что такое vmware horizon client
VMware Horizon Client
Клиент сетевой платформы виртуальных рабочих столов VMware Horizon
Тип лицензии:
Платное ПО
VMware Horizon — сетевая платформа для организации системы виртуальных рабочих столов (VDI или Virtual Desktop Infrastructure), состоящих из облачных серверов с развернутыми на ними виртуальными машинами (операционные системы или отдельные приложения) и клиентского программного обеспечения, что предоставляет удаленный доступ к VDI. К такому клиентскому ПО и относится рассматривая программа VMware Horizon Client.
Сама по себе она распространяется бесплатно. Платным является доступ к вычислительным мощностям, на которых развернуты виртуальные рабочие столы. Платформа VMware Horizon предназначена, в первую очередь, для использования корпоративными клиентами.
Что такое виртуальный рабочий стол и как работает платформа VMware Horizon?
Платформа VMware Horizon работает примерно также, только здесь в качестве удаленного компьютера используются виртуальные машины, развернутые на мощных серверах. Таких виртуальных машин на одном сервере может быть множество. И все они управляются одним или группой администраторов, именующихся посредниками (брокерами). В их задачу входит настройка прав доступа пользователей к тем или иным функциям виртуального рабочего стола.
Пользователи могут иметь или не иметь возможность сохранять изменения (например, в открываемых электронных документах), устанавливать и удалять приложения, выполнять операции над файлами и т.д. В этом плане виртуальный рабочий стол практически ни чем не отличается от корпоративного компьютера, полностью контролируемого системным администратором.
Преимущества платформы VMware Horizon
К одному из основных преимуществ платформы VMware Horizon относится универсальность ее клиентской программы. Представленный на данной странице клиент VMware Horizon Client предназначен для установки на компьютеры под управлением Windows. Но также существуют версии приложения под MacOS, iOS, Android, Linux. Возможно подключение к виртуальным рабочим столам и из обычного браузера. При этом клиентское устройство (компьютер, планшет или даже смартфон) не должен обладать высокими техническими параметрами, потому как единственная оказываемая на него нагрузка — это операции по приему видеосигнала и отправки на виртуальную машину команд с клавиатуры, мыши, тачскрина и т.д.
Вот еще важные особенности использования виртуальных рабочих столов и платформы VMware Horizon, в частности:
Впрочем, у подобных платформ есть и недостатки. Если в центре обработки данных, где развернута система VMware Horizon, закончится дисковое пространство для хранения данных, пользователи смогут испытывать затруднения с доступом к своим рабочим столам и выполнению любых операций. Выхода из ситуации два — либо приобретение дополнительного дискового пространства, что в итоге увеличит стоимость подписки на использование виртуальной машины, либо удаление/перемещение данных, что зачастую недопустимо для средних и крупных компаний.
Несмотря на то, что к производительности клиентского устройства не предъявляется высоких требований, работа с удаленным рабочим столом все же может быть затруднена по причине плохого сетевого соединения. И это еще не говоря о прямой зависимости от сетевого подключения — если оно внезапно пропадет, то работа всей организации попросту остановится до устранения неполадок с сетью.
Что такое VMware Horizon, или как организовать работу удаленных сотрудников
Что такое VMware Horizon
VMware Horizon является одной из составляющих решения VMware Workspace ONE, в комплекс которого также входят: vIDM, отвечающий за идентификацию пользователей и реализацию технологии единого входа, и система управления мобильными устройствами (в ней можно распространять политики настройки устройств, устанавливать или удалять ПО, отслеживать геопозицию пользователя).
VDI-платформа VMware Horizon включает следующие компоненты:
Для решения задач виртуализации в данной платформе используется VMware Horizon View, которая поддерживает работу с несколькими мониторами, ускоренное воспроизведение видео, локальное подключение к периферийным устройствам, высококачественную трехмерную графику, а также обеспечивает легкое масштабирование для поддержки растущего числа настольных виртуальных компьютеров, динамическое выделение вычислительных ресурсов для наибольшей производительности и оптимизации, и повышенную отказоустойчивость всей виртуальной инфраструктуры.
Все перечисленные компоненты VMware Horizon повышают для конечных пользователей удобство цифровой рабочей области.
Основные направления развития VMware Horizon
К основным направлениям развития VMware Horizon относятся:
В целом VMware Horizon позволяет сократить затраты на поддержку ИТ-инфраструктуры, повысить ее безопасность, ввести новые сценарии работы и минимизировать время простоев.
Как VMware помогает людям работать из дома
Платформа для управления виртуальными рабочими столами от VMware позволяет удаленным сотрудникам полноценно выполнять свои обязанности при помощи домашнего настольного ПК, ноутбука или нетбука, планшета, а также решений класса «тонкий клиент» (thin client) и «нулевой клиент» (zero client).
При этом с помощью VMware Horizon возможно создание «гибридных» рабочих сред, например, в случаях, когда для выполнения своих задач часть сотрудников до начала удаленной работы использовала устройства со специфическими возможностями, например, станции 3D-рендеринга. Инструментарий VMware позволяет включить данное оборудование в общую инфраструктуру с виртуальными десктопами, обеспечив полный удаленный доступ к таким ПК с соблюдением всех правил безопасности. Для этого потребуется лишь брокер соединений и программные агенты.
Пример работы VMware
Примером создания инфраструктуры безопасных рабочих мест для удаленных сотрудников с помощью Workspace ONE (частью которого является VMware Horizon) может стать «магазин приложений» для пользователя.
В этом «магазине» пользователь загружает необходимые для работы программы, при этом для каждой из них организуется отдельный VPN-канал. Так, при выборе приложения Gmail в Android у сотрудника будут две иконки почтового клиента: его личная почта и отдельно корпоративный аккаунт, который прежде, чем открыться, будет устанавливать защищённое соединение. Обмен данных между приложениями из личной зоны пользователя и корпоративной зоны станет невозможен.
Workspace ONE предоставляет удаленному сотруднику функции автоматической настройки и шифрования. Однако перед интеграцией в VDI гаджет обязательно должен проверяться на соответствие корпоративным политикам. Если вдруг что-то в прошивке изменилось после проверки соответствия, то автоматически может применяться запрет на работу с данными или запускаться процесс принудительного обновления. Администратор может удаленно очистить систему, но личные данные при этом не устраняются.
Логическая архитектура VMware Horizon
Версии и цены VMware Horizon
Продукты VMware Horizon представлены тремя пакетами программ:
Цены на данные продукты представлены в таблице
| Название продукта | Horizon Mirage | Horizon Workspace | Horizon Suite | |||
| Количество лицензий | 10 | 100 | 10 | 100 | 10 | 100 |
| Цена продукта | $1 650 | $16 500 | $1 650 | $16 500 | $3 300 | $33 000 |
| Цена технической поддержки на год | $346,50 | $3 465 | $346,50 | $3 465 | $693 | $6 930 |
Версии продукта VMware Horizon также отличаются стоимостью и количеством лицензий:
| Название продукта | VMware Horizon | |||
| Версии продукта | Advanced | Enterprise | ||
| Количество лицензий | 10 | 100 | 10 | 100 |
| Цена продукта | $2 750 | $27 500 | $3 300 | $33 000 |
| Цена технической поддержки на год | $681,45 | $6 814,50 | $817,74 | $8 177,40 |
Работа в тренде: как VMware помогает людям оставаться дома
На дворе уже осень, и многие сотрудники, которые полгода назад уходили на удаленную работу «на месяцок» с удивлением обнаружили, что руководство компании отказалось от аренды значительной части офисных площадей, направив освободившиеся средства на ускорение процесса цифровой трансформации бизнеса. А нам остается лишь признать, что незаметное превращение временных карантинных мер в новую реальность состоялось.
«Согласно результатам опроса Gartner 2020 Digital Workplace Survey, 68 % респондентов согласны с тем, что после COVID-19 руководители высшего звена обратили пристальное внимание на решения класса VDI, — отмечает ведущий аналитик виртуальных платформ и вице-президент Gartner Мэтт Кейн (Matt Cain). — Пандемия быстро изменила статус многих технологий виртуализации рабочих мест, ПО для совместной работы, корпоративных чат-платформ и Desktop as a Service (рабочий стол как услуга), с уровня «полезных» до «абсолютно обязательных».
Иными словами, сотрудники компаний продолжают привыкать работать из дома, понимая, что это уже не спринт, а марафон. А в это время обслуживающие корпоративную ИТ-инфраструктуру специалисты выбирают и внедряют системы управления VDI (Virtualization Desktop Infrastructure), стараясь максимально полно воспроизвести в виртуальной среде весь инструментарий привычного физического офиса.
Решений подобного класса на рынке несколько, но одно из самых универсальных и гибких на сегодняшний день — это практически беспроигрышная связка VMware Horizon, VMware Workspace ONE и VMware vSAN.
VMware Horizon
Платформа для управления виртуальными рабочими столами от VMware позволяет удаленным сотрудникам полноценно выполнять свои обязанности при помощи домашнего настольного ПК, ноутбука или нетбука, планшета, а также решений класса «тонкий клиент» (thin client) и «нулевой клиент» (zero client).
Наверное, не нужно еще раз подробно описывать преимущества этого подхода, поэтому мы просто их перечислим: сокращение затрат на поддержку ИТ-инфраструктуры, повышенная безопасность, новые сценарии работы, минимизация времени простоев.
Важное преимущество Horizon — это возможность создания «гибридных» рабочих сред, что может быть необходимо, если для выполнения своих задач часть сотрудников до начала удаленной работы использовала устройства со специфическими возможностями, например, станции 3D-рендеринга.
Инструментарий VMware позволяет включить их в общую инфраструктуру с виртуальными десктопами, обеспечив полный удаленный доступ к таким ПК с соблюдением всех правил безопасности. Для этого потребуется лишь брокер соединений и программные агенты.
Ускорить внедрение VDI в центры обработки данных поможет удобная функция «мгновенного клонирования». Благодаря тому, что клоны создаются из уже включенных виртуальных машин, создание новых занимает считанные секунды. При этом удается полностью избежать такого негативного явления как «boot-штормы».
Решение App Volumes дает возможность так же мгновенно устанавливать на свежую виртуальную машину все необходимые приложения, так как в среде VMware не происходит копирования файлов, а открывается лишь доступ к виртуальному диску.
Остается лишь подключить пользовательский профиль, и уже через 5–6 секунд с момента логина сотрудник получает свежую и полностью настроенную рабочую среду, доступ к которой осуществляется по протоколу Blast Extreme. Последний, кстати, прекрасно себя показывает даже в сетях с плохим качеством связи.
VMware Workspace ONE
В сущности, Workspace ONE представляет собой единую консоль безопасного доступа к физическим и виртуальным рабочим станциям (Windows 10, Mac OS, Chrome OS), совмещенную с мощной аналитической платформой. Такое комбинированное решение позволяет контролировать доступ к конечным устройствам и администрировать любые приложения на них.
Повысить производительность удаленных сотрудников помогают рабочие приложения Workspace ONE, отвечающие всем требованиям безопасности корпоративной инфраструктуры и подключаемые посредством каталога Workspace ONE Intelligent Hub. Среди них защищенный почтовый клиент, веб-браузер с доступом к внутренним ресурсам, средства работы к общим данным и пр.
Принципиальное преимущество Workspace ONE заключается в том, что развернуть его можно как в виде локального решения, так и в формате облачной услуги. Кроме того, только это решение позволяет в рамках одной инсталляции создавать множество «виртуальных организаций», и к каждой из них подключать совершенно независимые почтовые сервисы, службы сертификации, Active Directory и т. д. «Организации» могут быть одноранговыми или вложенными друг в друга, причем все правила наследования политик настраиваются администратором.
И еще раз о безопасности. При необходимости Workspace ONE интегрируется с самым современным антивирусом нового типа Carbon Black, работа которого не опирается на привычный сигнатурный анализ, а построена на выявлении аномалий активности процессов, демонстрирующих отклонения от предварительно изученных паттернов. Предупреждения Carbon Black поступают в Workspace ONE, а та в свою очередь применяет к подозрительному хосту одну из настроенных политик безопасности, блокируя дальнейшее распространение угрозы.
VMware vSAN
Осталось добавить, что наилучшим образом VMware Horizon и VMware Workspace ONE проявляют себя в связке с соответствующей системой хранения данных. Максимальной степени интеграции и, как следствие, наивысшей производительности всей инфраструктуры VDI позволяет добиться применение VMware vSAN — программной СХД, представляющей собой отказоустойчивое решение, использующее накопители, установленные в хосты виртуализации.
Подробнее ознакомиться с возможностями и принципами работы VMware vSAN поможет отдельный материал.
Большое обновление Horizon
Кстати, компания VMware совсем недавно анонсировала выход новой версии своей платформы для организации виртуальных рабочих столов VMware Horizon 8. Нас ждет множество нововведений, среди которых можно выделить следующие:
— поддержка Google Cloud VMware Engine, VMware Cloud Dell EMC и Azure VMware (AVS);
— новые возможности экономии памяти и увеличения числа рабочих столов на хост виртуализации благодаря обновленной функции «мгновенного клонирования» Instant Clone Smart Provisioning;
— расширение возможностей автоматизации взаимодействия с VMware Horizon 8 за счет использования VMware Horizon REST API (NewRESTful);
— оптимизация инструментов совместной работы с использованием видео и аудио (Zoom, Cisco Webex, Microsoft Teams);
— расширение поддержки приложений Linux, которые можно будет публиковать прямо с сервера Linux на платформе VMware Horizon, не привлекая другие операционные системы и не приобретая лицензии на них.
Выпуск VMware Horizon 8 намечен на октябрь 2020 года. Много новой и полезной информации о том, как работать с Workspace ONE и Horizon вы можете почерпнуть из вебинаров Syssoft, которых на данный момент доступно уже три (1, 2, 3). А если вы уверены в своих знаниях в области VDI-решений VMware, проверьте их в специальном квизе, победители которого получат именные сертификаты знатоков.
VMware Horizon
На сегодняшний день VMware Horizon объективно занимает лидирующие позиции среди программных продуктов для создания систем виртуальных рабочих мест VDI. Маркетинг в наше время, достаточно сильно, искажает действительность и набор заявленных возможностей продуктов часто отличается от реальности. Выходит так, что функция заявлена, но пользоваться ей по факту нельзя. VMware выгодно отличается на фоне остальных компаний тем, что не вводит в заблуждение своих заказчиков, но любит умолчать об отсутствующем функционале (думаешь что он есть, а не деле отсутствует). Также можно отметить несколько не очевидных преимуществ Horizon по сравнению с ближайшими конкурентами Citrix и Microsfot:
Ниже, в этой статье будет дано описание продукта VMware Horizon.
Для знакомства с самой технологией VDI, можно прочесть вот эту статью.
Основные направления развития VMware Horizon
VMware Horizon — обширный программный продукт, который требует постоянного развития каждого из уже существующих компонентов, внедрения новых технологических решений, интеграции со сторонними продуктами. Попробуем выделить основные направления его развития:
Теперь кратко будут описаны все вышеперечисленные пункты.
Классический доступ VDI
С этого все начиналось, пользователь получает доступ к своей рабочей виртуальной машине. Для реализации используется набор программных продуктов, ролевой состав которых остается неизменным. С каждым релизом VMware добавляет функционал в Horizon, позволяя заказчикам отказываться от сторонних продуктов, а следовательно от лишних трат.
На данный момент для реализации классического VDI используется простая архитектура: серверная часть, состоящая из сервера управления (Connection server), сервера внешних подключений (Security server на Windows или Unified Access Gateway на Linux) и Composer server, который необходим для создания виртуальных машин из «золотого образа»
Мобильные пользователи
Современные компании в развитых странах уже давно не представляют из себя статично сидящих на своих рабочих местах сотрудников с кактусами на системных блоках. Сидячих мест в офисе меньше чем сотрудников, причем нет закрепленного за сотрудником места, какое успел занять, за тем и работай. Работа из дома через удаленный доступ обязательна несколько раз в месяц. Доступ к корпоративным приложениям должен быть доступен с любого устройства, которое есть в у сотрудника. Такая история идеально сочетается с VDI, поэтому большое внимание VMware уделяет мобильным пользователям.
Помимо мобильного агента VMware Horizon для iOS и Android с интерфейсом Blast Unity Touch, который повышает удобство работы в Windows на мобильных устройствах, ведутся работы по интеграции VDI с решением по управлению корпоративными мобильными устройствами VMware Airwatch. Уже существуют пакеты лицензий, которые включают в себя и Horizon и Airwatch.
Доставка приложений App Volumes
В редакции VMware Horizon Enterprise для эффективного управления большим количеством разных по составу приложений виртуальных машин включена лицензия на инновационный программный продукт App Volumes. Его основная функция — бесшовная доставка приложения непосредственно в виртуальную машину и возможность запуска его без инсталляции. Это мощный инструмент по управлению лицензиями на приложения в компании, ведь у заказчика появляется возможность доставлять приложения по запросу в инфраструктуре VDI только тем сотрудникам, которым данное приложение требуется для работы. В консоли администратора всегда видно, сколько лицензий каким пользователям назначено.
App Volumes в сочетании с другой передовой технологией по быстрому развертыванию виртуальных машин Instant Colones, позволяет создавать или удалять тысячи виртуальных машин VDI, готовых к использованию за считанные минуты.
Помимо приложений в App Volumes есть встроенный функционал для управления личными данными пользователя (профилем). В крайних версиях был добавлен функционал катастрофоустойчивости и репликации между ЦОД.
Катастрофоустойчивость
Инфраструктура VDI, в силу своей централизации, критична к простоям, поэтому при планировании архитектуры рекомендуется делать актив-актив или актив-пассив проекты для обеспечения непрерывной работы сервиса. Для этого у VMware есть ряд программных решений, которые входят в лицензии Horizon.
Для работы актив-актив архитектуры создаются две идентичные инсталляции, работающие независимо друг от друга, но с репликацией данных пользователей и настроек. Пользователь в соответствии с правилами с заранее описанными правилами попадает на одну из активных площадок. В случае выхода ее из строя, связь пользователя с его виртуальной машиной VDI теряется, происходит переподключение ко второй активной площадке, где продолжается работа.
Как один из вариантов, вторая активная (или пассивная) площадка может быть арендована у поставщика услуг. Если раньше администраторов учили рассматривать инфраструктуру VDI, как локальную замкнутую среду. То теперь силой заставляют абстрагироваться и расценивать ее как часть, как кирпичик для построения распределенных инфраструктур. Опять же, движение к облакам.
Протокол доступа.
На смену PCoIP пришел протокол доступа нового поколения Blast Extreme, хотя PCoIP никто из продукта не убирает. PCoIP остается в том числе и потому, что у заказчиков куплено очень много нулевых клиентов на чипах Tera, которые в случае отказа VMware от PCoIP станут бесполезными.
Протокол Blast Extreme делится на два разных продукта, один работает через HTML5 в браузере, второй клиент для установки в операционную систему. Функционально продукты различны, в «толстом клиенте» полный набор всех фич от VMware.
PCoIP, Blast Extreme HTML5 client и Blast Extreme Horizon client перекрывают все потребности заказчиков, решивших внедрять VDI проект. Все популярные операционные системы поддерживаются и принцип подключения с любого устройства работает.
Мониторинг
Важная часть любой критичной к простоям системы — это мониторинг. В VMware Horizon для этой цели используется vRealize Operations for Horizon, лицензия на который включена редакцию Horizon Enterprise. Основные функции системы vRealize: мониторинг работоспособности, анализ производительности, управление ресурсами с элементами планирования и оптимизации.
К элементам мониторинга можно отнести систему удаленной поддержки пользователей, которая появилась в Horizon относительно недавно.
В комплексе продукты мониторинга от VMware нацелены на выявление системы до сбоя, своевременное реагирование на случившиеся сбои и оперативное устранение неисправностей в серверной части VDI или пользовательской.
Серверная виртуализация
В VMware Horizon включены лицензии на лучшую систему серверной виртуализации VMware vSphere в максимальной редакции Enterprise Plus. Для системных администраторов это привычная среда работы и инсталляция дополнительных хостов на ESXi для проекта VDI не вызовет проблем (в отличии от XenServer или Hyper-V). Также новые хосты виртуализации включаются в общий план резервного копирования, на них применяются политики безопасности, принятые в компании.
Классическая система серверной визуализации «серверы+СХД» в проекте VDI может быть заменена SDS (Software defined storage) от VMware под названием vSAN. Помимо экономии бюджета проекта в части СХД, можно получить повышенную отказоустойчивость системы хранения и рост производительности за счет использования локальных SSD накопителей. Лицензии vSAN входят в состав Horizon.
Виртуальные сети и микросегментация
Проблематика сетевой безопасности для виртуальных машин VDI вопрос актуальный, ведь стандартные методы решения работают, но недостаточно эффективно. Администратор системы VDI понимает (должен понимать) как между собой взаимодействуют все элементы системы, но изменения происходят динамически и если сегодня виртуальная машина пользователя на одном сервер, то завтра она может оказаться в другом регионе в активном ЦОД2 где другие подсети LAN и имена виртуальных машин. Если в компании есть строгие политики безопасности, то для настройки и применения просто необходим VMware NSX. В нем в простой форме, в которой сможет разобраться даже человек далекий от VDI, задаются правила Firewall, причем привязываться они могут гибко, например, к типу виртуальных машин.
Управление физическими компьютерами
Одним из функционально интересных продуктов, который был куплен компанией VMware и интегрирован в Horizon является VMware Mirage. Для управления физическими ПК администраторы часто используют Microsoft System Center Configuration Manager, к которому нужен подход и очень много терпения. VMware Mirage обладает сходным функционалом и дружественным интерфейсом. Кратко рассмотрим, каким образом происходит централизованное управление образами виртуальных, физических и личных устройств с ОС Windows.
Поддерживается работа для следующих устройств:
В некоторых организациях назрела проблема миграции на актуальную версию Windows, а VMware Mirage, как продукт изначально созданный для миграции с одной версии Windows на следующую, умеет это делать в полуавтоматическом режиме. Для этого на существующие ПК (не на чистые) устанавливаются агенты Mirage. Установленная система анализируется и разделяется на слои. Далее, используя данные анализа, например, с Windows XP можно подготовить образ Windows 7 уже разделенный на те же слои. Очевидно, что слои будут различаться, ведь операционная система другая и для нее нужны соответствующие драйверы, версии приложений могут отличаться, место хранения файлов пользователя и настроек ПО тоже. Все эти моменты автоматически определяет Mirage, вам только остается запустить процесс миграции с XP на Win7 и если он закончится неудачно, то восстановить из резервной копии старый образ XP, которую предварительно создает Mirage.