Недавно мы писали о новой версии решения для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203. Также мы немного подробнее рассказали о новых возможностях по нанесению водяных знаков (watermarks) в данном обновлении, а сегодня мы поговорим о новых функциях клиентов Horizon Clients для различных платформ. О возможностях одной из прошлых версий клиентов Horizon мы писали вот тут.

Итак, давайте посмотрим на обновленные функции основных клиентов Horizon:

1. VMware Horizon Client for Windows 2203

• Поддержка передачи управления экраном для Microsoft Teams - теперь пользователям между собой можно расшаривать экран для VDI и RDSH сессий.
• Поддержка полного набора цветов при отображении экрана, также была увеличена точность цветопередачи с помощью кодеков H264 4:4:4 и HEVC 4:4:4.
• Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
• Поддержка функций Anti keylogger (Keylogger Blocking) - теперь вредоносному ПО сложнее будет считать нажатия клавиш в целях кражи паролей и данных пользователя.
• Драйвер Universal Printer Driver теперь включает опцию VMware Universal XPS Driver.
• Добавлена поддержка следующего поколения Horizon Cloud Service (next-gen).
• VMware Integrated Printing поддерживает нанесение водяных знаков.
• Поддержка новых настроек Unified Access Gateway - теперь можно запускать приложение OPSWAT MetaAccess как администратор или как пользователь.
• Поддержка отключения обновления экрана при минимизации окна консоли, что экономит трафик и ресурсы процессора.

2. VMware Horizon Client for Linux 2203

• В сессиях виртуальных десктопов возможность Real-Time Audio-Video теперь показывает настоящие имена перенаправляемых устройств с добавленим в конце постфикса (VDI), например - C670i FHD Webcam (VDI). Подробнее об этом тут.
• Теперь можно использовать жесты для тачскринов, в удаленных десктопах и приложениях. Они поддерживаются как режиме окна, так и в полноэкранном режиме. Также тачскрины работают с интерфейсом Horizon Client. Подробнее об этом можно прочитать тут.
• Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.

3. VMware Horizon Client for Mac 2203

• Поддержка передачи управления экраном для Microsoft Teams - теперь пользователям между собой можно расшаривать экран для VDI и RDSH сессий.
• Поддержка кодека Real Time Audio Video Opus audio-in
• Появилась возможность выбрать предпочитаемое устройство вывода звука для удаленного десктопа.
• Добавлена поддержка следующего поколения Horizon Cloud Service (next-gen).
• Поддержка аппаратного ускорения для кодека H.265.
• Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.

4. VMware Horizon Client for iOS 2203

В данном релизе клиента не появилось новых возможностей, кроме улучшений подсистемы безопасности и исправления ошибок.

5. VMware Horizon Client for Android 2203

• Появилась поддержка режима Flex mode для складывающихся смартфонов Samsung. Для Galaxy Z Fold3 и других подобных устройств клавиатура отображается внизу экрана, а приложение - вверху, когда смартфон находится в наполовину открытом горизонтальном (настольном) положении.
• Появилась возможность автоматического включения перенаправления всех USB-устройств при запуске сессии удаленного десктопа.
• Поддержка PIV-D Android Derived Credentials для управляемых устройств через VMware PIV-D Manager, который может выпустить сертификат для клиентского устройства.

6. VMware Horizon Client for Chrome 2203

• Поддержка URL Content Redirection - теперь контент можно перенаправить с клиентской машины на удаленный десктоп или опубликованное приложение (client-to-agent redirection), также это можно сделать и в другую сторону (agent-to-client redirection). Подробнее об этом тут.
• Поддержка Browser Redirection - если в виртуальном десктопе пользователь открывает сайт в Chrome или Microsoft Edge (на базе Chromium), то веб-страница рендерится на стороне клиента, а не на стороне удаленного десктопа. Подробнее об этом тут.
• Возможности Restart и Reset на экране выбора десктопа. Пользователь теперь может делать это самостоятельно.
• Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
• Настройка ассоциаций файлов для устройств Chromebook - теперь через Google Admin Console с помощью опции enableFileAssociation через JSON можно активировать/деактивировать File Association для нужных устройств.
• Поддержка кнопок мыши вперед и назад или внешней мыши для навигации в удаленном десктопе. Подробнее об этом тут.
• Поддержка внешней цифровой клавиатуры для ввода. Подробнее тут.

В рамках данного релиза компонент Horizon HTML Access не обновлялся. Загрузить все клиенты VMware Horizon 8 Clients можно по этой ссылке.

Компания VMware недавно выпустила обновленную версию своего решения для виртуализации и доставки настольных ПК и приложений Horizon 8 2203. Там появилось несколько полезных новых возможностей, одной из которых стала функция по нанесению цифровых водяных знаков на документы, которые распечатывают пользователи.

Многие компании заботятся о конфиденциальности данных своих документов, особенно когда с ними работает довольно широкий круг пользователей. Это же касается и возможности сделанных ими скриншотов. Теперь при распечатке документов в Horizon 8 можно задать водяные знаки (watermarks), которые будут нанесены уже на распечатанную версию документа в целях конфиденциальности или защиты интеллектуальной собственности.

Эти функции реализуются через новую версию Horizon Agent и работают для следующих сценариев:

• Опубликованные приложения и приложения в пуле виртуальных десктопов
• Виртуальные десктопы и RDS-хосты
• Режим вложенной виртуализации (Nested mode)
• Режим работы с несколькими мониторами
• Основная (Primary) сессия при работе пользователей в режиме совместной сессии

Администратор может настроить следующие параметры водяных знаков через групповые политики:

• Текст и его цвет
• Расположение картинки
• Прозрачность
• Сдвиг (margin)
• Окантовка текста (border color)

По умолчанию водяной знак отображается черным с белой окантовкой.

В Horizon 2203 можно настроить отображение водяного знака в рамках сессии, которая используется при работе с виртуальным десктопом, выглядит это так:

Также водяные знаки теперь интегрированы в решения VMware Integrated Printing (VIP) Universal Printing Driver (UPD). Теперь в консоли есть отдельная вкладка, где администраторы могут настроить оверлей текста на печатаемых документах:

Более подробно об этой возможности Horizon 8 можно почитать вот тут.

На сайте проекта VMware Labs обновилась утилита Horizon Peripherals Intelligence до версии 3.0. Напомним, что это средство предназначено для самодиагностики периферийных устройств пользователями решения VMware Horizon. C помощью данного средства можно проверить работоспособность и поддержку устройств как со стороны конечных пользователей, так и администраторов платформы Horizon.

Напомним, что утилита Horizon Peripherals Intelligence служит для решения следующих задач:

• Публикация отчета о диагностике устройств по запросу конечных пользователей
• Обслуживание спектра пользовательских устройств в рамках поддерживаемых со стороны официального списка совместимости device compatibility matrix
• Возможность получения администратором доступа к метаданным устройств в каждой категории, где он может загружать, изменять и удалять метаданные, таким образом обслуживая матрицу поддерживаемых устройств на машинах пользователей

Ну а вот что нового появилось в версии HPI 3.0:

• Теперь нет необходимости в OVA-сервере для HPI 1.0 и 2.0.
• Упрощенное развертывание клиента и агента HPI, теперь не нужно соединять адрес OVA-сервера и HPI-агента.
• Агент HPI переписан на C# и фреймворке WPF
• Диагностический отчет HPI в агенте отображается в нативном интерфейсе

Скачать Horizon Peripherals Intelligence 3.0 можно по этой ссылке.

Компания VMware несколько дней назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Напомним, что о прошлой версии Horizon 8 2111 мы писали вот тут.

Давайте посмотрим, что нового в Horizon 8 2203:

1 Виртуальные десктопы

• Во время сессии виртуального ПК полностью блокируется доступ в консоль и к мыши для клиента vSphere
• Перемещаемые профили теперь поддерживаются для возможности URL Content Redirection со стороны Horizon Agent for Windows и Horizon Client for Windows
• Live captions теперь поддерживаются для звонков Microsoft Teams на платформах Horizon HTML Access и Horizon Client for Chrome
• Encoder CPU Controller теперь динамически масштабируется вверх и вниз по числу обновления кадров в секунду, что отображатеся в использовании CPU для поротокола Blast Extreme (подробнее тут)
• Driver Mapping теперь поддерживает замену драйвера при создании виртуального принтера для клиентов Linux и Mac
• При настройке location based printing принтер можно добавлять как по имени, так и по IP-адресу

2. Horizon Agent

Ключ реестра MaxBandwidthBurstMsec теперь устанавливает bursting interval для данных, которые отсылаются клиенту. Это интервал времени, во время которого полоса пропускания может временно превышать лимит, установленный опцией MaxBandwidthKbps.

3. Horizon Client

Все клиенты были обновлены, новые установщики доступны для следующих платформ:

• Horizon Client for Android
• Horizon Client for Chrome
• Horizon Client for iOS
• Horizon Client for Linux
• Horizon Client for Mac
• Horizon Client for Windows

Для Horizon HTML Access нового релиза не было. Подробнее о клиентах рассказано в этом разделе документации (также в ближайшее время мы напишем об этом).

4. Horizon Agent for Linux

• В этом релизе была добавлена поддержка двух дистрибутивов:
  • Red Hat Enterprise Linux (RHEL) Workstation 8.5
  • Red Hat Enterprise Linux (RHEL) Server 8.5
• Также следующие дистрибутивы больше не поддерживаются:
  • RHEL Server 8.3
  • CentOS 8.x
  • SUSE Linux Enterprise Desktop (SLED) 15 SP1
  • SUSE Linux Enterprise Server (SLES) 15 SP1
• Теперь можно настроить пулы приложений, размещенные на виртуальных десктопах с одной сессией. Каждое приложение может поддерживать одну сессию пользователя единовременно. Более подробно об этом можно прочитать тут и тут.
• Опция RemoteDisplay.maxBandwidthBurstMsec в файле /etc/vmware/config настраивает bursting interval для клиентов (см. выше объяснение для Horizon Agent и статью тут)
• Опция printSvc.printerFilter в файле /etc/vmware/config позволяет настроить фильтр поиска, который предотвращает перенаправление определенных принтеров в виртуальный десктоп Linux. Опция поддерживает синтаксис на базе имени принтера, драйвера или производителя. Более подробно об этом рассказано тут

Помимо Horizon 8 были обновлены и некоторые другие компоненты облачной инфраструктуры десктопов, о которых вы можете прочитать по этим ссылкам:

• Horizon API
• VMware Horizon on VMware Cloud on AWS
• Horizon on Azure VMware Solution (AVS)

Полный список обновлений, улучшений и багофиксов VMware Horizon 8 2203 можно увидеть вот тут. Скачать продукт можно по этой ссылке.

Компания VMware на днях выпустила обновление пакета vRealize Operations Management Pack for Horizon 2.0, который предназначен для интеграции мониторинга vRealize Operations (vROPs) и инфраструктуры виртуальных ПК VMware Horizon.

Это решение реализует функции мониторинга виртуальных десктопов, обнаружения аномалий и оптимизации VDI-инфраструктуры. О прошлой версии этого пакета 1.1 мы писали год назад.

Давайте посмотрим, что нового появилось в vROPs MP for Horizon 2.0:

1. Мониторинг служб и сессий Unified Access Gateway

Здесь появились следующие новые возможности:

• Идентификация UAG с малой производительностью в контексте виртуальных машин и KPI сессий Horizon
• Функции HTTP Health Check в рамках функциональности мониторинга доступности UAG
• Просмотр производительности и доступности привязанного Connection Server
• Вкладка UAG Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд

Также теперь появился новый дэшборд Unified Access Gateways:

2. Новые варианты использования для Horizon Connection Servers

Тут появились следующие нововведения:

• Нахождение проблем с производительностью и доступностью серверов Connection Servers
• Мониторинг доступности служб Connection Server: проверки Tomcat и HTTP Health Check
• Обнаружение Connection Servers, не сбалансированных в плане сессий и вычислительных ресурсов
• Вкладка Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд

Собственно, вкладка Summary выглядит так:

3. Метрики Horizon User Capacity и рекомендации по сайзингу

Они показывают рекомендации о том, стоит ли добавлять или уменьшать вычислительные ресурсы (vCPU и память):

4. Метрики Horizon VDI Pool Capacity и рекомендации по оптимизации

Для пулов виртуальных ПК мы теперь видим их емкость в разрезе различных ресурсов, а также рекомендации по изменению конфигурации пулов в целях оптимизации и баланса:

Пользователи продукта vRealize Operations Advanced / Enterprise, vRealize Suite, а также облачной подписки vRealize Cloud Universal могут включить пакет vRealize Operations Management Pack for Horizon 2.0 через vRealize Operations Marketplace. 

Многие компании сталкиваются сегодня с необходимостью переезжать на другую платформу виртуализации из-за сложностей, связанных с поддержкой зарубежных решений, а также ростом курсов валют. Сегодня мы расскажем об одной из альтернатив, которую предлагает российскому бизнесу компания HOSTVM, и рассмотрим алгоритм миграции на платформу. Сама по себе платформа HOSTVM представляет собой российскую версию гипервизора, построенного на базе открытого исходного кода KVM...

На сайте проекта VMware Labs появилась очередная бесплатная полезная утилита - Imager. Это средство позволяет создать полностью чистую виртуальную машину с гостевой ОС Windows 10 на борту с нуля в рамках простого, автоматизированного и бесшовного процесса. Администратору нужно просто указать установочный ISO-образ, а утилита Imager сделает всю работу по созданию полностью готовой к использованию ВМ с помощью средств Sysprep.

Этот образ можно использовать в составе пула виртуальных ПК VMware Horizon, для личного использования в тестовой лаборатории, ну или для любых других инфраструктурных целей.

Imager создает виртуальную машину в фоновом режиме, обновляет ее, устанавливает приложения и агенты, после чего выполняет операции Sysprep и финализирует образ для дальнейшего распространения. Также есть возможность остановить процесс на определенной стадии, провести некоторые ручные операции или оптимизации, после чего нажать "Continue" и продолжить рабочий процесс по созданию ВМ.

Ключевое преимущество такого подхода по сравнению с ручным созданием образа - это большая продуктивность, требуется не так много умений по конфигурации Windows (не надо работать со скриптами и специфическими кастомизациями), а также вероятность допустить ошибку в процессе настройки меньше.

Скачать утилиту VMware Imager можно по этой ссылке.

Многие администраторы VMware vSphere знают, что есть такой портал VMware Marketplace, где доступно более 2300 партнерских решений и продуктов для дополнения виртуальной инфраструктуры, онпремизной и облачной.

Портал VMware Marketplace позволяет сотрудникам DevOps, IT-администраторам, администраторам ИБ и прочим ИТ-специалистам получить доступ к огромному количеству решений, разбитых на категории, такие как Identity, Networking и Security, которые можно попробовать перед покупкой. Они поставляются в различных форм-факторах - виртуальные модули OVA, готовые к развертыванию контейнеры, а также менеджмент паки.

Решения от независимых поставщиков проходят программу валидации и сертификации VMware Ready и Partner Ready, для которых отображаются соответствующие бейджи на их страницах в маркетплейсе. ISV-партнеры, разрабатывающие продукты для маркетплейса, должны быть в составе экосистемы разработчиков Technology Alliance Program (TAP) компании VMware.

Только в феврале этого года на маркетплейс было добавлено 39 новых решений в различных категориях (кликайте на заголовок категории, чтобы увидеть все решения, доступные в ней):

• Domino Data Science Seat

• 3DEXPERIENCE platform
• Helix International

• Kodak Prinergy Workflow

• YugabyteDB Anywhere – Distributed SQL Database

• GitLab Ultimate

• 10ZiG 4648q Zero Client
• 10ZiG 7748qv – Linux (x64)
• 10ZiG 6010q – Windows IoT Thin Client
• 10ZiG 6110 – Windows 10 IoT Thin Client
• ImageScan Pro 820ix
• LG 24CN650 Thin Client
• LG CL600 Thin Client
• Micron 7400 NVMe SSD for VMware vSAN

• Beyond Identity Secure Work

• Virtual PLC for Industrial Automation

• ETERNUS vRealize Orchestrator Plug-in
• ITmanager.net – The RMM Mobile App
• Interlink Software AIOps Platform
• Login Enterprise
• Sightline EDM for IT Systems
• Stratodesk NoTouch Center VA – VDI Endpoint Management
• Veryx vTAP
• vRealize Operations Management Pack for Storage Devices 8.4.1
• vRealize Operations Management Pack for Horizon 1.2.2
• vRealize Operations Tenant App for VMware Cloud Director 8.6.1
• vRealize Operations Management Pack for VMware Cloud Director 8.6.1
• vRealize Operations Management Pack for SNMP 3.2.1
• VMware vRealize Orchestrator Plug-in for vRealize Automation 8.4.2+
• vRealize Orchestrator plug-in for Site Recovery Manager
• vRealize Orchestrator plug-in for vSphere Replication

• Arrcus ACE Platform

• vArmour Relationship Cloud
• VMWare Carbon Black Cloud Connector For Malwation AIMA Platform

• Lightbits Cloud Data Platform
• ObjectScale Software-Defined Object Storage
• SK Hynix PE8000 Enterprise NVMe SSDs
• SSSTC Solid State Drive
• virvcache

В общем, VMware Marketplace - это отличное место для поиска нужных вам дополнений для виртуальной инфраструктуры, особенно если вы используете продукты специфических вендоров или нуждаетесь в дополнительных средствах управления и мониторинга различного оборудования или ПО.

На сайте проекта VMware Labs стало доступно средство Horizon Deployment Service, предназначенное для развертывания инфраструктуры виртуальных ПК и приложений Horizon на платформе AWS Workspaces.

VMDS после установки убеждается в том, что Horizon Agent безопасно развернут и корректно настроен для коммуникации с серверами Connection Servers. Пользователь просто вводит необходимые конфигурационные данные при установке Horizon Deployment Service, помещает установщик Horizon Agent Installer в нужную директорию и развертывает AWS Workspaces, в одну из рабочих областей которого будет развернут агент во время кастомизации.

Для использования VMDS вам понадобятся:

• VMware Horizon Agent (версия 2111 или более поздняя)
• Любая версия Windows, которую поддерживает Horizon Agent

Скачать VMware Horizon Deployment Service (VMDS) можно по этой ссылке, инструкция по развертыванию и настройке находится тут.

Многие из вас знакомы с решением VMware App Volumes, которое предназначено для распространения готовых к использованию приложений посредством подключаемых виртуальных дисков к машинам. В 2014 году компания VMware купила этот продукт вместе с компанией CloudVolumes, которая на тот момент выпускала решение, позволявшее распространять виртуализованные приложения VMware ThinApp в виде дисков VMDK, которые можно подцепить к виртуальным машинам, предоставляя тем самым ее пользователям доступ к данному приложению...

Недавно мы писали о выходе новой версии пакета продуктов VMware Cloud Foundation 4.4, предназначенного для создания виртуального датацентра организации. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.

Напомним, что одной из новых возможностей VCF 4.4 стало то, что теперь сервис SSH отключен на всех хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.

Если по какой-то причине на одном или нескольких хостах в рамках доменов рабочей нагрузки (workload domains) вам нужно использовать SSH, то вот как можно это сделать.

Чтобы включить SSH на всех доменах и хостах ESXi вашей инфраструктуры, нужно выполнить следующую консольную команду SDDC Manager как root:

/opt/vmware/sddc-support/sos --enable-ssh-esxi --domain-name ALL

Если нужно включить SSH на одном из доменов, то делается это так:

/opt/vmware/sddc-support/sos --enable-ssh-esxi --domain-name domain1

Если же вам необходимо включить SSH на отдельном хосте ESXi, то нужно выполнить следующие действия:

• Заходим через веб-браузер на ESXi в его VMware Host Client
• Нажимаем Manage в панели навигации и переходим на вкладку Services
• Выбираем службу TSM-SSH и нажимаем Start

Компания VMware недавно сделала доступным для загрузки обновление пакета продуктов VMware Cloud Foundation (VCF) версии 4.4, предназначенного для создания онпремизного виртуального датацентра. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.

Давайте посмотрим, что нового в VCF 4.4: 

• Гибкие апгрейды vRealize Suite - теперь апгрейд продуктов, входящих в состав vRealize Suite, полностью управляется со стороны vRealize Suite Lifecycle Manager. Как только новая версия какого-то продукта становится доступна - ее можно обновить с помощью Lifecycle Manager, при этом происходит проверка совместимости версий продуктов в составе vRealize Suite. Поэтому теперь в составе Bill of Materials (BOM) не приводятся отдельные версии решений vRealize Automation, vRealize Operations, vRealize Log Insight и Workspace ONE Access, которые будут обновляться через Lifecycle Manager.
• Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли. Это обеспечивает более плавный процесс апгрейда.
• Сервис SSH отключен на хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.
• Возможность логировать пользовательскую активность - теперь все эти логи сохраняют вызовы VMware Cloud Foundation API вместе с контекстом пользователя. Также логируются логины и логауты в консоль SDDC Manager.
• Поддержка 2-узловых кластеров vSphere при использовании NFS, VMFS on FC или vVols в качестве основного хранилища кластера (эта возможность не применяется при использовании vSAN, а также при использовании бейзлайнов Lifecycle Manager для обновлений).
• Обновления безопасности:
  • Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
  • Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
• Улучшения эффективности SDDC Manager в плане использования процессора и памяти. Также теперь инвентарь в консоли работает лучше и объекты (хосты ESXi, workload domains и другие) открываются быстрее.
• Multi-Instance Management Dashboard недоступна больше в интерфейсе SDDC Manager.
• BOM updates - в состав пакета были добавлены обновленные версии соответствующих продуктов (см. ниже).

Собственно, вот какие продукты VMware и их версии теперь входят в состав VMware Cloud Foundation 4.4:

Также пользователи прошлой ветки VMware Cloud Foundation 3.х получили обновление 3.11, вот что там нового:

• Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
• Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
• Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли.
• Утилита апгрейда skip-level upgrade CLI tool, позволяющая обновиться на VCF 3.11 напрямую, теперь получила несколько улучшений в плане предпроверок, проверок безопасности и юзабилити.
• Новые максимумы - теперь VCF 3.11 поддерживает до 1000 хостов ESXi на один SDDC Manager.
• Обновления Bill of Materials - теперь в состав пакета входят продукты ESXi 6.7 EP23, vCenter Server 6.7 U3q, NSX-v 6.4.12 и NSX-T 3.0.3.1, vRealize Suite Lifecycle Manager 2.1 Patch3 и VMware Horizon 7.10.3.

Подробнее о VMware Cloud Foundation можно узнать вот тут.

Компания VMware выпустила очень интересное видео про приложения, доставляемые пользователям в виртуальные ПК по запросу (On-Demand Applications) в инфраструктуре виртуальных томов App Volumes:

Данная функция появилась в версии App Volumes 2111 (анонсирована она была еще в 2019 году), она позволяет не монтировать VMDK с приложениями при загрузке виртуальной машины, но оставлять иконки приложений на рабочем столе. При клике на эти иконки происходит динамическое монтирование томов, выстраивание связей и подгрузка приложения в операционной системе. Это позволяет не тратить время на монтирование дисков при загрузке ВМ и ускорить логин пользователя.

Также эти возможности позволяют снять ограничения на количество приложений, которые будут доставляться пользователям. Приложения, которые развертываются по запросу - большое преимущество для больших инсталляций.

Для того, чтобы эта функция работала, нужно в настройках пакета указать соответствующую опцию:

Не так давно компания VMware обновила параметры Configuration Maximums, которые содержат максимальные параметры конфигураций инфраструктуры виртуализации и доставки настольных ПК VMware Horizon 7 (напомним, что актуальная на сейчас версия 2111 стала доступна в декабре прошлого года).

Давайте посмотрим на актуальные пределы конфигураций Horizon 7, которые VMware приводит в KB 2150348 с учетом имеющихся на сегодня рекомендаций:

Лимиты архитектуры Cloud Pod Architecture

Лимиты RDSH-сессий

Лимиты ESXi и хранилищ виртуальных машин

Параметры серверов Connection Servers

Компания VMware в конце января объявила о том, что ее сервис Skyline доступен через партнерскую сеть облачных сервис-провайдеров (Cloud Providers, они же участники программы VCPP), которые предоставляют свои услуги, используя платформу Cloud Partner Navigator (CPN). Напомним, что это решение предназначено для проактивного получения рекомендаций по технической поддержке продуктов линейки VMware vSphere, включая vSAN. В частности, с помощью VMware Skyline пользователи и инженеры технической поддержки VMware (Technical Support Engineers, TSEs) могут делать заключения о правильности работы виртуальной инфраструктуры и вырабатывать основные рекомендации по ее улучшению.

С помощью Skyline Advisor пользователи могут получать проактивную аналитику для своей виртуальной инфраструктуры в целях идентификации текущих и будущих проблем. Он поддерживает не только продукты vSphere, vSAN, NSX, vROps и Horizon, но и среды Cloud Foundation и Dell EMC VxRail.

Все партенры, имеющие доступ к VMware Partner Connect с действующим соглашением VMware Cloud Provider Program agreement, могут получить доступ к поддержке уровня Production. А начиная с 27 января, у них уже есть доступ к сервисам VMware Skyline.

Для сервис-провайдеров тут будет 2 больших плюса:

• Получение инструмента, который позволяет обозначать проблемы пользователей еще до их появления и проактивно действовать в этом направлении.
• Быстро и удобно взаимодействовать с поддержкой VMware через единый портал для ускорения решения проблем пользователей.

На данный момент сервисы Skyline доступны для следующих продуктов:

• VMware vSphere
• VMware NSX
• VMware vSAN
• VMware vRealize Operations
• VMware vRealize Automation
• VMware Cloud Foundation.

Также сервис распознает Skyline инфраструктуру VxRail и инсталляции типа VMware Validated Design.

Если вы являетесь сервис-провайдером VCPP и уже имеете доступ к Cloud Partner Navigator, то сервис доступен в разделе "Services Available for Provisioning".

В прошлом году на VMworld 2021 компания VMware представила обновление продукта Workspace ONE Intelligence, который предназначен для для анализа поведения пользователей и устройств и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.

Тогда мы рассказали о новых возможностях этого продукта, а сегодня вкратце расскажем о том, какие основные его функции позволяют повысить безопасность пользовательской среды в рамках концепции Zero Trust Security, то есть когда никакие из систем предприятия по умолчанию не считаются 100% защищенными.

1. Мониторинг и отслеживание аномалий

Workspace ONE Intelligence позволяет пользователям отслеживать изменения метрик в их окружениях, касающихся аномалий в производительности и безопасности, а также проактивно корректировать их с помощью созданных сценариев автоматизации. На картинке ниже представлена временная картинка с трендами рисков, где администратор может погрузиться в отдельную систему для их детального понимания:

2. Доверенная экосистема (Trust Network)

В дополнение к данным окружения платформы Workspace ONE (включая Workspace ONE UEM и Workspace ONE Access), данные могут быть дополнены средствами внешних систем, входящих в доверенную экосистему Trust Network.

Например, вы можете подключить систему VMware Carbon Black, которая также может встроиться в окружение Workspace ONE. Например, вот два виджета, которые отображают Threat Count и Threat Type от Carbon Black в консоли Workspace ONE Intelligence:

3. Автоматизации для работы с данными об угрозах

Вы можете настроить различные автоматизации для действий в ситуации наступления определенных угроз. К примеру, если решение Carbon Black обнаружило какое вредоносное ПО в системе, например, ransomware, то система может быть помещена на карантин, а в Slack будет отправлено сообщение, оповещающее о проблеме. Затем будет создан тикет в ServiceNow, а Workspace ONE UEM протэгирует опасный объект и поместит его на карантин:

4. Аналитика рисков устройств и пользователей

Для дальнейших исследований аномалий в рамках экосистемы инфраструктуры виртуализации система может сделать скоринг рисков для устройств и пользователей на базе датасета, имеющегося в Workspace ONE. Вот так это выглядит:

Более подробно об этих всех возможностях можно почитать в документации.

Весной 2020 года компания VMware объявила об интеграции своей платформы для виртуализации и доставки настольных ПК предприятия Horizon с решениями компании ControlUp, которая является технологическим партнером VMware.

В ноябрьском обновлении VMware Horizon 2111, о котором мы писали вот тут, эта интеграция уже реализована. Суть данных интеграций - дать администраторам набор инструментов для отладки подключений и производительности виртуальных ПК пользователей, который все чаще стали работать из дома, а значит в очень неоднородной среде с точки зрения скорости и стабильности соединения.

Первый продукт, который поддерживает новый релиз - это решение Scoutbees. Оно позволяет мониторить доступность сетевых ресурсов (десктопы, приложения, компоненты VMware UAG и DNS и прочее) и оповещать администраторов о проблемах, с которыми сталкиваются пользователи. Путем анализа проблем (они могут и не подтвердиться на стороне клиента) - администраторы предпринимают определенные действия по улучшению соединений.

Scoutbees осуществляет синтетический мониторинг, то есть посылает запросы к удаленному ресурсу и получает не только ответ, но и метрики key performance indicators (KPI), которые могут использоваться для целей прогнозирования и анализа подозрительных активностей. Для анализа инфраструктуры виртуальных ПК вы можете подключить мониторинг компонентов VMware Unified Access Gateway (UAG) и Horizon Connection Server. Также решение может проактивно тестировать доступность веб-приложений, сетевых служб, DNS-серверов, файловых шар, принтеров и других ресурсов.

Scoutbees - это облачный SaaS-продукт, который можно начать использовать прямо из браузера, без необходимости развертывания в своей инфраструктуре. Есть также и онпремизная его версия.

Вторая интеграция - это возможность использования решения Remote DX для мониторинга компьютеров удаленных пользователей. Это средство позволяет удаленно собрать информацию о скорости и качестве Wi-Fi соединения, а также производительности подключения пользователя к интернету. Вследствие этого администраторы могут делать скоринг пользователей по этому параметру и решать возникающие проблемы пользователей. Вот, например, у пользователя задержка (latency) составляет 219 миллисекунд между его устройством точкой доступа Wi-Fi. А между Horizon Client и его десктопом Horizon задержка равна 362 миллисекундам.

С использованием Remote DX администратор видит, что у пользователя относительно сильный сигнал Wi-Fi на уровне 81% и round-trip time (RTT), которое для гугла составляет 244 миллисекунды. А вот от роутера до гугла пользователь получает задержку 25 мс - это значит проблема в связи между устройством пользователя и его роутером.

По умолчанию решение Remote DX отображает только основные метрики, но собирает оно все, и их можно вывести для отображения в таблице:

Также можно использовать ControlUp Real-Time Console для вывода информации информации в колонках в соответствии с заранее сделанными пресетами:

Самая главная метрика здесь - это Client Device Score, которая дает администратору понять, все ли в порядке у пользователя с интернетом и доступом к удаленному десктопу в целом. Также есть и другие колонки, которые помогут вам понять, в чем дело, если у пользователя есть проблемы:

Более подробно об интеграции VMware Horizon и Remote DX рассказано вот в этой статье.

Компания VMware объявила о первом релизе PowerCLI в этом году - на днях стала доступна для загрузки версия PowerCLI 12.5. Напомним, что о прошлой версии этого фреймворка для управления виртуальной инфраструктурой с помощью сценариев мы писали вот тут.

Давайте посмотрим, что там появилось нового:

1. Функции vCenter Server Appliance Service Management

В апдейте PowerCLI появилось 4 новых командлета:

• Get-VIApplianceService – получает список сервисов vCenter Server Appliance (vCSA)
• Start-VIApplianceService – запускает один из сервисов
• Stop-VIApplianceService – останавливает
• Restart-VIApplianceService – перезапускает
  

2. Поддержка VMware Cloud on AWS Outpost

Теперь PowerCLI поддерживает обращение к онпремизной инфраструктуре AWS, которая называется Outpost (стала доступной в конце прошлого года). Для этого есть командлет Get-VmcOutpost, который позволяет получить список доступных аутпостов для организации в VMC. Также при создании SDDC с помощью командлета New-VmcSddc есть параметр -Outpost, который позволяет создать объект в рамках аутпоста.

3. Поддержка Hot add / Remove для процессоров и памяти

Теперь есть новые параметры, в командлетах создания и настройки ВМ (Set-VM и New-VM), которые позволяют включить функции горячего добавления памяти и процессоров, а также удаления процессоров. Вот эти параметры:

• -CpuHotAddEnabled (включить CPU Hot Add)
• -CpuHotRemoveEnabled (включить CPU Hot Remove)
• -MemoryHotAddEnabled (включить Memory Hot Add)

4. Включение шифрованной миграции vMotion

Теперь для командлетов создания и настройки ВМ (Set-VM и New-VM) есть параметр -MigrationEncryption, который позволяет включить шифрованную миграцию.

5. Обновления для Horizon 8.4

Модуль Horizon был обновлен и теперь включает в себя байндинги для Horizon 8.4 API.

Больше информации о новом релизе вы можете узнать вот тут. Скачать VMware PowerCLI 12.5 можно по этой ссылке.

Недавно мы писали об уязвимости Log4j, затрагивающей компоненты веб-серверов Apache Software Foundation log4j Java logging, а значит присутствующей и во многих продуктах VMware. Также мы рассказывали о том, как понять, что вас сканируют на уязвимость log4j, если у вас есть VMware vRealize Network Insight.

Надо сказать, что у партнеров VMware есть такое средство, как HealthAnalyzer, которое осуществляет сбор данных с различных компонентов виртуальной среды и составляет отчет об их состоянии. Оно позволяет собрать детальную информацию о продуктах VMware Horizon, VMware vSphere и VMware NSX, которая включает в себя различные конфигурации и данные об использовании. Собранные с помощью VMware HealthAnalyzer Collector данные можно отправить партнерам VMware или в саму VMware для дальнейшего анализа.

HealthAnalyzer позволит вам обнаружить угрозы, которые описаны в статьях CVE-2021-4428, CVE-2021-45046 и CVE-2021-45105 (а это 10/10 и 7.5/10 по шкале серьезности). Однако чтобы это работало, вам нужно удалить старую версию VMware HealthAnalyzer и поставить новую с портала Partner Connect.

Чтобы удалить старую Java-версию HealthAnalyzer, нужно просто удалить ее папки и связанные файлы. Для виртуальных модулей - нужно выключить ВМ и удалить ее из инвентори.

Также если вы будете использовать предыдущую версию анализатора, то ваши регистрационные данные в форме не будут приняты:

За установкой продукта HealthAnalyzer обращайтесь к своему поставщику VMware.

Ну и бонус-видео о том, как временно обезопасить свой VMware vCenter от Log4j, пока критические фиксы еще в пути:

Компания VMware на днях выпустила новую версию флагманской платформы для виртуализации и доставки виртуальных ПК и приложений Horizon 8 2111. Напомним, что формат версий для продуктов Horizon Server, Horizon Client, Horizon Agent и Horizon Console указывается в формате YYMM. Например, эта версия от ноября 2021 года - 2111. О прошлой версии 2106 мы писали вот тут.

Давайте посмотрим, что именно нового появилось в Horizon 8 2111:

1. Более предсказуемая поддержка Horizon

Теперь клиентам VMware дается 30-дневный бесплатный период по истечении оплаченного периода Horizon, чтобы пользоваться услугами техподдержки, пока руководство занимается вопросом продления лицензий. Также появился релиз Extended Service Branch (ESB) Maintenance Release, который расширяет поддержку Horizon 8 2111 до 36 месяцев. Ну и прямой апгрейд с версий ESB 7.10.3 и 7.13.1 теперь полностью поддерживается. За более подробной информацией можно обратиться к KB 86744.

2. Улучшение эффективности и безопасности мгновенных клонов (Instant Clones)

Технология мгновенных клонов позволяет развертывать персонализированные десктопы на базе эталонного образа. Теперь администраторы могут указать, где именно будут развернуты эти клоны, включая подмножество на уровне пула. Образы можно проверить еще до того, как раскатывать их на уровень всего пула, что позволяет соблюсти гранулярность развертывания в целях тестирования.

Второе улучшение - это более глубокая интеграция между сервисами Horizon и Carbon Black, что дает дополнительные возможности безопасности для VDI-окружений. Carbon Black в фоновом режиме сканирует на вирусы и вредоносное ПО эталонный образ связанных клонов, еще до того, как из него начинают развертываться десктопы.

После того, как сканирование закончено, у образа появляется статус "ready to clone". Вот как это работает:

3. Оптимизация Windows для виртуального окружения

Многие из вас знают про очень полезную утилиту Windows OS Optimization Tool for VMware Horizon, которая предназначена для подготовки гостевых ОС к развертыванию и проведению тюнинга реестра в целях оптимизации производительности, а также отключения ненужных сервисов и запланированных задач.

Теперь эта утилита официально стала частью решения VMware Horizon. Она выполняет функции оптимизации эталонного образа, устраняя ненужные примочки из Windows, чтобы десктопы были более легковесными и работали быстрее. Также теперь появилась поддержка Windows 11 и Windows Server 2022.

4. Улучшенный траблшутинг с функцией Events Filtering

Каждое действие, совершенное в инфраструктуре Horizon, попадает в базу данных. В новом релизе появилась возможность более гранулярной фильтрации событий в консоли Horizon Console - теперь можно выбирать кастомный диапазон дат, а также применять дополнительные критерии фильтрации, такие как серьезность, модуль события, источник и многое другое. Администраторам теперь не нужно делать запросы к базе данных - встроенный функционал позволяет легко получить доступ к данным событий.

5. Улучшенная безопасность пользователей и решение проблем с помощью VMware Horizon Recording

Многим администраторам Horizon известна утилита Horizon Session Recording, которая теперь называется VMware Horizon Recording и стала частью Horizon. Данная утилита предназначена для записи пользовательских сессий и активности в виртуальных десктопах и приложениях. С помощью Session Recording администратор Horizon имеет возможность перенаправить запись экрана сессий пользователей, сделанных в определенное время, на центральный сервер, где потом он может воспроизвести их в HTML5-консоли. Саму сессию в виде видеофайла можно скачать как MP4 для воспроизведения в локальном плеере.

Вот как это работает:

6. Поддержка нескольких экранов для Samsung Desktop Experience (DeX)

7. Решение Microsoft Teams теперь доступно для Google Chrome OS и HTML Access 

Технология Microsoft Teams Optimization теперь была добавлена в клиент Horizon Chrome и HTML Access. Это позволяет полноценно использовать Teams на хромбуках для видеозвонков, получая отличное качество картинки и аудио. Можно использовать браузеры Chrome или Microsoft Chromium Edge. Полный список поддерживаемых фич Teams можно найти в Release Notes.

8. Улучшенная производительность и уменьшенное использование канала кодеком Blast

В Horizon 8 2111 на 17% была улучшена плотность сессий на хост RDSH, которая достигла 88. Также на 10% была улучшена плотность сессий Windows Virtual Desktops (WVD) - их может быть до 37. Кроме того, были сделаны некоторые оптимизации использования CPU, а кодек Blast теперь потребляет на 9.5% меньше пропускной способности канала.

9. Независимость версий клиента и агента

Обычно версии клиента и агента должны были соответствовать друг другу, чтобы работать корректно. Теперь же между ними нет тесной связи, так как они могут отличаться на плюс-минус одну версию. Это дает больше пространства для тестирования инфраструктуры при ее апгрейде.

10. Защита виртуальных ПК и приложений от кейлоггеров на клиенте для Mac

Теперь на Mac-клиенте работает антикейлоггер, который не позволяет вредоносному ПО записывать нажатие клавиш, что может привести к угону паролей с клиентов.

11. Улучшенная работа для приложений по запросу

Приложения, доставляемые с помощью технологии App Volumes, позволяют пользователям быстро получать доступ к новым установленным приложениям за счет подключения виртуальных томов в реальном времени. В этом релизе App Volumes доставляет только те приложения, которые нужны конечному пользователю.

Поэтому администратор может назначить только необходимые ему приложения, которые устанавливаются по запросу от пользователя, из списка доступных приложений. Это приводит к ускорению времени загрузки, а также не дает пользователю доступ к тем приложениям, которые ему не нужны.

Вот как это работает:

12. Хранение пользовательских профилей в облаке Microsoft OneDrive for Business

Теперь VMware Dynamic Environment Manager (DEM) интегрирован со службами Microsoft OneDrive for Business, что позволяет хранить профили пользователей на их собственных хранилищах OneDrive. Это позволяет легко и гибко использовать профиль, доступный напрямую из публичного облака, и не использовать SMB-ресурсы компании.

Более детально об этой возможности рассказано в документе DEM Installation Guide.

Скачать пробную версию VMware Horizon 8 2111 можно по этой ссылке. Release Notes доступны тут.

Некоторые Enterprise-администраторы знают, что у VMware есть такой сервис Skyline, предназначенный для проактивного получения рекомендаций по технической поддержке продуктов линейки VMware vSphere, включая vSAN. В частности, с помощью VMware Skyline пользователи и инженеры технической поддержки VMware (Technical Support Engineers, TSEs) могут просматривать некоторые заключения о работе виртуальной инфраструктуры и основные рекомендации по ее улучшению.

Skyline Advisor Pro построен на базе ранее существовавшего продукта Skyline Advisor, который доступен пользователям подписок Production и Premier, vRealize Cloud Universal, а также Success 360. С помощью этого решения пользователи могут получать проактивную аналитику для своей виртуальной инфраструктуры в целях идентификации текущих и будущих проблем. Оно поддерживает не только продукты vSphere, vSAN, NSX, vROps и Horizon, но и среды Cloud Foundation и Dell EMC VxRail.

Давайте взглянем на новые возможности этого продукта.

1. Теперь Skyline Advisor Pro работает быстрее.

В Skyline Advisor Pro реализован движок ускоренного анализа инфраструктуры, понимания необходимости обновлений и отслеживания изменений. Теперь вместо 48 часов в прошлой версии, сбор проблемных моментов и изменений inventory занимает 4 часа, что позволяет быстрее реагировать на инциденты и удобнее планировать активности администраторов по решению проблем (картинка - кликабельный gif):

2. Улучшения движка аналитики

Теперь Skyline Advisor Pro дает больше инсайтов об окружении, например, появился новый раздел End of Life Insights. В нем показывается, когда ваши развернутые решения больше не будут поддерживаться (окончание фаз General Support и Technical Guidance) в плане выпуска патчей, апдейтов и багофиксов. Эта возможность часто запрашивалась пользователями, чтобы дать возможность планирования своевременных апгрейдов виртуальных сред.

Кликните на картинку, чтобы открыть gif:

3. Функция Historical Insights

С помощью исторических данных Historical Insights администраторы могут ассоциировать некоторые ключевые события в своем окружении (например, изменения конфигурации) с рекомендациями, которые были сгенерированы в этот отрезок времени. Это позволяет в ретроспективе оценить полезный эффект от применения рекомендаций.

Посмотрите, как это работает (картинка кликабельна):

4. Функция Proactive Insights Report for Success 360

Она доступна только пользователям подписки Success 360 и предоставляется отдельной командой ИТ-специалистов VMware. Отчеты Proactive Insights генерируются при ее участии и могут быть использованы для регулярных проверок состояния виртуальной среды (там указаны конкретные действия по улучшению, которые были предприняты, а также еще имеющиеся рекомендации).

Также в этих отчетах доступно поле Resolution Type, которое определяет примерный объем усилий, которые нужно приложить для исправления проблемы. Например, применение некоторых рекомендаций не требует перезагрузки и их можно сгруппировать в единый пакет, применив который можно уже переходить к более "тяжелым" рекомендациям.

Ну и полезной также является возможность оставлять комментарии и пожелания о том, что планируется или хотелось бы сделать, чтобы совместно корректировать траекторию по оптимизации инфраструктуры (картинка кликабельна):

5. Новый Insights API

Теперь Skyline Advisor Pro предоставляет Insights API, который предоставляет данные Findings и Recommendations через программный интерфейс для любых сторонних решений в вашей инфраструктуре. Например, данные Findings можно отправить в Slack или создать тикет в ITSM-системе на базе информации, предоставленной Skyline Advisor Pro. Вот как это работает (кликните на картинку):

Также о работе Insights API есть отдельное видео:

Более подробно о продукте и сервисах VMware Skyline Advisor Pro можно узнать на этой странице.

Как некоторые из вас знают, у компаний VMware и Microsoft есть совместное предложение облачных услуг Azure VMware Solution (AVS). Платформа AVS предоставляет клиентам облачной IaaS-инфраструктуры Azure полный комплект облачных решений VMware стека SDDC, таких как vSphere, vSAN, NSX-T и других, которые бесшовно интегрированы в Microsoft Azure. Все это позволяет крупным компаниям строить гибридные инфраструктуры с единым набором инфраструктурных решений между онпремизной площадкой и облаком Azure. Не так давно это облако стало доступно и на базе VDI-решения VMware Horizon.

Недавно VMware выпустила 3 интересных лабораторных работы (они же Hands-On Labs, HoL), пройдя которые вы сможете узнать об этом решении больше и пройти через выполнение различных задач в интерфейсах облака AVS.

• Azure VMware Solution – Lightning Lab (Deployment and Connectivity) 

Это просто вводный модуль на 30 минут для самых новичков, отлично подойдет, чтобы узнать базовые вещи про это облако и погрузиться в тему:

• Disaster Protection with Azure VMware Solution and VMware Site Recovery Manager

Эта лаба будет полезна тем, кто хочет больше узнать об использовании облака AVS как Disaster Recovery решения, которое возьмет на себя нагрузку в случае сбоя в собственном облаке на базе VMware vSphere. Модуль также длится 30 минут:

• VMware SD-WAN for Azure VMware Solution 

Это уже довольно серьезная лабораторная работа, состоящая из 5 модулей по 15 минут, где рассматриваются различные аспекты построения сетей SD-WAN и архитектуры Virtual Cloud Network, а также перестроения существующих сетей для работы этих технологий.

Полный список доступных лабораторных работ VMware Hands-On Labs можно посмотреть здесь.

Компания VMware завтра уже закрывает регистрацию пользователей в Content Catalog главной онлайн-конференции о виртуализации VMworld 2021, которая проходила на прошлой неделе.

On-demand видеосессии уже доступны для просмотра, как и PDF-презентации, которые можно скачать для детального изучения технических сессий:

Сейчас в каталоге около 800 сессий, поэтому все посмотреть не получится. Коллеги из VMware рекомендуют следующие сессии для того, чтобы узнать о новых продуктах и технологиях, ну и в целом, чтобы "быть в теме":

• VMworld General Session [GEN3103]

App Modernization

• Transforming Customer Experiences with VMware’s App Modernization Platform [APP1319]
• Cloud Infrastructure Transformation with VMware Tanzu Basic and Tanzu Standard[APP2454]
• Manage Kubernetes Across Multiple Clouds [APP1187]

Anywhere Workspace

• Digital Employee Experience: The Key to a Successful Anywhere Workspace [EUS2069]
• How to Support a Remote Workforce with Workspace ONE Assist [EUS1723]
• Solution Keynote Part 1: Vision and Announcements[EUS2470]

Multi-Cloud

• Solution Keynote: DevSecOps Your Way to Any Cloud (And Delight Customers) [VI3190]
• Best Practices for Running AI Workloads in VMs on VMware vSphere [VI1459]
• Project Monterey: Present, Future and Beyond [MCL1401]
• How vSphere Is Redefining Infrastructure For Running Apps In the Multi-Cloud Era [MCL2500]

Security 

• A Practical Approach for End-to-End Zero Trust [SEC2733]
• Solution Keynote: Simplify Security Complexity [SEC2732]
• Innovations in Ransomware Defense for Today’s Multi-Cloud Environments [SEC2608]

Networking

• A Modern Network: In-Cloud and Cloud-to-Cloud Connectivity as a Service [NET2692]
• App Owners Say the App Is Slow and the Network Is to Blame. What Do You Do? [NET1796]
• Bring Public Cloud Agility to Load Balancing in Any Environment [NET2694]

Edge

• Solution Keynote: The Future of Distributed Enterprise Edge Runs through Service Providers [EDG3058]
• Dish is Empowering Limitless 5G Innovation in a Cloud Native World [EDG2595]
• Edge Computing Will be the Fastest Monetizing Service for CSPs [EDG2594]

Vision & Innovation 

• Build a Self-Service Big Data Analytics Platform on VMware [VI1821]
• Edge Computing in the VMware Office of the CTO: Innovations on the Horizon [VI2484]
• Next-Generation Machine Learning with VMware: FML [VI1860]

Inspire Change

• Any App, Any Cloud, Any Device Is Not Enough – We Need to Add Any User [IC1351]
• Connect Humanity – Broadband for All [IC1924]
• Data Center Sustainability Strategies: A Win for Your Budget and the Planet [IC2217]

Ищите сессии с пометкой "Demo" - их интереснее всего смотреть:

Сегодня последний день, как еще можно зарегистрироваться бесплатно по этой ссылке.

Во время онлайн-конференции VMworld 2021 компания VMware, как и каждый год, рассказывала о новых продуктах и технологиях (см. наши статьи тут). Одним из неожиданно интересных анонсов стало объявление о доступности бета-версии платформы в виртуальной реальности Workspace ONE XR Hub. Эта платформа позволяет проводить обучение в VR-среде по продуктам инфраструктуры VMware, а также полноценно работать в этой среде в ее продуктах.

Интересно, что уже появляются сообщения о том, что некоторые разработчики проводят по несколько часов в день в VR с множеством виртуальных мониторов, хотя пока это кажется какой-то большой экзотикой. Вот так это выглядит от VMware для пользователей и администраторов:

Платформа XR Hub полностью поддерживает решение Workspace ONE Access для аутентификации пользователей и Workspace ONE UEM для расширенного управления конечными устройствами.

На данный момент там реализованы следующие возможности:

• Поддержка нескольких VR-платформ (Pico, Oculus, HTC)
• Кастомизируемый режим Kiosk mode
• Защищенная процедура логина в корпоративную учетную запись через Workspace ONE Access
• Многофакторная аутентификация, условный доступ и single sign-on (через компонент Workspace ONE Tunnel)
• Check-in/check-out общих устройств через интеграцию с Workspace ONE UEM
• Унифицированный каталог приложений в VR
• Возможность запуска нативных VR-приложений и контента
• Запуск облачных стриминговых приложений NVIDIA CloudXR
• Запуск приложений WebXR
• Единый доступ (SSO) в службы Web, SaaS и VDI (службы VMware Horizon)
• Кастомизация самого XR Hub и возможность создать свой туториал для пользователей

Также VMware продолжает тестировать последние VR-устройства для службы Workspace ONE Assist (техподдержка в реальном времени). Этими устройствами можно управлять через платформу Android Enterprise, а также Workspace ONE для устройств Work Managed AOSP.

На данный момент платформа XR Hub поддерживает следующие модели устройств:

• HTC Vive Focus Plus
• Pico Neo 2
• Pico Neo 2 Eye
• Pico Neo 3 – но официально пока Workspace ONE UEM не поддерживается
• Pico G2 4K
• Oculus Quest 2 (Oculus for Business, firmware version 28) – пока еще официально не поддерживаеся для Workspace ONE UEM

Вот эти два типа устройств еще не поддерживаются, но планируется их добавить в самое ближайшее время:

• HTC VIVE Focus 3 – также не поддерживается для Workspace ONE UEM
• Microsoft Windows-совместимые VR-устройства

Для пользователей можно сделать режим kiosk mode, в котором они увидят только те приложения и контент, которые вы настроите. Далее они запускают их в стиле point-and-click.

Пользователь может одновременно работать с несколькими типами приложений - Native VR приложения, веб-приложения WebXR, стриминговые CloudXR-приложения и другие поддерживаемые VR-технологии. Все эти окошки можно выравнивать, перемещать и изменять их размер:

Само виртуальное окружение поддерживает как 3DoF-устройства для картинки в 360-градусов (отслеживание только вращения головы), так 6DoF-устройства (отслеживание еще и перемещения) с поддержкой ходьбы по сцене. С точки зрения кастомизации, можно менять бэкграунд, офисное окружение и логотип компании (все ссылки на ассеты находятся в одном конфигурационном файле).

Управление платформой XR Hub и пользовательскими устройствами происходит централизованно через Workspace ONE UEM. Ну а с помощью Workspace ONE Access можно полностью удаленно управлять всей инфраструктурой. Администратор с помощью Workspace ONE Assist может подключиться к очкам пользователя и видеть то же самое, что он.

Workspace ONE XR Hub сейчас доступен в бета-версии на площадке VMware End-User Computing Beta Community Site.

На прошедшей онлайн-конференции VMworld 2021 компания VMware представила много новых интересных инициатив, продуктов и технологий. О некоторых из них мы уже рассказали в наших статьях:

• Анонсы VMware VMworld 2021: что нового в инфраструктуре DR-as-a-Service (DRaaS)?
• Анонсы VMware VMworld 2021: новые возможности платформы Workspace ONE Intelligence for Horizon

Сегодня же мы поговорим о новом начинании VMware - Project Capitola. На рынке серверной виртуализации уже довольно давно развивается экосистема оперативной памяти различных уровней - стандартная DRAM, технология SCM (Optane и Z-SSD), модули памяти CXL, память PMEM, а также NVMe. По аналогии с сетевой инфраструктурой, где есть решение NSX для виртуализации и агрегации сетей, серверной инфраструктурой (где виртуализацией CPU занимается платформа vSphere) и инфраструктурой виртуализации хранилищ vSAN, компания VMware представила среду агрегации и виртуализации оперативной памяти - Project Capitola.

Это - так называемая Software-Defined Memory, определяемая в облаке (неважно - публичном или онпремизном) на уровне кластеров VMware vSphere под управлением vCenter:

Вся доступная память серверов виртуализации в кластере агрегируется в единый пул памяти архитектуры non-uniform memory architecture (NUMA) и разбивается на ярусы (tiers), в зависимости от характеристик производительности, которые определяются категорией железа (price /performance points), предоставляющей ресурсы RAM.

Все это позволяет динамически выделять память виртуальным машинам в рамках политик, созданных для соответствующих ярусов. Для Capitola обеспечивается поддержка большинства механизмов динамической оптимизации виртуального датацентра, таких как Distributed Resource Scheduler (DRS).

Вводить в эксплуатацию свои решения в рамках проекта Capitola компания VMware будет поэтапно: сначала появится управление памятью на уровне отдельных серверов ESXi, а потом уже на уровне кластера.

Очевидно, что такая технология требует поддержки на аппаратном уровне - и VMware уже заручилась поддержкой некоторых вендоров. В плане производителей памяти будет развиваться сотрудничество с Intel, Micron, Samsung, также будут интеграции с производителями серверов (например, Dell, HPE, Lenovo, Cisco), а также сервис-провайдерами (такими как Equinix).

Главная часть сотрудничества VMware - это взаимодействие с компанией Intel, которая предоставляет такие технологии, как Intel Optane PMem на платформах Intel Xeon.

Для получения подробностей смотрите следующие сессии с прошедшего VMworld 2021 (найти их можно тут):

• [MCL2384] Big Memory – An Industry Perspective on Customer Pain Points and Potential Solutions
• [MCL1453] Introducing VMware’s Project Capitola: Unbounding the "Memory Bound"

Ну а если вам хочется узнать больше о работе с памятью платформы vSphere в принципе, то есть еще и вот такие сессии:

• How vSphere Will Redefine Infrastructure to Run Future Apps in the Multi-Cloud Era [MCL2500]
• The Big Memory Transformation [VI2342]
• Prepared for the New Memory Technology in Next Year’s Enterprise Servers? [VI2334]
• Bring Intel PMem into the Mainstream with Memory Monitoring and Remediation [MCL3014S]
• 60 Minutes of Non-Uniform Memory Access (NUMA) 3rd Edition [MCL1853]
• Chasing Down the Next Bottleneck – Accelerating Your Hybrid Cloud [MCL2857S]
• Implementing HA for SAP HANA with PMem on vSphere 7.0U2 [VI2331]
• 5 Key Elements of an Effective Multi-Cloud Platform for Data and Analytics [MCL1594]

Будем держать вас в курсе о дальнейших анонсах инициативы Project Capitola компании VMware.

Мы подробно рассказывали о главном событии года в сфере виртуализации - конференции VMware VMworld 2021, которая проходит в формате онлайн. Сегодня еще не поздно бесплатно зарегистрироваться на последний день конференции и построить свое расписание, заполнив его полезными сессиями.

На VMworld 2021 в online-формате вы получите возможность:

• Узнать о многооблачных средах и Kubernetes
• Проверить свои навыки на практикумах Hands-On Lab
• Пообщаться с единомышленниками и ведущими специалистами
• Узнать, как защищать устройства, детектировать угрозы и восстанавливать ИТ-инфраструктуру после атак киберпреступников
• Присоединиться к тематическим сессиям с экспертами (в каталоге представлено более 800)

Вот наши посты об анонсах конференции (будем рассказывать о новостях каждый день):

• Анонсы VMware VMworld 2021: что нового в инфраструктуре DR-as-a-Service (DRaaS)?
• Анонсы VMware VMworld 2021: новые возможности платформы Workspace ONE Intelligence for Horizon

Присоединяйтесь к сообществу, формирующему будущее технологий. Забронировать место можно по этой ссылке.

Вчера мы начали рассказывать об анонсах завершающегося на этой неделе главного события года в области виртуализации VMware VMworld 2021 Online. Сегодня мы поговорим о новых возможностях Workspace ONE Intelligence - решения, предназначенного для анализа поведения пользователей и устройств и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений. Ранее мы писали подробнее об этом тут и тут.

Основной новой возможностью продукта стала поддержка решения для виртуализации и доставки настольных ПК VMware Horizon. Давайте посмотрим, что нового там появилось в этом плане:

1. Расширенная аналитика, метрики и дэшборды

Workspace ONE Intelligence собирает данные из различных источников, включая продукты Workspace ONE UEM, Workspace ONE Access, сторонние системы и теперь VMware Horizon. С помощью средств расширенной аналитики можно отслеживать корреляцию метрик и получать инсайты из отчетов в различных формах. Теперь администраторы могут получить информацию о состоянии системы, потреблении ресурсов, метриках Horizon pods, пользовательских сессиях, использовании емкостей и многом другом.

2. Алерты и оповещения

В Workspace ONE Intelligence теперь можно настраивать кастомные алерты и получать оповещения через сторонние утилиты, такие как Slack, PagerDuty или электронная почта.

Также пользователи получат возможность использовать движок Anomaly Detection - возможность, которая была анонсирована на VMworld 2021. С помощью него автоматически рассчитываются отклонения от нормы по различным параметрам с использованием машинного обучения, после чего происходит идентификация аномалий и оповещение администраторов, когда параметр выпадает за рассчитанные пределы. Плюс здесь в том, что администратору не нужно самому определять эти границы и настраивать алерты вручную - ML-алгоритм сделает все сам.

3. Решение Digital Employee Experience Management (DEEM)

С помощью решения DEEM в платформе Workspace ONE Intelligence for Horizon можно мониторить основные KPI, которые влияют на пользовательский опыт, такие как продолжительность логина, использование CPU и памяти, задержки при обращении к диску (disk latency), производительность приложений, ошибки сессий и прочие сбои.

Это позволяет проактивно решать проблемы, обнаруживая их на ранней стадии, пока они не стали критичными и массовыми для пользователей.

4. Функции Fast remediation

В Workspace ONE Intelligence есть возможности не только аналитики, отчетности и визуализации, но и средства устранения проблем (remediation). С помощью недавно анонсированной возможности инцидентов ИТ-администраторы могут проводить поиск источников проблем (root cause analysis) с помощью контекстных дэшбордов и механизма рекомендаций, после чего использовать автоматический движок для устранения проблем и оповещения пользователей.

Более подробно о новых возможностях Workspace ONE Intelligence for Horizon вы можете узнать из следующих докладов VMworld 2021:

• EUS2090 Superpower Your Digital Workspace with Workspace ONE Intelligence
• EUS2069 Digital Employee Experience: The Key to a Successful Anywhere Workspace

Для загрузки новая версия решения Workspace ONE Intelligence for Horizon будет доступна в ближайшее время.

Компания VMware выпустила обновление главного фреймворка для управления виртуальной инфраструктурой с помощью командных сценариев - PowerCLI 12.4. Напомним, что в прошлый раз об обновлении этой платформы мы писали вот тут. В обновленной версии PowerCLI появилось несколько новых возможностей:

1. Новый API интерфейс - RestAPI

Раньше PowerCLI имел 2 основных пути коммуникации с vSphere API:

• Get-View (SOAP API bindings)
• Get-CISService (JSON-RPC)

Теперь новые PowerCLI API байндинги позволяют работать vSphere REST API и предоставляют практически нативный интерфейс PowerShell.

Модуль, реализующий эти функции, называется vSphere Automation API SDK. Чтобы начать использовать новые возможности через автоматизацию REST API, нужно скачать новую версию PowerCLI - пакет будет называться "VMware.Sdk.vSphere". Он содержит в себе субмодули для взаимодействия со всеми REST API, которые есть в VMware vSphere.

В REST API есть методы для исполнения API и работы со структурами данных, которые используются как входные параметры для API. Новые API байндинги предоставляют низкоуровневые PowerShell функции для работы со всеми этими методами и структурами.

Функция Invoke используется для исполнения методов REST, таких как GET/PUT/POST и DELETE:

Функция Initialize используется для создания структуры данных, которая будет передана к REST API. Например, так выглядит создание структуры "локальный аккаунт":

$LocalAccountsConfig = Initialize-LocalAccountsConfig -Password 'Tes$TPa$$w0Rd' -Roles 'superAdmin' #Create Account Config

$LocalAccountsCreateRequestBody = Initialize-LocalAccountsCreateRequestBody -Username 'dimilov' -Config $LocalAccountsConfig #Create Account Request Body

Invoke-CreateLocalAccounts -LocalAccountsCreateRequestBody $LocalAccountsCreateRequestBody #Create Local Account

Раздел документации vSphere API Documentation был существенно обновлен - туда были добавлены примеры, показывающие вызов REST API через PowerCLI. Например, вот раздел Create Local Accounts.

2. Новый vSphere Management Module

Для управления платформой vSphere теперь появился новый модуль. Это модуль на базе PowerShell, для построения которого используется архитектура модулей vSphere Automation API SDK, о которой рассказано выше. На данный момент в модуле 6 командлетов, позволяющих управлять сертификатами (по ссылкам вы можете почитать о них):

• Add-VITrustedCertificate
• Get-VIMachineCertificate
• Get-VITrustedCertificate
• New-VIMachineCertificateSigningRequest
• Remove-VITrustedCertificate
• Set-VIMachineCertificate

3. Прочие улучшения

Здесь были улучшены вот какие мелочи:

• Поддержка увеличенных параметров VMC SDDC
• Командлет Copy-DatastoreItem теперь поддерживает upload/download файлов VMDK с хранилищ vSAN
• API байндинги для VMware Horizon были обновлены, чтобы поддерживать все новые API решения Horizon 8.3 (он же 2106)

4. Новый логотип PowerCLI

Теперь он выглядит вот так:

Файлы ресурсов логотипа можно скачать тут.

Загрузить фреймворк VMware PowerCLI 12.4 можно по этой ссылке.

Компания VMware имеет очень долгую историю разработки продукта Horizon, который вырос на базе решения для виртуализации настольных ПК VMware View. Теперь это не только доставка виртуальных рабочих столов, но и виртуализация и доставка приложений, а также специальные средства для виртуализации пользовательских окружений и пользовательских профилей (настольных и мобильных), реализуемые с помощью еще одного решения VMware Workspace ONE Dynamic Environment Manager (DEM).

Сам же Workspace ONE - это большая экосистема продуктов для управления конфигурациями пользователей и их устройствами, которая включает в себя множество различных приложений и утилит. На днях VMware выпустила еще одну из них - Workspace ONE Assist for Horizon.

Это средство позволяет осуществлять удаленную поддержку пользователей (в облаке и собственном датацентре) с помощью встроенного в решение инструментария для совместной работы - утилиты для запроса прав у пользователя, выделения областей экрана, записи сессии и многого другого.

Основные возможности продукта:

• Просмотр экрана и контроль средств управления в реальном времени
• Запуск напрямую из Horizon Universal Console
• Оповещение пользователей Horizon, когда их экран видит администратор, а также возможность остановить сессию со стороны пользователя
• Подсветка экрана, средства рисования и выделения курсора мыши - Screen Draw
• Возможность работы с различными клавиатурами, в том числе поддержка множества языков и раскладок
• Исполнение команд PowerShell из командной строки
• Доступ к хранилищу сертификатов
• Автоматическое переподключение к сессии при перезагрузке десктопа пользователя или неполадках в сети
• Возможность пригласить еще пользователей для просмотра сессии
• Запись сессий для передачи проблемы другим лицам или в целях обучения

Также о главных функциях данного средства можно узнать из видео:

Более подробно узнать о VMware Workspace ONE Assist for Horizon можно на странице продукта. Он входит в состав решения Workspace ONE.

Недавно мы писали о новой версии решения для виртуализации и доставки настольных ПК и приложений VMware Horizon версии 2106. Помимо новых фич, в обновленной платформе появилось много приятных небольших нововведений, одно из них - это возможность вывести список всех событий VMware Horizon прямо в интерфейсе клиента:

Такого рода вещи стали возможны благодаря интерфейсам Audit Events API. Теперь для получения событий пользователям не нужно идти в базу данных с помощью SQL-запросов, а можно просто получать события через API.

Вильям Лам с помощью PowerCLI-сценария обработал файл с определениями событий C:\Program Files\VMware\VMware View\Server\LDAP\ldif\VDIEventStrings_en.ldf на сервере Connection Server и выяснил, что всего в Horizon есть на данный момент 858 типов событий. Эти события он вынес в отдельную табличку:

Также хотим напомнить вам об утилите VMware Horizon Event Notifier, которая соединяется с одной или несколькими базами данных Horizon View Event Database, вытаскивает оттуда выбранные администратором события (ошибки, предупреждения, инфо) и шлет письма на указанный email-адрес. При этом поддерживается возможность работы с несколькими БД, что позволяет собирать алерты с разных инсталляций VMware View (они же View Pods).