Horizon 7 新機能 (URL コンテンツリダイレクション編)

皆さん、待望の「Horizon 7」がリリースされました！！

Release Notes for VMware Horizon 7 version 7.0
https://pubs.vmware.com/Release_Notes/en/horizon-7-view/horizon-70-view-release-notes.html

新機能が目白押しなメジャーバージョンアップとなりました。
1. Instant Clones
2. Cloud Pod Architecture Improvements
3. Smart Policies
4. VMware Blast Extreme
5. True SSO
6. Access Point 2.5 Integration
7. URL Content Redirection for Windows Horizon Clients
8. Flash Redirection for Windows Horizon Clients (Tech Preview)
9. Windows Server 2016 Support (Tech Preview)
10. Horizon 7 for Linux Desktops
11. Additional Features

どれもご紹介したい新機能ばかりなのですが、、私が最も注目している新機能は「7. URL Content Redirection for Windows Horizon Clients」です。

これはHorizon Clientがインストールされた物理環境のブラウザと、Horizon Agentがインストールされた仮想環境のブラウザ間で環境の差異を意識することなく、URL情報をやり取り出来る優れものです。イメージ図で簡単にご説明すると、以下の2通りの動きがあります。

1. 物理⇒仮想
物理環境のブラウザで特定のURLにアクセスすると、仮想環境のブラウザでそのURLを開く。

2. 仮想⇒物理
仮想環境のブラウザで特定のURLにアクセスすると、物理環境のブラウザでそのURLを開く。

何がうれしいかと言うと、昨今巷で大流行しているインターネット分離環境において利用者が環境の差異を意識することなく(大事なことなので2回)、社内イントラはクローズドな物理環境のブラウザで開く、危険な(とは言い切れませんが)インターネットのサイトは分離された仮想環境のブラウザで開くということを自動で制御してくれるのです。

この機能なしに環境を跨いでURL情報を連携したい場合、URLを一字一句逃さず書き写すという苦行を強いられることになります。
物理⇔仮想間でクリップボード連携を有効化しておけば、コピー&ペーストが可能ですが、情報漏えい対策という観点からもオススメは出来ません。

ということで、今回は「URL Content Redirection」についてご紹介したいと思います。

システム要件から順を追ってご紹介しますので、ご興味のある方は続きをどうぞ。

Horizon for Linuxでシングルサインオン

昨年に引き続き、今年もvExpert2016を受賞させて頂きました。

http://blogs.vmware.com/vmtn/2016/02/vexpert-2016-award-announcement.html

# 本ブログをご覧頂きました皆様へ #
この場をお借りしましてお礼申し上げます。また、少しでも皆さんのHorizonライフにお役立て出来ているようであれば尚幸いです。今後ともどうぞよろしくお願い致します。

さて、今回の投稿はこれまで推しに推してきたRDSHではなく、Horizon for Linuxです。(笑

Horizon 6.2.1より、Linuxの仮想デスクトップでもシングルサインオンがサポートされたことをご存知でしょうか？ # 逆にサポートされていなかったことを知らない方が多いかもしれませんが。。

Horizon 6.2.1のリリースノートはこちら(今日現在の最新バージョンは6.2.2です。)
https://pubs.vmware.com/Release_Notes/jp/horizon-6-view/horizon-621-view-release-notes.html

シングルサインオンはWindowsの仮想デスクトップでは当たり前ですし、ドメイン参加するくらいで特段何も設定しなくても実現可能ですが、Linuxとなるとそう簡単にはいきません。。

まず、現在シングルサインオンがサポートされるディストリビューションは以下となります。
RHEL 6.6 Workstation x64
CentOS 6.6 x64

次にActive Directoryと統合するための方法としては、以下がサポートされているようです。
OpenLDAPパススルー認証
Winbind

以下、公式ドキュメントへのリンクですが、詳細な手順については触れられておらず、統合方法についても「動作することが分かっています。」という表現に留まっています。
さあ、皆さんの力の見せ所です。(笑

Linux と Active Directory の統合
http://pubs.vmware.com/horizon-62-view/index.jsp#com.vmware.horizon-view.linuxdesktops.doc/GUID-D8E3A4AA-83E9-46A4-8BBA-824027146E93.html

ただ、Winbindを使って統合する場合、Linuxデスクトップをクローンから複数台展開する場合にドメイン参加に失敗するようで、OpenLDAPによる統合が推奨されるとのことです。。

統合方法についても「お任せ」ということなので、、今回は「SSSD」を使ってみました。

検証した結果としては・・・
問題なくシングルサインオンでLinux仮想デスクトップにログイン出来ました！

せっかくですので、細かい設定方法などをご紹介したいと思います。
例によって長文となりますので、、ご興味のある方は続きをどうぞ。

RDSHにおける負荷分散方式について

2016年最初の、また、記念すべき(?)50投稿目のネタは、絶賛オススメ中の「RDSH」です。

今回は、Horizon 6.2で強化された「負荷分散」機能について色々と試してみたところ、意外にハマりましたので、、紹介したいと思います。

RDSHにおける負荷分散方式は、以下の2つの方式から選択可能です。

1. 接続数が少ないホストにセッションを割り振る
2. 負荷の小さいホストにセッションを割り振る New!!

「1」は元々あったデフォルトの分散方式で、「2」がHorizon 6.2で追加された分散方式です。

ユーザー数が多い環境などでRDSHを複数台構成する場合、どのホストにユーザーのセッションを割り振られるのか、気になるところだと思います。

それぞれの方式でどのようにセッションが割り振られるのか、実際に設定内容を確認しながら紹介していきたいと思います。

例によって長文となってしまいましたので、、、ご興味のある方は続きをどうぞ。