tag:blogger.com,1999:blog-88944902333365283882024-03-18T06:04:21.177+03:00blog.vmpress.orgAndrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.comBlogger238125tag:blogger.com,1999:blog-8894490233336528388.post-60220863469336103772023-07-24T08:00:00.096+03:002023-07-24T08:54:46.395+03:00Persistent Disk в Horizon 8 2306<p>Одним из нововведений Horizon 8 2306 стало возвращение функции Persistent Disk, хорошо известной администраторам Horizon 7. Зачем это нужно и в чем отличия новой реализации?</p><p>Persistent Disk доступны во всех редакциях Horizon и позволяют подключать к виртуальным десктопам с Windows выделенные диски, на которые переносятся профили и документы пользователей. Это позволяет сохранять все изменения сделанные пользователя даже после завершения рабочего сеанса и отката Instant Clone десктопов, без необходимости использования сторонних инструментов вроде перемещаемых профилей Windows.</p><span><a name='more'></a></span><p>При планировании использования Persistent Disk следует помнить два момента. Во-первых, Persistent Disk поддерживаются только в связке с Dedicated Instant Clone пулами и недоступны для Manual пулов, Full Clone пулов и ферм терминальных серверов. Во-вторых, на постоянный диск перемещается только содержимое каталога C:\Users, остальные каталоги C:\Windows C:\Program Files и другие остаются на Instant Clone диске. По этой причине Persisten Disk нельзя рассматривать в качестве полноценной замены App Volumes / Writable Volumes для установки и сохранения индивидуального ПО на десктопы пользователей, если только оно не уставливается в профиль пользователя.</p><p>Для использования Persistent Disk достаточно выбрать <b>Redirect Windows Profile to a Persistent Disk</b> пункт при создании Instant Clone пула, указать размер постоянного диска и букву, под которой он будет монтироваться в гостевой ОС.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiF-LU8yrrt3T7QI3ekE8LnnuubICXHSNPNaVNFn3bAme5Zz7ePxcrjS8BgQaeZwRb9nn9L7VNphOKkU7qfJqCAJkpM8AVFUN9R_lBBHvPKG9FZo0S2TnLUgnruUB9VKGo6ZlfXmqrRWAcCIooeQbkIdU1qKKtzyW_IIKC8I6qUVVwD0JSJYcR1be3zlOo/s979/0.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="979" data-original-width="960" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiF-LU8yrrt3T7QI3ekE8LnnuubICXHSNPNaVNFn3bAme5Zz7ePxcrjS8BgQaeZwRb9nn9L7VNphOKkU7qfJqCAJkpM8AVFUN9R_lBBHvPKG9FZo0S2TnLUgnruUB9VKGo6ZlfXmqrRWAcCIooeQbkIdU1qKKtzyW_IIKC8I6qUVVwD0JSJYcR1be3zlOo/w628-h640/0.png" width="628" /></a></div><p>После создания десктопа и подключения к нему пользователя, Persistent Disk будет смонтирован под указанной буквой, и на него будут перемещены профили пользователей.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiZ-F-MXLTqG6gKfpXpQLZS4ib4fK9udPOyIDSCRVo-VTrv9ouEAKgzPav5-IK91vQM-S5oTW1YOUEtcJ5JpjIV4wozmXDPsMB9GEMxZBk5IaMuM07XCx88zvvbdbq_N74-vdeoezQM86Grozck0fIM6KI1m3HjsLxSF0FM7VADWq_3Iy6XHWsqlq1QuI/s1282/3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1098" data-original-width="1282" height="548" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiZ-F-MXLTqG6gKfpXpQLZS4ib4fK9udPOyIDSCRVo-VTrv9ouEAKgzPav5-IK91vQM-S5oTW1YOUEtcJ5JpjIV4wozmXDPsMB9GEMxZBk5IaMuM07XCx88zvvbdbq_N74-vdeoezQM86Grozck0fIM6KI1m3HjsLxSF0FM7VADWq_3Iy6XHWsqlq1QuI/w640-h548/3.png" width="640" /></a></div><br /><p>Для уже созданных пулов нельзя включить или отключить использование Persistent Disk, но для тех пулов, где они используются, можно изменить размер и букву монтирования.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCE03rG8kAWEGr5iWS2pVou6j5Aimr3LZ7LoIny3Ni18rvHYz6DxxTQqn_dkkWZQtRK3xplGBNT1a3KzQZgZqatG-iB9Fjkl1XJJp-sQoY-WjVoB3yaectGxgQfFVSVrxG_TXwXJeDN1I01TNwzWMnYHHXh07pCNbJhrVqEJt5w70CN2SmzXjmn1CQaU0/s1051/1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1051" data-original-width="960" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCE03rG8kAWEGr5iWS2pVou6j5Aimr3LZ7LoIny3Ni18rvHYz6DxxTQqn_dkkWZQtRK3xplGBNT1a3KzQZgZqatG-iB9Fjkl1XJJp-sQoY-WjVoB3yaectGxgQfFVSVrxG_TXwXJeDN1I01TNwzWMnYHHXh07pCNbJhrVqEJt5w70CN2SmzXjmn1CQaU0/w584-h640/1.png" width="584" /></a></div><div><p>Следует помнить, что эти настройки будут применяться только к новым десктопам, поэтому для изменения размера Persistent Disk в существующих десктопах потребуется вручную увеличивать диски через vSphere Client и расширять раздел через менеджер дисков Windows.</p><p>Persistent Disk автоматически удаляются при удалении пула или десктопа, к которому подключены. Если нужно сохранить содержимое Persistent Disk, то потребуется сначала отключить его от десктопа с помощью кнопки Detach, доступной на вкладке Persistent Disk в консоли Horizon Admin, а уже затем удалять сам десктоп.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNleGJKT9RONwUgb3zrN0QVNN6q_KFpxyoiBYX0pm8TptE0-m0UEwPbAw2GO-hOnTEc87WNXW-sbMqJQOKeL26B4l6WvcSXjAD3D5Z694vf11R_dDBma2ttw0-D_h10rffTuNBfLsoewTWxAvdOqGg-l2EJ57Dy0QzM2PNQkwfXkx6zcymDy_AP4rZ6YY/s1655/2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="695" data-original-width="1655" height="268" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNleGJKT9RONwUgb3zrN0QVNN6q_KFpxyoiBYX0pm8TptE0-m0UEwPbAw2GO-hOnTEc87WNXW-sbMqJQOKeL26B4l6WvcSXjAD3D5Z694vf11R_dDBma2ttw0-D_h10rffTuNBfLsoewTWxAvdOqGg-l2EJ57Dy0QzM2PNQkwfXkx6zcymDy_AP4rZ6YY/w640-h268/2.png" width="640" /></a></div><br /><p>Из этой же вкладки можно подключить ранее отключенный диск к одному из существующих десктопов в качестве дополнительного (Secondary). Это может быть полезно, если сотрудник покинул компанию, и требуется дать доступ к его профилю и документам замещающему сотруднику или руководителю. Одновременно к десктопу может быть подключено не более одного Secondary Persistent Disk.</p><p>Подводя итоги, Persistent Disk позволяют просто и удобно сохранять данные пользователей в связке с Instant Clone без необходимости применения Writable Volumes.</p></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-38097900901398287912023-07-05T08:00:00.002+03:002023-07-05T08:00:00.154+03:00Тестирование производительности сети с iPerf в ВМ с Windows<p>Часто возникает необходимость определить максимальную скорость передачи данных (Bandwidth) по сети между ВМ.</p><p>Помочь в этом может утилита iPerf (<a href="https://github.com/esnet/iperf">https://github.com/esnet/iperf</a>), которая работает под Linux, Windows, MacOS, Android, iOS, FreeBSD и даже ESXi.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4NeVZnmVAjKJTOHtz0C5QBPfqm4Sc02Q9jKwmTJOZfuvrK8mK7PVhjeyGj98rAMOy4E5xZMPT8TKRYIscb8bWC5GIB1eTADmjvmXClPAGQuDpmymaUgOA1MKcC6qLT3Zxc2MZXJl3DRq-0K3vi-XhSk0S_ZqxfYoCtw7QOxICbdPgwIJm2ZdfY6f6Q44/s797/esxi.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="418" data-original-width="797" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4NeVZnmVAjKJTOHtz0C5QBPfqm4Sc02Q9jKwmTJOZfuvrK8mK7PVhjeyGj98rAMOy4E5xZMPT8TKRYIscb8bWC5GIB1eTADmjvmXClPAGQuDpmymaUgOA1MKcC6qLT3Zxc2MZXJl3DRq-0K3vi-XhSk0S_ZqxfYoCtw7QOxICbdPgwIJm2ZdfY6f6Q44/w640-h336/esxi.png" width="640" /></a></div><p>Для тестирования скорости на одной ВМ достаточно запустить iperf с ключом -s, данная ВМ будет выполнять роль сервера, а на второй ВМ выполнить iperf -c <IP_адрес_сервера>.</p><p>Но если речь идет о тестировании производительности в сети 10 Гбит/с или выше, то при запуске теста с настройками по умолчанию вы редко сможете увидеть максимально возможную скорость передачи данных.</p><p>Ниже приведены рекомендации и ссылки на сторонние ресурсы, которые позволят добиться более высокой скорости передачи данных в тестах. Важно отметить, что не все из них применимы применимы при оптимизации ВМ под реальные нагрузки, а при необходимости достижения минимальных задержек или максимального кол-ва передаваемых пакетов (packet rate) некоторые из рекомендаций, наоборот, приведут к худшим результатам.</p><span><a name='more'></a></span><p>1. Если вы планируете использовать скомпилированные бинарники под Windows, а не собирать iPerf из исходников, используйте версию iperf 2.1.9 (<a href="https://sourceforge.net/projects/iperf2/files/">https://sourceforge.net/projects/iperf2/files/</a>). Несмотря на то, что версия 3.13 с сайта <a href="https://files.budman.pw/">https://files.budman.pw/</a> выглядит новее, маханизмы генерации нагрузки на сеть в iperf2 и iperf3 сильно различаются, и при одинаковых настройках iperf2 может демонстрировать скорость на 10-20% выше, чем iperf3.</p><p>2. Запускайте тесты с дополнительными параметрами для утилизации максимальной сетевой полосы, например: </p><p><b></b></p><blockquote><b><span style="font-family: courier;"> iperf -c IP -t10 -P8 -N -w1M</span></b></blockquote><p></p><p></p><ul style="text-align: left;"><li>где -t - время тестирования в секундах;</li><li>-P - количество одновременных соединений (можете начать с -P2 и постепенно увеличивать значение параметра, пока не достигните максимальной полосы; при использовании данного параметра можно проверить агрегацию нескольких физических интерфейсов при использовании LACP или Static Etherchannel с балансировкой нагрузки по source port);</li><li>-N - включение TCP No Delay;</li><li>-w - размер TCP Window Size в байтах, K - килобайтах, M - магабайтах;</li><li>-l - размер буфера на прием или отправку данных;</li><li>-p - указывает номер порта для подключения. По умолчанию используется порт 5001;</li><li>-R - запустить передачу данных в обратном направлении, по умолчанию клиент передает данные на сервер, при установке опции -R можно протестировать скорости передачи данных от сервера к клиенту;</li><li>-M - размер MTU при передаче кадров;</li><li>-O - (доступно только для iPerf3) позволяет пропустить первые несколько секунд при подсчете средней скорости передачи данных. </li></ul><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcQB1FhozIfs4konQjCYGlrC1fSeOXy-yx-uXe8K_JKaOt154L7RK3CzFpbyKaROacC-Ocg4f16weqN_V-hRgCDEwtUEZOzA5wug38H57HEypDGzz_MlSYvQcm1U44L01ZPhs37oDpoN9q9C57RLz7P56TxJK5NbziclkqG7oDXfjIG0h6lgQPTkrIAK4/s665/windows.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="434" data-original-width="665" height="418" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcQB1FhozIfs4konQjCYGlrC1fSeOXy-yx-uXe8K_JKaOt154L7RK3CzFpbyKaROacC-Ocg4f16weqN_V-hRgCDEwtUEZOzA5wug38H57HEypDGzz_MlSYvQcm1U44L01ZPhs37oDpoN9q9C57RLz7P56TxJK5NbziclkqG7oDXfjIG0h6lgQPTkrIAK4/w640-h418/windows.png" width="640" /></a></div><p>3. Оптимизируйте аппаратную конфигурацию ВМ. Выделите не менее 2 vCPU для ВМ при тестировании 10 Гбит/с сети и 4 vCPU или больше при тестировании сети в 25 Гбит/с. При необходимости настройте резервирование CPU и RAM для ВМ, чтобы исключить возможную переподписку ресурсов.</p><p>Отключите поддержку CPU Hot Plug в ВМ.</p><p>Установите параметр Latency Sensitivity в Normal в свойствах ВМ. Хотя Latency Sensitivity рекомендуется включать в High для ВМ, в которых работают приложения, критичные к задержкам, эта настройка может немного снизить максимальную доступную полосу пропускания для сетевого трафика.</p><p>4. Установите обновления для гостевой ОС и временно остановите сервисы, которые могут повлиять на тестирование: Windows Firewall, Windows Update, Windows Defender.</p><p>5. Выберите для ВМ подходящий сетевой адаптер. Выбором по умолчанию можно считать VMXNET3, который обеспечивает хороший баланс между производительностью, совместимостью с гостевыми ОС и поддержкой ВМ различных функций, вроде vMotion, снапшотов или High Availability. Но для специфических сценариев, в которых требуется большая производительности и более низкие задержки, может потребоваться заменить VMXNET3 на SR-IOV адаптер или физическую сетевую карту, проброшенную в ВМ напрямую (VMDirectPath I/O).</p><p>6. Обновите драйверы и прошивки на физических сетевых картах. Встроенный в дистрибутив (Inbox) драйвер не всегда является лучшим вариантом, и его обновление может дать ощутимый прирост производительности, избавить от ошибок, а также добавить для сетевой карты поддержку новых функций, вроде Receive Side Scaling Version 2. Перед обновлением ознакомьтесь с таблицей совместимости адаптеров и гипервизора и рекомендуемых вендоров версий драйверов и прошивок на сайте <a href="https://www.vmware.com/resources/compatibility/search.php?deviceCategory=io">https://www.vmware.com/resources/compatibility/search.php?deviceCategory=io</a> - это избавит вас от потенциальных проблем при использовании неподдерживаемых конфигураций.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFXdF-R0vjV8Jz29Mqiqz8OapmB8tBl7D6CzM9Qo2-nvpYoek8wKaPd_tutZ1_yakHvNiPvPNYi2dcU-1ySN9u7QtEog-_yYqzjLyXVLVTRV7qFsvBB4pLY82h0iUm3CHXFYUr7STFxDzP3X1itX9rHbU-npYWJNkB7G2kOGSuolTvwg884cmICDOL1X4/s1107/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1107" data-original-width="1048" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFXdF-R0vjV8Jz29Mqiqz8OapmB8tBl7D6CzM9Qo2-nvpYoek8wKaPd_tutZ1_yakHvNiPvPNYi2dcU-1ySN9u7QtEog-_yYqzjLyXVLVTRV7qFsvBB4pLY82h0iUm3CHXFYUr7STFxDzP3X1itX9rHbU-npYWJNkB7G2kOGSuolTvwg884cmICDOL1X4/w606-h640/3.png" width="606" /></a></div><p>7. Включите поддержку Jumbo Frames (MTU 9000) на физических и виртуальных коммутаторах, а также сетевых адаптерах в гостевых ОС.</p><p>Включение Jumbo Frames на виртуальном коммутаторе: <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-networking/GUID-53F968D9-2F91-41DA-B7B2-48394D997F2A.html">https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-networking/GUID-53F968D9-2F91-41DA-B7B2-48394D997F2A.html</a></p><p>Включение Jumbo Frames на VMXNET3 адаптере:</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC9d-rqhO4wtbmyg_n06PKznKZnOepns-e47DgbbmHWNTPx3_2zifnNcUDlLZ-ZyqfoIpS-B_w3Y878n0XSVHL_NOT8XQW7VXkibb5Q12sRd1JLzYY5VM8iT_YL8uyngXNYDen2vq8gt8vNMwtDZj33aPjofWlk3aoqRvh7EeFY9OBSRWrRX7Zna8d_ak/s781/mtu.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="606" data-original-width="781" height="496" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC9d-rqhO4wtbmyg_n06PKznKZnOepns-e47DgbbmHWNTPx3_2zifnNcUDlLZ-ZyqfoIpS-B_w3Y878n0XSVHL_NOT8XQW7VXkibb5Q12sRd1JLzYY5VM8iT_YL8uyngXNYDen2vq8gt8vNMwtDZj33aPjofWlk3aoqRvh7EeFY9OBSRWrRX7Zna8d_ak/w640-h496/mtu.png" width="640" /></a></div><p>8. Проверьте, что механизмы offload и оптимизации сети включены в гостевой ОС.</p><p>Проверьте, что на хостах и в гостевых ОС включен TCP Segmentation Offload: <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-networking/GUID-E105A601-9331-496C-A213-F76EA3863E31.html">https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-networking/GUID-E105A601-9331-496C-A213-F76EA3863E31.html</a></p><p>Проверьте, что на хостах и в гостевых ОС включен Large Receive Offload: <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-networking/GUID-514BC149-CDE7-4E07-A922-E3DFB663DC13.html">https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-networking/GUID-514BC149-CDE7-4E07-A922-E3DFB663DC13.html</a></p><p>Проверьте, что в гостевых ОС включен Receive Side Scaling: <a href="https://kb.vmware.com/s/article/2008925">https://kb.vmware.com/s/article/2008925</a></p><p>9. Обновите VMware Tools. Проверьте совместимость гостевой ОС с версией гипервизора (<a href="https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software">https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software</a>), а также с актуальными версиями VMware Tools: <a href="https://docs.vmware.com/en/VMware-Tools/12.2/rn/vmware-tools-1225-release-notes/index.html ">https://docs.vmware.com/en/VMware-Tools/12.2/rn/vmware-tools-1225-release-notes/index.html </a>VMware Tools содержат в себе обновления драйверов виртуальных устройтв, которые могут значительно ускорить работу сети.</p><p>10. Обновите VM Hardware Version. Проверьте совместимость гостевой ОС и гипервизора (<a href="https://kb.vmware.com/s/article/1003746">https://kb.vmware.com/s/article/1003746</a>) и обновитесь до самой актуальной версии VM Hardware (<a href="https://kb.vmware.com/s/article/1010675">https://kb.vmware.com/s/article/1010675</a>). Помимо новых функций для самой ВМ, VM Hardware также обновляет версии используемых виртуальных устройств, например:</p><p></p><ul style="text-align: left;"><li>VM HW версии 14 (начиная с ESXi 6.7) поддерживает VMXNET3 версии 4.</li><li>VM HW версии 17 (начиная с ESXi 7.0) поддерживает VMXNET3 версии 5.</li><li>VM HW версии 19 (начиная с ESXi 7.0U2) поддерживает VMXNET3 версии 7.</li><li>VM HW версии 20 (начиная с ESXi 8.0) поддерживает VMXNET3 версии 8.</li></ul><p></p>Новые версии VMXNET3 добавляют в гостевые ОС поддержку новых возможностей offload, расширяют интеграцию с DPDK, увеличивают максимальные размеры буферов и MTU: <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-vm-administration/GUID-789C3913-1053-4850-A0F0-E29C3D32B6DA.html">https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-vm-administration/GUID-789C3913-1053-4850-A0F0-E29C3D32B6DA.html</a><div><p>11. Перед тем как переходить к тестированию сети с физическими сетевыми адаптерами и коммутаторами проведите тесты между ВМ, размещенными на одном хосте и подключенными к одному виртуальному коммутатору. Это позволит определить - не является ли гостевая ОС или конфигурация ВМ узким местом.</p><p>12. Протестируйте нагрузку с ВМ под Linux. VMXNET3 и E1000E адаптеры с актуальными версиями драйверов под Linux обеспечивают большую скорость передачи данных. Если цель заключается не в тестировании конкретной ВМ с гостевой ОС Windows, а виртуальных коммутаторов, гипервизора и оборудования, то попробуйте заменить гостевую ОС на Ubuntu или Debian. ;-)</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1mjimxYCk5Q9OpTeDxjlx9H0Znz3GVik4PwPsFzMk6LqBt9y-lZjQgbdYeIdvIRXnILLpYTuZRVXfGHA-x_MevCPdZmdwZtXziaA5OEvJM-OTma9lmXRgqfloelPVT8LjbYzEpXvtx_OU7HGHP-sop381O-JyW-MmCPpZ62EvxdfyBEBAoQwetuuXfHk/s1372/ubnt.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="466" data-original-width="1372" height="218" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1mjimxYCk5Q9OpTeDxjlx9H0Znz3GVik4PwPsFzMk6LqBt9y-lZjQgbdYeIdvIRXnILLpYTuZRVXfGHA-x_MevCPdZmdwZtXziaA5OEvJM-OTma9lmXRgqfloelPVT8LjbYzEpXvtx_OU7HGHP-sop381O-JyW-MmCPpZ62EvxdfyBEBAoQwetuuXfHk/w640-h218/ubnt.png" width="640" /></a></div><p><br /></p></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-47923147141927116922023-06-26T08:00:00.066+03:002023-06-26T08:00:00.138+03:00Зачем указывать Gateway Location в свойствах UAGПри настройке интеграции Unified Access Gateway с Horizon внимание администраторов может привлечь параметр Gateway Location.<div><br /></div><div>Официальная документация на UAG дает мало информации не очень и говорит, что параметр определяет место, откуда выполняется подключение, и может иметь одно из двух значений: External или Internal. Но для чего разделять подключения на внешние и внутренние, и в каких случаях это может пригодиться?</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEzqMKt_t0QxTru0Qzv2FiglTKcFcFxWbHfntV5C9PXVBEePTKgXSlelH8zJ1_nTK0buOeYyYni-6EwfQ28l5Fc3frcn_8wFkErmG19fMjn0fMZhrCLsdpO-GSqTAM3Ojem5g5EcIJ1emkNSczhK5U0ttrd_7VkwpjfGCKEHX6JkInOS5ypd87T5A09dE/s909/0.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="480" data-original-width="909" height="338" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEzqMKt_t0QxTru0Qzv2FiglTKcFcFxWbHfntV5C9PXVBEePTKgXSlelH8zJ1_nTK0buOeYyYni-6EwfQ28l5Fc3frcn_8wFkErmG19fMjn0fMZhrCLsdpO-GSqTAM3Ojem5g5EcIJ1emkNSczhK5U0ttrd_7VkwpjfGCKEHX6JkInOS5ypd87T5A09dE/w640-h338/0.png" width="640" /></a></div><span><a name='more'></a></span><div><br /></div><div>Во-первых, Gateway Location используется в связке с механизмом Remote Access в Horizon, который позволяет разрешать внешние подключения через External UAG только для определенных пользователей. Список Remote Access настраивается в интерфейсе Horizon Console на вкладке <b>Users & Group -> Remote Access</b> и работает следующим образом. Если список пуст, то любые пользователя и группы, которым назначены (Entitled) какие-либо ресурсы в Horizon, смогут подключиться через External UAG серверы.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnBMYvHBUvN1MGOdkkfGy0vInolTuw0Ne0pjgG9SjhvJl3eIed2jRM086IzqxpUzgLqFUUO0TXheMYc86gtGwjTiCGF8f6MymHv8gr8oWPIcfbd8PMqkJNEsarb8ALMuLOrU9AJRev4pq6RQE7rGB8bAlK-xQ1kiLdjqX1TFo78c6orvn0fJMnysEAzQ/s1250/1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="611" data-original-width="1250" height="312" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnBMYvHBUvN1MGOdkkfGy0vInolTuw0Ne0pjgG9SjhvJl3eIed2jRM086IzqxpUzgLqFUUO0TXheMYc86gtGwjTiCGF8f6MymHv8gr8oWPIcfbd8PMqkJNEsarb8ALMuLOrU9AJRev4pq6RQE7rGB8bAlK-xQ1kiLdjqX1TFo78c6orvn0fJMnysEAzQ/w640-h312/1.png" width="640" /></a></div><div><br /></div><div>Если в списке Remote Access присутствует хотя бы один пользователь или группа, то только эти пользовати смогут подключаться через External UAG серверы, а остальные получат сообщение "<b>You are not entitled to use this system"</b>.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0n1N5BzfME8lKn2fUly6bkzm2eSRuA2_T_3PhguRZfVM_hKA7BffgTnolYtwu-PxahxBD4gO29Z17SKp_XekNNJ0VFzaWbJ53KbZndZ9GLvzihnfsYMJXjNjxZlBVprT0qhgniRWVosVpBd8R-dgcztubVzpdJg65rAfP2PW8mLDnJ96iqM1v7w4LQSs/s661/2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="521" data-original-width="661" height="315" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0n1N5BzfME8lKn2fUly6bkzm2eSRuA2_T_3PhguRZfVM_hKA7BffgTnolYtwu-PxahxBD4gO29Z17SKp_XekNNJ0VFzaWbJ53KbZndZ9GLvzihnfsYMJXjNjxZlBVprT0qhgniRWVosVpBd8R-dgcztubVzpdJg65rAfP2PW8mLDnJ96iqM1v7w4LQSs/w400-h315/2.png" width="400" /></a></div><div><br /></div><div>Важно отметить, что список Remote Access учитывается только при подключении через UAG серверы, помеченные как External, а к UAG с настроенным Gateway Location: Internal или к Connection Server пользователи могут подключаться без каких-либо ограничений, т.к. все эти подключения будут считаться внутренними. Хотя для Connection Server это поведение можно изменить, выполнив соответствующие настройки: <a href="https://docs.vmware.com/en/VMware-Horizon/2303/horizon-remote-desktop-features/GUID-FEFE0E8A-1518-4BBA-A07D-894934F38DD5.html ">https://docs.vmware.com/en/VMware-Horizon/2303/horizon-remote-desktop-features/GUID-FEFE0E8A-1518-4BBA-A07D-894934F38DD5.html </a></div><div><br /></div><div>Во-вторых, Gateway Location можно использовать, чтобы настраивать сессию пользователя в зависимости от того, откуда он подключается. Например, можно использовать Smart Policies в Dynamic Environment Manager чтобы разрешать работу с буфером обмена, печать на локальных принтерах и подключение USB устройств в случае, когда пользователи подключаются из внутренних сетей через Internal UAG и ограничивать эти функции, когда пользователи подключаются из Интернет через External UAG.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj19PJwNY3upwPqfT8Lg2UnKjRRp78w80Nv-YwjNwWuGYb8YVhFJvLaUME6NU4klNwv_APwPQIJmSjX6Vz-pDzMvOzDL7pUehdEeLEfSi6hwj0Ly0eZ5u-1SrPJvalx91L_ZzpbM5xFSMZvinUC8AZathMV16VwbRRj0VKNHs_au0Mi78GTBRBAUL3NZ8E/s1021/4.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="671" data-original-width="1021" height="420" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj19PJwNY3upwPqfT8Lg2UnKjRRp78w80Nv-YwjNwWuGYb8YVhFJvLaUME6NU4klNwv_APwPQIJmSjX6Vz-pDzMvOzDL7pUehdEeLEfSi6hwj0Ly0eZ5u-1SrPJvalx91L_ZzpbM5xFSMZvinUC8AZathMV16VwbRRj0VKNHs_au0Mi78GTBRBAUL3NZ8E/w640-h420/4.png" width="640" /></a></div><div><br /></div><div>Для этого в DEM достаточно создать новый Condition Set и выбрать условие <b>Horizon Client Property -> Client Location is equal to External | Internal</b>, а затем применить его к соответствующим политикам в <b>User Environment</b>.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJu58K6tjJrQpNGx64Zes4YqhqHPh4uHMvkS-ZJEou0EMJz6kyDWbnIhJCavTcyGm1FZxPsCEyN08ejOirDDgjhhbXuUbjNjJAVgIU0F7wEo604hfdjdit0XAT2AJM6lHFwJYHgY4a9N52MZKZSohdVr3lLltdZtpsR-7BVjNjOu9H1EwGMY6NuTg8e8c/s1021/3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="671" data-original-width="1021" height="420" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJu58K6tjJrQpNGx64Zes4YqhqHPh4uHMvkS-ZJEou0EMJz6kyDWbnIhJCavTcyGm1FZxPsCEyN08ejOirDDgjhhbXuUbjNjJAVgIU0F7wEo604hfdjdit0XAT2AJM6lHFwJYHgY4a9N52MZKZSohdVr3lLltdZtpsR-7BVjNjOu9H1EwGMY6NuTg8e8c/w640-h420/3.png" width="640" /></a></div><br /><div>Схожим образом можно настроить интеграцию и со сторонним ПО для управления и безопасности. Для этого достаточно считать значение реестра <b>ViewClient_Broker_GatewayLocation</b> в <b>HKEY_Current_User\Volatile Environment\</b> из виртуального десктопа после подключения к нему пользователя.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2VrNbo4YEE7LfxJXZn9puAArG89fGrXa9HEz3rw8Cf9AwPrce1CYdYPJ6-6b3dlvDGdSMPVyPiE1ZInTPZYS5xHID_MVV5Yhl0PGS8z2diYDU-xKYgdC9WhSiNMe-pl2FeLVlqZ91SXA0ZLbAn3-cLtZn9If30qPGwRttrdklOmQjvJtnk4QefjWpIjo/s946/5.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="710" data-original-width="946" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2VrNbo4YEE7LfxJXZn9puAArG89fGrXa9HEz3rw8Cf9AwPrce1CYdYPJ6-6b3dlvDGdSMPVyPiE1ZInTPZYS5xHID_MVV5Yhl0PGS8z2diYDU-xKYgdC9WhSiNMe-pl2FeLVlqZ91SXA0ZLbAn3-cLtZn9If30qPGwRttrdklOmQjvJtnk4QefjWpIjo/w640-h480/5.png" width="640" /></a></div><br /><div>Помимо Gateway Location в этой ветке реестра есть много другой полезной информации о сессии пользователя, включая адрес подключения, используемый протокол, временную зону на клиенте и пр. Более подробно об этом можно почитать по ссылке: <a href="https://docs.vmware.com/en/VMware-Horizon/2303/horizon-remote-desktop-features/GUID-86ED59AD-3A2C-4B71-8CFE-19B33E76E571.html">https://docs.vmware.com/en/VMware-Horizon/2303/horizon-remote-desktop-features/GUID-86ED59AD-3A2C-4B71-8CFE-19B33E76E571.html</a></div><div><br /></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-49252808149810933262022-11-14T08:00:00.037+03:002022-11-14T08:00:00.154+03:00База знаний по oVirt<p>Те, кто недавно посещал данный блог, могли заметить, что в области навигации появился новый раздел <a href="https://omnimod.gitbook.io/ovirt/" target="_blank">Руководство oVirt</a>. Я немного отошел от темы продуктов VMware (хотя и не собираюсь забрасывать их) и в последние месяцы осваиваю альтернативные платформы. За это время я успел накопить некий багаж знаний, который решил оформить в виде статей на Gitbook. Поэтому если вы или ваши коллеги,эксплуатируют или только присматриваются к oVirt, думаю, вы найдете эти материалы полезными.</p><p>Также я сделал пару демо-роликов на своем <a href="https://www.youtube.com/watch?v=A6S63PtafjY&list=PL70kSyro5JEpu90b-oevWPHVzfYjertHv">Youtube-канале</a>. </p><p>Пока это только малая часть того, что я успел раскопать по oVirt, периодически я планирую обновлять материалы и добавлять новые статьи.</p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com3tag:blogger.com,1999:blog-8894490233336528388.post-79469256207305323172022-10-03T08:00:00.012+03:002022-10-03T08:00:00.153+03:00Настраиваем Ubuntu под VDI с помощью Ansible<div>Настройка Linux в качестве виртуального десктопа для VMware Horizon - не самая простая и быстрая задача. В свое время VMware даже опубликовала готовый виртуальны апплайнс на базе <a href="https://flings.vmware.com/horizon-ova-for-ubuntu">Ubuntu 18.04</a>, который с помощью shell скрипта и черной магии позволял автоматизировать многие рутинные задачи для подготовки виртуального десктопа. Отдельно скрипт можно загрузить с репозитория на GitHub: <a href="https://github.com/thatvirtualboy/horizon-linux-vm">https://github.com/thatvirtualboy/horizon-linux-vm</a></div><div><br /></div><div>К сожалению, с тех пор данный проект не обновлялся, и для новых версий Ubuntu 20.04 и Ubuntu 22.04 без доработок он не подходит.</div><div><br /></div><div>Поэтому я написал небольшой playbook для Ansible, чтобы автоматизировать настройку Ubuntu 18.04 / 20.04 / 22.04 под Horizon: <a href="https://github.com/omnimod/linux-optimize4vdi">https://github.com/omnimod/linux-optimize4vdi</a></div><div><br /></div><div><div><a href="https://github.com/omnimod/linux-optimize4vdi">Linux-optimize4vdi</a> выполняет основные шаги по настройке гостевой ОС с Ubuntu, такие как обновление ОС, удаление/установка пакетов, установка параметров рабочего стола GNOME и т.д. Текущая версия поддерживает Ubuntu 22.04.</div><div><br /></div><h3 style="text-align: left;">Автоматизация функций</h3><div>Этот плейбук выполняет следующие оптимизации:</div><div><ol style="text-align: left;"><li>Удаляет ненужные приложения из Ubuntu (игры, утилиты USB Creator и Transmission).</li><li>Обновляет и апгрейдит пакеты с помощью apt update && apt upgrade.</li><li>Обновляет установленные приложения с помощью snap refresh.</li><li>Устанавливает последнюю версию Open-VM-Tools.</li><li>Устанавливает новые приложения через apt (chromium, 7zip, vlc, telegram desktop client и zoom client).</li><li>Отключает автоматические обновления и апдейты apt.</li><li>Включает тихую загрузку GRUB.</li><li>Отключает гибернацию и сон системы.</li><li>Отключает ненужные службы (bluetooth, thunderbolt, служба обновления прошивок).</li><li>Вводит компьютер в домен.</li><li>Компилирует и устанавливает драйвер VHCI для перенаправления USB Horizon.</li><li>Компилирует и устанавливает драйвер V4L2Loopback для Horizon RTAV.</li><li>Устанавливает Horizon Agent с включенными функциями audio redirection, USB redirection и RTAV.</li><li>Включает SSO для Horizon.</li><li>Оптимизирует рабочий стол GNOME (отключает анимацию, устанавливает одноцветный фон рабочего стола).</li><li>Очищает историю bash.</li><li>Перезагружает виртуальный рабочий стол.</li></ol></div><div><br /></div><h3 style="text-align: left;">Как использовать</h3><div>Установите гостевую ОС Ubuntu 18.04, 20.04 или 22.04 на виртуальную машину с настройками по умолчанию. При установке создайте учетную запись 'user'. Эта учетная запись будет использоваться для удаленного подключения от Ansible (если вы создали ее в момент установки системы, то ей автоматически будут выданы права sudoer для выполнения части оптимизаций в системе). Если вы используете другое имя пользователя, пожалуйста, измените шаги конфигурации и ansible.cfg соответствующим образом, и проверьте, что пользователь имеет права sudoer.</div><div><br /></div><div>Установите сервер OpenSSH на виртуальный рабочий стол:</div><div><blockquote><b>sudo apt get install openssh-server</b></blockquote></div><div><a href="https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html">Установите</a> Ansible на отдельной рабочей станции / клиентском компьютере. При желании вы можете установить Ansible локально на сам виртуальный десктоп. В этом случае рекомендуется пропускать шаг перезагрузки десктопа после выполнения всех задач (см. раздел Тэги).</div><div><br /></div><div>Для аутентификации и авторизации пользователя Ansible используются ssh ключи. Сгенерируйте ssh-ключ на вашей рабочей станции с настройками по умолчанию:</div><div><blockquote><b>ssh-keygen</b></blockquote></div><div>Скопируйте открытый ключ с рабочей станции на виртуальный рабочий стол:</div><div><blockquote><b>ssh-copy-id -i ~/id_rsa.pub user@virtual_desktop_ip_address</b></blockquote></div><div>При копировании потребуется однократно указать пароль учетной записи user, который вы задали при установке системы и создании учетной записи.</div><div><br /></div><div>Измените файл inventory, в разделе [ubuntu] укажите IP-адрес виртуального рабочего стола, а также измените необходимые переменные. Значение переменных описано в файле inventory.</div><div><br /></div><div>Скачайте и поместите необходимые установочные архивы с пакетами vhci, v4l2loopback и Horizon Agent в папку files.</div><div>Запустите плейбук Ansible с помощью команды:</div><div><blockquote><b>ansible-playbook --ask-become-pass optimize.yml</b></blockquote></div><div><br /></div><h3 style="text-align: left;">Тэги</h3><div>Если вы хотите запустить только определенную оптимизацию, вы можете запустить ansible-playbook с параметром --tags "tag1, tag2, tag3". В настоящее время этот плейбук поддерживает теги:</div><div><ul style="text-align: left;"><li>horizon - установить и настроить VMware Horizon Agent на виртуальном рабочем столе.</li><li>domain - присоединиться к домену с параметрами, указанными в файлах инвентаризации.</li><li>gnome - выполнить настройки и оптимизацию рабочего стола GNOME.</li><li>reboot - перезагрузить виртуальный рабочий стол после завершения оптимизации.</li></ul></div><div>Например, чтобы запустить playbook только с оптимизацией горизонта и присоединения к домену, введите:</div><div><blockquote><b>ansible-playbook --ask-become-pass --tags "horizon, domain" optimize.yml</b></blockquote></div></div><div><br /></div><h3 style="text-align: left;">Переменные</h3><div>Файл inventory содержит следующие переменные, необходимых для работы плейбука:</div><div><div><ul style="text-align: left;"><li>horizon_agent - имя архива с дистрибутивом horizon_agent</li><li>vhci_driver - имя архива с драйвером vhci</li><li>v4l2loopback_driver - имя архива с драйвером v4l2loopback</li><li>domain_name - имя домена для подключения</li><li>domain_user - имя учетной записи для ввода в домен</li><li>domain_password - пароль учетной записи для ввода в домен</li><li>debug - установите в True для вывода расширенной информации от выполненных команд</li></ul></div></div><div><br /></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com3tag:blogger.com,1999:blog-8894490233336528388.post-56761762393520764172022-09-12T08:00:00.058+03:002022-09-12T08:00:00.171+03:00Немного о блоге и Энциклопедия VMwareЗа последние пол-года в моей жизни с профессиональной точки зрения довольно много всего изменилось. У меня не было особого желания и времени заниматься блогом, но надеюсь, что в ближайшем будущем ситуация улучшится. Возможно это приведет к некоторым изменениям в тематике блога (<i>все же любят контейнеры и Open Source</i>).<div><br /></div><div>А пока я решил обобщить ту информацию, которую накопил за время работы в VMware, и сделать обзорный документ на GitHub по продуктам и решениям компании "<a href="https://github.com/omnimod/VMware-Encyclopedia/wiki/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82%D1%8B-%D0%B8-%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8-VMware">Энциклопедия VMware</a>".</div><div><br /></div><div>Несмотря на прекращение продаж на территории России и Беларуси, технологии VMware остаются востребованными и у нас в стране, и у русскоязычных специалистов за рубежом.</div><div><br /></div><div>Оговорюсь, что данное описание не покрывает ВСЕ доступные предложения компании и может содержать опечатки, неточности и устаревшую информацию, но как отправная точка вполне сгодится для новичков, которые хотят быстро погрузиться в тему и понять - что кроется за всеми этими многочисленными названиями.</div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-67479033974737281632022-01-17T08:00:00.000+03:002022-06-14T00:05:13.876+03:00VMware Horizon Recording FAQ<p>Часто меня спрашивают о том, как работает функция VMware Horizon Recording, и какие у нее есть ограничения, поэтому я решил подготовить FAQ по основным вопросам.</p><span></span><p><br /></p><p><b>Что такое VMware Horizon Recording?</b></p><p>VMware Horizon Recording - это утилита, позволяющая записывать экран при подключении к удаленному рабочему столу VDI или терминальной сессии Horizon.</p><p>Ранее эта утилита называлась Horizon Session Recording и выпускалась в экспериментальном формате в виде Fling (<a href="https://flings.vmware.com/horizon-session-recording">https://flings.vmware.com/horizon-session-recording</a>).</p><p>VMware Horizon Recording стал доступен в Horizon 2106 в качестве опционального модуля, включающего в себя агент (Recording Agent) и сервер записи (Recording Server). Агент устанавливается на виртуальный десктоп или терминальный сервер, захватывает изображение с экрана и передает его на сервер записи, где его можно посмотреть или загрузить для дальнейшего анализа.</p><span><a name="more"></a></span><span><a name='more'></a></span><p><br /></p><p><b>Где можно найти материалы по VMware Horizon Recording?</b></p><p>Основной источник информации - раздел в документе Setting Up Virtual Desktops in Horizon (<a href="https://docs.vmware.com/en/VMware-Horizon/2111/virtual-desktops/GUID-DE409B35-A487-48A1-BEBF-02CA400FA119.html">https://docs.vmware.com/en/VMware-Horizon/2111/virtual-desktops/GUID-DE409B35-A487-48A1-BEBF-02CA400FA119.html</a>), в котором описаны основные шаги по установке и настройке.</p><p>Также можно найти старый документ VMware Horizon Session Recording Fling Documentation (<a href="https://download3.vmware.com/software/vmw-tools/horizon_session_recording/Horizon_Session_Recording_Documentation.pdf">https://download3.vmware.com/software/vmw-tools/horizon_session_recording/Horizon_Session_Recording_Documentation.pdf</a>), в котором описано чуть больше нюансов по настройке.</p><p><br /></p><p><b>Как лицензируется VMware Horizon Recording?</b></p><p>VMware Horizon Recording входит в состав старших редакций Horizon: Horizon Enterprise, Horizon Apps Advanced, Horizon Universal Subscription. Текущая версия агента и сервера VMware Horizon Recording не проверяет, какая редакция Horizon используется, но не исключено, что такое поведение может измениться в будущем.</p><p><br /></p><p><b>Можно ли совмещать роль Connection Server и VMware Horizon Recording на одном сервере?</b></p><p>Можно, но это не рекомендуется делать из-за дополнительной нагрузки, которую создает сервер записи.</p><p><br /></p><p><b>По каким портам происходит взаимодействие агента и сервера?</b></p><p>Перечень портов для VMware Horizon Recording можно посмотреть на сайте: <a href="https://ports.esp.vmware.com/home/Horizon">https://ports.esp.vmware.com/home/Horizon</a></p><p><br /></p><p><b>Для каких ОС и типов рабочих столов поддерживается запись?</b></p><p>Поддерживаются 64-битные ОС Windows 10 1909 или новее и Windows Server 2016 или новее. Поддерживаются все типы рабочих столов: Full Clone/Instant Clone, Dedicated/Floating, Persistent/Non-Persistent, VDI и терминальные сессии.</p><p>VMware Horizon Recording может записывать изображения с рабочего стола целиком, либо отдельных приложений (Published applications и <a href="https://blog.vmpress.org/2020/04/published-desktops-and-applications.html">VM-hosted apps</a>).</p><p><br /></p><p><b>Записывается ли звук с рабочего стола?</b></p><p>Нет.</p><p><br /></p><p><b>Можно ли как-то уведомить пользователя о записи?</b></p><p>По умолчанию, при старте записи на экран пользователя выводится уведомление: Your session is being recorded in accordance with security policies.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgHSr3C45w3tXPCq1_hXAW377Mq1SDGrxvQEZKEkS0zRFsXtuou6IL5THuAZOdLzzxJYSHVg8PlbERy63MYBOVCSZgrZo2Wf-sZCcB_enWHqyTGPanaQvfROqCKhBD3AN9cpyKyt2YQsjWXHWD68fp7VJBdFsh6cAMVTWu28GSLl5meu39zoQY0BYiAng=s1282" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="794" data-original-width="1282" height="396" src="https://blogger.googleusercontent.com/img/a/AVvXsEgHSr3C45w3tXPCq1_hXAW377Mq1SDGrxvQEZKEkS0zRFsXtuou6IL5THuAZOdLzzxJYSHVg8PlbERy63MYBOVCSZgrZo2Wf-sZCcB_enWHqyTGPanaQvfROqCKhBD3AN9cpyKyt2YQsjWXHWD68fp7VJBdFsh6cAMVTWu28GSLl5meu39zoQY0BYiAng=w640-h396" width="640" /></a></div><p>Текст уведомления можно изменить в настройках сервера записи.</p><p><br /></p><p><b>Возможно записывать видео скрытно без отправки уведомления?</b></p><p>Отключить отображение уведомления нельзя.</p><p><br /></p><p><b>Для каких протоколов выполняется запись?</b></p><p>Запись выполняется при подключении к сессии по протоколу Blast или через веб-браузер (HTML Access). При удаленном подключении по PCoIP, RDP или локальном подключении через vSphere Remote Console запись не ведется.</p><p><br /></p><p><b>В каком качестве и разрешении хранятся записанные видео?</b></p><p>Запись выполняется в том же разрешении, в котором пользователь работает с удаленным рабочим столом. При смене разрешения экрана удаленной сессии запись начинается с нового сегмента (сохраняется в новый видео файл).</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjLS88ybQky-s8BQwRhDR-h3lyjniFo3CzubpJkKEtB0YGkg07MS4GbdxB4tXl74gWEzUMwmZnVd3O5BiCysMM6GtYiG-pbONTKcmXHBPwrzC_gRHHrd243FHGOAbH1U4Dui3QlrsJlFOx795zQwjOCFFe4SIqPo9eBWv-XsyS8xjZ9VM5_gc6hcAckRA=s1226" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="202" data-original-width="1226" height="106" src="https://blogger.googleusercontent.com/img/a/AVvXsEjLS88ybQky-s8BQwRhDR-h3lyjniFo3CzubpJkKEtB0YGkg07MS4GbdxB4tXl74gWEzUMwmZnVd3O5BiCysMM6GtYiG-pbONTKcmXHBPwrzC_gRHHrd243FHGOAbH1U4Dui3QlrsJlFOx795zQwjOCFFe4SIqPo9eBWv-XsyS8xjZ9VM5_gc6hcAckRA=w640-h106" width="640" /></a></div><p>Для сжатия видео используется H.264 кодек.</p><p><br /></p><p><b>Поддерживается ли запись в многомониторной конфигурации?</b></p><p></p><p>Да, для каждого экрана запись видется в отдельный сегмент (файл).</p><p><br /></p><p><b>Где хранятся записанные видео?</b></p><p>В момент записи небольшая часть видео (чанк) сохраняется на десктопе локально в папке C:\Program Files\VMware\Horizon Recording Agent\Recordings\%Username%. Раз в 5 минут, либо как только размер чанка вырастает до 5 МБ, он передается на сервер записи, старый чанк удаляется, а вместо него на агенте начинается записываться новый. Сервер записи аккумулирует чанки в один файл сегмента и сохраняет его в RAW формате. При завершении сессии (отключении пользователя от сессии, завершении работы агента, смене разрешения), существующий файл сегмента перестает дописываться, и сервер конвертирует записанное видео в файл в .mp4.</p><p>По умолчанию сервер хранит записанные видео в папке C:\Program Files\VMware\Horizon Recording Server\Recordings\%Username%, но в настройках сервера можно указать другое размещение, например, общую SMB папку.</p><p><br /></p><p><b>Можно ли менять размер чанка и частоту отправки данных на сервер?</b></p><p>Да, можно менять в настройках сервера записи. Размер чанка можно настраивать в диапазоне от 1 до 50 МБ (по умолчанию 5 МБ). Интервал отправки записей в диапазоне от 5 до 60 минут (по умолчанию 5 минут).</p><p><br /></p><p><b>Как получить доступ к записанным видео?</b></p><p>Для просмотра видео рекомендуется использовать веб-интерфейс сервера записи, доступный по адресу https://<имя_сервера>:9443/.</p><p>Интерфейс предоставляет функции поиска записанных сессий по имени пользователя, дате и имени пула десктопов.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgyusgqKQJOxmP39I2KoqqkDnWE76SYGkokmUfWGlO1km7s5aofgyLm7-Z1O-9D0K7r3XIDIL4nCBLr6KRl2_fnpgB1CJM_nvbqJ6_R8oJlYHyj8oDLXaHrT0bPq4n3n5SGJ14UkHUx7xtmUkG_EWSILIdH4GrBxDB7Khhlg3colawOcpxU6MIQuPT5mg=s1291" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="556" data-original-width="1291" height="277" src="https://blogger.googleusercontent.com/img/a/AVvXsEgyusgqKQJOxmP39I2KoqqkDnWE76SYGkokmUfWGlO1km7s5aofgyLm7-Z1O-9D0K7r3XIDIL4nCBLr6KRl2_fnpgB1CJM_nvbqJ6_R8oJlYHyj8oDLXaHrT0bPq4n3n5SGJ14UkHUx7xtmUkG_EWSILIdH4GrBxDB7Khhlg3colawOcpxU6MIQuPT5mg=w640-h277" width="640" /></a></div><p>Выбрав интересующую сессию, можно получить информацию по сессии (имя десктопа, дату подключения, длительность сеанса), просмотреть или загрузить записанное видео.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgWWVOPRZQiJ9LtCrw3g8hS_ATO2iJxIfn7K9LHVJJojaU6VxK-P41c9WiCzNaSqFLqmqFfSYEkJBpAalfD3e3L-p2mR1ai6AJPPgCF3uk6Uq7SWjFRw68jpxP-ktwfR7nDJ9o-5VkJWZhR2GEnhdcmexKE2u9L84SlKfM80sY6uuZvwwSSWcqDaMnO4w=s1291" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1015" data-original-width="1291" height="504" src="https://blogger.googleusercontent.com/img/a/AVvXsEgWWVOPRZQiJ9LtCrw3g8hS_ATO2iJxIfn7K9LHVJJojaU6VxK-P41c9WiCzNaSqFLqmqFfSYEkJBpAalfD3e3L-p2mR1ai6AJPPgCF3uk6Uq7SWjFRw68jpxP-ktwfR7nDJ9o-5VkJWZhR2GEnhdcmexKE2u9L84SlKfM80sY6uuZvwwSSWcqDaMnO4w=w640-h504" width="640" /></a></div><div><br /></div><div>Также видео можно скачать и посмотреть при наличии соответствующих прав на папку, где они хранятся.</div><br /><p><b>Как долго хранятся записанные видео на сервере?</b></p><p>По умолчанию записи хранятся 14 дней. В настройках можно увеличить длительность хранения до 365 дней. Администратор может заблокировать (Lock) выбранные записи вручную, тогда сервер не будет их удалять после окончания срока хранения.</p><p><br /></p><p><b>Есть ли возможность разграничить доступ на управление/просмотр видео на сервере?</b></p><p>Да. При установке сервера создаются две локальные учетные записи: Administrator (пароль: Recording123) и Viewer (пароль: Recording456). Первая имеет полные права на изменение настроек сервера записи, просмотр и удаление записей, вторая может только просматривать и удалять записанные видео.</p><p>VMware Horizon Recording поддерживает интеграцию по LDAPS со службой каталога для делегирования прав на администрирование и просмотр записей доменным группам.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhLh7v3nbolgC9LnkuY71E1VajcQ2s-4de3eVDNJVueBaPx56wDGqyQXT7oY-CIxleXXwaeBLyDoQ1ATOBNQIIEEKE1ajOJ5jysTbwM9oLnOFnzFmgu7qFMc1_o8qSFuIycWGsZ1qRUCRXO6cUGgseYFhskRihnZACJqYSucjhK0yccw6wVbc6CQUAwkw=s714" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="511" data-original-width="714" height="458" src="https://blogger.googleusercontent.com/img/a/AVvXsEhLh7v3nbolgC9LnkuY71E1VajcQ2s-4de3eVDNJVueBaPx56wDGqyQXT7oY-CIxleXXwaeBLyDoQ1ATOBNQIIEEKE1ajOJ5jysTbwM9oLnOFnzFmgu7qFMc1_o8qSFuIycWGsZ1qRUCRXO6cUGgseYFhskRihnZACJqYSucjhK0yccw6wVbc6CQUAwkw=w640-h458" width="640" /></a></div><p>В текущей версии VMware Horizon Recording есть два момента, которые следует помнить при настройке. Во-первых, требуется, чтобы контроллеры домена поддерживали подключение по LDAPS (TCP: 636), подключение по LDAP или по порту отличному от 636 не поддерживается.</p><p>Во-вторых, не поддерживаются группы, в DN имени которых содержатся пробелы (например, Domain Admins).</p><p><br /></p><p><b>Можно ли включать запись только определенных сессий или пользователей?</b></p><p>Да. После интеграции с LDAPS в настройках сервера записи можно указать доменные группы, для которых требуется выполнять запись. Если этого не сделать, то по умолчанию будут записывать сессии любых пользователей, подключающихся к рабочему столу по Blast. Дополнительно можно указать - требуется ли записывать локальные сессии (при подключении клиента к десктопам без UAG) и удаленные сессии (при подключении через UAG).</p><p>Также запись не будет вестись, если на десктопе отключить службу VMware Horizon Recording Agent.</p><p><br /></p><p><b>Что происходит при выключении/перезагрузке десктопа?</b></p><p>Если выключение десктопа выполняется штатными средствами, агент передаст чанк на сервер и сегмент будет корректно завершен и сконвертирован в видео файл.</p><p>Если выключение десктопа выполняется непланово (power off, reset), то чанк будет потерян и часть видео не запишется.</p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com1tag:blogger.com,1999:blog-8894490233336528388.post-87552919420670968952022-01-11T08:00:00.000+03:002022-06-14T00:05:22.268+03:00Оптимизируем работу Horizon Blast на медленных каналах<p>Один из основных сценариев использования VDI - организация удаленной работы сотрудников. Но далеко не все пользователи VDI, работающие вне офиса или подключающиеся из других регионов, могут похвастаться качественным широкополосным доступом в Интернет. Часто пользователи подключаются к VDI через мобильных операторов, либо через местных провайдеров, а в нередких случаях и через спутник.</p><p>Horizon содержит множество механизмов, которые из коробки позволяют настроить параметры подключения на медленных и нестабильных каналах, но в ряде случаев администраторам VDI потребуется выполнить дополнительные настройки. В этой статье мы рассмотрим несколько рекомендаций, которые позволят оптимизировать подключение и улучшить качество работы пользователей VDI.</p><span><a name="more"></a></span><span><a name='more'></a></span><h3 style="text-align: left;"><br /></h3><h3 style="text-align: left;">Общие рекомендации</h3><p>Самая очевидная рекомендация - обновитесь до последней актуальной версии агента и клиента Horizon. Средства удаленного доступа в Horizon активно развиваются, пример тому - улучшение работы кодека BlastCodec и RTAV в Horizon 8 2106 и 2111. Об улучшениях можно прочитать в статьях What's New:</p><p><a href="https://techzone.vmware.com/blog/whats-new-horizon-8-2106">https://techzone.vmware.com/blog/whats-new-horizon-8-2106</a></p><p><a href="https://blogs.vmware.com/euc/2021/12/whats-new-in-vmware-horizon-8-2111-service-security-and-experience-features.html">https://blogs.vmware.com/euc/2021/12/whats-new-in-vmware-horizon-8-2111-service-security-and-experience-features.html</a></p><p>Также проверьте, что Blast может работать и по TCP, и по UDP. В Blast реализована технология Blast Extreme Network Intelligent Transport (<a href="https://blogs.vmware.com/euc/2018/08/blast-extreme-network-intelligent-transport.html">https://blogs.vmware.com/euc/2018/08/blast-extreme-network-intelligent-transport.html</a>), которая может динамически переключать виртуальные каналы Blast между транспортными протоколами в зависимости от параметров канала. Так, например, UDP лучше подходит для передачи потокового видео и приспособлен для работы на каналах с потерями пакетов (5% и более), в то время как TCP лучше работает на каналах с высокими задержками (250 мс и более), а также через SSL VPN. Соотственно, чтобы Blast мог использовать плюсы обоих транспортных протоколов, должны быть открыты соответствующие TCP и UDP порты между клиентами, серверами UAG и десктопами. Диаграмма соединений приведена в документе: <a href="https://techzone.vmware.com/resource/network-ports-vmware-horizon">https://techzone.vmware.com/resource/network-ports-vmware-horizon</a></p><p>Для работы с периферийными устройствами на WAN каналах не используйте USB Redirection, т.к. данная функция крайне требовательна к полосе пропускания и уровню задержек. Вместо этого применяйте другие механизмы "проброса" устройств, например, VMware Integrated Printing для подключения принтеров, Real Time Audio-Video - для гарнитур и веб-камер, Scanner redirection - для сканеров, Client drive redirection - для USB накопителей, Smart card redirection - для токенов и смарт-карт.</p><p>Учтите, что при подключении веб-камеры через RTAV с настройками по умолчанию с клиента будет передаваться изображение в разрешении 320 x 240 и частотой в 15 кадров в секунду. Хотя при таком разрешении можно получить изображение весьма посредственного качества, даже оно будет требовать канал с пропускной способностью ~300 Кбит/с. Изменить настройки изображения можно на клиенте через реестр (Windows) или файлы конфигурации (Linux, Mac), а также через групповые политики на виртуальном десктопе. Подробная информация о настройке RTAV приведена в серии статей <a href="https://blogs.vmware.com/euc/2013/07/3370.html">https://blogs.vmware.com/euc/2013/07/3370.html</a>. Там же приводится справочная информация о средней утилизации канала при передаче видео различного разрешения с веб-камер.</p><p>Хотя RTAV работает с любыми приложениями, при организации ВКС через Microsoft Teams более оптимальным вариантом будет Media Optimization for Microsoft Teams. Данная функция позволяет передавать аудио и видео поток от клиента до клиента, минуя виртуальный десктоп. Такой трафик проще оптимизировать, используя настройки качества звука и видео в самой ВКС, а также задав приоритезацию на стороне сетевого оборудования. Подробнее о Media Optimization для MS Teams можно прочитать по ссылке: <a href="https://techzone.vmware.com/resource/microsoft-teams-optimization-vmware-horizon">https://techzone.vmware.com/resource/microsoft-teams-optimization-vmware-horizon</a>. Схожие возможности доступны и для других ВКС:</p><p></p><ul style="text-align: left;"><li>Zoom: <a href="https://support.zoom.us/hc/en-us/articles/360031096531-Getting-started-with-VDI">https://support.zoom.us/hc/en-us/articles/360031096531-Getting-started-with-VDI</a></li><li>Cisco Webex: <a href="https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/wbx-teams-vdi-deployment_chapter_00.html">https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html</a></li></ul><p></p><p>Если у пользователей установлены мониторы с высоким разрешением в 2.5K или 4K, рекомендуйте им настраивать более низкое разрешение виртуального десктопа в Horizon Client: <b>Customize Remote Desktop Settings -> Resolution</b>. В этом случае изображение виртуального десктопа можно будет растягивать на полный эран на клиенте без изменения разрешения экрана в гостевой ОС.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEiZsVDh93nMZ-hlNeEk4vR08DlwQaDsN6tnzX_qjuREdwnpURbDhETNeYyguGGH_2NW3Y5yTkpv2N3V2YSnlDvOMLXjQ2fJ8nAxAbjE3na2TIk9WluAQUyFi6TylmjIYH1OV1kq4j5QhbUW2gZayEK5Mad5__fIfrzOdz1eLQ43Da8OBC3Udd-6gjzUSQ=s900" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="815" data-original-width="900" height="581" src="https://blogger.googleusercontent.com/img/a/AVvXsEiZsVDh93nMZ-hlNeEk4vR08DlwQaDsN6tnzX_qjuREdwnpURbDhETNeYyguGGH_2NW3Y5yTkpv2N3V2YSnlDvOMLXjQ2fJ8nAxAbjE3na2TIk9WluAQUyFi6TylmjIYH1OV1kq4j5QhbUW2gZayEK5Mad5__fIfrzOdz1eLQ43Da8OBC3Udd-6gjzUSQ=w640-h581" width="640" /></a></div><div><br /></div>Также посоветуйте пользователям без крайней необходимости не включать широкоформатный или полноэкранный режим и снижать настройки качества при просмотре видео, чтобы снизить нагрузку на канал.<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEizTIKlkleZGf2DY0432YqpfZfwlQLtW24UJKt27N9n-qNY5l5ON6TaVo1huxzC7ildQRPvRAEp5yiZeu9y03JttrQC4pY5PbiZiGYEaVZ6n2V7kWh44b89hsGE9RDX6ONWRluuEX1_oOOm88zBhLDKI7fTJrzDzFaWB-xM6M8ku-wApmR9IogUwa-d4w=s1280" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="700" data-original-width="1280" height="350" src="https://blogger.googleusercontent.com/img/a/AVvXsEizTIKlkleZGf2DY0432YqpfZfwlQLtW24UJKt27N9n-qNY5l5ON6TaVo1huxzC7ildQRPvRAEp5yiZeu9y03JttrQC4pY5PbiZiGYEaVZ6n2V7kWh44b89hsGE9RDX6ONWRluuEX1_oOOm88zBhLDKI7fTJrzDzFaWB-xM6M8ku-wApmR9IogUwa-d4w=w640-h350" width="640" /></a></div><div><h3 style="text-align: left;"><br /></h3><h3 style="text-align: left;">Оптимизация ОС</h3><p>Отключение различных эффектов в виртуальном десктопе также позволяет уменьшить утилизацию канала. В первую очередь это касается отключения фона рабочего стола, звуков и анимаций ОС.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEi9NVKaSqbg0vLivT4fDDeM9EmN_s47W1W-xIlXYGZpfU4gDDRwubAuKwjUOGilEwWlDUIUm1AaJY11mZTxrPO2clR2J7wHkB5Y-4Ivzn0ALJ6G3pdY5J9XX4CVAhUBUEp_5AJddsgxSN281_kgs0q63pXef6JenfaY7H5iZ3mS2Je7avntrgwSzA8WKQ=s674" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="674" data-original-width="446" height="640" src="https://blogger.googleusercontent.com/img/a/AVvXsEi9NVKaSqbg0vLivT4fDDeM9EmN_s47W1W-xIlXYGZpfU4gDDRwubAuKwjUOGilEwWlDUIUm1AaJY11mZTxrPO2clR2J7wHkB5Y-4Ivzn0ALJ6G3pdY5J9XX4CVAhUBUEp_5AJddsgxSN281_kgs0q63pXef6JenfaY7H5iZ3mS2Je7avntrgwSzA8WKQ=w424-h640" width="424" /></a></div><p>В этом может помочь утилита VMware OS Optimization Tools, доступная для загрузки с сайта: <a href="https://flings.vmware.com/vmware-os-optimization-tool">https://flings.vmware.com/vmware-os-optimization-tool</a> Она позволяет оптизировать настройки десктопа из одной консоли.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEj9edmWxcSPQk6qy-R4cLU28BShldqOLWXJqjbl1CAWrv8kQMJCRmexlaNwi5iDYxWC0-4xL5ZT4LJw-89o9MMqN0viK7fnHyq2aPBtq8a2tuyq0m2_Cd3cRsFZbdSEA_EW3jM9Rw-CgqDCk6yMckxSM0MYEbYtDyDvIH2g5kQ_lFWDYKCUFO0p6alBsg=s1280" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="700" data-original-width="1280" height="350" src="https://blogger.googleusercontent.com/img/a/AVvXsEj9edmWxcSPQk6qy-R4cLU28BShldqOLWXJqjbl1CAWrv8kQMJCRmexlaNwi5iDYxWC0-4xL5ZT4LJw-89o9MMqN0viK7fnHyq2aPBtq8a2tuyq0m2_Cd3cRsFZbdSEA_EW3jM9Rw-CgqDCk6yMckxSM0MYEbYtDyDvIH2g5kQ_lFWDYKCUFO0p6alBsg=w640-h350" width="640" /></a></div><p>Не забывайте и об оптимизации клиентского устройства. Если пользователь работает со своего домашнего ПК, то параллельно с VDI сессией могут быть запущены и другие приложения, утилизирующие канал: веб-плееры, приложения-лаунчеры игр с автоматическим обновлением, социальные сети и мессенджеры. Посоветуйте пользователям на время работы воздержаться от запуска сторонних приложений.</p><p><br /></p><h3 style="text-align: left;">Оптимизация Blast</h3><p>Несмотря на то, что Blast умеет подстраиваться под параметры канала, менять качество изображения и переключаться между кодеками в зависимости от информации, отображаемой на экране, вы можете применить следующие настройки групповых политик на виртуальном десктопе для уменьшения требований к полосе пропускания при работе на очень медленных или нестабильных каналах. Я настоятельно рекомендую протестировать указанные настройки на нескольких пользователях VDI перед тем, как применять их на все виртуальные десктопы, чтобы найти золотую середину между качеством изображения и утилизацией канала.</p><p>Импортируйте ADMX шаблоны из VMware-Horizon-Extras-Bundle и запустите редактор групповых политик Windows.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgnTd8knDH1VcMh1nG158RFyg1FRxTawBTbiGKHJfX_Oykafw5c-64TdkVL_N9ys8rA--59zNLGHCW7ckTaxApc4lLfvTiJQhtGbTc0A9kKKUvt5qMUTnVw-qUU_oPxuHXRyEIkGlpmtNd_6Fvn-rMD9Wfl9uLxisADJ9s3i1kUt3lRVmGUP4XkM8KDIA=s1094" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="995" data-original-width="1094" height="582" src="https://blogger.googleusercontent.com/img/a/AVvXsEgnTd8knDH1VcMh1nG158RFyg1FRxTawBTbiGKHJfX_Oykafw5c-64TdkVL_N9ys8rA--59zNLGHCW7ckTaxApc4lLfvTiJQhtGbTc0A9kKKUvt5qMUTnVw-qUU_oPxuHXRyEIkGlpmtNd_6Fvn-rMD9Wfl9uLxisADJ9s3i1kUt3lRVmGUP4XkM8KDIA=w640-h582" width="640" /></a></div><br /><p>Если пользователи не работают с мультимедиа приложениями, отключите поддержку звука (<b>Computer Configuration -> Administrative Templates -> VMware Blast</b>):</p><p><b>Audio playback: Disabled</b>.</p><p>Отключите передачу буфера обмена и копирование файлов между клиентским устройством и виртуальным десктопом (<b>Computer Configuration -> Administrative Templates -> VMware View Agent Configuration -> Clipboard Redirection</b>):</p><p><b>Configure clipboard redirection: Disabled</b></p><p><b>Configure file transfer: Disabled</b></p><p>Задайте минимальный порог полосы пропускания для одной сессии (<b>Computer Configuration -> Administrative Templates -> VMware Blast</b>):</p><p><b>Min Session Bandwidth: 128</b></p><p>Задайте максимальный порог полосы пропускания для одной сессии. Этот лимит включает в себя все типы трафика удаленной сессии: видео, аудио, проброс устройств, передача буфера обмена. Не устанавливайте данный параметр в слишком низкое значение (минимальное значение 256 Кбит/с), т.к. это напрямую повлияет на удобство работы пользователей со своими рабочими столами. Если пользователи подключаются через медленный канал в 1 Мбит/с, укажите в качестве начального значения - 1024, а затем попробуйте уменьшить значение до 768 или 512 Кбит/с, если пропускной способности канала недостаточно:</p><p><b>Max Session Bandwidth: 1024</b></p><p>Если вы хотите задать максимальное пороговое значение для видео трафика, отредактируйте параметр:</p><p><b>Max Session Bandwidth kbit/s Megapixel Slope: 400</b></p><p>Этот параметр задает лимит в Kbit/s для части экрана размером 1 мегапиксель (условно, 1000x1000 точек), соответственно, чтобы посчитать суммартный лимит канала для видео трафика требуется перемножить кол-во мегапикселей на значение параметра. Например, для экрана с разрешением 1920x1080 точек и значением Slope в 400, ограничение сверху будет: 2 мегапикселя * 400 Кбит/с = 800 Кбит/с.</p><p>Выставьте ограничение по максимальной частоте кадров:</p><p><b>Max Frame Rate: 20</b></p><p>Если пользователи не просматривают видео и не работают с графикой, то 15-24 кадров в секунду должно быть достаточно для работы с документами и типовыми офисными приложениями (по умолчанию настроено значение в 30 кадров в секунду).</p><p>Остальные настройки зависят от профиля работы пользователя.</p><p><br /></p><h3 style="text-align: left;">Оптимизация для мультимедиа приложений</h3><p>Если пользователи активно работают с мультимедийными приложениями: просматривают видео или используют ВКС, то для них оптимальным будет использование кодеков H.264 или H.265 с возможность автоматического переключения на BlastCodec (функция Encoder Switch), когда пользователи переключаются на работу с текстом.</p><p>Для оптимизации работы H.264 / H.265 задайте следующие настройки (<b>Computer Configuration -> Administrative Templates -> VMware Blast</b>):</p><p>Включите поддержку H.264 и H.265:</p><p><b>H.264: Enabled</b></p><p><b>HEVC: Enabled</b></p><p>Отключите поддержку режима кодирования 4:4:4 (режим High Color Accuracy), т.к. он требует больше полосы пропускания:</p><p><b>H.264 High Color Accuracy: Disabled</b></p><p><b>HEVC High Color Accuracy: Disabled</b></p><p>Задайте максимальное и минимальное значение параметра квантования (уровня сжатия изображения):</p><p><b>H.264 Quality</b></p><p><b>- H.264 Maximum QP: 40</b></p><p><b>- H.264 Minimum QP: 15</b></p><p>Старайтесь не менять значение данных параметров слишком сильно (рекомендуемый диапазон значений Maximum QP: 31-41 и Minimum QP: 5-15). Чем большее значение QP вы устанавливаете, тем больше артефактов сжатия вы будете видеть на экране (максимальное значение - 51). На практике, при установке Minimum QP в значение >30 работать с мелким текстом становится невозможно.</p><p>Для включения режима Encoder Switch создайте в реестре виртуального десктопа следующее значение типа REG_SZ:</p><p><b>HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config\EncoderSwitchEnabled = 1</b></p><p>Включите поддержку BlastCodec:</p><p><b>HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config\EncoderBlastCodecEnabled = 1</b></p><p>Проверить, что режим Encoder Switch включен, можно с помощью Horizon Performance Tracker (Encoder Name: switch).</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEj5l9CRBihPuRNtk3VzKuBWIhm81e87sIDPe2bsxw6WQJ85wEPBc-1kZFpsaPIByU072k0mYR_lEVKBOWwo1UNHBepKFqSysY_mOG2FALeQ-WtJhhaiqk2bUCEBYf_C3qAd4Wq9YTIUR79L011cmJYP_YBjglyE4Z8DO1qyQSv3nY4Zqwo-1NaYUNpRcA=s623" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="623" data-original-width="486" height="640" src="https://blogger.googleusercontent.com/img/a/AVvXsEj5l9CRBihPuRNtk3VzKuBWIhm81e87sIDPe2bsxw6WQJ85wEPBc-1kZFpsaPIByU072k0mYR_lEVKBOWwo1UNHBepKFqSysY_mOG2FALeQ-WtJhhaiqk2bUCEBYf_C3qAd4Wq9YTIUR79L011cmJYP_YBjglyE4Z8DO1qyQSv3nY4Zqwo-1NaYUNpRcA=w500-h640" width="500" /></a></div><p>Для оптимизации BlastCodec выполните следующие настройки (<b>Computer Configuration -> Administrative Templates -> VMware Blast</b>). </p><p>Отключите поддержку Lossless сжатия:</p><p><b>PNG: Disabled</b></p><p>Lossless режим изначально передает изображение с худшем качестве, а затем достраивает его до эталонного при наличии достаточной полосы пропускания. Отключение PNG режима позволит снизить утилизацию канала, но при этом части изображения могут отрисовываться с артефактами.</p><p>Задайте уровень сжатия изображения для BlastCodec:</p><p><b>Blast Code Quality</b></p><p><b>- Blast Codec Maximum QP: 0</b></p><p><b>- Blast Codec Minimum QP: 0</b></p><p>Параметры Maximum QP и Mimum QP определяют значение максимального и минимального качества изображения в диапазоне от 1 до 8. Чем больше значение QP, тем сильнее видны артефакты сжатия. При установке значения QP в 0, качество изображения будет контролироваться другой политикой:</p><p><b>Image Quality: Enabled</b></p><p><b>- Low JPEG Quality: 10</b></p><p><b>- Mid JPEG Quality: 20</b></p><p><b>- High JPEG Quality: 55</b></p><p>Указанные значения позволяют снизить нагрузку на канал при приемлемом уровне сжатия. Не рекомендуется задавать для параметра High JPEG Quality слишком низкое значение, т.к. это приведет к сильному искажению изображения и появлению артефактов.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjYD50BvToNnnJxGxd7k3APtFEbRjKNcW-3thQ9M-SG6iZHTwf0ZYXjtOOaPrcHDBwsYwZM9eNJD53HfB6tnwDakjS4oqn1eKzqqp_dVTTUyOTG2ZhjstXM1ixXhk2SlNJ5IVbT7mFP1bkbW9Nw85QiOp31CWFewIlr6xQQxupSqWIWKLlfyEiYQgl-yw=s1922" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1154" data-original-width="1922" height="384" src="https://blogger.googleusercontent.com/img/a/AVvXsEjYD50BvToNnnJxGxd7k3APtFEbRjKNcW-3thQ9M-SG6iZHTwf0ZYXjtOOaPrcHDBwsYwZM9eNJD53HfB6tnwDakjS4oqn1eKzqqp_dVTTUyOTG2ZhjstXM1ixXhk2SlNJ5IVbT7mFP1bkbW9Nw85QiOp31CWFewIlr6xQQxupSqWIWKLlfyEiYQgl-yw=w640-h384" width="640" /></a></div><br /><h3 style="text-align: left;">Оптимизация для текстовых приложений</h3><p>Если пользователи не работают с мультимедийными приложениями, или канал передачи данных не обеспечивает достаточной пропускной способности, рекомендуется переключиться на использование только BlastCodec. Для этого отключите Encoder Switch, создав в реестре виртуального десктопа следующее значение типа REG_SZ:</p><p><b>HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config\EncoderSwitchEnabled = 0</b></p><p>Включите поддержку BlastCodec:</p><p><b>HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config\EncoderBlastCodecEnabled = 1</b></p><p>Отключите поддержку H.264 и HEVC через групповые политики:</p><p><b>H.264: Disabled</b></p><p><b>HEVC: Disabled</b></p><p>После этого Blast переключится на использование BlastCodec.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEg1Fqxlo-efEBCHjn3d34kPxNYZspdud5x0eJqRX6oU_hKEH2Vhh6zKpvX2jkqDA64dww_KiwLyJFBjqOx9jzjf9IYjlFdBuVXcMdPxw0p6VeF-TxP81p6qVr0Fx8l_R_VmmnKL8WWatC4JabGHftELi5Axf3oDvrbqG4FjsjcJESB0hA5K-GHshoR3Hg=s586" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="586" data-original-width="486" height="640" src="https://blogger.googleusercontent.com/img/a/AVvXsEg1Fqxlo-efEBCHjn3d34kPxNYZspdud5x0eJqRX6oU_hKEH2Vhh6zKpvX2jkqDA64dww_KiwLyJFBjqOx9jzjf9IYjlFdBuVXcMdPxw0p6VeF-TxP81p6qVr0Fx8l_R_VmmnKL8WWatC4JabGHftELi5Axf3oDvrbqG4FjsjcJESB0hA5K-GHshoR3Hg=w530-h640" width="530" /></a></div><p>Примените остальные рекомендации для BlastCodec через групповые политики (отключение PNG и настройка качества изображения).</p><p>Если полученный результат не устраивает пользователей, попробуйте поменять значение некоторых настроек:</p><p></p><ul style="text-align: left;"><li><b>Для увеличения частоты кадров</b>: увеличьте Max Frame Rate, увеличьте Max Session Bandwidth и Max Session Bandwidth kbit/s Megapixel Slope, снизьте качество изображения (Image Quality, H.264 Quality).</li><li><b>Для увеличения качества изображения</b>: уменьшите Max Frame Rate, увеличьте Max Session Bandwidth и Max Session Bandwidth kbit/s Megapixel Slope, увеличьте качество (Image Quality, H.264 Quality).</li><li><b>Для снижения утилизации канала</b>: уменьшите Max Frame Rate, уменьшите Max Session Bandwidth и Max Session Bandwidth kbit/s Megapixel Slope, снизьте качество (Image Quality, H.264 Quality).</li></ul><p></p><p>Дополнительная информация об оптимизации Blast доступна в статье: <a href="https://techzone.vmware.com/resource/vmware-blast-extreme-optimization-guide">https://techzone.vmware.com/resource/vmware-blast-extreme-optimization-guide</a></p></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com5tag:blogger.com,1999:blog-8894490233336528388.post-12068193731071802842021-11-29T08:00:00.000+03:002022-06-14T00:05:55.675+03:00Настраиваем VMware Workstation для работы с контейнерами и кластерами Kubernetes<p>Если вы еще только осваиваете контейнеры и кластеры Kubernetes и ищете простой способ настроить для них тестовую инфраструктуру, то вам может пригодиться VMware Workstation Pro или Workstation Player, в которых начиная с 16 версии появилась поддержка контейнеров.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-Up8NsH37mB8/YaOfmV4O78I/AAAAAAAAGKo/rKXxD7POsE81BRXphgBrf5BmuZP-C15OACLcBGAsYHQ/s979/vctl00.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="722" data-original-width="979" height="472" src="https://lh4.googleusercontent.com/-Up8NsH37mB8/YaOfmV4O78I/AAAAAAAAGKo/rKXxD7POsE81BRXphgBrf5BmuZP-C15OACLcBGAsYHQ/w640-h472/vctl00.png" width="640" /></a></div><p>Механизм работы с контейнерами в Workstation похож на тот, что присутствует в vSphere with Tanzu. Для запуска контейнеров в Workstation используются легковесные ВМ CXR (Container Runtime for ESXi) внутри которых установлена Photon OS с containerd. Каждый контейнер запускается внутри отдельной ВМ, что, с одной стороны, требует дополнительных вычислительных ресурсов на хосте Workstation по сравнению с одной "большой" ВМ, с другой, обеспечивает лучшую изоляцию запускаемых приложений друг от друга, а также позволяет упростить настройку сети для контейнеров, поскольку каждая ВМ имеет уникальный адрес в виртуальной сети.</p><p>Помимо запуска контейнеров, вместе с Workstation идет Open Source инструмент Kind, который позволяет создавать кластеры Kubernetes внутри контейнеров.</p><p>В этой статье мы рассмотрим шаги по базовой настройке Kubernetes поверх Workstation, а также затронем вопросы по настройке сети для Pod'ов.</p><span><a name="more"></a></span><span><a name='more'></a></span><p><br /></p><h3 style="text-align: left;">Подготовка VMware Workstation</h3><p>После установки VMware Workstation откройте коммандную строку CMD, перейдите в папку <b>C:\Program Files (x86)\VMware\VMware Workstation\bin</b> и выполните:</p><p></p><blockquote><p><span style="font-family: courier;">vctl system start</span></p><p><span style="font-family: courier;">vctl kind</span></p></blockquote><p></p><p>После выполнения команд в профиле пользователя будет создана папка <b>%userprofile%\.vctl</b>, куда будет загружен шаблон CRX и утилиты vctl и kind для работы с контейнерами.</p><p>По умолчанию vctl создает ВМ с 2 ядрами и 1 ГБ ОЗУ для запуска контейнеров и ВМ с 2 ядрами и 2 ГБ ОЗУ для ВМ под Kubernetes. Изменить настройки ВМ можно с помощью команды vctl system config. Например, после выполнения команды <b>vctl system config --k8s-cpus 4 --k8s-mem 4g</b> все создаваемые ВМ под K8s будут использовать по 4 ядра и по 4 ГБ ОЗУ.</p><p>Параметры ВМ можно также задать, отредактировав файл <b>%userprofile%\.vctl\config.yaml</b>. В этом же файле указывается к какой VMnet сети будут подключаться ВМ для контейнеров. В текущей версии Workstation для подключения контейнеров может использоваться только сеть с настроенными сервисами DHCP и NAT. По умолчанию такой сетью является VMnet8. При установке VMware Workstation автоматически выбирается для VMnet8 подсеть класса C из диапазона 192.168.0.0 - 192.168.255.255 и поднимает службу VMware NAT Server, отвечающую за трансляцию адресов и передачу трафика между виртуальной и физической сетями.</p><p><br /></p><h3 style="text-align: left;">Запуск контейнеров</h3><p>Создать контейнер можно с помощью команды vctl. Формат и дополнительные опции команды похожи на хорошо знакомый всем docker.</p><p>Для создания обычного контейнера с nginx выполните:</p><p><span style="font-family: courier;"></span></p><blockquote><span style="font-family: courier;">vctl run -n web-server -d nginx</span></blockquote><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-k1HHOUZRpfU/YaOn-sn0DhI/AAAAAAAAGKw/bOSwnUkraYEIVBj-EhV8IZTqiecJozhaACLcBGAsYHQ/s979/vctl01.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="345" data-original-width="979" height="226" src="https://lh4.googleusercontent.com/-k1HHOUZRpfU/YaOn-sn0DhI/AAAAAAAAGKw/bOSwnUkraYEIVBj-EhV8IZTqiecJozhaACLcBGAsYHQ/w640-h226/vctl01.png" width="640" /></a></div><p>Также как и в Docker поддерживается монтирование Persistent Volumes с хоста с помощью ключа -v, передача переменных окружение через -e, и маппинг портов с помощью -p.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-0m7yjzkOwwc/YaOxssy9qoI/AAAAAAAAGLE/f0PePDWtiUMgwhZaWpQIii8xgnqJRUq8gCLcBGAsYHQ/s979/vctl02.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="770" data-original-width="979" height="504" src="https://lh4.googleusercontent.com/-0m7yjzkOwwc/YaOxssy9qoI/AAAAAAAAGLE/f0PePDWtiUMgwhZaWpQIii8xgnqJRUq8gCLcBGAsYHQ/w640-h504/vctl02.png" width="640" /></a></div><p>Для просмотра списка контейнеров используется команда <b>vctl ps -a</b>, для удаления <b>vctl rm -f <имя_контейнера></b>.</p><p><br /></p><h3 style="text-align: left;">Создание кластера Kubernetes</h3><p>Для создания кластера используется команда <b>kind create cluster</b>. В качестве доп.параметров при выполнении команды можно указать путь к конфигурационному файлу и имя кластера. Для примера опишем кластер Kubernetes, состоящий из одной master node и одной worker node в config.yaml.</p><p></p><blockquote><p><span style="font-family: courier;">kind: Cluster</span></p><p><span style="font-family: courier;">apiVersion: kind.x-k8s.io/v1alpha4</span></p><p><span style="font-family: courier;">networking:</span></p><p><span style="font-family: courier;"> apiServerPort: 6443</span></p><p><span style="font-family: courier;">nodes:</span></p><p><span style="font-family: courier;">- role: control-plane</span></p><p><span style="font-family: courier;">- role: worker</span></p></blockquote><p></p><p>Для создания кластера выполните команду:</p><p></p><blockquote><span style="font-family: courier;">kind create cluster --config C:\config.yaml --name k8s</span></blockquote><p></p><p>Выполнив <b>vctl ps</b> и <b>kind get kubeconfig --name <имя_кластера></b> можно увидеть, что Workstation создал две отдельные ВМ под master и worker node и прописал параметры для подключения к кластеру Kubernetes в файле <b>%userprofile%\.kube\config</b>.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-Y3bR5dAoJco/YaOzqvXK4FI/AAAAAAAAGLQ/ZbAURVJQ-1EN2HOLcOfpsJo08dMij_eFACLcBGAsYHQ/s979/vctl04.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="770" data-original-width="979" height="504" src="https://lh4.googleusercontent.com/-Y3bR5dAoJco/YaOzqvXK4FI/AAAAAAAAGLQ/ZbAURVJQ-1EN2HOLcOfpsJo08dMij_eFACLcBGAsYHQ/w640-h504/vctl04.png" width="640" /></a></div><p>Описание дополнительных параметров для настройки кластера через Kind приведено в документе <a href="https://kind.sigs.k8s.io/docs/user/configuration/">https://kind.sigs.k8s.io/docs/user/configuration/</a></p><p>Взаимодействие с кластером Kubernetes может выполниться с помощью утилиты kubectl или через REST API при подключении на <b>https://localhost:6443</b> или IP адрес хоста Workstation.</p><p>Для проверки работоспособности кластера Kubernetes создадим простой yaml файл и опишем конфигурацию Pod.</p><p></p><blockquote><p><span style="font-family: courier;">#pod.yaml</span></p><p><span style="font-family: courier;">apiVersion: v1</span></p><p><span style="font-family: courier;">kind: Pod</span></p><p><span style="font-family: courier;">metadata:</span></p><p><span style="font-family: courier;"> name: web</span></p><p><span style="font-family: courier;">spec:</span></p><p><span style="font-family: courier;"> containers:</span></p><p><span style="font-family: courier;"> - name: web</span></p><p><span style="font-family: courier;"> image: vmwarecna/nginx:latest</span></p><p><span style="font-family: courier;"> ports:</span></p><p><span style="font-family: courier;"> - containerPort: 80</span></p><p><span style="font-family: courier;"> hostPort: 8080</span></p></blockquote><p></p><p>Создадим Pod:</p><p><span style="font-family: courier;"></span></p><blockquote><span style="font-family: courier;">kubectl apply -f C:\pod.yaml</span></blockquote><p></p><p>Проверим, что Pod запущен и работает:</p><p></p><blockquote><p><span style="font-family: courier;">kubectl get pods</span></p><p><span style="font-family: courier;">kubectl describe pod/web</span></p></blockquote><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/--BsHPTEZdnA/YaO0nmb8VHI/AAAAAAAAGLY/r6wgbaqy5N4A0b1bejz_hYxOlU4JlWyuACLcBGAsYHQ/s979/vctl05.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="770" data-original-width="979" height="504" src="https://lh4.googleusercontent.com/--BsHPTEZdnA/YaO0nmb8VHI/AAAAAAAAGLY/r6wgbaqy5N4A0b1bejz_hYxOlU4JlWyuACLcBGAsYHQ/w640-h504/vctl05.png" width="640" /></a></div><p>Поскольку в yaml файле мы прописали port forwarding, то доступ к приложению в Pod можно получить, если подключиться на IP адрес ВМ worker node (для нашего приложения используется порт 8080).</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-4bavJvpXjdM/YaO1vwzkj-I/AAAAAAAAGLo/YWzB-a5asT8xSKwsNr0P9mlnCSErNLdtgCLcBGAsYHQ/s910/vctl06.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="770" data-original-width="910" height="542" src="https://lh4.googleusercontent.com/-4bavJvpXjdM/YaO1vwzkj-I/AAAAAAAAGLo/YWzB-a5asT8xSKwsNr0P9mlnCSErNLdtgCLcBGAsYHQ/w640-h542/vctl06.png" width="640" /></a></div><p>Узнать IP адрес ВМ можно с помощью команды vctl ps или через kubectl.</p><p></p><blockquote><p><span style="font-family: courier;">kubectl get nodes</span></p><p><span style="font-family: courier;">kubectl describe node/k8s-worker</span></p></blockquote><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-oBM-QDK5HP8/YaO6WKDtSwI/AAAAAAAAGMQ/x4cavmZgaw0N_koj3kXpYo1XFD1V2JODwCLcBGAsYHQ/s979/vctl10.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="676" data-original-width="979" height="442" src="https://lh4.googleusercontent.com/-oBM-QDK5HP8/YaO6WKDtSwI/AAAAAAAAGMQ/x4cavmZgaw0N_koj3kXpYo1XFD1V2JODwCLcBGAsYHQ/w640-h442/vctl10.png" width="640" /></a></div><p><br /></p><h3 style="text-align: left;">Публикация Pod'а во внешнюю сеть</h3><p>Поскольку worker node'ы подключаются к виртуальной сети VMnet8, то для публикации приложения во внешний мир нужно настроить правила NAT трансляции в Workstation. Отредактировать настройки NAT можно из консоли Workstation: <b>Edit -> Virtual Network Editor -> VMnet8 -> NAT Settings -> Port Forwarding -> Add...</b></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-8VVrQbjUYfE/YaO20v6UbrI/AAAAAAAAGL4/3SwCBA14AU8ZpMkpQQOkvAonmiZRAdyDQCLcBGAsYHQ/s869/vctl07.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="790" data-original-width="869" height="582" src="https://lh4.googleusercontent.com/-8VVrQbjUYfE/YaO20v6UbrI/AAAAAAAAGL4/3SwCBA14AU8ZpMkpQQOkvAonmiZRAdyDQCLcBGAsYHQ/w640-h582/vctl07.png" width="640" /></a></div><p>Если вы используете Workstation Player и у вас нет Virtual Network Editor, то настройки NAT можно изменить с помощью утилиты vmrun.exe из папки "C:\Program Files (x86)\VMware\VMware Workstation" в формате <b>vmrun setPortForwarding <VMNET_NAME> <PROTOCOL> <HOST_PORT> <VM_IP> <VM_PORT></b>, например:</p><p></p><blockquote><span style="font-family: courier;">vmrun setPortForwarding vmnet8 TCP 8080 192.168.159.133 8080</span></blockquote><p></p><p>Сами настройки NAT на хосте хранятся в двух местах. В файле "C:\ProgramData\VMware\vmnetnat.conf" в разделе [incomingtcp] в формате <b><i><HOST_PORT> = <VM_IP>:<VM_PORT></i></b>.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-jvii56IvnxE/YaO4QSH-8NI/AAAAAAAAGMA/g1AFcjBZkGoqh9mwuo-TmJUliylYXo8sQCLcBGAsYHQ/s600/vctl08.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="267" data-original-width="600" height="178" src="https://lh4.googleusercontent.com/-jvii56IvnxE/YaO4QSH-8NI/AAAAAAAAGMA/g1AFcjBZkGoqh9mwuo-TmJUliylYXo8sQCLcBGAsYHQ/w400-h178/vctl08.png" width="400" /></a></div><p>Пример скрипта PowerShell для добавление записи:</p><p></p><blockquote><p><span style="font-family: courier;">$FileName = "C:\ProgramData\VMware\vmnetnat.conf"</span></p><p><span style="font-family: courier;">$HostPort = "8080"</span></p><p><span style="font-family: courier;">$VMIpVMPort = "192.168.159.133:8080"</span></p><p><span style="font-family: courier;">(Get-Content $FileName) -replace "\[incomingtcp\]", "$&`n$HostPort = $VMIpVMPort" | Set-Content $FileName</span></p></blockquote><p></p><p>И в реестре:</p><p>HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VMware, Inc.\VMnetLib\VMnetConfig\vmnet8\NAT\TCPForward</p><p>В формате:</p><p><b>Name: <HOST_PORT></b></p><p><b>Data: <VM_IP>:<VM_PORT></b></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-Wio34bhoISY/YaO4WLmRomI/AAAAAAAAGME/5mhwo9DtDb4QszGTmEDY16zOF6ilWgFMwCLcBGAsYHQ/s711/vctl09.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="560" data-original-width="711" height="504" src="https://lh4.googleusercontent.com/-Wio34bhoISY/YaO4WLmRomI/AAAAAAAAGME/5mhwo9DtDb4QszGTmEDY16zOF6ilWgFMwCLcBGAsYHQ/w640-h504/vctl09.png" width="640" /></a></div><p>Пример скрипта PowerShell для добавления записи:</p><p></p><blockquote><span style="font-family: courier;">New-ItemProperty -Path "HKLM:\SOFTWARE\WOW6432Node\VMware, Inc.\VMnetLib\VMnetConfig\vmnet8\NAT\TCPForward" -Name "8080" -Value "192.168.159.133:8080"</span></blockquote><p></p><p>Если вы меняете параметры напрямую, то не забудьте перезапустить службу VMware NAT Service:</p><p></p><blockquote><span style="font-family: courier;">Restart-Service -Name "VMware NAT Service"</span></blockquote><p></p><p>После этого Pod станет доступен по сети при обращении на IP адрес хоста Workstation (не забудьте настроить Windows Firewall).</p><p><br /></p><h3 style="text-align: left;">Удаление кластера Kubernetes</h3><p>После завершения работы вы можете удалить кластер Kubernetes и остановить vctl с помощью команд:</p><p></p><blockquote><p><span style="font-family: courier;">kind delete cluster --name <ИМЯ_КЛАСТЕРА></span></p><p><span style="font-family: courier;">vctl system stop</span></p></blockquote><p></p><p><br /></p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-72189423669684243492021-11-17T08:00:00.000+03:002022-06-14T00:06:15.809+03:00Установка Open Source Telegraf для vRealize Operations<p>Начиная с версии 8.0, в vRealize Operations добавили функцию мониторинга (Application and OS Monitoring) через UCP Telegraf агент. Данный агент устанавливается в гостевую ОС, собирает метрики с ОС и приложений и передает их в vROps. Хотя UCP Telegraf агент просто устанавливается и настраивается прямо из консоли vROps, он поддерживает довольно скромный <a href="https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.config.doc/GUID-EBDE39E0-027F-4A41-A596-08E52E2D17EE.html">набор</a> метрик и приложений.</p><p>Поэтому в vROps 8.6, наряду с UCP Telegraf агентом, добавили поддержку Open Source Telegraf агента. Open Source Telegraf поддерживает большое число различных plugin'ов: <a href="https://docs.influxdata.com/telegraf/v1.20/plugins/">https://docs.influxdata.com/telegraf/v1.20/plugins/</a>. </p><p>Это расширяет перечень сценариев использования vROps, позволяя мониторить ОС Windows или Linux внутри ВМ, работающих в vSphere или других гипервизорах, на физических серверах и даже в контейнерах.</p><p>В этой статье я рассмотрю пример установки и настройки OS Telegraf агента для гостевой ОС Windows.</p><span><a name='more'></a></span><p>Для начала вам потребуется работающая инсталляция vRealize Operations версии 8.6 или новее. Проверьте, что в vROps добавлены лицензии vROps Enterprise или Application Monitoring Add-On, необходимые для мониторинга приложений.</p><p>Для передачи метрик Telegraf агента в vROps используется специальный виртуальный апплайнс Cloud Proxy. Для установки Cloud Proxy выполните следующие действия:</p><p>1. Загрузите актуальную версию OVA шаблона Cloud Proxy с портала VMware Customer Connect.</p><p>2. В консоли vROps на вкладке Data Sources -> Cloud Proxies скопируйте уникальный ключ установки (one-time key).</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-Twu9xEQFDVg/YZQXQiK6dII/AAAAAAAAGJs/hJxxM-kAhGYNOoZTInTk4TeQtDolSQEEwCLcBGAsYHQ/s975/0.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="745" data-original-width="975" height="490" src="https://lh4.googleusercontent.com/-Twu9xEQFDVg/YZQXQiK6dII/AAAAAAAAGJs/hJxxM-kAhGYNOoZTInTk4TeQtDolSQEEwCLcBGAsYHQ/w640-h490/0.png" width="640" /></a></div><br /><p>3. В консоли vSphere разверните ВМ Cloud Proxy из OVA шаблона. При кастомизации укажите One Time Key, который вы получили на шаге 2.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-_r50qExxSuE/YZQXWWTeJ1I/AAAAAAAAGJw/wjc1pgIouIQMZ7cuVbT8x0rWTj6ftVufgCLcBGAsYHQ/s1163/1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="957" data-original-width="1163" height="526" src="https://lh4.googleusercontent.com/-_r50qExxSuE/YZQXWWTeJ1I/AAAAAAAAGJw/wjc1pgIouIQMZ7cuVbT8x0rWTj6ftVufgCLcBGAsYHQ/w640-h526/1.png" width="640" /></a></div><p>4. Запустите ВМ Cloud Proxy, подождите несколько минут и проверьте, что Cloud Proxy корректно зарегистрировался в vROps. В консоли vROps на вкладке Data Sources -> Cloud Proxies статус ВМ должен отображаться как Online.</p><p>5. По умолчанию Cloud Proxy не принимает метрики от Open Source Telegraf агента. Чтобы это исправить, подключитесь к локальной консоли Cloud Proxy через vSphere Web Console, войдите в систему под учетной записью root (при первом входе система попросит задать новый пароль) и отредактируйте файл /etc/httpd-south/httpd.conf. Найдите и раскомментируйте две секции в файле (начинаются с 54 строчки и с 238 строчки):</p><p><span style="font-family: courier;"></span></p><blockquote><span style="font-family: courier;">JkMount /opensource/* vcopsarc</span></blockquote><p></p><p>и</p><p><span style="font-family: courier;"></span></p><blockquote><p><span style="font-family: courier;"><Location /opensource/default/metric></span></p><p><span style="font-family: courier;"> SSLVerifyClient None</span></p><p><span style="font-family: courier;"> SSLOptions +StdEnvVars</span></p><p><span style="font-family: courier;"> SSLRenegBufferSize 1048600</span></p><p><span style="font-family: courier;"> </Location></span></p></blockquote><p><span style="font-family: courier;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-E9HZt8Ke-NQ/YZQXdUMCE2I/AAAAAAAAGJ0/zTJR2Ixw2BEQeLu_xbl2-qh3FcISlKiHwCLcBGAsYHQ/s790/12.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="777" data-original-width="790" height="630" src="https://lh4.googleusercontent.com/-E9HZt8Ke-NQ/YZQXdUMCE2I/AAAAAAAAGJ0/zTJR2Ixw2BEQeLu_xbl2-qh3FcISlKiHwCLcBGAsYHQ/w640-h630/12.png" width="640" /></a></div><p>6. Перезапустите сервис Cloud Proxy:</p><p><span style="font-family: courier;"></span></p><blockquote><span style="font-family: courier;">systemctl restart httpd-south </span></blockquote><p></p><p>Дополнительная информация по настройке Cloud Proxy для работы с OS Telegraf приведена в документе: <a href="https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.config.doc/GUID-E5E8A68F-53A0-447A-B3B7-99B6C844E89C.html">https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.config.doc/GUID-E5E8A68F-53A0-447A-B3B7-99B6C844E89C.html</a></p><p>Для установки Telegraf агента выполните следующие шаги:</p><p>1. Загрузите архив Telegraf агента с сайта: <a href="https://portal.influxdata.com/downloads/">https://portal.influxdata.com/downloads/</a></p><p>2. Создайте в гостевой ОС, которую планируете мониторить, следующие папки:</p><p><span style="font-family: courier;"></span></p><blockquote><p><span style="font-family: courier;">C:\telegraf</span></p><p><span style="font-family: courier;">C:\telegraf\telegraf.d</span></p></blockquote><p><span style="font-family: courier;"></span></p><p>3. Распакуйте архив и поместите исполняемый файл telegraf.exe в папку C:\telegraf\, .conf файл вам не потребуется.</p><p>Настройка Telegraf агента может выполнять в двух режимах: Managed и Unmanaged. Managed режим позволяет связать объект операционной системы с объектом виртуальной машиной, в которой ОС работает. Для Managed агента требуется, чтобы ВМ запускалась на vSphere и мониторилась той же инсталляцией vROps, с которой будет настраиваться интеграция Telegraf агента. Режим Unmanaged используется, если вы запускаете ВМ на стороннем гипервизоре, на физическом сервере или не настраивали интеграцию vROps с vSphere. В качестве примера мы рассмотрим вариант настройке Telegraf агент в Managed режиме.</p><p>4. Чтобы немного упростить работу, воспользуемся скриптом для автоматического создания конфигурационного файла Telegraf агента open_source_telegraf_monitor.ps1. Загрузить скрипт можно по адресу: https://<CloudProxy-IP>/downloads/salt/open_source_telegraf_monitor.ps1 , где <CloudProxy-IP> - IP адрес ВМ с Cloud Proxy. Если в процессе загрузки скрипта возникает ошибка, воспользуйтесь рекомендациями, приведенными в статье: <a href="https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.config.doc/GUID-31189349-5A92-4105-92C9-84E3BFCC1790.html">https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.config.doc/GUID-31189349-5A92-4105-92C9-84E3BFCC1790.html</a></p><p>Скрипт запускается с несколькими параметрами:</p><p>open_source_telegraf_monitor.ps1 -v <vROps_IP> -t <AUTHENTIFICATION_TOKEN> -d <TELEGRAF_CONFIG_DIR> -c <CP_IP> -e <telegraf_exe_path></p><p>Список параметров:</p><p></p><ul style="text-align: left;"><li>vROps_IP: IP адрес сервера vROps.</li><li>AUTHENTIFICATION_TOKEN: Токен администратора для аутентификации на сервере vROps. Это нужно для того, чтобы скрипт мог найти ВМ по имени и IP адресу и указать правильный vcId и vmId в создаваемом .conf файле. Инструкция по получению токена приведена ниже. </li><li>TELEGRAF_CONFIG_DIR: Telegraf configuration directory. В данном примере используется C:\telegraf\telegraf.d.</li><li>CP_IP: IP адрес ВМ с Cloud Proxy.</li><li>telegraf_exe_path - Путь к исполняемому файлу telegraf.exe. В данном примере используется C:\telegraf\telegraf.exe</li></ul><p></p><p>Для получения токена аутентификации вы можете сгенерировать REST API вызов с помощью POSTMAN, либо использовать скрипт на PowerShell (предварительно заменив <VROPS_LOGIN>, <VROPS_PASSWORD> и <VROPS_IP на имя, пароль локального админа и IP адрес vROps):</p><p><script src="https://gist.github.com/omnimod/311221e5a6dcf154f2ef7b1a7f9aa8ae.js"></script></p><p>Дополнительная информация об Authentication Token в vROps: <a href="https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.api.doc/GUID-C3F0A911-A587-40F7-9998-13D4880A0C2B.html">https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.api.doc/GUID-C3F0A911-A587-40F7-9998-13D4880A0C2B.html</a> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-Ql__6mjwqYQ/YZQXncAtAiI/AAAAAAAAGJ8/CNMqH9h_eRM5wejmL2b0gQsVbc67PSKYwCLcBGAsYHQ/s859/13.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="479" data-original-width="859" height="356" src="https://lh4.googleusercontent.com/-Ql__6mjwqYQ/YZQXncAtAiI/AAAAAAAAGJ8/CNMqH9h_eRM5wejmL2b0gQsVbc67PSKYwCLcBGAsYHQ/w640-h356/13.png" width="640" /></a></div><p>Получив токен запустите скрипт open_source_telegraf_monitor.ps1 с нужными параметрами.</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-XEwrCFsNKo8/YZQXxyivOrI/AAAAAAAAGKE/530nT0BR4WM45ZYCbsjmSl81cUoZoa1nACLcBGAsYHQ/s859/14.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="479" data-original-width="859" height="356" src="https://lh4.googleusercontent.com/-XEwrCFsNKo8/YZQXxyivOrI/AAAAAAAAGKE/530nT0BR4WM45ZYCbsjmSl81cUoZoa1nACLcBGAsYHQ/w640-h356/14.png" width="640" /></a></div><p>В результате будет создан файл конфигурации C:\telegraf\telegraf.d\cloudproxy-http.conf. Внутри файла будут указаны параметры vmId и vcid, которые используются для связи объекта ОС с объектом ВМ в vROps.</p><p>5. Отредактируйте C:\telegraf\telegraf.d\cloudproxy-http.conf файл, добавив туда описание собираемых метрик. В качестве примера я выложу .conf файл, в котором собираются Performance Counter'ы для процессора, логических дисков, памяти и процесса telegraf.</p><script src="https://gist.github.com/omnimod/bbc4c485ecef51eebd3660b4161b4620.js"></script><p>Вы можете добавить в .conf файл дополнительные input plugin'ы для мониторинга других метрик ОС или приложений. Примеры таких конфигураций приведены в документе: <a href="https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.config.doc/GUID-FA70A401-C338-4CDF-AD14-F31185D6138B.html#GUID-FA70A401-C338-4CDF-AD14-F31185D6138B">https://docs.vmware.com/en/vRealize-Operations/8.6/com.vmware.vcom.config.doc/GUID-FA70A401-C338-4CDF-AD14-F31185D6138B.html#GUID-FA70A401-C338-4CDF-AD14-F31185D6138B</a></p><p>6. Выполните тестовый запуск Telegraf агента:</p><p><span style="font-family: courier;"></span></p><blockquote><span style="font-family: courier;">telegraf.exe --config c:\telegraf\telegraf.d\cloudproxy-http.conf --test</span></blockquote><p></p><p>Если .conf файл содержит корректные настройки, в консоли отобразится перечень собираемых метрик.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-LQduzUHdiC4/YZQYIv9gSWI/AAAAAAAAGKQ/VN3w_Sqj8vw0Ft7lKl1zjPmq9H1KOMVMgCLcBGAsYHQ/s978/17.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="560" data-original-width="978" height="366" src="https://lh4.googleusercontent.com/-LQduzUHdiC4/YZQYIv9gSWI/AAAAAAAAGKQ/VN3w_Sqj8vw0Ft7lKl1zjPmq9H1KOMVMgCLcBGAsYHQ/w640-h366/17.png" width="640" /></a></div><p>7. Запустить агент для постоянной работы можно двумя способами.</p><p>Первый вариант - добавить команду telegraf.exe --config c:\Telegraf\telegraf.d\cloudproxy-http.conf в планировщик задач Windows и запускать ее при старте ОС.</p><p>Второй вариант - зарегистрировать Telegraf как сервис Windows. Для этого выполните команды:</p><p><span style="font-family: courier;"></span></p><blockquote><p><span style="font-family: courier;">telegraf.exe --service install --config "C:\telegraf\telegraf.d\cloudproxy-http.conf"</span></p><p><span style="font-family: courier;">telegraf.exe --service start</span></p></blockquote><p><span style="font-family: courier;"></span></p><p>8. После запуска Telegraf агента подождите, пока пройдет несколько циклов сбора метрик (>10 минут) и проверьте, что в интерфейсе vROps появился соответствующий объект Windows OS, связанный с объектом ВМ, а на вкладке Metrics можно видеть метрики, которые собирает Telegraf агент.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-DoDHMp26LuA/YZQYOPZWzgI/AAAAAAAAGKU/W9RQ9UqFJqoscOSHVdly6qEa3dwbxxG4wCLcBGAsYHQ/s1279/16.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="861" data-original-width="1279" height="430" src="https://lh4.googleusercontent.com/-DoDHMp26LuA/YZQYOPZWzgI/AAAAAAAAGKU/W9RQ9UqFJqoscOSHVdly6qEa3dwbxxG4wCLcBGAsYHQ/w640-h430/16.png" width="640" /></a></div><br /><p>На этом установка и настройка Open Source Telegraf агента закончена.</p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-9704109817354237952021-11-01T08:00:00.000+03:002022-06-13T23:30:53.141+03:00Восстанавливаем работу OneDrive после VMware OS Optimization ToolВсем администраторам VDI хорошо знакома утилита <a href="https://flings.vmware.com/vmware-os-optimization-tool">OSOT</a>, позволяющая оптимизировать и ускорить ОС Windows. Но использовать её нужно с осторожностью, чтобы ненароком не отключить часть функций ОС, требующихся для работы.<div><br /></div><div>Как пример, один из моих заказчиков после использования OSOT начал жаловаться на то, что приложение для синхронизации файлов OneDrive перестало запускаться.</div><div><br /></div><div>Любая попытка переустановить OneDrive или сбросить настройки, используяю команду onedrive.exe /reset, не приводило ни к каким результатам.</div><div><br /></div><div>Виновником как раз оказалась выполненная оптимизация Prevent the usage of OneDrive for file storage - Machine Policy, которая отвечает за управление групповой политикой <b>Computer Configuration -> Administrative Templates -> Windows Components -> OneDrive -> Prevent the usage of OneDrive for file storage</b>.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-yfT1LDIjOlE/YX7GspOJdsI/AAAAAAAAGIw/55OOH3GsLxc9IVnx0D0cn2BSV8CRgAvwwCLcBGAsYHQ/s1646/1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="348" data-original-width="1646" height="136" src="https://lh4.googleusercontent.com/-yfT1LDIjOlE/YX7GspOJdsI/AAAAAAAAGIw/55OOH3GsLxc9IVnx0D0cn2BSV8CRgAvwwCLcBGAsYHQ/w640-h136/1.png" width="640" /></a></div><br /><div>Для отключение настройки требуется установить значение групповой политики в Disabled или удалить параметр реестра реестра <b>HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive\DisableFileSyncNGSC</b></div><div><br /></div><div>Кстати, внутри OSOT есть механизм History, позволяющий откатить некоторые ранее выполненные изменения (отключеные службы, изменения реестра и локальных групповых политик).</div><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-r8Z0xVqZsoQ/YX7IyqwSeiI/AAAAAAAAGI4/s8Q5PxQiyqsT0YYxCMmNgCb2vdXtSKm0wCLcBGAsYHQ/s884/2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="420" data-original-width="884" height="304" src="https://lh4.googleusercontent.com/-r8Z0xVqZsoQ/YX7IyqwSeiI/AAAAAAAAGI4/s8Q5PxQiyqsT0YYxCMmNgCb2vdXtSKm0wCLcBGAsYHQ/w640-h304/2.png" width="640" /></a></div><br /><div>Архив конфигурации сохраняется в папке "<b><i>C:\ProgramData\VMware\VMware Horizon OS Optimization Tool\Archive\</i></b>" в папке с именем ВМ.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-mBt4DA8FWlw/YX7J7ct1a0I/AAAAAAAAGJA/Qu7LvDS97oYP8U_Lmav_LTzHtCgIYTmQwCLcBGAsYHQ/s1062/3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="836" data-original-width="1062" height="504" src="https://lh4.googleusercontent.com/-mBt4DA8FWlw/YX7J7ct1a0I/AAAAAAAAGJA/Qu7LvDS97oYP8U_Lmav_LTzHtCgIYTmQwCLcBGAsYHQ/w640-h504/3.png" width="640" /></a></div><div><br /></div><div>К сожалению, History не сможет восстановить удаленные файлы и приложения Windows, поэтому перед внесением изменений в образ лучше создать копию или снапшот ВМ.</div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-78721609596693818642021-10-25T08:00:00.000+03:002022-06-13T23:30:53.307+03:00Автоматическая установка Horizon Client через PowerShell<p>Довольно часто для доступа к VDI инфраструктуре используются компьютеры под Windows с установленным клиентом Horizon Client.</p><p>Чтобы автоматизировать установку и обновление клиентов я сделал небольшой скрипт на PowerShell: <a href="https://github.com/omnimod/Install-HorizonClient/blob/main/Install-HorizonClient.ps1">https://github.com/omnimod/Install-HorizonClient/blob/main/Install-HorizonClient.ps1</a></p><p>Скрипт может запускать, задавая следующие аргументы, либо использовать значения по умолчанию:</p><p></p><ul style="text-align: left;"><li><b>FilePath</b> - Путь к установочному файлу Horizon Client. Если не указан, то скрипт попытается запустить исполняемый файл VMware-Horizon-Client-2106-8.3.0-18287501.exe из текущей директории.</li><li><b>ArgumentList</b> - Список параметров для запуска инсталлятора. По умолчанию используются параметры "ADDLOCAL=ALL /silent /norestart". Дополнительная информация по параметрам установки приведена в <a href="https://docs.vmware.com/en/VMware-Horizon-Client-for-Windows/2106/horizon-client-windows-installation/GUID-2DDF9C24-A1E9-4357-A832-2A5A19352D61.html">https://docs.vmware.com/en/VMware-Horizon-Client-for-Windows/2106/horizon-client-windows-installation/GUID-2DDF9C24-A1E9-4357-A832-2A5A19352D61.html</a> </li><li><b>UpdateOldClients</b> - Указывает, следует ли автоматически обновлять старые версии клиентов Horizon Client. По умолчанию установлен в $true.</li><li><b>Logfile</b> - Место расположение файла журнала, куда скрипт будет записывать отладочную информацию. По умолчанию используется C:\Windows\Temp\horizon-client-autoinstall-script.txt.</li></ul><p></p><p>Пример использования скрипта:</p><p></p><blockquote><span style="font-family: courier;">.\Install-HorizonClient.ps1 -FilePath "C:\Install\VMware-Horizon-Client-2106-8.3.0-18287501.exe"</span></blockquote><p></p><p>Запускать скрипт можно как вручную на нескольких компьютерах сразу, например, с помощью Invoke-Command, так и через доменные групповые политики: <b>Computer Configuration -> Policies -> Windows Settings -> Scripts (Startup/Shutdown)</b>.</p><p><br /></p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-15389484661933427412021-09-14T08:00:00.000+03:002022-06-13T23:30:53.515+03:00VMworld 2021, какие сессии следует посетить?<p>До начала онлайн-конференции VMworld 2021 осталось меньше месяца, но у вас еще есть время, чтобы <a href="https://www.vmware.com/vmworld/en/index.html?src=em_60bf7d93b75b0&cid=7012H000001KYtwQAG">зарегистрироваться</a> на мероприятие и выбрать сессии, которые стоит посетить.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://www.vmware.com/vmworld/en/index.html?src=em_60bf7d93b75b0&cid=7012H000001KYtwQAG" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" data-original-height="210" data-original-width="562" src="https://lh4.googleusercontent.com/-K8ibpNoqpsI/YT9FtdomEkI/AAAAAAAAGHM/kP9zisQS-jc44mQ1_dvNtu2SpccYN6aiQCLcBGAsYHQ/s16000/VMworld2021.png" /></a></div><p>Помимо генеральной сессии, на которой новый CEO VMware Рагу Рагурам расскажет об обновлениях продуктов и сервисов компании, участников ждет море контента от профильных специалистов и партнеров.</p><span><a name='more'></a></span><p>Для себя я уже отметил несколько интересных сессий из <a href="https://myevents.vmware.com/widget/vmware/vmworld2021/catalog">каталога</a>:</p><p></p><ul style="text-align: left;"><li>VMware vSAN – Dynamic Volumes for Traditional and Modern Applications [MCL1084]</li><li>60 Minutes of Non-Uniform Memory Access (NUMA) 3rd Edition [MCL1853]</li><li>vSAN Technical Deep Dive [MCL1654]</li><li>Automate your Ops using vROps and REST APIs [VMTN3231]</li><li>99 problems but a snapshot’s not one! [VMTN3281]</li><li>Securing Modern Apps with Tanzu Service Mesh [2944]</li><li>Cool, DEM Integrated with UEM! A Deep Dive on How it Works and What it Delivers [VMTN2888]</li><li>NSX-V to NSX-T Migration - Tools, Approaches and Lessons Learned [VMTN3292]</li><li>Nerd Tours: A Tech Deep Dive of the VDI NerdFest 2021 Extravaganza [EUS3107]</li><li>Extreme Performance Series: Performance Best Practices [MCL1635]</li></ul><p></p><p>Для обладателей Tech+ Pass пропуска доступен расширенный набор сессий, из которых я выбрал:</p><ul><li>Accelerate and Optimize AI/ML with VMware vSphere and NVIDIA GPUs [VI1322]</li><li>Create, Automate, and Optimize a Windows Image for Horizon [EUS1549]</li><li>Take Your Windows Deployment to the Next Level [EUS1335]</li><li>Getting Started with NSX Infrastructure as Code [NET2272]</li><li>Get Close to 100% Automation to Get to True Cloud Operations at Scale [MCL2023]</li></ul><p>Еще один стимул посетить мероприятие - как и в прошлом году среди участников разыгрываются ценные призы, например, в 2020 можно было получить лимитированный рюкзак или футболку.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://external-preview.redd.it/lktkR3oKduhYmkVfLnmgSpKHf8GguaGK5HQiNV4u41c.jpg?width=960&crop=smart&auto=webp&s=bef73d40c4d6e0459bcffaa7e69efdab2a94ecb3" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="800" data-original-width="800" height="400" src="https://external-preview.redd.it/lktkR3oKduhYmkVfLnmgSpKHf8GguaGK5HQiNV4u41c.jpg?width=960&crop=smart&auto=webp&s=bef73d40c4d6e0459bcffaa7e69efdab2a94ecb3" width="400" /></a></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-37136641130850337002021-07-12T20:00:00.000+03:002022-06-13T23:30:53.681+03:00Летняя Академия VMware 2021<p>Открылась регистрация на серию вебинаров VMware "Летняя Академия 2021": <a href="https://via.vmw.com/EVD9">https://via.vmw.com/EVD9 </a></p><p>Всего планируется провести вебинары по шести различным темам, включая End-User Computing, Multi-Cloud, Modern Apps и Virtual Cloud Network.</p><p>На освещение каждой темы выделяется два дня (два семинара по 2 - 2.5 часа). В этом году планируется немного поэкспериментировать с форматом, помимо выступлений с презентациями на Летней Академии будут показываться демо по работе с продуктами, а также проводиться интервью с сотрудниками глобального офиса VMware, заказчиками и партнерами.</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://lh4.googleusercontent.com/-CBx8Kgu9CMk/YOxoEWi05LI/AAAAAAAAGC0/URmFA1BjUY0Ko61DccG_ohQyxwTRIGgNgCLcBGAsYHQ/s1415/Title.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1024" data-original-width="1415" height="462" src="https://lh4.googleusercontent.com/-CBx8Kgu9CMk/YOxoEWi05LI/AAAAAAAAGC0/URmFA1BjUY0Ko61DccG_ohQyxwTRIGgNgCLcBGAsYHQ/w640-h462/Title.png" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;"></td></tr></tbody></table><p>Участие в мероприятии бесплатное для всех желающих, достаточно только зарегистрироваться по ссылке: <a href="https://via.vmw.com/EVD9">https://via.vmw.com/EVD9</a></p><p><br /></p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-67136026904570971482021-06-16T08:00:00.000+03:002022-06-13T23:30:53.845+03:00Нюансы подготовки NSX Advanced Load Balancer для vSphere with Tanzu<p>Начиная с 7.0 U2, при развертывании инфраструктуры контейнеров Tanzu появилась возможность использовать балансировщик VMware NSX Advanced Load Balancer (он же AVI Vantage). NSX ALB предоставляет множество продвинутых функций по сравнению с HAProxy, включая автоматическое развертывание балансировщиков Service Engine, их настройку и обновление, поддержку работы в HA режиме и Active-Active конфигурации, управление через GUI, CLI, Rest API, ведение детальной статистики подключений и многое другое.</p><p>Процесс настройки NSX ALB для работы с Tanzu имеет несколько нюансов, которыми я бы хотел с вами поделиться.</p><span></span><span><a name='more'></a></span><h3 style="text-align: left;">Смена редакции Advanced Load Balancer</h3><p>NSX Advanced Load Balancer доступен в трех редакциях: Essentials, Basic и Enterprise. Редакция Essentials не требует покупки доп.лицензии и доступна в рамках подписки Tanzu Basic и Tanzu Standard. Сравнение редакций приведено на сайте: <a href="https://avinetworks.com/docs/20.1/nsx-license-editions/">https://avinetworks.com/docs/20.1/nsx-license-editions/</a></p><p>При развертывании NSX Advanced Load Balancer автоматически активируется триальная Enterprise версия сроком на 1 месяц.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-YLC0ry-JW2I/YMjuhQaQjfI/AAAAAAAAF_o/p9ny8ZhuPREbFPAxVq4_ueKgzo_equZxgCLcBGAsYHQ/s1278/avi-0000.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="727" data-original-width="1278" height="364" src="https://lh4.googleusercontent.com/-YLC0ry-JW2I/YMjuhQaQjfI/AAAAAAAAF_o/p9ny8ZhuPREbFPAxVq4_ueKgzo_equZxgCLcBGAsYHQ/w640-h364/avi-0000.png" width="640" /></a></div><p>Если вы не планируете покупать редакцию Basic или Enterprise, то перед развертыванием Tanzu рекомендуется поменять редакцию на AVI Controller, чтобы избежать необходимости перенастраивать уже работающую систему. Сделать это можно из командной строки.</p><p>Для этого подключитесь к одному из контроллеров по SSH и войдите в систему под учетной записью admin. С помощью команды shell активируйте командную строку для управления балансировщиком.</p><p>Проверьте совместимость текущей конфигурации AVI с редакцией Essentials:</p><p></p><blockquote><span style="font-family: courier;">show configuration audit tier essentials</span></blockquote><p></p><p>Если конфигурация несовместима, команда выдаст перечень настроек, которые потребуется изменить.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-IjL-QCEZCBM/YMj1X9hTW_I/AAAAAAAAF_0/Qj1EoxIByB4jgKyKlaZJqV9dkVjhViJTACLcBGAsYHQ/s1525/avi-0001.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="418" data-original-width="1525" height="176" src="https://lh4.googleusercontent.com/-IjL-QCEZCBM/YMj1X9hTW_I/AAAAAAAAF_0/Qj1EoxIByB4jgKyKlaZJqV9dkVjhViJTACLcBGAsYHQ/w640-h176/avi-0001.png" width="640" /></a></div><p>Для смены редакции выполните команды:</p><p></p><blockquote><p><span style="font-family: courier;">configure systemconfiguration</span></p><p><span style="font-family: courier;">default_license_tier essentials</span></p><p><span style="font-family: courier;">save</span></p></blockquote><p></p><p>Дополнительная информация приведена в статье: <a href="https://avinetworks.com/docs/20.1/nsx-essentials-for-tanzu/">https://avinetworks.com/docs/20.1/nsx-essentials-for-tanzu/</a></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-MSMTA6ApuNo/YMj1coL9EjI/AAAAAAAAF_4/EXtNUIJS3gEg5GL82fZd-obPEPnfGwKkgCLcBGAsYHQ/s1218/avi-0002.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1218" data-original-width="613" height="640" src="https://lh4.googleusercontent.com/-MSMTA6ApuNo/YMj1coL9EjI/AAAAAAAAF_4/EXtNUIJS3gEg5GL82fZd-obPEPnfGwKkgCLcBGAsYHQ/w322-h640/avi-0002.png" width="322" /></a></div><h3 style="text-align: left;">Замена сертификата</h3><p>Перед развертыванием vSphere with Tanzu потребуется заменить самоподписанный сертификат на AVI Controller'ах.</p><p>В версиях AVI 20.1.4 и 20.1.5 есть баг, который не позволяет менять сертификат через GUI после смены редакции на Essentials (или менять редакцию, если вы уже заменили сертификат). Чтобы исправить ситуацию потребуется установить обновление 20.1.5-2p1 или выше.</p><p>Если вы установили AVI версии 20.1.5, то все что нужно будет сделать, это загрузить пакет обновления avi_patch-20.1.5-2p1-9017.pkg с сайта AVI. Если у вас установлена более старая версия, то предварительно потребуется обновить AVI до версии 20.1.5 с помощью пакета avi_patch-20.1.5-2p1-9017.pkg.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-OF0PgVb6ykU/YMj19gU38gI/AAAAAAAAGAI/hElQziLBpasQWcffKHZKPr0549tvTikvACLcBGAsYHQ/s1260/avi-0003.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="580" data-original-width="1260" height="294" src="https://lh4.googleusercontent.com/-OF0PgVb6ykU/YMj19gU38gI/AAAAAAAAGAI/hElQziLBpasQWcffKHZKPr0549tvTikvACLcBGAsYHQ/w640-h294/avi-0003.png" width="640" /></a></div><p>Установка обновлений выполняется из GUI. Загрузите пакет обновления на контроллер: <b>Administration -> Controller -> Software -> Upload From Computer</b>. Затем выберите и установите обновление <b>Administration -> Controller -> System Update</b>.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-ogcPiS7sWLM/YMj1QDhbmGI/AAAAAAAAF_w/5OTFZ7KpFnUhc_zwOqsoZgFXQXu3k9lHgCLcBGAsYHQ/s1278/avi-0005.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="699" data-original-width="1278" height="350" src="https://lh4.googleusercontent.com/-ogcPiS7sWLM/YMj1QDhbmGI/AAAAAAAAF_w/5OTFZ7KpFnUhc_zwOqsoZgFXQXu3k9lHgCLcBGAsYHQ/w640-h350/avi-0005.png" width="640" /></a></div><p>После установки обновлений откройте доступа к контроллерам: <b>Administration -> Settings -> Access Settings -> 🖉</b>.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-qdrGEmx0AHY/YMj5s8d2NMI/AAAAAAAAGAU/EEwm8IIWkZ8JZNHo6lx5L9o6TRnc6F2nwCLcBGAsYHQ/s1319/avi-0007.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-qdrGEmx0AHY/YMj5s8d2NMI/AAAAAAAAGAU/EEwm8IIWkZ8JZNHo6lx5L9o6TRnc6F2nwCLcBGAsYHQ/w620-h640/avi-0007.png" width="620" /></a></div><p>В поле SSL/TLS Certificate удалите сертификаты указанные по умолчанию и в выпадающем списке выберите <b>Create Certificate</b>. Создайте новый сертификат, указав в полях <b>Common Name</b> и <b>Subject Alternate Name (SAN)</b> IP-адрес контроллера или Controller Cluster IP, если вы развернули контроллеры в отказоустойчивой конфигурации. Выберите тип Self Signed - если хотите, чтобы контроллер сам сгенерировал самоподписанный сертификат, либо создайте CSR запрос, если планируете подписать сертификат доверенным УЦ.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-GX2iLOvJam4/YMj5ik4fFeI/AAAAAAAAGAQ/ymKmCTMRZYgfO1fzimbDwAb3tsYjxcThQCLcBGAsYHQ/s1312/avi-0006.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1312" data-original-width="848" height="640" src="https://lh4.googleusercontent.com/-GX2iLOvJam4/YMj5ik4fFeI/AAAAAAAAGAQ/ymKmCTMRZYgfO1fzimbDwAb3tsYjxcThQCLcBGAsYHQ/w414-h640/avi-0006.png" width="414" /></a></div><h3 style="text-align: left;">Планирование IP адресации при развертывании Tanzu</h3><p>При развертывании Tanzu используется несколько типов сетей:</p><p></p><ul style="text-align: left;"><li><b>Management Network </b>сеть, к которой подключаются Supervisor Control Plane VM (должно быть зарезервировано не менее 5 IP адресов, три из которых назначаются трем ВМ, один используется в качестве VIP адреса для взаимодействия с кластером супервизоров, и еще один используется для Rollout обновлений супервизоров). Также к этой сети подключаются management интерфейсы для управления балансировщиками Service Engine. Опционально в этой сети могут размещаться другие серверы и служебные ВМ: vCenter Server, VMKernel интерфейсы ESXi, AVI Controller'ы и пр.</li><li>Одна или несколько <b>Workload Network </b>сетей, к которым подключаются Supervisor Control Plane VM, а также ВМ с ролями Master и Worker Node кластеров TKG Cluster. 3 IP адреса из Workload сети выделяются Supervisor Control Plane VM плюс по одному адресу для каждого узла Master и Worker Node в TKG Cluster'е.</li><li><b>Frontend Network </b>или <b>Data Network </b>сеть, где размещаются VIP для балансируемых сервисов, используемые для подключения к кластерам Kubernetes.</li></ul><p></p><p>Если вы планируете развернуть стандартную инсталляцию Tanzu в соответствии с официальной документацией VMware, то каждый балансировщик Service Engine будет подключаться к двумя сетям: Management и Frontend.</p><p>Настройка диапазона адресов для Management и Frontend сетей, из которых будут выделяться IP адреса для Service Engine и VIP, выполняется на вкладке <b>Infrastructure -> Networks</b>.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-T82mEoKkhEw/YMj6ZVai2dI/AAAAAAAAGAg/_-cU7Jp7fhU2rW4zsiSMSjse2gs1znaSgCLcBGAsYHQ/s1319/avi-0008.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-T82mEoKkhEw/YMj6ZVai2dI/AAAAAAAAGAg/_-cU7Jp7fhU2rW4zsiSMSjse2gs1znaSgCLcBGAsYHQ/w620-h640/avi-0008.png" width="620" /></a></div><p>Важно, эти диапазоны адресов НЕ должны пересекаться с адресами, выделенными для Supervisor Control Plane VM и TKG Cluster'ов, которые вы указываете в мастере настройки Workload Management.</p><p>Выбор Frontend сети AVI контроллером осуществляется с помощью IPAM профиля. Для создания профиля в интерфейсе AVI выберите <b>Templates -> Profiles -> IPAM/DNS Profiles -> CREATE -> IPAM Profile</b>. Задайте произвольные имя профиля, укажите инфраструктуру и сеть, из которой будут автоматически выделяться адреса для VIP.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-gkXhth12ZdE/YMj7dXdhcOI/AAAAAAAAGAo/vXVIJL93vDoS7xGAJUXg5LByhhp9DTzKQCLcBGAsYHQ/s1319/avi-0009.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-gkXhth12ZdE/YMj7dXdhcOI/AAAAAAAAGAo/vXVIJL93vDoS7xGAJUXg5LByhhp9DTzKQCLcBGAsYHQ/w620-h640/avi-0009.png" width="620" /></a></div><p>После создания назначьте IPAM профиль на инфраструктуру vSphere, в которой будут создаваться Service Engine: <b>Infrastructure -> Clouds -> Default-Cloud -> 🖉 -> IPAM Profile</b>.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-QQoUAotTI2I/YMj8Y5QUhmI/AAAAAAAAGBE/FvQMZgSQ6XUiFdjU8J2tmmjgTnDJTBVQQCLcBGAsYHQ/s1319/avi-0010.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-QQoUAotTI2I/YMj8Y5QUhmI/AAAAAAAAGBE/FvQMZgSQ6XUiFdjU8J2tmmjgTnDJTBVQQCLcBGAsYHQ/w620-h640/avi-0010.png" width="620" /></a></div><p>Также требуется настроить статическую маршрутизацию для Service Engine, чтобы они могли принимать и перенаправлять запросы для балансируемых сервисов при обращении из других подсетей. Сделать это можно из <b>Infrastructure -> Routing -> Static Route -> CREATE</b>. Укажите Default Gateway, который используется во Frontend сети.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-kaxR4aBjKfU/YMj9N7w_ujI/AAAAAAAAGBQ/n34KR2eykXU7QrSL7ybJNVBgAnPre5zhACLcBGAsYHQ/s1319/avi-0011.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-kaxR4aBjKfU/YMj9N7w_ujI/AAAAAAAAGBQ/n34KR2eykXU7QrSL7ybJNVBgAnPre5zhACLcBGAsYHQ/w620-h640/avi-0011.png" width="620" /></a></div><p>После подготовки NSX ALB можно запускать мастер настройки Workload Management.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-lTpHtp8KuPg/YMj96xJ9dlI/AAAAAAAAGBY/apIz3GbzyWI8NScNwPrygI5egiPKagykgCLcBGAsYHQ/s1319/avi-0012.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-lTpHtp8KuPg/YMj96xJ9dlI/AAAAAAAAGBY/apIz3GbzyWI8NScNwPrygI5egiPKagykgCLcBGAsYHQ/w620-h640/avi-0012.png" width="620" /></a></div><p><br /></p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com1tag:blogger.com,1999:blog-8894490233336528388.post-91148441025507853352021-03-23T08:00:00.000+03:002022-06-13T23:30:54.109+03:00Обновляем HAProxy для vSphere with Tanzu<p>С момента появления в конце 2020 поддержки балансировщика HAProxy в vSphere with Tanzu, для него успело выйти несколько обновлений.</p><p>Несмотря на то, что в консоли vSphere Client отсутствуют встроенные механизмы обновления HAProxy, балансировщик можно достаточно просто обновить путем переноса существующей конфигурации и сертификатов на новую ВМ.</p><p>Учтите, что обновление потребует небольшого простоя, поэтому лучше запланируйте данную процедуру на нерабочее время.</p><p>Перед обновлением загрузите актуальную версию HAProxy с Github: <a href="https://github.com/haproxytech/vmware-haproxy#download">https://github.com/haproxytech/vmware-haproxy#download</a></p><p>Подключитесь к существующей инсталляции HAProxy по ssh и скопируйте файлы сертификатов из каталога /etc/haproxy:</p><p></p><ul style="text-align: left;"><li>ca.crt</li><li>ca.key</li><li>ca.srl</li><li>server.crt</li><li>server.key</li></ul><p></p><p>Опционально скопируйте также файлы конфигурации dataplaneapi.cfg и haproxy.cfg, если вы вручную вносили в них какие-либо изменения.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-5RoAU4IOu1c/YE4OlTcQl9I/AAAAAAAAF7s/dn9Q3wJ6sRgeXft-ni7lsntLIPwocbIsACLcBGAsYHQ/s661/0.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="418" data-original-width="661" height="405" src="https://lh4.googleusercontent.com/-5RoAU4IOu1c/YE4OlTcQl9I/AAAAAAAAF7s/dn9Q3wJ6sRgeXft-ni7lsntLIPwocbIsACLcBGAsYHQ/w640-h405/0.png" width="640" /></a></div><p>В консоли vSphere Client выберите ВМ с HAProxy, откройте вкладку <b>vApp Options</b> (<b>Configure -> vApp Options</b>) и запишите все настройки (<b>Properties</b>), которые задавались при развертывании исходного балансировщика.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-79HnUCzlbpE/YE4OgZWWLKI/AAAAAAAAF7o/tPZFaC9DG7sRQJhOVogwX635wZ6guqqfwCLcBGAsYHQ/s1280/1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1170" data-original-width="1280" height="584" src="https://lh4.googleusercontent.com/-79HnUCzlbpE/YE4OgZWWLKI/AAAAAAAAF7o/tPZFaC9DG7sRQJhOVogwX635wZ6guqqfwCLcBGAsYHQ/w640-h584/1.png" width="640" /></a></div><p>Разверните новый экземпляр балансировщика из OVA шаблона с новым именем ВМ. Остальные настройки оставьте такими же, как и у старого балансировщика.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-bP0MdxtLDXI/YE4PUa3nhJI/AAAAAAAAF70/a59ABH1mnvUh6Md34MomkLJc26-fgtqewCLcBGAsYHQ/s1533/2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1283" data-original-width="1533" height="536" src="https://lh4.googleusercontent.com/-bP0MdxtLDXI/YE4PUa3nhJI/AAAAAAAAF70/a59ABH1mnvUh6Md34MomkLJc26-fgtqewCLcBGAsYHQ/w640-h536/2.png" width="640" /></a></div><p>Выключите старую ВМ и запустите ВМ с новой версией HAProxy.</p><p>Подключитесь к новому балансировщику по ssh и остановите сервисы HAProxy и dataplaneapi:</p><p></p><blockquote><p><b>systemctl stop haproxy</b></p><p><b>systemctl stop dataplaneapi</b></p></blockquote><p></p><p>Замените файлы в каталоге /etc/haproxy на те, что вы скопировали со старого балансировщика. Запустите сервисы:</p><p></p><blockquote><p><b>systemctl start dataplaneapi</b></p><p><b>systemctl start haproxy</b></p></blockquote><p></p><p>В течение пары минут Supervisor Controlplane VM должен будет подключиться к новому балансировщику и обновить конфигурацию файла haproxy.cfg, добавив туда информацию о балансируемых сервисах.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-KKaEk0NE9nA/YE4ROEXa6qI/AAAAAAAAF78/5GvKn9F9XgwK3xVYAAA3e3syNn5dL2AEgCLcBGAsYHQ/s661/3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="418" data-original-width="661" height="405" src="https://lh4.googleusercontent.com/-KKaEk0NE9nA/YE4ROEXa6qI/AAAAAAAAF78/5GvKn9F9XgwK3xVYAAA3e3syNn5dL2AEgCLcBGAsYHQ/w640-h405/3.png" width="640" /></a></div><p>Проверьте, что балансировщик работает корректно, подключившись к supervisor кластеру.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-LTd3jG8PLTE/YE4RwUAUzlI/AAAAAAAAF8E/Fl9Oai9eY5cOI7o3Fw24t_JPcz6LWqbwACLcBGAsYHQ/s1262/4.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="920" data-original-width="1262" height="466" src="https://lh4.googleusercontent.com/-LTd3jG8PLTE/YE4RwUAUzlI/AAAAAAAAF8E/Fl9Oai9eY5cOI7o3Fw24t_JPcz6LWqbwACLcBGAsYHQ/w640-h466/4.png" width="640" /></a></div><p>Чтобы уменьшить время простоя вы можете развернуть новый экзепрям балансировщика в изолированной сети, обновить сертификаты и перезапустить службы, и только после этого выключить исходную ВМ и переключить сетевые интерфейсы новой ВМ к производственным подсетям.</p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-5264600530543212312021-03-15T08:00:00.000+03:002022-06-13T23:30:54.273+03:00Серия весенний вебинаров от VMware Russia<p>С 16 марта 2021 стартует серия весенних вебинаров от компании VMware. Всего планируется провести порядка 30 сессий, посвященных как хорошо знакомым продуктам и решениям вроде vSphere, Horizon, vSAN и NSX, так и новым темам, таким как: безопасность, контейнеры.</p><p>Регистрация доступна по ссылке: <a href="https://via.vmw.com/EQ21">https://via.vmw.com/EQ21</a></p><p>Для записи заполните два небольших опросника (<a href="https://www.vmware.com/ru/learn/RU_WEBINARS_REG1.html">ЧАСТЬ 1</a> и <a href="https://www.vmware.com/ru/learn/RU_WEBINARS_REG2.html">ЧАСТЬ 2</a>) в верхней части экрана.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-RiyHHTKI0Rc/YE4Czo5eCXI/AAAAAAAAF7g/Hose6CzAfPoQ-nAzm9JtT2_RGuCB3P0EwCLcBGAsYHQ/s912/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="912" data-original-width="912" height="400" src="https://lh4.googleusercontent.com/-RiyHHTKI0Rc/YE4Czo5eCXI/AAAAAAAAF7g/Hose6CzAfPoQ-nAzm9JtT2_RGuCB3P0EwCLcBGAsYHQ/w400-h400/1.png" width="400" /></a></div><br /><p>Для анонса мероприятий Михаил Михеев - сотрудник VMware, создатель <a href="http://vm4.ru">vm4.ru</a> и автор книги "Администрирование VMware vSphere 5" записал небольшое видеообращение.</p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/uPVj-O9W-7Y" width="320" youtube-src-id="uPVj-O9W-7Y"></iframe></div><p><br /></p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-68836822229974787312020-10-05T08:00:00.000+03:002022-06-13T23:30:54.540+03:00Обзор новостей с VMworld 2020По результатам прошедшего в сентября VMworld 2020 (<a href="http://blog.vmpress.org/2020/09/vmworld-2020.html">http://blog.vmpress.org/2020/09/vmworld-2020.html</a>) решил написать небольшой обзор по анонсам. <div><br /><h2 style="text-align: left;">Compute </h2><h3 style="text-align: left;">Project Monterey Tech Preview </h3>На сегодняшний день процессоры с архитектурой x86 и платформа виртуализации VMware vSphere являются стандартом де-факто при построении программно-определяемых инфраструктур, что позволяет не только запускать различные типы нагрузок, но предоставлять им любые сервисы, включая хранение и защиту данных, передачу и фильтрацию сетевого трафика, мониторинг и аналитику, и многое другое. Однако существует ряд задач, для которых более предпочтительным является использование процессоров с другой архитектурой и где отсутствует прослойка в виде гипервизора. <br /><br />Project Monterey призван решить данную проблему и обеспечить работу программного стека vSphere на ARM процессорах, в первую очередь на SmartNIC. <br /><br /><div>SmartNIC - это устройство, представляющее собой адаптер ввода-вывода - сетевой адаптер и host-bus адаптер, снабженный процессором общего назначения для запуска сервисов и приложений непосредственно внутри устройства.</div><div><br /></div><div>Использование SmartNIC в связке со стеком vSphere позволяет достигнуть следующих преимуществ по сравнению с традиционным подходом: <br /><ul style="text-align: left;"><li>Снижение загрузки вычислительных ресурсов сервера, уменьшение задержек и повышение производительности за выноса операций по обработке на аппаратный уровень. </li><li>Возможность предоставления виртуализованных сервисов, таких как программно-определяемые сети и хранилища, физическим (bare-metal) серверам с любой хостовой ОС без установки гипервизора на сам сервер или даже с возможностью использования данных сервисов на сторонних гипервизорах. </li><li>Реализация Zero-trust модели для обеспечения безопасности. SmartNIC предоставляют отдельный интерфейс управления, не завязанный на хостовой ОС сервера. Функции по анализу и фильтрации сетевого трафика для приложений, работающих на хостовой ОС, контролируются SmartNIC и не могут быть отключены со стороны хостовой ОС. </li></ul>Примером реализации такого подхода являются устройства BlueField-2X Data Processing Unit, анонсированные компанией NVIDIA. На одной печатной плате размещается GPU от NVIDIA, ARM процессор и сетевой процессор Mellanox, пара конвергентных портов, работающих на скорости 100 Гбит/с и выделенный интерфейс управления. <br /><a href="https://lh4.googleusercontent.com/-3VdrEGa4au4/YOH7Cxyql3I/AAAAAAAAGCA/M-6x4OzPWmIq3IX-ylkDa2krusd1nauowCLcBGAsYHQ/s1200/nvidia-dpu.jpg" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="675" data-original-width="1200" height="360" src="https://lh4.googleusercontent.com/-3VdrEGa4au4/YOH7Cxyql3I/AAAAAAAAGCA/M-6x4OzPWmIq3IX-ylkDa2krusd1nauowCLcBGAsYHQ/w640-h360/nvidia-dpu.jpg" width="640" /></a><br /><br />Дополнительная информация: <br /><a href="https://www.blogger.com/#">https://blogs.vmware.com/vsphere/2020/09/announcing-project-monterey-redefining-hybrid-cloud-architecture.html</a> <br /><br />Пресс-релиз Project Monterey: <a href="https://www.blogger.com/#">https://www.vmware.com/company/news/releases/vmw-newsfeed.VMware-Unveils-Project-Monterey-Re-Imagining-Hybrid-Cloud-Architecture-to-Support-Next-Generation-Applications.89238c82-cabf-4136-b66e-642617f10d40.html</a> <br /><br />Пресс-релиз о партнерстве VMware и NVIDIA: <a href="https://www.blogger.com/#">https://www.vmware.com/company/news/releases/vmw-newsfeed.VMware-and-NVIDIA-to-Enable-Next-Gen-Hybrid-Cloud-Architecture-and-Bring-AI-to-Every-Enterprise.801b9b92-97a9-4a75-9074-116733900cb5.html</a> <br /><br />NVIDIA’s partnership announcement: <a href="https://www.blogger.com/#">https://blogs.nvidia.com/blog/2020/09/29/vmware-gelsinger-nvidia-huang/?ncid=so-twit-95535#cid=_so-twit_en-us</a> <br /><br />NVIDIA Blog on what is a DPU: <a href="https://www.blogger.com/#">https://blogs.nvidia.com/blog/2020/05/20/whats-a-dpu-data-processing-unit/</a> <br /><br /><h3 style="text-align: left;">ESXi on ARM </h3>Другой сценарий портирования гипервизора VMware ESXi под архитектуру ARM - использование в задачах Edge Computing и IoT. <br /><br />Для энтузиастов на сайте <a href="https://www.blogger.com/#">https://flings.vmware.com/esxi-arm-edition</a> доступна первая версия ESXi под ARM. Среди поддерживаемых платформ присутствует Raspberry Pi 4. <br /><br /><h3 style="text-align: left;">Multi Instance GPU </h3>Для vSphere 7.0 U1 добавлена поддержка Multi-Instance GPU для ускорителей NVIDIA A100. <br /><br />Multi-Instance GPU является развитием технологии NVIDIA vGPU, которая широко применяется для задач 3D VDI, AI и Machine Learning. vGPU позволяет разделить ускоритель NVIDIA на несколько одинаковых виртуальных ускорителей, каждый из которых может быть презентован отдельной виртуальной машине. Ограничением vGPU является то, что все виртуальные ускорители должны использовать одинаковый объем видеопамяти и должны делить общие вычислительные ресурсы GPU и шину памяти. <br /><a href="https://lh4.googleusercontent.com/-8mQFd3sYI08/YOH8Gu6F_nI/AAAAAAAAGCI/pka79C-dn_IIASk83FVaF12bEB8qdr8pwCLcBGAsYHQ/s1920/mig.jpg" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="1440" data-original-width="1920" height="480" src="https://lh4.googleusercontent.com/-8mQFd3sYI08/YOH8Gu6F_nI/AAAAAAAAGCI/pka79C-dn_IIASk83FVaF12bEB8qdr8pwCLcBGAsYHQ/w640-h480/mig.jpg" width="640" /></a><br />Новый ускоритель NVIDIA A100 с поддержкой MIG можетт быть разделен вплоть до 7 виртуальных ускорителей, каждому из которых может быть выделен произвольный объем памяти, процессорных ресурсов и пропускной способности шины. Это позволяет оптимальнее распределять ресурсы ускорителя в зависимости от требований производительности и критичности для каждой конкретной нагрузки. <br /><br />Дополнительная информация: <a href="https://www.blogger.com/#">https://blogs.vmware.com/apps/2020/09/vsphere-7-0-u1-with-multi-instance-gpus-mig-on-the-nvidia-a100-for-machine-learning-applications-part-1-introduction.html</a> <br /><br /><a href="https://www.blogger.com/#">https://docs.nvidia.com/grid/latest/whats-new-vgpu/index.html</a> <br /><br />Видео с демонстрацией работы MIG: <a href="https://www.blogger.com/#">https://www.youtube.com/watch?v=iqiSJklgT54</a> <br /><br /><h2 style="text-align: left;">Cloud Native Apps </h2><h3 style="text-align: left;">Tanzu Editions </h3>Изменилась политика политика лицензирования VMware Tanzu - решения, предназначенного для запуска и управлениями контейнерами на базе Kubernetes. <br /><br />Теперь Tanzu предоставляется по модели подписки в нескольких редакциях, две из них - Basic и Standard уже доступны для заказа: <br /><br />Tanzu Basic предоставляет заказчикам основные возможности по развертыванию Kubernetes кластеров в on-prem инфраструктуре. Поддерживается развертывание как вложенных кластеров Kubernetes (Tanzu Kubernetes Grid), так и нативных контейнеров на платформе vSphere (vSphere Pods, ранее известных как Project Pacific). Важный плюс, что лицензии NSX не являются обязательным условием для запуска вложенных кластеров TKG, теперь вместо NSX можно использовать открытое решение по сетевой виртуализации Antrea. Это же касается и Cloud Foundation, Tanzu Basic может приобрести в дополнение к обычным лицензиям vSphere Enterprise Plus. Подробная информация о составе и преимуществах Tanzu Basic приведена в документе: <a href="https://www.blogger.com/#">https://d1fto35gcfffzn.cloudfront.net/tanzu/VMware-Tanzu-Basic-Solution-Brief.pdf</a> <br /><br />Tanzu Standard позволяет запускать контейнеры не только on-prem, но и в публичных облачных сервисах, например, VMware Cloud on AWS. Tanzu Standard поддерживает работу с Open Source проектами Prometheus и Grafana для мониторинга инфраструктуры Kuberrnetes и Contour в качестве Ingress Controller, а также включает в себя SaaS инструменты для централизованного управления несколькими инсталляцими Tanzu из единой консоли. Дополнительная информация о Tanzu Standard приведена по ссылке: <a href="https://www.blogger.com/#">https://d1fto35gcfffzn.cloudfront.net/tanzu/VMware-Tanzu-Standard-Solution-Brief.pdf</a> <br /><br /><a href="https://lh4.googleusercontent.com/-DD5at-aZ1Eo/YOH8aGvw-KI/AAAAAAAAGCQ/6uWyXBS90KQkzx8QNYagq5bs0ZHXIGf-gCLcBGAsYHQ/s1363/tanzu-editions.png" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="570" data-original-width="1363" height="269" src="https://lh4.googleusercontent.com/-DD5at-aZ1Eo/YOH8aGvw-KI/AAAAAAAAGCQ/6uWyXBS90KQkzx8QNYagq5bs0ZHXIGf-gCLcBGAsYHQ/w640-h269/tanzu-editions.png" width="640" /></a><br /><br />Редакции Tanzu Advanced и Enterprise будут доступны позднее и предложат расширенные возможности в части мониторинга, управления и упрощения разработки для Kubernetes инфраструктуры. <br /><br />Дополнительная информация доступна по ссылке: <a href="https://www.blogger.com/#">https://tanzu.vmware.com/content/blog/simplify-your-approach-to-application-modernization-with-4-simple-editions-for-the-tanzu-portfolio</a> <br /><br /><h2 style="text-align: left;">Networking </h2><h3 style="text-align: left;">NSX 3.1 </h3>Анонсирована новая версия продукта NSX-T 3.1, в которой появилось множество улучшений, включая расширенную поддержку multicast трафика, новый доработанный API для интеграции с внешними системами управления и автоматизации. <br /><br /><a href="https://www.blogger.com/#">https://digitalthoughtdisruption.com/2020/09/29/importance-of-vmware-nsx-t-in-the-modern-datacenter-vmworld-2020/</a> <br /><br /><h3 style="text-align: left;">Project Antrea </h3>Antrea - это Open Source проект по управлению сетевым взаимодействием контейнеров на платформе Kuberntes с помощью различных политик. VMware предоставляет коммерческую поддержку на Antrea и валидированные и подписанные дистрибутивы в рамках лицензий и поддержки на NSX-T или VMware Tanzu. <a href="https://www.blogger.com/#">https://www.vmware.com/products/antrea-container-networking.html</a> <br /><br /><h3 style="text-align: left;">vRealize Network Insight 6.0 </h3>VRNI 6.0 привнес следующие нововведения: <br /><ul style="text-align: left;"><li>Network Assurance and Verification - расширенные инструменты для обнаружение и визуализации узких мест в сети, которые могут повлиять на безопасность или доступность приложений. </li><li>Отображение топологии сети с учетом туннелей и сетей VMware SD-WAN. </li><li>Расширенная интеграция с vRealize Operations 8.2. Теперь сетевые сервисы, обнаруженные с помощью vRLI, могут быть импортированы в vRealize Operations для постановки на мониторинг. </li></ul>Дополнительная информация о vRNI 6.0 привдена по ссылке: <a href="https://www.blogger.com/#">https://blogs.vmware.com/management/2020/09/announcing-vrealize-network-insight-6-0.html</a> <br /><br /><h3 style="text-align: left;">VMware NSX Advanced Threat Prevention </h3>VMware NSX Advanced Threat Prevention - это новый облачный сервис, направленный на повышение безопасности сети в on-prem инфраструктурах и публичных облаках. <br /><br />VMware NSX Advanced Threat Prevention базируется на наработках компании Lastline, приобретенной VMware, и собственных разработках VMware. VMware NSX Advanced Threat Prevention расширяет возможности распределенного межсетевого экрана NSX-T и добавляет функции сетевого антивируса, IPS/IDS, поддерживает URL фильтрацию и анализа вредоносного ПО в песочнице. <br /><br /><h2 style="text-align: left;">Multi-Cloud </h2><h3 style="text-align: left;">VMware vRealize Cloud Universal </h3>Объявлено о доступности подписки VMware vRealize Cloud Universal. Подписка может использоваться как для лицензирования продуктов vRealize Suite, установленных в on-prem инфраструктуре: vRealize Automation, vRealize Operations, vRealize Log Insight, так и для получения их в виде SaaS сервисов из облака VMware – vRealize Automation Cloud, vRealize Operations Cloud, vRealize Log Insight Cloud. Большим преимуществом Universal подписки является наличие облачного сервиса vRealize AI, который проактивно оптимизирует инфраструктуру хранения vSAN для обеспечения требуемых показателей работы сервисов.</div><div><br /></div><div>VMware vRealize Cloud Universal Subscription приобретается по числу процессоров (CPU) сроком на 1 год или более, и доступна в трех редакциях: Standard, Advanced, Enterprise, которые функционально эквивалентных соответствующим perpetual лицензиям vRealize Suite.</div><div><br />Дополнительная информация о vRealize Cloud Universal: <a href="https://www.blogger.com/#">https://blogs.vmware.com/management/2020/09/introducing-vrealize-cloud-universal.html</a> <br /><br /><h3 style="text-align: left;">SaltStake acquisition </h3>Компания VMware объявила о планах по приобретению SaltStack. Это позволит расширить и без того богатые возможности vRealize Automation в части автоматизации и управления конфигурациям. На сегодняшний день vRealize Automation из коробки работает с такими решениями, как Ansible, Puppet и Terraform, и является прекрасной основой для построения облачной инфраструктуры. <br /><br />Ссылка: <a href="https://www.blogger.com/#">https://blogs.vmware.com/management/2020/09/saltandvra.html</a> <br /><br /><h3 style="text-align: left;">VMware Cloud Disaster Recovery </h3>Вслед за недавними новостями о покупке Datrium, VMware объявила о доступности новой услуги для обеспечения катастрофоустойчивой защиты - VMware Cloud Disaster Recovery. <br /><br />VMware Cloud Disaster Recovery обеспечивает репликацию ВМ с защищаемой площадки в облако. В случае аварии копии ВМ можно запустить в облаке одной кнопкой, используя вычислительные ресурсы VMware Cloud on AWS. <br /><a href="https://lh4.googleusercontent.com/-S4ZJngn0o_I/YOH86Dj9OXI/AAAAAAAAGCY/9n58mgu6hZYEq_UEXLb3qD0ERlpAsKSYACLcBGAsYHQ/s799/vmware-dr.png" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="440" data-original-width="799" height="352" src="https://lh4.googleusercontent.com/-S4ZJngn0o_I/YOH86Dj9OXI/AAAAAAAAGCY/9n58mgu6hZYEq_UEXLb3qD0ERlpAsKSYACLcBGAsYHQ/w640-h352/vmware-dr.png" width="640" /></a><br /><br />Преимущество данного решения по сравнению с VMware Site Recovery заключается в том, что VMware Cloud Disaster Recovery не требует холодного резерва на резервной площадке, хосты VMC on AWS могут подниматься автоматически перед запуском аварийного или тестового восстановления благодаря встроенному оркестратору (SaaS Orchestrator). Это позволит сократить затраты на организацию DR инфраструктуры. Кроме того, копии ВМ могут быть запущены непосредственно с резервного хранилища (Live Mount) без необходимости предварительного копирования на целевое хранилище vSAN, что позволит снизить время восстановления (RTO). <br /><br />Анонс VMware Cloud Disaster Recovery: <a href="https://www.blogger.com/#">https://blogs.vmware.com/virtualblocks/2020/09/29/announcing-vmware-cloud-disaster-recovery/</a> <br /><br /><h3 style="text-align: left;">VMware Cloud on AWS What's New? </h3>В публичном облаке VMware Cloud on AWS появились следующие нововведения: <br /><ul style="text-align: left;"><li>Поддержка Tanzu. Теперь в публичном облаке VMC on AWS возможно развернуть полностью поддерживаемую инфраструктуру Kubernetes. </li><li>Поддержка AWS Transit Gateway и AWS Direct Connect Gateway для организации сетевой связности между on-prem инфраструктурой, сетями AWS и VMC on AWS. </li><li>Поддержка функции HCX Replicated Assisted vMotion, позволяющей одновременно переность большое количество ВМ в облако и без остановки. </li><li>Поддержка VMware Cloud Disaster Recovery для катастрофоустойчивой защиты инфраструктур. </li></ul><br /><h3 style="text-align: left;">Azure VMware Solution </h3>Анонсирована публичная доступность Azure VMware Solution. Azure VMware Solution - это SaaS сервис, позволяющий заказчикам запустить программно-определяемую инфраструктуру на базе стека VMware Cloud Foundation в ЦОД Microsoft. Данное предложение может заинтересовать заказчиков, которые планируют перевести инфраструктуру в публичное облако, но не готовы отказываться от преимуществ, предоставляемых продуктами и решениями VMware. <br /><br /><h3 style="text-align: left;">VMware Cloud on Dell EMC </h3>Для VMware Cloud on Dell EMC доступны следующие нововведения: <br /><ul style="text-align: left;"><li>Добавлены новые аппаратный конфигурации серверов X1d.Large, снабженные двумя 24-ядерными процессорами, 1.5 ТБ памяти и 61 ТБ SSD. </li><li>Поддержка Tanzu для запуска инфраструктуры Kubernetes. </li><li>Поддержка HCX Advanced для упрощения миграции ВМ между существующей инфраструктурой и VMware Cloud on Dell EMC. </li><li>Соответствие инфраструктуры стандартам безопасности ISO27001, ISO27017, ISO27018, SOC 2 Type1, CSA, CCPA и GDPR. </li></ul>Дополнительная информация приведена по ссылке: <a href="https://www.blogger.com/#">https://blogs.vmware.com/vsphere/2020/09/whats-new-vmc-on-dell-emc-sept-rel.html</a> <br /><br /><h3 style="text-align: left;">VMware vRealize AI </h3>vRealize AI - это новое название Project Magna, анонсированного в 2018 году. vRealize AI - это облачный сервис, который выполняет мониторинг и проактивную оптимизацию инфраструктуры с целью повышение производительности и доступности сервисов. Оптимизации выполняют автоматически, благодаря встроенным механизмам AI/ML, не требующим участия человека. <br /><br />В качестве примера эффектиности работы vRealize AI приводится кейс облачного провайдера Rackspace, который смог добиться повышения скорости записи данных на 18% и снижения задержек в операциях чтения на 40-84% в кластере vSAN. <br /><br />Узнать больше о vRealize AI вы можете по ссылке: <a href="https://www.blogger.com/#">https://blogs.vmware.com/management/2020/09/announcing-vrai-cloud-availability.html</a> <br /><br /><h2 style="text-align: left;">End User Computing </h2><h3 style="text-align: left;">Workspace ONE UEM </h3>Инициатива Drop-Shipping Provisioning получила дальнейшее развитие. Теперь пользователи могут получать устройства производства Dell, HP, Lenovo с ОС Windows с предустановленными приложениями и настроенными сервисами Workspace ONE прямо с завода без необходимости обращения в службу поддержки для доп.настройки. <br /><br />Обновился клиент Workspace ONE Intelligent Hub for Windows 10. Intelligent Hub позволяет пользователям получать доступ ко всем корпоративным приложениям, а также облачным сервисам, терминальным приложениям и виртуальным рабочим столам с использованием механизмов сквозной аутентификации из единой консоли. <br /><br />Для ОС macOS Big Sur и iOS 14 заявлена поддержка со стороны Workspace ONE UEM с первого дня. <br /><br />Активно развивается агент WO UEM под ОС Linux, появилась бета поддержка функций регистрации устройств, применения рабочих профилей, развертывания приложений и многое другое.</div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /><div><br /></div><div>Анонсирована preview версия Freestyle Orchestrator - средства для создания и запуска сценариев автоматизации на конечных устройствах, позволяющего специалистам поддержки выполнять множество разнообразных задач, например: устанавливать и настраивать ПО, управлять конфигурацией ОС и устройств, назначать и контроллировать лицензии и многое другое. На текущий момент поддерживаются ОС Windows и MacOS, в планах добавление мобильных ОС и Linux.</div><div><br /><h2 style="text-align: left;">Intrinsic Security </h2><h3 style="text-align: left;">VMware Carbon Black Cloud Workload </h3>Анонсирована доступность VMware Carbon Black Cloud Workload - решения для безагентской антивирусной проверки виртуальных машин, работающих на платформе vSphere. <br /><br />Для всех существующих заказчиков vSphere 6.5 и Cloud Foundation 4.0 предоставляется бесплатный тестовый период на VMware Carbon Black Workload Essentials сроком на 6 месяцев. <br /><br /></div><div>Подробная информация: <a href="https://www.blogger.com/#">https://www.carbonblack.com/blog/introducing-vmware-carbon-black-cloud-workload/</a> <br /><br /><h3 style="text-align: left;">Secure Access Service Edge </h3>Сегодня перед ИТ-подразделениями стоит комплексная задача по организации доступа сотрудников к множеству корпоративным приложениям с любого устройства и из любой точки Мира. Для ее решения компания VMware предлагает использовать Secure Access Service Edge (SASE) - интегрированную платформу, которая объединяет в себе следующие компоненты: <br /><br />Сервисы SD-WAN для организации сетевой связности между филиалами, ЦОД и публичным облаками с требуемыми показателями производительности и доступности. <br /><br /></div><div>Сервисы Secure Access для организации защищенного доступа к корпоративным сервисам: почта, файловые сервисы, веб-приложения, терминальные сервисы и пр. с мобильных и персональных устройств (<a href="https://www.blogger.com/#">https://wan.velocloud.com/rs/098-RBR-178/images/sdwan-900-zero-trust-service-wp-0620.pdf</a>). <br /><br />Распределенный межсетевой экран NSX Firewall для защиты сервисов от сетевых угроз. <br /><br /></div><div>Secure Web Gateway и Cloud Access Service Broker - средство защиты от вредоносного ПО и кибератак, распространяющихся через web или электронную почту. <br /><br />Edge Network Intelligence - средство AI/ML мониторинга и анализа качества каналов и сетевых подключений и базе решений компании Nyansa, приобретенной в начале года. <br /><br />Подробная информация: <a href="https://www.blogger.com/#">https://www.velocloud.com/secure-access-service-edge</a> <br /><br /><h2 style="text-align: left;">Другое новости </h2><h3 style="text-align: left;">VMware Certified Technical Associate (VCTA) </h3>Анонсирован новый тип сертификации начального уровня - VMware Certified Technical Associate. VCTA являет первым шагом на пути развития системных администраторов и инженеров, занимающихся обслуживанием инфраструктуры VMware. <br /><br />На текущий момент доступны три ветки сертификации: <br /><ul style="text-align: left;"><li>VCTA Data Center Virtualization (<a href="https://www.blogger.com/#">https://www.vmware.com/ru/education-services/certification/vcta-dcv.html</a>) </li><li>VCTA Network Virtualization (<a href="https://www.blogger.com/#">https://www.vmware.com/ru/education-services/certification/vcta-nv.html</a>) </li><li>VCTA Security (<a href="https://www.blogger.com/#">https://www.vmware.com/ru/education-services/certification/vcta-security.html</a>) </li></ul><br /><h2 style="text-align: left;">Дополнительные материалы </h2>Узнать подробную информацию и ознакомиться с другими анонсами VMworld вы можете по указанным ссылкам: <br /><a href="https://www.blogger.com/#">https://www.vmware.com/company/news/updates/2020/vmworld-2020-news-announcement-summary.html</a> <br /><a href="https://www.blogger.com/#">https://blogs.vmware.com/vmworld/2020/09/lets-recap-vmworld-2020-day-1-possible-together.html</a> <br /><a href="https://www.blogger.com/#">https://blogs.vmware.com/vmworld/2020/09/lets-recap-vmworld-2020-day-2-the-challenges-facing-our-time.html</a> <br /><a href="https://www.blogger.com/#">https://blogs.vmware.com/management/2020/09/vmworld-2020-whats-new-from-vmware-cloud-management.html</a> <br /><a href="https://www.blogger.com/#">https://blogs.vmware.com/euc/2020/09/vmworld-2020-whats-new-with-workspace-one-unified-endpoint-management.html</a> <br /><a href="https://www.blogger.com/#">https://blogs.vmware.com/euc/2020/09/vmworld-2020-workspace-one-keynote-recap.html</a> <br /><a href="https://www.blogger.com/#">https://www.carbonblack.com/blog/vmworld-2020-delivering-intrinsic-security-to-the-worlds-digital-infrastructure/</a> <br /><br /> </div></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-74800855248309179132020-09-14T08:00:00.000+03:002022-06-13T23:30:54.706+03:00Что интересного будет на VMworld 2020?<div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-1lwIcJPkNR4/X16OCob33eI/AAAAAAAAF3c/EZTPQxfdW1kNa6o9rg4fuqtY3eUpWs2AQCLcBGAsYHQ/s820/VMworld2020.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="312" data-original-width="820" height="239" src="https://lh4.googleusercontent.com/-1lwIcJPkNR4/X16OCob33eI/AAAAAAAAF3c/EZTPQxfdW1kNa6o9rg4fuqtY3eUpWs2AQCLcBGAsYHQ/w625-h239/VMworld2020.jpg" width="625" /></a></div><p>Осталось меньше двух недель до начала VMworld 2020. Это одна из крупнейших ИТ-конференций, посвященная технологиям виртуализации и облачным вычислениям, которая собирает свыше 20 тысяч участников по всему Мира. Постоянные читатели данного блога могут помнить, что я делился впечатлениями о VMworld в 2012-2017 годах.</p><p></p><ul style="text-align: left;"><li>VMworld 2017: <a href="https://habr.com/ru/company/jetinfosystems/blog/337786/">https://habr.com/ru/company/jetinfosystems/blog/337786/</a></li><li>VMworld 2016: <a href="http://blog.vmpress.org/2016/10/vmworld-2016-europe-1.html">http://blog.vmpress.org/2016/10/vmworld-2016-europe-1.html</a></li><li>VMworld 2015: <a href="http://blog.vmpress.org/2015/10/vmworld-2015-europe-0.html">http://blog.vmpress.org/2015/10/vmworld-2015-europe-0.html</a></li><li>VMworld 2014: <a href="http://blog.vmpress.org/2014/10/vmworld-2014-europe-0.html">http://blog.vmpress.org/2014/10/vmworld-2014-europe-0.html</a></li><li>VMworld 2013: <a href="http://blog.vmpress.org/2013/10/vmworld-2013-1_15.html">http://blog.vmpress.org/2013/10/vmworld-2013-1_15.html</a></li><li>VMworld 2012: <a href="http://blog.vmpress.org/2012/10/vmworld-2012-1.html">http://blog.vmpress.org/2012/10/vmworld-2012-1.html</a></li></ul><p></p><p>В этом году мероприятие пройдет в онлайн-формате с 29 сентября по 1 октября, что безусловно будет минусом для тех, кто любит побродить по ночным улочкам Барселоны или Сан-Франциско, с другой стороны, теперь принять участие может любой желающий, т.к. <a href="https://www.vmworld.com/en/pricing.html" target="_blank">General Pass</a> бесплатен. Что же интересного можно найти на VMworld?</p><p>Для начала, всем желающим доступны онлайн-сессии по 7 направлениям:</p><p></p><ul style="text-align: left;"><li>Новые продукты и видение VMware.</li><li>Современные приложения - Cloud Native Application и контейнеры.</li><li>Решения для работы пользователей - VDI и публикация приложений, управление устройствами.</li><li>Безопасность - защита от сетевых угроз, защита рабочих мест пользователей и серверов.</li><li>Виртуальные сети в ЦОД и облаках.</li><li>Мультиоблачность - гибридные облака, публичные облака.</li><li>Решения для рынка телекоммуникаций, построение инфраструктуры под 5G. </li></ul><p></p><p>Каталог сессий, доступных по General Pass: <a href="https://my.vmworld.com/widget/vmware/vmworld2020/catalog?search.passtype=15931978752250014Azc">https://my.vmworld.com/widget/vmware/vmworld2020/catalog?search.passtype=15931978752250014Azc</a></p><p>VMworld проводится одновременно для европейского и американского региона, сессии идут 30 минут и повторяются несколько раз, поэтому можно легко найти время в течение рабочего дня, чтобы посмотреть что-то интересное. Для себя я выбрал следующее расписание.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-564urLrz5_M/X14HvkfJdbI/AAAAAAAAF20/SnBy1dzO6QcPMCSd9AGOWuLgk9hgVMjVACLcBGAsYHQ/s890/tuesday.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="638" data-original-width="890" height="146" src="https://lh4.googleusercontent.com/-564urLrz5_M/X14HvkfJdbI/AAAAAAAAF20/SnBy1dzO6QcPMCSd9AGOWuLgk9hgVMjVACLcBGAsYHQ/w205-h146/tuesday.png" width="205" /></a><a href="https://lh4.googleusercontent.com/-ZWiuGQFE-RM/X14HxB9LfEI/AAAAAAAAF24/BCiwA5V3i3kowwFhmg1w0NOpUexqrP_yQCLcBGAsYHQ/s1384/wednesday.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1384" data-original-width="880" height="320" src="https://lh4.googleusercontent.com/-ZWiuGQFE-RM/X14HxB9LfEI/AAAAAAAAF24/BCiwA5V3i3kowwFhmg1w0NOpUexqrP_yQCLcBGAsYHQ/w203-h320/wednesday.png" width="203" /></a><a href="https://lh4.googleusercontent.com/-grJ5RC3qLgE/X14Hye7KxaI/AAAAAAAAF28/Z-ZPvhHMZ0MiMO2ShfIN1QgHMnbtwzyigCLcBGAsYHQ/s880/thursday.png" style="display: inline; margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="840" data-original-width="880" height="195" src="https://lh4.googleusercontent.com/-grJ5RC3qLgE/X14Hye7KxaI/AAAAAAAAF28/Z-ZPvhHMZ0MiMO2ShfIN1QgHMnbtwzyigCLcBGAsYHQ/w205-h195/thursday.png" width="205" /></a></div><p>Помимо онлайн выступлений участникам доступно свыше 700 сессий, записанных специально для данного мероприятия. В каталоге есть несколько Level 300 сессий, которые я обязательно посмотрю:</p><p></p><ul style="text-align: left;"><li>Deep Dive into VMware’s new DRaaS based on Datrium [HCI2886]</li><li>Technical Deep Dive: Blast Extreme Protocol and Remote Experience [DWDE1521]</li><li>Benchmarking Deep Dive for Hyperconverged Infrastructure [HCI1647]</li><li>NSX-T Performance: Deep Dive [VCNC1149]</li><li>Kubernetes Operators for VMware Tanzu Kubernetes Grid [KUB1248]</li></ul><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-5SdoXK6skYM/X14LYSrJ7tI/AAAAAAAAF3Q/HjNDFukYvDQ4FC2goGttDpaZo9YFpxfVgCLcBGAsYHQ/s1229/on-demand.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1175" data-original-width="1229" height="599" src="https://lh4.googleusercontent.com/-5SdoXK6skYM/X14LYSrJ7tI/AAAAAAAAF3Q/HjNDFukYvDQ4FC2goGttDpaZo9YFpxfVgCLcBGAsYHQ/w625-h599/on-demand.png" width="625" /></a></div><br /><p>Помимо просмотра сессии, участники могут попрактиковаться на лабораторных стендах Hands-on Labs. Каждый год VMware добавляет и обновляет десятки лабораторных работ специально для VMworld. Поэтому, если вы еще не успели опробовать Cloud Foundation 4.0, NSX-T 3.0 или Tanzu Kubernetes Grid, то на VMworld для этого будет самое время.</p><p>Наконец, участникам будет доступна демо зона, где VMware и компании-партнеры будут демонстрировать свои продукты и решения (<a href="https://www.vmworld.com/en/sponsors.html">https://www.vmworld.com/en/sponsors.html</a>). В прошлые годы именно выставка и возможность пообщаться с представителями вендоров вызывала у меня наибольший интерес (как и возможность получить какой-нибудь сувенир или поучаствовать в розыгрыше призов). И мне очень интересно, как это будет организовано в формате онлайн-мероприятия. Рассылка футболок и значков по почте, купоны на пиццу? :-)</p><p>Зарегистрироваться на VMworld можно по ссылке: <a href="https://www.vmworld.com/en/index.html" target="_blank">https://www.vmworld.com/en/index.html </a></p>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com1tag:blogger.com,1999:blog-8894490233336528388.post-60562377521257113342020-08-11T18:00:00.000+03:002022-06-13T23:30:54.971+03:00Horizon 8 2006, что нового?11 августа состоялся релиз Horizon 8 2006. Что принесла новая мажорная версия?<div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/KqphU5EAIZo" width="320" youtube-src-id="KqphU5EAIZo"></iframe></div><div><div><br /></div><h3 style="text-align: left;">Изменения в лицензировании</h3><div>Начнем с бочки дёгтя. VMware пересмотрела состав редакций Horizon. Самое существенное изменение - исключение vSAN for Desktop Advanced из состава Horizon Bundle в редакциях Advanced, Enterprise и из подписочных лицензий Horizon Universal License (HUL). Теперь заказчикам, которые планируют использовать vSAN для построения программного хранилища для VDI, придется приобретать отдельные лицензии vSAN или vSAN for Desktop, что приведет к увеличению стоимости решения.</div><div><br /></div><div>Схожая судьба постигла vRealize for Horizon, он больше не входит в Horizon Enterprise. Для мониторинга Horizon 7 заказчики все еще могут приобрести лицензии v4H по отдельному SKU вплоть до окончания доступности - сентября 2022 года. Но в качестве основного варианта для мониторинга Horizon 7 или Horizon 8 теперь предлагается использовать VMware Advanced Monitoring powered by Control Up.</div><div><br /></div><div>Сразу отвечу на вопрос - что произойдет с лицензиями vSAN for Desktop и v4H, которые достались заказчикам с покупкой Horizon 7? Эти лицензии никто не отбирает, и даже в случае апгрейда на Horizon 8 их можно продолжать использовать, но теперь для продления поддержки для них потребуется приобретать отдельные SnS SKU.</div><div><br /></div><div>Также больше недоступен Mirage, ни в виде отдельных лицензий, ни в составе Horizon Advanced/Enterprise. Это решение по управлению и резервному копированию физических ПК. Еще в 2017 году продукт был объявлен End of Availability, а в июне 2020 закончилась расширенная поддержка.</div><div><br /></div><div>Наконец, из Horizon исключили лицензии на клиентский гипервизор Fusion, который также использовался в связке с VMware Mirage для запуска Windows ВМ на устройствах Apple.</div><div><br /></div><div>Что же пользователи получили взамен?</div><div><br /></div><div>Во-первых, технология Instant Clone, которая раньше была доступна только в старших редакциях Horizon, теперь может использоваться в любой редакции (хоть в Horizon Standard). Instant Clone позволяют мгновенно создавать горячие копии ВМ, что позволяет существенно сократить время, необходимое на развертывание и обновление большого числа виртуальных десктопов, а также снизить нагрузку на хранилища, решая проблему Boot Storm.</div><div><br /></div><div>Во-вторых, поскольку Instant Clone десктопы автоматически пересоздаются после завершения сессии пользователя и не сохраняют изменения, то в Horizon Standard и Advanced также появился Dynamic Environment Manager Standard (ранее User Environment Manager). DEM Standard обеспечивает перенос и синхронизацию настроек ОС и приложений между виртуальными десктопами и файловым серверов, без необходимости использования перемещаемых профилей Windows. Также DEM Standard позволяет удобно и просто настраивать перемещаемые папки, подключать принтеры и сетевые диски в сессию и запускать скрипты при входе или выходе пользователя из сессии. По сравнению с DEM Enterprise, доступным в Horizon Enterprise, DEM Standard лишен продвинутых возможностей по управлению пользовательским окружением (User Environment), в нем нельзя настраивать переменные окружения, ассоциировать расширения файлов с приложениями, применять ADMX политики, создавать ярлыки на рабочем столе и пр.</div><div><br /></div><div>В-третьих, в подписку Horizon Universal License и Horizon Apps Universal License добавили лицензии Workspace ONE Access, позволяющие организовать единый портал для публикации терминальных, web и облачных приложений, а также виртуальных десктопов.</div><div><br /></div><div>Сравнение функциональных возможностей разных редакций Horizon приведено в документах</div><div><a href="https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/horizon/vmware-horizon-perpetual-feature-comparison.pdf">https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/horizon/vmware-horizon-perpetual-feature-comparison.pdf</a> и <a href="https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/horizon/vmware-horizon-subscription-feature-comparison.pdf">https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/horizon/vmware-horizon-subscription-feature-comparison.pdf</a></div><div class="separator" style="clear: both;"><br /></div><h3 style="text-align: left;">Отказ от старых технологий</h3><div>Технологии Linked Clones и Persistent Disks объявлены Deprecated. Они все еще доступны в Horizon 8 2006 для упрощения миграции с предыдущих версий, но в следующих релизах от них окончательно откажутся.</div><div><br /></div><div>Horizon 8 2006 лишился поддержки Just-in-Time Management Platform (JMP) Server, FLEX Admin Console, ThinPrint и Security Server, операционных систем Windows 7, Windows 8, Windows Server 2008 (R2) и Windows Server 2012.</div><div><a href="https://lh4.googleusercontent.com/-L_6boiaiHcQ/Xy0DDeMX8zI/AAAAAAAAF1o/86KiRNrota0uGPJL_bvNw9b_vRvu4djJwCLcBGAsYHQ/s521/features.png" style="display: inline !important; padding: 1em 0px;"><img border="0" data-original-height="251" data-original-width="521" height="251" src="https://lh4.googleusercontent.com/-L_6boiaiHcQ/Xy0DDeMX8zI/AAAAAAAAF1o/86KiRNrota0uGPJL_bvNw9b_vRvu4djJwCLcBGAsYHQ/w521-h251/features.png" width="521" /></a></div><div><br /></div><div>Также объявлено о том, что клиент Horizon Client for Windows UWP больше не будет развиваться. Вместо него следует пользоваться классическим клиентом под Windows.</div><div><br /></div><div>А теперь поговорим о нововведениях.</div><div><br /></div><h3 style="text-align: left;">Изменение схемы нумерации версий</h3><div>Начиная с Horizon 8 2006, для указания номера минорной версии используется дата выпуска в формате ГГММ. Больше никаких 7.1, 7.5, 7.11, 7.12. Только не спрашивайте - почему первая версия 2006, если она вышла в августе.</div><div><br /></div><h3 style="text-align: left;">Поддержка новых облачных платформ</h3><div>Вдобавок к VMware Cloud on AWS, в Horizon появилась поддержка облачных инфраструктур Azure VMware Solution, Google Cloud VMware Engine и VMware Cloud on Dell EMC. Заказчики могут арендовать выделенный облачный ЦОД на базе продуктов vSphere, vSAN и NSX, и быстро развернуть VDI инфраструктуру необходимого масштаба, поддерживающую все необходимые технологии, включая Instant Clone, App Volumes, Dynamic Environment Manager.</div><div><br /></div><div>Локальные и облачные инсталляции могут быть объединены под единым брокером Horizon Universal Broker Service для получения возможности централизованного назначения рабочих столов и организации единой точки подключения для пользователей.</div><div class="separator" style="clear: both;"><a href="https://lh4.googleusercontent.com/-K-WiV591yJ4/Xyz-jQ3z6RI/AAAAAAAAF1c/XRVnhjR8qoAWe6xewp7Zf19gPNboF2r_wCLcBGAsYHQ/s418/GUID-C83DE46F-220E-4778-ADDD-769614D3C076-high.png" style="display: block; padding: 1em 0px;"><img border="0" data-original-height="339" data-original-width="418" src="https://lh4.googleusercontent.com/-K-WiV591yJ4/Xyz-jQ3z6RI/AAAAAAAAF1c/XRVnhjR8qoAWe6xewp7Zf19gPNboF2r_wCLcBGAsYHQ/s0/GUID-C83DE46F-220E-4778-ADDD-769614D3C076-high.png" /></a></div><div><br /></div><h3 style="text-align: left;">Instant Clone Smart Provisioning</h3><div>Изменился механизм создания виртуальных десктопов в режиме Instant Clone для небольших инсталляций.</div><div><br /></div><div>Раньше для создания копий виртуальных десктопов, независимо от их количества использовались служебные машины Parent VM. В инфраструктурах с больших количеством эталонных образов, это приводило к высоким накладным расходам из-за необходимости запускать большое число Parent VM на каждом хосте ESXi.</div><div><br /></div><div>Теперь для инфраструктур, где насчитывается менее 12 ВМ на хост ESXi, Parent VM вообще не используются. Вместо этого виртуальные десктопы создаются непосредственно из Replica VM. После завершения работы такие десктопы откатываются из снапшота в исходное состояние. Т.е. технически они создаются и функционируют аналогично Linked Clone десктопам за тем исключением, что для работы им не требуется отдельный сервер View Composer.</div><div><br /></div><div>Как только количество ВМ на хост становится >12, то на хосте запускается Parent VM и все новые ВМ создаются уже с использованием технологии Instant Clone, что позволяет добиться оптимальной загрузки вычислительных ресурсов и дисковой подсистемы и хороших показателей консолидации как для небольших, так и для крупных VDI инсталляций.</div><div><br /></div><h3 style="text-align: left;">Новые максимумы</h3><div>Увеличен объем кэша под Content Based Read Cache / Storage Accelerator с 2 ГБ до 32 ГБ. CBRC кэширует блоки виртуальных дисков десктопов в оперативной памяти ESXi для снижения нагрузки на дисковую подсистему при одновременной загрузке большого числа ВМ или при входе пользователей в систему (Boot Storm, Logon Storm). Лимит CBRC в vSphere уже давно был увеличен, но только в 8й версии он стал поддерживаться и со стороны Horizon.</div><div><br /></div><h3 style="text-align: left;">REST API</h3><div>Еще одно ожидаемое нововведение. Раньше для автоматизации задач и интеграции со сторонними системами требовалось использовать PowerShell или шаблоны vRealize Orchestrator. Теперь появился полноценный RESTful API для управления VDI инфраструктурой Horizon, через который администраторы могут управлять настройками серверов, создавать пулы и назначать десктопы пользователям. Для упрощения изучения запросов к REST API в Connection Server встроен API Explorer: <i>https://FQDN/rest/swagger-ui.html</i></div><div><br /></div><h3 style="text-align: left;">Интеграция с Collaboration Tools</h3><div>В дополнение к Skype for Business, Zoom и Cisco Webex, в Horizon 8 добавлен плагин для Microsoft Teams. Плагин позволяет оптимизировать потоки трафика между конечными устройствами и улучшить качество аудио- и видео-звонков. Пример демонстрации работы плагина для Skype for Business:</div><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/WObgv2Omk0M" width="320" youtube-src-id="WObgv2Omk0M"></iframe></div><div><br /></div><h3 style="text-align: left;">Linux Hosted Apps</h3><div>Linux Hosted Apps позволяет публиковать приложения с терминальных серверов и десктопов под Linux. По аналогии с Hosted Apps под <a href="http://blog.vmpress.org/2020/04/published-desktops-and-applications.html">Windows</a>, пользователи могут запускать отдельные Linux приложения без необходимости подключаться к полноценному рабочему столу.</div><div><br /></div><h3 style="text-align: left;">Изменения в клиенте и агенте Horizon</h3><div>Digital Watermark - позволяет администратору установить произвольный текст или картинку, которая будет отображаться поверх рабочего стола, что потенциально затруднит жизнь злоумышленнику, который захочет сделать фотографию или снять видео с конфиденциальной информацией, которая обрабатывается на виртуальном десктопе.</div><div><br /></div><div>Улучшения работы Blast Codec. Для тех, кто не в курсе, Blast Codec - это кодек, который приходит на смену существующему JPEG/PNG кодек благодаря лучшему качеству изображения и меньшей утилизации канала. В старых версиях Horizon 7.x для включения кодека требовалась правка реестра на виртуальном десктопе, теперь же он будет использоваться по умолчанию.</div><div><br /></div><div>Для клиентов со встроенными GPU на базе процессоров Intel Ice Lake заявлена поддержка аппаратного декодирования HEVC 4:4:4.</div><div><br /></div><div>Заявлена возможность одновременной работы с двумя 8K мониторами.</div><div><br /></div><div>Появилась поддержка работы с цифровыми перьями Windows Tablet Pen.</div><div><br /></div><div>Улучшена работа RTAV для передачи видео и звука с гарнитур и веб-камер.</div><div><br /></div><div>С другими изменениями вы можете ознакомиться в Release Notes по ссылке: <a href="https://docs.vmware.com/en/VMware-Horizon/2006/rn/horizon-2006-release-notes.html">https://docs.vmware.com/en/VMware-Horizon/2006/rn/horizon-2006-release-notes.html</a></div><div><br /></div><h3 style="text-align: left;">Другие новости</h3><div>Последние две новости не связаны напрямую с выходом Horizon 8, но также могут пригодиться для заказчиков, которые используют или планируют внедрять Horizon.</div><div><br /></div><div>В прошлом году VMware приобрела компанию Carbon Black, специализирующуюся на решениях в области информационной безопасности - Next Generation Antivirus, Endpoint Discovery and Response, Incident Response.</div><div><br /></div><div>Объявлено о полной поддержке Carbon Black Cloud Endpoint для Full Clone виртуальных десктопов Horizon, а также поддержке в режиме Preview для Instant Clone десктопов. Дополнительная информация приведена в статье: <a href="https://kb.vmware.com/s/article/79180">https://kb.vmware.com/s/article/79180</a></div><div><br /></div><div>Вторая новость - появление VMware Advanced Monitoring powered by ControlUp в прайс-листе VMware. Это OEM версия продукта ControlUp от одноименной компании, который предназначен для мониторинга VDI и связанной с ним виртуальной инфраструктуры. ControlUp позволяет не только мониторить VDI инфраструктуру, но также автоматизировать выполнение различных операций для упрощения работы администраторов.</div><div><br /></div><div>ControlUp лицензируется по числу пользователей (Named User) или по конкурентным подключениям (Concurrent), и доступен по модели подписки в виде облачного сервиса, а также может быть развернут в инфраструктуре заказчика.</div></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-24366832536315498482020-07-27T08:00:00.000+03:002022-06-13T23:30:55.234+03:00Ошибка Windows requires a digitally signed driver при использовании App Volumes 4.0 в Windows 7 SP1На одной из тестовых инсталляций Horizon натолкнулись на ошибку. При установке App Volumes Agent версии 4.0 и выше на Windows 7 SP1, после завершения установки появляется сообщение, что драйвер App Volumes Virtualization Driver не подписан.<div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-dairQEY7q6Q/XxrGXyzlkOI/AAAAAAAAF0o/8QM7XRVnJPQHZkc3WAeRi6Szx7rfHMFoACLcBGAsYHQ/s822/appvol.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="580" data-original-width="822" height="443" src="https://lh4.googleusercontent.com/-dairQEY7q6Q/XxrGXyzlkOI/AAAAAAAAF0o/8QM7XRVnJPQHZkc3WAeRi6Szx7rfHMFoACLcBGAsYHQ/w625-h443/appvol.png" width="625" /></a></div><div><br /></div><div><i><b>Windows requires a digitally signed driver</b></i></div><div><i><b>Driver: App Volumes Virtualization Driver</b></i></div><div><i><b>Service: App Volumes Virtualization Driver</b></i></div><div><i><b>Published: VMware Inc.</b></i></div><div><i><b>Location: C:\Windows\System32\Drivers\svdriver.sys</b></i></div><div><br /></div><div>После перезагрузки ОС, служба App Volumes стартует, но компьютер не отображается в интерфейсе App Volumes Manager, и на него нельзя назначить никакие приложения или Writable Volumes.</div><div><br /></div><div>Проблема решается установкой обновления <a href="https://www.microsoft.com/ru-ru/download/details.aspx?id=46148">KB3033929</a>, которое обновляет сертификаты корневых Удостоверяющих Центров.</div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-65432432509792395172020-05-12T08:00:00.000+03:002022-06-13T23:30:55.514+03:00Полезные приложения и сервисы для работы из дома<div dir="ltr" style="text-align: left;" trbidi="on">В связи с эпидемией коронавируса сотрудники многих компаний вынуждены работать из дома. В отличие от офиса, где доступны принтеры и сканеры, есть корпоративное файловое хранилище, можно раздобыть второй монитор и запасные мышки/клавиатуры, а служба поддержки всегда готова прийти на помощь, далеко не все сотрудники могут организовать свою работу на дому схожим образом.<br /><br />Сегодня я хочу немного отойти от темы виртуализации и рассказать о полезных приложениях и сервисах, которые сделают вашу работу на дому проще и удобнее.<br /><br /><h3 style="text-align: left;">Второй монитор</h3>Полезность второго монитора сложно переоценить. Если у вас есть корпоративный ноутбук, то дома вы можете подключиться к монитору от домашнего компьютера или, на худой конец, к телевизору через HDMI. Однако у вашей семьи могут быть свои планы на домашний компьютер и телевизор, и не всегда они будут готовы идти на компромисс. Возможно, что в течение рабочего дня ваш home office будет неоднократно переезжать из гостиной на кухню, а затем в спальню. Стационарный монитор или телевизор за собой особо не потаскаешь.<br /><br />Один из вариантов решения - купить портативный монитор с диагональю 14-15" вроде ASUS ZenScreen, Lenovo ThinkVision M14, HP EliteDisplay S14, которые вы с легкостью сможете носить вместе с ноутбуком, но не все готовы заплатить 15-25 тыс. рублей за подобное устройство.<br /><br />Но если у вас есть Apple iPad или планшет на Android, то с помощью приложения Display Duet и USB кабеля вы сможете подключить его в качестве второго монитора к компьютеру с Windows или MacOS.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-dBvk7u49Qd8/XrkleWWrUbI/AAAAAAAAFxs/BDwUKRJsxkUBJ95bVCztUKRphqWYi-X1wCLcBGAsYHQ/s1600/Displayduet.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="887" data-original-width="1448" height="392" src="https://lh4.googleusercontent.com/-dBvk7u49Qd8/XrkleWWrUbI/AAAAAAAAFxs/BDwUKRJsxkUBJ95bVCztUKRphqWYi-X1wCLcBGAsYHQ/s640/Displayduet.jpg" width="640" /></a></div><br />Даже небольшого 10" планшета достаточно для вывода дополнительной информации во время демонстрации презентаций в Power Point.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-MtPZKATxg_Q/XrkWoyed10I/AAAAAAAAFxU/vs1MjadwXAY72zpa5WBoRnidX_dfxy9AACLcBGAsYHQ/s1600/displayduet2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="480" src="https://lh4.googleusercontent.com/-MtPZKATxg_Q/XrkWoyed10I/AAAAAAAAFxU/vs1MjadwXAY72zpa5WBoRnidX_dfxy9AACLcBGAsYHQ/s640/displayduet2.JPG" width="640" /></a></div><br />Из дополнительных плюсов Duet: поддержка touch интерфейса планшета - вы можете управлять приложениями на втором экране без помощи мыши и рисовать простые схемы на Whiteboard'е.<br /><br />Display Duet стоит $9.99 и доступен в Apple AppStore и Google Play. Дополнительно, производитель предлагает подписку Duet Air за $19.99 в год, которая позволяет подключать планшет через Wi-Fi вместо провода, а также использовать планшет в качестве тонкого клиента для удаленного подключения к вашему компьютеру через Интернет (этакий аналог TeamViewer). Еще более дорогая подписка Duet Pro за 29.99$ ко всему перечисленному добавляет поддержку multi-touch, жестов и распознавание силы нажатия пера Apple Pen, что позволяет превратить второй экран в полноценный графический планшет для вашего компьютера.<br /><br />Дополнительная информация о Display Duet приведена на сайте: <a href="https://www.duetdisplay.com/">https://www.duetdisplay.com/</a><br /><br /><h3 style="text-align: left;">Трансляция экрана с мобильных устройств</h3>Reflector добавляет в ваш компьютер поддержку протоколов AirPlay, Google Cast или Miracast для трансляции изображения и звука с мобильных устройств на экран компьютера.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-vpYWvEwgeSM/XrkUog2yJoI/AAAAAAAAFxE/osiI2Uobykk8EelruwWRtDn1UCYtF88XQCLcBGAsYHQ/s1600/reflector.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1076" data-original-width="1548" height="444" src="https://lh4.googleusercontent.com/-vpYWvEwgeSM/XrkUog2yJoI/AAAAAAAAFxE/osiI2Uobykk8EelruwWRtDn1UCYtF88XQCLcBGAsYHQ/s640/reflector.jpg" width="640" /></a></div><br />Я использую Reflector, когда мне нужно продемонстрировать работу с мобильным приложением во время удаленной сессии, записать ролик с экрана устройства, или я хочу использовать планшет в качестве маркерной доски.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-2PN5jEtLEsY/XrkWkMKHpII/AAAAAAAAFxQ/CMbguFTas-kGd8vgQby6J1s-c0wrQfyDgCLcBGAsYHQ/s1600/reflector2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1200" height="640" src="https://lh4.googleusercontent.com/-2PN5jEtLEsY/XrkWkMKHpII/AAAAAAAAFxQ/CMbguFTas-kGd8vgQby6J1s-c0wrQfyDgCLcBGAsYHQ/s640/reflector2.JPG" width="480" /></a></div><br />Reflector доступен в нескольких версиях под разные платформы. Универсальная лицензия под Windows и MacOS обойдется в $19.99.<br /><br />Дополнительная информация приведена на сайте: <a href="https://www.airsquirrels.com/reflector">https://www.airsquirrels.com/reflector</a><br /><br /><h3 style="text-align: left;">Улучшение звука</h3>Думаю, каждый из нас всемя от времени замечал, насколько ужасным может быть звук из микрофона и фон у участников веб-конференций. Возможно, вы и сами были таким участником.<br /><br />Чтобы решить эту проблему NVIDIA выпустила бесплатную утилиту RTX Voice, которая обрабатывает звук при записи или воспроизведении и убирает из него сторонние шумы: ветер, звук нажатия кнопок, шум с улицы.<br /><br />Для настройки утилиты выберите устройство, с которого вы записываете или воспроизводите звук, включите опцию устранения фоновых шумов и при необходимости подрегулируйте уровень фильтрации. Затем, в настройках звука в ОС укажите устройства Microphone/Speaker NVIDIA RTX Voice для вывода и записи звука по умолчанию.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-k0Ce5N78brc/XrkTGmd3uuI/AAAAAAAAFws/HHMzoyMGcfAhT0CDdlJKUu8Z94qqYLM1ACLcBGAsYHQ/s1600/rtxvoice.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="474" data-original-width="911" height="332" src="https://lh4.googleusercontent.com/-k0Ce5N78brc/XrkTGmd3uuI/AAAAAAAAFws/HHMzoyMGcfAhT0CDdlJKUu8Z94qqYLM1ACLcBGAsYHQ/s640/rtxvoice.jpg" width="640" /></a></div><br />Согласно информации с официального сайта, для работы RTX Voice требуется, чтобы в вашем компьютере была установлена видеокарта NVIDIA с RTX (последнее поколение видеокарт, куда входят, например, GeForce RTX 2060/2070/2080 и Quadro RTX), однако умельцы нашли простой способ включить поддержку и для видеокарт NVIDIA предыдущих поколений.<br /><br />Загрузить RTX Voice можно по ссылке: <a href="https://www.nvidia.com/en-us/geforce/guides/nvidia-rtx-voice-setup-guide/">https://www.nvidia.com/en-us/geforce/guides/nvidia-rtx-voice-setup-guide/</a><br /><br /><h3 style="text-align: left;">Резервное копирование и восстановление</h3>Если в офисе вопрос резервного копирования решается централизованными средствами, то дома эта задача ложится на плечи самих пользователей. Для резервного копирования и восстановления данных существуют множество решений, я же использую Veeam Agent и Windows File History.<br /><br />Veeam Agent имеет много полезных функций, включая Full и Incremental резервное копирование, бекап тома целиком или отдельных файлов, дедупликацию, компрессию и шифрование бекапов, поиск и восстановление отдельных файлов, восстановление системы на новые диски (Bare-metal recovery). Я использую Veeam для ежедневного резервного копирования на NAS устройство.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-k4B8xnZdN9E/Xrkze8cW_XI/AAAAAAAAFx4/ae5IEaJAUl4WCGQJjg7qi5UbFlpqCA-EgCLcBGAsYHQ/s1600/veeam-agent.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="442" data-original-width="682" height="412" src="https://lh4.googleusercontent.com/-k4B8xnZdN9E/Xrkze8cW_XI/AAAAAAAAFx4/ae5IEaJAUl4WCGQJjg7qi5UbFlpqCA-EgCLcBGAsYHQ/s640/veeam-agent.png" width="640" /></a></div><br />Veeam Agent доступен в нескольких редакциях: Free, Workstation, Server. В Workstation версии добавляется бекап в облачное хранилище Microsoft OneDrive, поддерживаются Synthetic Full бекапы, и можно создавать несколько заданий для резервного копирования. Отличия по редакциям приведены на сайте: <a href="https://www.veeam.com/products-edition-comparison.html">https://www.veeam.com/products-edition-comparison.html</a><br /><br />Вместе с Veeam Agent я использую Windows File History. File History раз в час делает копию всех измененных документов на второй жесткий диск (поддерживается копирование и в сетевую папку). Если файл был удален или изменен, то его можно легко восстановить на на одну или несколько предыдущих версий.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-j_Sd1w8E4dY/Xrk3y7wS2nI/AAAAAAAAFyE/LT1j7J0oEgcTBi9P_CIaHh-TvgEt8DtaACLcBGAsYHQ/s1600/file-history.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="952" data-original-width="1024" height="594" src="https://lh4.googleusercontent.com/-j_Sd1w8E4dY/Xrk3y7wS2nI/AAAAAAAAFyE/LT1j7J0oEgcTBi9P_CIaHh-TvgEt8DtaACLcBGAsYHQ/s640/file-history.png" width="640" /></a></div><br /><h3 style="text-align: left;">Безопасная передача файлов</h3>Если только вы не ретроград, который до сих пор использует почту или FTP для передачи файлов, то наверняка слышали об облачных файловых хранилищах. На этом рынке есть множество игроков: Dropbox, Google Drive, Box.Net, Яндекс Диск и другие. Для работы я использую Microsoft OneDrive, доступный вместе с другими приложениями Microsoft Office в рамках корпоративной подписки Microsoft 365.<br /><br />Данный сервис позволяет не только хранить и синхронизировать файлы с локальных компьютеров или мобильных устройств, но также просто делиться файлами с другими пользователями, отправляя им ссылки для загрузки через веб-сайт. Плюсом OneDrive является возможность указать время жизни ссылки и пароль, который получатель должен будет указать, чтобы загрузить файл. Это позволит снизить риск несанкционированного доступа к файлам сторонними лицами.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-eHODINhP7pw/XrkR1QNVSlI/AAAAAAAAFwQ/UcUXU-UO45UDS65OE0oMl56TxUoNEiudgCLcBGAsYHQ/s1600/onedrive.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="562" data-original-width="888" height="405" src="https://lh4.googleusercontent.com/-eHODINhP7pw/XrkR1QNVSlI/AAAAAAAAFwQ/UcUXU-UO45UDS65OE0oMl56TxUoNEiudgCLcBGAsYHQ/s640/onedrive.jpg" width="640" /></a></div><br />Для сервиса OneDrive существует несколько тарифных планов. В бесплатном есть ограничение на размер хранилища в 1 ГБ. В платной версии, входящей в состав Microsoft 365 для Семьи и в Microsoft 365 для Бизнеса, хранилище увеличивается до 1 ТБ на пользователя.<br /><br /><h3 style="text-align: left;">Доска для рисования</h3>Как следует из названия, Microsoft Whiteboard предназначен для рисования на виртуальной доске. Из инструментов доступны цветные ручки, маркеры для разметки текста, линейка и лассо для выделения объектов на доске. На доску можно прикрепить дополнительные объекты: стикеры с текстом, списки, изображения, страницы из файлов Word, PDF или Power Point.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-AA1QhhjSqhw/Xrls7LaTHUI/AAAAAAAAFyo/CkESajgh5wsmj6_J4DUFGUimZI0DmM8_ACLcBGAsYHQ/s1600/whiteboard.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="825" data-original-width="1004" height="524" src="https://lh4.googleusercontent.com/-AA1QhhjSqhw/Xrls7LaTHUI/AAAAAAAAFyo/CkESajgh5wsmj6_J4DUFGUimZI0DmM8_ACLcBGAsYHQ/s640/whiteboard.png" width="640" /></a></div><br />Созданные доски сохраняются онлайн, и их можно расшарить по ссылке, чтобы другие пользователи также могли на них рисовать.<br /><br />Еще одной полезной функцией являются шаблоны, которые позволяют автоматически разместить на доске определенные элементы и нарисовать разметку. Это пригодится, если вы хотите провести SWOT анализ или не представляете свою жизнь без Kanban.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-Ytw4VjTK8oE/XrkQycaDOjI/AAAAAAAAFwE/XDskEqxqUAEPF21tkC5z92NgdIvwVwHqwCLcBGAsYHQ/s1600/whiteboard.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1400" data-original-width="1280" height="640" src="https://lh4.googleusercontent.com/-Ytw4VjTK8oE/XrkQycaDOjI/AAAAAAAAFwE/XDskEqxqUAEPF21tkC5z92NgdIvwVwHqwCLcBGAsYHQ/s640/whiteboard.jpg" width="584" /></a></div><br />Приложение Microsoft Whiteboard бесплатно и доступно на платформах Windows и iOS, а для других платформ доступна упрощенное веб-приложение.<br /><br /><h3 style="text-align: left;">Сканирование документов</h3>Microsoft Office Lens позволяет быстро сканировать и обрабатывать фотографии документов с помощью веб-камеры или камеры смартфона. Из полезных функций - автоматический разворот и обрезка сканируемого документа, применение фильтров для устранения шумов и артефактов сканирования. Office Lens может фотографировать и сохранять несколько страниц в виде отдельных изображений или в один PDF документ. Интеграция с OneDrive позволяет сохранять файлы прямиком на облачное хранилище.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-_fuXwz1nUNA/XrlnzbqVMYI/AAAAAAAAFyc/qcoVjqcCN6sGMMnLDM6UHHhmd_bArGQcgCLcBGAsYHQ/s1600/officelens3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1060" data-original-width="1600" height="424" src="https://lh4.googleusercontent.com/-_fuXwz1nUNA/XrlnzbqVMYI/AAAAAAAAFyc/qcoVjqcCN6sGMMnLDM6UHHhmd_bArGQcgCLcBGAsYHQ/s640/officelens3.jpg" width="640" /></a></div><br />Приложение бесплатно и доступно на платформах Windows, iOS и Android.<br /><br /><h3 style="text-align: left;">Виртуальная веб-камера</h3>Массовый переход сотрудников на работу из дома, и, как следствие, популяризация веб-конференций, привел к удорожанию веб-камер. Если у вас нет веб-камеры, либо она не обеспечивает должного качества изображения, то вам пригодится следующее приложение.<br /><br />iVCam превращает ваш смартфон на iOS или Android в функциональную веб-камеру. Большинство современных смартфонов имеют отличные камеры высокого разрешения, с автофокусом и фильтром шумов, и обеспечивают качество изображения на уровне дорогих веб-камер Logitech за $100+ долларов.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-fJyXB4amgVY/XrkWvO7P5iI/AAAAAAAAFxY/yN-tGNbJfJwhSWWCeSN2k63CMOt9hUW5ACLcBGAsYHQ/s1600/ivcam2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="480" src="https://lh4.googleusercontent.com/-fJyXB4amgVY/XrkWvO7P5iI/AAAAAAAAFxY/yN-tGNbJfJwhSWWCeSN2k63CMOt9hUW5ACLcBGAsYHQ/s640/ivcam2.JPG" width="640" /></a></div><br />Для работы достаточно загрузить и запустить приложение iVCam на ваш смартфон и клиент на компьютер с Windows. Передача изображения со смартфона на компьютер может осуществляться как через USB-кабель, так и по сети. Первый вариант практичнее, т.к. длительное использование смартфона в качестве камеры приводит к быстрой разрядке батареи, зато во втором варианте вы сможете выбрать наиболее удачный ракурс, с которого не будет так заметен ваш второй подбородок, появившийся за время длительной работы из дома.<br /><br />iVCam отображается в системе как отдельное устройство и работает со всеми известными приложениями для веб-конференций.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-xKHugFP0Sko/XrkSuJDyQII/AAAAAAAAFwk/lK5UU3cUmHoFc45RtU0ogJNGsDJG2stgACLcBGAsYHQ/s1600/ivcam2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="110" data-original-width="284" src="https://lh4.googleusercontent.com/-xKHugFP0Sko/XrkSuJDyQII/AAAAAAAAFwk/lK5UU3cUmHoFc45RtU0ogJNGsDJG2stgACLcBGAsYHQ/s1600/ivcam2.png" /></a></div><div class="separator" style="clear: both; text-align: center;"></div><br />iVCam поддерживает различные настройки, включая выбор разрешения камеры, качества изображения, частоты кадров, переключение между портретным или альбомным режимом, тип кодека для сжатия картинки, включение автоподстройки экспозиции и ISO. В Windows клиенте доступна функция записи видео и снятия скриншотов.<br /><br />iVCam доступен в бесплатной версии. Из ограничений - показ рекламы в мобильном приложении и водяной знак iVCam в верхней части камеры. Платная версия снимает данные ограничения и стоит $9.99.<br /><br />Дополнительная информация о приложении доступна по ссылке: <a href="https://www.e2esoft.com/ivcam/">https://www.e2esoft.com/ivcam/</a><br /><br /><h3 style="text-align: left;">Антивирусная проверка файлов</h3><a href="https://www.virustotal.com/gui/home">Virustotal.com</a> хорошо знаком специалистам по ИБ. Это облачный сервис, который позволяет проверять подозрительные файлы и ссылки, используя порядка 80 различных антивирусных движков, вроде Microsoft, McAfee, Symantec, TrendMicro, Kaspersky и множества других. Плюс Virustotal в том, что вам не нужно устанавливать антивирусный агент на свой компьютер, скачивать актуальные базы сигнатур и тратить вычислительные ресурсы на проверку файлов. Для браузеров Google Chrome, Mozilla Firefox и Internet Explorer доступны плагины, которые позволяют автоматически проверять загружаемые файлы и ссылки прямо из браузера без необходимости вручную загружать их на сайт Virustotal.<br /><br />Из полезных настроек присутствует возможность выбора - следует ли отправлять на проверку файлы документов (docx, xls, pdf), которые могут содержать конфиденциальные сведения.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-K8FkpiKjncY/XrkT4UJQgmI/AAAAAAAAFw4/-Sdnjq3rIDEvyPbUf0H5uI1TAYDuUFSmgCLcBGAsYHQ/s1600/VT2Browser3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="434" data-original-width="409" src="https://lh4.googleusercontent.com/-K8FkpiKjncY/XrkT4UJQgmI/AAAAAAAAFw4/-Sdnjq3rIDEvyPbUf0H5uI1TAYDuUFSmgCLcBGAsYHQ/s1600/VT2Browser3.png" /></a></div><br />После сканирования Virustotal выдаст отчет - насколько безопасен файл или веб-страница.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-Zc0yS5IBXSo/XrkUGdZnMAI/AAAAAAAAFw8/y_dTtni89sQvRbNDI8HaXzXhRcVt14YvwCEwYBhgL/s1600/VT2Browser2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1392" data-original-width="1264" height="640" src="https://lh4.googleusercontent.com/-Zc0yS5IBXSo/XrkUGdZnMAI/AAAAAAAAFw8/y_dTtni89sQvRbNDI8HaXzXhRcVt14YvwCEwYBhgL/s640/VT2Browser2.png" width="580" /></a></div><br />Главным недостатком сервиса является лимит на размер загружаемого файла - не больше 550 МБ.<br /><br />Дополнительная информация о плагине для Virustotal доступна по ссылке: <a href="https://support.virustotal.com/hc/en-us/articles/115002700745-Browser-Extensions">https://support.virustotal.com/hc/en-us/articles/115002700745-Browser-Extensions</a><br /><br /><h3 style="text-align: left;">Трекер активности</h3>Последнее, о чем я хотел бы упомянуть - не какое-то конкретное приложение, а функция, которая доступна на большинстве фитнес-браслетов.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-ntmbHhV_O28/XrlV1blYIVI/AAAAAAAAFyU/GgKV77LXPT8aSmEHiE2frS7BwwQ3WptfQCEwYBhgL/s1600/fitness-tracker.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="945" data-original-width="1280" height="472" src="https://lh4.googleusercontent.com/-ntmbHhV_O28/XrlV1blYIVI/AAAAAAAAFyU/GgKV77LXPT8aSmEHiE2frS7BwwQ3WptfQCEwYBhgL/s640/fitness-tracker.png" width="640" /></a></div><br />Работая дома, можно легко забыть о времени, которое проводишь за компьютером, и здесь как нельзя кстати подойдет трекер активности. Данная функция позволит вашему фитнес-браслету следить за вашей активностью - если вы будете долго сидеть на одном месте и мало двигаться, браслет напомнит, что неплохо бы сделать небольшой перерыв, встать и размяться. Кстати, за время написания данной статьи я получил четыре таких напоминания.<br /><br />Я надеюсь, что в сегодняшнем обзоре вы нашли для себя что-то полезное, что поможет облегчить вашу работу дома. Если у вас есть свои идеи о подобных приложениях и сервисах, то поделитель ими в комментариях.</div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-9071992162539424902020-04-30T08:00:00.000+03:002022-06-13T23:30:55.681+03:00Published Desktops and Applications<div dir="ltr" style="text-align: left;" trbidi="on">Сегодня мы рассмотрим функцию публикации приложений с десктопов под управлением Windows 10.<br /><br />Долгое время данная возможность осталась прерогативой ОС Windows Server. Еще в Horizon 6.x администраторы могли создать терминальную ферму и опубликать на ней одно или несколько приложений. И вот, в Horizon 7.11 данная функция добралась и до десктопных ОС.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/--5bY_aiEvA4/XqnDU1LIQVI/AAAAAAAAFvw/qt-P88QtMx44UhWj1h-6ZMxKhn07XbCFwCLcBGAsYHQ/s1600/horizon-apps-0010.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="693" data-original-width="986" height="448" src="https://lh4.googleusercontent.com/--5bY_aiEvA4/XqnDU1LIQVI/AAAAAAAAFvw/qt-P88QtMx44UhWj1h-6ZMxKhn07XbCFwCLcBGAsYHQ/s640/horizon-apps-0010.png" width="640" /></a></div><br />Публикация приложений может быть полезна в случае, когда пользователю требуется удаленный доступ к одному-двум приложениям, и ему не нужен еще один рабочий стол.<br /><br />Зачем настраивать публикацию приложений с десктопов, если есть терминальные серверы? На это может быть несколько причин:<br /><ul style="text-align: left;"><li>Не надо покупать лицензии Windows Server и RDS CAL.</li><li>Можно работать с приложениями, которые не устанавливаются на Windows Server, не поддерживают запуск нескольких экземпляров на одном компьютере или требуют административных прав для работы.</li><li>Т.к. поддерживаются пулы floating и dedicated рабочих станций, то последние пригодятся, если для одного конкретного пользователя потребуется сделать персональные настройки в ОС или подключить доп.устройство, например, графический ускоритель.</li></ul><div>Настройка публикации приложений с десктопов крайне проста и мало чем отличается от публикации приложений с терминальных серверов. Для начала потребуется создать пул десктопов. Затем в настройках пула в окне <b>Desktop Pool Settings</b> нужно выбрать режим доступа <b>Session Types: Desktop & Application</b>, если вы хотите, чтобы пользователи могли подключаться и к рабочему столу, и к отдельным приложениям, либо <b>Application</b>, если для пользователей нужен доступ только к приложениям.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-uFBVSpNvQU0/XqnC4bk1hiI/AAAAAAAAFvk/QPkmFkF_JvcyemQSQSez6Fn77fkMVYeMwCEwYBhgL/s1600/horizon-apps-0000.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-uFBVSpNvQU0/XqnC4bk1hiI/AAAAAAAAFvk/QPkmFkF_JvcyemQSQSez6Fn77fkMVYeMwCEwYBhgL/s640/horizon-apps-0000.png" width="620" /></a></div><br />После создания пула на вкладке <b>Inventory -> Applications</b> при добавлении нового приложения появится возможность выбрать ранее созданный пул виртуальных десктопов.<br /><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-c3XQxdMcACM/XqnC2y9GC1I/AAAAAAAAFvo/bym33aFd8g0YgEbUhOTzIdnIm6V9HmrgwCEwYBhgL/s1600/horizon-apps-0001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-c3XQxdMcACM/XqnC2y9GC1I/AAAAAAAAFvo/bym33aFd8g0YgEbUhOTzIdnIm6V9HmrgwCEwYBhgL/s640/horizon-apps-0001.png" width="620" /></a></div><br />В Horizon 7.11 также поддерживается автоматическое определение установленных приложений и отображение их в интерфейсе публикации. Это избавит администратора от необходимости вручную указывать путь к исполняемым файлам.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-896lemS0ex4/XqnCvL_5cII/AAAAAAAAFvc/A_bjBFieKV4tKd2aEmfI5EH5NFr89tv4gCLcBGAsYHQ/s1600/horizon-apps-0002.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1319" data-original-width="1278" height="640" src="https://lh4.googleusercontent.com/-896lemS0ex4/XqnCvL_5cII/AAAAAAAAFvc/A_bjBFieKV4tKd2aEmfI5EH5NFr89tv4gCLcBGAsYHQ/s640/horizon-apps-0002.png" width="620" /></a></div><br />И последнее, о чем следует упомянуть - для публикации приложений с десктопов вам потребуется Horizon в редакции Advanced или Enterprise.</div></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-64693920624042312592020-04-04T08:00:00.000+03:002022-06-13T23:30:55.944+03:00Мышиная возня на iPad. Часть 2<div dir="ltr" style="text-align: left;" trbidi="on">Пол-года назад я писал о том, что в iPad OS и iOS появилась поддержка управления с помощью мыши (<a href="https://blog.vmpress.org/2019/10/ipad.html">https://blog.vmpress.org/2019/10/ipad.html</a>). Данная функция имела множество ограничений и предназначалась в основном для пользователей, которые испытывают проблемы с Touch интерфейсом.<br /><br />И вот недавно Apple выпустила новую версию iPadOS 13.4, в которой расширила возможности по работе с мышью. Основное изменение - курсор мыши не эмулирует стилус, а ведет себя также как в десктопных ОС Windows и MacOS. Курсор стал меньше в размере, что позволяет более точно позиционировать его по элементам интерфейса. Появилась возможность назначить операцию Secondary Click на правую кнопку для вызова контекстного меню.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-8yvnIdO07xk/XocJ96eAihI/AAAAAAAAFuE/Pr3a5Swv7K4i8mNBw9yvMmxWMRxK3td6gCLcBGAsYHQ/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1080" data-original-width="1440" height="480" src="https://lh4.googleusercontent.com/-8yvnIdO07xk/XocJ96eAihI/AAAAAAAAFuE/Pr3a5Swv7K4i8mNBw9yvMmxWMRxK3td6gCLcBGAsYHQ/s640/2.png" width="640" /></a></div><br />Улучшился механизм выделения, больше не надо выделять одно слово и перетаскивать границы выделения, теперь достаточно зажать левую кнопку и выделить курсором нужный текст.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-4nVl5zI5BVo/XocKNF5tUNI/AAAAAAAAFuI/Bf_j39v8xosBFXtasKM14NBLIOt_yyXqgCLcBGAsYHQ/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1080" data-original-width="1440" height="480" src="https://lh4.googleusercontent.com/-4nVl5zI5BVo/XocKNF5tUNI/AAAAAAAAFuI/Bf_j39v8xosBFXtasKM14NBLIOt_yyXqgCLcBGAsYHQ/s640/3.png" width="640" /></a></div><br />В сторонних приложениях, например, в Horizon Client, мышь еще не полностью поддерживается, например, не работает прокрутка, а для передачи нажатия правой кнопки в виртуальный рабочий стол надо на секунду зажать и подержать правую кнопку мыши.<br /><br />Небольшое видео с демонстрацией возможностей по работе с мышкой.<br /><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/_c6fVESeY3k/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/_c6fVESeY3k?feature=player_embedded" width="320"></iframe></div><br /></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0tag:blogger.com,1999:blog-8894490233336528388.post-21569381976472066222020-03-02T08:00:00.000+03:002022-06-13T23:30:56.211+03:00Подготовка образа Ubuntu для vRealize Automation 8<div dir="ltr" style="text-align: left;" trbidi="on">Начиная с vRA 8, для гостевых ОС появилась возможность настройки через Cloud-Init. Cloud-Init позволяет подготовить ВМ к работе без необходимости использования сторонних агентов (как было в vRA 7.x) и систем управления вроде Ansible или Puppet. Администратору достаточно описать настройки в разделе CloudConfig в YAML шаблоне, после чего vRA сохранит их .ISO файле, подключит .ISO к ВМ и запустит Cloud-Init внутри гостевой ОС.<br /><br />Однако, у Cloud-Init есть недостаток - он несовместим с Guest OS Customization, который используется VMware для настройки статического IP адреса в гостевой ОС. После выполнения настроек Guest OS Customization, ВМ перезагружается, что приводит к сбою работы Cloud-Init.<br /><br />Для того, чтобы обеспечить работу двух механизмов, Maher AlAsfar в своем блоге <a href="https://vmwarelab.org/2020/02/14/vsphere-customization-with-cloud-init-while-using-vrealize-automation-8-or-cloud/">https://vmwarelab.org/2020/02/14/vsphere-customization-with-cloud-init-while-using-vrealize-automation-8-or-cloud/</a> привел инструкцию по подготовке шаблона ВМ на базе Ubuntu 18.04. Ниже приведен вольный перевод его статьи с небольшими уточнениями по процессу подготовки шаблона. Идея фикса заключается в том, чтобы позволить Guest OS Customization переименовать компьютер и задать статический IP адрес, после чего запустить Cloud-Init через задание в Cron.<br /><br />Для начала работы нам потребуется свежеустановленная Ubuntu Server 18.04. Вы можете использовать как обычный дистрибутив, так и Live Server.<br /><br />Установите актуальную версию VMware Tools:<br /><b>sudo apt-get update -y</b><br /><b>sudo apt install -y open-vm-tools</b><br /><br />Если вы используете Ubuntu Server (не Live Server), то установите Cloud Init:<br /><b>sudo apt-get install -y cloud-init</b><br /><br />Отредактируйте <b>файл /etc/cloud/cloud.cfg</b> и добавьте в него строчку <b>disable_vmware_customization: true</b><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-CeVeijsTbuo/XlvQf-TIp7I/AAAAAAAAFss/RTSme1UZNbcO1QelySF5dKTNIpf1rey8QCLcBGAsYHQ/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="592" data-original-width="794" height="476" src="https://lh4.googleusercontent.com/-CeVeijsTbuo/XlvQf-TIp7I/AAAAAAAAFss/RTSme1UZNbcO1QelySF5dKTNIpf1rey8QCLcBGAsYHQ/s640/1.png" width="640" /></a></div><br />Закомментируйте строку <b>#D /tmp 1777 root root -</b> в файле <b>/usr/lib/tmpfiles.d/tmp.conf</b><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-khjKCMM-c0k/XlvQjrZm14I/AAAAAAAAFsw/KYngwk8g56AYUAS55sYK-4OeOWEcTUngQCLcBGAsYHQ/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="356" data-original-width="606" height="374" src="https://lh4.googleusercontent.com/-khjKCMM-c0k/XlvQjrZm14I/AAAAAAAAFsw/KYngwk8g56AYUAS55sYK-4OeOWEcTUngQCLcBGAsYHQ/s640/2.png" width="640" /></a></div><br />В файле <b>/lib/systemd/system/open-vm-tools.service</b> добавьте строку <b>After=dbus.service</b> в разделе <b>[Unit]</b>.<br /><br />Для Live Server выполните рекомендации из <a href="https://kb.vmware.com/s/article/54986">https://kb.vmware.com/s/article/54986</a>. Удалите каталог <b>/var/lib/cloud/seed/nocloud-net</b> и удалите файл <b>/etc/cloud/cloud.cfg.d/50-curtin-networking.cfg</b><br /><br />Выполните команду <b>sudo dpkg-reconfigure cloud-init</b> и оставьте настройку Cloud Init через OVF (<b>OVF: Reads data from OVF Transports</b>).<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-XdgMtx5MSRU/XlvPCdc_jeI/AAAAAAAAFsg/caIRUk6SZ9Y617Z-9dhBX3s7rm7I6OfCACLcBGAsYHQ/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1065" data-original-width="1441" height="472" src="https://lh4.googleusercontent.com/-XdgMtx5MSRU/XlvPCdc_jeI/AAAAAAAAFsg/caIRUk6SZ9Y617Z-9dhBX3s7rm7I6OfCACLcBGAsYHQ/s640/4.png" width="640" /></a></div><br />Теперь нам потребуется подготовить скрипт, который будет запускаться Cron'ом спустя 90 секунд после старта ОС. Создайте файл <b>/vra/enable-cloud-init.sh</b>:<br /><blockquote class="tr_bq"><b><span style="font-family: "courier new" , "courier" , monospace;">#/vra/enable-cloud-init.sh<br />sudo crontab -r<br /><br />sudo rm -rf /etc/cloud/cloud-init.disabled<br /><br />sudo cloud-init init<br />sleep 20<br /><br />sudo cloud-init modules --mode config<br />sleep 20<br /><br />sudo cloud-init modules --mode final</span></b></blockquote><div>Второй скрипт требуется запустить перед выключением ВМ. Этот скрипт удалит временные файлы и устаревшие параметры ВМ и создаст задание в crontab. Создайте скрипт для подготовки шаблона <b>/vra/cleanup.sh</b>:</div><blockquote class="tr_bq"><span style="font-family: "courier new" , "courier" , monospace;"><b>#/vra/cleanup.sh<br />#Schedule the script to run at next boot<br />echo "@reboot sleep 90; sh /vra/enable-cloud-init.sh" | crontab -<br /><br />#Disable cloud-init<br />touch /etc/cloud/cloud-init.disabled<br /><br />#Delete obsolete netplan network interface config file<br />rm -rf /etc/netplan/50-cloud-init.yaml<br /><br />#Delete temp files<br />rm -rf /tmp/*<br />rm -rf /var/tmp/*<br /><br />#Regenerate host ssh certificates<br />rm -f /etc/ssh/ssh_host_*<br />dpkg-reconfigure openssh-server<br /><br />#Clear out the local repository<br />apt-get clean<br /><br />#Clear cloud-init logs and seeds<br />cloud-init clean --logs --seed<br /><br />#Remove machine-id<br />cat /dev/null > /etc/machine-id<br />rm /var/lib/dbus/machine-id<br />ln -s /etc/machine-id /var/lib/dbus/machine-id<br /><br />#Stop rsyslog service<br />service rsyslog stop<br /><br />#Clean up bash history<br />history -w && cat /dev/null > ~/.bash_history<br />history -c</b></span></blockquote>Добавьте права на запуск: <b>chmod +x /vra/cleanup.sh</b><br /><br />Запустите скрипт:<br /><b>sudo /vra/cleanup.sh</b><br /><br />Выключите ВМ:<br /><b>shutdown -h now</b><br /><br />Шаблон ВМ готов к кастомизации. Теперь требуется создать blueprint, указать в нем шаблон ВМ и параметры кастомизации в разделе CloudConfig и запустить тестовое задание.<br /><br />После завершения кастомизации Guest OS Customization в vSphere Client при выборе ВМ на вкладке <b>Monitor -> Events</b> появится сообщение <b>Customization of VM succeeded</b>.<br /><div class="separator" style="clear: both; text-align: center;"><a href="https://lh4.googleusercontent.com/-K16WSxrwp2g/XlvaZ0mdV0I/AAAAAAAAFtA/0l4LkAeugwY_YqYiQmdUdoXKl8WHo6m5wCLcBGAsYHQ/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1236" data-original-width="1570" height="502" src="https://lh4.googleusercontent.com/-K16WSxrwp2g/XlvaZ0mdV0I/AAAAAAAAFtA/0l4LkAeugwY_YqYiQmdUdoXKl8WHo6m5wCLcBGAsYHQ/s640/3.png" width="640" /></a></div><br />Спустя 90 секунд внутри ОС запустится задание Cron, которое выполнит оставшиеся настройки припомощи Cloud-Init. Проверить статус cloud-init можно с помощью команды: <b>cloud-init status --long</b><br /><br />Проверить данные, которые были переданы Cloud-Init для настройки, можно с помощью команды: <b>cloud-init query userdata</b><br /><br />В случае возникновения ошибок, можно проверить журналы Guest OS Customization: <b>/var/log/vmware-imc/toolsDeployPkg.log</b><br />Журналы Cloud-Init: <b>/var/log/cloud-init.log</b><br /><br />Дополнительная информация по подготовке образа Ubuntu:<br /><ol style="text-align: left;"><li><a href="https://jimangel.io/post/create-a-vm-template-ubuntu-18.04/">https://jimangel.io/post/create-a-vm-template-ubuntu-18.04/</a></li><li><a href="https://blah.cloud/infrastructure/using-cloud-init-for-vm-templating-on-vsphere/">https://blah.cloud/infrastructure/using-cloud-init-for-vm-templating-on-vsphere/</a></li><li><a href="https://github.com/vmware/open-vm-tools/issues/240">https://github.com/vmware/open-vm-tools/issues/240</a></li></ol></div>Andrey Konovalovhttp://www.blogger.com/profile/13044512825898468678noreply@blogger.com0