Accueil > vCOps, View > sortie de View 5.1
mai/12190

Annoncé il y a 2 semaines lors de l’événement End-User Computing de VMware, View 5.1 est maintenant disponible en GA. Bien qu’en théo­rie ce ne soit qu’une ver­sion mineur, les amé­lio­ra­tions de cette ver­sion sont impression­nantes (voir la release notes). On les retrouve sur 3 axes: optimisation du Stockage, amélioration de la gestion à grande échelle et l’expérience utilisateur encore améliorée.

Avec pour prin­ci­pales nouveautés:

  • Accélérateur de stockage pour View
  • Intégration Composer aux baies NFS
  • Intégration avec vCenter Operations pour View
  • Gestion des personnalisations pour les machines physiques
  • Améliorations de l’interface d’administration
  • Amélioration du protocole PCoIP et de l’expérience utilisateur
  • Réglage pour l’implémentation View à grande échelle
  • Augmentation du nombre de Client View

Et divers autres amélioration (USB, Radius, SSL, Local Mode…)

View 5.1 est compatible avec:

  • vSphere 5.0 update 1 et ultérieur
  • vSphere 4.1 update 2 et ultérieur
  • vSphere 4.0 update 4 et ultérieur

View Storage Accelerator

Initialement annoncé avec la version 5.0 puis reporté à cette version 5.1, VMware View Storage Accelerator est la fonctionnalité majeure de cette release mineure. Elle s’appuie sur la fonctionnalité CBRC (Content Based Read Cache) de l’hyperviseur qui permet d’optimiser les I/O disques sur la baie et ainsi réduire les dépenses du stockage partagé pour l’environnement VDI. Storage Accelerator va permettre de diminuer la charge de la baie de stockage et d’améliorer les performances en mettant en cache mémoire sur l’hyperviseur les blocs fréquemment lus par les bureaux virtuels.

Le principal problème de performance stockage que l’on rencontre avec une architecture VDI est le phénomène de « Boot Storm » lors du démarrage massif d’une ferme de bureaux virtuels. Cette fonctionnalité va seulement réduire les I/O read mais représente quand même une réduction importante des I/O demandé à la baie et ainsi se prémunir des goulots d’étranglement lors du phénomène de « Boot Storm ». vJason a également fait ses propres tests, il constate l’optimisation des performances, mais aussi sur le phénomène de « VirusScan Storm ».

Dans l’exemple ci-dessous, le « Boot Storm » d’une ferme de bureaux virtuels Windows 7 sur un seul hôte, on constate une réduction du nombre l’IOPS moyen de 45% (80% en IOPS max) et une réduction du débit moyen de 25%  (65% du débit max):

Ce cache s’active globalement au niveau du vCenter et peut être redimensionné par hôte. Cette fonctionnalité purement software est inclus dans le noyau de l’hyperviseur et ne nécessite pas d’implémentation supplémentaire. La taille du cache définit est entre 100 Mo et 2 Go (1 Go par défaut), par contre il faut comment marche ce mécanisme (expliqué en détail ici et ):

  • Le mécanisme CBRC monter en mémoire les blocs disques les plus lus mais il nécessite aussi une partie sur disque pour indexer les blocs de ses disques: appelé « digest »
  • La partie « digest » consomme 5 Mo par Go du disque Réplica indexé (en Linked-Mode)
  • Le CBRC n’est pas officiellement supporté pour les clones-full, mais d’après Andre, dans ce cas le « digest » consommerait 24 Mo pour 5 Go de disque VMDK persistant
  • En plus du cache défini par hôte, il y a 24 Mo chargés en mémoire par fichier « digest ».

Pour simplifier, Andre Leibovici a mis à jour son Calculateur pour View pour prendre en compte View Storage Accelerator.

Ensuite, cette fonctionnalité s’active par ferme de bureaux virtuels. La régénération du cache peut être consommatrice en CPU et risquer d’impacter les utilisateurs, c’est pourquoi on doit définir aussi les créneaux et la fréquence de reconstruction. Par défaut, les blocs modifiés sont sortis de l’indexation du digest, c’est seulement de la régénération qu’ils sont mise à jour dans les blocs générés par le cache.

View Storage Accelerator n’est pas supporté dans les cas suivants:

  • implémenté avec VCAI (car VCAI est en « Tech Preview »)
  • avec les bureaux virtuels où le Local Mode est activé
  • quand le Tiering de Réplica est activé

Et voici une petite vidéo qui montre comment on active Storage Accelerator dans View 5.1:

 

View Composer Array Integration (VCAI)

Pour le moment seulement disponible en « Tech Preview » (ne pas implémenter en prod), la fonction VMware View Composer pour l’intégration avec les baies (VCAI) permet d’utiliser les fonctionnalités natives des baies de stockage pour gérer l’architecture en clones liés générer par View Composer. Ainsi View Composer va s’appuyer sur les API vStorage pour l’intégration des baies (VAAI) avec les primitives pour le NAS disponibles dans vSphere 5 pour améliorer les délais de provisionnement.
Le travail de View Composer est déchargé sur la baie et permet d’améliorer l’espace de stockage et les performances grâce au remplacement des journalisations des redo logs par la revectorisation des blocs dans la baie. Le clonage des bureaux virtuels avec View Composer utilise la primitive VAAI qui gère les mécanismes de Snapshots sur les Datastores NFS, à condition que la baie NAS le supporte.
Une petite vidéo de démonstration de configuration et de provisionnement d’un Pool avec VCAI:

Et une vue plus en profondeur:

 

vCenter Operations for View

Une version spéciale de vCenter Operations sort pour View, cette version est optimisée pour les environnements VDI avec notamment des informations sur les performances PCoIP. Il permet d’assurer une supervision de bout en bout de l’environnement View, en prenant en compte les éléments de performance suivants:
  • les clients View
  • les serveurs View Manager
  • l’infrastructure vSphere
  • le stockage
  • le réseau
  • les sessions utilisateurs
Ces éléments sont mis en corrélation par l’intermédiaire de différents tableaux de bord complets et prédéfinis en fonction de l’information que l’on souhaite (comme on peut le voir dans les captures d’écrans ci-dessous).
Cette version est basée sur vCenter Operations Manager Enterprise 5.0 (sans les composants additionnels de la Suite) auquel on vient ajouter un View Adapter Server et les tableaux de bords personnalisés. Le View Adapter Server assure la collecte des métriques spécifiques à l’environnement View.
Pour le reste, on retrouve toute l’approche intelligente de vCenter Operations pour fournir aux administrateurs les moyens de rapidement mettre en évidence et résoudre les problèmes, optimiser l’utilisation des ressources, et d’adresser les problèmes potentiels de manière proactive.
Ce produit n’est pas inclut dans les licences View, il correspond à un produit additionnel à l’offre View et sera commercialisé par nombre de connexions utilisateurs simultanées.

Voici une vidéo sur vCOps pour View montrant un exemple d’isolation de problème pour un utilisateur:

Et une autre vidéo montrant un exemple d’analyse suite à la réception d’une alerte pro-active:

Si vous souhaitez modifier l’URL par défaut proposer par la VM vCOM5 UI afin d’avoir la vue View et non la vue vSphere, se reporter à cet article de Duco Jaspards.

 

View Persona Management

Apparu dans la version 5.0, Persona Management est maintenant capable de gérer les profils utilisateurs de façon uniforme entre les ordinateurs physiques et les bureaux virtuels. L’approche ici est de simplifier la migration des postes physiques vers les bureaux virtuels ou la mise en place de PRA des utilisateurs entre du physique et du virtuel. Sur les postes physiques, on a simplement besoin d’installer l’agent View Persona Management.
Persona Management ne nécessite pas d’infrastructure particulière (juste une GPO sur l’AD et un partage utilisateur pour les profils). Il est compatible entre différentes versions d’OS (XP, Vista, 7) et peut aussi simplifier la migration de Windows XP à 7.

Améliorations de l’interface View Administrator

Voici la liste des améliorations de l’interface d’administration View:

  • Améliorations des performances avec la diminution du temps de réponse de l’affichage des objets
  • L’administrateur peut maintenant assigner la lettre des lecteurs, principalement utile pour les disques redirigés (rediposable disks).
  • L’interface a été étoffée de nouveaux menus
  • Amélioration de la vue par colonnes
  • la fonction click-droit est disponible de l’interface, pour accéder plus rapidement aux menus contextuels des Pools, des Bureaux Virtuels, des applications ThinApp…
  • Configuration du Time-out de sessions par l’administrateur
  • Nouveaux paramètres de configuration du nombre max d’opérations dans vCenter
  • Liens vers des pages enregistrées dans View Admistrator
  • Amélioration des fonctions de signalisation/gestion des erreurs concernant les composants
  • Possibilité de personnaliser les téléchargements du View Portal
  • Traduction de l’interface dans 5 langages

Voici une capture d’écran de la nouvelle interface:

 

Traduction de l’interface View Administrator

L’interface d’administration View prend en charge 4 nouvelles langues. En plus de l’interface anglaise classique, il est maintenant possible de choisir la traduction de l’interface « View Administrator » parmi les langues suivantes: Français, Allemand, Japonais, Coréen ou Chinois simplifié. Cela permet aussi d’assurer la compatibilité avec les paramètres locaux des navigateurs.

 

 

Améliorations des performances PCoIP

VMware & Teradici continuent l’optimisation du protocole PCoIP et l’amélioration de l’expérience utilisateur. Le protocole est plus tolérant aux pertes de paquet et aux fortes latences, comme pour les réseaux WAN ou Wifi, il supporte jusqu’à 300ms de latence aller-retour (RTT) et peut ajuster le seuil de perte de paquet pour éviter la congestion.

Les améliorations coté serveur et client permettent les performances lors de lecture Vidéo jusqu’à 3 fois. De plus, l’utilisation de techniques de compression supplémentaires permet d’optimiser l’utilisation CPU et de réduire l’empreinte mémoire coté client.

Pour améliorer la réactivité, le taux de rafraîchissement est doublé lors du déplacement rapide de fenêtres et le rafraîchissement des déplacements de souris est priorisé.

Voici les tests qui ont été réalisés sur la base d’une qualité d’image équivalente, avec un rafraîchissement max à 24 FPS, la redirection multimédia est désactivée,  avec des conditions WAN et une charge de travail générée par View Planner:

 

Déploiement View à grande échelle

Cette version possède des améliorations visant à simplifier le déploiement d’une infrastructure View à grande échelle.

Les performances de l’interface d’administration View ont été améliorées afin de diminuer le temps de réponse lors de l’affichage de l’ensemble des données dans l’interface. Il est possible de gérer il est possible de gérer des dizaines de milliers de bureaux virtuels.

La journalisation des événements peut se faire dans un journal syslog afin de centraliser les différents fichiers de log d’une grande infrastructure VDI. Cette fonction n’est pas disponible dans l’interface, il faut passer par les lignes de commandes « vdmadmin ». La configuration sur un serveur est globale à l’ensemble des View Servers. Voici quelques exemples de commande:

Configuration de la journalisation SysLog locale:

vdmadmin -l -eventSyslog -enable –localOnly

Configuration vers un serveur SysLog externe:

vdmadmin -l -eventSyslog -enable -path path -user mydomainmyuser -password mypassword

Désactiver l’enregistrement d’événement SysLog:

vdmadmin -l eventSyslog –disable

Jusqu’à cette version, n’importe quel cluster hébergement des bureaux virtuels déployé avec la technologie des clones liés était limité à 8 hôtes. Cela venait de la limitation VMFS sur le nombre d’hôtes exécutant en simultané des I/O sur un même fichier: le Replica, coté NFS ce n’était pas une limitation des exports NFS mais une limitation codée en dur dans View Composer. Dans le cas d’un cluster utilisant du stockage NFS, View Composer peut maintenant être utilisé sur des clusters allant jusqu’à 32 hôtes.
Design et Bonnes-pratiques les grosses Infra VDI
Les déploiements à grande échelle peuvent être accélérés grâce à des règles de design et de bonnes-pratiques accompagnées de tests complets. Les informations à ce sujet sont dans cet article, mais pour résumer voici les concepts de Design:
  • View Pod: est un ensemble de View Connection Server se répliquant par l’ADAM et pouvant supporté jusqu’à 10 000 bureaux virtuels
  • View Block: est un ensemble de bureaux virtuels pouvant être géré par un même vCenter
  • View Management Block: est le regroupement de tous les serveurs pour supporter l’infrastructure VDI (dans un cas déploiement à grande échelle): les View Manager, les vCenter, les contrôleurs AD, les serveurs de fichiers…
Tout ce design est capable de supporter 10 000 utilisateurs, les limitations (voir plus bas) et retours d’expérience des clients. Voici la présentation logique de ce type de design:
Les limites de View 5.1

Comme évoqué plus haut, les clusters View utilisant du stockage NFS peuvent supporter jusqu’à 32 hôtes. Il me semblait intéressant de rappeler les limitations de cette version (d’après l’article d’Andre Leibovici à ce sujet):

  • maximum 8 hôtes par cluster utilisant du stockage VMFS (en linked-clone)
  • maximum 32 hôtes par cluster utilisant du stockage NFS
  • maximum 16 VMs par Coeur physique
  • maximum 1 000 VMs par Pool ou par Replica
  • maximum 140 VMs par LUN supportant VAAI
  • maximum 64 VMs par LUN n’utilisant par VAAI
  • maximum 2 000 VMs par vCenter
  • maximum 1 000 VMs par hôtes
  • maximum 2 000 connexions (en mode connexion directe, RDP ou PCoIP) pour 1 Connection Server
  • maximum 10 000 connexions (en mode connexion directe, RDP ou PCoIP) pour 7 Connection Servers (5 + 2 spares)
  • maximum 2 000 connexions pour 1 Connection Server en mode Secure Gateway PCoIP

View Composer Autonome

Il est maintenant possible d’installer le service View Composer sur un serveur dédié et non plus sur le vCenter comme précédemment. Pour les grosses infrastructures VDI, ce design est fortement recommandé. Cette version de View Composer est ainsi compatible avec l’appliance vCenter (vCenter Server Appliance).

View Composer s’installe toujours dans un serveur Windows (pas de Virtual Appliance pour le moment). Par contre, View Composer ne peut être utilisé qu’avec une relation 1-to-1 vers un vCenter et qu’il n’est pas supporté de l’installer sur un View Connection Server.

Prise en charge des comptes machines précréés

Il est possible de provisionner des bureaux virtuels en utilisant des comptes de machines précréés dans l’AD (pour les environnements très verrouillés dans lesquels View ou vCenter ne peut créer de machines dans l’AD). Ce mode fonctionne par la génération de script permettant d’utiliser les comptes de machine précréés Active Directory pour la personnalisation des machines virtuelles View Composer.

 

Nouveaux Client View

Le nombre de Client View a augmenté avec cette version. Voici la liste des clients disponibles:

  • VMware View Client pour Mac
  • VMware View Client pour iPad (dans iTunes App Store)
  • VMware View Client pour Linux (dans Ubuntu Software Center)
  • VMware View Client pour Windows (32 & 64 bits)
  • VMware View Client pour Windows (32 & 64 bits) avec le Local Mode
  • VMware View Client pour Android (dans Google Play Store)
  • VMware View Client pour Kindle Fire (dans Amazon Android Appstore)
  • VMware View Clients pour Cisco Cius (dans Cisco AppHQ)
  • VMware View Client pour Android version Standalone (.apk)

En plus de l’augmentation du nombre de clients supporté, il y a aussi des améliorations à noter pour tous les clients:

  • Optimisation pour View 5.1
  • Performance jusqu’à 3 fois meilleur pour la lecture de vidéo
  • Amélioration de la réactivité de la souris
  • Authentification RADIUS doubles-facteurs dans View 5.1

Pour tous les clients pour mobiles:

  • Option de sauvegarde du mot de passe, si l’administrateur l’a activé avec cette nouvelle politique dans View 5.1 (voir exemple pour iPad).
  • Support des claviers Français, Allemand & Espagnole.
  • Lors de l’utilisation d’un clavier Bluetooth, le clavier soft qui vient s’ajouter et couvrir le menu démarrer ou autre.
  • Toucher un champ de saisie texte pour amener le clavier.

Et plus spécifiquement:

  • Le Client View pour Mac supporte Mac OS X 10.6.8, 10.7.x & 10.8, il supporte les protocoles RDP & PCoIP. Grosses améliorations sur la synchronisation Audio/Vidéo et résolution des problèmes de positionnement souris lors de la bascule vers/depuis le Client View. Mais il ne supporte pas le transfert vers un périphérique USB, l’utilisation de SmartCard, l’utilisation de plusieurs écrans et la virtualisation des imprimantes locales.
  • Le Client View pour iPad prend en charge complètement le protocole PCoIP et supporte les 2 générations d’iPad. Mise à jour du « look & feel » et amélioration de la réactivité
  • Il est possible d’utiliser des PC reconditionnés comme point d’accès View avec le Client View pour Ubuntu (compatible avec la version 64 bits d’Ubuntu 12.04) et le support complet de Windows ThinPC.
  • Le Client View pour Windows avec Local Mode supporte les VMs en Virtual Hardware 8.
  • Pour les Clients View pour Android, support d’Ice Cream Sandwich (ICS), la priorité des mises à jour est ciblée pour les tablettes sous Honeycomb et ultérieur des principaux acteurs du marché. 3 ou 4 versions du client sortent tous les ans, avec une prise en charge d’Android version n-2 pour les tablettes et n-1 pour les téléphones. Support de la souris pour le survole, le clic droit et molette de défilement sous ICS. Mise à jour du « Look & Feel » et amélioration pour les écrans plus petits. Nouveau menu  de configuration des modes de sécurité.
  • La nouvelle version du Client View bénéficie également au client léger à base Linux avec la prise en charge de la fonction « Client-Side Caching » du protocole PCoIP et la prise en charge des nouveaux processeurs ARM.

 

Autres nouveautés

Améliorations du Local Mode

La partie VMware View Media Services est améliorée avec les points suivant pour le Local Mode:

  • Support de l’affichage Multi-écran
  • Elargissement de la compatibilité des périphériques USB
  • Support des Bureaux Virtuels en Virtual Hardware version 8
  • Validation de la consistance des disques

 

Programme d’amélioration de l’expérience utilisateur

Il est possible d’autoriser la collecte anonyme des statistiques sur l’infrastructure View. Cette option est proposée lors de l’installation initiale et peut être modifiée par la suite. Toutes les données sont envoyées de façon anonyme et sans aucune traçabilité possible, le but étant d’adapter les priorités et les fonctions du produit face à l’utilisation réelle des clients. La collecte d’informations concerne principalement les versions, les fonctions utilisées, le choix d’architecture système et l’ampleur du déploiement.

 

Nouvelle pile USB

L’architecture USB est revue dans View 5.1, grâce à une nouvelle pile de transfert vers un périphérique USB qui a pour but d’améliorer le support des périphériques USB. Il n’est plus nécessaire d’installer le driver sur le point de connexion physique, en utilisant la technologie intégrer dans l’agent et un arbitreur USB générique du coté client, View est capable de supporter une vaste quantité de périphériques USB. Les périphériques déjà supportés bénéficient quand même de l’amélioration avec une meilleure gestion du comportement comme: forcer l’acquisition du périphérique, transmettre l’état du périphérique lors du démarrage de celui-ci… Il y a aussi la possibilité de bloquer la copie de fichier vers une clé USB (via GPO).

Pour l’instant, cette nouvelle pile USB est disponible que dans le Client View pour Windows, mais se prochainement disponible pour les autres clients.

 

Authentification RADIUS

Le support RADIUS pour l’authentification forte (2 facteurs) permet d’élargir le choix de fournisseurs d’authentification (précédemment seul l’authentification RSA et les SmartCards étaient supportés). Plusieurs offres de fournisseurs d’authentification à deux facteurs sont supportées comme par exemple:

  • RSA SecurID
  • VASCO DIGIPASS
  • SMS Passcode
  • SafeNet
  • autres…

La configuration RADIUS est basique, il n’y a pas de fonctionnalités avancées (pour le moment). Cela ne veut pas dire que les « Challenge Responses » ne sont pas supportés, c’est qu’il n’est pas possible de reformuler les questions.

 

Améliorations des Certificats SSL

Il est possible de renforcer la sécurité en forçant la validation des certificats sur tous les composants et n’autoriser que les flux HTTPS. Les composants suivants nécessitent un certificat SSL valide:

  • View Connection Server
  • View Composer
  • vCenter Server
  • View Transfer Server
  • View Security Server

Avant cette version, seul le View Security Server avait un certificat SSL valide, les autres composants utilisaient des certificats auto-signés.

 

Compatibilité avec les cartes APEX2800

Teradici a annoncé récemment que leur carte APEX 2800 supporte View 5.1. Si je ne me trompe pas, le seul distributeur en France est Arrow ECS.

Pour rappel, cette carte de décharge les CPUs de l’hyperviseur du calcul de la compression PCoIP (jusqu’à 50% de diminution d’utilisation en pic des processeurs). Une carte est capable de gérer jusqu’à 64 affichages avec une résolution de 1920 x 1200 (une deuxième carte permet de gérer 128 affichages). Le calcul est dynamique, il prend en compte les 64 bureaux virtuels les plus consommateurs en intensité graphique à un instant donné. Cette carte est compatible coté client avec tous les clients légers et les clients View compatible avec le protocole PCoIP.

Pour finir quelques liens vers des articles intéressants:

m4s0n501