2023年1月13日金曜日

App Volumes 4 新機能(Application Capture編)

お久しぶりでございます。。
約2年振りの投稿となり、猛省しております。。

言い訳はしませんが、なかなかHorizon愛をお届けする時間を作ることができず、、恒例の(?)この時期になりようやく重い腰が上がりました。(笑

さて、今回はApp Volumes 4, version 2103(現在の最新バージョンは2209)より新しく追加された「Application Capture」にフォーカスしてみたいと思います。

「Application Capture」はAppStackをApp Volumes Managerなしで作成、利用(アプリケーションの利用は動作確認用途のみのサポート)することができる、個人的には何ともくすぐられる機能でございます。

Application Captureで作成したAppStackは、App Volumes Managerへインポートすることができますので、AppStackの作成のみを各部門のスペシャリストへお任せすることができます。(インストール方法に部門独自のお作法があるなど、ITシステム部門で把握してAppStackを作成するのは大変という場面をよくお見かけしますので…。)

ということで、Application Captureを試していきたいと思います。

今回はそこまで大作ではありませんが、ご興味のある方は続きをどうぞ。

2020年12月24日木曜日

Horizon 8 新機能 (Linuxによるマルチセッションホスト編)

 本投稿は、vExperts Advent Calendar 2020 への寄稿となります。


お久しぶりでございます。(またも一年ぶりの投稿となり、猛省しております。。)

ブログはなかなか更新できませんでしたが、もちろん Horizon愛 は日々温めておりましたので、また1年分の愛をみなさまへお届けできればと思います。

ご存知の方も多いとは思いますが、Horizonは今年メジャーアップデートとなるHorizon 8がリリースされました!(祝

リリースノートはこちらをご参考いただければと思いますが、主なアップデート内容(個人的な主観)は以下の通りです。

・リンククローンが廃止されました。
・インスタントクローンがStandardエディションから利用可能になりました。
・インスタントクローンにスマートプロビジョニング機能が追加されました。
・Connection Serverの並列アップグレードが可能になりました。
・デジタルウォーターマーク(透かし)を有効にできるようになりました。
・Windows タブレットでペンのリダイレクトができるようになりました。
・Microsoft Edge ブラウザでURLリダイレクトができるようになりました。
・Linux でマルチセッションのホストマシンを構成できるようになりました。
・仮想印刷機能がなくなりました。(VMware Integrated Printing 機能を利用。)

リリースノートから主要なものを抜粋させていただきましたが、個人的には「Linux OSでマルチセッションのホストマシンが構成できる」が一番気になります。

ということで、今回のテーマは「Linuxでマルチセッションのホストマシン」です。

例のごとく、ここから長文となりますので、ご興味のある方は続きをどうぞ。

2019年12月20日金曜日

Horizon 7 新機能 (Windows10からのアプリケーション公開編)

本投稿は、vExperts Advent Calendar 2019 への寄稿となります。

お久しぶりでございます。(またも一年ぶりの投稿となり、猛省しております。。)

ブログはなかなか更新できませんでしたが、Horizon愛は日々温めておりましたので、1年分の愛をみなさまへお届けできればと思います。

今回のテーマは「Windows 10 からのアプリケーション公開」です。

何それ?と思う方もいらっしゃるかもしれませんが、公開アプリケーション(アプリケーション画面のみの転送)はこれまでRDSホスト(サーバーOS)からのみ公開が可能でしたが、Horizon 7 バージョン 7.9で新たにユニバーサルWindowsプラットフォームからの公開がサポートされ、Windows10(クライアントOS)にも対応しました。

Horizon 7 バージョン 7.11が先週リリースされたこともあり、さっそくアップグレードして設定方法をみていきたいと思います。

今回の投稿的には余談ですが、、
ついにHorizon Consoleがメインの管理コンソールになりました。(祝

<リリースノート抜粋>
Horizon Console が、Horizon 7 で推奨の基本 Web インターフェイスになりました。既存の Flash ベースの Horizon Administrator Web インターフェイスはサポートを継続しますが、2020 年初めには廃止される予定です。

Horizon Administratorにアクセスすると以下画面のようにHorizon Consoleがメインであることが明記されています。(この時点でかなりわくわくしています。。)

それでは、Windows10からのアプリケーション公開方法を見ていきましょう。
※毎度の事ながら長文となりますが、、ご興味のある方は続きをどうぞ。

2018年12月23日日曜日

Horizonタイムアウト(アイドルタイマー編)

本投稿は、vExperts Advent Calendar 2018 への寄稿となります。

お久しぶりでございます。(約一年ぶりの投稿となり、猛省しております。。)

ブログが更新できない日々が続きましたが、vExperts Advent Calendarにお誘いいただいたこともあり、1年間温めてきたノウハウを皆さまにお伝えできればと思います。

今回のテーマは「アイドルタイマー」です。

Horizonをご利用のお客さまからたまにご相談いただく内容ですが、環境に応じて制御方法が異なりますのでまとめておきたいと思います。

「アイドルタイマー」とは、いわゆるアイドル状態(無操作状態)を検出してセッションを切断するタイマー(時間)のことを指します。アイドル状態そのものは特に問題があるわけではありませんが、仮想デスクトップ環境においては以下2点の課題から、検出して対処したい管理者さまも多いのではないかと思います。

1.ログオンされた状態で放置されていると第三者が操作できてしまう、というセキュリティ面の課題
2.アイドル状態であってもセッションとしては使用中なので同時接続数ライセンスを消費する、というコスト面の課題

アイドル状態検出後の処置としては、セキュリティの観点からは切断すれば対応可能ですが、コストの観点からは切断するだけではライセンスが解放されませんので、ログオフまで行う必要があります。

それでは、セッション状態の説明からそれぞれどのように遷移するのか、アイドル状態をどのように検出して切断するのかについて詳しく解説していきたいと思います。

毎度の事ながら長文となりますので、、ご興味のある方は続きをどうぞ。

2017年10月31日火曜日

仮想デスクトップ黒ブチ画面問題

みなさん、こんにちは。

Horizonで仮想デスクトップに接続した際、以下のように黒ブチ画面が表示されたことはありませんでしょうか?


本現象は、解像度の高い環境(Horizon Client)から仮想デスクトップに接続した場合に見られ、仮想デスクトップ側のビデオメモリが足りないために画面を描画しきれないために発生していることが主な原因と考えられます。

仮想デスクトップ側のビデオメモリを調節すればおおよそ解消するのですが、どのくらいの値に調節すればよいのか、どこで設定すればよいのかがわからない、という方もいらっしゃるかもしれませんので、今回はこの黒ブチ画面問題に対する対処法について紹介したいと思います。

ご興味のある方は続きをどうぞ。

2017年3月24日金曜日

Horizon 7 新機能 (非認証アクセス編)

お久しぶりです。

実に1年振りの投稿となりますが、、すみません。この1年間色々ありました。
もっとも大きな出来事は子供が生まれました。かわいくて仕方がありません。(笑

と、個人的な事はおいておき。。

Horizonのバージョン7.1がリリースされました!(祝

1年前に投稿した内容がバージョン7.0のリリースということで、Horizonの新バージョンリリースと共に投稿を復活したいと思います!

まずはリリースノートをチェックしましょう。

Release Note for VMware Horizon 7 version 7.1
https://pubs.vmware.com/Release_Notes/jp/horizon-7-view/horizon-71-view-release-notes.html

リリースノートをざっと見た感じの新機能は以下の通りです。
1. VMware Blast Extreme
2. URL Content Redirection Enhancements
3. Horizon for Linux 7.1 Desktops Enhancements
4. Smart Card Authentication
5. Published Desktops and Applications
6. Instant Clones
7. Virtual Desktops
8. Cloud Pod Architecture Enhancements
9. ADM and ADMX Template Files
10. IPv6 Environment
11. Horizon PowerCLI
12. Operating Systems for Instant-Clone Remote Desktops
13. vSphere Platform
14. Access Point
15. Horizon Client Information Plug-In
16. Information Experience

注目はやはりトップに記載されているBlastプロトコルに関する内容でしょうか。

Blast Extreme Adaptive Transport(通称BEAT)と呼ばれるこの機能は、ネットワーク環境に応じて速度や帯域などを自動で調整し、パケットロスを低減する機能のようです。PCoIPには従来似たような機能がありましたがBlastにも反映されたような感じですね。

他にも、LinuxVDIのUSBリダイレクト、RDSHファームやvGPUを有効にしたVDIでのInstantCloneサポート、vSphere6.5による仮想マシン暗号化のサポート(フルクローンのみ)など、多くの新機能や機能強化が行われています。

そんな中、私が最も注目したのは「非認証アクセス」です。(笑

リリースノートには以下のような感じで控えめに記されています。
You can configure unauthenticated access for users to access published applications from a Horizon Client without requiring Active Directory credentials.

非認証アクセス
Horizon ClientからConnection Serverにログインする際、通常であればユーザー名とパスワード、ドメインの選択が必要ですが、これらを不要にする認証方式です。
※公開アプリケーションのみ対応。


なぜこの機能に注目したかと言いますと、セキュリティ対策の一環でインターネットにアクセスできる環境を分離している場合など、ドメインが異なる環境を跨いでシングルサインオンを実現するためには、原則ドメイン間の信頼関係締結が必要です。インターネット分離のようにセキュリティセグメントの異なるドメイン間の信頼関係締結はあまりうれしくないので、非認証アクセスがあれば、これを不要にしつつ、シングルサインオンが出来るのでは?と思ったからです。

そんな期待を持ちつつ、さっそく試してみましたので設定方法などをご紹介します。

例によって(?)長文となりますので、ご興味のある方は続きをどうぞ。

2016年3月29日火曜日

Horizon 7 新機能 (URL コンテンツリダイレクション編)

皆さん、待望の「Horizon 7」がリリースされました!!

Release Notes for VMware Horizon 7 version 7.0
https://pubs.vmware.com/Release_Notes/en/horizon-7-view/horizon-70-view-release-notes.html

新機能が目白押しなメジャーバージョンアップとなりました。
1. Instant Clones
2. Cloud Pod Architecture Improvements
3. Smart Policies
4. VMware Blast Extreme
5. True SSO
6. Access Point 2.5 Integration
7. URL Content Redirection for Windows Horizon Clients
8. Flash Redirection for Windows Horizon Clients (Tech Preview)
9. Windows Server 2016 Support (Tech Preview)
10. Horizon 7 for Linux Desktops
11. Additional Features

どれもご紹介したい新機能ばかりなのですが、、私が最も注目している新機能は「7. URL Content Redirection for Windows Horizon Clients」です。

これはHorizon Clientがインストールされた物理環境のブラウザと、Horizon Agentがインストールされた仮想環境のブラウザ間で環境の差異を意識することなく、URL情報をやり取り出来る優れものです。イメージ図で簡単にご説明すると、以下の2通りの動きがあります。

1. 物理⇒仮想
物理環境のブラウザで特定のURLにアクセスすると、仮想環境のブラウザでそのURLを開く。


2. 仮想⇒物理
仮想環境のブラウザで特定のURLにアクセスすると、物理環境のブラウザでそのURLを開く。



何がうれしいかと言うと、昨今巷で大流行しているインターネット分離環境において利用者が環境の差異を意識することなく(大事なことなので2回)、社内イントラはクローズドな物理環境のブラウザで開く、危険な(とは言い切れませんが)インターネットのサイトは分離された仮想環境のブラウザで開くということを自動で制御してくれるのです。

この機能なしに環境を跨いでURL情報を連携したい場合、URLを一字一句逃さず書き写すという苦行を強いられることになります。
物理⇔仮想間でクリップボード連携を有効化しておけば、コピー&ペーストが可能ですが、情報漏えい対策という観点からもオススメは出来ません。

ということで、今回は「URL Content Redirection」についてご紹介したいと思います。

システム要件から順を追ってご紹介しますので、ご興味のある方は続きをどうぞ。