-систем. Для ее работы должны быть выполнены следующие требования:
Плавающий (floating) пул десктопов Instant-clone.
Версия Horizon 7.4 Connection Server и Linux Agent.
3. Фермы RDSH Instant-Clone Farms с поддержкой vGPU.
Теперь фермы серверов RDSH могут быть с поддержкой технологии NVIDIA vGPU. Они могут в полной мере получить преимущества технологии Instant Clone.
На данный момент поддерживаются архитектуры графических карт NVIDIA M10, M60 и P40.
4. Улучшения RSDH Published Applications.
В этой категории были сделаны следующие улучшения:
Поддержка Hardware GPU для Windows Server 2016.
Функция USB AutoConnect: позволяет USB-устройствам автоматически подключаться при следующем запуске удаленного приложения.
Улучшенная производительность запуска приложений - теперь время логина в published applications стало значительно меньше.
Улучшенный механизм Empty-Session Timeout - теперь можно ставить нулевой таймаут при отключении RDSH-сессий.
5. Улучшенная точность цветов для кодирования H264.
Иногда в сессии кодека H.264 при работе схемы 4:2:2 chroma subsampling могут быть проблемы:
Для улучшения ситуации можно использовать цветовую схему YUV 4:4:4 вместо 4:2:2. Это дает большую ясность восприятия текста, как в примере слева на картинке выше. Включается это в настройках шаблона Blast Extreme ADMX (файл vdm_blast.admx).
5. Улучшения продукта Virtualization Pack for Skype for Business, Update 3.
Напомним, что о прошлых улучшениях мы писали вот тут и тут. Теперь из нового появилось следующее:
Поддержка клиента Horizon 7 для Mac, включая HID-устройства и аппаратные камеры H.264.
Интеграция с Microsoft Office - это включает в себя Microsoft SharePoint, Yammer, Microsoft Word и Microsoft Outlook.
Функция Call Delegation - пользователи могут принимать звонки от имени кого-то или в дополнение к чьему-то вызову (также можно звонить от имени кого-то).
Функция Call via X (из дома/работы) - пользователь может звонить как внутренний абонент, а также как внешний пользователь.
Функция Active Speaker Identification - при конференц-звонках выводится видеопоток того, кто говорит в данный момент.
Функция Volume Control from Remote Desktop - теперь пользователь может изнутри гостевой ОС регулировать громкость звонка.
Группы ответа (Response Groups) - маршрутизация вызовов в группе пользователей (например, если кому-то звонят, то телефон звонит для всей группы).
6. Улучшения Horizon Client for Chrome OS.
Клиент для хромбуков получил следующие улучшения:
Поддержка многомониторных конфигураций.
Несколько одновременных сессий для десктопов и приложений Horizon 7 в бесшовных окнах.
Drag and drop картинок и текста из телефонов Android в виртуальные машины.
Обо всех прочих улучшениях клиента Horizon Client 4.7 читайте в документации.
Скачать VMware Horizon 7.4 можно по этой ссылке. Release notes доступны тут. А клиентов как всегда можно скачать здесь.
Недавно компания VMware опубликовала интересный документ, описывающий референсную архитектуру решения для виртуализации и доставки виртуальных ПК и приложений - "Horizon 7 Enterprise Edition Multi-Site Reference Architecture". Он предназначен для тех Enteprise-администраторов, которые планируют построение распределенной VDI-инфраструктуры для VDI-пользователей на базе двух географически разделенных площадок.
Цель подобных документов (Reference Architecture) - показать на высоком уровне возможные сферы применения продукта для построения указанной архитектуры (в данном случае - отказо и катастрофоустойчивости), а также валидировать ее дизайн и соответствие его решаемым задачам.
Вот какие кейсы раскрываются и сравниваются в документе:
С точки зрения рассматриваемых архитектур, в документе приводятся следующие варианты использования:
1. Архитектура Active/Active и Active/Passive для сервисов.
Тут Windows-сервис пользователю доставляется в виде терминальной сессии на RDS-хосте, либо через виртуальную машину, которая реплицируется на другой хост. Приложения, которые развертываются в ВМ в виде подключаемых виртуальных дисков App Volumes, также реплицируются. Опционально настраивается также репликация профилей пользователей и их данных.
В этом случае пользователи могут получить доступ к своим данным и приложениями через любую площадку, которая ему географически ближе:
А вот так выглядит в этом случае архитектура Active/Passive, которая берет на себя нагрузку только с случае отказа основной площадки:
2. Архитектура Active/Active и Active/Passive для приложений через App Volumes.
В этом случае можно использовать хосты RDS и подключать к ним тома App Volumes напрямую с приложениями при загрузке серверов, либо при логине пользователей. Пользователь может использовать свои приложения при соединении с любой площадкой:
А так выглядит отказоустойчивая архитектура Active/Passive для AppVolumes:
3. Архитектура Active/Active для профилей пользователей.
В этом случае можно обеспечить отказо и катастрофоустойчивость данных пользователей и их профилей при использовании доставляемых через RDSH-сервисы приложений.
Также возможно настроить инфраструктуру таким образом, чтобы на резервной площадке, например, пользователи получали ограниченную функциональность реплицируемых профилей.
4. Резервирование рабочего пространства Workspace ONE.
Workspace ONE - это веб-портал, через который пользователь корпоративной ИТ-инфраструктуры посредством SSO получает доступ к своим приложениям. Здесь используется решение VMware Identity Manager и репликация баз данных этого продукта средствами SQL AlwaysOn:
Ну и главное, что рассматриваются все аспекты переключения VDI-инфраструктуры на резервную площадку в контексте хранилищ, сетей и серверов:
Ну а все технические подробности и детали настройки конфигураций приведены в интересном 136-страничном документе.
На сайте проекта VMware Labs появилась утилита Desktop Watermark, которая может пригодиться администраторам инфраструктур виртуальных ПК VMware Horizon View, когда требуется пометить сессию десктопа "водяным знаком". Такое может быть полезным, например, для целей демонстрации какого-либо продукта или для наложения копирайта на содержимое показываемого контента.
Утилита накладывает на удаленную сессию виртуального ПК вотермарк, который может быть виден явно (Visible) или спрятан в изображении (Invisible) при снятии снимка экрана. "Проявить" водяной знак на скриншоте можно также с помощью Desktop Watermark (для этого в папке с программой есть утилита Reveal.exe).
Вот так выглядит видимый водяной знак на скриншоте сессии:
А вот так выглядит конфигурация самой утилиты:
Как видно из настроек, вотермарк можно поместить в выбранной части экрана (подойдет для вебинара, например), либо заполнить им весь экран. Также можно написать текст любого цвета и размера, повернуть его под нужным углом, а также регулировать прозрачность итогового знака. Кроме того, в составе выводимого текста можно использовать переменные окружения (имя компьютера, текущая дата, домен и т.п.).
Desktop Watermark поставляется как обычное Windows-приложение в виде MSI-пакета. Скачать утилиту можно по этой ссылке.
Этим летом мы писали о том, что компания VMware анонсировала платформу Horizon Cloud on Microsoft Azure, которая представляет собой инфраструктуру виртуальных десктопов Horizon View, работающую на стороне IaaS-облака Microsoft Azure с возможностью интеграции с онпремизной инфраструктурой VMware Horizon.
На днях Microsoft и VMware объявили о доступности VMware Horizon Cloud on Microsoft Azure для пользователей, и теперь в облаке Microsoft Azure доступна контрольная панель Horizon Cloud. Вот небольшой обзор того, как это работает:
Давайте посмотрим на основные возможности платформы Horizon Cloud on Microsoft Azure:
Multi-Cloud Deployments - теперь можно параллельно использовать онпремизное облако VMware Horizon и ресурсы публичного облака Azure, в любом из 36 регионов.
Low-Cost, Hourly Billing for Microsoft Azure Capacity - можно связать текущий биллинг Azure по модели IaaS с подпиской Horizon Cloud.
Easy Deployment - пользователям доступны средства автоматизации развертывания компонентов Horizon Cloud. Интеграция с Microsoft Azure Marketplace позволяет развернуть образ Windows Server, на который сразу устанавливаются все необходимые компоненты.
Simplified Management - в облаке Azure всегда поддерживается последняя версия обновлений Horizon Cloud (апгрейд можно провести самостоятельно за 5 минут). Кроме того, для отдельных компонентов доступна методика Blue-Green (то есть одна копия окружения апгрейдится, а вторая продолжает работать на прошлой версии в продакшене).
Superior Architecture - архитектура Horizon Cloud on Microsoft Azure изначально заточена под нескольких клиентов облака, а управляющие компоненты отделены от компонентов, обрабатывающих потоки данных, что позволяет не влиять на производительность. Ну а Unified Access Gateway автоматически развертывается в облаке Azure.
В конце сентября мы писали о том, что новая версия платформы виртуализации настольных ПК предприятия VMware Horizon 7.3 вышла и доступна для загрузки вместе с обновленными версиями VMware Horizon Clients 4.6. На днях VMware выпустила обновление VMware Horizon 7.3.1 (да-да, придется уже обновляться). Оказалось, что есть еще несколько важных новых возможностей, о которых мы не рассказывали (или рассказывали неполно). Некоторые из них появились в предыдущем релизе Horizon 7.3, но о них почему-то не писали в Release Notes.
Итак, о чем мы еще не рассказывали в прошлой статье:
Детали пользовательских сессий
Теперь на вкладке Details, когда вы переходите туда по клику на имя пользователя из вкладки Sessions в средстве Horizon Help Desk Tool, доступна следующая информация о сессии пользователя:
Версия клиента
Имя Unified Access Gateway и его IP-адрес
Параметры логина (от клиента к брокеру соединений):
Brokering
GPO load
Profile load
Interactive
Authentication
Метрики протокола Blast Extreme
О них мы упоминали, а ниже пример того, что включают в себя эти метрики:
Тут надо учитывать 2 момента:
Текстовые метрики не обновляются на этой странице автоматически, нужно переоткрывать страницу.
Счетчики трафика являются кумулятивными с момента получения доступа к параметрам сессии.
Также появились счетчики производительности для Blast Extreme (аудио, CDR, USB и устройства виртуальной печати):
Возможность завершать приложения и процессы
Теперь в Horizon Help Desk Tool для виртуального ПК можно перезапускать и завершать приложения и отдельные процессы по аналогии с Windows Task Manager, что очень удобно для персонала техподдержки:
Контроль доступа на базе ролей (Role Based Access Control) и кастомные роли
Теперь есть отдельная роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия персоналу техподдержки по траблшутингу и поддержке систем. Тут есть 2 роли:
Help Desk Administrator
Help Desk Administrator (Read Only)
Можно также создавать кастомные роли на базе привилегии Manage Help Desk (Read Only):
Вот так выглядит интерфейс для Help Desk Administrators (Read Only) - недоступные контролы в интерфейсе для них видны не будут:
Ну и полезное видео о том, как работает Horizon Help Desk Tool:
Обновленный Horizon Virtualization Pack for Skype for Business
Об этом средстве мы уже писали вот тут и тут, оно значительно ускоряет обработку аудио и видеопотока для звонков по скайпу:
Вот для справки таблица новых возможностей этого аддона (обратите внимание, что появилась поддержка Linux):
Для нового релиза VMware Horizon 7.3.x обновились системные требования и появилась поддержка новых платформ и клиентских ОС:
Поддержка аддонов к Horizon 7.3.1 в различных клиентах:
Ярлыки меню Пуск, настраиваемые из консоли администратора
Об этом мы уже писали вот тут и тут, а вот так это выглядит при настройке на уровне Application Pool:
Ярлыки можно создавать для следующих ресурсов:
Published applications
Desktops
Global entitlements
При логине у пользователя спрашивают, хочет ли он, чтобы ярлыки появились в меню Пуск:
Ну а вот живая демонстрация того, как выглядит настройка ярлыков со стороны сервера в деле:
Пулы десктопов типа dedicated instant clone
О них мы также писали тут. Вот так это выглядит при настройке Dedicated-пула:
Кстати, для таких пулов не поддерживаются диски типа Persistent.
Поддержка графических карт NVIDIA Tesla P40
Вот так это выглядит для виртуальных ПК Windows 10:
P40 - это одна из самых мощных карт в линейке NVIDIA Tesla для организации виртуальных ПК через vGPU:
Фильтрация перенаправляемых принтеров
Теперь можно задавать параметры для принтеров, которые не должны перенаправляться через ThinPrint. Здесь поддерживаются следующие атрибуты (для них поддерживаются операторы AND, OR и NOT).
PrinterName
DriverName
VendorName
В именах можно использовать регулярные выражения:
Blast Extreme Adaptive Transport Side Channels
Теперь в технологии Blast Extreme Adaptive Transport появились отдельные каналы для USB и CDR. Поэтому отдельно открывать порт 32111 не требуется. По умолчанию фича отключена, для ее включения надо создать ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config\UdpAuxiliaryFlowsEnabled 1
Запрет доступа на базе имен компьютеров
Теперь можно регулировать доступ к опубликованным приложениям и десктопам не только для пользователей, но и компьютеров на базе групп безопасности (Security Groups) в Active Directory.
Улучшения сессий
Теперь можно настроить пустую предзапущенную сессию на десктопе (без запуска приложений), а также настроить опции переподключения:
В целом это основные фичи, о которых мы еще не писали. За самым полным списком можете сходить сюда. Загрузить VMware Horizon 7.3.1 можно по этой ссылке.
Довольно давно мы не писали о диаграмме портов и соединений VMware Horizon 7 (последний раз вот тут год назад). С тех пор этот документ порядочно обновился, и совсем недавно его новая версия стала доступна для загрузки (от сентября 2017 года). Пока это диаграмма для VMware Horizon 7.2, хотя пару недель назад вышел Horizon 7.3. Но существенно, в плане портов, там ничего не изменилось.
Раньше это была обычная пдфка со схемой соединений и номеров портов на них, а сейчас это полноценный документ с самой диаграммой, схемами отдельных сегментов (что очень удобно теперь), а также таблицами портов, протоколов и их назначения для каждого из компонентов инфраструктуры Horizon 7.2.
Кроме того, в документе сейчас отражены все последние изменения, произошедшие в протоколе Blast Extreme. В общем, полезная штука - скачивайте.
На днях компания VMware выпустила новую версию своей флагманской платформы для виртуализации и доставки настольных ПК предприятия - VMware Horizon 7.3. Напомним, что прошлая версия VMware Horizon 7.2 вышла в июне этого года.
Давайте посмотрим, что нового появилось в компонентах VMware Horizon 7.3:
1. VMware Horizon View Connection Server.
Новое средство Horizon Help Desk Tool.
Оно позволяет выполнять следующие задачи:
Просматривать данные о приложении, его процессах и использовании ресурсов внутри виртуальной машины или опубликованного десктопа, чтобы идентифицировать приложения потребляющие слишком много ресурсов.
Просматривать информацию из event log о действиях пользователя.
Просматривать обновленнные метрики, такие как версия Horizon Client или протокола Blast.
Просматривать метрики сессий, такие как информация о ВМ, ее CPU и использовании памяти.
Назначать роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия пользователям по траблшутингу и поддержке систем.
Средства мониторинга.
Если база данных с событиями неожиданно выключается, то в консоли Horizon Administrator есть средства аудита, которые позволяют понять, какие события произошли до и после выключения базы данных.
Мгновенные клоны (Instant Clones).
Теперь можно создавать пулы десктопов типа dedicated instant clone, то есть с выделенными пользователям десктопами.
Поддержка ОС Windows Server для мгновенных клонов. Список поддерживаемых систем приведен в KB 2150295.
Можно выполнять операции копирования и вставки в поле AD container и дереве AD, когда вы создаете пул instant clone.
Если в папках internal folders, созданных в vSphere Web Client, больше нет ВМ - их можно удалить.
Можно использовать утилиту IcUnprotect.cmd для связанных клонов, чтобы разблокировать или удалить шаблон, реплику ВМ, родительские ВМ или папки с хостов vSphere.
Теперь мгновенные клоны совместимы с технологией Storage DRS (sDRS). То есть они могут быть на датасторах, которые являются частью кластера sDRS.
Архитектура Cloud Pod.
Максимум total session limit увеличен до 140 000.
Размер сайта (site limit) увеличен до 7.
Теперь можно настраивать пункты Windows Start menu для глобального назначения прав. Теперь когда пользователь соединяется с Connection Server, который является частью pod federation, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Опубликованные десктопы (Published Desktops) и пулы приложений (Application Pools).
Теперь можно запрещать доступ к пулам десктопов, пулам приложений, глобальным назначениям прав на десктопы и приложения для определенных клиентских компьютеров.
Теперь можно настраивать пункты Windows Start menu для пулов десктопов и приложений. Теперь когда пользователь соединяется с Connection Server, Horizon Client for Windows помещает нужные ярлыки меню Пуск на клиентском устройстве пользователя.
Виртуальные десктопы и пулы.
Протокол Blast Extreme позволяет не терять соединение при кратковременном отсутствии связи для Windows-клиентов.
Обновляемые счетчики производительности PerfMon на Windows-агентах для сессий Blast предоставляют информацию об аудио, CDR, USB и устройствах виртуальной печати.
Программа Customer Experience Improvement Program.
С помощью USB over Session Enhancement SDK теперь не нужно открывать TCP-порт 32111 для трафика USB в DMZ, где находится Security Server. Эта фича поддерживается как для виртуальных десктопов, так и для опубликованных (RDS).
Поддержка баз данных.
Возможность Always On Availability Groups для Microsoft SQL Server 2014 теперь полностью поддерживается в релизе Horizon 7.3.
2. Агенты Horizon Agent for Linux
Здесь произошли следующие улучшения:
Соединения на базе UDP для протокола Blast Extreme.
Протокол UDP включен по умолчанию для клиента и агента. Помните, что TCP будет иметь лучшую производительность в LAN, но UDP будет работать лучше в WAN. Таким образом, в LAN нужно будет отключить приоритет работы по UDP.
Поддержка KDE.
Поддержка KDE доступна для CentOS 7, RHEL 7, Ubuntu 14.04, Ubuntu 16.04 и SLED 11 SP4.
Поддержка MATE.
Она доступна для виртуальных машин Ubuntu 14.04 и 16.04.
Аппаратный кодек H.264.
Теперь он доступен для технологии vGPU с видеокартами NVIDIA, на которых используется драйвер серии 384 или более поздний.
Поддержка новых платформ.
Теперь в качестве платформы для развертывания виртуальных ПК поддерживаются ОС RHEL 7.4 x64 и CentOS 7.4 x64.
3. Агенты Horizon Agent.
Функция HTML5 Multimedia Redirection.
Теперь можно установить фичу HTML5 Multimedia Redirection, выбрав соответствующий пункт в установщике Horizon Agent. В этом случае, если пользователь пользуется браузером Chrome, то мультимедийный контент HTML5 будет передаваться от виртуального декстопа к клиентской машине, снижая нагрузку на хост ESXi. Это позволяет пользователю получать лучшую производительность аудио и видеоконтента.
Поддержка SHA-256.
Агент Horizon Agent теперь поддерживает алгоритм шифрования SHA-256. Также он поддерживается со стороны Horizon Client 4.6, а также Horizon 7 версии 7.2 и более поздней.
Улучшенные функции USB redirection в продукте User Environment Manager.
В User Environment Manager был увеличен таймаут, что позволяет убедиться в том, что при долгом логине умная политика USB redirection smart policy будет применена.
Теперь можно отключить контроль User Environment Manager над функцией USB redirection путем установки ключа реестра в клиентской машине.
4. Horizon GPO Bundle.
Файл шаблона VMware Horizon Printer Redirection ADMX.
Новый файл vdm_agent_printing.admx содержит настройки политик фильтрации перенаправляемых принтеров.
Настройка групповой политики "Enable VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет включить возможность HTML5 Multimedia redirection.
Настройка групповой политики "Enable URL list for VMware HTML5 Multimedia Redirection".
Файл шаблона VMware View Agent Configuration ADMX - vdm_agent.admx - позволяет указать, для каких сайтов перенаправлять контент HTML5.
Настройка групповой политики "Enforces Wallpaper Setting from GPO".
Файл шаблона VMware View Agent Configuration ADMX - ViewPM.admx - позволяет установить обои рабочего стола в соответствии с настройками групповой политики AD.
В следующем посте мы расскажем о новых возможностях клиентов VMware View Horizon 7.3.
Скачать VMware Horizon 7.3 можно прямо сейчас по этой ссылке.
Пару лет назад мы писали о продукте Login PI от компании Login VSI, который позволяет в реальном времени создавать нагрузку в виртуальном ПК для различных приложений (то есть открывать окна, выполнять некоторые операции), будто бы за этой виртуальной машиной работает реальный пользователь.
Далее, если время выполнения стандартных операций превышает некоторые пороговые значения (например, приложение запускается слишком долго), Login PI оповещает системного администратора о возникшей проблеме. Из коробки измеряется время запуска таких приложений, как Microsoft Office, Internet Explorer и Adobe Reader, но скрипты можно настроить на использование любых приложений.
На прошедшем VMworld Europe 2017 была представлена обновленная версия решения Login PI, в которой появилась возможность Predictive Power. Эта штука позволяет на основе имеющихся исторических данных о производительности экстраполировать их на будущее (на период до одного месяца вперед), что позволит выявить потенциальные проблемы с нехваткой ресурсов, которые могут произойти через некоторое время.
Вот, например, нормальный режим работы инфраструктуры:
Мы видим, что метрика отклика операции логина иногда имеет небольшие всплески, но тренд в целом постоянный.
Здесь тоже есть пики всплесков по Latency, но в целом все стабильно и до установленного трешхолда еще далеко:
А вот тут мы видим явно растущий тренд нагрузки, который через месяц наполовину приблизится к пороговому значению:
Значит, через через пару месяцев нужно готовиться к увеличению выделенных ресурсов для данных приложений (и заказывать оборудование, если дело в имеющихся емкостях).
В принципе, штука полезная. Скачать продукт Login PI можно по этой ссылке.
В августе компания VMware выпустила интересный документ о том, как устроен, работает и настраивается протокол Blast Extreme для виртуальных десктопов VMware Horizon 7.
Напомним, что высокопроизводительный протокол Blast Extreme может использовать как протокол TCP, что позволяет ему адаптироваться к параметрам канала (когда важна непрерывность передачи потока, но допускается отставание от происходящего в оригинале), так и UDP - когда важна скорость передачи без отставания от происходящего (в этом случае будет "перепрыгивание" картинки при узком канале).
В целом в большинстве случаев Blast показывает результаты лучше своего аналога - протокола PCoIP. Об улучшениях Blast Extreme в последней версии решения для виртуализации настольных ПК VMware Horizon 7.1 мы писали вот тут.
Некоторое время назад мы писали о бета-версии VMware Horizon Virtualization Pack for Skype for Business - решении, которое предназначено для оптимизации голосовых и видеовызовов Skype в виртуальных ПК бизнес-пользователями приложения. Некоторое время назад VMware объявила о выпуске финальной версии этого продукта, а также опубликовала несколько интересных материалов по теме.
Во-первых, вот такое обзорное видео продукта и используемых технологий:
Во-вторых (и это самое интересное), видеоотчет о тестировании решения при совершении звонков в рамках нескольких регионов США:
Суть теста заключалась в следующем: сначала использовали видеозвонок по скайпу типа "точка-точка", который обслуживала встроенная технология оптимизации VMware Real-Time Audio-Video (RTAV). В этом случае виртуальные десктопы находились за 3000 миль от звонящих, и трафик ходил дважды это расстояние, хотя звонящие находились физически недалеко друг от друга:
В этом случае Latency в одну сторону составляло где-то 100 миллисекунд, а производительность видеовызова была не на высоте.
Для второго теста использовался как раз Horizon Virtualization Pack for Skype for Business, который позволяет организовать прямую передачу аудио и видеопотока между конечными устройствами пользователей. Остальные условия были теми же самыми.
Соответственно, если они находятся рядом друг с другом, а датацентр далеко - то производительность видеовызова будет очень хорошей, так как трафику не потребуется пересекать всю страну. Для нашей страны такая технология тоже может быть очень актуальной, особенно для компаний, работники которых часто перемещаются между регионами и общаются между собой по скайпу.
Более подробно о решении VMware Horizon Virtualization Pack for Skype for Business можно узнать на этой странице.
Не так давно мы писали про документ "RDSH Session Load-Balancing in Horizon 6 and Horizon 7", в котором рассматриваются вопросы балансировки нагрузки на ферму серверов RDSH, в рамках которой работают терминальные приложения и сессии пользователей.
Ну а на днях VMware выпустила на тему RDSH не менее интересный документ "VMware Horizon Apps Performance Reference Architecture", раскрывающий вопросы производительности большой инфраструктуры доставки приложений и терминальных сессий.
Для тестов была взята некая референсная архитектура решения, работающая на базе технологии App Volumes с пулами наиболее используемых приложений, и рассмотрены различные варианты отработки виртуальной инфраструктурой нагрузок в гостевых системах. Сами виртуальные десктопы создавались посредством технологии Instant Clone.
Вот такая архитектура рассматривалась при тестировании:
А так были распределены рабочие нагрузки по хост-серверам VMware ESXi:
Результаты рассматривали в пяти аспектах:
1. Производительность работы пользователей (User-Experience Performance Results).
Время отклика при росте количества одновременных сессий всегда находилось в норме и росло линейно:
2. Пиковые нагрузке при массовой загрузке десктопов (Boot Storms).
Хосты отрабатывали нагрузки Boot Storms на 70% загрузках мощности, после чего нормализовывали текущий уровень:
3. Производительность работы хост-серверов (Host Performance Results).
Хосты RDSH отрабатывали хорошо:
А хосты обслуживания инфраструктуры vSphere и Horizon еще лучше:
4. Производительность виртуальных машин (Virtual Machine Performance Results).
Машины в среднем не были загружены по ресурсам в пике более чем на 50%:
5. Производительность подсистемы хранения (Storage Performance Results).
Виртуальные машины RDSH выдавали вполне приемлемые показатели производительности хранилищ:
На самом деле, документ содержит десятки интересных графиков, таблиц и инсайтов. Очень рекомендуется к прочтению тем, кто планирует у себя развертывание инфраструктуры виртуализованных приложений и терминальных серверов RDSH.
Эта новость не совсем про виртуальную инфраструктуру, однако и в виртуальной инфраструктуре эти штуки вполне могут пригодиться для виртуальных десктопов пользователей, например, работающих на Windows в VMware Horizon View. Ну а для пользователей Mac OS, работающих параллельно и в Windows (как я, например), Parallels Toolbox тоже может оказаться полезным.
Продукты Parallels Toolbox for Windows 1.0 и Parallels Toolbox for Mac 1.7 позволяют собрать в одной панели все необходимые инструменты, которыми часто пользуются ИТ-администраторы и обычные пользователи в процессе ежедневной работы.
Посмотрим, что они умеют делать:
Блокировать камеру - этот инструмент блокирует встроенную камеру, делая ее недоступной для приложений.
Загрузка видео - этот инструмент помогает загружать интересные видеоролики из Интернета: с Youtube, Facebook, Vimeo и многих других сайтов.
Загрузка аудио (только для Mac OS) - инструмент для загрузки звуковых файлов до 30 треков за раз (обнаруживаются автоматически).
Блокировка экрана - этот инструмент позволяет моментально заблокировать экран, чтобы предотвратить несанкционированный доступ к вашему компьютеру. Нет необходимости ждать, пока запустится заставка, обеспечивающая защиту паролем.
Отключить спящий режим - этот инструмент предотвращает переход компьютера в спящий режим и затемнение дисплея. Это достигается за счет деактивации параметров, которые позволили бы компьютеру перейти в спящий режим, благодаря чему не будет прерываться выполнение важных задач.
Архивация файлов - возможность сжимать файлы одним щелчком мыши, чтобы они занимали меньше места на диске. Также этот инструмент позволяет распаковать любые заархивированные файлы, в том числе в форматах RAR и ZIP.
Скрыть рабочий стол - этот инструмент позволяет скрыть все файлы, папки и другие значки на рабочем столе, когда вы проводите презентацию, предоставляете доступ к своему экрану или записываете его содержимое, а также делаете снимки экрана.
Режим презентации (только для Mac OS) - позволяет обнаруживать внешние экраны и активировать их.
Переключение разрешения (только для Mac OS) - позволяет изменить разрешение на вашем Mac, если выставленное по умолчанию не устраивает.
Режим "в самолете" (только для Mac OS) - отключает все беспроводные интерфейсы Wi-Fi, Bluetooth и т.п., что необходимо сделать во время полета.
Снимки экрана - возможность сохранить изображение экрана целиком, активного окна или области.
Запись экрана - этот инструмент позволяет записывать видео с происходящим на экране, в активном окне или в выделенной области.
Конвертор видео - этот инструмент позволяет оптимизировать домашние съемки или записи телепередач для просмотра на iPad или iPhone.
Отключение микрофона - отключайте микрофон своего компьютера, чтобы предотвратить несанкционированное или нежелательное прослушивание происходящего другими приложениями.
Записать видео - мгновенная съемка видео на камеру компьютера.
Извлечь тома - извлечение всех подключенных томов, в том числе локальных съемных томов, таких как внешние жесткие диски и карты памяти, сетевых томов и подключенных образов диска.
Запись звука - этот инструмент позволяет записывать звук с помощью встроенного микрофона компьютера одним щелчком мыши. Можно записывать с помощью внешнего микрофона, если именно он выбран в качестве источника входных данных в разделе "Системные настройки" › "Звук".
Запустить - возможность открыть любую коллекцию приложений, документов и других файлов одним щелчком мыши.
Управление временем - набор удобных и простых в использовании инструментов для управления временем, чтобы вы всегда могли работать одинаково эффективно и сохранять сосредоточенность на стоящей перед вами задаче.
Не беспокоить - этот инструмент позволит не отвлекаться на различные уведомления, чтобы сосредоточиться на текущих задачах. Когда он активен, отключается отображение уведомлений и анимация приложений на панели Dock.
Создать снимок - мгновенная съемка фото на камеру компьютера.
Если бы эта штука была бесплатной, то это прямо-таки был бы must have для всех пользователей Mac OS и Windows. Но так как она стоит 500 рублей в год, можно еще и подумать.
Загрузить Parallels Toolbox для Mac OS или Windows можно по этой ссылке.
Не секрет, что VMware уже давно занимается инфраструктурой VDI (virtual desktop infrasructure) и на этом поле в целом выигрывает у Citrix. Но сравнительно недавно VMware покусилась на святая святых Citrix - виртуализацию и доставку приложений через XenApp.
Теперь у VMware есть поддержка сервисов Microsoft RDSH через Horizon Agent (она появилась еще в 2014 в Horizon 6 и с тех пор весьма существенно эволюционировала). Это, конечно, не в полном объеме заменяет XenApp по функционалу, но многим пользователям этого будет достаточно.
На диаграмме ниже сравниваются компоненты Citrix XenApp и XenDesktop с их аналогами в VMware Horizon 7 (кликабельно):
Ну и напомним, что у VMware есть утилита Horizon Migration Tool, помогающая администраторам в вопросе миграции с XenApp/XenDesktop на решение Horizon.
Компания VMware на днях объявила о выпуске обновленной версии решения для виртуализации и доставки корпоративных ПК предприятия - VMware Horizon 7.2 (она уже доступна для загрузки). Напомним, что прошла версия VMware Horizon 7.1 вышла в марте этого года, но всего за три месяца VMware успела уже выкатить обновление.
Давайте посмотрим на новые функции и улучшения VMware Horizon 7.2:
1. Новые возможности Horizon Connection Server.
Появился Horizon Help Desk Tool - его можно использовать для получения статуса сессий Horizon, а также для сообщения пользователями о своих проблемах с виртуальными ПК. Эту штуку уже долгое время ждали от VMware.
Выглядит это следующим образом:
Новая фича Recursive Unlock позволяет разлочить все удаленные сессии после того, как клиентская машина была разлочена.
Можно настроить политики Workspace ONE Access Policies
в Horizon Administrator таким образом, чтобы дать возможность пользователям логиниться через Workspace ONE для доступа к их опубликованным десктопам и приложениям.
Instant clone desktop pool наследует настройки видеопамяти, такие как количество мониторов и разрешение экрана от снапшота родительской ВМ на vCenter. Эти настройки можно задавать на уровне пула.
vGPU профиль для пула instant-clone выбирается автоматически, когда вы выбираете снапшот родительской ВМ с vCenter.
Можно повторно использовать аккаунты компьютеров в AD, когда имена виртуальных машин мгновенных клонов совпадают с существующими именами компьютеров в AD.
Мгновенные клоны теперь можно хранить на локальных датасторах.
Лимит сессий для модуля архитектуры Cloud Pod увеличился до 120 тысяч.
Глобальные разрешения Cloud Pod можно настроить в Horizon Administrator.
Теперь можно настроить фильтры LDAP URL для Connection Server, чтобы идентифицировать пользователей, у которых нет AD UPN.
Horizon 7 поддерживает до 4000 одновременных соединений на экземпляр Connection Server (прямые, PCoIP Secure Gateway и Blast Secure Gateway соединения).
Теперь можно использовать возможности шифрования vSAN для инсталляций Horizon 7.
Теперь можно использовать политики Smart Policies, чтобы контролировать поведение опубликованных приложений.
Можно добавить тэг пулу приложений.
Можно настроить опубликованное приложение таким образом, что оно будет запущено до того, как пользователь откроет приложение в Horizon Client.
Можно сделать rebuild для ВМ в пуле полных клонов десктопов, если вы хотите заменить машину на другую, но при этом сохранить имя виртуального ПК.
Теперь можно выбирать кластер Storage DRS в дополнении к возможности выбора отдельных датасторов для автоматического пула полных клонов.
При развертывании пула полных клонов можно повторно использовать существующие аккаунты машин.
2. Возможности Horizon Agent for Linux.
Linux-десктопы теперь поддерживают следующие возможности:
Client Drive Redirection (CDR)
USB Redirection
Аудио для HTML Access
Режим SSO для
RHEL 7 Workstation x64 и CentOS 7 x64
Режим
FIPS 140-2 для RHEL 6 x64 and RHEL 7 x64
Поддержка K Desktop Environment (KDE) на CentOS 6 x64 и RHEL 6 x64
Полная поддержка RHEL 6.9 x64 и CentOS 6.9 x64
3. Новые функции Horizon Agent.
Улучшился Skype for Business - теперь можно делать оптимизированные аудио и видеозвонки в
Skype for Business изнутри виртуального ПК без нагрузки на ВМ и сеть. Весь медиапоток обрабатывается на стороне клиентской машины, а не на стороне ВМ в датацентре.
4. Horizon GPO Bundle.
Файлы административных шаблонов ADM были полностью заменены на ADMX.
5. Возможности Horizon Client.
Для получения детальной информации об обновленных клиентах Horizon Client 4.5 можно посетить вот эту страницу.
6. Безопасность.
Появился новый вид защиты HTTP protection, который проверяет систему на соответствие стандартами CORS и CSP.
Horizon Agent and Horizon Client теперь поддерживают защиту Local Security Authority (LSA).
Полный список новых возможностей VMware Horizon 7.2 размещен тут. Загрузить решение можно по этой ссылке.
Очередная полезность обновилась на VMware Labs - на этот раз это оптимизированный под виртуальную среду и готовый к развертыванию образ виртуального десктопа Ubuntu OVA for Horizon. С помощью этого виртуального модуля VDI-администраторы могут быстро развернуть инфраструктуру виртуальных ПК на Linux-платформе, получив уже все необходимые настройки и оптимизации в рамках OVA-пакета.
Особенности средства Ubuntu OVA for Horizon:
Базовый образ Ubuntu версии 16.04.2 LTS.
Виртуальное аппаратное обеспечение VMware HW v11 (для работы требуется ESXi 6.0 U2+).
Дефолтные имя пользователя и пароль - viewadmin/viewadmin.
Виртуальная машина включает 2 скрипта: horizon-optimizer.sh, который конфигурирует машину в соответствии с лучшими практиками документации по Horizon 7, а также linux-agent-installer.sh, который помогает с установкой агента Horizon View Agent.
Дополнительные твики и приложения, которые могут пригодиться администраторам.
Из-за ограничений VMware агент пока не предустановлен в этот OVA-модуль, его надо скачать вручную и запустить linux-agent-installer.sh.
Виртуальный модуль OVA был протестирован с инфраструктурой Windows 2003, 2008, 2012 и совместим с Samba Domains.
Для работы модуля потребуется vSphere 6.0 U2 или более поздняя версия,
Horizon Connection Server 7.1 или более поздний, Horizon Client 4.4 или позднее.
Это уже версия 1.1 данного модуля (о первой версии мы писали вот тут). Вот что добавилось за последние 2 месяца:
Релиз только на основе оболочки MATE (GNOME больше не включают)
Увеличенная vRAM до 128 MB вместо Automatic по умолчанию
Удалено аудио-устройство (большинству не нужно)
Сетевая карта VMXNET3 по умолчанию
Обновленный репозиторий для open-vm-tools на Ubuntu repo
Добавлены зависимости Horizon 7.1 Agent
Обновленные пакеты зависимостей для Ubuntu 16.04 on Horizon 7.1
Обновлен установщик и ссылки для Horizon 7.1
Обновлены пакеты медиа-кодеков для Ubuntu 16.04
Обновлены пакеты MATE на Xenial
Более надежное присоединение к домену
Опциональная смена пароля
Опциональное задание таймзоны
Опционально ставятся десктоп-аддоны
Добавлены попытки повторного выполнения wget для конфиг-файлов smb и krb5
horizon-linux-installer.sh переименован в linux-agent-installer.sh
Скачать Ubuntu OVA for Horizon можно по этой ссылке.