понедельник, 5 октября 2020 г.

Обзор новостей с VMworld 2020

По результатам прошедшего в сентября VMworld 2020 (http://blog.vmpress.org/2020/09/vmworld-2020.html) решил написать небольшой обзор по анонсам. 

Compute

Project Monterey Tech Preview

На сегодняшний день процессоры с архитектурой x86 и платформа виртуализации VMware vSphere являются стандартом де-факто при построении программно-определяемых инфраструктур, что позволяет не только запускать различные типы нагрузок, но предоставлять им любые сервисы, включая хранение и защиту данных, передачу и фильтрацию сетевого трафика, мониторинг и аналитику, и многое другое. Однако существует ряд задач, для которых более предпочтительным является использование процессоров с другой архитектурой и где отсутствует прослойка в виде гипервизора.

Project Monterey призван решить данную проблему и обеспечить работу программного стека vSphere на ARM процессорах, в первую очередь на SmartNIC.

SmartNIC - это устройство, представляющее собой адаптер ввода-вывода - сетевой адаптер и host-bus адаптер, снабженный процессором общего назначения для запуска сервисов и приложений непосредственно внутри устройства.

Использование SmartNIC в связке со стеком vSphere позволяет достигнуть следующих преимуществ по сравнению с традиционным подходом:
  • Снижение загрузки вычислительных ресурсов сервера, уменьшение задержек и повышение производительности за выноса операций по обработке на аппаратный уровень.
  • Возможность предоставления виртуализованных сервисов, таких как программно-определяемые сети и хранилища, физическим (bare-metal) серверам с любой хостовой ОС без установки гипервизора на сам сервер или даже с возможностью использования данных сервисов на сторонних гипервизорах.
  • Реализация Zero-trust модели для обеспечения безопасности. SmartNIC предоставляют отдельный интерфейс управления, не завязанный на хостовой ОС сервера. Функции по анализу и фильтрации сетевого трафика для приложений, работающих на хостовой ОС, контролируются SmartNIC и не могут быть отключены со стороны хостовой ОС.
Примером реализации такого подхода являются устройства BlueField-2X Data Processing Unit, анонсированные компанией NVIDIA. На одной печатной плате размещается GPU от NVIDIA, ARM процессор и сетевой процессор Mellanox, пара конвергентных портов, работающих на скорости 100 Гбит/с и выделенный интерфейс управления.


Дополнительная информация:
https://blogs.vmware.com/vsphere/2020/09/announcing-project-monterey-redefining-hybrid-cloud-architecture.html

Пресс-релиз Project Monterey: https://www.vmware.com/company/news/releases/vmw-newsfeed.VMware-Unveils-Project-Monterey-Re-Imagining-Hybrid-Cloud-Architecture-to-Support-Next-Generation-Applications.89238c82-cabf-4136-b66e-642617f10d40.html

Пресс-релиз о партнерстве VMware и NVIDIA: https://www.vmware.com/company/news/releases/vmw-newsfeed.VMware-and-NVIDIA-to-Enable-Next-Gen-Hybrid-Cloud-Architecture-and-Bring-AI-to-Every-Enterprise.801b9b92-97a9-4a75-9074-116733900cb5.html

NVIDIA’s partnership announcement: https://blogs.nvidia.com/blog/2020/09/29/vmware-gelsinger-nvidia-huang/?ncid=so-twit-95535#cid=_so-twit_en-us

NVIDIA Blog on what is a DPU: https://blogs.nvidia.com/blog/2020/05/20/whats-a-dpu-data-processing-unit/

ESXi on ARM

Другой сценарий портирования гипервизора VMware ESXi под архитектуру ARM - использование в задачах Edge Computing и IoT.

Для энтузиастов на сайте https://flings.vmware.com/esxi-arm-edition доступна первая версия ESXi под ARM. Среди поддерживаемых платформ присутствует Raspberry Pi 4.

Multi Instance GPU

Для vSphere 7.0 U1 добавлена поддержка Multi-Instance GPU для ускорителей NVIDIA A100.

Multi-Instance GPU является развитием технологии NVIDIA vGPU, которая широко применяется для задач 3D VDI, AI и Machine Learning. vGPU позволяет разделить ускоритель NVIDIA на несколько одинаковых виртуальных ускорителей, каждый из которых может быть презентован отдельной виртуальной машине. Ограничением vGPU является то, что все виртуальные ускорители должны использовать одинаковый объем видеопамяти и должны делить общие вычислительные ресурсы GPU и шину памяти.

Новый ускоритель NVIDIA A100 с поддержкой MIG можетт быть разделен вплоть до 7 виртуальных ускорителей, каждому из которых может быть выделен произвольный объем памяти, процессорных ресурсов и пропускной способности шины. Это позволяет оптимальнее распределять ресурсы ускорителя в зависимости от требований производительности и критичности для каждой конкретной нагрузки.

Дополнительная информация: https://blogs.vmware.com/apps/2020/09/vsphere-7-0-u1-with-multi-instance-gpus-mig-on-the-nvidia-a100-for-machine-learning-applications-part-1-introduction.html

https://docs.nvidia.com/grid/latest/whats-new-vgpu/index.html

Видео с демонстрацией работы MIG: https://www.youtube.com/watch?v=iqiSJklgT54

Cloud Native Apps

Tanzu Editions

Изменилась политика политика лицензирования VMware Tanzu - решения, предназначенного для запуска и управлениями контейнерами на базе Kubernetes.

Теперь Tanzu предоставляется по модели подписки в нескольких редакциях, две из них - Basic и Standard уже доступны для заказа:

Tanzu Basic предоставляет заказчикам основные возможности по развертыванию Kubernetes кластеров в on-prem инфраструктуре. Поддерживается развертывание как вложенных кластеров Kubernetes (Tanzu Kubernetes Grid), так и нативных контейнеров на платформе vSphere (vSphere Pods, ранее известных как Project Pacific). Важный плюс, что лицензии NSX не являются обязательным условием для запуска вложенных кластеров TKG, теперь вместо NSX можно использовать открытое решение по сетевой виртуализации Antrea. Это же касается и Cloud Foundation, Tanzu Basic может приобрести в дополнение к обычным лицензиям vSphere Enterprise Plus. Подробная информация о составе и преимуществах Tanzu Basic приведена в документе: https://d1fto35gcfffzn.cloudfront.net/tanzu/VMware-Tanzu-Basic-Solution-Brief.pdf

Tanzu Standard позволяет запускать контейнеры не только on-prem, но и в публичных облачных сервисах, например, VMware Cloud on AWS. Tanzu Standard поддерживает работу с Open Source проектами Prometheus и Grafana для мониторинга инфраструктуры Kuberrnetes и Contour в качестве Ingress Controller, а также включает в себя SaaS инструменты для централизованного управления несколькими инсталляцими Tanzu из единой консоли. Дополнительная информация о Tanzu Standard приведена по ссылке: https://d1fto35gcfffzn.cloudfront.net/tanzu/VMware-Tanzu-Standard-Solution-Brief.pdf



Редакции Tanzu Advanced и Enterprise будут доступны позднее и предложат расширенные возможности в части мониторинга, управления и упрощения разработки для Kubernetes инфраструктуры.

Дополнительная информация доступна по ссылке: https://tanzu.vmware.com/content/blog/simplify-your-approach-to-application-modernization-with-4-simple-editions-for-the-tanzu-portfolio

Networking

NSX 3.1

Анонсирована новая версия продукта NSX-T 3.1, в которой появилось множество улучшений, включая расширенную поддержку multicast трафика, новый доработанный API для интеграции с внешними системами управления и автоматизации.

https://digitalthoughtdisruption.com/2020/09/29/importance-of-vmware-nsx-t-in-the-modern-datacenter-vmworld-2020/

Project Antrea

Antrea - это Open Source проект по управлению сетевым взаимодействием контейнеров на платформе Kuberntes с помощью различных политик. VMware предоставляет коммерческую поддержку на Antrea и валидированные и подписанные дистрибутивы в рамках лицензий и поддержки на NSX-T или VMware Tanzu. https://www.vmware.com/products/antrea-container-networking.html

vRealize Network Insight 6.0

VRNI 6.0 привнес следующие нововведения:
  • Network Assurance and Verification - расширенные инструменты для обнаружение и визуализации узких мест в сети, которые могут повлиять на безопасность или доступность приложений.
  • Отображение топологии сети с учетом туннелей и сетей VMware SD-WAN.
  • Расширенная интеграция с vRealize Operations 8.2. Теперь сетевые сервисы, обнаруженные с помощью vRLI, могут быть импортированы в vRealize Operations для постановки на мониторинг.
Дополнительная информация о vRNI 6.0 привдена по ссылке: https://blogs.vmware.com/management/2020/09/announcing-vrealize-network-insight-6-0.html

VMware NSX Advanced Threat Prevention

VMware NSX Advanced Threat Prevention - это новый облачный сервис, направленный на повышение безопасности сети в on-prem инфраструктурах и публичных облаках.

VMware NSX Advanced Threat Prevention базируется на наработках компании Lastline, приобретенной VMware, и собственных разработках VMware. VMware NSX Advanced Threat Prevention расширяет возможности распределенного межсетевого экрана NSX-T и добавляет функции сетевого антивируса, IPS/IDS, поддерживает URL фильтрацию и анализа вредоносного ПО в песочнице.

Multi-Cloud

VMware vRealize Cloud Universal

Объявлено о доступности подписки VMware vRealize Cloud Universal. Подписка может использоваться как для лицензирования продуктов vRealize Suite, установленных в on-prem инфраструктуре: vRealize Automation, vRealize Operations, vRealize Log Insight, так и для получения их в виде SaaS сервисов из облака VMware – vRealize Automation Cloud, vRealize Operations Cloud, vRealize Log Insight Cloud. Большим преимуществом Universal подписки является наличие облачного сервиса vRealize AI, который проактивно оптимизирует инфраструктуру хранения vSAN для обеспечения требуемых показателей работы сервисов.

VMware vRealize Cloud Universal Subscription приобретается по числу процессоров (CPU) сроком на 1 год или более, и доступна в трех редакциях: Standard, Advanced, Enterprise, которые функционально эквивалентных соответствующим perpetual лицензиям vRealize Suite.

Дополнительная информация о vRealize Cloud Universal: https://blogs.vmware.com/management/2020/09/introducing-vrealize-cloud-universal.html

SaltStake acquisition

Компания VMware объявила о планах по приобретению SaltStack. Это позволит расширить и без того богатые возможности vRealize Automation в части автоматизации и управления конфигурациям. На сегодняшний день vRealize Automation из коробки работает с такими решениями, как Ansible, Puppet и Terraform, и является прекрасной основой для построения облачной инфраструктуры.

Ссылка: https://blogs.vmware.com/management/2020/09/saltandvra.html

VMware Cloud Disaster Recovery

Вслед за недавними новостями о покупке Datrium, VMware объявила о доступности новой услуги для обеспечения катастрофоустойчивой защиты - VMware Cloud Disaster Recovery.

VMware Cloud Disaster Recovery обеспечивает репликацию ВМ с защищаемой площадки в облако. В случае аварии копии ВМ можно запустить в облаке одной кнопкой, используя вычислительные ресурсы VMware Cloud on AWS.


Преимущество данного решения по сравнению с VMware Site Recovery заключается в том, что VMware Cloud Disaster Recovery не требует холодного резерва на резервной площадке, хосты VMC on AWS могут подниматься автоматически перед запуском аварийного или тестового восстановления благодаря встроенному оркестратору (SaaS Orchestrator). Это позволит сократить затраты на организацию DR инфраструктуры. Кроме того, копии ВМ могут быть запущены непосредственно с резервного хранилища (Live Mount) без необходимости предварительного копирования на целевое хранилище vSAN, что позволит снизить время восстановления (RTO).

Анонс VMware Cloud Disaster Recovery: https://blogs.vmware.com/virtualblocks/2020/09/29/announcing-vmware-cloud-disaster-recovery/

VMware Cloud on AWS What's New?

В публичном облаке VMware Cloud on AWS появились следующие нововведения:
  • Поддержка Tanzu. Теперь в публичном облаке VMC on AWS возможно развернуть полностью поддерживаемую инфраструктуру Kubernetes.
  • Поддержка AWS Transit Gateway и AWS Direct Connect Gateway для организации сетевой связности между on-prem инфраструктурой, сетями AWS и VMC on AWS.
  • Поддержка функции HCX Replicated Assisted vMotion, позволяющей одновременно переность большое количество ВМ в облако и без остановки.
  • Поддержка VMware Cloud Disaster Recovery для катастрофоустойчивой защиты инфраструктур.

Azure VMware Solution

Анонсирована публичная доступность Azure VMware Solution. Azure VMware Solution - это SaaS сервис, позволяющий заказчикам запустить программно-определяемую инфраструктуру на базе стека VMware Cloud Foundation в ЦОД Microsoft. Данное предложение может заинтересовать заказчиков, которые планируют перевести инфраструктуру в публичное облако, но не готовы отказываться от преимуществ, предоставляемых продуктами и решениями VMware.

VMware Cloud on Dell EMC

Для VMware Cloud on Dell EMC доступны следующие нововведения:
  • Добавлены новые аппаратный конфигурации серверов X1d.Large, снабженные двумя 24-ядерными процессорами, 1.5 ТБ памяти и 61 ТБ SSD.
  • Поддержка Tanzu для запуска инфраструктуры Kubernetes.
  • Поддержка HCX Advanced для упрощения миграции ВМ между существующей инфраструктурой и VMware Cloud on Dell EMC.
  • Соответствие инфраструктуры стандартам безопасности ISO27001, ISO27017, ISO27018, SOC 2 Type1, CSA, CCPA и GDPR.
Дополнительная информация приведена по ссылке: https://blogs.vmware.com/vsphere/2020/09/whats-new-vmc-on-dell-emc-sept-rel.html

VMware vRealize AI

vRealize AI - это новое название Project Magna, анонсированного в 2018 году. vRealize AI - это облачный сервис, который выполняет мониторинг и проактивную оптимизацию инфраструктуры с целью повышение производительности и доступности сервисов. Оптимизации выполняют автоматически, благодаря встроенным механизмам AI/ML, не требующим участия человека.

В качестве примера эффектиности работы vRealize AI приводится кейс облачного провайдера Rackspace, который смог добиться повышения скорости записи данных на 18% и снижения задержек в операциях чтения на 40-84% в кластере vSAN.

Узнать больше о vRealize AI вы можете по ссылке: https://blogs.vmware.com/management/2020/09/announcing-vrai-cloud-availability.html

End User Computing

Workspace ONE UEM

Инициатива Drop-Shipping Provisioning получила дальнейшее развитие. Теперь пользователи могут получать устройства производства Dell, HP, Lenovo с ОС Windows с предустановленными приложениями и настроенными сервисами Workspace ONE прямо с завода без необходимости обращения в службу поддержки для доп.настройки.

Обновился клиент Workspace ONE Intelligent Hub for Windows 10. Intelligent Hub позволяет пользователям получать доступ ко всем корпоративным приложениям, а также облачным сервисам, терминальным приложениям и виртуальным рабочим столам с использованием механизмов сквозной аутентификации из единой консоли.

Для ОС macOS Big Sur и iOS 14 заявлена поддержка со стороны Workspace ONE UEM с первого дня.

Активно развивается агент WO UEM под ОС Linux, появилась бета поддержка функций регистрации устройств, применения рабочих профилей, развертывания приложений и многое другое.



Анонсирована preview версия Freestyle Orchestrator - средства для создания и запуска сценариев автоматизации на конечных устройствах, позволяющего специалистам поддержки выполнять множество разнообразных задач, например: устанавливать и настраивать ПО, управлять конфигурацией ОС и устройств, назначать и контроллировать лицензии и многое другое. На текущий момент поддерживаются ОС Windows и MacOS, в планах добавление мобильных ОС и Linux.

Intrinsic Security

VMware Carbon Black Cloud Workload

Анонсирована доступность VMware Carbon Black Cloud Workload - решения для безагентской антивирусной проверки виртуальных машин, работающих на платформе vSphere.

Для всех существующих заказчиков vSphere 6.5 и Cloud Foundation 4.0 предоставляется бесплатный тестовый период на VMware Carbon Black Workload Essentials сроком на 6 месяцев.

Подробная информация: https://www.carbonblack.com/blog/introducing-vmware-carbon-black-cloud-workload/

Secure Access Service Edge

Сегодня перед ИТ-подразделениями стоит комплексная задача по организации доступа сотрудников к множеству корпоративным приложениям с любого устройства и из любой точки Мира. Для ее решения компания VMware предлагает использовать Secure Access Service Edge (SASE) - интегрированную платформу, которая объединяет в себе следующие компоненты:

Сервисы SD-WAN для организации сетевой связности между филиалами, ЦОД и публичным облаками с требуемыми показателями производительности и доступности.

Сервисы Secure Access для организации защищенного доступа к корпоративным сервисам: почта, файловые сервисы, веб-приложения, терминальные сервисы и пр. с мобильных и персональных устройств (https://wan.velocloud.com/rs/098-RBR-178/images/sdwan-900-zero-trust-service-wp-0620.pdf).

Распределенный межсетевой экран NSX Firewall для защиты сервисов от сетевых угроз.

Secure Web Gateway и Cloud Access Service Broker - средство защиты от вредоносного ПО и кибератак, распространяющихся через web или электронную почту.

Edge Network Intelligence - средство AI/ML мониторинга и анализа качества каналов и сетевых подключений и базе решений компании Nyansa, приобретенной в начале года.

Подробная информация: https://www.velocloud.com/secure-access-service-edge

Другое новости

VMware Certified Technical Associate (VCTA)

Анонсирован новый тип сертификации начального уровня - VMware Certified Technical Associate. VCTA являет первым шагом на пути развития системных администраторов и инженеров, занимающихся обслуживанием инфраструктуры VMware.

На текущий момент доступны три ветки сертификации:

Дополнительные материалы

Узнать подробную информацию и ознакомиться с другими анонсами VMworld вы можете по указанным ссылкам:
https://www.vmware.com/company/news/updates/2020/vmworld-2020-news-announcement-summary.html
https://blogs.vmware.com/vmworld/2020/09/lets-recap-vmworld-2020-day-1-possible-together.html
https://blogs.vmware.com/vmworld/2020/09/lets-recap-vmworld-2020-day-2-the-challenges-facing-our-time.html
https://blogs.vmware.com/management/2020/09/vmworld-2020-whats-new-from-vmware-cloud-management.html
https://blogs.vmware.com/euc/2020/09/vmworld-2020-whats-new-with-workspace-one-unified-endpoint-management.html
https://blogs.vmware.com/euc/2020/09/vmworld-2020-workspace-one-keynote-recap.html
https://www.carbonblack.com/blog/vmworld-2020-delivering-intrinsic-security-to-the-worlds-digital-infrastructure/

понедельник, 14 сентября 2020 г.

Что интересного будет на VMworld 2020?

Осталось меньше двух недель до начала VMworld 2020. Это одна из крупнейших ИТ-конференций, посвященная технологиям виртуализации и облачным вычислениям, которая собирает свыше 20 тысяч участников по всему Мира. Постоянные читатели данного блога могут помнить, что я делился впечатлениями о VMworld в 2012-2017 годах.

В этом году мероприятие пройдет в онлайн-формате с 29 сентября по 1 октября, что безусловно будет минусом для тех, кто любит побродить по ночным улочкам Барселоны или Сан-Франциско, с другой стороны, теперь принять участие может любой желающий, т.к. General Pass бесплатен. Что же интересного можно найти на VMworld?

Для начала, всем желающим доступны онлайн-сессии по 7 направлениям:

  • Новые продукты и видение VMware.
  • Современные приложения - Cloud Native Application и контейнеры.
  • Решения для работы пользователей - VDI и публикация приложений, управление устройствами.
  • Безопасность - защита от сетевых угроз, защита рабочих мест пользователей и серверов.
  • Виртуальные сети в ЦОД и облаках.
  • Мультиоблачность - гибридные облака, публичные облака.
  • Решения для рынка телекоммуникаций, построение инфраструктуры под 5G. 

Каталог сессий, доступных по General Pass: https://my.vmworld.com/widget/vmware/vmworld2020/catalog?search.passtype=15931978752250014Azc

VMworld проводится одновременно для европейского и американского региона, сессии идут 30 минут и повторяются несколько раз, поэтому можно легко найти время в течение рабочего дня, чтобы посмотреть что-то интересное. Для себя я выбрал следующее расписание.

Помимо онлайн выступлений участникам доступно свыше 700 сессий, записанных специально для данного мероприятия. В каталоге есть несколько Level 300 сессий, которые я обязательно посмотрю:

  • Deep Dive into VMware’s new DRaaS based on Datrium [HCI2886]
  • Technical Deep Dive: Blast Extreme Protocol and Remote Experience [DWDE1521]
  • Benchmarking Deep Dive for Hyperconverged Infrastructure [HCI1647]
  • NSX-T Performance: Deep Dive [VCNC1149]
  • Kubernetes Operators for VMware Tanzu Kubernetes Grid [KUB1248]


Помимо просмотра сессии, участники могут попрактиковаться на лабораторных стендах Hands-on Labs. Каждый год VMware добавляет и обновляет десятки лабораторных работ специально для VMworld. Поэтому, если вы еще не успели опробовать Cloud Foundation 4.0, NSX-T 3.0 или Tanzu Kubernetes Grid, то на VMworld для этого будет самое время.

Наконец, участникам будет доступна демо зона, где VMware и компании-партнеры будут демонстрировать свои продукты и решения (https://www.vmworld.com/en/sponsors.html). В прошлые годы именно выставка и возможность пообщаться с представителями вендоров вызывала у меня наибольший интерес (как и возможность получить какой-нибудь сувенир или поучаствовать в розыгрыше призов). И мне очень интересно, как это будет организовано в формате онлайн-мероприятия. Рассылка футболок и значков по почте, купоны на пиццу? :-)

Зарегистрироваться на VMworld можно по ссылке: https://www.vmworld.com/en/index.html 

вторник, 11 августа 2020 г.

Horizon 8 2006, что нового?

11 августа состоялся релиз Horizon 8 2006. Что принесла новая мажорная версия?

Изменения в лицензировании

Начнем с бочки дёгтя. VMware пересмотрела состав редакций Horizon. Самое существенное изменение - исключение vSAN for Desktop Advanced из состава Horizon Bundle в редакциях Advanced, Enterprise и из подписочных лицензий Horizon Universal License (HUL). Теперь заказчикам, которые планируют использовать vSAN для построения программного хранилища для VDI, придется приобретать отдельные лицензии vSAN или vSAN for Desktop, что приведет к увеличению стоимости решения.

Схожая судьба постигла vRealize for Horizon, он больше не входит в Horizon Enterprise. Для мониторинга Horizon 7 заказчики все еще могут приобрести лицензии v4H по отдельному SKU вплоть до окончания доступности - сентября 2022 года. Но в качестве основного варианта для мониторинга Horizon 7 или Horizon 8 теперь предлагается использовать VMware Advanced Monitoring powered by Control Up.

Сразу отвечу на вопрос - что произойдет с лицензиями vSAN for Desktop и v4H, которые достались заказчикам с покупкой Horizon 7? Эти лицензии никто не отбирает, и даже в случае апгрейда на Horizon 8 их можно продолжать использовать, но теперь для продления поддержки для них потребуется приобретать отдельные SnS SKU.

Также больше недоступен Mirage, ни в виде отдельных лицензий, ни в составе Horizon Advanced/Enterprise. Это решение по управлению и резервному копированию физических ПК. Еще в 2017 году продукт был объявлен End of Availability, а в июне 2020 закончилась расширенная поддержка.

Наконец, из Horizon исключили лицензии на клиентский гипервизор Fusion, который также использовался в связке с VMware Mirage для запуска Windows ВМ на устройствах Apple.

Что же пользователи получили взамен?

Во-первых, технология Instant Clone, которая раньше была доступна только в старших редакциях Horizon, теперь может использоваться в любой редакции (хоть в Horizon Standard). Instant Clone позволяют мгновенно создавать горячие копии ВМ, что позволяет существенно сократить время, необходимое на развертывание и обновление большого числа виртуальных десктопов, а также снизить нагрузку на хранилища, решая проблему Boot Storm.

Во-вторых, поскольку Instant Clone десктопы автоматически пересоздаются после завершения сессии пользователя и не сохраняют изменения, то в Horizon Standard и Advanced также появился Dynamic Environment Manager Standard (ранее User Environment Manager). DEM Standard обеспечивает перенос и синхронизацию настроек ОС и приложений между виртуальными десктопами и файловым серверов, без необходимости использования перемещаемых профилей Windows. Также DEM Standard позволяет удобно и просто настраивать перемещаемые папки, подключать принтеры и сетевые диски в сессию и запускать скрипты при входе или выходе пользователя из сессии. По сравнению с DEM Enterprise, доступным в Horizon Enterprise, DEM Standard лишен продвинутых возможностей по управлению пользовательским окружением (User Environment), в нем нельзя настраивать переменные окружения, ассоциировать расширения файлов с приложениями, применять ADMX политики, создавать ярлыки на рабочем столе и пр.

В-третьих, в подписку Horizon Universal License и Horizon Apps Universal License добавили лицензии Workspace ONE Access, позволяющие организовать единый портал для публикации терминальных, web и облачных приложений, а также виртуальных десктопов.

Сравнение функциональных возможностей разных редакций Horizon приведено в документах

Отказ от старых технологий

Технологии Linked Clones и Persistent Disks объявлены Deprecated. Они все еще доступны в Horizon 8 2006 для упрощения миграции с предыдущих версий, но в следующих релизах от них окончательно откажутся.

Horizon 8 2006 лишился поддержки Just-in-Time Management Platform (JMP) Server, FLEX Admin Console, ThinPrint и Security Server, операционных систем Windows 7, Windows 8, Windows Server 2008 (R2) и Windows Server 2012.

Также объявлено о том, что клиент Horizon Client for Windows UWP больше не будет развиваться. Вместо него следует пользоваться классическим клиентом под Windows.

А теперь поговорим о нововведениях.

Изменение схемы нумерации версий

Начиная с Horizon 8 2006, для указания номера минорной версии используется дата выпуска в формате ГГММ. Больше никаких 7.1, 7.5, 7.11, 7.12. Только не спрашивайте - почему первая версия 2006, если она вышла в августе.

Поддержка новых облачных платформ

Вдобавок к VMware Cloud on AWS, в Horizon появилась поддержка облачных инфраструктур Azure VMware Solution, Google Cloud VMware Engine и VMware Cloud on Dell EMC. Заказчики могут арендовать выделенный облачный ЦОД на базе продуктов vSphere, vSAN и NSX, и быстро развернуть VDI инфраструктуру необходимого масштаба, поддерживающую все необходимые технологии, включая Instant Clone, App Volumes, Dynamic Environment Manager.

Локальные и облачные инсталляции могут быть объединены под единым брокером Horizon Universal Broker Service для получения возможности централизованного назначения рабочих столов и организации единой точки подключения для пользователей.

Instant Clone Smart Provisioning

Изменился механизм создания виртуальных десктопов в режиме Instant Clone для небольших инсталляций.

Раньше для создания копий виртуальных десктопов, независимо от их количества использовались служебные машины Parent VM. В инфраструктурах с больших количеством эталонных образов, это приводило к высоким накладным расходам из-за необходимости запускать большое число Parent VM на каждом хосте ESXi.

Теперь для инфраструктур, где насчитывается менее 12 ВМ на хост ESXi, Parent VM вообще не используются. Вместо этого виртуальные десктопы создаются непосредственно из Replica VM. После завершения работы такие десктопы откатываются из снапшота в исходное состояние. Т.е. технически они создаются и функционируют аналогично Linked Clone десктопам за тем исключением, что для работы им не требуется отдельный сервер View Composer.

Как только количество ВМ на хост становится >12, то на хосте запускается Parent VM и все новые ВМ создаются уже с использованием технологии Instant Clone, что позволяет добиться оптимальной загрузки вычислительных ресурсов и дисковой подсистемы и хороших показателей консолидации как для небольших, так и для крупных VDI инсталляций.

Новые максимумы

Увеличен объем кэша под Content Based Read Cache / Storage Accelerator с 2 ГБ до 32 ГБ. CBRC кэширует блоки виртуальных дисков десктопов в оперативной памяти ESXi для снижения нагрузки на дисковую подсистему при одновременной загрузке большого числа ВМ или при входе пользователей в систему (Boot Storm, Logon Storm). Лимит CBRC в vSphere уже давно был увеличен, но только в 8й версии он стал поддерживаться и со стороны Horizon.

REST API

Еще одно ожидаемое нововведение. Раньше для автоматизации задач и интеграции со сторонними системами требовалось использовать PowerShell или шаблоны vRealize Orchestrator. Теперь появился полноценный RESTful API для управления VDI инфраструктурой Horizon, через который администраторы могут управлять настройками серверов, создавать пулы и назначать десктопы пользователям. Для упрощения изучения запросов к REST API в Connection Server встроен API Explorer: https://FQDN/rest/swagger-ui.html

Интеграция с Collaboration Tools

В дополнение к Skype for Business, Zoom и Cisco Webex, в Horizon 8 добавлен плагин для Microsoft Teams. Плагин позволяет оптимизировать потоки трафика между конечными устройствами и улучшить качество аудио- и видео-звонков. Пример демонстрации работы плагина для Skype for Business:

Linux Hosted Apps

Linux Hosted Apps позволяет публиковать приложения с терминальных серверов и десктопов под Linux. По аналогии с Hosted Apps под Windows, пользователи могут запускать отдельные Linux приложения без необходимости подключаться к полноценному рабочему столу.

Изменения в клиенте и агенте Horizon

Digital Watermark - позволяет администратору установить произвольный текст или картинку, которая будет отображаться поверх рабочего стола, что потенциально затруднит жизнь злоумышленнику, который захочет сделать фотографию или снять видео с конфиденциальной информацией, которая обрабатывается на виртуальном десктопе.

Улучшения работы Blast Codec. Для тех, кто не в курсе, Blast Codec - это кодек, который приходит на смену существующему JPEG/PNG кодек благодаря лучшему качеству изображения и меньшей утилизации канала. В старых версиях Horizon 7.x для включения кодека требовалась правка реестра на виртуальном десктопе, теперь же он будет использоваться по умолчанию.

Для клиентов со встроенными GPU на базе процессоров Intel Ice Lake заявлена поддержка аппаратного декодирования HEVC 4:4:4.

Заявлена возможность одновременной работы с двумя 8K мониторами.

Появилась поддержка работы с цифровыми перьями Windows Tablet Pen.

Улучшена работа RTAV для передачи видео и звука с гарнитур и веб-камер.

С другими изменениями вы можете ознакомиться в Release Notes по ссылке: https://docs.vmware.com/en/VMware-Horizon/2006/rn/horizon-2006-release-notes.html

Другие новости

Последние две новости не связаны напрямую с выходом Horizon 8, но также могут пригодиться для заказчиков, которые используют или планируют внедрять Horizon.

В прошлом году VMware приобрела компанию Carbon Black, специализирующуюся на решениях в области информационной безопасности - Next Generation Antivirus, Endpoint Discovery and Response, Incident Response.

Объявлено о полной поддержке Carbon Black Cloud Endpoint для Full Clone виртуальных десктопов Horizon, а также поддержке в режиме Preview для Instant Clone десктопов. Дополнительная информация приведена в статье: https://kb.vmware.com/s/article/79180

Вторая новость - появление VMware Advanced Monitoring powered by ControlUp в прайс-листе VMware. Это OEM версия продукта ControlUp от одноименной компании, который предназначен для мониторинга VDI и связанной с ним виртуальной инфраструктуры. ControlUp позволяет не только мониторить VDI инфраструктуру, но также автоматизировать выполнение различных операций для упрощения работы администраторов.

ControlUp лицензируется по числу пользователей (Named User) или по конкурентным подключениям (Concurrent), и доступен по модели подписки в виде облачного сервиса, а также может быть развернут в инфраструктуре заказчика.

понедельник, 27 июля 2020 г.

Ошибка Windows requires a digitally signed driver при использовании App Volumes 4.0 в Windows 7 SP1

На одной из тестовых инсталляций Horizon натолкнулись на ошибку. При установке App Volumes Agent версии 4.0 и выше на Windows 7 SP1, после завершения установки появляется сообщение, что драйвер App Volumes Virtualization Driver не подписан.

Windows requires a digitally signed driver
Driver: App Volumes Virtualization Driver
Service: App Volumes Virtualization Driver
Published: VMware Inc.
Location: C:\Windows\System32\Drivers\svdriver.sys

После перезагрузки ОС, служба App Volumes стартует, но компьютер не отображается в интерфейсе App Volumes Manager, и на него нельзя назначить никакие приложения или Writable Volumes.

Проблема решается установкой обновления KB3033929, которое обновляет сертификаты корневых Удостоверяющих Центров.

вторник, 12 мая 2020 г.

Полезные приложения и сервисы для работы из дома

В связи с эпидемией коронавируса сотрудники многих компаний вынуждены работать из дома.  В отличие от офиса, где доступны принтеры и сканеры, есть корпоративное файловое хранилище, можно раздобыть второй монитор и запасные мышки/клавиатуры, а служба поддержки всегда готова прийти на помощь, далеко не все сотрудники могут организовать свою работу на дому схожим образом.

Сегодня я хочу немного отойти от темы виртуализации и рассказать о полезных приложениях и сервисах, которые сделают вашу работу на дому проще и удобнее.

Второй монитор

Полезность второго монитора сложно переоценить. Если у вас есть корпоративный ноутбук, то дома вы можете подключиться к монитору от домашнего компьютера или, на худой конец, к телевизору через HDMI. Однако у вашей семьи могут быть свои планы на домашний компьютер и телевизор, и не всегда они будут готовы идти на компромисс. Возможно, что в течение рабочего дня ваш home office будет неоднократно переезжать из гостиной на кухню, а затем в спальню. Стационарный монитор или телевизор за собой особо не потаскаешь.

Один из вариантов решения - купить портативный монитор с диагональю 14-15" вроде ASUS ZenScreen, Lenovo ThinkVision M14, HP EliteDisplay S14, которые вы с легкостью сможете носить вместе с ноутбуком, но не все готовы заплатить 15-25 тыс. рублей за подобное устройство.

Но если у вас есть Apple iPad или планшет на Android, то с помощью приложения Display Duet и USB кабеля вы сможете подключить его в качестве второго монитора к компьютеру с Windows или MacOS.

Даже небольшого 10" планшета достаточно для вывода дополнительной информации во время демонстрации презентаций в Power Point.

Из дополнительных плюсов Duet: поддержка touch интерфейса планшета - вы можете управлять приложениями на втором экране без помощи мыши и рисовать простые схемы на Whiteboard'е.

Display Duet стоит $9.99 и доступен в Apple AppStore и Google Play. Дополнительно, производитель предлагает подписку Duet Air за $19.99 в год, которая позволяет подключать планшет через Wi-Fi вместо провода, а также использовать планшет в качестве тонкого клиента для удаленного подключения к вашему компьютеру через Интернет (этакий аналог TeamViewer). Еще более дорогая подписка Duet Pro за 29.99$ ко всему перечисленному добавляет поддержку multi-touch, жестов и распознавание силы нажатия пера Apple Pen, что позволяет превратить второй экран в полноценный графический планшет для вашего компьютера.

Дополнительная информация о Display Duet приведена на сайте: https://www.duetdisplay.com/

Трансляция экрана с мобильных устройств

Reflector добавляет в ваш компьютер поддержку протоколов AirPlay, Google Cast или Miracast для трансляции изображения и звука с мобильных устройств на экран компьютера.

Я использую Reflector, когда мне нужно продемонстрировать работу с мобильным приложением во время удаленной сессии, записать ролик с экрана устройства, или я хочу использовать планшет в качестве маркерной доски.

Reflector доступен в нескольких версиях под разные платформы. Универсальная лицензия под Windows и MacOS обойдется в $19.99.

Дополнительная информация приведена на сайте: https://www.airsquirrels.com/reflector

Улучшение звука

Думаю, каждый из нас всемя от времени замечал, насколько ужасным может быть звук из микрофона и фон у участников веб-конференций. Возможно, вы и сами были таким участником.

Чтобы решить эту проблему NVIDIA выпустила бесплатную утилиту RTX Voice, которая обрабатывает звук при записи или воспроизведении и убирает из него сторонние шумы: ветер, звук нажатия кнопок, шум с улицы.

Для настройки утилиты выберите устройство, с которого вы записываете или воспроизводите звук, включите опцию устранения фоновых шумов и при необходимости подрегулируйте уровень фильтрации. Затем, в настройках звука в ОС укажите устройства Microphone/Speaker NVIDIA RTX Voice для вывода и записи звука по умолчанию.

Согласно информации с официального сайта, для работы RTX Voice требуется, чтобы в вашем компьютере была установлена видеокарта NVIDIA с RTX (последнее поколение видеокарт, куда входят, например, GeForce RTX 2060/2070/2080 и Quadro RTX), однако умельцы нашли простой способ включить поддержку и для видеокарт NVIDIA предыдущих поколений.

Загрузить RTX Voice можно по ссылке: https://www.nvidia.com/en-us/geforce/guides/nvidia-rtx-voice-setup-guide/

Резервное копирование и восстановление

Если в офисе вопрос резервного копирования решается централизованными средствами, то дома эта задача ложится на плечи самих пользователей. Для резервного копирования и восстановления данных существуют множество решений, я же использую Veeam Agent и Windows File History.

Veeam Agent имеет много полезных функций, включая Full и Incremental резервное копирование, бекап тома целиком или отдельных файлов, дедупликацию, компрессию и шифрование бекапов, поиск и восстановление отдельных файлов, восстановление системы на новые диски (Bare-metal recovery). Я использую Veeam для ежедневного резервного копирования на NAS устройство.

Veeam Agent доступен в нескольких редакциях: Free, Workstation, Server. В Workstation версии добавляется бекап в облачное хранилище Microsoft OneDrive, поддерживаются Synthetic Full бекапы, и можно создавать несколько заданий для резервного копирования. Отличия по редакциям приведены на сайте: https://www.veeam.com/products-edition-comparison.html

Вместе с Veeam Agent я использую Windows File History. File History раз в час делает копию всех измененных документов на второй жесткий диск (поддерживается копирование и в сетевую папку). Если файл был удален или изменен, то его можно легко восстановить на на одну или несколько предыдущих версий.

Безопасная передача файлов

Если только вы не ретроград, который до сих пор использует почту или FTP для передачи файлов, то наверняка слышали об облачных файловых хранилищах. На этом рынке есть множество игроков: Dropbox, Google Drive, Box.Net, Яндекс Диск и другие. Для работы я использую Microsoft OneDrive, доступный вместе с другими приложениями Microsoft Office в рамках корпоративной подписки Microsoft 365.

Данный сервис позволяет не только хранить и синхронизировать файлы с локальных компьютеров или мобильных устройств, но также просто делиться файлами с другими пользователями, отправляя им ссылки для загрузки через веб-сайт. Плюсом OneDrive является возможность указать время жизни ссылки и пароль, который получатель должен будет указать, чтобы загрузить файл. Это позволит снизить риск несанкционированного доступа к файлам сторонними лицами.

Для сервиса OneDrive существует несколько тарифных планов. В бесплатном есть ограничение на размер хранилища в 1 ГБ. В платной версии, входящей в состав Microsoft 365 для Семьи и в Microsoft 365 для Бизнеса, хранилище увеличивается до 1 ТБ на пользователя.

Доска для рисования

Как следует из названия, Microsoft Whiteboard предназначен для рисования на виртуальной доске. Из инструментов доступны цветные ручки, маркеры для разметки текста, линейка и лассо для выделения объектов на доске. На доску можно прикрепить дополнительные объекты: стикеры с текстом, списки, изображения, страницы из файлов Word, PDF или Power Point.

Созданные доски сохраняются онлайн, и их можно расшарить по ссылке, чтобы другие пользователи также могли на них рисовать.

Еще одной полезной функцией являются шаблоны, которые позволяют автоматически разместить на доске определенные элементы и нарисовать разметку. Это пригодится, если вы хотите провести SWOT анализ или не представляете свою жизнь без Kanban.

Приложение Microsoft Whiteboard бесплатно и доступно на платформах Windows и iOS, а для других платформ доступна упрощенное веб-приложение.

Сканирование документов

Microsoft Office Lens позволяет быстро сканировать и обрабатывать фотографии документов с помощью веб-камеры или камеры смартфона. Из полезных функций - автоматический разворот и обрезка сканируемого документа, применение фильтров для устранения шумов и артефактов сканирования. Office Lens может фотографировать и сохранять несколько страниц в виде отдельных изображений или в один PDF документ. Интеграция с OneDrive позволяет сохранять файлы прямиком на облачное хранилище.

Приложение бесплатно и доступно на платформах Windows, iOS и Android.

Виртуальная веб-камера

Массовый переход сотрудников на работу из дома, и, как следствие, популяризация веб-конференций, привел к удорожанию веб-камер. Если у вас нет веб-камеры, либо она не обеспечивает должного качества изображения, то вам пригодится следующее приложение.

iVCam превращает ваш смартфон на iOS или Android в функциональную веб-камеру. Большинство современных смартфонов имеют отличные камеры высокого разрешения, с автофокусом и фильтром шумов, и обеспечивают качество изображения на уровне дорогих веб-камер Logitech за $100+ долларов.

Для работы достаточно загрузить и запустить приложение iVCam на ваш смартфон и клиент на компьютер с Windows. Передача изображения со смартфона на компьютер может осуществляться как через USB-кабель, так и по сети. Первый вариант практичнее, т.к. длительное использование смартфона в качестве камеры приводит к быстрой разрядке батареи, зато во втором варианте вы сможете выбрать наиболее удачный ракурс, с которого не будет так заметен ваш второй подбородок, появившийся за время длительной работы из дома.

iVCam отображается в системе как отдельное устройство и работает со всеми известными приложениями для веб-конференций.

iVCam поддерживает различные настройки, включая выбор разрешения камеры, качества изображения, частоты кадров, переключение между портретным или альбомным режимом, тип кодека для сжатия картинки, включение автоподстройки экспозиции и ISO. В Windows клиенте доступна функция записи видео и снятия скриншотов.

iVCam доступен в бесплатной версии. Из ограничений - показ рекламы в мобильном приложении и водяной знак iVCam в верхней части камеры. Платная версия снимает данные ограничения и стоит $9.99.

Дополнительная информация о приложении доступна по ссылке: https://www.e2esoft.com/ivcam/

Антивирусная проверка файлов

Virustotal.com хорошо знаком специалистам по ИБ. Это облачный сервис, который позволяет проверять подозрительные файлы и ссылки, используя порядка 80 различных антивирусных движков, вроде Microsoft, McAfee, Symantec, TrendMicro, Kaspersky и множества других. Плюс Virustotal в том, что вам не нужно устанавливать антивирусный агент на свой компьютер, скачивать актуальные базы сигнатур и тратить вычислительные ресурсы на проверку файлов. Для браузеров Google Chrome, Mozilla Firefox и Internet Explorer доступны плагины, которые позволяют автоматически проверять загружаемые файлы и ссылки прямо из браузера без необходимости вручную загружать их на сайт Virustotal.

Из полезных настроек присутствует возможность выбора - следует ли отправлять на проверку файлы документов (docx, xls, pdf), которые могут содержать конфиденциальные сведения.

После сканирования Virustotal выдаст отчет - насколько безопасен файл или веб-страница.

Главным недостатком сервиса является лимит на размер загружаемого файла - не больше 550 МБ.

Дополнительная информация о плагине для Virustotal доступна по ссылке: https://support.virustotal.com/hc/en-us/articles/115002700745-Browser-Extensions

Трекер активности

Последнее, о чем я хотел бы упомянуть - не какое-то конкретное приложение, а функция, которая доступна на большинстве фитнес-браслетов.

Работая дома, можно легко забыть о времени, которое проводишь за компьютером, и здесь как нельзя кстати подойдет трекер активности. Данная функция позволит вашему фитнес-браслету следить за вашей активностью - если вы будете долго сидеть на одном месте и мало двигаться, браслет напомнит, что неплохо бы сделать небольшой перерыв, встать и размяться. Кстати, за время написания данной статьи я получил четыре таких напоминания.

Я надеюсь, что в сегодняшнем обзоре вы нашли для себя что-то полезное, что поможет облегчить вашу работу дома. Если у вас есть свои идеи о подобных приложениях и сервисах, то поделитель ими в комментариях.

четверг, 30 апреля 2020 г.

Published Desktops and Applications

Сегодня мы рассмотрим функцию публикации приложений с десктопов под управлением Windows 10.

Долгое время данная возможность осталась прерогативой ОС Windows Server. Еще в Horizon 6.x администраторы могли создать терминальную ферму и опубликать на ней одно или несколько приложений. И вот, в Horizon 7.11 данная функция добралась и до десктопных ОС.

Публикация приложений может быть полезна в случае, когда пользователю требуется удаленный доступ к одному-двум приложениям, и ему не нужен еще один рабочий стол.

Зачем настраивать публикацию приложений с десктопов, если есть терминальные серверы? На это может быть несколько причин:
  • Не надо покупать лицензии Windows Server и RDS CAL.
  • Можно работать с приложениями, которые не устанавливаются на Windows Server, не поддерживают запуск нескольких экземпляров на одном компьютере или требуют административных прав для работы.
  • Т.к. поддерживаются пулы floating и dedicated рабочих станций, то последние пригодятся, если для одного конкретного пользователя потребуется сделать персональные настройки в ОС или подключить доп.устройство, например, графический ускоритель.
Настройка публикации приложений с десктопов крайне проста и мало чем отличается от публикации приложений с терминальных серверов. Для начала потребуется создать пул десктопов. Затем в настройках пула в окне Desktop Pool Settings нужно выбрать режим доступа Session Types: Desktop & Application, если вы хотите, чтобы пользователи могли подключаться и к рабочему столу, и к отдельным приложениям, либо Application, если для пользователей нужен доступ только к приложениям.

После создания пула на вкладке Inventory -> Applications при добавлении нового приложения появится возможность выбрать ранее созданный пул виртуальных десктопов.

В Horizon 7.11 также поддерживается автоматическое определение установленных приложений и отображение их в интерфейсе публикации. Это избавит администратора от необходимости вручную указывать путь к исполняемым файлам.

И последнее, о чем следует упомянуть - для публикации приложений с десктопов вам потребуется Horizon в редакции Advanced или Enterprise.

суббота, 4 апреля 2020 г.

Мышиная возня на iPad. Часть 2

Пол-года назад я писал о том, что в iPad OS и iOS появилась поддержка управления с помощью мыши (https://blog.vmpress.org/2019/10/ipad.html). Данная функция имела множество ограничений и предназначалась в основном для пользователей, которые испытывают проблемы с Touch интерфейсом.

И вот недавно Apple выпустила новую версию iPadOS 13.4, в которой расширила возможности по работе с мышью. Основное изменение - курсор мыши не эмулирует стилус, а ведет себя также как в десктопных ОС Windows и MacOS. Курсор стал меньше в размере, что позволяет более точно позиционировать его по элементам интерфейса. Появилась возможность назначить операцию Secondary Click на правую кнопку для вызова контекстного меню.

Улучшился механизм выделения, больше не надо выделять одно слово и перетаскивать границы выделения, теперь достаточно зажать левую кнопку и выделить курсором нужный текст.

В сторонних приложениях, например, в Horizon Client, мышь еще не полностью поддерживается, например, не работает прокрутка, а для передачи нажатия правой кнопки в виртуальный рабочий стол надо на секунду зажать и подержать правую кнопку мыши.

Небольшое видео с демонстрацией возможностей по работе с мышкой.

понедельник, 2 марта 2020 г.

Подготовка образа Ubuntu для vRealize Automation 8

Начиная с vRA 8, для гостевых ОС появилась возможность настройки через Cloud-Init. Cloud-Init позволяет подготовить ВМ к работе без необходимости использования сторонних агентов (как было в vRA 7.x) и систем управления вроде Ansible или Puppet. Администратору достаточно описать настройки в разделе CloudConfig в YAML шаблоне, после чего vRA сохранит их .ISO файле, подключит .ISO к ВМ и запустит Cloud-Init внутри гостевой ОС.

Однако, у Cloud-Init есть недостаток - он несовместим с Guest OS Customization, который используется VMware для настройки статического IP адреса в гостевой ОС. После выполнения настроек Guest OS Customization, ВМ перезагружается, что приводит к сбою работы Cloud-Init.

Для того, чтобы обеспечить работу двух механизмов, Maher AlAsfar в своем блоге https://vmwarelab.org/2020/02/14/vsphere-customization-with-cloud-init-while-using-vrealize-automation-8-or-cloud/ привел инструкцию по подготовке шаблона ВМ на базе Ubuntu 18.04. Ниже приведен вольный перевод его статьи с небольшими уточнениями по процессу подготовки шаблона. Идея фикса заключается в том, чтобы позволить Guest OS Customization переименовать компьютер и задать статический IP адрес, после чего запустить Cloud-Init через задание в Cron.

Для начала работы нам потребуется свежеустановленная Ubuntu Server 18.04. Вы можете использовать как обычный дистрибутив, так и Live Server.

Установите актуальную версию VMware Tools:
sudo apt-get update -y
sudo apt install -y open-vm-tools

Если вы используете Ubuntu Server (не Live Server), то установите Cloud Init:
sudo apt-get install -y cloud-init

Отредактируйте файл /etc/cloud/cloud.cfg и добавьте в него строчку disable_vmware_customization: true

Закомментируйте строку #D /tmp 1777 root root - в файле /usr/lib/tmpfiles.d/tmp.conf

В файле /lib/systemd/system/open-vm-tools.service добавьте строку After=dbus.service в разделе [Unit].

Для Live Server выполните рекомендации из https://kb.vmware.com/s/article/54986. Удалите каталог /var/lib/cloud/seed/nocloud-net и удалите файл /etc/cloud/cloud.cfg.d/50-curtin-networking.cfg

Выполните команду sudo dpkg-reconfigure cloud-init и оставьте настройку Cloud Init через OVF (OVF: Reads data from OVF Transports).

Теперь нам потребуется подготовить скрипт, который будет запускаться Cron'ом спустя 90 секунд после старта ОС. Создайте файл /vra/enable-cloud-init.sh:
#/vra/enable-cloud-init.sh
sudo crontab -r

sudo rm -rf /etc/cloud/cloud-init.disabled

sudo cloud-init init
sleep 20

sudo cloud-init modules --mode config
sleep 20

sudo cloud-init modules --mode final
Второй скрипт требуется запустить перед выключением ВМ. Этот скрипт удалит временные файлы и устаревшие параметры ВМ и создаст задание в crontab. Создайте скрипт для подготовки шаблона /vra/cleanup.sh:
#/vra/cleanup.sh
#Schedule the script to run at next boot
echo "@reboot sleep 90; sh /vra/enable-cloud-init.sh" | crontab -

#Disable cloud-init
touch /etc/cloud/cloud-init.disabled

#Delete obsolete netplan network interface config file
rm -rf /etc/netplan/50-cloud-init.yaml

#Delete temp files
rm -rf /tmp/*
rm -rf /var/tmp/*

#Regenerate host ssh certificates
rm -f /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server

#Clear out the local repository
apt-get clean

#Clear cloud-init logs and seeds
cloud-init clean --logs --seed

#Remove machine-id
cat /dev/null > /etc/machine-id
rm /var/lib/dbus/machine-id
ln -s /etc/machine-id /var/lib/dbus/machine-id

#Stop rsyslog service
service rsyslog stop

#Clean up bash history
history -w && cat /dev/null > ~/.bash_history
history -c
Добавьте права на запуск: chmod +x /vra/cleanup.sh

Запустите скрипт:
sudo /vra/cleanup.sh

Выключите ВМ:
shutdown -h now

Шаблон ВМ готов к кастомизации. Теперь требуется создать blueprint, указать в нем шаблон ВМ и параметры кастомизации в разделе CloudConfig и запустить тестовое задание.

После завершения кастомизации Guest OS Customization в vSphere Client при выборе ВМ на вкладке Monitor -> Events появится сообщение Customization of VM succeeded.

Спустя 90 секунд внутри ОС запустится задание Cron, которое выполнит оставшиеся настройки припомощи Cloud-Init. Проверить статус cloud-init можно с помощью команды: cloud-init status --long

Проверить данные, которые были переданы Cloud-Init для настройки, можно с помощью команды: cloud-init query userdata

В случае возникновения ошибок, можно проверить журналы Guest OS Customization: /var/log/vmware-imc/toolsDeployPkg.log
Журналы Cloud-Init: /var/log/cloud-init.log

Дополнительная информация по подготовке образа Ubuntu:
  1. https://jimangel.io/post/create-a-vm-template-ubuntu-18.04/
  2. https://blah.cloud/infrastructure/using-cloud-init-for-vm-templating-on-vsphere/
  3. https://github.com/vmware/open-vm-tools/issues/240

понедельник, 10 февраля 2020 г.

Использование физических ПК в качестве рабочих столов в Horizon

Update: На сайте techzone.vmware.com доступен документ Using Horizon 7 to Access Physical Windows Machines, описывающий детали использования физических ПК в Horizon (https://techzone.vmware.com/resource/using-horizon-7-access-physical-windows-machines).

Одной из основных сложностей в организации работы VDI является предоставление необходимых вычислительных и дисковых ресурсов для запуска виртуальных десктопов. И дело не только в стоимости этих ресурсов. Если приобрести или арендовать необходимые лицензии, или даже взять в тестовое пользование, можно в течение нескольких дней, то поставка, установка и настройка оборудования может потребовать недели или даже месяцы. Для того, чтобы быстрее предоставить пользователям удаленный доступ к рабочим столам, в Horizon можно создавать пулы, включающие существующие физические компьютеры: настольные ПК или ноутбуки.

Среди плюсов такого решения:
  • Простота настройки VDI. Поскольку пользователи уже работают со своими ПК, то не требуется создавать и распространять эталонный образ, устанавливать приложения, мигрировать данные пользователей. Достаточно поставить агент Horizon Agent на ПК, создать пулы с физическими десктопами и назначить их нужным пользователям.
  • Отсутствие необходимости модернизировать серверную инфраструктуру. Для работы VDI достаточно поднять один сервер Horizon Connection Server (или несколько, если требуется отказоусточивость и масштабирование) с 4 vCPU и 10 ГБ ОЗУ, и один или несколько Unified Access Gateway c 2 vCPU и 4 ГБ ОЗУ для организации удаленного доступа пользователей из Интернет. 
  • Широкие функциональные возможности по работе с ПК в удаленном режиме - пользователи могут подключать различные периферийные устройства: принтеры, сканеры, USB-накопители, гарнитуры и web-камеры, копировать данные через буфер обмена или общие папки, использовать возможности графических адаптеров для воспроизведения видео или работы с 3D приложениями и многое другое.
  • Быстрая адаптация для пользователей. Пользователи работают со своими ПК, с ОС и приложениями, к которым они привыкли.
К минусам можно отнести:
  • Отсутствие возможности удаленной перезагрузки и диагности устройства. Если ПК зависнет, сотрудникам поддержки придется разбираться с проблемой локально.
  • Сложность поддержки. Поскольку физические ПК являются персональными устройствами, то обеспечение доступности и сохранности данных на ПК становится первоочередной задачей.
В старых версиях Horizon для подключения к физическим ПК применялись протоколы RDP или PCoIP. PCoIP хотя и обеспечивает более высокий уровень производительности, но требует установки в ПК адаптера PCoIP Host Card (http://blog.vmpress.org/2013/08/pcoip-1.html) и дополнительное сетевое подключение для передачи трафика PCoIP.

Начиная с 7.7, в Horizon появилась поддержка подключения к физическим ПК по протоколу Blast. Это стало возможным благодара появлению в Windows 10 Build 1803 функции Indirect Display Driver, позволяющей захватывать изображение с графического адаптера и перенаправлять его на виртуальные дисплеи.

Поддерживаются графические адаптеры Intel, AMD и NVIDIA, для которых установлены драйверы, совместимые с WDDM 2.4 или выше.

Сама процедура установки и настройки пула с физическими ПК мало чем отличается от создание обычного пула с ВМ. В качестве подготовительных шагов требуется ввести ПК в домен, установить драйвер графического адаптера и актуальную версию Horizon Agent и зарегистрировать ПК на Connection Server.

При создании пула выбрать Manual desktop pool.

В качестве источника десктопов указать Other sources.

Выбрать VMware Blast в качестве протокола по умолчанию.

И выбрать один или несколько физических ПК для добавления в пул.

При подключении к ПК в диспетчере устройств отобразится виртуальный адаптер VMware Horizon Indirect Display Driver.

Дополнительную информацию по адаптеру можно получить из утилиты dxdiag.

Хочу напомнить, что аппаратное кодирование изображения кодеками H.264 и H.265 в Blast доступно только на графических адаптерах NVIDIA.


Более подробно об использовании графических адаптеров NVIDIA в Blast можно прочитать в статьях http://blog.vmpress.org/2017/05/vmware-blast-h264.html и http://blog.vmpress.org/2019/02/horizon-blast-h265.html

Напоследок несколько советов по настройке физических ПК:
  • Отключите гибернацию на ПК. Сделать это можно из меню Control Panel -> Options, или выполнив команду: powercfg /h off
  • Отключите отображение кнопок выключения и перезагрузки ПК из меню Пуск. Сделать это можно через групповые политики: User Configuration -> Administrative Templates -> Start Menu and Taskbar -> Remove and prevent access to the Shut Down, Restart, Sleep, and Hibernate commands. Для того, чтобы применять эту настройку только при удаленном подключении пользователей вы можете использовать VMware Dynamic Environment Manager.
  • Для удаленного включения ПК вы можете задействовать функцию Wake-on-LAN в настройках BIOS на ПК. Для отправки WOL пакетов можно использовать различное ПО управления или просто скрипт на PowerShell: https://gallery.technet.microsoft.com/PowerShell-for-Wake-on-LAN-81f79a0a
  • Для оптимизации ПК для работы в VDI вы можете использовать утилиту: https://flings.vmware.com/vmware-os-optimization-tool