понедельник, 28 марта 2016 г.

Ошибка сертификата vCenter Server после обновления до Horizon View 7

После обновления VMware View Connection Server до версии 7.0 при использовании серверов vCenter Server версии 5.0, 5.1 или 5.5 они перестают быть доступны из интерфейса View Administrator, а на вкладке Dashboard при просмотре свойств vCenter может появиться следующая ошибка.

Нажатие на кнопку Verify не приводит ни к какому результату. При попытке изменить настройки существующего сервера vCenter или добавить новый vCenter из вкладки View Configuration появляется ошибка:
vmware horizon view possibly an invalid vcenter server certificate please verity the identity of the associated vcenter server

В файле debug-*.txt на сервере View Connection Server можно найти следующие сообщения:
Server chose TLSv1, but that protocol version is not enabled or not supported by the client.

Причина проблемы: В Horizon 7 по умочанию отключен протокол TLSv1, который используется в старых версиях VMware vCenter Server. Для решения проблемы следует обновить VMware vCenter Server, либо включить поддержку TLSv1 в Horizon. Для этого выполните следующие действия:
  1. Выполните вход на любой из серверов View Connection Server.
  2. Запустите ADSI Edit.
  3. В поле Distinguished Name or Naming Context укажите "DC=vdi, DC=vmware, DC=int".
  4. В поле Select or type a domain or server укажите "localhost:389".
  5. Раскройте дерево ADSI Edit: "OU=Global, OU=Properties, DC=vdi, DC=vmware, DC=int".
  6. Откройте свойства объекта CN=common.
  7. Найдите и отредактируйте атрибут pae-ClientSSLSecureProtocols, указав в качестве значения: "\LIST:TLSv1.2,TLSv1.1,TLSv1" (не забудьте обратный слэш в начале строки).
  8. Нажмите OK для применения параметров.
  9. Перезапустите службу VMware Horizon View Connection Server на всех серверах View Connection Server.
После выполнения настроек, серверы View Connection Server смогут использовать протокол TLSv1 для подключения к vCenter Server.

понедельник, 21 марта 2016 г.

Teradici PCoIP Workstation Access

Несколько лет назад я рассказывал о решениях по удаленному доступу к рабочим станциям с использованием протокола PCoIP, разрабатываемого компанией Teradici.

Помимо разработки и производства процессоров для обработки PCoIP, а также лицензирования протокола для сторонних компаний (PCoIP используется в качестве одного из протоколов доступа в VMware Horizon View, а также Amazon WorkSpaces), Teradici также выпускает ПО для работы с PCoIP: Teradici PCoIP Workstation Access.

PCoIP Workstation Access устанавливается на рабочую станцию и позволяет подключаться к ней по протоколу PCoIP с нулевого клиента или с помощью программного клиента Teradici PCoIP Client. При этом отсутствует необходимость установки в компьютер адаптера PCoIP Remote Workstation Card, обработка протокола PCoIP осуществляется центральным процессором. Подключение клиентов к рабочим станциям с ПО Workstation Access может осуществляться напрямую, в этом случае не требуется разворачивать никаких дополнительных серверных компонентов, вроде брокеров подкючений, шлюзов и т.д. (схожим образом работает агент VMware View Direct Connection Agent). Однако при желании можно использовать Workstation Access совместно со сторонними брокерами подключений, заявлена поддержка Leostream Connection Broker, а также Teradici PCoIP Connection Manager for Amazon WorkSpaces.

Аппаратные решения в виде адаптеров Teradici PCoIP Remote Workstation Card предназначены для обеспечения максимального уровня производительности при работе пользователей с "тяжелыми" приложениями, тогда как ПО PCoIP Workstation Access представляет собой более экономичное и универсальное решение по удаленному доступу, рассчитанное на типовых пользователей рабочих станций.

ПО Workstation Access распространяется по подписке, ориентировочная цена - от 132$ в год, включая поддержку. Существуют две модели лицензирования - по хостам и по пользователям. На сайте доступна для загрузки триальная лицензия на 30 дней (хотя мне после запроса прислали лицензию на 50 с лишним дней).

В качестве ОС для установки Workstation Access поддерживаются как клиентские ОС: Windows 7, 8, 8.1, так и серверные: Windows Server 2008 R2.
Существует два варианта установки Workstation Access:
  • Deskside - для установки на рабочие станции с подключенными мониторами. В данном варианте пользователя может работать с рабочей станцией как локально, используя монитор, клавиатуру, мышь, так и удаленно при подключении по протоколу PCoIP.
  • Cloud or Data Center - для установки на рабочие станции или виртуальные машины без подключенных мониторов. В данном варианте предполагается, что пользователь подключается к рабочей станции только удаленно по протоколу PCoIP.
ПО Workstation Access предоставляет следующие функциональные возможности:
  • Подключение при помощи нулевых клиентов PCoIP (TERA2 клиенты с версией прошивки 4.8 или выше).
  • Подключение при помощи программных клиентов для Windows, MAC OS, Chrome OS, iOS или Android.
  • Поддержка многомониторных конфигураций. До двух мониторов с разрешением 2560 x 1600 или до 4-х мониторов с разрешением 1920 x 1200.
  • Поддержка аппаратного ускорения графики с использованием GPU (NVIDIA GRID, NVIDIA Quadro и другие). Для ВМ, работающих на VMware vSphere, поддерживается проброс графических адаптеров в режиме vDGA или vGPU.
  • Поддержка проброса USB устройств.
  • Поддержка проброса принтеров.
  • Поддержка передачи звука в обоих направлениях (воспроизведение и запись).
  • Передача буфера обмена между рабочим столом и клиентом в обоих направлениях, включая текст (rich text) и изображения.
  • Поддержка SSO - однократная аутентификация на клиенте PCoIP при подключении и автоматический вход в систему под данной учетной записью.
Установка PCoIP очень проста и не требует каких-либо специфических навыков. После установки агента Workstation Access на рабочем столе в области уведомления появится значок PCoIP Control Panel, из которого можно выполнять базовые настройки агента.

Для подключения к рабочей станции можно использовать программный клиент PCoIP Client.

При подключении клиент должен пройти аутентификацию.

После подключения пользователю доступен удаленный рабочий стол (поддерживается как полноэкранный, так и оконный режим работы).

Для управления настройками PCoIP: включение/отключение некоторых функций, качества изображения, используемой полосы пропускания и т.д., применяются групповые политики Microsoft Windows. Файл шаблона располагается в каталоге установки, по умолчанию: "C:\Program Files (x86)\Teradici\PCoIP Agent\configuration". Для тех, кто работал с VMware Horizon View эти настройки могут показаться знакомыми.

Что касается скорости работы с удаленным рабочим столом, то разницы по сравнению с VMware Horizon View не видно. При наличии высокоскоростного, стабильного подключения протокол PCoIP обеспечивает стабильный показатель в 24-30 кадров в секунду. Но при воспроизведении видео с настройками по умолчанию PCoIP может быть весьма прожорлив, даже в разрешении 1280 x 1024 протокол отъедает 30-40 Мбит/с.

Подводя итоги, можно сказать, что ПО Teradici PCoIP Workstation Access является неплохой альтернативой классическим VDI решениям вроде VMware Horizon или Citrix XenDesktop для небольших инсталляций, где не требуется централизованное развертывание и управление виртуальными рабочими станциями, но где нужно обеспечить максимальный уровень производительности удаленного доступа, например, при работе с САПР или 3D редакторами.

воскресенье, 13 марта 2016 г.

Изменение лицензирования в VMware Virtual SAN 6.2

Начиная с версии 6.2 в VMware Virtual SAN в дополнение к трем существующим редакциям: Standard, Advanced и ROBO, появилась новая редакция Enterprise. Функциональные различия редакций представлены в таблице.

В связи с этим важно помнить следующие нюансы:

Функция Stretched Cluster, позволяющая развернуть распределенный кластер Virtual SAN между двумя площадками, переехала в редакцию Enterprise, что может огорчить тех, кто планировал для этих целей использовать Advanced.

Двухузловой кластер Virtual SAN (2-host Virtual SAN) для небольших филиалов с узлом-свидетелем в главном ЦОД не является Stretched Cluster и доступен во всех редакциях Virtual SAN (а не только в ROBO или Enterprise).

Не смотря на то, что в существующих инсталляциях возможно заменить лицензии Virtual SAN ROBO на Virtual SAN Standard, Advanced или Enterprise, например, если вы превысили ограничение в 25 ВМ или вам нужны дополнительные функции старших редакций, в прайс-листе нет позиций апгрейда, т.е. лицензии придется покупать с нуля.

Для VDI сред вместо лицензирования по процессорам можно приобрести конкуретные лицензии по пользователям: Virtual SAN Standard for Desktop, Virtual SAN Advanced for Desktop или Virtual SAN Enterprise for Desktop, функционал которых аналогичен соответствующим редакциям Virtual SAN, лицензируемым по процессорам.

В бандлах VMware Horizon Advanced и VMware Horizon Enterprise включены лицензии Virtual SAN Advanced for Desktop. Поэтому если вы планировали развертывание VDI на Stretched Cluster VSAN, то вам придется приобрести Virtual SAN Enterprise for Desktop. Пока не понятно, можно ли будет воспользоваться позицией апгрейда с Virtual SAN Advanced for Desktop на Enterprise для лицензий из бандла Horizon, или лицензии Virtual SAN Enterprise придется покупать с нуля.

Более подробно о лицензировании Virtual SAN можно прочитать в документе: http://www.vmware.com/files/pdf/products/vsan/vmware-vsan-62-licensing-guide.pdf