И снова продолжаем рассказывать о новых возможностях главного решения для резервного копирования и репликации виртуальных машин компании Veeam - Backup & Replication v12, которое уже доступно для скачивания.
Ну а сегодня мы напишем о том, что нового в 12-й версии в части резервного копирования и восстановления на уровне образов, функций Continuous Data Protection (CDP), а также новых агентов Veeam Agent.
1. Резервное копирование на уровне образов
Функции Application-aware processing:
PostgreSQL support - теперь поддерживается application-aware бэкап транзакционных логов для point-in-time восстановлений баз данных PostgreSQL на Linux. Такая же функциональность уже была ранее для СУБД Microsoft SQL Server и Oracle.
Persistent guest agent enhancements - если у вас нет прямого сетевого соединения, то guest interaction прокси будут взаимодействовать с агентом гостевой ОС через протоколы VIX и PSDirect, не требующие сетевого соединения.
Планировщик резервного копирования:
More synthetic full scheduling options - теперь в дополнение к недельным полным синтетическим бэкапам можно делать и ежемесячные резервные копии такого типа (однако вам потребуются block cloning aware репозитории на базе быстрых носителей).
More monthly GFS scheduling options - теперь ежемесячные GFS бэкапы могут быть запланированы на 1/2/3/4 и последнюю неделю месяца. Эту опцию можно использовать для распределения нагрузки задач по старым/медленным репозиториям без поддержки block cloning.
Increased GFS restore point limits - теперь политики хранения копий GFS расширены до 9999 недель. Удивительно, но некоторым пользователям не хватает 999 недель.
Функции Backup Copy:
Per-machine backup chains - теперь новые задачи Backup Copy создают цепочки в новом формате на базе отдельных ВМ, чтобы обеспечить совместимость с новым функционалом платформы. Существующие задачи не будут затронуты этим обновлением.
Expanded platform support - теперь можно копировать бэкапы, которые были созданы задачами на базе агентов в режиме Managed-by-Agent, бэкапы, созданные в репозиториях Veeam отдельными агентами, а также бэкапы, созданные Veeam Backup for Nutanix AHV и Veeam Backup for Red Hat Virtualization. Это включает в себя и бэкапы транзакционных логов, созданные этими задачами (только в режиме Immediate copy).
Ability to change backup copy mode - все новые задачи Backup Copy поддерживают изменение типа с Immediate на Periodic и обратно в любое время.
Active full for GFS restore points - теперь точки восстановления GFS создаются в активном режиме, то есть информация о точке восстановления читается из исходного бэкапа (в том числе, и для режима Immediate copy). Ранее эти данные синтезировались из точек восстановления GFS для существующих данных в репозитории.
Restore point selection option - теперь с помощью улучшенных задач Periodic Backup Copy вы можете указать, хотите ли вы подождать, пока исходная задача финализирует точку восстановления, которая сейчас создается, либо выбрать вместо этого последнюю доступную точку восстановления.
Daily email reporting option - вы можете теперь получать отчет раз в день с саммари всех выполненных задач, либо продолжить получать отчеты по завершении каждой задачи.
Функции SureBackup:
Agent-based backup support - в дополнение к host-based бэкапам ВМ на VMware и Hyper-V, задачи SureBackup теперь поддерживают процессинг бэкапов на базе агентов для облачных, физических и виртуальных машин Windows и Linux.
Multi-platform jobs and application groups - начиная с V12, задачи SureBackup и Application Groups теперь могут содержать несколько платформ, то есть микс из бэкапов VMware, Hyper-V и на базе агентов. Обработанные машины будут сконвертированы в платформу виртуальной лаборатории (VMware или Hyper-V) через процесс P2V/V2V на лету.
Disable Windows Firewall - для Application Groups теперь есть опция по автоматическому отключению сетевого экрана Windows Firewall, перед там как запустить их в виртуальной тестовой лаборатории. Это нужно для тех бэкапов, для тестирования восстановления которых требуется, чтобы фаервол не блокировал внешние соединения.
Гранулярные нотификации по почте - так же, как и для бэкапов, для процесса SureBackup вы можете установить нотификации для отдельных задач, что будет иметь приоритет над глобальными настройками.
2. Восстановление из бэкапов на уровне образов
Восстановление объектов приложений:
Application item-level recovery Veeam Explorer for PostgreSQL - новый продукт в семействе Veeam Explorer позволяет восстанавливать инстансы без необходимости наличия опыта работы администратора с PostgreSQL. Также можно опубликовать любое состояние point-in-time инстанса напрямую из бэкапа в заданный Dev/Test-сервер, после чего внесенные изменения в опубликованной БД могут быть экспортированы или отменены.
Veeam Explorer for Microsoft SQL bulk restore - теперь можно выбрать несколько баз данных при выполнении массового экспорта, восстановления или Instant Recovery. В этом случае Veeam Explorer автоматически создаст и запустит несколько задач - по одной на каждую БД.
Восстановление на уровне файлов для Windows:
Compare with production - теперь можно сравнить точку восстановления с файлами работающей продакшен-машин с помощью обновленного Backup Browser, что дает понять, какие файлы были изменены или удалены с момента снятия выбранной резервной копии.
Restore changes only - этот новый режим восстановления позволяет вам быстро начать восстановление только тех файлов, которые были изменены или удалены с момента снятия выбранного бэкапа, что уменьшает время восстановления после атак ransomware или пользовательской ошибки.
Compare attributes - возможность проверить на одном экране различия в атрибутах отдельных файлов и папок от таковых в продакшен-системе с помощью нового диалогового окна.
Restore permissions only - возможность восстановить только разрешения для файлов и папок (access control lists, ACL). Это может понадобиться, когда администратор случайно массово изменил права на папки и файлы.
Restore directly to another machine - возможность выбрать другую целевую машину для прямого восстановления файлов Windows (ранее было доступно только для Linux).
Alternate Data Streams (ADS) restore - при восстановлении файлов и папок для бэкапа с томов NTFS также на том NTFS происходит и восстановление контента ADS.
ReFS volume autodetection - V12 автоматически обнаруживает тома ReFS в бэкапах и монтирует их через VHD mount API. Это предотвращает выпадение в BSOD при определенных комбинациях сервера и защищаемой ОС.
Восстановление на уровне файлов для Linux:
Restore from storage snapshots without a helper appliance - восстановление файлов из снапшотов хранилищ для ОС Linux теперь может монтировать бэкапы к любой Linux-машине (той же куда нужно восстанавливать или любой другой, например, той, которая лучше понимает файловую систему восстанавливаемого бэкапа).
FLR helper appliance improvements - теперь можно указать DNS-сервер для helper appliance, чтобы разрешение имен проходило всегда корректно.
Функции Instant VM Recovery:
Instant VM Recovery to Hyper-V without space pre-allocation — при выполнении мгновенного восстановления любого бэкапа в ВМ на Microsoft Hyper-V теперь у вас есть опция не преаллоцировать дисковое место для восстановления заранее. Это ускоряет процесс начала восстановления.
Функции Secure Restore:
Bitdefender support — в V12 добавлена out-of-the-box интеграция с антивирусом Bitdefender.
Экспорт бэкапов:
Export backups to another location - теперь улучшенная функциональность Export Backup позволяет выбрать любое назначение для экспортируемой точки, а не только тот же репозиторий, где находился исходный бэкап.
Export as a virtual disk enhancement - теперь экспорт в виртуальный диск доступен не только для agent-based бэкапов, но и для host-based.
3. Улучшения Continuous Data Protection (CDP)
CDP proxy on Linux - теперь прокси CDP может работать на Linux-сервере.
Veeam Cloud Connect support - в дополнение к регулярным задачам РК, вы можете использовать любой облачный хост сервис-провайдера для выполнения репликации в рамках политик CDP.
VMware Cloud Director support - теперь вы можете использовать репликацию в рамках инстансов Cloud Director с функциями мгновенного восстановления к нужной точке для ВМ и модулей vApps.
Enhanced security - коммуникация между всеми компонентами CDP теперь защищена протоколом TLS.
Support for native VVOL snapshots - теперь обеспечивается нативная поддержка снапшотов VVOL, что уменьшает число хранимых там объектов и увеличивает надежность на устройствах, у которых небольшие лимиты по масштабируемости томов VVOL.
Sparse block detection - дисковые блоки Sparse теперь пропускаются при первоначальной инициализации репликации, что увеличивает производительность.
Improved transaction log storage formats - теперь транзакционные логи хранятся как виртуальные диски, а не файлы, что существенно увеличивает скорость записи на них.
Proxy memory overflow protection - возникшая проблема с репликацией отдельного диска теперь больше не влияет на процессинг других дисков на этом же прокси.
4. Улучшения агентов
Управление агентами:
Agent Management Recovery tokens - теперь администраторы могут сгенерировать временные ключи доступа или токены восстановления, которые можно дать пользователям для задач восстановления Bare Metal Recovery.
Changed-block tracking for Windows workstations - в дополнение к Windows Server, мастер Protection Group теперь имеет опцию по установке драйвера Veeam changed block tracking (CBT) на рабочие станции с Windows 10 или более поздние для более быстрого инкрементального копирования.
Multiple cluster volume recovery - теперь несколько томов восстанавливаются на кластерный диск одновременно, что уменьшает время восстановления.
Также были обновлены следующие агенты:
Veeam Agent for Microsoft Windows - новая функциональность включает в себя: прямой бэкап в object storage, новая БД конфигурации на базе SQLite, файловые бэкапы на базе CBT для серверов и рабочих станций, поддержка OAuth 2.0 для нотификаций по почте, поддержка последних версий Windows и другое.
Veeam Agent for Linux - добавлен функционал advanced data fetcher, прямой бэкап в object storage, политики хранения GFS, поддержка последних дистрибутивов Linux и другое.
Veeam Agent for Mac - новый графический интерфейс, прямой бэкап в object storage, возможность продолжения приостановленного бэкапа, нативная поддержка чипов M1 и M2, FIPS compliance, поддержка последних версий macOS и другое.
Veeam Agent for AIX - функция Bare Metal Recovery с полностью автоматическим маппингом дисков в систему.
Veeam Agent for Solaris - функция Bare Metal Recovery с полностью автоматическим маппингом дисков в систему.
На этом пока все. В следующих статьях мы продолжим рассматривать другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Network-less discovery and deployment - теперь обнаружение новых рабочих нагрузок и автоматических развертываний бэкап-агентов происходит через нативный cloud API без прямого подключения к защищенным машинам.
Dynamic protection scope - теперь так же, как вы защищаете несколько онпремизных машин, указывая контейнеры и тэги, по которым происходит добавление в группу, можно создавать и Protection Groups для облачных ВМ через аналогичные конструкты в публичном облаке.
In-cloud data flow - теперь можно бэкапить ВМ в хранилища object storage того же облачного провайдера, без путешествия трафика РК через интернет, что позволяет снизить затраты на внешний трафик.
Full portability - теперь любые результирующие облачные бэкапы ВМ можно восстановить в любое целевое облако или на онпремизную площадку.
2. Функции платформы
PostgreSQL support for a configuration database - теперь поддерживается мультиплатформенный движок PostgreSQL, что позволяет избежать ограничений Microsoft SQL Server Express Edition на размер базы в 10 ГБ. Сам SQL Server Express Edition продолжает поддерживаться, но уже не включен в состав продукта Veeam Backup and Replication. Вот так база PostgreSQL выглядит в PGAdmin:
3. Движок резервного копирования
New backup chain metadata format - новый формат метаданных на уровне ВМ позволяет более удобно и гранулярно управлять функциями защиты бэкапов. Например, можно выполнять операции Active Full или Retry для отдельных машин, а не на уровне всей задачи. Также различные операции с компонентами задач теперь работают быстрее, так как не ждут завершения всей задачи.
Policy-like jobs - теперь версия V12 сочетает в себе функции управления на базе задач и функции управления на базе политик. Можно создавать очень большие задачи с тысячами машин, перемещать бэкапы между задачами и выполнять прочие действия, которые работают по аналогии с таковыми в стиле политик защиты данных.
Background retention - ранее функции автоматической ротации и удаления старых копий работали для GFS-хранилищ, а сейчас они доступны вообще для всех бэкапов (в том числе для отключенных задач, с использованием их последней активной retention policy). Этот процесс автоматически запускается в полночь, но может быть и запущен вручную.
4. Управление данными бэкапов
VeeaMover - это новый движок перемещения данных между репозиториями различных типов. Теперь вам не нужно думать о типе исходного и целевого репозитория - VeeaMover автоматически сделает всю работу по перемещению данных.
Block clone awareness - теперь при клонировании ВМ на уровне блоков для ReFS/XFS/object storage при миграциях происходит существенная экономия дискового пространства по аналогии с перемещением файлов бэкапа с хранилищ SMB на XFS.
Streamlined repository change processes - теперь можно переместить все данные репозитория в другое место с помощью VeeaMover и далее просто сделать его апгрейд.
Move backups between jobs - теперь бэкапы можно просто перемещать между задачами и все сопутствующие операции будут выполнены автоматически (например, работа со списками inclusion и exclusion).
Copy backups between repositories - теперь всю цепочку бэкапов можно переместить в другое место в несколько кликов, при этом политика retention policy сохранится (но можно и изменить ее).
5. Инфраструктура резервного копирования
Работа с репозиториями:
Multiple gateway server support - в дополнение к автоматическому выбору шлюза вы теперь можете указать пул шлюзовых серверов, который вы хотите использовать для передачи данных от/к определенному бэкап-репозиторию. Шлюзы в рамках пула приоритизируются по скорости соединения и текущей нагрузке по задачам. Использование нескольких шлюзов полезно при использовании конфигураций хранилищ Fibre Channel (FC) для обеспечения избыточности каналов передачи данных и необходимого уровня производительности.
Rotated drives cleanup - теперь при переключении на ротируемые носители происходит автоматическая очистка дисков от существующих там старых бэкапов. Пользователи также могут продолжить использование существующей цепочки бэкапов, а также выбрать один из двух вариантов: удалить бэкапы, которые относятся только к текущей задаче, либо удалить все бэкапы на носителе.
Функции Scale-out Backup Repository (SOBR):
Object storage as performance extent - теперь Performance Tier может использовать экстенты object storage в дополнение к экстентам блочных и файловых хранилищ.
Support for multiple object storage extents - Performance Tier и Capacity Tier могут использовать несколько экстентов object storage. Это полезно, когда объектное хранилище поддерживает ограниченное число объектов на узел. В этом случае для дополнительных экстентов будет использоваться балансировка round-robin на уровне ВМ.
Direct to archive - при использовании AWS S3 или Microsoft Azure Blob Storage как экстентов вы можете пропустить настройку Capacity Tier. В этом случае бэкапы будут сразу перемещаться из Performance Tier на Archive Tier.
Glacier Instant Retrieval support - в этом обновлении была добавлена поддержка класса хранилищ Glacier в качестве Archive Tier. В этом случае производительность будет обеспечиваться на уровне классов хранилищ S3 Standard и S3 Standard-IA, чтобы быстро получить доступ к архивным резервным копиям.
SOBR rebalance - теперь можно выполнить ребалансировку потребления хранилищ на уровне блочных и файловых хранилищ для экстентов Performance Tier, чтобы выровнять распределение данных между ними. Эту операцию нужно выполнять тогда, когда вы хотите добавить новый экстент, постоянно выполнять ее не нужно.
VeeaMover integration - операции Extent evacuation и SOBR rebalance используют новый движок VeeaMover, чтобы более эффективно перемещать бэкапы между экстентами.
Strict data placement policy enforcement - по умолчанию SOBR мог нарушать политику размещения данных, чтобы убедиться, что бэкап был записан на носитель. Теперь же можно включить опцию, когда в этом случае задача РК завершится с ошибкой.
Функции управления трафиком:
Support for multiple internet rules - теперь по просьбе пользователей добавлены несколько интернет-правил для управления трафиком в окружениях с несколькими площадками и сетями.
Time-based throttling level - теперь есть более гибкие функции по регулированию использования канала, в зависимости от времени дня, чтобы не создавать большую нагрузку на инфраструктуру. Теперь есть настройка Unthrottle для различных регуляций трафика в часы наименьшей нагрузки.
Restore traffic throttling options - теперь правила регулирования трафика распространяются и на процессы восстановления, а не только на процесс резервного копирования.
Нотификации по электронной почте:
OAuth 2.0 support for email notifications - теперь в дополнение к аутентификации через SMTP продукт поддерживает и авторизацию через протокол OAuth в Google Gmail и Microsoft 365.
Active instant recoveries - теперь ежедневные отчеты напомнят пользователю обо всех активных сессиях Instant Recovery, которые еще не завершились.
Full product version display - отчеты теперь включают в себя полную версию сервера, включая уровень патча.
Поддержка VMware vSphere:
VMware vSphere Linux backup proxy enhancements - теперь появилась поддержка прямого доступа к хранилищу для режима транспорта, которая позволяет прокси на базе Linux выполнять прямое резервное копирование из снапшотов NFS-хранилищ.
Hardened repository as a backup proxy - теперь можно использовать защищенный репозиторий как бэкап-прокси в режиме NBD. В этом случае недоступны функции режимов Advanced transport, так как они требуют доступа root, что небезопасно.
Improved replication performance - виртуальные машины со снапшотами SeSparse (на хранилищах VMFS-6) будут реплицироваться быстрее, так как их копирование будет проходить в асинхронном режиме.
Backup I/O control latency minimums - учитывая новые хранилища All-Flash настройки latency теперь можно регулировать на уровне миллисекунд.
Поддержка Microsoft Hyper-V:
Infrastructure caching - так же, как и для vSphere, бэкап-сервер теперь кэширует информацию хостов Hyper-V для уменьшения запросов через интерфейс WMI. Это увеличивает производительность задач РК и отклик интерфейса консоли в больших инфраструктурах.
Compatibility checker enhancements - теперь можно восстанавливать и реплицировать ВМ на хосты Hyper-V меньшей версии, чем изначальные, если там поддерживается соответствующая версия VM hardware.
В следующих статьях мы продолжим рассматривать другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Недавно компания Veeam Software, главный производитель средств для резервного копирования и защиты данных виртуальных инфраструктур, анонсировала выпуск новой версии Veeam Backup & Replication v12. Ну а на днях финальная версия этого продукта стала доступной для скачивания. Давайте посмотрим, что там появилось нового в части прямого резервного копирования в объектные хранилища, неизменяемых бэкапов и безопасности.
Новые возможности сгруппированы по категориям. Это одно из самых насыщенных обновлений продукта, поэтому мы решили разбить рассказ о новых возможностях на несколько статей. Итак:
1. Прямое резервное копирование в объектное хранилище
Direct-to-Object - теперь данные бэкапов передаются напрямую из бэкап-прокси и агентов в объектное хранилище, минуя промежуточные шаги. Также, если прямое соединение с таким хранилищем недоступно, то можно перенаправить трафик через отказоустойчивый пул серверов-шлюзов.
Direct-to-Cloud - в новой версии доступно более эффективное прямое резервное копирование в облако, в том числе из окружений Remote Office Branch Office (ROBO). По-прежнему, Veeam рекомендует иметь также и локальные резервные копии у себя в датацентре в рамках правила 3-2-1 (3 копии данных, 2 разных носителя, 1 облачная копия вне площадки).
Immutable backups - функция неизменяемости резервных копий (даже со стороны администратора), которая доступна в локальных и облачных окружениях). Это позволяет избежать шифрования бэкапов со стороны вредоносного ПО (Ransomware). Такие резервные копии защищаются в течение всего своего жизненного цикла хранения.
Spaceless full backups - это репозитории на базе файловых систем ReFS и XFS, когда бэкапы записываются напрямую в объектное хранилище. Такой бэкап не потребляет дополнительного дискового места, кроме непосредственно основных хранимых данных.
Improved storage format - теперь формат хранения данных бэкапов существенно оптимизирован, в том числе теперь нет необходимости в синхронизации локальных и облачных индексов.
Health check light - теперь задачи, управляемые агентами и использующие объектные хранилища, могут быть полностью просканированы на возможные повреждения данных. Это сканирование проводится только по мере необходимости, что не нагружает инфраструктуру, но пользователь может самостоятельно запустить полное сканирование.
Wasabi integration - теперь Wasabi входит в число партнеров в области облачных объектных хранилищ, для чего теперь есть отдельный пользователь интерфейс для доступа к репозиторию Wasabi Hot Cloud Storage.
Smart Object Storage API - это новый программный интерфейс (SOSAPI), который позволяет вендорам объектных хранилищ глубоко интегрироваться с решением Veeam Backup & Replication v12 для лучшей производительности и качества пользовательского опыта. Например, можно направить бэкап конкретной машины на специфический бэкап-узел для более быстрого бэкапа. SOSAPI-интеграции могут использовать функции Scality (программные хранилища) и Object First (аппаратные модули).
2. Расширенные функции immutability
Immutability for more backup types - теперь в дополнение к поддержке бэкапов на уровне образов функции неизменяемости резервных копий доступны и для NAS-хранилищ, standalone-агентов, бэкапов в AWS и Microsoft Azure, а также для транзакционных логов и enterprise-приложений через плагины.
Hardened repository improvements - теперь для апгрейдов компонентов защищенных репозиториев не требуется соединение с сервером по SSH. Это упрощает управление инфраструктурой репозиториев и позволяет не думать об их дополнительной защите. Также теперь в интерфейсе Veeam B&R есть специальный мастер для защищенной конфигурации, а также есть специальный тип защищенного репозитория, в который можно сконвертировать существующие в автоматическом режиме.
Microsoft Azure Blob Storage immutability support — теперь есть поддержка неизменяемых бэкапов для Blob-хранилищ. Она пока не работает для Managed-by-Agent задач ввиду ограничений Azure API, а также для репозиториев Veeam Cloud Connect, когда они работают в режиме direct transfer mode (без шлюзовых серверов).
HPE StoreOnce immutability support - в 12-й версии поддерживается создание неизменяемых бэкапов на хранилищах Catalyst Stores, где эта функция контролируется со стороны сервис-провайдера.
3. Безопасность и аудит
Multi-factor authentication - теперь доступ к консоли возможен через функцию two-factor authentication (2FA), который основан на механике одноразовых кодов Time-Based One-Time Passwords (TOTP) в соответствии с RFC 6238. Это можно включить для отдельных аккаунтов.
Kerberos-only authentication - теперь V12 можно развернуть в окружениях, где аутентификация NTLM отключена в целях повышенной безопасности. Аутентификация Kerberos поддерживается для всех компонентов инфраструктуры резервного копирования прямо из коробки. Машины можно регистрировать по DNS-именам (для Kerberos не поддерживаются IP-адреса). Для NFS хранилищ вам потребуется дополнительная конфигурация (см. User Guide).
IPv6 support - теперь поддержка IPv6 доступна для всех типов сетей (IPv6-only и dual-stack), что позволяет постепенно переходить на IPv6.
gMSA accounts for Windows - теперь для гостевых ОС Windows доступен application-aware процессинг через беспарольные аккаунты Group Managed Service Accounts (gMSA), чтобы не хранить пароли в конфигурации бэкап-серверов.
Single-use credentials for Linux - теперь для гостевых ОС Linux восстановление и управление процессом резервного копирования может быть настроено на базе сертификатов, без необходимости хранить пароли в конфигурации сервера. После этой настройки можно отключить и SSH.
Improved audit logs and alerts - в Windows Event Log и в логи аудита было добавлено более 90 дополнительных событий, включая различные задачи, выполняемые администратором. Если в лог не получается добавить запись - то сервер отправляет алерт как SNMP trap.
Automatic console lockouts - теперь есть настраиваемая блокировка консоли для простаивающих сессий.
Best practices analyzer - теперь этот компонент проверяет бэкап-сервер и конфигурацию продукта, после чего предлагает важные изменения, которые могут улучшить безопасность и шансы на удачное восстановление.
В следующих статьях мы рассмотрим другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Как вы знаете, компания VMware постоянно улучшает механизмы перенаправления мультимедиа-контента для виртуальных рабочих столов в решении VMware Horizon. Это необходимо для того, чтобы видео и аудио контент рендерился на стороне клиента, что существенно повышает качество пользовательского опыта.
Мы уже писали о решениях optimization packs для Microsoft Teams и Skype for Business, которые значительно повышают качество видеозвонков и конференций при их использовании в виртуальных десктопах. Также VMware сделала и оптимизации для таких решений, как Zoom, Cisco WebEx, Cisco Jabber, Avaya и многих других за счет использования Horizon Session Enhancement SDK и RDP VC Bridge SDK.
При этом сейчас набирает обороты применение протокола WebRTC для так называемых unified communications (UC), где провайдеры приложений, такие как RingCentral, Intermedia, IPC, Genesys, Cloud9, Vonage, Amwell, BlueJeans, 8x8 Inc и многие другие позволяют встраивать свои решения в различные кастомные приложения для коммуникации пользователей.
Для этого нужна поддержка протокола WebRTC на уровне решения VMware Horizon, которая, собственно, на днях и была анонсирована в виде пакета разработки Horizon with SDK for WebRTC redirection:
Теперь любой разработчик ПО, зарегистрированный в программе Horizon Access, может получить доступ к SDK, с помощью которого он может добавить поддержку WebRTC в свое приложения и получить значительное улучшение пользовательского опыта при коммуникациях с использованием виртуальных десктопов Horizon.
Напомним, что VMware уже сделала функцию Browser Content Redirection для браузерных приложений, которую успешно внедрили в такие решения, как Microsoft Teams Web client, Google Hangout, Cisco Webex Web client, Zoom Web client и другие. Теперь же и любой желающий может использовать эти оптимизации.
SDK for WebRTC redirection представляет собой JavaScript, который подцепляется к вашему приложению в виртуальном десктопе и включает стек поддержки WebRTC. После этого вызовы WebRTC API будут перенаправляться к вашему движку WebRTC media engine при использовании Horizon Client. В SDK есть дополнительные ресурсы в виде описаний и примеров кода, которые вы можете использовать для разработки приложений, использующих перенаправление аудио, видео и экрана в локальную машину по стандарту WebRTC. Для SDK поддерживаются обе платформы - Horizon Enterprise и Horizon Cloud Services.
Для получения более подробной информации о программе EUC Integration вы можете посетить вот эту страницу.
Компания VMware в рамках релизов линейки Aria, состоявшихся в конце прошлого года, выпустила и обновленную версию VMware Chargeback 8.10 - как в онпремизном варианте, так и в виде облачного SaaS-продукта. Ранее это решение называлось vRealize Operations Tenant App (прошлая версия была 8.6).
Напомним, что Chargeback позволяет измерять потребленные клиентами ресурсы облака, а также учитывать стоимость их обслуживания в разрезе возможностей прайсинга и биллинга. Ранее была только облачная версия этого продукта, работавшая в связке с Cloud Director публичных облаков, теперь же есть и дистрибутив, который может быть развернут и на площадке сервис-провайдеров.
Ключевыми целями использования Chargeback являются:
Учет гибких политик ценообразования продуктов, чтобы соответствовать модели бизнеса клиента
Обеспечение самостоятельного доступа клиентов облака к отчетам и ценообразованию через механизм плагинов к службам VMware Cloud Director
Монетизируемые возможности, такие как отчеты алерты и метрики - они доступны как услуга
Итак, давайте посмотрим, что нового появилось в VMware Chargeback 8.10:
1. Обработка счетов организаций и детализация затрат на инфраструктуру
В дополнение к имеющемуся функционалу по генерации счетов для бизнес-единиц в рамках виртуальных датацентров (VDC), облачные провайдеры могут получать суммаризацию счетов на уровне организаций, разделенную по затратам разных бизнес-единиц. Это позволяет провайдерам более высокоуровнево отслеживать затраты на уровне организаций, вместо того, чтобы отдельно собирать информацию по бизнес-юнитам.
Также провайдеры теперь могут видеть различные метрики затрат, такие как нераспределенные траты (unallocated cost), в разных разделах интерфейса. Сведенная структура затрат позволяет провайдерам получить информацию в виде PnL (profit and loss) для учета инвестиций в IaaS-инфраструктуру.
Функции Cost visibility доступны в разных местах, таких как дэшборды, отчеты, биллинг и другие.
2. Возможности прайсинга для новых сервисов
Теперь провайдеры могут измерять потребление ресурсов и денег для решений NSX Advanced Load Balancer (он же AVI Load Balancer) на основе использованной емкости канала. Для разной пропускной способности есть разные ценники, поэтому данный аспект учитывается в отчетах по затратам:
Также провайдеры теперь могут измерять потребление ресурсов и чарджить за компонент Cloudian Storage на базе потребленных клиентами ресурсов. Для разных хранилищ можно задавать разные тарифы. Доступно это на уровне организаций:
3. Улучшения интерфейса
Чтобы клиенты провайдеров получали быстрый доступ к нужной информации, был обновлен дэшборд Operations Overview. Дэшборды Overviews и Pricing Policy также были обновлены, чтобы дать пользователю более интуитивный процесс работы с политикой цен - они также включают в себя необходимые метрики на домашней странице.
Также появились опции фильтрации в различных представлениях для больших списков:
4. Дополнительные возможности
Появился блок Getting Started в правой панели, который отображает пошаговый процесс конфигурации продукта:
Функции Bill Data Retention - они позволяют просматривать и управлять историческим хранением счетов (задается количество дней). Это позволяет экономить дисковое пространство, потребляемое VMware Chargeback Service.
Также отметим следующие новые возможности VMware Chargeback 8.10:
Автообнаружение инстансов Cloud Director при первоначальной конфигурации.
Онпремизные инсталляции Cloud Director поддерживают VMware Chargeback и сбор данных через его инструментарий.
VMware Chargeback в рамках vRealize Operations издания Standard теперь включает в себя доступ к дэшборду OOTB на уровнях Organization, Organization VDC, vApps, Virtual Machines и других по умолчанию для провайдеров и их клиентов.
Ранее функция выбора метрик в разделе Metrics была доступна только администраторам, теперь же ее могут использовать и клиенты сервис-провайдеров.
Путь апгрейда решения Chargeback 8.10 сейчас выглядит следующим образом:
Скачать онпремизную версию VMware Chargeback 8.10 можно по этой ссылке.
Ну и небольшой видеообзор новой версии:
Таги: VMware, Aria, Chargeback, Update, Enterprise, IaaS, SaaS, Cloud, Director
Многие пользователи гибридной инфраструктуры VMware vSphere за пределами России пользуются услугами публичных облаков сервис-провайдеров, предоставляющих улслуги по аренде виртуальных машин из облака (IaaS, Infrastructure-as-a-Service). Это партнеры VMware, которые называются VMware Cloud Provider - они размещают у себя оборудование различных вендоров и программное обеспечение VMware, на основе которого предоставляют облачные услуги.
Сегодня мы поговорим о том, как получить доступ к базе сервис-провайдеров прямо из консоли vSphere Client. Итак, открываем клиент и находим пункт Cloud Provider Services в разделе плагинов:
Далее нас направят на веб-страницу выбора типа облачных провайдеров - нам нужен Cloud Verified:
После этого откроется локатор, где по умолчанию будут отображены провайдеры, находящиеся ближе всего к локации IP-адреса, с которого вы открыли консоль vSphere Client (не забудьте нажать кнопку Show more):
Далее просто нажимаете кнопку Inquire now, чтобы открыть форму запроса обратной связи от провайдера:
Также вы можете найти партнера VMware, который имеет в своем распоряжении средство Cloud Director Availability для миграции нагрузок между облаками и создания отказо и катастрофоустойчивых конфигураций на базе онпремизных и облачных инсталляций vSphere (услуга Disaster-Recovery-as-a-Service, DRaaS).
Ну и посмотрите полезное видео на эту тему от VMware:
Компания VMware объявила о том, что теперь ее облачное решение по управлению несколькими клиентами в облаке для сервис-провайдеров VMware Cloud Director service (CDs) стало доступным для облачной инфраструктуры Oracle Cloud VMware Solution (OCVS). На текущий момент сервис доступен в рамках релиза Initial Availability (то есть полностью готовый релиз, который обкатывается до наступления момента General Availability).
Напомним, что Oracle Cloud VMware Solution - это сервис на базе облачной инфраструктуры Oracle Cloud Infrastructure (OCI), который продается со стороны Oracle, но верифицируется и обслуживается со стороны VMware. Сам Cloud Director продается как SaaS-продукт, полностью оперируемый со стороны VMware совместно с партнерами по программе VMware Cloud Providers Partners.
Теперь пользователи могут строить мультиоблачные решения, находящиеся под управлением vCenter и связанные через кросс-облачные сервисы. Напомним, что решения VMware Cloud on AWS, Google Cloud VMware Engine и Azure VMware Solution уже работают под управлением сервисов Cloud Director.
Oracle Cloud VMware Solution endpoints служб Cloud Director полностью поддерживаются со стороны SSL reverse proxy - это тот же самый механизм, который подключает службу VMware Cloud Director к Azure VMware Solution, Google Cloud VMware Engine и онпремизным эндпоинтам SDDC.
Решение vCD доступно теперь во всех регионах, где Oracle предоставляет свои сервисы публичного облака. VMware рекомендует использовать Cloud Director в локации, где round-trip latency составляет менее 150 миллисекунд.
Более подробно о решении Cloud Director для Oracle Cloud VMware Solution можно почитать по следующим ссылкам:
Многие облачные администраторы VMware знакомы с продуктом Cloud Provider Lifecycle Manager, который позволяет обеспечивать непрерывный процесс обновления компонентов облачной платформы (ранее его функции частично выполнял Update Manager). При этом Lifecycle Manager поддерживает управление жизненным циклом и таких решений, как VMware Cloud Director, Usage Meter и vRealize Operations Manager Tenant App средствами дополнительного пакета interop bundle, который содержит определения по совместимости вышедших версий продуктов с другими платформами.
В прошлом году на конференции VMworld 2021 было объявлено о том, что теперь с помощью VMware Cloud Provider Lifecycle Manager (VCPLM) можно автоматизировать рутинные операции жизненного цикла пользователей, разрабатывая свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров сосредоточиться на более высокоуровневых операциях. При этом такие решения, как interop bundle отлично дополняют экосистему обновлений, доставляемых через Lifecycle Manager.
1. Улучшенный выбор сетей для сетевых адаптеров узлов
Он теперь дает возможность фильтрации групп портов, а также можно вбивать только часть имени сети:
2. Улучшенная логика апгрейда VMware Cloud Director
При подготовке апгрейда VCD происходит бэкап шары NFS, который можно в случае чего откатить в рамках процесса rollback. Также процедура обновления теперь ждет, пока апгрейд закончится на всех элементах инфраструктуры. Это дает побольше надежность, но несколько увеличивает время апгрейда. Регулировать таймаут в секундах можно с помощью команды:
su -c "echo CPLCM_VCD_UPGRADE_PROCESS_TIMEOUT=3600 >> /etc/environment; systemctl restart vcplcm-api.service"
3. Улучшенное обновление сертификатов VCD
Сертификаты теперь устанавливаются более надежно - добавлена дополнительная верификация самих сертификатов и ключей.
4. Прочие улучшения
Здесь можно отметить следующие вещи:
Поддержка Chargeback 8.10 (бывшее решение vRealize Operations Manager Tenant App)
Развертывание Interop Bundle происходит следующим образом:
Переходим в VMware Cloud Provider Lifecycle Manager UI, для чего нужно вбить адрес https://vcplcmhost-name и залогиниться как пользователь vcplcm. В верхней панели выбираем Administration и идем на страницу Troubleshooting:
Здесь можно проверить наличие обновления для Interop Bundle и накатить его. Нажимаем Update Interop Bundle и затем Install Interop Bundle:
После успешного обновления вы получите сообщение "Interop bundle has been updated":
Нажмите Check for the Interop Bundle update, чтобы убедиться, что у вас установлена последняя версия:
Также версию продукта можно проверить в разделе VMware Cloud Provider Lifecycle Manager UI > About:
Скачать Interop Bundle 1.4.8 для VMware Cloud Provider Lifecycle Manager 1.4 можно по этой ссылке. Release Notes доступны тут.
В июле этого года мы писали об обновлении решения VMware Cloud Director 10.4, предназначенного для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком. В последние пару лет это решение обновляется достаточно редко, и тем ценнее вышедший недавно его апдейт - VMware Cloud Director 10.4.1.
Несмотря на то, что обновление минорное, в списке новых возможностей Cloud Director прибавилось немало интересного. Давайте посмотрим, что именно:
1. Обновления сетевой инфраструктуры
Тут появились следующие вещи:
AVI Transparent Load Balancing -
этот тип балансировки был добавлен, чтобы обеспечить совместимость между инсталляциями Cloud Director на базе NSX-V и NSX-T. Цель такой балансировки - передать IP-адрес клиента реальному серверу, который обрабатывает его запрос.
SEG tagging for monitoring - ранее облачные провайдеры использовали NSXT ALB (AVI) с типом лицензии Enterprise. Теперь сервис-провайдеры будут платить не по модели AVI, а на базе использования возможностей Premium или Standard. Чтобы это работало, команда NSXT ALB (Avi) должна понимать потребление ресурсов внутри SEG на уровне сервисов. Это достигается путем тэгирования сущностей SEG VCD Service Level внутри AVI.
IP Name Space (Rolling updates) -
пространства имен IP-адресов представляют собой механизм выделения публичных и приватных IP-адресов между организациями с фокусом на шлюз провайдера T0 Gateway. Этот механизм позволяет предотвращать конфликты при наложении IP-адресов в рамках организаций и VDC. Провайдер аллоцирует публичные IP-адреса для клиентов, они их потребляют через механику IP-префиксов или IP-диапазонов. Приватные IP работают на уровне Organization VDC network, для них нет квот, и используются они для внутренней частной адресации.
Теперь можно присоединить внешние сети (External Networks) на базе сегментов NSX-T к шлюзам Edge Gateways.
2. Поддержка multisite для сервисных аккаунтов
Сервисные аккаунты теперь поддерживают функции multisite. При создании нового пользователя на сайте 2 нужно убедиться, что используется тот же software ID, что и для сервисного аккаунта на сайте 1.
3. Управление аддонами
VMware Cloud Director предоставляет различные механизмы расширений функционала, такие как UI-плагины, Runtime-Defined сущности, API-сервисы и т.п. Обычно, если мы используем какой-либо UI-плагин, то у него есть бэкэнд в виде виртуальных машин или контейнеров, развертывание и конфигурация которых может привести к ошибкам. Поэтому теперь есть VCD extensibility SDK, который позволяет обеспечить полный жизненный цикл аддонов, включая рабочие процессы сборки, упаковки, установки и настройки различных элементов расширений. Теперь можно создать расширение, которое устанавливается в один клик.
4. Маппинг юзеров между Identity Providers
В VMware Cloud Director были упразднены локальные пользователи (local users), но они будут еще поддерживаться полтора года, при этом поддерживается их миграция на службы SAML, LDAP или OIDC. Для этого Identity providers (IDP) должны быть настроены и доступны внутри организации, а перенести пользователей можно через API-вызовы.
В процессе миграции можно разобраться с политикой паролей для переносимых пользователей, а также добавить аутентификацию 2FA/MFA/biometrics.
5. Новый брендинг и темы
Появился полностью новый интерфейс, где провайдеры могут создавать, управлять и назначать темы своим клиентам на портале провайдера. Пока это только Alpha-фича, которую надо отдельно включать. Также возможна миграция тем, которые были созданы со старым branding API.
Шаги по созданию новой темы:
6. Поддержка EFI boot и Secure Boot
Cloud Director позволяет создавать новые ВМ с BIOS или EFI. Если выбирается второе - то можно включить функции безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности ВМ.
Требования Secure Boot для виртуальных машин:
EFI firmware
Virtual hardware версии 13 или выше
Операционная система с поддержкой UEFI secure boot
7. Прочие улучшения
Тут перечислим наиболее важные:
Поддержка VMware vSphere 8.0
Поддержка VMware NSX 4.0.1
Изменение формата Open API Certificate
Встроенная БД обновлена до PostgreSQL 14
Улучшенные функции Database Password Security
Изменения в рабочих процессах создания vApp
При синхронизации каталога отображается скорость передачи
На вкладке Task Steps показывается общий прогресс задач
Legacy Console Proxy больше недоступна
Скачать VMware Cloud Director 10.4.1 можно по этой ссылке. Документация доступна тут.
Компания VMware на днях сделала доступным для сервис-провайдеров средство Cloud Director Availability версии 4.5, которое предназначено для создания резервной инфраструктуры в одном из публичных облаков на основе VMware Cloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS).
Давайте посмотрим, что нового появилось в vCDA 4.5, в основном в плане функций Disaster Recovery и обеспечения миграции сервисов виртуального датацентра:
1. DR и миграция
По аналогии с прошлым релизом, основные нововведения были сосредоточены в данной области. Здесь появились следующие возможности:
Новый механизм сопряжения между онпремизным датацентром и компонентами Cloud vCenter Replication / vCenter Replication Management через обратный тоннель, который теперь представляет собой одношаговый процесс, не требующий, чтобы на онпремизной площадке был создан публичный endpoint для соединения с облаком.
Возможность указать настройки репликации заранее, до ее актуального исполнения.
Возможность выбора политики хранилищ виртуальной машины (VM Storage Policy).
Улучшенная масштабируемость на облачной площадке за счет добавления новых виртуальных модулей Cloud Replicator.
Возможность репликации зашифрованных ВМ.
Также модули для облака (vCenter Replication Management) и для онпремизной площадки (On-premises to Cloud vCenter Replication) были обновлены до версии 4.5, при этом если вы используете On-premises to Cloud vCenter Replication версии 4.4, то соединения продолжат работать, но добавить новые репликации вы не сможете.
2. Возможности для сервис-провайдеров
Теперь резервное копирование и восстановление могут быть автоматизированы в рамках существующего ручного процесса. В меню Scheduled Backup Archives вы можете определить расписание, когда создаются бэкапы, а также SFTP-сервер, куда загружаются зашифрованные архивы. Минимальный интервал бэкапов - 30 минут, максимальный - 1 неделя.
Для более простого создания политик репликаций и их обслуживания, эти политики могут быть клонированы и включают в себя настройки, которые разрешают или запрещают миграции из облака в онпремизный датацентр.
Также в vCDA 4.5 используются VMware Cloud Director Advisories для пуш-нотификаций клиентам, которые также доступны и на портале VMware Cloud Director Availability.
3. Дополнительные новые функции и улучшения
Теперь настройки восстановления размещены в новом меню, которое устроено более интуитивно. Сохранены такие настройки, как выбор сети и конфигурация адаптера (IP и MAC), но есть и дополнительные действия по кастомизации. Все свойства, доступные через VMware Cloud Director, могут быть изменены для каждой репликации, включая возможность исполнения сценария.
Также появилась новая политика VM sizing policy в разделе настроек VDC policy. Она расширяет уже существующую политику placement policy, которая появилась в прошлых релизах.
VMware Cloud Director Availability 4.5 также получил новую роль view-only user, которую можно использовать для разных вариантов, когда нужно исключить риск любого изменения системы и настроенных репликаций.
Ну и последнее - теперь представление System health дает больше информации, например, о времени непрерывной доступности (uptime) сервисов и виртуального модуля.
Подробнее о новых возможностях продукта VMware Cloud Director Availability 4.5 можно почитать в Release Notes и документации.
На этой неделе компания VMware выпустила обновление своего фрейморка для управления виртуальной инфраструктурой PowerCLI 13. Напомним, что о версии PowerCLI 12.7 мы писали в июле этого года вот тут.
Давайте посмотрим, что нового появилось в VMware PowerCLI 13:
1. Первая полностью кросс-платформенная версия
В тринадцатой версии PowerCLI был завершен переход к полной кросс-платформенности, который начался еще в 2018 году, когда Microsoft выпустила первую мультиплатформенную версию PowerShell. С тех времен множество модулей было портировано на другие платформы, и сейчас удалось достичь полного соответствия доступных командлетов на всех платформах.
Завершился этот процесс портированием последних двух модулей ImageBuilder и AutoDeploy, которые ранее были доступны только для Windows.
Так как Python требуется для ImageBuilder, команда PowerCLI решила его больше не включать в состав пакета, но теперь Python версии 3.7 является обязательным требованием для использования именно модуля ImageBuilder. Также вам потребуется установить и несколько дополнительных пакетов для Python (six, psutil, lxml, pyopenssl). В PowerCLI User’s Guide теперь есть инструкции о том, как установить все эти компоненты на поддерживаемых платформах.
Кроме того, в PowerCLI теперь есть настройка, которая указывает путь к инсталляции Python. Вы можете использовать следующую команду:
Set-PowerCLIConfiguration -PytonPath "<path to the Python installation>"
2. Обновление модуля VMware Cloud Director
Теперь в плане поддержки vCD в PowerCLI 13 было сделано несколько улучшений. Во-первых, появилась поддержка vCD 10.4, а также поддержка API-функций vCD 10.4 (API версии 37.0). Во-вторых, в некоторые командлеты были добавлены новые параметры и наборы параметров. Например, в командлете New-CIVM появился набор параметров, который позволяет создать пустую виртуальную машину, а также командлет New-OrgVdc с параметром -StorageProfile.
Также командлет Get-NetworkPool был расширен - теперь можно получать пулы для инсталляций NSX-T. Ну и некоторые API изменились - теперь вместо командлета Get/New/Set/Remove-OrgNetwork актуален командлет Get/New/Set/Remove-OrgVdcNetwork, который был добавлен уже достаточно давно.
3. Поддержка архитектуры VMware vSAN Express Storage Architecture (ESA)
Напомним, что в новой версии VMware vSAN 8 появилась новая архитектура Express Storage Architecture (ESA). Теперь было добавлено несколько новых командлетов (Get-VsanEsaEligibleDisk и Add/Get/Remove-VsanStoragePoolDisk), а также расширены некоторые уже существующие (New/Set-Cluster and Get-VsanClusterConfiguration), чтобы обеспечить поддержку vSAN ESA.
4. Обновления модуля NSX
Чтобы обеспечить пользователей информацией об использовании нового модуля NSX SDK в руководство owerCLI user’s guide была добавлена отдельная глава. Также в PowerCLI 13 был убран старый способ доступа к NSX API через командлеты Get-NsxtPolicyService, Get-NsxtGlobalManagerService и Get-VmcSddcNetworkService.
5. Улучшения поддержки HCX
В PowerCLI 13 появилось несколько новых возможностей в плане поддержки решения VMware HCX. Теперь модуль HCX позволяет включить seed checkpoint, а также смигрировать кастомные атрибуты виртуальных машин.
При апгрейде с прошлых версий на PowerCLI 13 через Update-Module вы можете столкнуться с ошибкой (подробнее тут). Это потому, что сертификаты для подписки модулей были изменены - они подписаны другим издателем. Чтобы обойти проблему, просто удалите старый модуль и переустановите его с помощью командлета Install-Module.
Скачать VMware PowerCLI 13 можно по этой ссылке (а Release Notes находятся здесь). Установка модуля происходит командой:
Летом мы писали о том, что компания VMware пустила технологическое превью своей основной платформы виртуализации для macOS - VMware Fusion 22H2 Tech Preview (тогда же было доступно и технологическое превью Player для Mac).
Чтобы обеспечить поддержку Windows 11, от платформы виртуализации требуется поддержка механизма Trusted Platform Module. В этом релизе для работы Virtual TPM module (vTPM) были добавлены некоторые функции. В частности, vTPM имеет реализацию механизма Fast Encryption, который предполагает шифрование только критических частей виртуальных машин и их локальных хранилищ, что намного ускоряет производительность ВМ, практически не уменьшая уровень безопасности.
Устройство vTPM может быть добавлено к любой виртуальной машине, но у нее должно быть включено Full или Fast шифрование. Делается это в разделе VM Settings > Encryption, здесь мы видим возможность выбора механики шифрования:
Для Intel-based маков вы найдете привычные вам инструменты в Windows 11 с установленными VMware Tools, которые упрощают взаимодействие с гостевой системой, такие как Drag & Drop файлов, Copy & Paste операции в консоли, общие папки (shared folders) и проброс камеры и USB-устройств хоста.
Для ARM-based маков с процессорами M1 и M2 пока только первый раунд нововведений - это функции virtual graphics and networking, сертифицированные и подписанные драйверы Windows 11 (Windows Display Driver Model версии 1.2), а также поддержка разрешения 4К и больше.
Нужно понимать, что для запуска Windows 11 на Fusion on Apple Silicon вы должны использовать ARM-дистрибутив ОС Windows, x86/x64-версия при этом не поддерживается. Для запуска таких приложений в Windows для ARM есть встроенный эмулятор - в этом случае приложения будут запущены как user-level процесс.
Если говорить о поддержке ОС, то платформа Fusion 13 сейчас работает со следующими системами:
Microsoft Windows 11
Microsoft Windows Server 2022
RHEL 9
Debian 11.x
Ubuntu 22.04
2. Универсальный DMG пакет
Fusion 13 идет как один бинарный пакет, запакованный в DMG, который устанавливается и на Apple Silicon, и на Intel Mac, что позволяет вам на любом устростве скачивать только один дистрибутив.
3. Функции vTPM 2.0 + Fast Encryption
Чтобы обеспечить поддержку Windows 11, от платформы виртуализации требуется поддержка механизма Trusted Platform Module. В этом релизе для работы Virtual TPM module версии 2.0 (vTPM) были добавлены некоторые функции. В частности, vTPM 2.0 имеет реализацию механизма Fast Encryption, который предполагает шифрование только критических частей виртуальных машин и их локальных хранилищ, что намного ускоряет производительность ВМ, практически не уменьшая уровень безопасности.
Устройство vTPM может быть добавлено к любой виртуальной машине, но у нее должно быть включено Full или Fast шифрование. Делается это в разделе VM Settings > Encryption, здесь мы видим возможность выбора механики шифрования:
Пароль шифрования хранится в связке ключей Mac (Keychain), поэтому вам не потребуется вводить его при каждой загрузке виртуальной машины. Вы можете использовать автогенированный или собственный пароль.
4. Поддержка 3D Accelerated Graphics и библиотеки OpenGL 4.3
VMware поработала с комьюнити разных операционных систем и open-source проектов, таких как Mesa и open-vm-tools, чтобы обеспечить максимальную поддержку Linux на аппаратной платформе Apple Silicon. Постоянно выпускаются патчи для ядра, а также улучшения графического драйвера Mesa SVGA, чтобы надежно работало аппаратное 3D-ускорение на базе фреймворков OpenGL 4.3 + GLES 3.1 для виртуальных машин Linux с Mesa 22.1.1 и более поздних версий (для этого нужна версия ядра 5.19+).
Open-source драйверы устройств vmwgfx дают качественный пользовательский опыт пользователю и возможности корректного отображения различных разрешений в гостевой ОС.
Вот так работает игра Neverball в разрешении 4K на Apple Silicon с гостевой ОС Ubuntu 22.10, ускоренная движком Metal:
Также надо отметить также функцию Auto-Fit Guest Display, которая в составе Open-VM-Tools v12.0.5 позволяет выравнивать разрешение гостевой ОС, которое меняется, когда пользователь изменяет размер окна консоли. Это работает по аналогии с Debian Bookworm/Testing или Sid и Fedora 37/Rawhide. Также разрешение может быть жестко задано в меню View > Resize Virtual Machine.
На платформе Intel ОС Windows поддерживает графику DirectX 11 и Fusion продолжает поддержку устройств eGPU.
5. Поддержка VMware vSphere 8
Теперь помимо стандартных операций с хостами ESXi 8 в Fusion 13 также поддерживаются следующие:
Подключение к хостам ESXi 8 и vCenter Server 8
Аплоад и скачивание ВМ между ESXi и Fusion (только для Intel Mac)
Создание новой ВМ на удаленном сервере с локального десктопа
Скачать VMware Fusion 13 и Player 13 можно по этой ссылке.
Таги: VMware, Fusion, Update, Linux, Windows, macOS, Mac
Как некоторые из вас знают, в прошлом году компания Micosoft представила облачную операционную систему Windows 365, которая запускается на любом устройстве, где есть браузер, и не требует никакой установки на клиентское устройство. Также отображение рабочего стола можно транслировать через приложение Windows Remote Desktop.
В частности, такой схемой доставки приложений можно пользоваться при доставке решений семейства Microsoft 365 (бывший продукт Office 365). По-сути, Windows 365 - это так называемый Remote PC, который позволяет организовать доступ пользователей к Windows-приложениям из любого места и с любого устройства.
Недавно компания VMware анонсировала сотрудничество с Microsoft, которое предполагает объединение экосистемы приложений Windows 365 и инфраструктурных средств доставки виртуальных рабочих столов и пользовательских окружений VMware Horizon 8.
Надо сказать, что VMware уже работала в партнерстве с Microsoft, например, над решением Horizon Cloud on Microsoft Azure, которое позволяет запускать виртуальные десктопы Horizon в публичном облаке Azure и организовывать их доставку.
На прошедшей в начале ноября конференции Explore 2022 Europe компания VMware сделала еще один анонс - теперь решение Horizon будет интегрировано с инфраструктурой Windows 365 для еще более эффективной доставки десктопов и приложений.
“With Windows 365, employees can securely stream the full Windows experience from the Microsoft Cloud to any device,” says Scott Manchester, Partner Director of Product Management for Windows 365, Microsoft. “And we are pleased to be partnering with VMware to bring its high-end display protocol, robust remoting features, and hybrid deployment capabilities to our joint customers to extend their Cloud PC experience even further.”
То есть, речь идет об использовании высокопроизводительного протокола VMware Blast, а также создании единой инфраструктурной среды для пользователей облака Azure и решений по виртуализации VMware.
Итак, VMware выделяет в этом сотрудничестве три основных момента:
Использование высокопроизводительного протокола VMware Blast, который адаптируется к поведению сети (low-bandwidth / high-latency) и может улучшать пользовательский опыт за счет решения Intelligent Hub. Также будут поддерживаться перенаправление принтеров и USB, периферии и другие сервисы, который уже оценили пользователи решения Horizon. Также будут выпускаться отдельные optimization packs для мультимедиа-приложений.
Поддержка гибридного облака - пользователи смогут размещать облачные ПК Windows 365 и Horizon Cloud on Azure совместно с онпремизными инсталляциями Horizon 8 или облачными Horizon 8 on VMware Cloud. Многие пользователи Horizon имеют онпремизную инфраструктуру и хотят совмещать ее с облачными сервисами Microsoft 365 - все это теперь будет доступно.
Единая среда управления всеми приложениями. Многие пользователи применяют решение VMware App Volumes для быстрой доставки приложений в виртуальные среды без установки и управления ими (в том числе и для legacy-приложений). Теперь такой способ развертывания приложений будет доступен и для Windows-приложений на платформе Windows 365. В этом случае App Volumes будет поддерживать множество версий Windows и типов приложений, что обеспечивает совместимость на уровне 99%. Также через консоль App Volumes можно будет и управлять всей интегрированной инфраструктурой приложений.
Пока продукта соответствующего данной инициативе VMware и Microsoft еще нет. Вы можете подписаться на этой странице, чтобы получить уведомление по почте, когда Tech Preview будет доступен.
Недавно компания VMware представила расширение для сервис-провайдеров, предоставляющих услуги по аренде виртуальных машин из облака - VMware Cloud Director extension for VMware Data Solutions 1.0. Этот продукт, доступный провайдерам бесплатно, представляет собой плагин для Cloud Director, который реализует возможности по кэшированию, обработке сообщений и различные программные сервисы для больших проектов.
Это дает разработчикам инструменты по имплементации нативных облачных сервисов на базе инфраструктуры IaaS провайдера услуг, который предоставляет их через Cloud Director.
В первой версии расширения доступна поддержка самого распространенного потокового брокера сообщений RabbitMQ. В самое ближайшее время будет добавлена поддержка и других приложений из портфеля VMware Data Solutions.
С помощью RabbitMQ можно создавать потоковые очереди сообщений в различных сервисах, обрабатывающих события, которые позволяют реализовывать высоконагруженные распределенные приложения.
Получить доступ к плагину можно из консоли Cloud Director:
Для клиентов облака провайдеры могут публиковать различные сервисы, в данном случае RabbitMQ, и назначать роли пользователям:
Также провайдеры могут создавать, публиковать и управлять шаблонами RabbitMQ, которые представляют собой набор предустановленных параметров для создания инстансов сервиса под клиентов облака.
На картинке ниже виден пример шаблонов с метками, которые опубликованы провайдером для своих клиентов. Клиенты же могут кастомизировать предоставленные им шаблоны, исходя из требований своих приложений.
Клиенты облака могут создать экземпляр сервиса с использованием шаблонов. Первый способ - это использовать готовый шаблон, предоставленный провайдером. Нужно просто выбрать сам шаблон и кластер для развертывания:
Вторая опция - это кастомизация шаблона на базе YAML-файлов, которую поддерживает Management Console:
Также в интерфейсе есть дэшборд, которые дает представление по всем инстансам с деталями о том, какие сервисы развернуты (сейчас пока только RabbitMQ):
Пользователь может просматривать экземпляры решений на вкладке Solutions:
Также здесь можно просматривать и мониторить инстансы RabbitMQ, которые были развернуты с помощью плагина. Консоль также дает возможность открыть интерфейс Grafana для выбранного инстанса:
При открытии интерфейса Grafana это будет выглядеть так:
Решение доступно для сервис-провайдеров бесплатно, но они должны сообщать в VMware информацию о потреблении ресурсов сервисов Data Services (на данный момент только RabbitMQ).
Скачать VMware Cloud Director extension for VMware Data Solutions 1.0 можно по этой ссылке. Release Notes доступны тут.
На днях компания VMware объявила о выпуске пакета управления vRealize Operations Management Pack for Cloud Director Availability версии 1.2. Напомним, что он предназначен для сбора информации о задачах репликации в инстансах VMware Cloud Director Availability и предоставления относящихся к репликации свойств и метрик в решение vRealize Operations (оно теперь называется Aria Operations). Это позволяет ИТ-специалистам сервис-провайдеров получать информацию о состоянии задач репликации и потреблении ими системных ресурсов.
VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 поддерживает следующие версии продуктов облачной инфраструктуры:
VMware Cloud Director Availability 4.4.x или более поздние (версии 4.2 и 4.3 НЕ поддерживаются)
VMware Cloud Director 10.1.4 – 10.4.x
VMware vRealize Operations TenantApp – 8.6.x или более поздние
VMware vRealize Operations Management Pack for VMware Cloud Director 8.6.x или более поздние
VMware vRealize Operations 8.6.x или более поздние
Теперь давайте посмотрим на новые возможности пакета:
1. Новые метрики
Теперь в VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 появились метрики касательно нарушения политики RPO, а также миграций шаблонов объектов виртуальных приложений vApp.
Кроме того, на базе запросов от облачных провайдеров, теперь появился ресурс Site, для которого собираются метрики состояния системы - свободное дисковое пространство, доступность сервиса, статус соединений между компонентами, проблемы с лицензиями и сертификатами и многое другое.
Эти метрики доступы в инстансе Cloud Director Availability в разделе Provider Incoming Replications:
На базе метрик репликации и состояния системы пакет Operations Management Pack for Cloud Director Availability 1.2 предоставляет набор из 13 встроенных алертов с их определениями симптомов, размещенных на дэшборде состояния системы. Алерты покрывают большинство проблемных ситуаций, которые могут произойти со службой VMware Cloud Director Availability Cloud, а также нарушениями политик RPO и репликации в целом.
Ввиду того, что конфигурации инфраструктур облачных провайдеров очень разные, алерты не включаются автоматически в политику и находятся в деактивированном состоянии. Их нужно вручную добавлять в политику и активировать после установки Management Pack.
Дэшборд VCDA Sites Health можно найти в разделе дэшбордов All > Cloud Director Availability. Там будет показана информация о метриках статуса сайта для экземпляра VMware Cloud Director Availability. Также пользователям доступна визуализация связей между компонентами для всех репликаций, а также все алерты объектов, чтобы иметь возможность получить к ним доступ напрямую.
Не все метрики включены в дэшборд по умолчанию, но вы можете добавлять и исключать их в любой момент.
Загрузить vRealize Operations Management Pack for Cloud Director Availability 1.2 можно по этой ссылке, Release Notes доступны тут.
Недавно компания VMware выпустила интересный калькулятор, который позволяет сервис-провайдерам и организациям посчитать экономический эффект в виде энергетической эффективности от применения облачной инфраструктуры под управлением VMware Cloud Director.
Многие компании в рамках своих ESG-стратегий заботятся о максимальной энергоэффективности своих облаков, в том числе за счет использования внешних облачных ресурсов. Путем максимального использования ресурсов оборудования в условиях поддержки инфраструктуры множества клиентов, сервис-провайдеры, предоставляющие сервисы на базе VMware Cloud Director, могут наиболее эффективно использовать электроэнергию и экономить существенные ресурсы.
Также сервис-провайдеры могут предложить различные модели аллокаций CPU и памяти для виртуальных машин и хост-серверов клиентов, чтобы максимально экономить электроэнергию на поддержание своих серверов в облаке. Давайте посмотрим, какие цифры экономии можно ожидать от размещения своих сервисов в публичном облаке Cloud Director.
Открываем калькулятор и вводим первоначальные данные, такие как регион, валюта, количество клиентов и их рост, примерное число машин на клиента и прочие параметры:
Далее вводим параметры хостов, вычислительных ресурсов и хранилищ, коэффициент консолидации и прочее:
Определяем профиль электропитания и охлаждения серверов:
Далее нужно посчитать гарантированное выделение ресурсов CPU и памяти, которые нужны для оптимального баланса использования оборудования и производительности:
После этого нужно задать требования рабочих нагрузок на базе их природы. Как мы видим в примере ниже, 50% нагрузок требуют небольшую переподписку ресурсов, а 20% - высокую. Это все, конечно же, очень зависит от типов клиентов датацентра сервис-провайдера.
В разделе Resource Summary мы увидим выделенные ресурсы, доступные и степень переподиски по CPU, памяти и хранилищам:
Далее на странице результатов мы увидим экономию в киловатт-часах, деньгах, выбросах CO2 и даже количестве спасенных деревьев:
Калькулятор может использовать любой сервис-провайдер, у которого есть хотя бы один клиент. Такие отчеты могут очень помочь в общей оценке энергоэффективности центра обработки данных.
В конце лета этого года компания VMware провела конференцию Explore 2022, где представила новую версию решения для создания отказоустойчивых хранилищ VMware vSAN 8. Главным нововведением обновленной платформы стала архитектура Express Storage Architecture (ESA), которая позволяет достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения. Сегодня мы посмотрим, какие улучшения механизма работы снапшотов появились в vSAN, работающем в ESA-варианте.
Еще много лет назад мы писали о том, что снапшоты - это зло, и использовать их нужно с большой осторожностью и при большой необходимости. Например, перед обновлением виртуального аппаратного обеспечения, ОС или критичных приложений можно сделать снапшот, проверить что все в порядке после обновления, а затем удалить его.
Снапшоты, создаваемые для специфических целей администраторов, часто разрастаются в разных ветках, что в итоге приводит к падению производительности виртуальной машины и операционным сложностям при консолидации (например, недостаток места). При этом снапшоты - это вещь нужная для таких процессов, как резервное копирование и автоматизированные рабочие процессы Continuous Integration/Continuous Delivery (CI/CD), Copy Data Management (CDM), а также управление виртуальными ПК VMware Horizon.
Часто в большой инфраструктуре VMware vSphere можно обязательно найти вот такую машину, которая "почему-то тормозит":
Традиционно снапшоты в VMware vSphere строились на базе технологии redo-log (дельта диск отличий от основного VMDK), которая имеет ограничения по масштабируемости и производительности. Снапшоты типа VMFSsparse использовались по умолчанию в файловой системе VMFS5 для дисков менее 2 ТБ и для всех дисков на системах до VMFS5.
VMFSsparse работает поверх VMFS как redo-log, который создается пустым, как только для ВМ создается снапшот, и растет до размера родительского VMDK-диска, накапливая данные. Начиная с VMFS5, для дисков более 2 ТБ и для всех дисков VMFS6 был добавлен формат снапшота VMFS SEsparse. Это эволюционное изменение снапшотов, которое давало улучшения в плане склеивания снапшотов и в отношении их больших цепочек, где ранее происходила потеря производительности.
Также для SEsparse снапшотов было сделано множество улучшений в новых версиях vSphere, например, при чтении данных для машин со снапшотами была существенно увеличена производительность: чтение идет сразу из нужного VMDK, минуя всю цепочку снапшотов при каждом обращении, в отличие от того, как это было сделано раньше. Все это снижает latency на чтение:
Также были сделаны некоторые оптимизации "подмораживания" (stun) при различного рода операциях со снапшотами, а также специфические технологии, такие как Mirror driver, но концептуально суть снапшотов не поменялась. Поэтому VMware продолжала давать рекомендации не хранить их более 48 часов и не создавать длинных цепочек снапшотов, особенно для критичных нагрузок.
Архитектура снапшотов в vSAN базируется на традиционных redo-log снапшотах, которые были доработаны - так появился формат vsanSparse (начиная с vSAN 6). Он использует механизм redirect-on-write и снижает некоторые технические ограничения снапшотов за счет кэширования, но проблемы подмораживания и долгого времени удаления снапшотов остаются.
В новой версии vSAN 8 при использовании архитектуры ESA, снапшоты используются совершенно другим образом, нежели в прошлых версиях платформы. Вместо использования традиционной цепочки базового и дельта-дисков, механизм снапшотов использует lookup table, применяя структуры B-Tree.
Файловая система log structured file system в vSAN ESA позволяет новым операциям записи помещаться в новые сегменты хранилища с их указателями метаданных, интеллектуально размещая их в соответствии с принадлежностью к снапшотам. В этом случае время удаления снапшота снижается более чем в 100 раз по сравнению с прошлыми версиями платформы vSAN.
Также новая архитектура снапшотов снижает и накладные расходы на вычисления и перемещения данных, которые происходят при удалении снапшотов (а это были одни из самых нагружающих инфраструктуру операций). По-сути, когда в vSAN 8 удаляется снапшот, происходит лишь удаление метаданных, а физического перемещения блоков не происходит.
Мало того, пользователь получает подтверждение удаления снапшота сразу же, а удаление данных и метаданных происходит позже, в асинхронном режиме. Новая архитектура снапшотов ESA позволяет использовать практически неограниченное количество снапшотов - однако текущие параметры платформы vSphere ограничивают число снапшотов числом 32 на один объект.
Как знают администраторы VMware vSphere, решения для резервного копирования используют снапшоты через vSphere Storage API (также называемые VADP) для передачи резервных копий на хранилища. Новая функциональность vSAN ESA автоматически заменит старый механизм снапшотов, а пользователи увидят реальный прирост производительности при консолидации снапшотов, а также при работе продуктов VMware SRM и vSphere Replication в кластерах ESA.
Таги: VMware, vSAN, Update, Snapshots, Storage, ESA, Performance
В рамках событий первого дня проходящей сейчас конференции VMware Explore 2022 была анонсировала платформа виртуализации VMware vSphere 8. Это событие очень ждали многие администраторы и менеджеры датацентров, так как с момента релиза прошлой мажорной версии платформы VMware vSphere 7 прошло уже два с половиной года. Давайте посмотрим, что нового в VMware vSphere 8...
В своем финансовом отчете за второй квартал этого года компания Intel неожиданно объявила о том, что сворачивает (winding down) разработку технологии оперативной памяти Intel Optane. В свете падения квартальной выручки аж на 22% год к году, Intel просто не может поддерживать все перспективные технологии, требующие больших инвестиций в R&D.
Кстати, AMD во втором квартале этого года почти удвоила выручку (сказался еще эффект включения выручки приобретенной компании Xilinx):
Это оказалось, довольно-таки, неожиданной новостью для компании VMware, которая ориентировалась на поддержку этого типа памяти в своих продуктах, например, планируемом к выпуску решении Project Capitola. В данном продукте будет использоваться так называемая Software-Defined Memory, определяемая в облаке (неважно - публичном или онпремизном) на уровне кластеров VMware vSphere под управлением vCenter.
В Project Capitola вся доступная память серверов виртуализации в кластере агрегируется в единый пул памяти архитектуры non-uniform memory architecture (NUMA) и разбивается на ярусы (tiers), в зависимости от характеристик производительности, которые определяются категорией железа (price /performance points), предоставляющей ресурсы RAM. Все это позволяет динамически выделять память виртуальным машинам в рамках политик, созданных для соответствующих ярусов.
На рынке серверной виртуализации уже довольно давно развивается экосистема оперативной памяти различных уровней - стандартная DRAM, технология SCM (Optane и Z-SSD), модули памяти CXL, память PMEM, а также NVMe. Однако в разработке технологий по виртуализации оперативной памяти компания VMware ориентировалась, в первую очередь, именно на Intel Optane.
Память Intel Optane DC persistent memory (DCPMM она же PMEM) не такая быстрая как DRAM и имеет бОльшие задержки, но они все равно измеряются наносекундами. При этом данная память позволяет иметь ее большой объем на сервере, что существенно повышает плотность ВМ на одном хосте. В конце прошлого года мы писали о производительности этого типа памяти.
Теперь пользователи аппаратных устройств на базе Intel Optane продолжат получать стандартную поддержку Intel до окончания периода End-of-life, а также гарантию, действительную в течение 5 лет. Это касается следующих продуктовых линеек:
PMem 100 series ("Apache Pass")
PMem 200 series ("Barlow Pass")
DC P4800X SSD ("Cold Stream")
DC P5800X ("Alder Stream")
Также сообщается, что Intel продолжит развивать технологию PMem 300 series ("Crow Pass") для четвертого поколения процессоров Intel Xeon Scalable ("Sapphire Rapids").
VMware планирует продолжать поддержку памяти Intel Optane PMem в платформах vSphere 7.x и vSAN, а также будущих релизах этих продуктов. На данный момент память Optane поддерживается в трех режимах:
Обычная оперативная память (Memory mode)
App-Direct mode через механизм vPMem
Как персистентное хранилище через объекты vPMemDisk
VMware также добавила расширенные механизмы по поддержке vMMR в vSphere 7 Update 3 и добавила различные интеграции с механизмом DRS в следующей версии платформы. О технологии vMMR можно прочитать подробнее тут.
Также VMware поддерживает все предыдущие поколения технологии Intel Optane PMem, о чем можно почитать в KB 67645. Ну и VMware будет поддерживать будущее поколение Optane PMem 300, которое Intel, вроде как, не планирует сворачивать.
Ну а что касается Project Capitola, то VMware не будет поддерживать Intel Optane в этом решении, а переключится на технологии памяти стандарта CXL, который, как ожидается, получит большое распространение в отрасли. Посмотрим еще, что на эту тему еще расскажут на предстоящей конференции VMware Explore 2022.
На сайте проекта VMware Labs появилась очередная полезная утилита - Rollcall. Она предназначена для развертывания пользователей и групп из сред Google Workspace и Azure Active Directory в инфраструктуру Workspace ONE Access. До этого момента не было прямого способа синхронизировать пользователей и группы из облачных директорий, таких как Google и Azure.
Rollcall соединяется с вашим каталогом Cloud Directory, получает информацию о пользователях и группах и транслирует эти данные в формат спецификации SCIM 1.1. Далее эти данные используются для их применения в инфраструктуру пользователей и групп Workspace ONE Access. После этого можно интегрировать Cloud Identity Provider как стороннего провайдера IDP в среду ONE Access для аутентификации пользователей без необходимости дополнительной синхронизации или использования сторонних коннекторов.
Rollcall состоит из двух компонентов:
Rollcall API Server - это приложение, которое можно запустить на любой системе, где установлен NodeJS, и есть доступ в интернет.
Rollcall Manager - это фронтэнд в виде графического интерфейса для управления настройками пользователей и групп, которые должны быть синхронизированы между Cloud User Directory и Workspace ONE Access. Эта консоль доступна для Windows и macOS.
Полезную штуку сделала компания VMware для сервис-провайдеров VMware Cloud Providers, которые предоставляют услуги по сдаче в аренду виртуальных машин из облака (IaaS). Теперь сотрудники провайдера могут загрузить руководства для клиентов по использованию облачных сервисов (Tenant Guides) для решений Cloud Director и Cloud Director Availability в формате Word (DOCX), чтобы можно было изменить их под нужды конкретного облака и окружений, в которых работают пользователи. Это касается любых текстов и скриншотов, но в этом случае VMware не несет ответственности за негативные последствия, которые могут возникнуть вследствие следования измененным процедурам.
Итак, идем на https://docs.vmware.com/ и ищем там, например, VMware Cloud Director Tenant Portal Guide:
После того, как вы найдете нужное руководство, в левой панели можно будет выбрать нужный раздел, а в верхней части можно скачать руководство в PDF или DOCX-формате:
Также можно изменять и руководство для клиентов решения Cloud Director Availability. Для этого идем сюда, и в нижней части экрана можно скачать руководство в PDF и DOC:
По ссылке вы получите zip-файл, в котором, в том числе, будет и документ в формате Word.
Недавно мы писали о новых возможностях платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2206. В рамках рассказа об обновленной функциональности различных компонентов решения мы вкратце упомянули о новых функциях клиентов. Сегодня мы рассмотрим эти возможности подробнее.
1. VMware Horizon Client for Windows 2206
Поддержка размытия и эффектов заднего фона при совершении звонков за счет Microsoft Teams Optimization.
Поддержка гарнитур HID (Human Interface Device) при использовании Microsoft Teams Optimization.
Таймер для оповещения пользователя перед отключением от десктопа или опубликованного приложения (администратор также может настроить сообщение, которое отображается при отключении).
Возможность изменения настроек Media Optimization для поддерживаемых приложений Unified Communications на базе WebRTC в окне Calls and Sharing клиента Horizon Client (например, можно отключить Microsoft Teams Optimization).
Включение шифрования On-screen keyboard encryption при выборе опции Enable Keylogger Blocking во время установки клиента.
Поддержка избранных удаленных десктопов и приложений для Horizon Cloud Service next-gen server.
Поддержка Windows Hello for Business с аутентификацией через сертификаты (Log In as Current User).
На виртуальный десктоп пробрасывается микрофон по умолчанию, когда их у вас несколько в хостовой системе.
Теперь кодек Blast Codec используется по умолчанию, а если на сервере есть поддержка vGPU, то автоматически включается повышенное качество картинки. Также есть поддержка включения/отключения использования Blast Codec в интерфейсе Horizon Client for Windows пользователем.
Файлы логов RTAV сохраняются как отдельные файлы в директории с файлами журнала.
Теперь в функциональности VMware Integrated Printing есть возможность выбора принтеров, которые будут использованы в сессиях виртуальных ПК.
Поддержка Windows 10/11 Pro и Education в дополнение к имеющейся поддержке Windows 10 Enterprise.
2. VMware Horizon Client for Linux 2206
Поддержка новых дистрибутивов Linux - Ubuntu 22.04 и Red Hat Enterprise Linux (RHEL) 8.6.
Поддержка Screen sharing для Microsoft Teams в опубликованных сессиях приложений RDSH.
Средствами Media Optimization for Microsoft Teams можно дать контроль над экраном пользователя для сессий VDI и RDSH.
За счет Media Optimization for Microsoft Teams меню настройки устройств может опознать композитные устройства, корректно отображая тип входов и выходов. Также распознаются устройства по умолчанию.
Поддержка client-to-agent URL redirection из браузера Microsoft Edge (на базе Chromium) Linux-клиента в браузер Edge на десктопе Windows.
Поддержка полноцветной передачи и улучшенная технология color fidelity, которая достигается за счет использования кодеков H264 4:4:4 или HEVC 4:4:4.
Теперь кодек Blast Codec используется по умолчанию, а также есть поддержка включения/отключения использования Blast Codec в интерфейсе Horizon Client for Windows пользователем.
Удобное меню для пользовательских микрофонов и вебкамер (окно Settings).
Поддержка избранных удаленных десктопов и приложений для Horizon Cloud Service next-gen server.
3. VMware Horizon Client for iOS 2206
Допольнительные кастомные настройки клиента Horizon Client for iOS для Workspace ONE UEM.
Поддержка geolocation redirection - теперь можно использовать этот сервис для устройства пользователя, удаленных десктопов и опубликованных приложений.
4. VMware Horizon Client for Android 2206
Поддержка geolocation redirection - теперь можно использовать этот сервис для устройства пользователя, удаленных десктопов и опубликованных приложений.
5. VMware Horizon Client for Mac 2206
Поддержка screen auto-fit для ноутбуков MacBook Pro 16" - теперь ваш Мак отображает консоль удаленного десктопа в полноэкранном режиме автоматически при соединении с ним в разрешении хостовой системы.
Поддержка полноцветной передачи и улучшенная технология color fidelity, которая достигается за счет использования кодеков H264 4:4:4 или HEVC 4:4:4.
Таймер для оповещения пользователя перед отключением от десктопа или опубликованного приложения (администратор также может настроить сообщение, которое отображается при отключении).
6. VMware Horizon Client for Chrome 2206
Улучшенная поддержка жестов - они поддерживаются в режиме нескольких мониторов, а также есть возможность скроллинга одним или двумя пальцами.
Если пользователь запускает Horizon Client for Chrome из каталога VMware Workspace ONE с использованием URI, то к нему применяются политики определенные через Google Admin.
Поддержка использования смарт-карт и решения ActivClient для аутентификации.
Horizon Client for Chrome поддерживает пользовательскую аутентификацию при работе как managed app под управлением Unified Access Gateway и VMware Workspace ONE. Для настройки этой опции надо использовать политику ws1WebviewMode в движке Google Admin.
7. VMware Horizon HTML Access 2206
Обновленный список поддерживаемых браузеров, таких как Chrome, Firefox и Edge (подробнее тут). Internet Explorer 11 больше не поддерживается как браузер клиента.
Улучшенная поддержка жестов - пользователь может переключаться между режимами native touch mode (пользователь может перемещать контент одним или двумя пальцами вверх и вниз) и trackpad touch mode (весь экран мобильного устройства используется как трэкпад с указателем мыши, который передвигается по экрану). Также по использованию жестов доступны разделы помощи прямо в интерфейсе клиента.
Поддержка тачпад-устройств, которые используют относительное позиционирование (теперь корректно обрабатываются разрешения экрана).
Различные улучшения функций для людей с ограниченными возможностями, выражающиеся в поддержке упрощенной навигации клавиатуры и компонентов screen readers.
Теперь можно использовать до 4 мониторов для отображения сессии удаленного десктопа. Также в этом режиме доступны операции copy и paste.
Скачать нужный вам клиент VMware Horizon 8 2206 Client можно по этой ссылке. А вот ссылки на соответствующие Release Notes:
Компания Altaro, разрабатывающая продукты для резервного копирования и восстановления данных виртуальной инфраструктуры, недавно опубликовала свой топ из 24 Open Source утилит компании VMware, который мы приводим ниже. Благодарим нашего читателя Ser за ссылку.
Итак, собственно сам топ из 24 Open Source проектов VMware:
Tanzu Community Edition - бесплатный open source дистрибутив VMware Tanzu, который поддерживается со стороны открытого сообщества, а устанавливается за считанные минуты на локальную рабочую станцию или в облаке. Мы писали об этом продукте тут.
Carvel - это набор из различных утилит для создания приложений, их конфигурации и развертывания в среде Kubernetes.
Octant - решение для визуализации кластера Kubernetes на дэшборде с точки зрения пространств имен и объектов, которые они содержат. Также там отображаются связи объектов и ресурсов. В отличие от дэшборда Kubernetes, Octant запускается локально на вашей рабочей станции, что позволяет избежать проблем, связанных с требованиями к безопасности. Мы писали об этой утилите тут.
Photon - операционная система от VMware, которая используется в виртуальных модулях (Virtual Appliances), реализующих различные вспомогательные сервисы виртуальной инфраструктуры. О последней версии этой ОС мы писали вот тут.
NSX Container Plug-in - это плагин, который реализует интеграцию между NSX-T и Kubernetes, а также с такими PaaS-платформами, как OpenShift и Tanzu Application Service (TAS).
Harbor - этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонент Docker Hub. Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании. Поставляется он в виде виртуального модуля в формате OVA. Об этом продукте мы упоминали тут.
Antrea - это решение позволяет пользователям кластеров Kubernetes на платформе VMware управлять сетевым взаимодействием контейнеров на базе политик. На базе этой платформы построен также и коммерческий продукт VMware Container Networking with Antrea - решение для публичных и частных облаков, использующих Open vSwitch, которое позволяет управлять сетевым взаимодействием на нескольких уровнях с предоставлением поддержки со стороны VMware. О проекте Antrea мы писали вот тут.
Herald - это набор API, который позволяет разработчикам создавать приложения на базе протоколов коммуникации между различными устройствами. Например, это полезно в медицине, где нужны приложения для трекинга состояния устройств и своевременного оповещения различных служб.
Pinniped - это проект, реализующий сервисы идентификации (identity services) для инфраструктуры Kubernetes.
Avi Kubernetes Operator (AKO) - это Kubernetes-оператор, который взаимодействует с Kubernetes API и компонентом балансировщика AVI controller (теперь он называется NSX Advanced Load Balancer).
Salt Project - комплекс решений, купленных VMware вместе с компанией Salt, предназначенный для управления конфигурациями ОС и приложений, а также автоматизации и оркестрации процессов на базе событий.
Container Service Extension - это продукт, который дает функции по управлению жизненным циклом всех типов кластеров Kubernetes через Cloud Director Cluster API, CLI и Container Service Extension-CLI, а также плагин в графическом интерфейсе.
PowerCLI example scripts - это репозиторий на GitHub, содержащий большое количество сценариев, полезных администраторам в ежедневном применении. Например, к ним относится утилита для отчетности о состоянии виртуальной инфраструктуры vCheck, о которой мы писали вот тут.
Flowgate - это решение представляет собой средство агрегации данных из различных источников. Это middleware, которое позволяет провести агрегацию данных систем инвентаризации датацентров DCIM / CMDB и далее передать их в системы управления задачами инфраструктуры (например, vRealize Operations). О Flowgate мы писали вот тут.
vSphere Integrated Containers - это решение позволяет создавать инфраструктуру виртуальных контейнеров в виртуальных машинах vSphere. Последний раз мы писали об этом продукте тут.
Weathervane - это бенчмаркинг-утилита, предназначенная для запуска тестов производительности в виртуальных средах VMware vSphere (как онпремизных, так и облачных), с учетом симуляции реальной нагрузки различных приложений. О второй ее версии мы писали тут.
Pyvmomi - это Python SDK для VMware vSphere API, которая позволяет управлять хостами VMware ESXi и vCenter. Также мы писали о средстве VMFork for pyVmomi, предназначенном для администраторов, которые любят ставить всяческие эксперименты со скриптами. Эта утилитка позволяет создать работающую копию запущенной виртуальной машины посредством скрипта на Python, через VMware vSphere API Python Bindings.
Contour - это легковесный Ingress-контроллер для Kubernetes, который работает за счет развертывания Envoy-прокси в качестве reverse proxy и балансировщика нагрузки.
Velero - это решение для создания и хранения резервных копий ресурсов кластера K8s (etcd), предназначенное для защиты данных на персистентных томах.
Sonobuoy - это утилита для диагностики и отчетности кластеров Kubernetes, которая позволяет оценить их состояние.
VMware Event Broker Appliance (VEBA) - это средство предназначено для создания сценариев автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That". В последний раз мы писали о VEBA вот тут.
Cluster API vSphere Provider - это Cluster API, позволяющий расширить возможности Kubernetes за счет определений CRD и операторов, которые позволяют вам управлять кластерами на базе определений по аналогии с тем, как управляются объекты pods, deployments и services.
Concourse - это проект VMware, который представляет собой open source утилиту CI/CD для Cloud Foundry.
Open VM Tools - это пакеты VMware Tools с открытым исходным кодом, которые встраиваются в большинство современных Linux-дистрибутивов. Соответственно, при установке такой гостевой ОС в виртуальной машине, пакет VMware Tools будет там уже установлен. Исходный код OVT доступен для всех желающих в репозитории на GitHub, но официально поддерживаются только те OVT, которые идут вместе с дистрибутивами Linux. Если вы скомпилировали их самостоятельно - учтите, поддержки от VMware не будет.
На этом топ заканчивается, но количество Open Source инструментов у VMware на данный момент насчитывает более 200 проектов. Их полный список можно посмотреть по этой ссылке.
Компания VMware недавно обновила свою главную платформу для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2206. Напомним, что о прошлой версии Horizon 8 2203 (последние цифры это год и месяц релиза) мы писали вот тут и тут.
В этом релизе VMware обновила следующие компоненты Horizon:
VMware Horizon
VMware Horizon Clients
VMware App Volumes
VMware Dynamic Environment Manager
Давайте вкратце посмотрим на новые возможности каждого из них:
1. Серверы VMware Horizon и технология Instant Clone
Тут появились следующие фичи:
Средства цифровой форензики Instant Clone Forensics для расследования инцидентов (виртуальные диски десктопов помещаются на forensic quarantine в целях дальнейшего изучения)
Поддержка Hybrid Azure AD для необновляемых машин и полных клонов
Пулы Instant Clone теперь поддерживают несколько профилей ВМ для одного золотого образа (CPU, RAM, Cores per Socket), что дает больше гибкости администраторам
Официально заявлена совместимость с облачной инфраструктурой VMC on AWS и AVS
Ключ доступа SSO используется только по мере необходимости
Появились дополнительные REST API, чтобы обеспечить соответствие всех функций фреймворков View API и REST API
Были сделаны улучшения при передаче операционных данных в систему Supercollider
Записанные сессии теперь могут быть зашифрованы и храниться в *.bin файле
Технология Storage Drive Redirection (SDR) теперь доступна в качестве альтернативы USB и CDR redirection
Также о новых возможностях VMware Horizon Server вы можете почитать тут.
2. Клиенты Horizon Clients
Было сделано также несколько улучшений в клиентах, в основном для Windows:
Для Windows Hello for Business появилась поддержка логина с сертификатами (Log In as Current User)
Обновился WebRTC SDK, который теперь поддерживает множество систем-партнеров
Поддержка Windows 10/11 Pro и Education в дополнение к имеющейся поддержке Windows 10 Enterprise
Теперь кодек Blast Codec используется по умолчанию, а если на сервере есть поддержка vGPU, то автоматически включается повышенное качество картинки
Обновился HTML Access, который теперь поддерживает горячие патчи
Более подробнее о функциях клиентов Horizon Clients мы расскажем позже, а пока вы можете прочитать о них в Release Notes:
Прошел ровно год с момента выпуска версии 10.3, и вот на днях компания VMware объявила о выпуске обновленной версии решения Cloud Director 10.4. Напомним, что оно представляет собой платформу для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком.
Новые возможности VCD 10.4 разделены на 3 категории:
Networking & Load Balancing
Operational Improvements
Core Platform
В разделе сети и балансировки нагрузки администраторы VCD получили следующие новые возможности:
Средства конфигурации статических маршрутов со стороны клиента датацентра (тенанта) и определения следующего адреса (hop). Преимущество данного нововведения в том, что теперь трафик виртуальных приложений vApps, использующий маршрутизируемую сеть организации, лучше контролируется администраторами, которые могут сегментировать его в целях безопасности.
Теперь для решения NSX Advanced Load Balancer нет варианта установки Basic и Enterprise, остался только Enterprise, который развертывается по умолчанию. Сетевой администратор может урезать функции для клиентов до бывшего Basic, который теперь называется вариант Standard. Ну а максимальный вариант всей доступной функциональности называется Premium.
Пользователи NSX Advanced Load Balancer теперь могут создавать несколько сервисов на одном Virtual IP (VIP) с разными бэкэнд-пулами и конфигурировать несколько портов на одном виртуальном сервисе.
Поддержка IPv6 - при этом член пула может иметь также и IPv4-адрес, кроме того поддерживаются смешанные наборы IP-адресации.
Ну а вот что нового в разделе операционных улучшений VCD 10.4:
Лучшее представление синхронизации каталога между primary и subscriber, которое дает больше понимания того, что происходит в плане файловых операций.
Также тенант с соответствующими правами может просматривать настройки IOPS для политик хранилищ, определенные на vCenter Server. Это позволяет администратору избежать переподписки по вводу-выводу, а также вычислить необходимые значения для лучшей производительности хранилищ.
Теперь есть специальная сервисная учетная запись, которую тенанты могут использовать для API-токенов при разработке сценариев автоматизации. Эти учетные записи можно создавать под каждого клиента датацентра. Эти учетные записи не имеют доступа к интерфейсу консоли, но для них доступно отслеживание активности API-вызовов. Также для тенантов расширили возможности по работе с централизованным прокси.
Появилась поддержка Terraform 3.7, которая позволяет автоматизировать настройку окружения CSE (Container Service Extension) в несколько кликов, что уменьшает время развертывания и число возможных ошибок в конфигурации. Далее в своей среде тенанты могут развернуть инфраструктуру Tanzu Kubernetes Grid.
И, наконец, для Core Platform появились следующие нововведения:
Теперь шаблон виртуального приложения vApp можно развернуть в инстансы между разными организациями, которыми управляют разные серверы vCenter (вам понадобится только общее NFS-хранилище). То есть, не нужно экспортировать и импортировать эти объекты в OVA-формате между окружениями. Также эта фича позволяет смигрировать рабочие нагрузки между датацентрами сервис-провайдера.
VCD 10.4 теперь лучше собирает информацию о свободном пространстве на хранилищах и его загрузке, что дает больше возможностей для более разумного и быстрого размещения новых виртуальных машин.
Теперь через API можно смигрировать шаблон vApp для NSX-V (NSX for vSphere) на платформу NSX-T.
Виртуальный модуль Cloud Director теперь имеет на борту Photon OS 3.0, которая дает больше средств обеспечения безопасности и включает в себя множество обновлений библиотек.
Console proxy была объединена с HTTP proxy, что позволяет использовать единую консоль для HTTP-трафика и виртуальных машин. Это упрощает управление балансировщиками и сертификатами.
Больше подробностей о новой версии VMware Cloud Director 10.4 вы можете узнать на странице продукта.
Как известно, компания VMware предлагает пользователям онпремизных инфраструктур несколько иной набор инструментов, чем таковые доступны в облачной инфраструктуре на базе VMware Cloud. Да, в случае организации гибридной инфраструктуры (то есть комбинации собственной площадки и облачной) спектр этих инструментов существенно расширяется, как, например, для решения VMware Cloud Availability, но пользователи все еще не могут использовать все доступные решения. Между тем, многие клиенты VMware хотели бы организовать полноценную облачную инфраструктуру, сохраняя все рабочие нагрузки в собственном датацентре - таковы, зачастую, требования комплаенса.
Именно для таких клиентов VMware недавно запустила программу vSphere+, которая сочетает в себе возможности платформы виртуализации на базе издания VMware vSphere Enterprise Plus, а также облачные средства, такие как VMware Cloud Console для создания единой точки контроля и управления внутренним облаком.
Надо отметить, что сюда входят средства для поддержания инфраструктуры на базе контейнеризованных приложений Kubernetes, чтобы в компании могли организовать полноценное SaaS-облако (это обеспечивается продуктами Tanzu Standard Runtime и Tanzu Mission Control Essentials).
В рамках vSphere+ у клиента остаются хосты ESXi и серверы управления vCenter, но они подключаются к облачному сервису Cloud Console через VMware Cloud Gateway. Администраторы могут выполнять глобальные операции по управлению и оркестрации среды виртуальных машин и контейнеров, опционально имея в своем распоряжении инструменты для создания гибридной среды.
Используя vSphere+ совместно с vSAN+, пользователи могут создавать масштабируемые сервисы, надежно защищенные от сбоев вычислительных ресурсов и хранилищ, а гибкие планы подписки позволяют платить на базе потребляемых ресурсов и функциональности облака.
С помощью Cloud Console пользователи могут централизовать большой объем задач, выполняемых компонентами разных продуктовых линеек VMware в рамках собственного датацентра, которые обычно управляются из разных инстансов vCenter.
Администратор в этой консоли может выполнять следующие задачи:
Управление жизненным циклом сервисов vCenter, включая обновления для группы серверов (кнопка Update Now), обеспечивая окно обновления всего в несколько минут и возможность отката к прошлой версии.
Глобальный инвентарь сервисов с возможностью визуализации ресурсов по всем кластерам, хостам и виртуальным машинам, с доступом к ресурсам CPU, памяти и хранилищ.
Просмотр всех событий и алертов, происходящих в облачной среде - это ускоряет поиск причин проблем в разы.
Проверка на безопасность и комплаенс всей инфраструктуры vSphere, с возможностью обнаружения проблем, таких как незакрытые SSH-сессии, устаревшие SSL-протоколы и прочее, а также предпринятие действий по их устранению.
Развертывание виртуальных машин в рамках всей инфраструктуры, без необходимости переключаться между инстансами vCenter.
Средства поддержки единой конфигурации серверов vCenter в соответствии с внутренними стандартами компании.
Помимо административных утилит, подписка vSphere+ дает множество возможностей для разработчиков, работающих с кластерами Kubernetes:
Сервис Tanzu Kubernetes Grid, позволяющий исполнять контейнеризованные приложения в сертифицированной среде Kubernetes, тесно интегрированной с инфраструктурой vSphere, используя знакомый набор средств управления для разработчиков в онпремизном окружении.
VM service - это возможности развертывания ВМ с помощью команд и API, что позволяет создавать комбинации из ВМ и контейнеров в единой среде.
Network service - средства для создания виртуальных коммутаторов, балансировщиков нагрузки и правил сетевого экрана для ВМ и кластеров Kubernetes.
Storage service - возможность управления персистентными дисками для контейнеров и ВМ. Также можно использовать существующие блочные и файловые хранилища для поддержки контейнеров.
Tanzu integrated services - это набор утилит для развертывания и управления локальными кластерами Kubernetes с возможностями логирования, реестра приложений, мониторинга и другими тулами для быстрого создания производственных Kubernetes-окружений.
Tanzu Mission Control Essentials - это решение дает разработчикам и командам DevOps возможность централизовать операции и управлять всем окружением Kubernetes на глобальном уровне, устраняя проблемы мониторинга и решения проблем. Этот сервис пока не готов и будет доступен в третьем квартале этого года.
Подписка vSphere+ доступна как для новых пользователей VMware, так и для существующих инфраструктур как апгрейд. Хосты vCenter и ESXi текущих версий можно соединить с облаком VMware Cloud, при этом никакие производственные нагрузки перенесены туда не будут.
С помощью сотрудников VMware вы можете перевести свои "вечные" лицензии на подписочную модель vSphere+ и платить в рамках годовых контрактов, не заботясь об управлении лицензионными ключами и продлении SnS. Все действующие подписки вы сможете отслеживать в единой консоли:
Также нужно упомянуть и возможности добавления аддонов в облачную инфраструктуру в рамках расширения подписки - первым таким решением станет VMware Cloud Disaster Recovery.
Больше подробностей о VMware vSphere+ вы можете узнать из вот этого видео:
Также более детальная техническая информация приведена вот в этой статье. Сам сервис vSphere+ доступен по этой ссылке.
Совсем недавно компания VMware выпустила обновленную версию своего решения для обеспечения высокой доступности датацентров на базе VMware Cloud Director - Cloud Director Availability 4.4. По-сути, Cloud Director Availability предназначен для создания резервной инфраструктуры в одном из публичных облаков сервис-провайдеров на основе VMware vCloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS). Сегодня мы посмотрим на новые возможности этого продукта...
Компания VMware несколько недель назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Как обычно в новом релизе появилось несколько интересных возможностей, но не все они были описаны детально в Release Notes. Сегодня мы рассмотрим семь самых интересных и полезных нововведений, которые появились в платформе, и опишем их несколько детальнее.
Недавно мы писали о новой версии решения для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203. Также мы немного подробнее рассказали о новых возможностях по нанесению водяных знаков (watermarks) в данном обновлении, а сегодня мы поговорим о новых функциях клиентов Horizon Clients для различных платформ. О возможностях одной из прошлых версий клиентов Horizon мы писали вот тут.
Итак, давайте посмотрим на обновленные функции основных клиентов Horizon:
1. VMware Horizon Client for Windows 2203
Поддержка передачи управления экраном для Microsoft Teams - теперь пользователям между собой можно расшаривать экран для VDI и RDSH сессий.
Поддержка полного набора цветов при отображении экрана, также была увеличена точность цветопередачи с помощью кодеков H264 4:4:4 и HEVC 4:4:4.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
Поддержка функций Anti keylogger (Keylogger Blocking) - теперь вредоносному ПО сложнее будет считать нажатия клавиш в целях кражи паролей и данных пользователя.
Драйвер Universal Printer Driver теперь включает опцию VMware Universal XPS Driver.
Добавлена поддержка следующего поколения Horizon Cloud Service (next-gen).
Поддержка новых настроек Unified Access Gateway - теперь можно запускать приложение OPSWAT MetaAccess как администратор или как пользователь.
Поддержка отключения обновления экрана при минимизации окна консоли, что экономит трафик и ресурсы процессора.
2. VMware Horizon Client for Linux 2203
В сессиях виртуальных десктопов возможность Real-Time Audio-Video теперь показывает настоящие имена перенаправляемых устройств с добавленим в конце постфикса (VDI), например - C670i FHD Webcam (VDI). Подробнее об этом тут.
Теперь можно использовать жесты для тачскринов, в удаленных десктопах и приложениях. Они поддерживаются как режиме окна, так и в полноэкранном режиме. Также тачскрины работают с интерфейсом Horizon Client. Подробнее об этом можно прочитать тут.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
3. VMware Horizon Client for Mac 2203
Поддержка передачи управления экраном для Microsoft Teams - теперь пользователям между собой можно расшаривать экран для VDI и RDSH сессий.
Поддержка кодека Real Time Audio Video Opus audio-in
Появилась возможность выбрать предпочитаемое устройство вывода звука для удаленного десктопа.
Добавлена поддержка следующего поколения Horizon Cloud Service (next-gen).
Поддержка аппаратного ускорения для кодека H.265.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
4. VMware Horizon Client for iOS 2203
В данном релизе клиента не появилось новых возможностей, кроме улучшений подсистемы безопасности и исправления ошибок.
5. VMware Horizon Client for Android 2203
Появилась поддержка режима Flex mode для складывающихся смартфонов Samsung. Для Galaxy Z Fold3 и других подобных устройств клавиатура отображается внизу экрана, а приложение - вверху, когда смартфон находится в наполовину открытом горизонтальном (настольном) положении.
Появилась возможность автоматического включения перенаправления всех USB-устройств при запуске сессии удаленного десктопа.
Поддержка PIV-D Android Derived Credentials для управляемых устройств через VMware PIV-D Manager, который может выпустить сертификат для клиентского устройства.
6. VMware Horizon Client for Chrome 2203
Поддержка URL Content Redirection - теперь контент можно перенаправить с клиентской машины на удаленный десктоп или опубликованное приложение (client-to-agent redirection), также это можно сделать и в другую сторону (agent-to-client redirection). Подробнее об этом тут.
Поддержка Browser Redirection - если в виртуальном десктопе пользователь открывает сайт в Chrome или Microsoft Edge (на базе Chromium), то веб-страница рендерится на стороне клиента, а не на стороне удаленного десктопа. Подробнее об этом тут.
Возможности Restart и Reset на экране выбора десктопа. Пользователь теперь может делать это самостоятельно.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
Настройка ассоциаций файлов для устройств Chromebook - теперь через Google Admin Console с помощью опции enableFileAssociation через JSON можно активировать/деактивировать File Association для нужных устройств.
Поддержка кнопок мыши вперед и назад или внешней мыши для навигации в удаленном десктопе. Подробнее об этом тут.
Поддержка внешней цифровой клавиатуры для ввода. Подробнее тут.
В рамках данного релиза компонент Horizon HTML Access не обновлялся. Загрузить все клиенты VMware Horizon 8 Clients можно по этой ссылке.
Компания VMware несколько дней назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Напомним, что о прошлой версии Horizon 8 2111 мы писали вот тут.
Давайте посмотрим, что нового в Horizon 8 2203:
1 Виртуальные десктопы
Во время сессии виртуального ПК полностью блокируется доступ в консоль и к мыши для клиента vSphere
Перемещаемые профили теперь поддерживаются для возможности URL Content Redirection со стороны Horizon Agent for Windows и Horizon Client for Windows
Live captions теперь поддерживаются для звонков Microsoft Teams на платформах Horizon HTML Access и Horizon Client for Chrome
Encoder CPU Controller теперь динамически масштабируется вверх и вниз по числу обновления кадров в секунду, что отображатеся в использовании CPU для поротокола Blast Extreme (подробнее тут)
Driver Mapping теперь поддерживает замену драйвера при создании виртуального принтера для клиентов Linux и Mac
При настройке location based printing принтер можно добавлять как по имени, так и по IP-адресу
2. Horizon Agent
Ключ реестра MaxBandwidthBurstMsec теперь устанавливает bursting interval для данных, которые отсылаются клиенту. Это интервал времени, во время которого полоса пропускания может временно превышать лимит, установленный опцией MaxBandwidthKbps.
3. Horizon Client
Все клиенты были обновлены, новые установщики доступны для следующих платформ:
Horizon Client for Android
Horizon Client for Chrome
Horizon Client for iOS
Horizon Client for Linux
Horizon Client for Mac
Horizon Client for Windows
Для Horizon HTML Access нового релиза не было. Подробнее о клиентах рассказано в этом разделе документации (также в ближайшее время мы напишем об этом).
4. Horizon Agent for Linux
В этом релизе была добавлена поддержка двух дистрибутивов:
Red Hat Enterprise Linux (RHEL) Workstation 8.5
Red Hat Enterprise Linux (RHEL) Server 8.5
Также следующие дистрибутивы больше не поддерживаются:
RHEL Server 8.3
CentOS 8.x
SUSE Linux Enterprise Desktop (SLED) 15 SP1
SUSE Linux Enterprise Server (SLES) 15 SP1
Теперь можно настроить пулы приложений, размещенные на виртуальных десктопах с одной сессией. Каждое приложение может поддерживать одну сессию пользователя единовременно. Более подробно об этом можно прочитать тут и тут.
Опция RemoteDisplay.maxBandwidthBurstMsec в файле /etc/vmware/config настраивает bursting interval для клиентов (см. выше объяснение для Horizon Agent и статью тут)
Опция printSvc.printerFilter в файле /etc/vmware/config позволяет настроить фильтр поиска, который предотвращает перенаправление определенных принтеров в виртуальный десктоп Linux. Опция поддерживает синтаксис на базе имени принтера, драйвера или производителя. Более подробно об этом рассказано тут
Помимо Horizon 8 были обновлены и некоторые другие компоненты облачной инфраструктуры десктопов, о которых вы можете прочитать по этим ссылкам:
RSS
