В начале сентября компания VMware объявила о том, что ее флагманская платформа виртуализации VMware ESXi больше не будет поддерживаться для Apple 2019 Mac Pro 7,1 в целях виртуализации Mac OS систем. Причина проста - Apple осуществляет переход на архитектуру Apple Silicon, а во времена Covid затруднено технологическое партнерство между большими компаниями в этой сфере.
Недавно компания VMware залила на GitHub актуальную версию графики для составления схем и диаграмм в Microsoft Visio и OmniGraffle - VMware Stencils. Иконки и графика доступны еще и в формате Microsoft PowerPoint, а также в векторном формате SVG.
Напомним, что в прошлый раз о стенсилах VMware Stencils мы писали год назад вот тут, а в то время не было версии для OmniGraffl под Mac OS.
Некоторое время назад мы писали о версии пакета VMware Tools 11, который теперь доступен и для Mac OS. На днях компания VMware сделала еще одно важное изменение в линейке VMware Tools - теперь это отдельный и самостоятельный продукт, а не часть платформы vSphere.
На практике это означает, что теперь тулзы имеют собственную политику жизненного цикла (Lifecycle policy), а также собственную матрицу поддержки, позволяющую пользователям понять, какой жизнью живут VMware Tools, и когда их нужно апгрейдить:
Также загружать VMware Tools стало более удобно. Раньше они были доступны на вкладке "Drivers and Tools" раздела загрузки vSphere, а теперь это отдельный продукт и находится он в "Product Downloads".
Скачать VMware Tools теперь можно по этой ссылке. Основная статья базы знаний на эту тему - KB 78528.
Вчера мы писали про анонс новой версии настольной платформы виртуализации VMware Workstation 16, а одновременно с этим было объявлено и о выходе настольного продукта для Mac OS - VMware Fusion 12. Напомним, что этот продукт был в статусе технологического превью Fusion Tech Preview 20H1 с начала этого года.
Первое, что надо отметить - это изменения цен. Вместо $159 за Pro-версию теперь придется отдать $199:
Версии Fusion Standard за $79 больше нет, вместо нее пришел на смену продукт Fusion Player (с теми же функциями), который стоит $149:
Но самый большой плюс заключается в том, что VMware Fusion Player 12 полностью бесплатен для личного использования (не на работе). Смысл этого издания в том, что оно аналогично Workstation Player на платформах Windows и Linux.
Давайте посмотрим, что нового появилось в VMware Fusion 12:
1. Поддержка macOS 11.0 Big Sur
VMware сделала множество оптимизаций для новой версии macOS Big Sur - как для гостевой, так и для хостовой ОС. Архитектура Fusion также подверглась изменениям, чтобы соответствовать новой структуре Apple hypervisor API. Теперь нет необходимости в kernel extensions, чтобы запускать Fusion, что делает платформу более безопасной.
Также Fusion 12 будет полностью поддерживать macOS Catalina при доступности для загрузки, а также сразу будет совместима и с Big Sur. Для Catalina все еще будут использоваться kernel extensions, а для Big Sur контейнеры и кластеры Kubernetes будут использовать уже Apple API.
2. Улучшения работы с контейнерами и движком Kubernetes
Теперь утилита vctl может выполнять команду vctl login для постоянного логина в реестр контейнера без необходимости писать полный ULR-путь при выполнении pull для образа. Также теперь можно развертывать локальные кластеры Kind на Kubernetes. В дополнение к поддержке kind, vctl создает docker-совместимый сокет для kind без модификации за счет собственной имплементации containerd.
3. Поддержка DirectX 11 и OpenGL 4.1
Workstation 16 поддерживает запуск игр и приложений с Direct3D версии 11 (он же DirectX 11) или OpenGL 4.1. Пользователи могут выделить до 8 ГБ vRAM для гостевой ОС (для этого сама виртуальная машина должна иметь 16 ГБ или больше оперативной памяти).
4. Поддержка eGPU
Fusion 12 Player и Fusion 12 Pro поддерживают устройства eGPU. За счет это требовательные к графике задачи можно перенести с интегрированного или дискретного GPU на внешнюю графическую карту.
5. Установка из Recovery Partition с использованием APFS
Теперь была добавлена поддержка APFS для установки macOS из раздела Recovery Partition, чтобы можно было быстро разворачивать гостевые ОС Mac.
6. Совместимость с vSphere 7
Теперь поддерживаются соединения с ESXi 7 и vCenter 7 для управления виртуальными машинами, включая их перемещение между хостами и совместимость с инфраструктурой виртуальных ПК. Это доступно только в Pro-версиях.
7. Движок рендеринга графики в песочнице
Теперь есть новая функция Sandbox Renderer, которая позволяет отделить виртуальный графический движок, дав ему пониженные привилегии, что делает платформы Fusion и Workstation более безопасными.
8. Улучшенные специальные возможности
Теперь продукт соответствует стандарту VPAT Section 508 для лиц с ограниченными возможностями.
9. Поддержка USB 3.1 и прочие улучшения
Теперь в Fusion поддерживаются виртуальные устройства USB 3.1, их можно пробрасывать в виртуальные машины с полной поддержкой драйверов. Ну и в целом работа с USB теперь сделана по-человечески. Кроме того, было сделано множество улучшений в плане производительности, безопасности, а также исправлено много багов.
Пользователи, купившие VMware Fusion 11.5 или VMware Fusion 11.5 Pro после 15 июня, получат бесплатный ключ на Fusion 12. Доступность продукта ожидается уже в самое ближайшее время.
Мы много писали о новых возможностях платформы VMware vSphere 7, но невозможно рассказать обо всех ее нововведениях в одной статье. Сегодня мы расскажем об одной интересной штуке - компоненте Watchdog Timer, который мы упоминали в одном предложении в статье о новых фичах.
Теперь для виртуальных машин доступно специальное устройство virtual watchdog timer (vWDT), которое позволяет администраторам в унифицированном виде узнавать о том, что гостевая операционная система и приложения данной ВМ зависли или вывалились в синий экран. Это особенно важно для кластеризованных приложений в целях поддержания их доступности.
В случае если гостевая ОС и приложения зависли, Watchdog позволяет обнаружить это и среагировать определенным образом, например, перезагрузить машину. Для этого есть механизм таймера обратного отчета, который должен сбрасываться в нормальном режиме функционирования системы.
Это виртуальное устройство пробрасывается в гостевую ОС через механизм BIOS/EFI ACPI и настраивается на уровне гостевой системы или самого BIOS/EFI.
Таблица Watchdog Resource Table (WDRT) имеет несколько регистров, в которые можно записать значения таймера, действия по их истечению и другие параметры. Большинство современных ОС поддерживают интеграцию с таблицей Watchdog Action Table (WDAT), определяющей список доступных действий для таймеров, которые и использует компонент WDRT.
Вот список доступных инструкций WDAT:
WATCHDOG_ACTION_RESET
WATCHDOG_ACTION_QUERY_CURRENT_COUNTDOWN_PERIOD
WATCHDOG_ACTION_QUERY_COUNTDOWN_PERIOD
WATCHDOG_ACTION_SET_COUNTDOWN_PERIOD
WATCHDOG_ACTION_QUERY_RUNNING_STATE
WATCHDOG_ACTION_SET_RUNNING_STATE
WATCHDOG_ACTION_QUERY_STOPPED_STATE
WATCHDOG_ACTION_SET_STOPPED_STATE
WATCHDOG_ACTION_QUERY_REBOOT
WATCHDOG_ACTION_SET_REBOOT
WATCHDOG_ACTION_QUERY_SHUTDOWN
WATCHDOG_ACTION_SET_SHUTDOWN
WATCHDOG_ACTION_QUERY_WATCHDOG_STATUS
WATCHDOG_ACTION_SET_WATCHDOG_STATUS
Для большинства современных серверных ОС Windows и Linux не требуется каких-либо действий для дополнительной настройки таймера, но они могут понадобиться для некоторых старых систем, а FreeBSD или Mac OS X вовсе не поддерживают Watchdog Timer. Вот в целом информация о его поддержке:
Windows 2003 поддерживает Watchdog Resource Table (WDRT)
Windows 2008 и более поздняя поддерживает Watchdog Action Table (WDAT).
Гостевая ОС не требует дополнительной конфигурации.
Linux-дистрибутивы, такие как Ubuntu 18.04 и Red Hat Enterprise Linux 7.6, на базе ядра 4.9 или более позднего поддерживают Watchdog Action Table (WDAT).
Для этого нужен драйвер wdat_wdt.ko.
Для настройки вам понадобится виртуальная машина с VM hardware версии 17 (появилось в vSphere 7). Надо просто добавить устройство Watchdog Timer:
Как вы видите, виртуальный Watchdog Timer можно включить либо на уровне BIOS/EFI (тогда он будет запускаться до старта ОС), либо на уровне гостевой ОС. Помните, что если гостевая ОС не поддерживает это устройство, то машина будет постоянно перезапускаться по команде от устройства Watchdog.
В vSphere Client видна информация о статусе исполнения Watchdog Timer. Не запущен:
Недавно мы писали о том, что компания VMware выпустила новую превью-версию настольной платформы виртуализации VMware Workstation Tech Preview 20H1. Одновременно с этим было выпущено превью платформы и для Mac OS VMware Fusion Tech Preview 20H1, которое получило новую функциональность работы с контейнерами с кодовым названием Project Nautilus.
Подход к бета-версиям со стороны команд разработки Fusion и Workstation теперь несколько изменится - они будут выпускать обновления к Tech Preview в течение года, пока в итоге не получится финальный релиз. Обычно на это уходит несколько месяцев. Для Fusion сейчас это релиз TP20H1.
Также бинарники, документация и ассеты переезжают на GitHub, где теперь есть удобный портал для скачивания продукта и получения дополнительной информации.
Давайте взглянем на основные новые возможности Fusion 2020 года:
Наконец-то была реализована функциональность Project Nautilus, которая позволяет запускать любые OCI-compliant контейнеры на маке. Сейчас работа с контейнерами Docker в Mac OS часто идет через боль, поэтому такое решение очень пригодится пользователям. Эта функциональность будет доступна бесплатно для пользователей VMware Fusion. Для управления контейнерами будет использоваться новая утилита vctl, которая использует наработки проектов runC, containerD, Cri-O и Kubernetes (более подробно описано здесь).
Для реализации среды управления контейнерами используется подход, аналогичный тому, что применен в Project Pacific - для запуска контейнеров в качестве гостевой ОС используется ультралегковесная Linux-система (PodVM, он же Native Pod), которая почти не дает накладных расходов на виртуализацию. Каждая PodVM с одним контейнером внутри получает свой IP-адрес от кастомной сети VMnet. При это для такой машины можно использовать bridged networking, абсолютно прозрачно работая с контейнером. Можно отдельно настроить и port forwarding, если это вам необходимо.
Вторая возможность Fusion - это человеческая реализация работы с USB-устройствами хоста. Раньше была проблема с тем, что при установке продукта запрос разрешений для USB-устройств происходил позже завершения установки, что приводило к их неработоспособности (надо было переустанавливать продукт). Также подключение и отключение USB-девайсов часто глючило. Теперь же Fusion интегрирован в нативный USB-стек Apple на уровне ядра, что должно привести к тому, что работа Fusion с хостовыми устройствами USB будет стабильнее и быстрее. Скоро в специальном репозитории должны появиться материалы на эту тему.
Скачать VMware Fusion Tech Preview 20H1 по прямой ссылке можно отсюда. Портал со всеми материалами находится тут.
На сайте проекта VMware Labs появилась действительно интересная новинка - утилита vSphere Software Asset Management (vSAM). С помощью vSAM можно собрать подробную информацию об инсталляции VMware vSphere на вашей площадке, касающуюся лицензий - весь инвентарь и доступные лицензии, проще говоря, ассеты.
Утилита забирает все данные по API и генерирует отчет об использовании лицензий виртуальной инфраструктуре в формате PDF, который могут использовать администраторы, менеджеры и консультанты для целей отчетности, планирования и любых других.
Сама утилита vSAM представляет собой легковесное Java-приложение, которое может работать под Windows, Linux или Mac OS. Давайте посмотрим на его возможности:
Поддержка кластера хостов ESXi под управлением vCenter Server, а также отдельных серверов ESXi с версиями vSphere 5.5, 6.x или более новыми.
Генерация комплексных отчетов в следующих категориях:
Высокоуровневая информация об инсталляции
Отчет о компонентах (отдельные ESXi или кластер серверов с vCenter)
Высокоуровневый отчет об использовании лицензионных ключей
Генерация рекомендаций в следующих сферах:
Оповещение об использовании триальной лицензии
Срок лицензии:
Оповещение об истечении лицензии через 90 дней
Алерты об истекших лицензиях
Емкость доступных лицензий
Оповещение об использовании лицензий выше заданного порога
Оповещение о нехватке лицензий
Алерт о превышении лицензионных лимитов
Жизненный цикл продуктов
Информация по вступлении в фазу End of General Support info
Оповещение за 90 дней для EoGS
Нотификация о неподдерживаемых больше продуктах
Защита чувствительной информации за счет:
Сбор данных только для задачи Software Asset Management
Маскирование чувствительной информации в отчете
Поддержка шифрования файла с сырыми данными
Поддержка объединения нескольких отчетов в один
Поддержка английского и китайского языков
Поддержка кастомизации отчетов
Вот примеры сгенерированных отчетов:
Скачать утилиту VMware vSphere Software Asset Management Tool можно по этой ссылке.
На сайте проекта VMware Labs появилось еще кое-что интересное - утилита App Finder for Tunnel. С помощью данного средства можно настраивать отдельные приложения для использования функции Workspace ONE Tunnel на Mac OS.
Как известно администраторам Workspace ONE, работающим с функциями Unified Endpoint Management (UEM), для отдельных приложений можно настраивать VPN-туннель (добавить их в whitelist), чтобы не гонять через VPN весь трафик устройства пользователя.
При настройке туннеля для приложений в консоли Workspace UEM в разделе VMware Tunnel нужно настроить следующие параметры:
Friendly name
Package ID
Designated requirement
Path (используется только для некоторых дистрибутивов без зарегистрированных бандлов, таких как Curl или ssh)
App Finder for Tunnel поддерживает Drag&Drop интерфейс для перетаскивания приложений в контейнер, который дает возможность получить приведенную выше информацию о приложении и подставить ее в консоль Workspace UEM:
Для работы App Finder for Tunnel поддерживается Mac OS 10.11 или выше. Скачать утилиту можно по этой ссылке.
На сайте проекта VMware Labs появилась первая версия мультиплатформенного клиента для кластеров Kubernetes - KubeWise. Так же, как и kubectl, KubeWise требует только валидный файл kubeconfig (или несколько) для взаимодействия с одним или несколькими кластерами.
Данное средство представляет собой настольное приложение на базе HTML, JavaScript, CSS и Node.js, работающее на базе фреймворка Electron. Для запуска вам потребуется:
Mac OS, Windows или Linux (на базе Debian).
kubectl v1.14.0+, развернутый для управления кластерами Kubernetes v1.14.0+.
Основные возможности KubeWise:
Поддержка нескольких файлов kubeconfig для разных кластеров.
Взаимодействие в интерфейсе с самыми часто используемыми сущностями Kubernetes - узлами, пространствами имен и т.п.
Терминал с возможностью установки переменной окружения KUBECONFIG.
Генерация кастомных файлов kubeconfig для заданного пространства имен.
Расширенные возможности безопасности (RBAC, пароли, сервисные аккаунты).
Надо понимать, что данная утилита - это произведение сотрудников VMware, которые никак не связаны с Linux Foundation и Cloud Native Computing Foundation (CNCF).
В конце сентября мы писали о новых возможностях решения для виртуализации и доставки ПК и приложений предприятия VMware Horizon 7.10, но забыли рассказать о новых функциях клиентов Horizon Clients. Время восполнить этот пробел и посмотреть, что нового появилось в Horizon Clients версии 5.2 для разных платформ.
Новое в VMware Horizon Client 5.2 for Windows:
Функция "Log in as current user" поддерживается для однонаправленных трастовых доменов.
Функци Real-Time Audio-Video и scanner redirection поддерживаются в режиме вложенной виртуализации (см. подробности в KB 67248).
Улучшенная производительность отображения картинки и уменьшение использования CPU клиентской системы за счет использования Lightweight Protocol Client вместо устаревшей консоли vmware-remotemks.
Улучшенная производительность 3Dconnexion SpaceMouse с возможностью перенаправления USB и протоколом VMware Blast.
Можно использовать Horizon Client для изменения разрешения и масштабирования удаленного десктопа (подробнее тут).
Можно использовать групповые политики для настройки комбинаций горячих клавиш, например, для комбинации клавиш получения и отпускания фокуса ввода в гостевую ОС (подробнее тут).
Возможность синхронизации нажатых состояний клавиш Num Lock, Scroll Lock и Caps Lock с клиентской системы средствами групповых политик (подробнее тут).
Возможность разрешить проверку сертификатов для вторичных соединений через SSL прокси-сервер. Эта возможность применяется к Blast Secure Gateway и соединениям через защищенный туннель. Подробнее об этом тут.
Возможность разрешать и запрещать соединения VMware Blast через SSL прокси-сервер. Подробнее тут.
Возможность выбрать букву диска при перенаправлении клиентских устройств в ВМ. Как это сделать, описано тут.
Поддержка функции Browser Redirection, которая появилась в Horizon Agent 7.10. Содержимое веб-сайтов в Google Chrome рендерится на клиентской системе вместо виртуальной машины, что снимает нагрузку с хост-серверов датацентра. Подробнее тут.
Возможность перенаправления нескольких веб-камер и микрофонов с функциями Real-Time Audio-Video. Эта возможность требует Horizon Agent 7.10. Она не работает с опубликованными десктопами и приложениями, о ее настройке можно почитать тут.
Новое в VMware Horizon Client 5.2 for Linux:
Обновленная поддержка 64-битных дистрибутивов RHEL:
RHEL 8 поддерживается с некоторыми ограничениями (только X11 display server protocol и без поддержки Skype for Business Virtualization).
RHEL 7.7 теперь поддерживается полностью.
RHEL 6.x больше не поддерживается, ввиду отсутствия там поддержки GTK 3.
Поддержка GTK 3 toolkit и library для улучшенной поддержки отображения графики и прочих возможностей.
Теперь можно использовать запуск Horizon Client в минимизированном режиме (ключ --launchMinimized), когда окно клиента спрятано в бэкграунде.
Поддержка High Efficiency Video Decoding (HEVC) при добавлении параметра view.allowEnableHEVC, а также возможность использования прокси-сервера для VMware Blast.
Прекращена поддержка параметров view.defaultAppSize и --appSize=.
Прекращена поддержка параметров view.disableMaximizedApp и --disableMaximizedApp.
Новое в VMware Horizon Client 5.2 for Mac OS:
Более быстрое восстановление соединения при открытии крышки ноутбука.
Улучшенная производительность отображения картинки и уменьшение использования CPU клиентской системы за счет использования Lightweight Protocol Client вместо устаревшей консоли vmware-remotemks.
Улучшенная производительность 3Dconnexion SpaceMouse с возможностью USB redirection и протоколом VMware Blast.
Можно использовать Horizon Client для изменения разрешения и масштабирования удаленного десктопа (подробнее тут).
Поддержка High Efficiency Video Decoding (HEVC), а также возможность использования прокси-сервера для VMware Blast. Подробнее об этом тут.
Возможность разрешить проверку сертификатов для вторичных соединений через SSL прокси-сервер. Эта возможность применяется к Blast Secure Gateway и соединениям через защищенный туннель. Подробнее об этом тут.
Новое в VMware Horizon Client 5.2 for iOS:
Когда вы используете Workspace ONE UEM для доставки клиентов Horizon Client на iOS-устройства, вы можете настроить позицию камеры и качество видео. Подробнее об этом рассказано тут.
Новое в VMware Horizon Client 5.2 for Android:
Поддержка Android 10 (Q) для установки клиента.
Поддержка режима Dark mode на Android 10 (Q) и более поздних устройствах.
Использование консоли Google Admin для настройки приложения Horizon Client на устройствах Chromebook (таких как масштабирование и разрешение экрана, режим нескольких мониторов и другое). Подробнее об этом тут.
Использование Workspace ONE UEM для настройки приложения Horizon Client. Подробнее об этом тут.
Как обычно, все клиенты VMware Horizon Clients 5.2 можно скачать по этой ссылке (там вы увидите, что клиенты версии 5.0, но при нажатии на загрузку, вы увидите страничку, где указана версия 5.2).
Компания VMware наконец объявила о выпуске новой мажорно версии пакета для гоствых ОС VMware Tools 11. Напомним, что о предыдущей версии VMware Tools 10.3 мы уже довольно давно писали вот тут.
Давайте посмотрим, что нового есть в VMware Tools 11:
Улучшенная интеграция со службой обновления Microsoft Update Service. Обновленные драйверы (pvscsi, vmxnet3 and vmci) будут доступны через этот сервис для Windows Server 2016 и более поздние, как только произойдет их публикация.
Обновленный компилятор VMware Tools - теперь это Microsoft Visual Studio 2017.
VMware Tools 11 версии теперь поддерживается для MacOS 10.14.5. Это полноценная версия пакета, которая будет развиваться. А вот для Linux разработка новых фичей - наоборот, приостановлена.
Добавлена поддержка дополнительного драйвера под AppDefense. Это позволяет гостевому модулю AppDefense обновляться без перезагрузки гостевой ОС. Больше подробностей об этом приведено здесь.
Добавлен читаемый с хоста параметр AppInfo для публикации информации о запущенных приложений внутри гостевой системы (по умолчанию сбор идет каждые 30 минут, это настраивается). Подробнее тут.
Добавлена возможность для администратора гостевой ОС контролировать автоматический апгрейд (можно его остановить) и удаление фичей администратором vSphere. Подробнее тут.
Добавлена поддержка режима GDI Hardware Acceleration в версии драйвера WDDM 1.1.
Добавлен пример конфигурации tool.conf для упрощения администрирования настроек. Подробнее тут.
Была существенно улучшена производительность в плане коммуникации между хостом и гостевой ОС.
Устранены некоторые ошибки, описание приведено здесь.
Скачать VMware Tools 11 для соответствующих гостевых ОС можно по этой ссылке.
Улучшения производительности и фиксы подсистемы безопасности.
Нововведения VMware Worlstation 15.5:
Сохранение сетевой конфигурации - при апгрейде Workstation на новую версию у вас сохраняются все кастомные сетевые настройки.
Экспорт сложной сетевой конфигурации - теперь это можно сделать через обычный текстовый файл.
Быстрые клавиши для конфигурации с несколькими мониторами - теперь с помощью комбинации ctrl+shift+m можно быстро выбрать приоритет показа виртуальных дисплеев.
Нововведения VMware Fusion 11.5:
Поддержка macOS 10.15 Catalina
- эта ОС поддерживается и как хостовая, и как гостевая.
Режимы Dark Mode и Dark Mode Sync
- теперь Fusion переключается в ночной режим, когда Mac OS 10.14+ также переключается в него, эту настройку можно синхронизировать и с Windows 10.
Sidecar (требует хост Catalina)
- можно использовать Windows на вашем iPad c аппаратной клавиатурой и поддержкой Apple Pencil.
Ну и одна из главных новостей в тему - это сотрудничество VMware и Microsoft в плане поддержки VMware Workstation на серверах Hyper-V. Ранее это было невозможно ввиду наличия функций расширенной безопасности в платформе Hyper-V:
Теперь же платформа VMware Workstation будет работать на серверах с ролью Hyper-V благодаря сотрудничеству VMware и Microsoft. Пока ВМ на платформе Workstation на хосте Hyper-V работают медленно, но в следующем году обещают, что все будет близко к нативной производительности.
Официальный выпуск VMware Workstation 15.5 и Fusion 11.5 состоится в сентябре этого года.
Недавно на сайте проекта VMware Labs обновилась одна из самых полезных утилит для администраторов хранилищ VMware vSphere – IOBlazer. Она позволяет сгенерировать нагрузку на хранилища с любых платформ - Linux, Windows и Mac OS, при этом администратор может задавать паттерн нагрузки с высокой степенью кастомизации, что очень важно для реального тестирования подсистемы хранения для виртуальных машин.
С помощью этой утилиты администратор vROPs может изменять свойства алерта перед его отправкой на сторону. А именно, можно изменить его поля, добавить новые или удалить некоторую чувствительную информацию, передаваемую с алертом (убрать поля).
В прошлом мы много писали о стенсилах Visio для различных продуктов VMware (а также от других вендоров, например, Veeam Stencils). Между тем, пользоваться Visio не всем удобно - кто-то привык работать на Mac OS, где нет Microsoft Visio, кому-то не хочется покупать этот инструмент ради простеньких диаграмм и т.п.
Потому я думаю, что многим будет полезно узнать о проекте draw.io, который бесплатно позволяет рисовать схемы и диаграммы средствами онлайн-утилиты с использованием стенсилов VMware, Veeam и других. Для начала работы загрузите, например, стенсилы VMware с помощью меню Import:
После импорта можно сразу начать рисовать диаграммы:
После составления диаграммы или схемы, ее можно экспортировать в формат картинки или PDF, а также в файл VSDX (это пока в состоянии beta).
Напомним, что сами стенсилы можно скачать по этим ссылкам:
Безусловно, онлайн-редактор draw.io не заменяет полноценного Visio, но для рисования простых диаграмм и визуализации рабочих процессов его вполне хватит. Также у этого решения развиваются и офлайн-клиенты, которые можно скачать по этим ссылкам:
Вчера мы рассказали о новых возможностях платформы для виртуализации и доставки настольных ПК предприятия VMware Horizon 7.9, а сегодня поговорим о том, что нового появилось в клиентах.
Как обычно, VMware обновляет все клиенты для всех платформ (в этот раз - это Horizon Clients 5.1), в каждом из которых свой набор нововведений. Напомним, что о функционале vSphere Clients 5.0 мы писали в марте этого года вот тут.
Давайте посмотрим, что нового появилось в клиентах для различных платформ:
VMware Horizon Client 5.1 for Windows
Улучшенная функциональность Drag and Drop.
Пользователи могут перетаскивать текст, rich text, HTML, картинки и файловые объекты между клиентской системой и десктопом или опубликованным приложением. Эта функция требует Horizon Agent 7.9. Администратор может использовать настройки групповых политик или умные политики (Smart Policies) для настройки этого поведения. Более подробно об этом написано вот тут.
Установка ярлыков для десктопа и приложений при запуске Horizon Client.
Новая опция командной строки -installShortcutsThenQuit позволяет установить ярлыки десктопов и приложений, которые настроены на сервере, при запуске Horizon Client. При использовании этого параметра Horizon Client бесшумно соединяется с сервером, устанавливает ярлыки, после чего завершает работу. Подробнее об этом рассказано здесь.
Поддержка Windows 10 Education.
Можно установить Horizon Client for Windows на клиентскую систему Windows 10 с изданием Education edition.
Перенаправление COM-портов в режиме вложенной виртуализации (nested mode).
Теперь последовательный порт можно перенаправить при работе в nested mode. Как этим пользоваться указано в KB 67248.
Фильтрация устройств и папок на стороне клиента.
Администратор может принудительно включить или исключить папки или отдельные устройства на базе полей vendor и product ID из перенаправления через групповую политику. Шаблон VMware Horizon Client Drive Redirection ADMX (vdm_agent_cdr.admx) содержит две новых настройки групповых политик - Exclude Vid/Pid Device и Include Vid/Pid Device. Подробнее об этом написано вот тут.
Изменение поддержки для нескольких мониторов.
Обновленные спецификации дисплеев Windows требуют Windows 10 версии 1803 или более поздней для поддержки 6 мониторов. Подробнее об этом написано вот тут.
VMware Horizon Client 5.1 for Linux
Возможность VMware Integrated Printing feature .
Пользователи теперь могут применять функцию VMware Integrated Printing, чтобы печатать документы на сетевых принтерах или на привязанных локально устройствах. Эта возможность требует Horizon Agent 7.9.
Улучшенная производительность с Lightweight Protocol Client.
Horizon Client теперь использует драйвер Lightweight Protocol Client driver для рендеринга и прочей обработки данных. Этот драйвер имеет лучшую произодительность, чем драйвер протокола RMKS, использовавшийся в прошлых версиях Horizon Client. Лог-файлы, которые раньше содержали записи "RMKS" теперь содержат строчки "VIEWCLIENT".
Поддержка аутентификации RSA SecurID и RADIUS в интерфейсе командной строки.
Теперь интерфейс поддерживает логин с помощью аутентификации RSA SecurID и RADIUS без необходимости взаимодействия пользователя с клиентом Horizon Client. Пользователи могут ввести их учетные данные RSA SecurID или RADIUS, вызвав параметры командной строки --tokenUserName и --passcode.
Выбор конкретных мониторов для отдельных приложений.
В многомониторной конфигурации клиентов для нужных опубликованных приложений можно выбрать мониторы, где они будут отображаться.
Expanded support for serial port redirection
Теперь последовательный порт можно перенаправить для десктопов с ОС Windows 7 и Windows 10, на которых установлен Horizon Agent 7.9 с опцией Serial Port Redirection. Также протокол PCoIP был полностью валидирован и поддерживается для этой возможности.
Поддержка HTML5 Multimedia Redirection.
Horizon Client for Linux теперь поддерживает перенаправление мультимедиа-контента на клиентскую систему из браузеров Google Chrome и Microsoft Edge, которые работают в удаленном десктопе. Эта функция снижает нагрузку на хосты ESXi и улучшает производительность аудио и видео для пользователя за счет локальной обработки потока.
VMware Horizon Client 5.1 for Android
Поддержка 64-битной архитектуры Android.
Теперь можно установить Horizon Client for Android на устройства Android с архитектурой ARM64 и x86_64.
Функция Derived credentials для устройств Chromebook.
Теперь можно создать виртуальную смарт-карту для логина на сервер и соединения со своим десктопом из устройства Chromebook. Более подробно об этом рассказано здесь.
Поддержка IPv6 для Chromebook. Начиная с Horizon 7.9, вы можете использовать Horizon Client 5.1 for Android на устройствах Chromebook в окружениях с IPv6.
VMware Horizon Client 5.1 for Mac
Фильтрация устройств и папок на стороне клиента.
Администратор может принудительно включить или исключить папки или отдельные устройства на базе полей vendor и product ID из перенаправления через групповую политику. Шаблон VMware Horizon Client Drive Redirection ADMX (vdm_agent_cdr.admx) содержит две новых настройки групповых политик - Exclude Vid/Pid Device и Include Vid/Pid Device. Подробнее об этом написано вот тут.
Поддержка драйверов смарт-карт CryptoTokenKit
Для карт CAC и PIV Horizon Client for Mac теперь использует драйвер CryptoTokenKit по умолчанию, поэтому дополительно вам устанавливать ничего не нужно. Подробнее об этом рассказано здесь.
Улучшенная функциональность Drag and Drop.
Пользователи могут перетаскивать текст, rich text, HTML, картинки и файловые объекты между клиентской системой и десктопом или опубликованным приложением. Эта функция требует Horizon Agent 7.9. Администратор может использовать настройки групповых политик или умные политики (Smart Policies) для настройки этого поведения. Более подробно об этом написано вот тут.
Возможность VMware Integrated Printing feature .
Пользователи теперь могут применять функцию VMware Integrated Printing, чтобы печатать документы на сетевых принтерах или на привязанных локально устройствах. Эта возможность требует Horizon Agent 7.9. Подробнее об этом написано тут.
Выбор конкретных мониторов для отдельных приложений.
В многомониторной конфигурации клиентов для нужных опубликованных приложений можно выбрать мониторы, где они будут отображаться. Подробнее об этом тут.
Поддержка Metal
Horizon Client for Mac теперь использует фреймворк Metal вместо OpenGL для рендеринга десктопов и опубликованных приложений.
VMware Horizon Client 5.1 for Chrome
Поддержка Workspace ONE.
Пользователи могут запускать приложения через Horizon Client for Chrome напрямую из VMware Workspace ONE.
Поддержка бесшовных окон (Seamless Windows).
Теперь можно использовать удаленный десктоп и опубликованные приложения так, как будто они запущены локально (то есть без сайдбара и верхнего меню).
Управление настройками монитора через консоль Google Admin.
Администраторы могут теперь использовать Google Admin console для включения и отключения возможности нескольких мониторов и режима High Resolution Mode для определенных серверов Connection Server. Подробнее об этом тут.
VMware Horizon Client 5.1 for Windows 10 UWP
Изменение доменной безопасности.
Когда пользователь логинится в Horizon 7.8 или более поздней версии из Horizon Client 5.1 for Windows 10 UWP, ему может потребоваться ввести домен в поле User name (domain\username или username@domain.com). В зависимости от конфигурации сервера, комбобокс выбора домена может быть спрятан в целях безопасности (либо там может отображаться *DefaultDomain*). Подробнее об этом здесь.
Интересно, что в рамках этого релиза клиенты VMware Horizon Client 5.1 for iOS и VMware Horizon HTML Access 5.1 не получили никаких новых возможностей.
Скачать все клиенты VMware Horizon Client 5.1 можно будет скоро по этой ссылке.
Вильям Лам написал интересную заметку про обновление информации о сетевой идентификации гостевой ОС, которую выдает VMware Tools. Она показывается на вкладке Summary клиента vSphere Client или VMware Workstation:
По умолчанию эта информация обновляется каждые 30 секунд на базе данных, предоставляемых пакетом VMware Tools из гостевой ОС. Однако если вы используете технологию создания мгновенных клонов (Instant Clone) и массово создаете виртуальные машины, то вам может потребоваться увидеть эту информацию пораньше.
Здесь есть 2 пути:
1. Принудительно обновить настройки из гостевой ОС следующими командами:
Windows - C:\Program Files\VMware\VMware Tools\VMwareToolboxCmd.exe info update network
Linux - /usr/bin/vmware-toolbox-cmd info update network
Mac OS - /Library/Application\ Support/VMware\ Tools/vmware-tools-cli info update network
2. Изменить интервал, по которому обновляются данные со стороны гостевой ОС (это может создать дополнительную нагрузку из-за частых обновлений). По умолчанию это 30 секунд.
Для этого в vmx-файл виртуальной машины нужно добавить следующую строчку (но не факт, что это работает сейчас):
Некоторое время назад мы писали о релизе новой версии решения для виртуализации настольных ПК VMware Horizon 7.8. В рамках этой серии релизов была также выпущена и обновленная версия продукта VMware Unified Access Gateway (UAG) 3.5.
Многие знают, что одновременно с релизом VDI-платформы Horizon View также обновляются и все клиенты к ней, поэтому давайте посмотрим, какой новый функционал у них появился.
VMware Horizon Client 5.0 for iOS
Новый дизайн пользовательского интерфейса - элементы стали более современными.
Перенаправление встроенной камеры (Camera redirection with Real-Time Audio Video, RTAV) в десктоп пользователя. Кроме того, можно выбирать разрешение внешней и фронтальной камер.
Поворот экрана в режиме презентации для iOS.
Синхронизация DPI для соединения (отключено по умолчанию). Эта настройка задается в групповых политиках и требует Horizon Agent 7.8.
Изменения доменной безопасности. Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Более подробно об этом рассказано в VMware Horizon Client for iOS Installation and Setup Guide.
VMware Horizon Client 5.0 for Android
Новый дизайн пользовательского интерфейса - элементы стали более современными.
Синхронизация DPI для соединения (отключено по умолчанию). Эта настройка задается в групповых политиках и требует Horizon Agent 7.8.
Изменения доменной безопасности. Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Более подробно об этом рассказано в VMware Horizon Client for Android Installation and Setup Guide.
VMware Horizon Client 5.0 for Windows
Новый дизайн пользовательского интерфейса - элементы стали более современными.
Настройка синхронизации состояний клавиш Num Lock, Scroll Lock и Caps Lock с клиентской системы к удаленному десктопу.
Синхронизация DPI для соединения (отключено по умолчанию). Эта настройка задается в групповых политиках и требует Horizon Agent 7.8.
Кастомизация сообщений об ошибках Horizon Client - администратор может настроить футер диалогового окна об ошибке, чтобы дать пользователю свои инструкции о том, что делать.
Кастомизация меню Horizon Client - теперь администратор может прятать элементы контекстного меню, тулбара, иконки в трее и прочих объектов через групповую политику.
Можно заставить пользователя ввести учетные данные, даже если у него стоит настройка Logon as current user. Более подробно об этом рассказано в документе Horizon 7.8 Administration, где описана настройка Accept logon as current user. Также виртуальный десктоп пользователя может стартовать автоматически, когда клиентская система выходит из спящего режима.
Изменения доменной безопасности. Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Более подробно об этом рассказано вVMware Horizon Client for Windows Installation and Setup Guide.
Улучшенная поддержка нескольких мониторов - теперь их может быть до 6 штук для десктопов и опубликованных приложений.
VMware Horizon Client 5.0 for Mac
Новый дизайн пользовательского интерфейса - элементы стали более современными.
Синхронизация DPI для соединения (отключено по умолчанию). Эта настройка задается в групповых политиках и требует Horizon Agent 7.8.
Поддержка режима Dark Mode операционной системы Mac OS.
Поддержка аутентификации с помощью карт Gemalto .NET.
Изменения доменной безопасности. Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Более подробно об этом рассказано вVMware Horizon Client for Mac Installation and Setup Guide.
VMware Horizon Client 5.0 for Linux
Поддержка клиентской ОС Red Hat Enterprise Linux (RHEL) 64-bit 7.6.
Новый дизайн пользовательского интерфейса - элементы стали более современными.
Синхронизация DPI для соединения (отключено по умолчанию). Эта настройка задается в групповых политиках и требует Horizon Agent 7.8.
Изменения доменной безопасности. Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Более подробно об этом рассказано в VMware Horizon Client for Linux Installation and Setup Guide.
Перенаправление SANE-compliant сканеров в виртуальный десктоп. Пользователь может контролировать их через интерфейс виртуального ПК. Возможность требует Horizon Agent 7.8.
Возможность запуска нескольких десктопов и/или приложений в рамках одной клиентской сессии через командную строку. Для этого используется параметр -useExisting.
Улучшенная поддержка нескольких мониторов. Виртуальные десктопы автоматически адаптируются к изменению клиентской конфигурации мониторов в рамках активной сессии. Например, если у вас 3 монитора, и вы отключите один из них - View Client и виртуальный десктоп автоматически подхватят двухмониторную конфигурацию.
VMware Horizon Client 5.0 for Chrome
Новый дизайн пользовательского интерфейса - элементы стали более современными.
Синхронизация DPI для соединения (отключено по умолчанию). Эта настройка задается в групповых политиках и требует Horizon Agent 7.8.
Изменения доменной безопасности. Сначала пользователь вводит свой полный логин с доменом в текстовое поле (domain\username или username@domain.com), после чего ему показывают селект с выбором домена, либо его может вообще не быть, либо там будет значение *DefaultDomain*. Более подробно об этом рассказано в VMware Horizon Client for Chrome Installation and Setup Guide.
Передача файлов в опубликованное приложение - теперь это можно сделать из клиентской системы.
Поддержка интернационализации интерфейса клиента (русский язык недоступен).
Напомним, что все клиенты VMware Horizon Clients 5.0 можно скачать под одной ссылке.
В 1981 году на экраны вышел культовый фильм Джорджа Миллера с участием Мела Гибсона «Безумный Макс: Воин дороги». Этот фильм принес в английский язык новый термин: «road warrior», которым стали называть сотрудников, чья работа требовала большого количества путешествий. Такие сотрудники должны были только время от времени приезжать в офис для выполнения административных задач вроде оформления отчета о расходах или получения информации о клиентах. По мере развития информационных и телекоммуникационных технологий сотрудникам уже не нужно было появляться в офисе – многие операции можно было выполнять дистанционно – сначала при помощи модема, затем, после развития Интернет – с помощью VPN-канала.
В наше время современные технологии позволяют выполнять офисную работу все большему количеству людей, не выходя из дома. По данным Eurostat, 35% предприятий в Европе в настоящее время предлагают своим сотрудникам возможность работать из дома.
Все более широкое использование дистанционных методов работы усложнило для организаций поиск оптимального баланса между безопасностью и удобством работы. Дело в том, что все выгоды, связанные с дистанционной работой, могут быть потеряны из-за недостаточной защиты.
Согласно исследованию Ponemon Institute средняя стоимость ущерба, связанного с нарушением безопасности, возросла с 3,62 млн. долларов в 2017 г. до 3,86 млн. долларов в 2018 г., то есть на 6,4 процента. Количество и сложность инцидентов, связанных с безопасностью, также возросли.
Как правило, серверы и компьютеры в офисе компании хорошо защищены при помощи программного и аппаратного обеспечения, и приложения, с которыми работают сотрудники компании, размещены внутри защищенного периметра.
Созданная внутренняя инфраструктура безопасности обслуживается не одним человеком, а целым департаментом, в котором каждый инженер занимается своим направлением. В классическом сценарии, все управление web-безопасностью сконцентрировано в головном офисе, и весть трафик настроен на прохождение через единый шлюз.
Совсем недавно компания VMware выпустила обновления своих настольных платформ виртуализации. О новых возможностях VMware Workstation 15 на базе хостовых ОС Windows и Linux мы писали вот тут. А сегодня мы расскажем о новой функциональности продукта VMware Fusion 11 для виртуализации на платформе Mac OS.
Давайте посмотрим, что нового в очередной версии Fusion:
1. Улучшенный графический движок Enhanced Metal Graphics Rendering Engine с поддержкой Direct3D 10.1.
Теперь во Fusion была добавлена поддержка совместимости с DirectX 10.1, а сам графический движок существенно доработан. В него была включена поддержка анти-алиасинга, шейдеров Geometry shaders, игр и приложений, которые работают с DirectX 11 (в режиме совместимости с 10.1) или непосредственно 10.1. Все это поддерживается в виртуальных машинах Windows 7, 8 или 10.
2. Улучшенный интерфейс и меню приложений.
Во Fusion 11 появилось новое Application Menu, которое позволяет получить доступ к VM inventory, изменению режима отображения, настройкам, снапшотам и приложениям в один клик.
Меню работает как со включенной, так и с выключенной виртуальной машиной, и позволяет управлять ею.
3. Улучшенная интеграция с Finder.
Верхнее меню Finder позволяет быстро перейти в любое место с объектами ВМ. Кроме этого, можно перетащить имя ВМ в Terminal (или любое другое текстовое поле), что скопирует в него путь до ВМ.
4. Кастомизация тачбара.
Теперь тачбар Мака можно кастомизировать для выполнения контекстных функций во Fusion для библиотеки ВМ и окна консоли машины.
5. Новый Fusion REST API v1.2.
Появившийся еще в Fusion 10 Pro, интерфейс Fusion REST API теперь получил новые функции по контролю над сетевым взаимодействием, таким как байндинги между DHCP и Маком, NAT Port Forwarding и прочими.
6. Функция доступа к SSH виртуальных машин Linux в один клик.
Теперь стала доступна возможность в один клик попасть в консоль SSH на Linux-машине, выбрав пункт "Connect to SSH..." из контекстного меню ВМ:
7. Новый вид инфраструктуры vSphere.
Для ESXi 6.7 и инсталляции vCenter Server Appliance 6.7, в VMware Fusion 11 Pro теперь можно использовать представление Hosts and Clusters при соединении с удаленной (или локальной nested) инфраструктурой. Теперь можно просматривать ресурсы по машинам, пулам и кластерам для контроля окружения vSphere:
8. Улучшения фукнкции Automated Disk Cleanup.
Эта функция появилась еще во Fusion 10, она позволяет автоматически высвобождать место от свободных блоков на диске ВМ при ее выключении. Теперь она работает побыстрее.
9. Улучшения Virtual Network Simulation.
Появившиеся еще в прошлом году функции симуляции входящего и исходящего трафика были улучшены. Возможности ограничения пропускной способности, уровня потерь пакетов и задержки (latency) можно использовать для целей тестирования.
10. Улучшения Virtual Hardware 16.
Новое Virtual Hardware версии 16 платформы Fusion 11 поддерживает последние системы Apple: 18-ядерный iMac Pro и MacBook Pro с 6 ядрами Intel i9 CPU. Также тут были улучшены несколько моментов:
Улучшения производительности Virtual NVMe Device.
Важные обновления безопасности (закрывают уязвимости Spectre, Meltdown и L1TF).
Улучшенная поддержка Virtual Trusted Platform Module.
Функции UEFI Secure Boot стали работать лучше.
Поддержка IOMMU.
Улучшенная поддержка Microsoft Virtualization-Based Security (VBS) - Device Guard, Credential Guard (только для гостевых ОС).
11. Поддержка новых ОС.
Теперь Fusion 11 поддерживает следующие операционные системы:
macOS 10.14 Mojave – как гостевая, так и хостовая.
В конце мая этого года компания VMware выпустила обновленную линейку решений своих продуктов для виртуализации настольных ПК предприятия VMware Horizon 7.5. Одной из составляющих данной линейки был продукт User Environment Manager версии 9.4, о новых возможностях которого мы писали вот тут. Напомним, что этот продукт предназначен для управления пользовательскими окружениями и настройками в рамках инфраструктуры виртуальных ПК.
На днях VMware выпустила финальную версию VMware Workspace ONE User Environment Manager 9.6 для конфигурации мобильных устройств, давайте посмотрим, что в этом продукте появилось нового (а нового немало!):
А именно:
1. Возможность регистрации устройств по QR-кодам.
Теперь пользователь может зарегистрировать устройство как рабочее с помощью сканирования QR-кода. Пока это работает только для Android-устройств.
Чтобы настроить этот механизм, нужно пойти в Devices > Staging & Provisioning > Staging и выбрать Configure Enrollment.
2. Поддержка Biometeric Passcode для Android-устройств.
Теперь в качестве аутентификации можно использовать механизмы распознавания лица или отпечатка пальца. Настроить это можно в разделе Devices > Profiles & Resources > Profiles > Add > Add Profile > Android > Passocde.
3. Упрощенная конфигурация профилей для устройств Samsung.
Теперь стандартные политики Samsung Knox интегрированы в профиль Android Work Managed profile. А именно:
Passcode
Restrictions
Date/Time
APN
Чтобы настроить это, надо пойти в Devices > Profiles & Resources > Profiles > Add > Add Profile > Android и включить настройки OEM.
4. Функция Factory Reset Protection для Android-устройств.
Теперь процедура переназначения устройств новым пользователям существенно упростилась и не требует данных предыдущего аккаунта. Настраивается это здесь: Devices > Profiles & Resources > Profiles > Add > Add Profile > Android > Enterprise Factory Reset Protection.
5. Поддержка одного общего устройства для нескольких пользователей.
Эта важная фича для Android позволяет пользователям делать check-in и check-out на устройстве, что дает возможность сэкономить на самих устройствах и при этом обеспечивает безопасность.
6. Контроль менеджера задач в Chrome OS.
Теперь есть профиль Chrome OS Application Control Profile, который контролирует возможность пользователей завершать задачи в Task Manager. Отключается эта возможность в Devices > Profiles & Resources > Profiles > Add > Add Profile > Chrome OS > Application Control.
7. Режим Verified Device Mode для Chrome OS.
Это новая фича Chrome OS в разделе Chrome OS Security & Privacy profiles, которая убеждается в том, что требования к безопасности соблюдены перед загрузкой устройства. Настраивается это тут: Devices > Profiles & Resources > Profiles > Add > Add Profile > Chrome OS > Security & Privacy (настройка Device Verified Mode Required).
8. Настройки Skip Screen для iOS.
Теперь эта функция предотвращает нотификации для следующих компонентов при работе Apple Setup Assistant:
iMessage и FaceTime
Software Update
Screen Time
Настраивается это тут: Groups & Settings > All Settings > Devices & Users > Apple > Device Enrollment Program.
9. USB Restricted Mode для iOS.
Позволяет превратить Lightning-порт только в порт зарядки, без возможности использования USB, если девайс не разлочили в течение недели. Настраивается это здесь: Devices > Profiles & Resources > Profiles > Add > Apple iOS > Restrictions, функция USB Restricted Mode.
10. Функция Remote View for iOS.
Она позволяет удаленно просматривать экран устройства. Включается так: Devices > List View > [Select Device] > More Actions > Support > Start Remote View.
11. Функции самостоятельного управления приложениями Mac OS.
Это позволяет более гибко и быстро развертывать приложения и давать пользователям возможность локально их удалять. Настраивается в Apps & Books > Applications > Native > Internal > Desired State Management.
12. Улучшенные нотификации об установке приложений.
Теперь администратору приходят нотификации об успешно установленных приложениях, а также статусе обновлений.
13. Удаленная перезагрузка Windows 10.
Через консоль или API можно отправить команду перезагрузки на устройства Windows 10, которая будет исполнена через 5 минут (это позволит сохранить данные пользователям).
14. Консолидированный просмотр OEM-обновлений Windows 10.
Теперь все обновления видно в едином представлении с возможностью фильтрации по типу: audio driver, chipset driver, BIOS updates и другое. Посмотреть это можно в Devices > Lifecycle > Updates > OEM Updates.
15. Ротация сертификатов SSL для VMware Tunnel.
Теперь можно на лету добавить до двух сертификатов для SSL-тоннеля и менять их без остановки работы пользователей.
16. Тип установки Unified Access Gateway (UAG).
Теперь администраторы могу использовать Unified Access Gateway (UAG) как тип установки и настроить Content Gateway на UAG или смигрировать существующий Windows или Linux Content Gateway на UAG. Это настраивается в Groups & Settings > All Settings > Enterprise Integration > Content Gateway.
17. Возможность SAML-аутентификации для отдельных сервисов.
Настроить ее можно в Groups & Settings > All Settings > Enterprise Integration > Directory Services, затем включить Use SAML For Authentication.
18. Отзыв токенов Azure при удалении устройства.
Теперь очистка устройства автоматически удаляет и его Azure-токен. Настраивается это в Accounts > Administrators > Administrator Settings > Directory Services (включить Automatically revoke user tokens when wiping device).
Более подробно о решении VMware Workspace ONE User Environment Manager 9.6 можно узнать по этой ссылке.
Еще в настольной платформе виртуализации VMware Fusion 10 для Mac OS, вышедшей осенью прошлого года, появился программный интерфейс REST API, который позволяет управлять как самой платформой, так и виртуальными машинами, исполняемыми на ней. Совсем недавно, когда вышла версия VMware Workstation 2018 Tech Preview, в которой также появился новый REST API полностью идентичный таковому в VMware Fusion. Однако для Workstation он пока работает только для хостовой ОС Windows.
REST API позволяет управлять различными функциями виртуальных машин, например их inventory, питанием, клонированием, сетевым взаимодействием, получением IP и MAC-адресов, а также другими аспектами их функционирования. Все это позволяет проводить автоматизированные тесты в виртуальных машинах, когда их требуется клонировать и настраивать, а затем уничтожать по окончании теста. Эти функции пока доступны только для Windows.
Давайте посмотрим, как это работает. Сначала сконфигурируем доступ к REST API, задав логин и пароль для авторизации:
Чтобы настроить Credentials к REST API на машине с Workstation, нужно перейти в папку C:\Program Files (x86)\VMware\VMware Workstation и запустить там: vmrest.exe --config
На VMware Fusion нужно пойти в /Applications/VMware Fusion.app/Contents/Public и запустить там: ./vmrest -C
На Workstation вас попросят задать пользователя и пароль:
C:\Program Files (x86)\VMware\VMware Workstation>vmrest --config
VMware Workstation REST API
Copyright (C) 2018 VMware Inc.
All Rights Reserved
vmrest 1.1.0 build-8888902
Username:alex
New password:
Retype new password:
Processing...
Credential updated successfully
На Fusion это будет выглядеть вот так:
MacBook-Pro-alex:Public alex$ ./vmrest -C
VMware Fusion REST API
Copyright (C) 2015-2017 VMware Inc.
All Rights Reserved
vmrest 1.0.0 build 6754183
Username:alex
New password:
Retype new password:
Processing...
Credential updated successfully
После этого можно запускать REST API:
На Fusion это делается командой ./vmrest
На Workstation надо просто запустить vmrest.exe
После этого у вас на рабочей станции запустится веб-сервер, через который вы сможете получить доступ к REST API как через браузер, так и через сторонние REST-клиенты или системы, которые вы хотите интегрировать с Workstation или Fusion. На Workstation для доступа к веб-серверу на дефолтном порту используйте адрес:
http:\\127.0.0.1:8697
На Fusion ссылка аналогичная (можно писать 127.0.0.1 вместо localhost):
http:\\localhost:8697
Далее для обеих платформ процедура выглядит абсолютно одинаково, поэтому дальше мы не будем уточнять, где это исполняется.
Первое что вы увидите - это REST API Explorer, запущенный в интерфейсе Swagger, в котором показаны доступные для использования функции по работе с хостом и виртуальными машинами:
Тут вам не понадобится использовать Curl, PowerShell, Postman или другие инструменты, чтобы протестировать основные функции API.
Здесь все просто:
Host Networks Management - здесь можно посмотреть все виртуальные сети на хосте, а добавить, изменить или удалить форвардинг портов.
Maintenance - можно задать режим работы демона (можно его выключить для перехода в режим обслуживания).
VM Management - управление виртуальными машинами (получение их списка и информации о ВМ, задание их настроек, клонирование ВМ и удаление).
VM Network Adapters Management - управление сетевыми адаптерами ВМ (получение списка сетевых адаптеров и IP-адресов ВМ, а также создание, обновление или удаление сетевых адаптеров ВМ).
VM Power Management - получение состояния ВМ и управление ее питанием.
VM Shared Folders Management - монтирование, размонтирование или изменение конфигурации общих папок на хосте.
После запуска веб-интерфейса, нужно сначала авторизоваться, нажав Authorize в правом верхнем углу и введя логин и пароль, которые мы задали в самом начале:
Далее можно нажать на Show/Hide для некоторых пунктов и посмотреть доступные операции:
Обратите внимание на цветовое кодирование, оно поможет вам понимать, чем вы занимаетесь при тестировании API:
Методы GET будут подсвечены синим цветом - это абсолютно безопасно, так как они только читают данные.
Желтым цветом будут подсвечены методы PUT - это изменение каких-либо настроек.
Зеленые методы POST - это создание новых сущностей (например, сетевых адаптеров) или выполнение операций (например, клонирование ВМ).
Красные методы DELETE - удаление сущностей.
Каждую операцию можно раскрыть подробнее, нажав на соответствующую строчку. Например, раскроем GET /vms для VM Management:
Здесь объясняется модель данных JSON-массива, в которой ожидается прием параметров.
Если посмотреть ниже, то мы найдем кнопку TRY IT OUT!, по нажатию на которую мы получим ответ в блоке Responce Body, где будет ID виртуальных машин и путь к ним в хостовой системе:
В данном случае код ответа (Responce Code) был 200, но бывают и другие коды ответа, обратите на них внимание:
Давайте попробуем уже метод не чтения, а метод PUT (обновление настроек). Например, для PUT /vms/{id}. Здесь мы видим, что можно поменять число процессоров ВМ и объем выделенной памяти:
Если вы кликните справа на Example Value, то значение примера подставится в окошко parameters и вам останется лишь поменять числовые значения. После того, как вы измените параметры и нажмете try it out, в поле Responce body должна отобразиться новая конфигурация ВМ.
Также можно, например, создать сетевой адаптер для виртуальной машины с помощью метода POST:
Ну и затем удалить его с помощью метода DELETE (обратите внимание, что Responce code в этом случае будет 204, а не 200):
Кстати, имейте в виду, что удаление ВМ в данном случае произойдет без подтверждения, так что будьте осторожны.
Ну а дальше вы можете получить доступ к REST API Workstation или Fusion через любой REST-клиент, например, через PowerShell или Postman, но самый простой метод - это использовать curl. Как это сделать, вы можете прочитать вот в этой статье Вильяма Лама.
Таги: VMware, WOrkstation, Fusion, API, REST API, Обучение
Как многие из вас знают, недавно компания VMware выпустила обновленную версию решения для виртуализации и доставки настольных ПК и приложений VMware Horizon 7.5. Напомним две предыдущие статьи об этом семействе продуктов:
В этой части мы поговорим о новых возможностях клиентов VMware Horizon Clients версии 4.8, которые были обновлены для всех платформ - как настольных, так и мобильных.
Поддержка ОС Windows 10 1803 SAC (Spring Creators Update).
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Автоматический выбор протокола - когда у вас кастомная инсталляция Horizon Client for Windows, то можно включить функцию автоматического выбора протокола IPv4 или IPv6.
Настройка "Display only smart card certificates during login" при логине позволяет показывать только сертификаты смарт-карт, чтобы остальные не болтались в списке (по умолчанию эта функция отключена).
Администратор Horizon может настроить ярлыки приложений для некоторых виртуальных ПК и приложений, которые появятся на рабочем столе клиентской системы при соединении с сервером через Horizon Client.
Функции Simple Device Orientation (SDO) sensor redirection для определения ориентации клиентского экрана (например, для планшетов Microsoft Surface Pro 3).
Поддержка ассоциаций типов файлов в режиме вложенности. Теперь локальные файлы можно открывать через опубликованные приложения в режиме nested mode.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Поддержка работы клиента на macOS High Sierra 10.13.4.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Поддержка OpenSSL 1.0.2o.
Client drive redirection - теперь можно настроить Horizon Client таким образом, чтобы расшарить локальное хранилище устройства iPhone/iPad с удаленным десктопом Windows, которое появится в сетевой папке Documents (Z:). Можно копировать файлы из этой сетевой папки на десктоп, а также и наоборот - с десктопа на локальное хранилище.
Улучшение механизма Derived credentials - одна виртуальная смарт-карта может содержать несколько сертификатов, для нее нужно указывать пароль при создании. Можно также импортировать сертификат типа digital signature или encryption после импорта сертификата аутентификации PIV. Кроме того, вы можете использовать Charismathics Security Token Configurator на удаленном десктопе для просмотра сертификата и ключа, а также управлять пользовательским PIN для виртуальной смарт-карты.
VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную).
Поддержка VMware Horizon Performance Tracker - если это средство установлено в удаленном десктопе или работает как опубликованное приложение, можно использовать Horizon Client for Windows для соединения с этим десктопом и получения метрик производительности протоколов PCoIP и Blast.
Поддержка OpenSSL 1.0.2o.
Улучшения VMware Blast network recovery - эта функция теперь работает стабильнее при восстановлении сетевого соединения.
Улучшения Copy/paste - теперь можно копировать как обычный, так и rich-текст из HTML в удаленный десктоп или опубликованное приложение. Также можно это все копировать между сессиями (например, картинку между двумя десктопами).
Поддержка бесшовных окон - если клиент Horizon Client for Android установлен на устройстве Chromebook, вы можете включать и выключать режим бесшовных окон (по умолчанию включено). Работает это для Chrome OS M64 и более поздних версий.
Поддержка Android 8.1 (Oreo) для установки клиента.
Напомним, что все клиенты VMware Horizon Clients 4.8 можно скачать по одной ссылке.
В начале марта этого года мы писали о большом релизе VMware PowerCLI 10.0, в котором основной фичей была поддержка работы фреймворка в ОС Linux и Mac OS (см. постер на эту тему). Одновременно с выпуском новой версии платформы VMware vSphere 6.7 обновился и PowerCLI до версии 10.1.
Вот какие основные нововведения появились в PowerCLI 10.1:
Полная поддержка VMware vSphere 6.7
Поддержка решения NSX-T 2.1
Новый модуль VMware.Vim
Новые командлеты для управления бандлами сценариев Auto Deploy
Модуль VMware.Vim - это двадцатый модуль PowerCLI, который дает доступ к последним API платформы, включая те, что используются для управления облачной инфраструктурой VMware Cloud on AWS.
Для Auto Deploy появилось два новых командлета:
Set-ScriptBundleAssociation - позволяет ассоциировать хост ESXi с определенным бандлом сценариев.
Remove-ScriptBundle - соответственно, удаление бандла сценариев.
Напомним, что начиная с версии 10.0, фреймворк PowerCLI не дает возможность работать с недействительным сертификатом. Чтобы разрешить это, надо выполнить команду:
Недавно мы писали о том, что компания VMware выпустила большое обновление фреймворка для управления виртуальной инфраструктурой средствами командных сценариев - VMware PowerCLI 10.0. Напомним, что основным нововведением стала возможность работы с PowerCLI в ОС Linux и Mac OS.
Ну а совсем недавно вышел и постер, посвященный обновленной версии - PowerCLI 10.0.0 Poster:
Постер был обновлен в части командлетов, примеров их использования и полезных ссылок на ресурсы, где можно узнать больше о PowerCLI.
В самом конце прошлого года компания VMware выпустила обновление пакета улучшений гостевых систем VMware Tools 10.2.0. А на днях эта ветка пакета обновилась до версии VMware Tools 10.2.5. Напомним, что ветка тулзов 10.2 - это идейный продолжатель первого ответвления 10.1, которое содержит развивающиеся версии для современных гостевых ОС.
Обновленные VMware Tools совместимы с VMware vSphere 5.5 и более поздними версиями платформы, а также с продуктами для настольной виртуализации VMware Workstation и Fusion.
Давайте посмотрим, что нового появилось в VMware Tools 10.2.5:
VMware Tools 10.2.5 поддерживает следующие операционные системы:
Образ windows.iso поддерживает Windows Vista и более поздние ОС.
Образ linux.iso поддерживает Red Hat Enterprise Linux (RHEL) 5 и более поздние, SUSE Linux Enterprise Server (SLES) 11 и позднее, Ubuntu 10.04 и позднее. Также он поддерживает другие дистрибутивы с glibc версии 2.5 и более поздние.
Образ darwin.iso поддерживает Mac OS X версии 10.11 и позднее.
Образ solaris.iso поддерживает какие может версии Solaris.
Изменения драйвера NSX: VMware Tools 10.2.5 поддерживают драйвер vnetWFP от Windows 7 и более поздних ОС.
Возможности Quiesced snapshots - теперь можно исключать некоторые файловые системы из "подмороженных" снапшотов (quiesced snapshots) в гостевых ОС Linux. Эта конфигурация может быть установлена в файле настроек VMware Tools (подробнее написано в документации).
Настройка отключения display resolution mode: в KB 53572 написано о том, как отключить эту настройку. Чтобы не позволить изменять разрешение экрана через VMware Tools, в VMX-файл виртуальной машины нужно добавить строчку: guestInfo.svga.wddm.modeset="FALSE"
Изменения в сетевом драйвере виртуальных сетевых адаптеров виртуальных машин VMXNET3:
Функции Receive Side Scaling (RSS) включены по умолчанию.
Receive Throttle: дефолтное значение этой настройки установлено в 30.
Важно отметить, что эти две настройки не обновят существующие сетевые адаптеры. Новые настройки будут применены только к свеженакатанным VMware Tools или при добавлении новых адаптеров к ВМ. Для обновления существующих адаптеров используйте скрипт. Более подробно об этом рассказано в KB 2008925.
Загрузить VMware Tools 10.2.5 можно по этой ссылке. Release notes доступны тут, а полный набор документации - тут.
На днях компания VMware выпустила мажорное обновление своего основного интерфейса для управления виртуальной инфраструктурой с помощью скриптов - PowerCLI 10.0.0. О предварительных возможностях этого релиза мы уже писали вот тут.
Давайте посмотрим, что нового появилось в PowerCLI 10:
1. Настоящая (почти) мульти-платформенность.
Теперь PowerCLI доступен для систем Mac OS и Linux. Единственное требование - у вас должен быть развернут PowerShell Core 6.0.
На данный момент для Мака и Linux поддерживаются только следующие модули:
VMware.VimAutomation.Common
VMware.VimAutomation.Sdk
VMware.VimAutomation.Core
VMware.VimAutomation.Cis.Core
VMware.VimAutomation.Vds
VMware.VimAutomation.Storage
VMware.VimAutomation.StorageUtility
Со временем эта поддержка будет расширена.
2. Изменения обработки сертификатов.
Теперь при соединении с сервером vCenter или ESXi через командлет Connect-VIServer с невалидным сертификатом (например, самоподписанным) PowerCLI выдаст уже не предупреждение, как в прошлых релизах, а ошибку. Чтобы изменить это поведение, вам потребуется использовать командлет Set-PowerCLIConfiguration:
Те из вас, кто следят за ИТ-новостями, наверняка слышали о последних уязвимостях, обнаруженных в процессорах Intel. Одной из таких уязвимостей стала Spectre - она потенциально позволяет локальным приложениям (локальному атакующему, при запуске специальной программы) получить доступ к содержимому виртуальной памяти текущего приложения или других программ.
Для серверов VMware ESXi надо пойти на VMware Patch Portal и загрузить оттуда обновление ESXi650-201801401-BG / ESXi650-201801402-BG. (номер билда 7526125). Подробная информация об обновлении приведена в KB 2151099.
Также данное исправление доступно и для настольных платформ виртуализации VMware:
VMware Workstation 14.1.1 Pro for Linux - Загрузить
VMware Workstation 14.1.1 Pro for Windows - Загрузить
VMware Fusion 10.1.1 (для Intel-based Macs) - Загрузить
На днях компания VMware выпустила очередное обновление средства интеграции с гостевыми ОС виртуальных машин - VMware Tools 10.2.0. Напомним, что о прошлом релизе тулзов (10.1) мы писали вот тут. Кстати, у нас в последнее время было несколько интересных статей на тему этого пакета, например - раз, два и три.
Давайте посмотрим, что нового появилось в VMware Tools 10.2:
Офлайн бандл VMware Tools VIB-пакета: его можно установить на vSphere 5.5.x, 6.0.x and 6.5.x через vSphere Update Manager.
Поддерживаемые ОС:
windows.iso - поддерживает Windows Vista и более поздние.
linux.iso - поддерживает Red Hat Enterprise Linux (RHEL) 5 и более поздние, SUSE Linux Enterprise Server (SLES) 11 и новее, Ubuntu 10.04 и новее. Также поддерживаются дистрибутивы Linux - c glibc версии 2.5 и новее.
darwin.iso - поддерживает Mac OS X 10.11 и новее.
solaris.iso - для гостевых ОС Solaris.
Улучшенное управление жизненным циклом VMware Tools: теперь Microsoft System Center Configuration Manager (SCCM) можно использовать для распространения и обновления VMware Tools. Для получения детальной информации смотрите статью Deploying VMware Tools using SCCM.
Убрана поддержка FreeBSD. Это сделано для того, чтобы перенести ее в пакет open-vm-tools. Подробнее об этом читайте у нас тут.
Поддержка ASLR (Address space layout randomization).
Пофикшены ошибки. Для этого смотрите секцию Resolved Issues в Release notes.
Напомним, что для VMware Tools, начиная с версии 10.1, доступна подробная документация. Обновлять VMware Tools лучше через VMware Update Manager. Кстати, в онлайн-репозитории VMware версии 10.2 на момент написания заметки еще не было, но скоро он должен обновиться.
На днях некоторые пользователи VMware vSphere заметили, что их браузер Google Chrome крашится при попытке доступа через VMware vSphere Web Client на базе технологии Adobe Flex к серверу vCenter. Баг обнаружил William Lam и другие пользователи vSphere.
В этом случае Хром вываливается вот с такой ошибкой:
Shockwave Flash has crashed
При этом ни перезапуск хрома, ни перезапуск системы не помогает избавиться от ошибки.
Вся фишка в том, что Google выпустила обновление библиотеки Flash (27.0.0.170) вместе с последним обновлением браузера Chrome (61.0.3163.100), которое имеет ошибки при работе с флешем, причем не только для продуктов VMware. Одним из временных решений проблемы было бы использование браузера Firefox, но и там используется такая же библиотека Flash.
Ну а чтобы вылечить Google Chrome нужно сделать вот что:
1. Найти старую библиотеку pepperflashplayer.dll для Google Chrome (например, для Windows она выложена здесь) и положить ее в папку 27.0.0.170 вашей директории Chrome.
Находится эта папка вот тут:
Windows - %LocalAppData%\Google\Chrome\User Data\PepperFlash
Mac OS - ~/Library/Application Support/Google/Chrome/PepperFlash
2. Отключить функции автоматического обновления Google Chrome. Для этого в ключе реестра:
нужно выставить значение 0. После этого Chrome должен заработать с vSphere Web Client:
На Mac OS, кстати, старая версия библиотеки сохраняется в папке 27.0.0.159, поэтому вы просто можете скопировать ее в новую папку 27.0.0.170 и залогиниться в vSphere Web Client.
Баг этот очень неприятный, но в этот раз VMware не виновата. Накосячили в Гугл и Адоби. Флеш умирает сам:)
Следить за обновлениями о баге можно по этой ссылке.
RSS
