В последнее время появилось несколько интересных вещей, касающихся решения по виртуализации корпоративных ПК предприятия VMware View. Во-первых, обновился документ "PC-over-IP Protocol Virtual Desktop Network Design Checklist", в котором описаны основные лучшие практики по использованию протокола PCoIP для доступа к виртуальным десктопам. По-сути, это обязательный для прочтения документ для тех, кто использует доступ к ПК по протоколу PCoIP. Там очень много практических рекомендаций:
Во-вторых, появился клиент VMware View для настольной ОС Ubuntu с поддержкой протокола PCoIP. Клиент неофициальный - основные моменты по его установке и использованию описаны в статье "VMware View PCoIP on Ubuntu How to".
В-третьих, появилось интересное видео о перенаправлении пользовательских папок в виртуальных ПК VMware View:
В-четвертых, интересное и завораживающее видео "VMware View GPU assisted Virtual Desktop":
Мы уже писали об утилите VDI Sizing Tool от отчественного разработчика Василия. Она позволяет сымитировать нагрузку на виртуальные ПК предприятия (VMware View или Citrix XenDesktop) с помощью специальных агентов и измерить производительность решения (старт приложений, создание RDP-сессии и т.д.).
Недавно вышла версия VDI Sizing Tool 0.2. В новой версии утилиты появилась поддержка VMware View Client для протоколов RDP и PCoIP. А
на сайте автора появилась статья про сравнение потребления ресурсов
протоколами PCoIP и RDP:
Как вы знаете, скоро должен состояться VMworld 2011, где, скорее всего, будет объявлено о выходе VMware vSphere 5, серверной платформы виртуализации. Возможно, параллельно с этим компания VMware выпустит и новую версию продукта для виртуализации настольных ПК предприятия VMware View 5.
На сегодняшний день уже известны некоторые подробности о новых возможностях VMware View 5:
VMware View 5 будет включать в себя улучшенную версию протокола PCoIP (напомним, что во View 4.6 уже появились некоторые улучшения). На данный момент производительность протокола PCoIP существенно уступает аналогичному Citrix HDX/ICA, на базе которого построено конкурирующее решение Citrix XenDesktop. Улучшения PCoIP в VMware View 5 должны позволить VMware немного приблизиться к позициям Citrix в сфере виртуализации настольных ПК.
VMware View 5 будет иметь некий аналог технологии Citrix IntelliCache, которая появилась в платформе Citrix XenServer 5.6 SP2 (со стороны брокера соединений у Citrix его поддержка включена в XenDesktop 5 SP1). У Citrix эта технология позволяет снижать стоимость обслуживания инфраструктуры виртуальных ПК и повышать их производительность за счет использования комбинации общего и локального хранилища (с кэшированием) для виртуальных машин. VMware View 5 также получит что-то подобное.
Наконец-то VMware View 5 получит возможности Virtual Profiles - профили пользователей виртуальных ПК на базе программного продукта от компании RPO Software, приобретенного VMware. Эта возможность позволяет "отвязать" профиль пользователя от операционной системы Windows и повысить портируемость пользовательских окружений (ранее планировалось, что эти возможности войдут в состав View 4.5 или 4.6). Однако сообщается, что эта функция, скорее всего, будет включена несколько позже (но в этом году), и ее возможности будут весьма сильно урезаны по сравнению с тем, что планировалось сделать вначале.
Также о предложениях пользователей по функционалу VMware View 5 можно почитать вот в этой ветке на VMware Communities.
Мы уже писали о веб-клиенте для VMware View от компании Ericom, который построен на базе HTML5. Теперь вот вышла версия Ericom AccessNow for VMware View 1.0. Примечательной особенностью данного ПО является то, что оно позволяет получить доступ к виртуальному ПК предприятия, где развернута инфраструктура VMware View, через любой HTML5-браузер, без необходимости установки каких-либо дополнительных компонентов. Можно также будет использовать и Chromebooks ("Хромбуки" - устройства с Google Chrome OS).
То есть рабочий стол виртуального ПК можно открывать прямо во вкладке Chrome:
Основные возможности Ericom AccessNow for VMware View 1.0:
Не требует Java, Flash, Silverlight или других компонентов.
Поддерживает процессоры Intel x86, ARM и другие.
Может действовать как Gateway, предоставляя доступ к компьютерам в сети предприятия за счет публикации только одного IP.
Передача данных по SSL.
Используются техники WebSockets, AJAX, JSON и другие из HTML5.
Веб-клиент соединяется с сервером Ericom, используя Ajax и WebSockets (когда это возможно) через SSL и пробрасывает клавиатуру и мышь.
С точки зрения протокола доступа, этот клиент от Ericom использует собственный Ericom HTML Display Protocol (HDP), который несколько отличается от RDP и PCoIP (первый работает поверх WebSockets, а от последнего пришлось отказаться в силу его закрытости и невозможности реализации через HTML5).
Скачать пробную версию Ericom AccessNow for VMware View 1.0 можно по этой ссылке.
Слышали про такую проблему VDI Boot Storm? Вот у вас есть инсталляция системы виртуализации корпоративных ПК предприятия (например, на базе VMware View 4.x) на несколько десятков или даже сотен пользователей виртуальных ПК. В 8:00 у вас начинается рабочий день - пользователи приходят за свои рабочие места и одновременно включают свои виртуальные десктопы. В результате возникает серьезная нагрузка на систему хранения, где эти самые образы виртуальных ПК хранятся (десятки, сотни машин на сторадже).
И получается вот такой VDI Boot Storm - машины тормозят, сессии отваливаются, пользователи жалуются. Ведь при загрузке Windows 7 генерирует где-то 50-100 IOPS, а при обычной офисной работе это значение составляет 5-15 IOPS. Наглядно это выглядит так:
Что же делать с этим VDI boot storm?
Ну, во-первых, вы должны это обязательно учитывать при планировании развертывания инфраструктуры виртуальных ПК. Ваша инфраструктура хранения FC или iSCSI должна учитывать такие пиковые нагрузки, и начало рабочего дня - отличный способ это проверить. Есть также вот инструмент VDI Sizing Tool (VST) от нашего соотечественника, который позволяет мерить нагрузку для VDI-сценариев.
Во-вторых, SSD-диски. Да, дорого. Но иногда без них нельзя. Если вы используете VMware View с функциональностью View Composer для создания связанных клонов виртуальных ПК на основе базового образа - вам поможет концепция ярусного хранения данных, реализованная в продукте. На быстрые SSD-накопители можно помещать реплики пулов виртуальных ПК и Disposable-диски виртуальных машин. Сравните 150-200 IOPS у SAS-дисков с 5000 у SSD.
В-третьих, есть специализированные решения, такие как, например, NSS SAN Accelerator for VMware View. Эта штука представляет собой железку с SSD-дисками, которая ставится между хост-серверами VMware ESX / ESXi и системой хранения. Она умеет автоматически кэшировать наиболее часто используемые блоки и выравнивать нагрузку по хост-серверам.
В четвертых, есть мысль, что перед тем, как пользователь пришел на работу, его виртуальный ПК уже должен быть готов к работе и запущен. Мысль самая разумная, но почему-то нормальная настройка этого механизма в VMware View отсутствует. Вроде как даже из интерфейса View 4.5 убрали шедулинг запуска виртуальных ПК. А какого-то централизованного механизма вроде нет. Или есть? Может вы подскажете?
Для многих администраторов, управляющих решением для виртуализации настольных ПК предприятия VMware View, могут оказаться полезными таблицы используемых различными компонентами View портов. Таблицы подготовил Christoph Harding, работник VMware и автор блога That's my View, на основе следующих документов:
Автор сайта vdi-sizing.com, Василий, прислал нам ссылку на свою утилиту VDI Sizing Tool (VST), которая позволяет тестировать производительность и возможности консолидации виртуальных ПК (например, VMware View 4.x).
Эта утилита имитирует пользовательскую нагрузку в виртуальных ПК и измеряет время различных событий (старт приложений, создание RDP-сессии и т.д.), по результатам чего можно принять решение о выборе необходимого решения для виртуализации настольных ПК (сейчас их несколько, наиболее популярные - VMware View и Citrix XenDesktop).
VDI Sizing Tool содержит два компонента - user workload и loadmaster. User workload запускается в каждом тестируемом виртуальном ПК и симулирует обычные пользовательские действия - открытие документов MS Office, работу в браузере и т.п.
Loadmaster - запускается на стороне клиента виртуального ПК (например, там, где установлен VMware View Client) и тестирует соединение по RDP: собирает информацию о производительности при удаленной работе (latency), а также контролирует работу агентов LoadSlave, если используется мультиклиентное тестирование (в целях повышения объективности результатов).
Интересно, что в разделе Download можно найти документ "Sample measurements", где приведены результаты работы программы.
А в следующей версии VST автор обещает нам новые возможности:
Поддержка новых приложений в качестве нагрузки: PDF viewers, archivers и т.п.
Workload customization
Счетчики и метрики производительности для популярных VDI-решений: VMware, Microsoft и Citrix
Автоматизация развертывания виртуальных ПК (клонирование виртуальных машин и т.п.)
Скачать VDI Sizing Tool можно по этой ссылке. Можете в комментариях позадавать автору вопросы - я думаю, он постарается ответить.
Некоторым из вас, возможно, известна компания Ericom, занимающаяся разработкой решений для предоставления доступа к инфраструктуре виртуализации и виртуализованным приложениям. Совсем недавно компанией был запущен интересный проект - HTML5 Client for VMware View.
Этот продукт, работающий по протоколу RDP (PCoIP не поддерживается), позволяет получить доступ к виртуальным ПК предприятия на базе VMware View 4.6. Сейчас открыто его бета-тестирование. Основное преимущество HTML5 Client for VMware View от Ericom - это то, что любой браузер с поддержкой HTML 5 ( Firefox, Google Chrome, Safari и др.) может получить доступ к рабочему столу виртуального ПК без необходимости установки какого-либо ПО на устройство (то есть заработает даже на Chrome OS нетбуке). Нужно просто ввести адрес View Connection Server.
Основные возможности:
Не требует Java, Flash, Silverlight или других компонентов.
Поддерживает процессоры Intel x86, ARM и другие.
Может действовать как Gateway, предоставляя доступ к компьютерам в сети предприятия за счет публикации только одного IP.
Передача данных по SSL.
Используются техники WebSockets, AJAX, JSON и другие от HTML5.
Веб-клиент соединяется с сервером Ericom, используя Ajax и WebSockets (когда это возможно) через SSL и пробрасывает клавиатуру и мышь.
Принять участие в бета-тестировании HTML5 Client for VMware View можно по этой ссылке.
После выпуска черновой версии VMware vSphere 4.1 Security Hardening, содержащей в себе рекомендации по обеспечению безопасности серверной виртуальной инфраструктуры, компания VMware выпустила черновик очередного документа по безопасности VMware View Security Hardening, в котором приведены лучшие практики для инфраструктуры виртуальных ПК.
Основные разделы:
Лучшие практики по использованию продукта vShield Endpoint (об этом мы писали тут и тут)
Безопасность серверов
VMware View Connection Server и Security Server
Безопасность гостевых ОС – Windows 7
Политики использования PowerShell
Использование клиента View with
Local Mode (как он работает - вот тут)
Работа в режиме
Kiosk Mode (публичный доступ к инфраструктуре виртуальных ПК)
Основные общие практики по сопровождению инфраструктуры View (приложения, сертификаты, сетевая безопасность, роли)
В нем раскрываются технические детали работы антивирусных решений с технологией vShield Endpoint и Security VM (вспомогательная виртуальная машина на хосте ESX, осуществляющая сканирование всех ВМ на нем).
Напомним, что VMware View 4.6 позволяет организовать инфраструктуру виртуальных ПК предприятия, где к виртуальным компьютерам можно получать доступ с тонких клиентов, компьютеров с клиентом VMware View Client, через веб-браузер, а теперь еще и через iPad.
Обзорное видео по использованию VMware View Client for iPad:
Поддержка работы с рабочим столом виртуального ПК Windows
Работа по высокопроизводительному протоколу PCoIP
Интеграция с релизом VMware View 4.6 (или более поздние версии)
Сервисы для удобного ввода данных в рамках виртуального ПК (клавиатура, мышь - virtual touchpad, симуляция правого клика, выделение обводкой по окружности, множество "многопальцевых" комбинаций)
Защита соединений при доступе через сети 3G и WiFi
System monitor, который включает в себя показатели battery level, CPU usage, memory usage, amount of network traffic, used bandwidth and latency
Динамическое разрешение экрана при повороте устройства
Mini app store - магазин виртуализованных приложений VMware ThinApp
Многие пользователи решения для виртуализации корпоративных ПК предприятия VMware View 4.5 сталкиваются с ситуацией, когда необходимо выполнить определенные действия на виртуальном десктопе в зависимости от того, какое клиентское устройство использует пользователь. Это важно, например, для использования правильного ближайшего принтера (например, у нас есть больница, где врач ходит между кабинетами и может грузиться в свой десктоп), а также монтирования определенных общих сетевых ресурсов (шар).
В VMware View есть OEM-компонент .ThinPrint, отвечающий за универсальную печать в виртуальных ПК. Помимо прочего, он умеет делать так называемый Location Based Printing - то есть монтировать в виртуальный ПК необходимый принтер в зависимости от того, с какого клиента пользователь залогинился в виртуальный ПК. Процедура настройки данного механизма приведена в документе "ThinPrint GPO Configuration for Location-Based Printing".
Правила назначения клиенту принтера могут быть основаны:
IP-адресе клиента
MAC-адресе клиента
Имени пользователя
Членстве пользователя в группах
Имени хоста клиента
Чтобы применить эти правила, вам нужно сначала зарегистрировать библиотеку на VMware View Connection Server. Находится она по следующим путям:
Далее вы увидите новую групповую политику AutoConnect Map Additional Printers for VMware View в Group Policy Editor. Она доступна в ветке Software Settings (сначала создайте новый GPO):
Откройте ее и впишите необходимые параметры политики для печати в зависимости от различных условий (например, MAC-адреса клиента, откуда происходит логин через View Client):
Значения параметров тут достаточно очевидны (например, Client Name - имя хоста, откуда идет доступ с View Client). Здесь важно два момента: укажите точное имя принтера в колонке Printer Name и имя драйвера в колонке Printer Driver (легко ошибиться, берете из виртуального ПК), а также для сетевого принтера не забудьте указать префикс IP_ в колонке IP Port.
Теперь бросьте этот GPO в OU, где у вас лежат ваши виртуальные ПК, к которым вы применяете данную политику печати в зависимости от расположения клиентского устройства. После применения политики, на виртуальном ПК должен появиться ключ реестра:
Можно также делать все эти вещи по-старинке, с помощью скриптов. Хорошее описание того, как с помощью VBS можно смонтировать сетевые шары можно найти у Barry в статье "VMware View and Location Based Scripts". Вот так, например, с помощью VBS можно получить имя клиентской машины, откуда мы заходим в виртуальный ПК:
Option ExplicitDim WshShell, ClientName, objFSO
Set WshShell = WScript.CreateObject(“WScript.Shell”)
Set objFSO = CreateObject(“Scripting.FileSystemObject”)
ClientName = WshShell.RegRead(“HKCU\Volatile Environment\ViewClient_Machine_Name”)
MsgBox ClientName
Ну а в ветке HKCU\Volatile Environment\ лежит вот что:
Все это можно использовать при написании скриптов.
Компания Veeam Software на днях объявила о выпуске второй версии бесплатного продукта Veeam Business View 2.0. Мы уже писали об этом продукте - он представляет собой плагин для нескольких продуктов Veeam (например Veeam Backup and Replication и Veeam Monitor), с помощью которого можно разбить объекты виртуальной инфраструктуры не так, как нам показывает VMware, а своим собственным образом (например, на основе бизнес-единиц предприятия). Но при этом, это отдельный бесплатный продукт, развертываемый и настраиваемый отдельно.
Veeam Business View 2.0 расширяет возможности организации объектов виртуальной инфраструктуры. Теперь можно создавать представления хостов VMware ESX, кластеров HA/DRS и хранилищ (datastores). При этом создаваемые группы являются динамическими.
Например, вы определяете выражение для категоризации виртуальных машин по числу виртуальных процессоров - 1 vCPU, 2 vCPU, 4 vCPU. Затем Veeam Business View создает группы в соответствии с определенными правилами именования объектов и помещает туда представление виртуальных машин по группам для разных продуктов (например, Veeam Monitor или Reporter).
Еще пример - вы определяете граничные значения заполненности для своих хранилищ: если оно заполнено меньше чем на 70% - делаете группу ""Underutilized", если на 70-90% - группу "Normal", а если больше 90% - "Overutilized". И далее при построении отчетов в Veeam Reporter или мониторинге с помощью Veeam Monitor вы будете оперативно видеть определенные вами группы хранилищ по категориям. При этом все эти категории будут обновляться автоматически при добавлении, удалении или изменении объектов виртуальной инфраструктуры. То есть работает это в стиле "Set and Forget".
Кроме того, в Veeam Business View 2.0 появился расширенный Dashboard, на котором видно, сколько объектов виртуальной инфарструктуры VMware vSphere уже категоризованы. То есть это обзор вашей инфраструктуры с высоты "птичьего полета".
Ну и по-сути, что еще появилось в Veeam Business View 2.0:
Новые правила определения категорий: не только по географическому принципу или по именам объектов, но и по их свойствам - например, процессоры хост-серверов в мегагерцах.
Исключения для объектов при категоризации (например, вы не хотите чтобы тестовые машины появлялись в представлениях).
Интеграция со сторонними приложениями, например, со службой каталога Microsoft Active Directory, куда можно отобразить изменения, сделанные в Veeam Business View 2.0.
Скачать аддон Veeam Business View 2.0 для своих продуктов Veeam можно по этой ссылке. Документация вот тут.
Таги: Veeam, Business View, Update, vSphere, ESX, Monitor, Reporter, Backup
Как вы знаете, некоторое время назад компания VMware обновила свое решение для виртуализации корпоративных ПК предприятия, выпустив версию VMware View 4.5. На прошлой неделе вышло еще одно важное обновление VMware View 4.6.
Новые возможности платформы VMware View 4.6:
Security servers can now accommodate PCoIP connections - долгожданная возможность решения VMware View. Теперь роль Security Server включает компонент PCoIP Secure Gateway, который позволяет туннелировать (или проксировать, как вам нравится) PCoIP-трафик (раньше это было возможно только для трафика RDP). Компонент PCoIP Secure Gateway позволяет получить несколько преимуществ:
Трафик PCoIP может ходить по WAN-каналам в датацентр в рамках защищенного соединения для аутентифицировавшихся пользователей.
Теперь не требуется VPN-соединения с инфраструктурой датацентра, поскольку PCoIP-соединения идут не напрямую к хостам VMware ESX / ESXi, а могут идти через Security Server.
Роль Security server с поддержкой туннелирования PCoIP может быть установлена на Windows Server 2008 R2 с полной поддержкой 64-битной архитектуры.
Enhanced USB device compatibility - VMware View 4.6 поддерживает перенаправление USB-устройств для синхронизации iPhone и iPad с виртуальными ПК. Этот релиз также включает улучшения для USB-сканнеров и имеет поддержку дополнительных USB-принтеров, которые можно использовать с тонкими клиентами. Для получения полного списка читайте Release Notes для View Client.
Keyboard mapping improvements - исправлено множество багов и неудобств при использовании клавиатуры с виртуальными ПК. Для получения полного списка исправлений читайте Release Notes для View Client.
New timeout setting for SSO users - это настройка для функциональности сквозной аутентификации в виртуальных ПК (single-sign-on, SSO). Новая настройка позволяет установить время, в течение которого возможность сквозной аутентификации остается валидной. То есть, если администратор установил время в 10 минут, а пользователь с помощью SSO залогинился на View Connection Server, то если он отойдет от компьютера после того как десктоп станет неактивным на 11 минут, то пользователю потребуется ввести свои учетные данные.
VMware View 4.6 includes more than 160 bug fixes - Множественные исправления ошибок, которые приведены в списке Resolved Issues.
Experimental support for Microsoft Windows 7 SP1 RC operating systems - экспериментальная поддержка ОС Microsoft Windows 7 SP1 (которая уже есть в релизе, а не в RC) в качестве клиентской ОС.
Скачать пробную версию VMware View 4.6 можно по этой ссылке.
UPD. Появилось видео с обзором удаленного доступа через VMware View Security Server по протоколу PCoIP:
Таги: VMware, View, Update, VDI, vSphere, Windows 7, PCoIP
Если вы используете пулы типа Linked Clone (на основе базового образа) в решении для виртуализации ПК VMware View 4.5, то знаете, что есть такая операция "Rebalance", которая перераспределяет виртуальные ПК пула по хранилищам VMFS / NFS. Но многие удивятся, как работает эта функция. Например, у вас есть несколько хранилищ различной емкости, и вы делаете Rebalance десктопов.
Получаете вот такую картину:
Слева - то, что вы ожидаете увидеть в результате балансировки, а справа - то, что получается на самом деле. В чем причина?
Все дело в том, что VMware View 4.5 использует для перемещения машин на хранилище параметр "weighted available space". У какого из хранилищ он больше - туда виртуальные машины и переезжают. Что это за параметр:
datastore_capacity - это общая емкость хранилища VMFS / NFS.
virtual_usage - это максимально возможный объем, занимаемый виртуальными машинами на хранилище, который формируется из размера виртуальных дисков машин (номинального, а не реального) + размер памяти (для Suspend).
overcommit_factor - это настройка для Storage Overcommit, которую вы задавали для Datastore, когда выбирали, какие из них следует использовать для пулов Linked Clone. Там были такие значения:
None - хранилище не является overcommitted.
Default - это коэффициент 4 от размера хранилища
Moderate - это коэффициент 7 от размера хранилища
Aggressive - это коэффициент 15 от размера хранилища.
Если вы забыли, где это выставляли, то это вот тут:
Теперь переходим к примеру и формуле. Есть у нас вот такая картинка (см. настройки overcommitment):
Теперь вот вам задачка - что будет в результате Rebalance виртуальных ПК?
По-сути, правило таково: если у вас все хранилища с одинаковым уровнем Storage Overcommitment и одинакового размера, то виртуальные машины будут перемещены на другие хранилища, если там больше свободного места, чем свободного места на текущем хранилище. Ну а если разного размера и одинакового уровня Overcommitment - то ожидайте того, что машины останутся на больших хранилищах. Так-то вот.
И да, никогда не далейте Storage VMotion для виртуальных машин VMware View 4.5 вручную - это не поддерживается со стороны VMware.
Вчера и сегодня пользователи решения для виртуализации корпоративных ПК предприятия VMware View 4.5 обнаружили неприятную особенность, когда попытались с помощью VMware View Client соединиться с сервером View Connection Server - клиент не коннектится.
Это произошло по причине того, что на Windows 7 вы накатили какой-либо из вот этих патчей: 2482017 или 2467023. Выходов два:
Не устанавливать эти патчи или откатить их для дальнейшего использования VMware View Client
Установить обновление VMware View Client, которое можно скачать здесь (просто удалите предыдущую версию клиента через Add/Remove Programs и поставьте эту).
Замечательный сайт myvirtualcloud.net опубликовал интересный калькулятор, который расчитывает необходимую ширину канала для пользователей виртуальных ПК VMware View 4.5, использующих свои десктопы по протоколам Microsoft RDP и Teradici/VMware PCoIP. Особенно это актуально для WAN-соединений при работе удаленных пользователей из дома, филиалов, командировок и т.п.
В качестве исходных данных рассматриваются 4 профиля нагрузки - офисные приложения без мультимедиа (тяжелые и легкие нагрузки), а также требовательные мультимедиа-приложения (также легкие и тяжелые). Расчеты основаны на рекомендациях VMware и Teradici и включают в себя необходимые требования ко всем типам трафика: картинка экрана, перенаправление USB, аудиотрафик и данные. Исходные требования таковы:
Ну а вот и сам калькулятор (приятно, что много разных параметров). Тыкаем на картинку:
Много вопросов поступает о том, как же лицензируется решение для виртуализации настольных ПК предприятия VMware View 4.5. Их должно снять вот это видео:
Как вы знаете, в решении для виртуализации настольных ПК предприятия VMware View 4.5 появилась возможность использования "оффлайновых" виртуальных дектопов, которые пользователь может выгрузить из датацентра и запустить локально на своей машине до появления возможности синхронизировать свой ПК (например, он уезжает в командировку). Но такой тип дектопов совместим не со всеми режимами работы пулов и виртуальных машин в VMware View 4.5.
Вот таблица поддержки функциональности Local Mode в VMware View 4.5:
Тип десктопа или пула
Постоянный или плавающий пул
Где находится и как управляется
Поддержка Local Mode
Отдельный десктоп (Individual Desktop)
Управляется vCenter
Да
Не управляется vCenter
Нет
Физический ПК
Нет
Автоматический пул (Automated Pool)
Выделенный (Dedicated)
Без View Composer (т.е. без связанных клонов)
Да
Выделенный (Dedicated)
С View Composer (Linked Clones)
Да
Плавающий (Floating)
Любого типа
Нет
Ручной пул (Manual Pool)
Выделенный (Dedicated)
Управляется vCenter
Да
Не управляется vCenter
Нет
Физический ПК
Нет
Плавающий (Floating)
Любого типа
Нет
Пул компьютеров с терминальными службами (Terminal Services)
N/A
N/A
Нет
Вообще, если подумать, то десктопы с Local Mode на сегодняшний день редкое явление, поэтому лучше либо держать их в рамках одного Dedicated-пула, либо вообще обслуживать отдельно как Individual Desktop. Для автоматических пулов с Composer делать оффлайн-десктопы я не советую, итак на диске вот такая бурда, а еще и на корпоративном хранилище связанные клоны:
Мало ли что там не сольется при чекине или чекауте. Прецеденты были. Кстати, помните что десктоп в Local Mode защищен механизмом DRM - если вы переместите его файлы VMDK на другой компьютер - он не запустится. Файлы виртуальной машины с этим ПК также еще и зашифрованы.
Хорошая статья "Optimising PCoIP Display & Imaging" появилась на сайте myvirtualcloud.net. Ее основная суть - как с помощью групповых политик можно управлять различными параметрами PCoIP в целях оптимизации производительности виртуальных ПК VMware View 4.5. Особенно актуальны эти настройки для WAN-соединений, где PCoIP в сравнении с тем же Citrix HDX/ICA показывает не самые лучшие результаты.
Вот каких параметров можно добавить в реестр виртуальной машины VMware View (тип REG_DWORD) и через групповые политики:
PColPMaxLinkRate GPO (pcoip.max_link_rate)
Это значение максимальной ширины канала для сессии PCoIP в килобитах в секунду. По умолчанию это значение в 1 Gbps. Значение 0 - отменяет ограничения по ширине канала.
По умолчанию установлено значение в 30 кадров в секунду (fps). Это основной параметр, который следует регулировать в окружениях, ограниченных по пропускной способности канала. Если у вас канал очень узкий, а машин в него должно влезть много - регулируйте максимальное число кадров в секунду (но про качество картинки тоже не забывайте). На практике одна машинка без видео и других тяжелых для VDI нагрузок кушает где-то 200-300 Kbps.
Мы уже писали о продукте для виртуализации корпоративных приложений VMware ThinApp (здесь и здесь), который может быть использован как в рамках решения VMware View 4.5 для виртуализации корпоративных ПК предприятия, так и самостоятельно.
Sven Huisman, один из авторов портала virtualfuture.info, сделал интересный документ "How to deploy your ThinApps?", в котором детально описываются варианты развертывания виртуализованных приложений VMware ThinApp в корпоративной среде (пошагово и с инструкциями). Как вы знаете, у ThinApp нет собственного механизма развертывания виртуализованных приложений (централизованное развертывание есть только в консоли VMware View), поэтому этот документ может оказаться весьма полезным:
Таги: VMware, ThinApp, Blogs, View, Whitepaper, Обучение
Компания Citrix, после многочисленных анонсов, не так давно сделала доступным для скачивания продукт для виртуализации инфраструктуры корпоративных ПК предприятия Citrix XenDesktop 5.0. О некоторых новых возможностях продукта мы уже писали (кроме того, достаточно полный список доступен здесь).
Кстати, есть интересный сайт http://edocs.citrix.com, где уже доступна документация по Citrix XenDesktop 5.0:
Отделение технической поддержки компании VMware выпустила интересный документ "VMware View Resolution Paths", который представляет собой ассоциативную карту (Mind Map), позволяющую решать проблемы, возникающие в инфраструктуре виртуальных ПК VMware View 4.5.
Интересное начинание VMware будет очень полезно также и пользователям VMware vSphere, если техподдержка вендора решит публиковать такие карты и дальше для других продуктов. Например, такая карта уже есть для VMware Fusion.
В решении для виртуализации настольных ПК предприятия VMware View 4.5 доступ к виртуальным компьютерам на серверах VMware ESX происходит с помощью VMware View Client 4.5. У этого клиента есть несколько интересных параметров командной строки, которые можно задавать в свойствах ярлыка wswc.exe, делающих инфраструктуру доступа более гибкой.
-serverURL XXX - URL сервера View Connection Server
-logInAsCurrentUser XXX - вход как current user (true или false)
-unattended- старт в режиме unattended mode (без взаимодействия с пользователем)
-connectUSBOnStartup XXX - проброс всех USB в виртуальный ПК при запуске клиента (true или false)
-connectUSBOnInsert XXX - проброс устройства USB в виртуальный ПК, когда новое устройство втыкается в рабочую станцию (true или false)
-printEnvironmentInfo - вывести информацию о системе
-rollback - откат десктопа для Local Mode (нужен параметр -desktopName)
-standalone- не поддерживается!: запуск еще одной копии View Client для тестирования
-confirmRollback - подтверждение операции rollback для неинтерактивного режима (non-interactive mode)
-? - Показ помощи с данными командами
Кроме того, при установке клиента VMware View Client 4.5 можно использовать следующие параметры (например, при запуске файла VMware-viewclient-x86_64-4.5.0-293049.exe):
INSTALLDIR=%ProgramFiles%\VMware, Inc.\VMware View\Client VDM_SERVER=<IP-Address> или FQDN-имя DESKTOP_SHORTCUT=0 (0=не создавать иконку на рабочем столе, 1=создавать) QUICKLAUNCH_SHORTCUT=0 (0=не создавать иконку в панели быстрого запуска, 1=создавать) STARTMENU_SHORTCUT=0 (0=не создавать пункт в меню "Пуск", 1=создавать) REBOOT="ReallySuppress" (не перезагружать компьютер по окончанию установки)
Кроме этих свойств, можно также выбирать компоненты, которые будут установлены в VMware View Client. Их кодовые названия: Core, MVDI, ThinPrint, TSSO, USB. Само собой, компонент "Core" - обязателен. Можно использовать также ключ ALL для установки всех комонентов.
ADDLOCAL=Core, MVDI, ThinPrint, TSSO, USB или просто ALL
Расшифровка:
Core = ядро MVDI = поддержка Local Mode (если есть в дистрибутиве) ThinPrint = возможность Universal Printing (Print redirection) TSSO = Сквозной логин (Single Sign-On) USB = Перенаправление USB-устройств (USB Redirection)
Как знают многие администраторы, была раньше у Microsoft такая утилита System Preparation Tool (Sysprep), которая позволяла подготовить ОС Windows в автоматизированному развертыванию. До Windows Vista эта утилита поставлялась отдельно в виде KB, а начиная с Vista - это средство уже встроено в установку Windows. Где может пригодиться Sysprep?
Таги: VMware, vCenter, Sysprep, vSphere, ESX, View, Converter, VMachines, Microsoft
При установке VMware View Composer 2.5 из комплекта VMware View 4.5 у вас могут возникнут следующие 2 вида ошибок:
VMware View Composer - Unable to open firewal
VMware View Composer - Unable to close firewal
То есть, если у вас выключен фаервол Windows Server, то будет ошибка "open firewall", а если включен - то "unable to close". При этом вы запускете установку под администратором.
Решение: запустить установку, нажав правой кнопкой мыши на файле установки View Composer и выбрав "Run As Administrator". Парадоксально, но факт - работает.
Таги: VMware, View, Composer, Bugs, vNetwork, Microsoft
Как вы знаете, с помощью средства VMware ThinApp, входящего в состав решения для виртуализации настольных ПК VMware View 4.5, можно производить доставку виртуализованных приложений пользователям.
То есть, приложение упаковывается в один exe-файл и развертывается на рабочих станциях пользователей с помощью msi-установщика (см. здесь как это делается с VMware View 4.5). Это очень удобно при массовом развертывании и обслуживании приложений. Помните такой продукт Thinstall, с помощью которого делали предустановленные приложения? Так вот ThinApp - это он и есть, только теперь под брендом VMware.
Но есть и еще один способ доставки приложений с помощью VMware ThinApp - это возможность их запуска пользователями с общей сетевой папки (SMB Share):
При этом, в отличие от первого способа развертывания виртуализованных приложений (на локальных дисках рабочих станций), этот способ позволяет доставлять приложение на рабочую станцию поблочно - по мере востребования приложением своих данных. Приблизительно так:
Однако, когда у нас приложение VMware ThinApp работает постоянно, и множество пользователей его используют - то как же нам его обновить (например, это веб-браузер, упакованный в файл firefox.exe)?
На самом деле есть интересный механизм: вы можете положить в папку с приложением его обновленную версию, но с расширением не *.exe, а *.1 - и все новые подключения будут использовать его!
То есть:
1. Вы упаковываете приложение firefox.exe с помощью VMware ThinApp и кладете его на SMB Share.
2. Создаете на рабочих столах пользователей ярлык, указывающий на \\<server>\<share>\Firefox.exe.
3. Пользователи начинают его использовать - файл firefox.exe залочен.
4. Вы создаете новый пакет с помощью VMware ThinApp, называете его firefox.1
5. Все текующие подключения пользователей используют старый firefox, а вот все новые обращения к firefox.exe - перенаправляются к файлу firefox.1 - и пользователи используют обновленное приложение.
6. Если нужен еще апдейт - делаете пакет, назваете его firefox.2 и т.п.
7. Если нужно откатиться на предыдущую версию - делаете пакет firefox.3, который собран из предыдущей версии приложения.
Если пользователи перестанут использовать firefox.1, начав использовать firefox.2, firefox.1 можно удалить. Но! Никогда не удаляйте firefox.exe, так как на него указывает ярлык приложения на рабочем столе пользователя.
В своем решении VMware View 4.5 для виртуализации настольных ПК предприятия компания VMware анонсировала доступность новой функциональности оффлайн-десктопов под названием VMware View Local Mode. Эта возможность позволяет пользователям виртуальных ПК выгружать их на свои локальные компьютеры и использовать их без доступа к виртуальной инфраструктуре компании (например, в командировках).
Как многие помнят, совсем недавно в блоге аналитической компании Gartner появились результаты тестирования продуктов для виртуализации настольных ПК VMware View и Citrix XenDesktop. Для тестирования протоколов PCoIP и ICA/HDX использовались LAN и WAN-соединения пользователей к инфраструктуре VDI предприятий (всего 4 примера). Как и следовало ожидать - выиграл продукт Citrix XenDesktop, где latency оказалось меньше для пользовательских сессий.
Теперь же VMware в лице своего CTO написала ответ, суть которого заключается в следующем: продукт VMware View нужно уметь правильно и тонко настраивать в сетях WAN, кроме того, нужно правильно организовывать VPN-канал.
…VMware View 4.5 with and PCoIP are configured out of the box to provide the richest LAN experience. There are several important parameters that can be adjusted to optimally tune the protocol for WAN conditions and specific usage scenarios. For WAN conditions it can be very helpful to adjust the display frame rate, image quality and min/max bandwidth settings. As an example, the default frame rate with PCoIP is 30. This can be safely cut down to 12 frames per second for WAN usage resulting in less bandwidth consumption and a better experience in many such circumstances…
…One other thing, the VPN Chris used was a Vyatta open source L2TP/IPsec VPN. There are numerous ways to configure such VPN’s, however PCoIP utilizes UDP for the graphics packets and optimizes parallelism and retransmits at the higher layers of the protocol. Hence we recommend using a VPN technology that support UDP packets natively, not to tunnel the UDP traffic over TCP/IP as doing so will typically cause responsiveness issues…
Для тех, кто следит за развитием продуктов для виртуализации настольных ПК VMware View и Citrix XenDesktop, аналитическая компания Gartner подготовила интересное сравнение быстродействия протоколов VMware View (протокол PCoIP) и Citrix XenDesktop (протокол ICA / HDX) в сетях LAN и WAN.
Вывод - в LAN быстродействие приблизительно одинаковое, а вот в WAN-соединениях однозначно выигрывает Citrix XenDesktop. Вот одно из четырех сравнений для XenDesktop 4.0 Service Pack 1 и VMware View 4.5 :
Компания VMware недавно выпустила новую версию средства для создания инфраструктуры виртуальных ПК предприятия VMware View 4.5. В рамках издания Premier для этого решения поставляется также продукт VMware ThinApp, представляющий собой средство для виртуализации приложений (упаковки в один-два файла) и доставки их в виртуальные ПК пользователей. Таги: VMware, View, ThinApp, VDI, Enterprise
RSS
