На уже почти прошедшей главной конференции о виртуализации VMworld 2016 компания VMware сделала немало интересных анонсов. О некоторых из них мы уже писали тут и тут. А сегодня расскажем об обновлениях технологии VMware vSphere Integrated Containers (VIC), которая направлена на управление виртуальными контейнерами Docker на базе инфраструктуры vSphere. Напомним, что мы уже писали о vSphere Integrated Containers вот тут.

В рамках технологии VIC каждый контейнер Docker размещается в отдельной виртуальной машине. Сделано это с целью лучшей управляемости и надежной изоляции приложений для безопасной и стабильной их работы. Но это было бы слишком расточительно с точки зрения потребления ресурсов, поэтому VMware использует подход VMFork - создание мгновенных клонов работающей виртуальной машины. Например, вот тут мы как раз писали о таком подходе.

Photon Controller использует механизм VMFork (сейчас эта технология называется VMware Instant Clone и доступна в vSphere 6) для создания мгновенных экземпляров виртуальных машин на базе Photon OS (менее, чем за 1 секунду) с нужным приложением по запросу от пользователя. То есть, на базе Photon OS развертывается новая машина через VMFork, а в ней уже тянется контейнер из нужного репозитория.

Теперь были анонсированы еще два важных компонента инфраструктуры VIC - Container Management Portal (он же Project Admiral) и Container Registry (он же Project Harbor):

vSphere Integrated Container Engine (VIC Engine)

Движок контейнеров не запущен в той же виртуальной машине, что и сам контейнер, а вынесен в специальный компонент Virtual Containter Host (VCH), который представляет собой специальный объект vApp, создаваемый при развертывании. Также VCH обслуживает компонент Docker Endpoint, который предоставляет внешние интерфейсы для управления контейнерами через API администраторам приложений (развертывание новых контейнеров и обслуживание существующих).

Таким образом, администраторы приложений Docker работают с ними как с обычными контейнерами в физической инфраструктуре, а администраторы vSphere относятся к ним как к виртуальным машинам, которые используются все те же самые технологии - HA, DRS, NSX, VSAN и прочие.

Container Management Portal (Project Admiral)

Теперь администраторы vSphere смогут использовать vSphere Web Client для управления объектом vApp, виртуальными машинами с контейнерами на борту и компонентами VCH, обслуживаемыми VIC engine. При операциях с контейнерами портал предоставляет следующие возможности:

• Создание нового хоста для контейнеров ( Virtual Containter Host, VCH).
• Управление квотами ресурсов.
• Определение новых шаблонов контейнеров для развертывания.
• Управление состоянием контейнеров.

Основная философия такого подхода - администраторы приложений Docker сами смогут управлять своими контейнерами через веб-клиент, а не через CLI.

Container Registry (Project Harbor)

Этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонент Docker Hub.

Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании.

Также Project Harbor он предоставляет следующие Enterprise-возможности, в отличие от базового репозитория:

• Ролевая модель доступа (Role Based Access Control, RBAC)
• Репликация образов
• Графический портал для пользователей
• Поддержка интеграции с AD/LDAP
• Средства аудита
• Программный интерфейс RESTful API
• Интернационализация на различные языки, в том числе русский
• Офлайновый установщик

Больше информации о технологии vSphere Integrated Containers вы можете получить на официальной странице на GitHub.

Кстати, анонсированная в рамках первого дня VMworld 2016 технология Cross-Cloud Architecture также будет полностью совместима с VMware vSphere Integrated Containers.

На проходящей сейчас конференции VMword 2016 в Лас-Вегасе компания VMware анонсировала доступность обновления решения для виртуализации и доставки настольных ПК и приложений - VMware Horizon 7.0.2 (пока недоступен для скачивания).

Этот релиз примечателен тем, что несмотря на минорный апдейт версии, он содержит не только багофиксы, но и множество нововведений, в основном направленных на то, чтобы сократить отставание от Citrix XenDesktop в некоторых областях.

Улучшения протокола Blast:

• Улучшения в механизме GPU-encode/decode, что значительно снижает требования к пропускной способности канала и уменьшает время отклика.
• Поддержка более 70 тонких/нулевых клиентов Dell, HP, Igel, 10ZIG, Fujitsu и Atrust.
• Поддержка Grid GPU для карточек nVIDIA Grid K1, K2, M6, M10 и M60, включая опцию кодирования H.264 для понижения нагрузки на CPU (появилась поддержка 4K-графики, а FPS вырос на 6-13%).
• Поддержка SteelHead.
• Улучшения в кодеке JPG/PNG, что уменьшает требуемую под это дело полосу до 6 раз.
• Интеграция продукта vRealize Operations и Blast Extreme - теперь можно видеть статистики Blast в консоли vROPs.
• Интеграция политик UEM Smart Policies с протоколом Blast. Теперь можно использовать механизм PCoIP smart policies для управления Blast (на базе устройств - например, их можно задать отдельно для девайсов на iOS).

• Клиент для рабочих станций Raspberry Pi.

Улучшения 3D-графики:

• Поддержка NVIDIA M10 для тяжелых графических нагрузок.
• Поддержка режима Intel vDGA на платформе Skylake через механизм PCI-E passthru.

Сервисы Horizon RDSH:

• Поддержка Real-time Audio/Video для RDSH.
• Механизм USB Redirection для серверов RDSH на платформе Windows Server 2012 R2.
• Механизм Parameter Passthrough в приложения RDSH – это позволяет администраторам создавать кастомные ссылки на приложения, которые ему передают некоторые параметры (ключи CLI или токены аутентификации, например).

Удаленные механизмы работы:

• Расширенная поддержка Windows, включая Windows 10 LTSB Anniversary Update.
• Механизм Flash redirection теперь в финальной версии, а не в технологическом превью.
• Поддержка Windows Media Redirection для Windows 10 и Windows Server 2016.
• Поддержка URL content redirection в клиенте для MacOS.
• Поддержка Media MMR для тонких клиентов на базе Linux.

• Механизм Client Drive Redirection теперь поддерживается на порту 443.
• Технология DPI synchronization для Windows-клиентов, что улучшает рендеринг удаленной сессии.
• Улучшенная поддержка буфера обмена для Microsoft Word и Excel.
• Буфер обмена увеличен до 10 МБ.
• Возможность привязать смарт-карту к нескольким аккаунтам.
• Андроид-клиент поддерживает ОС Nougat.
• iOS-клиент поддерживает iOS 10 и ее новые фишки.
• Улучшения безопасности OpenSSL.

Улучшения механизма HTML Access:

• Поддержка синхронизации времени (Time Zone Sync).
• Передача файлов между удаленным десктопом и хостовым устройством через веб-клиент.
• Поддержка RTAV для десктопов и приложений.

Доступность для загрузки VMware Horizon 7.0.2 ожидается в ближайшее время.

Как вы знаете, сейчас в Лас-Вегасе проводится главная конференция о виртуализации - VMworld 2016, организованная компанией VMware. В первый день конференции было сделано несколько интересных анонсов, например, рассказали о сервисе VMware Cloud Foundation, который скоро станет доступен на платформе IBM, позволяющем получить готовую инфраструктуру на площадке заказчика не только со всеми необходимыми программными и аппаратными компонентами, но и с готовыми, настроенными и интегрированными средствами управления и автоматизации, такими как NSX, Virtual SAN и vRealize:

Архитектура VMware Cloud Foundation, доступность которой ожидается уже в третьем квартале 2016 года, включает в себя следующие компоненты:

• VMware vRealize Suite - средства управления доставкой ИТ-сервисов в частном и публичном облаке.
• VMware vSphere Integrated Containers - средства быстрого развертывания приложений в изолированных контейнерах на базе виртуальных машин.
• VMware Integrated OpenStack - средства построения открытой производственной облачной среды OpenStack поверх инфраструктуры VMware SDDC.
• VMware Horizon - единое решение для доставки приложений, рабочих столов и конфигураций конечным пользователям в рамках всего предприятия.

Онпремизная реализация VMware Cloud Foundation - это архитектура VxRack SDDC. Полностью облачный вариант - это реализация публичного облака на базе сервисов IBM Softlayer. Управляться все это будет через VMware SDDC Manager.

Также VMware рассказала о своем виденьи архитектуры взаимодействия между частным и публичными облаками, которое называется Cross-Cloud Architecture:

Службы Cross-Cloud Services, находящиеся сейчас в разработке (доступно технологическое превью), позволят оперировать посредством VMware Cloud Foundation любой гибридной облачной инфраструктурой, объединяющей не только облака VMware vCloud Air, но и других провайдеров, таких как Amazon AWS, Microsoft Azure и прочих:

Вот так это выглядит на практике в консоли Cloud Services:

Кстати, платформа VMware Enterprise Hybrid Cloud 4.0 для управления гибридной облачной инфраструктурой продвинулась до версии 4.0 и уже доступна для использования с полной поддержкой продуктовой линейки vRealize 7.0:

Но самое интересное - это некоторые цифры и факты, которые были озвучены в первый день конференции VMworld 2016:

• 23 000 участников приехали на конференцию в этом году.
• В 2006 году было 29 миллионов рабочих нагрузок в физических и виртуальных машинах, а в 2016 году их стало 130 миллионов, при этом 15% исполняются в публичных облаках, а 12% - в частных.
• Ожидается, что к 2021 году половина всех виртуальных машин будет находиться в облаке. А к 2030 году - более половины всех существующих нагрузок переедут в публичные облака сервис-провайдеров.
• Рынок услуг хостинга в 2016 году составляет 60 миллиардов долларов и показывает рост 18% в год.
• Рынок "интернета вещей" ожидает мощный взрыв - в течение 5 лет число девайсов увеличится в 4,5 раза!
• В 2019 году машины будут управлять большим числом устройств, подключенных к сети интернет, чем люди.

Вертикальные рынки, которые адаптируют и будут применять облачные технологии можно расположить следующим образом в порядке убывания приоритета:

• Technology vendors
• Communications
• Resources
• Banking
• Manufacturing
• Transportation
• Insurance
• Securities and investments
• Professional Services
• Construction

Ну и, конечно же, много было сказано о том, что традиционные ИТ-сервисы обречены на скорую смерть. Соответственно, компаниям либо придется принять новую облачную реальность и изменить свой подход к организации ИТ-инфраструктуры, либо также умереть вместе с традиционными ИТ-сервисами.

Ну и в довершении анонсов первого дня VMworld 2016, вот так можно суммаризовать виденье компании VMware в сфере облачных вычислений:

Компания VMware выпустила полезный документ о технологии Horizon FLEX, предназначенной для поддержания инфраструктуры офлайновых виртуальных ПК - VMware Horizon FLEX Deployment Considerations.

Напомним, что технология FLEX позволяет запускать виртуальные ПК VMware Horizon View локально (как на Mac во Fusion, так и на Windows в Workstation Player), без требования наличия связи с датацентром компании.

Этот документ посвящен, в основном, разбору архитектуры и топологии решения FLEX, а также лучшим практикам по эксплуатации решения. В дополнение к этому документу можно также почитать Horizon FLEX Administration Guide и Horizon FLEX Client User Guide.

Основные разделы документа:

• What Is VMware Horizon FLEX?
• How Horizon FLEX Works
• Architecture and Components of Horizon FLEX
• Installation and Configuration of Horizon FLEX
• Network Considerations for Horizon FLEX
• Horizon FLEX Scalability
• Horizon FLEX Security and Certificates
• Delivering the Horizon FLEX Client to End Users
• Creation and Management of Restricted Virtual Machines
• Horizon FLEX Log File Locations
• Horizon FLEX Frequently Asked Questions

Компания VMware выпустила интересный документ для администраторов инфраструктуры виртуальных ПК "VMware Horizon 7 Enterprise Edition VMware Validated Integration Design".

Этот документ посвящен тому, как необходимо анализировать, планировать и строить архитектуру инфраструктуры VDI (Virtual Desktop Infrastructure), которая будет стандартизирована по составу, унифицированно управляться, легко масштабироваться и быстро реагировать на изменения, которые рождают требования бизнеса. Звучит булшитово, но зато фундаментально.

Вот как авторы документа представляют себе основные фазы внедрения инфраструктуры виртуальных десктопов на предприятии:

1. Определение основных драйверов бизнеса компании и вариантов использования VDI.
2. Определение сервисов, которые будут доставляться пользователям.
3. Выработка архитектурных принципов и общей концепции построения решения.
4. Подготовка компонентной архитектуры VMware Horizon 7 Enterprise.
5. Планирование развертывания платформы VMware vSphere 6.
6. Планирование физической инфраструктуры и определение состава оборудования.
7. Планирование интеграции сервисов между собой.
8. Планирование взаимодействия пользователей с сервисами через интерфейсы VDI.

В документ включены так называемые Service Blueprints, которые позволяют понять эталонную архитектуру необходимых сервисов в среде виртуальных ПК:

Из документа многим будет полезно узнать и о средстве VMware Identity Manager, которое предоставляет точку входа пользователям компании и реализует рабочее пространство назначенных пользователю десктопов и приложений:

То есть, по-сути, документ представляет собой референсную архитектуру и методологию построения VDI-инфраструктуры, которую можно адаптировать для большинства сценариев корпоративной инфраструктуры. Скачать документ можно по этой ссылке.

Совсем недавно мы писали о том, что на сайте проекта VMware Labs стала доступна новая версия утилиты Horizon Migration Tool, а на днях там появилась еще одна новинка - App Volumes Toolbox. Эта штука соединяется с хостами App Volumes 2.x, 3.x и Horizon Air Hybrid-Mode (он же Enzo) и высасывает данные через нативные REST APIs, чтобы представить их в одной консоли и позволить администраторам производить недоступные через консоль App Volumes операции.

Такие опции конфигурации, как удаление томов AppStacks и управление томами Writable Volumes, доступны в консоли App Volumes Toolbox, что нельзя на данный момент сделать в интерфейсе App Volumes 3.x. Утилита использует нативные вызовы REST API для всех действий.

Вот как использовать App Volumes Toolbox, и что он умеет:

Скачать App Volumes Toolbox можно по этой ссылке.

На сайте проекта VMware Labs появилась очередная полезная штука - утилита Horizon Migration Tool версии 1.2, предназначенная для миграции виртуализованных приложений и десктопов с платформы Citrix XenApp на платформу VMware Horizon View (теперь поддерживается седьмая версия View). В процессе миграции одна ферма Citrix XenApp переносится в одну или несколько ферм VMware View.

Возможности Horizon Migration Tool:

• Валидация агентов View Agent на хостах RDP (как от View Connection Server, так и от XenApp Server).
• Создание новых ферм серверов.
• Валидация доступности приложений на RDP-хостах.
• Миграция приложений и виртуальных ПК на одну или несколько ферм (как новых, так и существующих).
• Миграция прав доступа в новые или существующие виртуальные ПК или приложения. Поддерживаются также различные комбинации прав доступа к приложениям.
• Проверка окружения на возможность миграции.
• Идентификация несовместимых возможностей и конфигураций, которые образуются после миграции.

Утилита работает с Horizon версий 6.2.2 или 7, а также XenApp версий 6.5, 6.0 или 5.0. Скачать Horizon Migration Tool можно по этой ссылке.

Еще на VMworld 2014 компания VMware анонсировала технологию VMware Project Fargo (которая также называлась VM Fork), позволяющую очень быстро сделать работающую копию работающей виртуальной машины на платформе VMware vSphere.

Суть технологии VMFork такова, что "на лету" создается клон виртуальной машины (VMX-файл, процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в общую память писать не может, а для записи собственных данных используется выделенная область памяти. Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ:

В процессе работы VMFork происходит кратковременное "подвешивание" родительской ВМ (quiescence) с помощью технологии "fast suspend resume" (FSR), после чего дочерняя ВМ "отцепляется" от родительской - происходит реконфигурация машины, включающая в себя назначение нового MAC-адреса, получение нового UUID и другое. При этом ВМ шарят общие ресурсы на чтение и имеют свои уникальные области на запись - это очень удешевляет стоимость ресурсов в перерасчете на одну ВМ на хосте.

После выхода новой версии платформы виртуализации настольных ПК VMware Horizon 7 технология VMFork была переименована в Instant Clone и стала доступна для использования в производственной среде. Помимо удешевления стоимости ресурсов для размещения виртуальных машин, Instant Clone имеет еще несколько преимуществ - это делает развертывание виртуальных машин более гибким и быстрым. Ниже мы рассмотрим особенности этих процессов.

В сочетании с технологией доставки приложений через подключаемые виртуальные диски VMware App Volumes 3.0 и средством управления окружениями User Environment Manager, эти возможности позволяют пользователям получить мгновенный доступ к своим данным, при этом рабочая машина пользователя не "загрязняется" ненужными устанавливаемыми программами и распухающими ветками реестра. Это все позволяет собрать десктоп пользователя на лету из полностью кастомизируемых и доставляемых по требованию "кирпичиков".

Десктоп пользователя =
[мгновенный клон родительской ВМ] +
[корпоративные приложения на подключаемых дисках App Volumes] +
[кастомизация Environment Manager] +
[данные пользователя] +
[установленные пользователем приложения]

Давайте посмотрим, насколько Instant Clone упрощает цикл развертывания новых настольных ПК. Вот так выглядит развертывание связанных клонов (Linked Clones) в инфраструктуре VMware View Composer:

• Клонирование виртуального ПК из реплики мастер-образа
• Реконфигурация нового ПК
• Включение ВМ
• Кастомизация машины
• Создание контрольной точки нового ПК (checkpoint)
• Включение ВМ
• Логин пользователя

С использованием Instant Clone процесс заметно упрощается:

• Создание копии ВМ в памяти средствами VMFork
• Кастомизация машины
• Включение ВМ
• Логин пользователя

Для администратора виртуальных ПК в пулах Instant Clone удобны тем, что таким десктопам не требуются операции Refresh, Recompose и Rebalance. Ведь после выхода пользователя из ПК его десктоп уничтожается, а перестраивать связанные клоны не требуется. Изменения базового образа проходят "на лету" в течение рабочего дня, а при следующем логине пользователь получает уже обновленные приложения. Также есть возможность принудительного перелогина пользователя для обновления компонентов виртуального ПК (например, фикс в подсистеме безопасности).

Также отпадает необходимость в использовании технологии Content-Based Read Cache (CBRC), ведь виртуальные ПК Instant Clone живут недолго, постоянно выгружаются из памяти при выходе пользователя, и нет нужды прогревать кэш их блоками в памяти, а вот для мастер-ВМ и реплик CBRC вполне себе используется.

Кроме того, теперь не нужны операции wipe и shrink для виртуальных дисков SEsparse, которые позволяют возвращать место на растущем диске для связанных клонов. Виртуальные машины Instant Clone живут недолго, а при их уничтожении дисковое пространство их дельта-дисков возвращается в общий пул пространства хранения.

Ну и в отличие от View Composer, технология Instant Clone не требует наличия и поддержки базы данных для операций с виртуальными ПК, что существенно упрощает обслуживание инфраструктуры виртуальных десктопов.

Многие думают, что пулы Instant Clone трудно создавать, настраивать и поддерживать. Это не так, все делается в несколько простых шагов:

• Создаем родительскую виртуальную машину, устанавливаем в ней Windows, оптимизируем ее и активируем лицензионным ключом.
• Устанавливаем VMware Tools.
• Устанавливаем Horizon Agent и отмечаем фичу Instant Clone для установки.
• При добавлении нового пула виртуальных ПК типа Automated/Floating отмечаем Instant Linked Clones.

Помимо того, что с Instant Clone процесс проходит меньшее количество шагов, уменьшается и нагрузка на различные компоненты виртуальной инфраструктуры - меньше операций ввода-вывода, быстрее происходит процесс создания мгновенной копии (скорее освобождаются системные ресурсы), меньше объем взаимодействий с сервером vCenter, а дисковое пространство высвобождается сразу после окончания использования виртуального ПК.

Давайте посмотрим, насколько быстрее это работает на тестах. Развертывание связанных клонов View Composer типовой конфигурации (2 vCPU, 2 GB memory, Windows 7, Office 2010, Adobe 11, 7-Zip, Java) на 15 хост-серверах с использованием HDD-дисков занимает где-то 150-200 минут. А то же самое развертывание 1000 виртуальных машин на базе Instant Clone занимает лишь 25-30 минут. То есть скорость получения новой инфраструктуры десктопов по запросу возрастает в 5-7 раз.

При этом не особо-то и растет нагрузка на сервер VMware vCenter. Поначалу, конечно же, возникает пиковая нагрузка на vCenter при операциях в оперативной памяти с мгновенными копиями ВМ, но в итоге средняя загрузка практически такая же, как и при использовании View Composer - ведь не нужно проходить цикл включения (2 раза) и реконфигурации виртуальной машины (3-4 раза), как это происходит у Composer.

В итоге, можно сказать, что в определенных случаях Instant Clone - это лучшее решение с точки зрения быстродействия и производительности. Когда виртуальную машину нужно получить как можно быстрее, а пользователю после окончания работы она не нужна в том виде, в котором он ее оставил - мгновенные копии позволят ускорить процесс в несколько раз. Примером такого варианта использования может служить колл-центр, где оператор использует виртуальный десктоп для решения определенной задачи технической поддержки, после чего от разлогинивается, уничтожая ненужную в данный момент сущность - свой виртуальный десктоп.

Многие из вас знают, как узнать номер билда того или иного продукта VMware (например у ESXi нужно набрать в консоли vmware -v), но как узнать, какой официальной версии этот номер соответствует? На самом деле, вся эта информация доступна и поддерживается актуальной в базе знаний VMware.

Для поиска нужного соответствия версии и номера билда соответствующего продукта удобно использовать вот такую табличку, содержащую ссылки на страницы KB, которые поддерживаются в состоянии up-to-date со стороны VMware.

На сайте проекта VMware Labs появилась еще одна полезная утилита для траблшутинга инфраструктуры виртуальных ПК VMware Horizon View. Средство VMware Logon Monitor позволяет собирать необходимую для решения проблем и поддержки информацию с рабочих ПК пользователей во время их логина в свои десктопы.

По умолчанию Logon Monitor собирает следующие метрики:

• Время логина
• Время старта сессии
• Время последней синхронизации профиля
• Время загрузки командной оболочки (shell load)
• Инициализация механизма Windows Folder Redirection
• Инициализация групповых политик
• Время старта процессов Windows
• Время начала исполнения скрипта групповых политик
• Время начала исполнения сценариев PowerShell
• Использование памяти

Сопоставляя данные отметки времени, администратор инфраструктуры Horizon View может понять, на каком именно этапе возникает проблема, вызывающая задержку при начале работы пользователя со своим десктопом и приложениями. В качестве настольных ОС поддерживаются Windows 7 и Windows 10, в комментариях пишут также, что Windows 8.1 x64 не поддерживается.

В ближайшее время также ожидается поддержка утилиты VMware Logon Monitor такими продуктами VMware, как Horizon Agent, Horizon Persona Management и механизмом App Volumes.

После установки Logon Monitor не требует никакой конфигурации, однако предоставляет очень гибкий механизм по управлению процессом логирования. Его описание вы можете найти вот в этом документе.

Скачать VMware Logon Monitor можно по этой ссылке.

Как многие из вас знают, в последней версии решения VMware Horizon 7 появился механизм аутентификации True SSO. Эта штука связывает средство единой аутентификации VMware Identity Manager с решением VMware Horizon 7 для решения задач одноразовой аутентификации пользователя различными методами (пароль, смарт-карта и т.п.), чтобы после этого он получал доступ к своему виртуальному ПК и приложениям без дополнительной аутентификации в Active Directory.

Задача эта важна, поскольку, например, VMware Horizon View используется в медицинских учереждениях, а там важно, чтобы врач получал мгновенный доступ к своему ПК, который может быть виртуальным. С помощью True SSO он теперь может просто приложить смарт-карту, после чего получит доступ к своим виртуальным ресурсам, на которые даны разрешения в инфраструктуре VMware View.

VMware Identity Manager Standard включен в издания VMware Horizon 7 Advanced и Enterprise, поэтому вы сразу можете приступать к работе через механизм True SSO. Суть работы этого механизма такова - сначала пользователь авторизуется через принятый в компании метод авторизации. Это может быть один из следующих (то, что поддерживает Identity Manager):

• RSA SecurID
• Kerberos
• RADIUS authentication
• RSA Adaptive Authentication
• Сторонние провайдеры аутентификации, например, биометрические системы.

Далее пользователь уже может запустить любой десктоп или hosted-приложение уже без необходимости ввода своих паролей в Active Directory или какой-либо другой аутентификации. True SSO использует механизм SAML (Security Assertion Markup Language) для того чтобы передать User Principal Name (например, jdoe@example.com) к службе аутентификации, чтобы получить доступ к учетной записи AD. Затем Horizon 7 генерирует краткосрочные сертификаты для логина в гостевую ОС Windows виртуального ПК.

Преимущества этого метода таковы:

• Отделение процесса аутентификации от непосредственно доступа к виртуальному ПК и приложениям (пользователь точно знает, что аутентифицироваться он будет лишь однажды - как подошел к компьютеру).
• Повышенная безопасность - весь обмен идет на базе сертификатов, и пароли не гуляют по датацентру.
• Поддержка большого набора методов аутентификации, приведенных выше. Если мы захотим поменять используемый метод - это не затронет инфраструктуру в целом.

Вот как работает True SSO:

1. Пользователь аутентифицируется в VMware Identify Manager одним из способов описанных выше. После этого пользователь выбирает десктоп или приложение из доступных ему, которое он хочет запустить, в консоли VMware Identity Manager.

2. Запускается Horizon Client под учетными данными пользователя, а его креды перенаправляются на View Connection Server.

3. View Connection Server валидирует идентификацию пользователя в Identify Manager путем отсылки SAML-запроса.

4. За счет использования службы Enrollment Service, Horizon 7 просит службу Microsoft Certificate Authority (CA) сгенерировать временный сертификат от имени пользователя.

5. Horizon 7 показывает этот сертификат ОС Windows виртуального ПК.

6. Windows аутентифицирует через этот сертификат пользователя в службе Active Directory.

7. Пользователь логинится в Windows-десктоп или приложение, а удаленная сессия обслуживается через Horizon Client.

Для работы механизма True SSO вам понадобится отдельная служба Enrollment Service, которая может быть развернута на машине с ОС Windows Server 2008 R2 или Windows Server 2012 R2 (4 ГБ оперативной памяти будет достаточно). Сам True SSO поддерживается для всех клиентских Windows-систем, а также протоколов доступа к виртуальным ПК, включая Blast Extreme и HTML Access.

Почти два года назад мы писали про VDI Calculator v6, который многие из вас знают как главный калькулятор для расчета параметров инфраструктуры виртуальных ПК на базе VMware Horizon View и Citrix XenDesktop. Он позволяет ответить на такие вопросы, как: сколько серверов нужно для построения инфраструктуры виртуальных ПК, какие у них должны быть аппаратные характеристики, сколько дисковых емкостей нужно для размещения ВМ и т.п.

На днях Andre Leibovici, автор сайта myvirtualcloud.net, объявил о выпуске новой версии калькулятора - VDI Calculator v7.

Давайте посмотрим на новые возможности этого средства:

1. Pre-Defined User Profiles.

Предопределенные пользовательские профили представлены в 4 видах: Task, Office, Knowledge и Power. От них зависят параметры CPU, IOPs и Memory, которые определяются, в большинстве своем, в соответствии с рекомендациями фреймворка Login VSI 4.1. Эти типы пользователей могут быть назначены на различные пулы виртуальных ПК, при этом после выбора типа профиля его можно дальше донастроить:

Вот основные параметры референсных типов рабочей нагрузки от Login VSI:

2. Параметр VMs per Core теперь входит в состав типа виртуальных десктопов.

На самой первой картинке он выделен синим цветом. Это число виртуальных машин, приходящееся на физическое ядро процессора хост-сервера. Ранее он определялся для всех типов виртуальных ПК, но очевидно, что он зависит от конкретных параметров типа, поэтому он теперь принимается в расчет для каждого типа отдельно.

3. Поддержка ОС Linux.

В дополнение к Windows и OSX, калькулятор теперь работает и в ОС Linux.

4. Отображение накладных расходов в зависимости от числа мониторов и разрешения.

Каждый виртуальный ПК имеет накладные расходы на виртуализацию по CPU и памяти, зависящие от выделенного ей объема оперативной памяти (vRAM). Также при расчетах используются обновленные параметры для VMware Horizon View 7 с протоколом PCoIP (в зависимости от используемого пользователями разрешения и числа подключенных мониторов).

5. Новые дефолтные значения.

Некоторые значения по умолчанию были изменены, чтобы обеспечить актуальность данных и соответствие реальным сценариям использования. Например, теперь поддерживается параметр Number of Cores per Socket = 12.

6. Руководство по использованию.

Документация по продукту была обновлена и доработана, также она теперь включается в себя последнюю версию FAQ. Получить доступ к руководству можно по этой ссылке.

Доступ к самому VDI Calculator v7 производится через браузер по этой ссылке.

Очень интересное сравнение протоколов доступа к виртуальным ПК и приложениям в инфраструктуре VMware Horizon 7 появилось на одном из блогов, посвященных технологиям виртуализации. Коллега сравнивал производительность проверенного временем PCoIP и пришедшего ему на смену протокола Blast Extreme в следующей тестовой конфигурации:

Автор обращает внимание на то, что PCoIP работает по UDP, поэтому похож на гоночную машину (лучше всего себя ведет на широкой полосе канала без помех и высокой нагрузки), а Blast Extreme, работающий по TCP - это джип, который хорошо едет по пересеченной местности (то есть, адаптируется к параметрам канала).

Тестирование проводилось по следующей схеме:

• Пользователь логинится и ждет 1 минуту, чтобы сессия настроилась и была готова к тестированию.
• Открыли локальный PDF-файл, скроллили его вверх и вниз 1 минуту.
• Зашли на новостной сайт с графикой http://www.vg.no и поскроллили его.
• Открыли Word и печатали там лабуду в течение 1 минуту.
• Открыли трейлер фильма Captain America Civil War в полный экран браузера Chrome на полную длительность (2 минуты).

Для сбора данных и настройки окружения использовались следующие средства:

• Splunk – Uberagent (сбор данных).
• Netbalancer (bandwidth, возможность установки параметра packet loss, определение лимитов по bandwidth limits и задание latency).

Первый тест (5 MS latency, no packet loss) для Blast Extreme

Параметры использования канала: 248 MB total, Maximum usage 1,6 MBPS

Использование CPU: (Splunk, UberAgent) VMBlastW.exe (около 8.2%):

Среднее использование памяти:

Максимальное использование памяти:

Первый тест (5 MS latency, no packet loss) для PCoIP

Тут надо отметить, что PCoIP буферизует и собирает пакеты по 1198 байт перед отправкой:

Параметры использования канала: 184 MB, Maximum usage 999 KBPS

Использование CPU: (Splunk, UberAgent, около 24.2%):

Среднее использование памяти:

Максимальное использование памяти:

Автор делает вывод, что PCoIP дает намного большую нагрузку на клиентское устройство, чем Blast Extreme, который, в свою очередь, дает лучший User Experience, но потребляет большую ширину канала. Это может быть связано с дополнительными накладными расходами на квитанции TCP, а также тем, что Blast Extreme тестирует канал при начале передачи и пытается выжать из него максимум.

Работа Blast Extreme на latency 200 миллисекунд

Использование канала 43 MB, Maximum bandwidth 201 KBPS:

Здесь latency оказывает весьма негативный эффект на Blast за счет протокола TCP. Также на картинке выше видно, что неэффективно маленькие пакеты используются даже когда буфер пуст или пости пуст.

При просмотре ролика на Youtube Blast все же максимизирует размер пакета:

Максимальное использование памяти:

Работа PCoIP на latency 200 миллисекунд

Использование канала 118 MB, Maximum bandwidth 689 KBPS:

Нагрузка на CPU (обратите внимание, что меньше, чем без latency):

Использование памяти:

Вывод: Blast умеет использовать широкий канал и дает лучший user experience + создает меньшую нагрузку на клиентское устройство.

Компания VMware на прошлой неделе выпустила решения линейки VMware Horizon 7, среди которых была и новая версия продукта для управления пользовательскими окружениями VMware User Environment Manager 9.0 (UEM).

Среди новых возможностей UEM 9.0 основными являются следующие:

• Smart Policies - умные политики для устройств пользователей при различных комбинациях условий логина. Эти политики позволяют, в зависимости от способа логина пользователя, применять к его устройству и окружению те или иные правила. Например, пользователю, который логинится через публичную сеть, разумно отключить копирование на USB-устройство, перенаправление клавиатуры и возможность печати. Также можно, например, кастомизировать полосу пропускания по протоколу PCoIP, в зависимости от типа логина пользователя.

• App Authorization - это возможность для администраторов авторизовать или заблокировать исполнение приложения на устройстве пользователя в зависимости от большого набора правил и политик, основанных на различных условиях. Эти условия могут проверяться при логине пользователя, а также через заданные промежутки времени.
• Seamless application personalization and configuration - возможность расширенной настройки приложений как для нативных программ, так и для виртуализованных пакетов VMware ThinApp (а также и других вендоров решений для виртуализации приложений). Блочить приложения для пользователей можно как для онлайн, так и для офлайн-выполнения.
• Улучшения управления данными пользователей.

Интересная штука появилась в User Environment Manager 9.0 - подключаемые шаблоны конфигурации приложений. Оказывается у VMware есть специальное комьюнити, где выкладываются уже готовые параметры конфигурации приложений под UEM.

Вот они тут:

Просто скачиваете нужные вам zip-файлы с шаблоном конфигурации используемого вами приложения, а далее идете в раздел Configure консоли управления UEM. Там нужно настроить шаренную папку, в которой у вас будут лежать конфигурации приложений:

Далее просто добавьте скачанные zip-файлы в папку \\<file server>\Config\general\Applications:

Далее просто откройте снова Management Console и нажмите кнопку "Refresh tree", чтобы шаблоны конфигурации приложений появились у вас в консоли:

Скачать пробную версию VMware User Environment Manager 9.0 можно по этой ссылке.

Вчера мы писали о том, что компания VMware выпустила новую версию решения для виртуализации и доставки ПК предприятия VMware Horizon 7. А сегодня приятное дополнение - полная диаграмма портов и соединений в инфраструктуре VMware Horizon 7, включая компоненты VMware View, App Volumes, Identity Manger, vRealize Operations и прочие:

Что нового появилось в этой диаграмме по сравнению с ее прошлой версией:

• View Agent был переименован в Horizon Agent.
• Компонент Access Point расположен том же месте, что и View Security Server (это альтернативные компоненты при развертывании решения).
• Объект RDSH / Virtual Desktop включает в себя декстопы с гостевыми ОС Windows, Linux и RDSH. (Horizon for Linux использует протокол Blast Extreme).
• VMware vRealize Operations for Horizon теперь является частью диаграммы.
• Добавлен App Volumes Agent.
• Добавлен новый компонент Enrollment Server, относящийся к True SSO.

Недавно мы писали о возможностях новой версии платформы для виртуализации доставки настольных ПК предприятия VMware Horizon 7, а вчера компания VMware сделала компоненты этого решения доступными для загрузки.

Все основные новые фичи, оказывается, можно уместить на одном слайде:

Так как мы уже подробно описывали большинство возможностей Horizon 7 в статье, приведем их здесь просто списком:

• Полноценное использование технологии Instant Clone Technology c с поддержкой решения App Volumes 3.0.

• Умные политики для устройств пользователей в зависимости от условий логина (Smart Policies).

• Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.

• Логин в виртуальный десктоп посредством механизма True SSO с поддержкой двухфакторной аутентификации через Identity Manager или Workspace ONE.
• Интеграция с Horizon Access Point 2.5.
• Поддержка режима vSGA для адаптеров AMD.
• Превью технологии Flash Redirection.
• Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.
• Улучшения печати и Windows 10.
• Функция URL Content Redirection.

• Обновленные клиенты VMware Horizon Client 4.0:
  • Horizon Client 4.0 Windows
  • VMware Horizon Client 4.0 Mac
  • VMware Horizon Linux Client 4.0
  • VMware Horizon iOS Client 4.0
  • VMware Horizon Android Client 4.0
  • VMware Horizon Chrome OS Client 4.0
  • HTML Access 4.0
• Улучшения VMware Horizon for Linux.
• Режим Horizon Air Hybrid mode.
• Улучшения масштабируемости и гибкости в архитектуре Cloud Pod.
• Поддержка Windows Server 2016 в режиме Tech Preview.

Дополнительная информация о продуктах, являющихся частью решения VMware Horizon 7:

• VMware Horizon 7.0: http://pubs.vmware.com/Release_Notes/en/horizon-7-view/horizon-70-view-release-notes.html
• VMware ThinApp 5.2.1: https://www.vmware.com/support/thinapp4/doc/releasenotes_thinapp521.html
• VMware User Environment Manager 9.0: http://pubs.vmware.com/Release_Notes/en/uem/9.0/uem-90-release-notes.html
• VMware vRealize Operations for Horizon 6.2.1: http://pubs.vmware.com/Release_Notes/en/v4h/621/vrealize-horizon-621-release-notes.html
• VMware vRealize Operations for Published Applications 6.2.1: http://pubs.vmware.com/Release_Notes/en/v4pa/621/vrealize-operations-for-published-applications621-release-notes.html
• VMware App Volumes 3.0: http://pubs.vmware.com/Release_Notes/en/appvolumes/3/app-volumes-300-release-notes.html
• VMware Identity Manager 2.6: https://pubs.vmware.com/Release_Notes/en/vidm_onPremise/26/identitymanager_release_notes_26.html

Интересный пост вышел на одном из блогов компании VMware о производительности протокола VMware Horizon Blast Extreme, который используется совместно с технологией построения инфраструктуры производительных виртуальных десктопов NVIDIA GRID.

Не так давно мы писали о новых возможностях VMware Horizon 7, одной из которых стало полноценное включение протокола Blast Extreme на основе видеокодека H.264 в стек используемых протоколов наряду с PCoIP и RDP. Совместно с решением NVIDIA GRID производительность протокола Blast Extreme значительно возрастает, давайте посмотрим насколько.

В тесте команды NVIDIA GRID Performance Engineering Team использовался симулятор рабочей нагрузки ESRI ArcGIS Pro 1.1, который воспроизводил типичные действия пользователей а в качестве основных метрик снимались задержки (latency), фреймрейт (FPS), требуемая полоса пропускания (bandwidth) и прочие. При этом проводилось сравнение Blast Extreme (в программном варианте и при аппаратном ускорении GRID) с протоколом PCoIP, который широко используется в настоящий момент.

Благодаря ускорению обработки кодирования/декодирования на аппаратном уровне, уменьшаются задержки при выполнении операций (за счет ускорения обработки на стороне сервера):

Blast Extreme уменьшает задержку аж на 51 миллисекунду по сравнению с традиционным PCoIP.

По результатам теста для FPS производительность Blast Extreme превосходит PCoIP на целых 37%:

Для 19 виртуальных машин на одном сервере в тесте ESRI ArcGIS Pro 1.1 необходимая полоса пропускания для Blast Extreme была ниже на 19%, чем для PCoIP (и это без потерь качества картинки):

Благодаря кодеку H.264, который передает нагрузку на сторону выделенных аппаратных движков NVIDIA GPU, снижается нагрузка на центральный процессор хост-сервера VMware ESXi на 16%:

При этом удалось добиться увеличения числа пользователей на сервере ESXi на 18%, а это 3 человека на сервер.

Понятно, что тест ESRI ArcGIS Pro 1.1 не является универсальной нагрузкой, но в целом можно сказать, что Blast Extreme при аппаратном ускорении повышает производительность процентов на 15.

Среди больших анонсов компании VMware в рамках мероприятия Enabling the Digital Enterprise было также объявлено о сокром выпуске новой версии продукта VMware vCenter Log Insight 3.3 для управления файлами журнала (логами), сбора данных о виртуальной инфраструктуре, аналитики и поиска. Напомним, что о возможностях прошлой версии Log Insight 3.0 мы писали вот тут.

Итак, что же нового в VMware vRealize Log Insight 3.3:

1. Несколько адресов Virtual IP (VIP) с тэгированием или без него.

Интегрированный балансировщик vRealize Log Insight 3.3 теперь позволяет настроить несколько виртуальных адресов VIP с одним или несколькими тэгами или без них. Это позволяет тэгировать входящий трафик и упрощает настройку ролевой модели доступа для устройств, в которых нет агента Log Insight. Кроме того, это существенно увеличивает производительность.

Настройка производится на странице Cluster в секции Administration:

2. Поддержка Webhooks.

Теперь системные и пользовательские нотификации можно посылать через механизм webhooks, это позволяет настроить интеграцию с такими системами, как Socialcast, PagerDuty или кастомный канал RSS/Atom.

Алерты настраиваются в секции General:

Также нотификацию через webhooks можно настроить при создании нового алерта или редактировании существующего (также можно сразу протестировать алерт, послав тест):

3. Улучшенная интеграция с платформой VMware vSphere.

Для компонентов VMware vCenter и ESXi также могут быть добавлены тэги по аналогии с возможностью Multiple VIP with Tags, описанной в первом пункте.

В дополнение к этому, ненастроенные хосты ESXi могут быть добавлены в интеграцию с vSphere по умолчанию. Это можно настроить в опции "Advanced Configuration" во время настройки первоначальной интеграции или через пункт "View Details" для существующих интеграций (также обратите внимание на чекбокс "Automatically configure all ESXi hosts"):

4. Поддержка дополнительных свойств OVF.

Для виртуального модуля Log Insight могут быть настроены свойства DNS searchpath и DNS domain, также появились и другие улучшения:

5. Улучшения агентов Log Insight.

Здесь появилось множество улучшений.

Во-первых, добавлены новые парсеры для следующих форматов:

• LTSV (Labeled Tab-Separated Values)
• Regex
• Syslog

Во-вторых, появилась полная поддержка протокола IPv6.

В-третьих, появилась поддержка copytruncate для Linux-систем. Это когда содержимое открытого активного лога переносится в другой файл, а активный лог очищается - нужно это для тех приложений, которые не могут сами закрыть файл лога и переключиться на другой.

В-четвертых, появилась поддержка Windows 10.

6. Новые API.

Вот какие API были добавлены в Log Insight:

• Authentication API - интерфейс для авторизации в Log Insight в целях дальнейшего выполнения операций.
• Query API - возможность запросов к Log Insight и получения информации, в том числе в агрегированном виде.

Также появилась утилита Importer Utility, которая позволяет импортировать старые логи и саппорт-бандлы через Log Insight ingestion API. Она поставляется в виде исполняемого файла для Windows и Linux.

7. Новые возможности в статусе Tech Preview.

В Log Insight 3.3 компания VMware ввела несколько дополнительных возможностей, с которыми можно ознакомиться в экспериментальном режиме.

Этот компонент позволяет посмотреть конфигурацию агента и пересобрать его с нужными параметрами. Делается это в разделе Agents:

Кроме того, сам виртуальный модуль VMware Log Insight 3.3 может быть полностью сконфигурирован с настройками IPv6. Также в состав платформы включены различные Configuration APIs, которые можно попробовать в режиме технологического превью.

На данный момент нет точной информации о доступности новой версии, но можно подписаться на рассылку о доступности VMware vRealize Log Insight 3.3 по этой ссылке.

На прошлой неделе компания VMware в рамках онлайн-мероприятия Enabling the Digital Enterprise анонсировала новые версии своих продуктов и технологий, которые будут выпущены в 2016 году:

• Изменения лицензирования VMware vSphere с 30 июня 2016 года
• Анонсирован VMware Horizon 7 - масса новых возможностей
• Новые возможности VMware Virtual SAN 6.2
• VMware анонсировала решение Workspace ONE
• Новые возможности пакетов продуктов VMware vCloud Suite 7 и VMware vRealize Suite 7

В этом посте мы расскажем о решении VMware Horizon Air, которое также было анонсировано в рамках мероприятия.

Как вы знаете, решение VMware Horizon - это решение для организации инфраструктуры виртуальных ПК и приложений, а vCloud Air - это публичное облако VMware и все его технологии. Следовательно, Horizon Air - это возможность управления виртуальными ПК и приложениями предприятия из облака (в том числе виртуальными окружениями в публичном облаке - Horizon Air Cloud-Hosted Desktops and Apps). Все просто.

Таким образом, новинкой этого года станет сервис Horizon Air Hybrid-Mode, основанный на решении Project Enzo, которое предназначено для унифицированного управления виртуальными десктопами пользователей, как онпремизными (то есть в собственной инфраструктуре предприятия), так и облачными окружениями, из единой консоли.

В основе VMware Horizon Air Hybrid-Mode лежат 2 компонента:

• Cloud Control Plane – это слой управления, расположенный на стороне публичного облака VMware vCloud Air, который позволяет администраторам управлять виртуальными десктопами, исполняемыми на серверах предприятия.
• Horizon Node technology – это средства, размещаемые в рамках датацентра, которые реализуют команды из панели управления в целях оркестрации процессов, доставки десктопов пользователям и управлении рабочими процессами.

Само решение большей частью направлено на управление гиперконвергентными средами (то есть где средства управления компонентами инфраструктуры сведены воедино), построенными на базе программно-аппаратных комплексов от партнеров VMware. Конечно же, Hybrid-Mode будет поддерживать все новые возможности VMware Horizon 7, такие как Instant Clone Technology и App Volumes 3.0.

Видео о партнерских решениях для Horizon Air Hybrid-Mode:

Видео от компании Dell, которая, как вы знаете, владеет VMware:

Сервис Horizon Air Hybrid-Mode будет доступен для пользователей в первом квартале 2016 года (в марте). Вот здесь доступен краткий обзор решения. Как пишут вот тут, стоимость решения будет составлять 50 центов за пользователя в день.

На прошлой неделе компания VMware провела серию анонсов своих новых продуктов, которые будут выпущены в 2016 году. Напомним наши новости про это:

• Изменения лицензирования VMware vSphere с 30 июня 2016 года
• Анонсирован VMware Horizon 7 - масса новых возможностей
• Новые возможности VMware Virtual SAN 6.2
• VMware анонсировала решение Workspace ONE

В этом посте мы расскажем об основных изменениях и нововведениях, которые произойдут в составе пакетов решений VMware vCloud Suite 7 и VMware vRealize Suite 7, и о которых VMware рассказала на прошлой неделе. Напомним, что о прошлой версии vCloud Suite 6 мы писали вот тут, а о vRealize Suite немного писали здесь.

Продукты семейства vRealize преподносятся как средства трансформации ИТ:

Начнем с изменения цен, комплектации и лицензирования.

1. Изменения в изданиях vRealize Suite 7.

Теперь vRealize Suite 7 поставляется в трех изданиях:

• Новое издание Standard Edition, добавленное в линейку vRealize Suite, предназначенное для реализации базовых операций по автоматизации датацентра.
• Advanced Edition - это более серьезное издание для ИТ-организаций, строящих IaaS-инфраструктуру. Здесь уже используются средства облачной инфраструктуры для доставки сервисов пользователям, а также предоставляются средства самообслуживания при запросе ресурсов.
• Enterprise Edition - здесь уже полный набор облачных инструментов для автоматизации и управления инфраструктурой на всех уровнях от аппаратного до уровня облачных приложений.

Вот какие продукты будут присутствовать в каждом из изданий:

2. Изменения в изданиях vCloud Suite 7.

Теперь vCloud Suite выровнен по изданиям с vRealize Suite, поэтому клиентам VMware будет понятно, какое издание vCloud Suite нужно, если подобрано издание vRealize Suite, и наоборот.

Обратите внимание, что в данном случае платформа виртуализации доступна только в одном издании - vSphere Enterprise Plus.

3. Новая модель лицензирования на базе Portable Licensing Unit (PLU).

Теперь вводится такая единица лицензирования PLU, которая предназначена для унификации лицензирования в разнородных инфраструктурах, которые могут быть построены онпремизно или в публичном облаке на базе решений различных вендоров. Одна лицензия PLU позволяет использовать неограниченное число Operating System Instances (OSIs) / Virtual Machines (VMs) на одном процессоре (CPU) под управлением гипервизора vSphere, либо 15 экземпляров OSI/VM в других инфраструктурах (к примеру, в публичном облаке другого вендора, например, Amazon или на базе другого гипервизора). При этом использование одной лицензии PLU допускается только в рамках одного типа лицензирования (vSphere или 15 экземпляров).

Более подробно о комплектации и лицензировании vRealize Suite можно прочитать вот в этом документе.

Текущие пользователи при обновлении на седьмые версии пакетов продуктов получат сразу и обновление лицензирования. А вот для пользователей отдельных продуктов, купленных независимо от сьютов (VMware vRealize Operations, vRealize Automation, vRealize Business for Cloud, vRealize Log Insight, vRealize Code Stream) - ничего не поменяется, их лицензии нельзя будет сконвертировать в PLU.

4. Новые возможности продуктов в составе VMware vCloud Suite 7 и VMware vRealize Suite 7.

Конечно же, как и всегда, в составе отдельных продуктов пакетов появятся новые возможности и улучшения существующих функций.

VMware vRealize Automation 7.0

Тут добавилось много нового:

• Упрощение конфигурации - теперь с дефолтными настройками можно развернуть решение в 6 раз быстрее предыдущей версии. Все остальное стало более упорядоченным и логичным:

• Новые шаблоны для быстрого составления архитектурного плана - теперь такие компоненты, как compute infrastructure, networks, security и software легко связывать между собой в переработанном интерфейсе.

• Работа с решением VMware NSX прямо из консоли vRealize Automation 7.0 - теперь работать с логическими сервисами NSX можно средствами интерфейса Drag and Drop, не обращаясь к консоли NSX.

• Блупринты (описания) сервисов как код - теперь их можно импортировать и экспортировать, а также создавать шаблоны описаний для тестовых и производственных сред. Также обновился Management Pack for vRealize Automation.

• Улучшенная расширяемость - теперь новый Event Broker позволяет просто подключать сторонние облачные сервисы, например, AWS. vRealize Automation теперь имеет улучшенный API, к которому могут обращаться другие решения.

vRealize Business for Cloud 7.0.1

Теперь этот продукт называется именно так (ранее был просто vRealize Business). Более подробно о его новых возможностях вы можете почитать вот тут, а мы лишь приведем основные нововведения:

• Поддержка гибридной модели при учете затрат (Hybrid Cloud Costing).
• Расширенные возможности чарджбэка и шоубэка.
• Улучшенные возможности отчетности.
• Более плотная интеграция с vRealize Automation 7.0.

vRealize Operations 6.2

Тут были улучшены следующие вещи (подробнее - тут):

• Intelligent Workload Placement - умное размещение рабочих нагрузок по хост-серверам/кластерам в зависимости от нагрузки на них (интеграция с DRS).
• Optimal Resource Utilization - средства равномерной загрузки вычислительных ресурсов и хранилищ (появилась возможность сделать Rebalance по нагрузке в рамках кластера).
• Proactive Visibility - возможность проактивного мониторинга ресурсов на главном дэшборде.

vRealize Log Insight 3.3

Здесь появилось не так много нового, но об этом можно почитать тут, а пока новые возможности вкратце:

• Упрощенная система интеграции со сторонними приложениями и сервисами.
• Автоматическое обновление агентов, инициируемое со стороны сервера.
• Новое издание vRealize Log Insight for vCenter Standard.

О доступности пакетов VMware vCloud Suite 7 и VMware vRealize Suite 7 будет объявлено дополнительно.

Как многие из вас знают, недавно компания VMware проводила веб-анонс своих продуктов и технологий на 2016 год, о чем мы писали в следующих заметках:

• Изменения лицензирования VMware vSphere с 30 июня 2016 года
• Анонсирован VMware Horizon 7 - масса новых возможностей
• Новые возможности VMware Virtual SAN 6.2

Помимо перечисленного, на прошлой неделе компания VMware объявила о скорой доступности решения VMware Workspace ONE, которое тесно интегрировано с решением AirWatch для управления мобильными устройствами в рамках предприятия. Однако в его составе также используются наработки недавно выпущенного VMware Identity Manager и нового облачного сервиса хостинга виртуальных ПК и приложений VMware Horizon Air.

Это такая глобальная платформа для управления пользователями и их доступом к данным на базе различных устройств на предприятии:

Workspace ONE - это комплексное средство с очень широкими функциями, реализующими следующие возможности для традиционных и мобильных пользователей:

• Unified App Store – это возможность построить "корпоративный App Store" из приложений для пользователей предприятия, построенный на платформах iOS, Android или Windows. Это все интегрировано с веб-приложениями, облаком предприятия и решением VMware Horizon. Тут предусматривается как возможность предустановки приложений в рабочие окружения пользователей, так и рабочий процесс для самостоятельного запроса пользователями и получения доступа к новым приложениям из каталога.

• Email and Content Apps - это интегрированные почта и календари для бизнеса, а также платформа интеграции для наиболее часто встречаемых корпоративных процессов. Почта надежно защищается от вредоносного ПО (вложения), поддерживаются следующие платформы: Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud, Office 365, IMAP & POP3. С точки зрения календаря будет, например, следующая интеграция: если вам прислали приглашение на митинг, вы сможете сразу предложить передвинуть время митинга из календаря, не переключаясь между календарем и почтовым клиентом. Также в рамках данной фичи будет доступен корпоративный чат.
• Compliance Check Conditional Access - это механизм защиты доступа к данным на базе политик, который реализуется движком AirWatch (AirWatch Content Locker). Политики можно применять, например, на базе географического положения (по GPS), добавлять потенциально опасные приложения в блэк-листы и т.п.
• One Touch Mobile SSO - это возможность не вводит пароли при аутентификации в различного рода сервисах и приложениях. Для этого используется технология DTS (Device trust service).

За счет интеграции VMware Identity Manager со службами Active Directory предприятия (для различных конфигураций доменов и лесов) можно построить беспарольную архитектуру доступа к сервисам предприятия. С помощью коннекторов Identity Manager можно подключить несколько служб AD.

Делается это посредством технологии Secure App Token system (SATS):

Для работы VMware Identity Manager отдельный коннектор не нужен, все работает через коннектор AirWatch:

VMware Workspace ONE будет предлагаться как полностью онпремизное, так и как полностью облачное решение на базе подписки (правда, не во всех изданиях возможны оба варианта):

Основная задача Workspace ONE - это унифицировать интерфейс пользователя для доступа к своим данным, приложениям и ПК вне зависимости от девайса, ОС и окружения, в котором он получает доступ, ну а для администратора - полностью взять под контроль все возможные устройства и окружения, чтобы они соответствовали корпоративным политикам:

В общем, Workspace ONE - это будет целая платформа, ядром которой являются такие продукты VMware, как AirWatch, Identity Manager, Horizon и прочие, а вокруг надстраиваются интеграции с компонентами корпоративной инфраструктуры VMware (например, будет интеграция с VMware NSX). Все это позволит создать полностью унифицированную и конвергентную среду для управления пользователями, их приложениями и окружениями с мощными возможностями по предоставлению доступа к ресурсам виртуальной инфраструктуры и обеспечению информационной безопасности. Более подробно о VMware Workspace ONE можно прочитать вот тут.

На прошедшем анонсе новых продуктов и технологий на 2016 год компания VMware рассказала о нескольких интересных вещах. О некоторых из них мы уже писали:

• Изменения лицензирования VMware vSphere с 30 июня 2016 года
• Анонсирован VMware Horizon 7 - масса новых возможностей

В этой заметке мы рассмотрим новые возможности решения для создания отказоустойчивых хранилищ на базе хост-серверов VMware Virtual SAN 6.2. Напомним, что о прошлой версии Virtual SAN 6.1, вышедшей осенью прошлого года, мы писали вот тут.

Итак, давайте посмотрим на новые возможности VSAN 6.2:

1. Дедупликация и сжатие данных.

Теперь обе этих технологии оптимизации хранилищ используются совместно, чтобы достичь наилучших результатов по стоимости хранения данных. Сначала данные виртуальных машин дедуплицируются на уровне дисковой группы, а потом сжимаются, что позволяет уменьшить исходный размер ВМ до 7 раз, в зависимости от типов нагрузки в гостевых ОС, по сравнению с первоначальным размещением.

Каждый vmdk хранит только оригинальные дисковые блоки:

2. Технология Erasure Coding (коррекция ошибок - "RAID из узлов").

В версии Virtual SAN 6.1 если вы используете параметр failures to tolerate =1 (FTT, зеркальная избыточность), то вам нужна двойная емкость в кластере. То есть, если будет 100 ГБ под виртуальные машины, то на хостах суммарная емкость должна составлять 200 ГБ.

По аналогии с RAID5/6 и другими типами RAID с чередованием, пространство хранения Virtual SAN 6.2 представляет собой "RAID из хостов ESXi". Таким образом, можно использовать схемы 3+1 или 4+2, которые позволят иметь лишь в 1,3 раза больше физического пространства (для первой схемы), чем полезной емкости. Об этом мы уже писали вот тут.

Вот интересная таблица соответствия параметров FTT, требований к инфраструктуре хранения и получаемых емкостей при различных типах RAID из хостов VMware ESXi:

3. Регулирование Quality of Service (QoS).

Теперь на уровне виртуальных дисков VMDK доступна регулировка полосы ввода-вывода на уровне IOPS:

Эти настройки могут быть применены через механизм политик хранилищ Storage Policy-Based Management (SPBM). Скорее всего, это будет востребовано в больших облачных инфраструктурах, особенно у сервис-провайдеров, которым необходимо обеспечивать различные уровни обслуживания своим клиентам. Также это позволяет создать механизм для того, чтобы рабочие нагрузки, размещенные на одном хранилище, не влияли друг на друга в моменты наибольшей нагрузки на подсистему хранения.

4. Техника Software Checksum.

Эта техника позволяет своевременно обнаруживать сбои, относящиеся к аппаратным и программным компонентам во время операций чтения/записи. Тут выделяются 2 типа сбоев: первый - "latent sector errors", который, как правило, свидетельствует о физической неисправности носителя, и второй - "silent data corruption", который происходит без предупреждения и может быть обнаружен только путем глубокой проверки поверхности накопителя.

5. Полноценная поддержка IPv6.

Теперь Virtual SAN поддерживает не только IPv4 и IPv6, но и смешанные окружения IPv4/IPv6 (для тех случаев, когда, например, на предприятии идет процесс миграции на новую версию протоколов).

6. Сервис мониторинга производительности.

Эти службы позволяют наблюдать за производительностью кластера Virtual SAN со стороны сервера vCenter. Теперь не обязательно идти в консоль vRealize Operations, чтобы решать базовые проблемы. Теперь в плане мониторинга доступны как высокоуровневые представления (Cluster latency, throughput, IOPS), так и более гранулярные (на базе дисков, попадания в кэш, статистика для дисковой группы и т.п.). 

Также предусмотрена возможность предоставления данных о производительности кластера Virtual SAN сторонним сервисам через API. Для хранения событий используется собственная распределенная база данных, не зависящая от сервисов vCenter и хранящаяся в рамках кластера.

Более подробно о решнии VMware Virtual SAN 6.2 можно почитать вот в этом техническом документе.

В преддверии глобального анонса продуктов и технологий на 2016 год, компания VMware опубликовала несколько новостей о новых продуктах, в частности о решении для виртуализации пользовательских окружений VMware Horizon 7.

Давайте детально посмотрим на новые возможности, которые нам обещают в Horizon 7 в рамках анонса:

1. Полноценное использование технологии Instant Clone Technology.

Мы уже писали об этой технологии, которая позволяет "на лету" создать клон виртуальной машины, а следовательно практически мгновенно развернуть новый виртуальный ПК, каждый из которых будет использовать данные базовой машины (общая память на чтение). В сочетании с технологией доставки приложений через подключаемые виртуальные диски VMware App Volumes 3.0 и средством управления окружениями User Environment Manager, эти возможности позволят пользователям мгновенный доступ к своим данным, при этом рабочая машина пользователя не будет "загрязняться" ненужными устанавливаемыми программами и ключами реестра.

Приложения уже будут поступать в машину виртуализованными, упакованными и готовыми к использованию, а пользователь всегда может отключить их или подключить новые сервисы. И все это будет работать быстро, так как в силу технологии App Volumes винда не будет стареть и тормозить, а сами десктопы будут доступны к использованию мгновенно. Достигаться это будет посредством того, что при отключении пользователя его десктоп будет уничтожаться, а при подключении - на лету собираться средствами Instant Clone и App Volumes.

Десктоп пользователя = (мгновенный клон родительской ВМ) + (корпоративные приложения на дисках App Volumes) + (данные пользователя) + (установленные пользователем приложения)

Патчинг приложений теперь выглядит совершенно по-иному - теперь можно обновлять их в рамках App Volumes, а пользователь получает обновленное приложение уже при следующем логине. Ну и теперь никаких Boot Storms при одновременном логине пользователей - ведь десктопы всегда включены.

Все это будет возможно на Virtual Hardware версии 11. Пока будут поддерживаться только плавающие (floating) пулы виртуальных ПК, но в следующей версии будут поддерживаться и dedicated-десктопы. Ну и NVIDIA GRID пока для таких десктопов поддерживаться не будет.

2. Умные политики для устройств пользователей в зависимости от условий логина.

В инфраструктуре виртуальных ПК администраторы и менеджеры информационной безопасности больше всего волнуются о соблюдении требований, касающихся защиты конечных устройств (см. нашу статью о том, как украсть виртуальную машину).

Теперь в VMware Horizon View 7 появляются "умные политики" (Smart Policies), которые позволяют в зависимости от способа логина пользователя применять те или иные правила. Например, пользователю, который логинится через сеть разумно отключить копирование на USB-устройство, перенаправление клавиатуры и возможность печати. Также можно, например, кастомизировать полосу пропускания по протоколу PCoIP, в зависимости от типа логина пользователя.

Обзор функции Smart Policies:

Также Identity manager обеспечивает простоту логина уже аутентифицированного пользователя к любым выбранным объектам своего окружения посредством генерации временных сертификатов при запросе объектов пользователем.

3. Улучшения доступа к консоли машины для мобильных устройств и протокол Blast Extreme.

Теперь технология веб-доступа к консоли виртуальной машины Blast Extreme полноценно включена в стек протоколов доступа вместе с PCoIP и RDP. С помощью этой технологии можно иметь быстро работающее устройство с консолью виртуального ПК на разрешении до 4К. Blast Extreme заточена под мобильные устройства, что выражается в том, например, что сам протокол заботится об уменьшении нагрузки на CPU и более долгой жизни батареи.

Также Blast Extreme теперь оптимизирован для нагрузок в виртуальных ПК, которые используют технологию NVIDIA GRID (поддерживаются карточки K1, K2, M6 и M60). Поскольку в среде NVIDIA GRID большая часть нагрузки CPU ложится на плечи vGPU, то это позволяет достичь синергичного эффекта для технологии Blast Extreme. Все это вместе дает до 18% больше пользователей на сервере, увеличение на 6-13% фреймрейта, уменьшение latency на величину до 51 мс, а также снижение требований к пропускной способности канала на 48-89%. Если это все так, то это супер-круто. О подробностях можно прочитать в блоге NVIDIA.

4. Возможности Horizon Access Point.

Это альтернатива Security Server в VMware View, которая позволяет защитить инфраструктуру VMware Horizon View при доступе извне. Может быть настроен для протоколов RADIUS или RSA SecurID:

5. Поддержка режима vSGA для адаптеров AMD.

Вслед за поддержкой технологий NVIDIA, компания VMware постепенно наращивает поддержку адаптеров AMD. Сейчас для них будет поддерживаться режим vSGA:

Будет обеспечена поддержка технологии AMD SR-IOV (single root I/O virtualization), нативных драйверов AMD для аппаратного ускорения OpenGL, DirectX и OpenCL. Кроме того, обещают сертификацию для приложений Solidworks, PTC и Siemens.

6. Превью технологии Flash Redirection.

Эта технология позволяет перенаправить flash-контент на конечное устройство пользователя и там уже рендерить его. Пока данная технология доступна в статусе Tech Preview.

7. Поддержка Intel vDGA Graphics с последними процессорами Intel Xeon E3.

Теперь для режима прямого проброса vDGA поддерживаются интегрированные модули Iris Pro GPU совместно с технологией Intel Graphics Virtualization Technology (Intel GVT-d).

8. Улучшения печати и Windows 10.

Теперь печать из виртуального ПК работает до 4 раз быстрее, а для Windows 10 улучшена поддержка сканеров и проброса последовательных портов.

9. Функции URL Redirection.

Мы уже писали о Flash URL Redirection, здесь механизм работы такой же. Администратор может задать какие адреса можно открывать локально, внутри виртуального ПК (безопасно), а для каких потребуется запускать браузер на хостовой машине (все остальное).

10. Обновленные клиенты VMware Horizon Client 4.0.

Horizon Client 4.0 Windows:

• Полная поддержка Blast Extreme и аппаратного ускорения.
• Предоставляет масштабируемое разрешение для лучшей читабельности.
• Автошаринг USB-устройств для Client Drive Redirection (улучшено).
• Быстрее работает печать.
• Быстрее работает по сети WAN через Security Server.
• Обновленные OpenSSL и TLS.
• Поддержка работы на Windows Server 2012.

VMware Horizon Client 4.0 Mac:

• Полная поддержка Blast Extreme.
• Работает со сплит-вью в OS X El Capitan.
• Улучшения полноэкранного режима и при работе с несколькими мониторами.
• Открытие локальных файлов через Horizon hosted apps.
• Быстрее работает печать.
• Быстрее работает по сети WAN через Security Server.
• 64-битная версия клиента.
• Запоминание username/domain при логине.
• Обновленные OpenSSL и TLS.

VMware Horizon Linux Client 4.0:

• Поддержка RHEL 7.2 x64 и Ubuntu 14.04 x64.
• Полная поддержка Blast Extreme.
• Быстрее работает печать.
• Быстрее работает по сети WAN через Security Server.
• Режим FIPS для Blast Extreme, PCoIP и USB.

VMware Horizon iOS Client 4.0:

• Split view для iPad Air 2 и iPad Pro.
• Полная поддержка Blast Extreme и аппаратного ускорения.
• Использование Apple Pencil как мышки.
• Real-time Audio при использовании микрофона.
• Улучшенные настройки (доступны в самом клиенте).
• Обновленные OpenSSL и TLS.

VMware Horizon Android Client 4.0:

• Поддержка доступа через Android Fingerprint
• Полная поддержка Blast Extreme и аппаратного ускорения.
• Real-time Audio при использовании микрофона.
• Возможность использования внутреннего хранилища для приложений в виртуальном ПК.
• Обновленные OpenSSL и TLS.

VMware Horizon Chrome OS Client 4.0:

• Полная поддержка Blast Extreme.
• Возможность использования хранилища Google Drive и USB-хранилища для приложений в виртуальном ПК.

HTML Access 4.0:

• Поддержка Linux-десктопов работает на мобильном Safari в iOS.
• Поддержка F5 APM (Access Policy Manager).

11. Улучшения VMware Horizon for Linux.

Тут можно отметить следующие вещи:

• Поддержка SLED 11 SP3.
• Операции copy/paste между Linux-ПК и клиентской ОС.
• Поддержка vGPU для RHEL 7.x (6.2.1).
• Работа SSO для RHEL 6.6 и CentOS 6.6 без смарт-карт (6.2.1).

12. Режим Horizon Air Hybrid mode.

Этот режим предоставляет возможности для построения следующей архитектуры:

• Десктопы и приложения располагаются локально (on-premise).
• Панель управления облачной инфраструктурой доступна как SaaS.

13. Улучшения масштабируемости и гибкости.

Здесь 3 основных моменты:

• Теперь в архитектуре Cloud pod может быть до 10 POD'ов на 4 площадках с числом десктопов до 50 000.
• Cloud pod architecture (CPA) позволяет назначение прав на сайт для вложенных AD security groups.
• Улучшенная поддержка отказоустойчивости - если ресурсы сайта недоступны, пользователь автоматически перенаправляется до другой сайт, где его ждет резервный десктоп.

Как всегда, VMware сделала очень большой шаг вперед в плане инфраструктуры виртуальных ПК, и, как мне кажется, VMware Horizon 7 будет реальным убийцей продукции Citrix. Если даже и не в технологическом плане, то уж в пиар-плане так точно. Ждем доступности продукта в этом году!

Всем интересующимся технологиями виртуализации интересно, что же нового готовит компания VMware в своей продуктовой линейке в 2016 году. Специально для вас компания VMware проводит серию онлайн-мероприятий под названием "Enabling the Digital Enterprise", где будут озвучены основные технологические направления виртуализационного гиганта.

Программа мероприятия разбита на треки, посвященные основным направлениям деятельности компании:

Track 1 – Deliver and Secure Your Digital Workspace

Здесь, очевидно, речь пойдет о доставке пользовательских окружений и защите решений в сфере виртуализации приложений и настольных ПК. Попросту говоря, будет рассказано о том, что нового появится в линейке VMware Horizon. Мероприятие пройдет по регионам:

• Americas Tuesday, February 9 at 9:30 AM PST
• EMEA Wednesday, February 10 at 9:30 AM GMT
• Asia Pacific Tuesday, February 16 at 9:00 AM (GMT +11)

Track 2 – Build and Manage Your Hybrid Cloud

Тут уже речь пойдет о построении гибридного облака с помощью решений VMware. То есть, с одной стороны, будут рассказывать о развитии онпремизной серверной линейки продуктов, построенных на платформе VMware vSphere, а с другой стороны, речь пойдет об использовании облачных решений на базе публичного облака VMware vCloud Air.

В рамках трека вам нужно будет выбрать направление cloud management platform (CMP) или hyper-converged infrastructure (HCI), хотя они не являются взаимоисключающими.

Анонс также будет разнесен по времени для различных регионов:

• Americas Wednesday, February 10 at 8:30 AM PST
• EMEA Thursday, February 11 at 9:30 AM GMT
• Asia Pacific Tuesday, February 16 at 9:00 AM (GMT +11)

Больше подробностей о мероприятии можно узнать по этой ссылке, там же можете и зарегистрироваться.

Как вы знаете, в новой версии решения VMware Horizon 6.2 для виртуализации настольных ПК компания VMware сделала специальное издание VMware Horizon for Linux, позволяющее создавать инфраструктуру виртуальных десктопов на базе компьютеров с хостовой ОС Linux. Это востребовано в организациях, где такие рабочие станции используются для графического моделирования, сложных расчетов и прочих требовательных к производительности графической подсистемы нагрузок.

Напомним, что еще с версии Horizon 6.2 полностью поддерживались режимы Virtual Shared Graphics Acceleration (vSGA), Virtual Dedicated Graphics Acceleration (vDGA) и NVIDIA GRID vGPU на базе GRID 2.0 для Linux-десктопов:

Совсем недавно компания VMware выпустила VMware Horizon 6.2.1, где в плане поддержки Linux-десктопов появилось еще несколько нужных новых возможностей:

1. Clipboard Redirection (Copy / Paste).

Теперь в Linux-десктопах появилось перенаправление клавиатуры, которое позволяет копировать и вставлять из хостового ПК в виртуальный и обратно текст с форматированием, а также картинки. Естественно, в целях безопасности можно эту функцию отключить в файле конфигурации /etc/vmware/config (см. документ "Setting Up Horizon 6 for Linux Desktops").

2. Single Sign-On.

Теперь в Linux-ПК появилась поддержка SSO, позволяющая пользователю хостового устройства не вводить учетные данные при логине в свой виртуальный ПК Linux, который интегрирован со службами Active Directory через Open LDAP. Эти возможности поддерживаются для Horizon Client под Mac, Windows и Linux. На данный момент функция доступна только для ПК Red Hat Enterprise Linux 6.6 Workstation x86_64 и CentOS 6.6 x86_64.

3. Smart Card Authentication.

Аутентификация через смарт-карты в виртуальном ПК требуется во многих государственных и частных организациях с соответствующими регулирующими процедурами. Для аутентификации поддерживаются карты типа Personal Identity Verification (PIV) и Common Access Cards (CAC) с дистрибутивом Red Hat Enterprise Linux 6.6 Workstation x86_64.

4. Kerberos Authentication

После установки View Agent в виртуальный ПК Linux вы можете выбрать тип аутентификации Kerberos в дополнение к уже имеющейся MD5 digest authentication.

5. Consolidated Client Environment Information

До VMware Horizon 6.2.1 вся информация о пользовательском окружении (имя хоста, IP-адрес и прочее) записывалась в стандартный лог-файл, содержащий отладочную информацию. Это было неудобно, так как файл большой, и выуживать из него нужные данные было тяжело. Теперь для этого есть отдельный файл /var/log/vmware/Environment.txt, который поможет решать проблемы при настройке инфраструктуры виртуальных ПК.

Получить VMware Horizon 6.2.1 for Linux можно двумя способами:

1. Купить лицензию VMware Horizon 6 Enterprise Edition, которая содержит все необходимое для построения VDI-инфраструктуры, в том числе на Linux-платформе.

2. Использовать специализированное издание Horizon 6 for Linux standalone, которое можно скачать по этой ссылке.

Какое-то время назад мы писали о технологии доставки приложений пользователям инфраструктуры настольных ПК предприятия - VMware App Volumes (ранее это называлось Cloud Volumes). Суть ее заключается в том, что виртуализованные и готовые к использованию приложения VMware ThinApp доставляются пользователям в виде подключаемых виртуальных дисков к машинам.

Недавно компания VMware выпустила документ "VMware App Volumes Reference Architecture", в котором объясняется работа технологии App Volumes, рассматривается референсная архитектура этого решения, а также проводится тестирование производительности доставляемых таким образом приложений по сравнению с их нативной установкой внутри виртуальных ПК:

Собственно, типовая архитектура решения App Volumes выглядит следующим образом:

Здесь показаны основные компоненты такой инфраструктуры:

• AppStacks - это тома, которые содержат сами установленные приложения и работают в режиме Read Only. Их можно назначить пользователям Active Directory, группам или OU. Один такой диск может быть назначен сразу нескольким виртуальным ПК (по умолчанию доступен всем машинам датацентра).
• Writable Volumes - это персонализированные тома, которые принадлежат пользователям. Они хранят настройки приложений, лицензионную информацию, файлы конфигураций приложений и сами приложения, которые пользователь установил самостоятельно. Один такой диск может быть назначен только одному десктопу, но его можно перемещать между десктопами.
• App Volumes Manager Server - это Windows-сервер, содержащий административную консоль для настройки продукта и управления им.

В качестве референсной архитектуры используется инфраструктура из 2000 виртуальных ПК, запущенных на 18 хостах ESXi инфраструктуры VMware Horizon View:

Для генерации нагрузки использовались различные сценарии пользовательского поведения, создаваемые с помощью средства Login VSI, ставшего уже стандартом де-факто для тестирования VDI-инфраструктур, развернутого на трех хост-серверах.

Здесь описаны 3 варианта тестирования:

• Приложения, нативно установленные в виртуальных ПК.
• Приложения App Volumes, использующие один AppStack, содержащий основные приложения пользователей.
• Приложения App Volumes, распределенные по трем различным AppStack.

Для обоих случаев тестирования App Volumes использовался один Writable Volume. Тут были получены следующие результаты (больше очков - это лучше).

Посмотрим на время логина пользователей при увеличении числа одновременных сессий в референсной архитектуре:

Взглянем на время отклика приложений:

Оценим время запуска приложений:

В целом-то, нельзя сказать, что потери производительности незначительные - они, безусловно, чувствуются. Но радует, что они фиксированы и хорошо масштабируются при увеличении числа одновременных сессий в VDI-инфраструктуре.

Документ очень полезен для оценки потерь производительности с точки зрения User Experience при использовании App Volumes по сравнению с традиционной доставкой приложений. Скачать 50-страничный документ можно скачать по этой ссылке - почитайте, там действительно интересно все изложено.

Многие из вас знают, что в решении VMware Horizon View есть две полезных возможности, касающихся функций печати из виртуального ПК пользователя - это перенаправление принтеров (Printer redirection) и печать на основе местоположения (Location based printing). Об этих функциях подробно рассказано в документе "Virtual Printing Solutions with View in Horizon 6", а мы изложим тут лишь основные сведения, содержащиеся в нем.

Printer redirection

Эта возможность позволяет перенаправить печать из виртуального ПК к локальному устройству пользователя, с которого он работает, и к которому подключен принтер уже физически. Функция поддерживается не только для Windows-машин, но и для ПК с ОС Linux и Mac OS X. Работает эта фича как для обычных компьютеров, так и для тонких клиентов (поддерживается большинство современных принтеров).

При печати пользователь видит принтер хоста не только в диалоге печати приложения, но и в панели управления. При этом не требуется в виртуальном ПК иметь драйвер принтера - достаточно, чтобы он был установлен на хостовом устройстве.

Перенаправление принтеров полезно в следующих случаях:

• в общем случае, когда к физическому ПК пользователя привязан принтер
• когда пользователь работает из дома со своим десктопом и хочет что-то распечатать на домашнем принтере
• работники филиала печатают на локальных принтерах, в то время, как сами десктопы расположены в датацентре центрального офиса

Схема передачи задания на печать для перенаправления принтера выглядит так:

То есть Horizon Client получает данные в формате EMF от виртуального ПК и передает его уже на хостовом устройстве к драйверу принтера.

Location based printing

Эта фича позволяет пользователям виртуальных ПК печатать на тех принтерах, которые находятся географически ближе к нему, чтобы не бегать, например, на другой этаж офисного здания, чтобы забирать распечатанное, когда есть принтеры поблизости. Правила такой печати определяются системным администратором.

Для функции Location based printing задания печати направляются с виртуального ПК напрямую на принтер, а значит нужно, чтобы на виртуальном десктопе был установлен драйвер этого принтера.

Есть 2 типа правил Location based printing:

• IP-based printing - используется IP-адрес принтера для определения правил маппинга принтера к десктопам.
• UNC-based printing - используются пути в формате Universal Naming Convention (UNC) для определения правил маппинга принтеров.

Здесь задание на печать передается в рамках следующего рабочего процесса:

Запрос пользователя с хостового устройства через Horizon Client передается к View Agent, который через взаимодействие с приложением передает задание драйверу принтера в гостевой ОС с учетом правил маппинга принтеров, а дальше уже обработанное задание идет на печать.

В зависимости от способа доступа, поддерживаются методы перенаправления принтеров или печать на основе местоположения:

Очевидно, что в нулевом клиенте и в мобильном девайсе нет хостового драйвера принтера, поэтому там и нет поддержки Printer redirection. Ну и то же самое можно сказать про доступ HTML access через браузер - там тоже поддержка отсутствует.

Надо сказать, что и Printer redirection, и Location based printing поддерживаются для следующих моделей доступа пользователей инфраструктуры VDI:

• Десктопы View
• Десктопы RDSH
• Десктопы Windows Server 2008 R2 и Windows Server 2012 R2
• Приложения Hosted apps

Ну а о том, как настраивать обе техники печати из виртуальных ПК вы можете прочитать в документе.