2012/12/28

PCoIPにおけるグラフィック処理の強弱について、9段階に分けてみた


VMware View, PCoIPで、グラフィック処理をする場合、以下の9段階が存在する。
※5. 6. 7. 8. は2013年前半に登場予定のView次期バージョンでサポートされる予定、とのこと。

1. が最も弱く、9. が最も強い。
無論、他の要素として、仮想デスクトップOSに割り当てるvCPU数とかもあるけど、ここではあえてそれらの要素を省くことで簡略化した。

9. PCoIPホストカード
8. vDGA + PCoIPオフロードカード
7. vDGA
6. vSGA + PCoIPオフロードカード
5. vSGA
4. 3D enable + PCoIPオフロードカード
3. 3D enable
2. ノーマル仮想デスクトップ + PCoIPオフロードカード
1. ノーマル仮想デスクトップ

2012/12/22

VMware Horizon Mobile マニュアル


http://www.vmware.com/jp/support/support-resources/pubs/horizon_mobile_pubs/

VMware ThinApp 4.7 Essentials(教本)


おそらく、世界で一番詳しいThinAppの本

http://www.amazon.co.jp/VMware-ThinApp-4-7-Essentials-ebook/dp/B00AC1HDNE/ref=sr_1_1?ie=UTF8&qid=1356107062&sr=8-1

USBリダイレクトがView Client for Mac, for Linuxでも

View Client 1.7で。

View Client for Mac OS X

View Client for Linux




その他、色々よくなっている模様。
for iOSも、リリースノートには特に理由は書かれていないけど、よりいっそう速くなっている・・・ように感じる。

View Client for Windows RT も出たよ。

2012/12/20

特定のURL以外を、仮想アプリ化されたブラウザにRedirect(リダイレクト)する

ThinDirectは「特定のURLがOSにネイティブインストールされたブラウザで指定されたときに、仮想アプリ化されたブラウザ、たとえばvirt IE6を自動起動して、そのURLを表示する」ための仕組みだ。

が、コレと逆を指定できるようになっていた。という話。

http://www.vmware.com/support/thinapp4/doc/releasenotes_thinapp462.html

こんな感じで指定するんだなっと。
ThinApp 4.7.2現在、virt IE6だけに対して行える模様。
ーーー以下、コピペーーー
Example:
[VirtIE6.exe]
-www.vmware.com
*

2012/12/15

商用利用できて、サポート付きのVMware Player

VMware Playerといえ ば個人利用の場合に限り無償で提供されているけどサポートなし」っていうヤツでした。
Windows or Linux上で使える。

が、今は「商用利用できて、もちろんサポート付き(サポート有り)」のヤツもあるんですね。

それがVMware Fusion Professional。もち、有償。

VMware Fusionっていうと、Mac用を思い浮かべちゃうし、それはそれで正解なんだ。が、どういうことかというと、VMware Fusion Professional には VMware Player (Windows用とLinux用) も含まれていて、そいつが「商用利用できて、もちろんサポート付き(サポート有り)」っつーことらしい。



P.S.
VMware Player を用いて Windows 8 の世界を体験する。

マイクロソフトのサイト上でVMware Playerの使い方が紹介されとる。


2013年9月6日 追記
VMware Player Plus として単体でも販売開始されたみたいですね。英語のWebサイトのみの販売で、サポートも英語のみ、のようですが。
http://www.vmware.com/jp/products/player/faqs.html


クライアント証明書を用いたVPNおよび、 仮想デスクトップへのシングルサインオン設定


http://www.jcch-sss.com/images/VMware_View_BIG-IP_Gleas_Configuration.pdf

CA ARCserve® Backup r16 『VMware View 5.1』 リンク クローン環境の バックアップ/リカバリ ガイド


http://www.arcserve.com/~/media/files/TechnicalDocuments/r16/asbu-r16-vmwareview-tech-guide.pdf

2012/12/06

View Client for Mac を複数インスタンス起動する方法

■方法その1
http://www.horizonflux.com/launching-multiple-instances-of-the-vmware-view-client-for-mac-os-x/


コマンドラインから、

--- コピペ ---
open -n "/Applications/VMware View Client.app"
---
でございまするか。


■方法その2 O田さん情報ありがとー
単純に、
VMware View Client.app
を(別名にするとかして)コピーする。

2012/11/23

View Clientから、View Agent(仮想デスクトップOS)に直接接続

ほぉぉ。いわゆるコネクションブローカーを経由せずに直接接続とな。
http://myvirtualcloud.net/?p=4125

DesktoneとかもインフラはVMware Viewを使っている、という噂を聞いたことがあるけど、きっとコレなのね。

この技術、なんだか色々と応用ができそうだよね〜。
あえて具体例書かないけどw



===2013年10月16日追記===
http://vdesktops.blogspot.jp/2013/10/desktone.html
===(この記事で想定したとおり)DesktoneはVMwareに買収されましたとさ===


2012/10/23

Horizon Application Manager、SaaS設定項目

以下、調査中。
(間違っている可能性アリ)著者の理解を記しておく。


■Launch URL
ユーザが、(Horizon Application Managerを経由せずに)直接SPにログインしにいったときに、SPがユーザのブラウザに戻される認証要求に使われるURL。

たとえば、
(http/https)://ham.hogehoge.com/SAAS/API/1.0/GET/apps/launch/app/xxxx
※xxxxは数字
とかになっている。xxxxは、Horizon Application Managerで自動生成(?)されるっぽい。


■Login URL
まさに、SP側でユーザのログインを受け付けるURL。


■Sign Response チェックボックス
IdpからSPへの認証応答で、メッセージに対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、メッセージに署名をするか否か、のチェックボックス。


・SPからIdpへの、「認証応答(メッセージ)に対する署名」の要求は、

SPSSOConfig or IDPSSOConfig の Attribute の一つで、
WantPOSTResponseSigned


■Sign Assertion チェックボックス
IdpからSPへの認証応答で、アサーション部分に対して署名するか否か、を指定。Idpが送信し、SPによって受け取られる、アサーションに署名をするか否か、のチェックボックス。

・SPからIdpへの、「認証応答(アサーション)に対する署名」の要求は、
SPSSODescriptor の中の、WantAssertionsSigned



■「認証要求に対する署名」
SPからIdpへの認証要求に署名するか否か、を指定。
※この設定項目は HAM ver 1.5 には存在しない模様

・SPからIdpへの、「認証要求に対する署名」に関する告知は、
SPSSODescriptor の中の、AuthnRequestsSigned

・IdpからSPへの、「認証要求に対する署名」の要求は、
IDPSSODescriptor の中の、WantAuthnRequestsSigned

SAML Request / Response encoding decoding

SAML リクエスト/レスポンス の エンコード or デコード を試せるサイト
https://rnd.feide.no/software/saml_2_0_debugger/


こんなのもあった。
http://blogs.msdn.com/b/scicoria/archive/2011/01/29/saml-request-response-decoding.aspx

PCoIP ビデオ再生(Video Playback)を、より美しく


http://blogs.vmware.com/performance/2012/10/turbo-charge-view-video-performance.html

なんとっ。
Windows OSのUDPパケット取扱に関するレジストリをいじるのか・・・


超要約すると、
手順
1.仮想デスクトップOSで仮想NICを、vmxnet3 にする。
2.http://support.microsoft.com/kb/235257 に従ってレジストリを変更する。


筆者も試してみた。
結果、たしかに上記設定によって、画面遷移のハゲしいコンテンツを使っているときのフレームレート上がった。具体的には、某コンテンツを使ったとき、1回しか計測していないけど、

上記設定前:8fps程度
上記設定後:14fps程度

となった。ここまで違うのだから、測定誤差を織り込んだとしても効果アリと言えそうだ。
なお、当然の作用として、ネットワーク帯域もfpsに比例して増える。ははは。世の中に魔法は存在しない。



※VMware ViewでWindows7 or Vistaを使うときは、NICをvmxnet3にすべきだ、という旨はマニュアル(VMware View 管理)に書いてある。

--- 以下、コピペ

重要
Windows7 および Windows Vista オペレーティングシステムの場合は、VMXNET3 ネットワークアダプタを選択する必要があります。
デフォルトの E1000 アダプタを使用すると、仮想マシ ン上でカスタマイズ タイムアウトエラーが発生する可能性があります。
VMXNET3 アダプタを使用するには、Microsoft 修正プログラムパッチをインストールする必要があります。
・Windows7 SP1 の場合: http://support.microsoft.com/kb/2550978
・Windows7 SP1 より前のバージョンの場合: http://support.microsoft.com/kb/2344941
---


2012/10/09

Operator権限でログインするには

Organization(組織)の追加、
すべてのOrganizationにまたがるApplicationの設定、
License Key(ライセンスキー)の管理、
etc・・・

Horizon Application Manager(=Service側、という意味。 =Connector側ではない、という意味)にログインする。

厳密にはわからんけど、筆者の環境で試したところ、Service VAのホスト名を使っても良いし、既に作ってあるOrganization名を使っても良いっぽい。とにかく、:8080 を付けて、アクセスする。
※secure modeの設定次第で、以下すべてのhttp://をhttps://に、:8080を:8443に、読み替え必要と思われ。

http://service-va.example.com:8080

すると、
http://service-va.example.com:8080/SAAS/prepareSignon.do
に切り替わり、"Username" だけが聞かれる画面が出る。

ここで、Usernameとして operator と入力。"operator"は固定っぽい。

[Next]ボタンで、
http://service-va.example.com:8080/SAAS/processUsername.do
に切り替わり、"Password" だけが聞かれる画面がでる。
ここで、Service VA初回インストール時に"Operator Setup Wizard"中に設定した、operator用のパスワードを入力。

あとは画面を見てやりたいことをどうぞ。


2012/09/20

ThinApp Isolation Modes(モード)詳細

http://kb.vmware.com/kb/1017265

変わり種として面白いのが、
[Isolation mode for other drives]の段。

Virtual Drives(仮想ドライブ)、Network Drives(ネットワークドライブ)、Removable disks and drives(リムーバブル ディスク ドライブ)の料理方法が載っている。

たとえば、Network Drivesは、package.ini の
SandboxNetworkDrives=
で指定するらしい。
0 or 1指定だから、全ネットワークドライブに一律で反映されちゃうんだろうなぁ。。。

http://www.vmware.com/pdf/thinapp47_packageini_reference.pdf

2012/09/19

ThinAppで、Registry(レジストリ) Isolation を、指定する


HKEY_LOCAL_MACHINE.txt
とかに書く、
REG_SZ 行の最後に #2300 など、記載方法にしきたりが。



しきたり解説ドキュメントはこちら。
http://www.vmware.com/pdf/thinapp_virt_registry.pdf

なお、デフォルト(default)のRegistry Isolation Modeは、以下のようだ。
===マニュアルからの抜粋===
キャプチャ プロセスではこのパラメータの値は設定されません。レジストリ分離モードは Package.ini ファイルのみで構成できます。ThinApp では、初期のレジストリ分離モードは WriteCopy に設定されてい ます。
===
http://www.vmware.com/pdf/thinapp47_packageini_reference.pdf

ThinApp ベストプラクティス と トラブルシューティング

■ベストプラクティス
http://kb.vmware.com/kb/1030290

■トラブルシューティング
http://kb.vmware.com/kb/1030313


■vmwareのKBの検索で、ThinApp系を抽出できるタグの例
application-not-working
application-startup
cannot-start-application
cannot-launch-application
cannot-use-application
virtual-application
start-virtual-application
start-virtual-application-fails
use-applications
run-thinapp-fails

■調査に役立つツール例
Windows OS標準 イベントビューワ
ThinApp  Packager標準 ThinApp Log Monitor
RegDiff レジストリの変更点を調査(過去との比較もできる)
DiffMerge フォルダやファイルの変更点を調査(過去との比較はできない)
Process Monitor
Process Explorer
DependencyWalker DLLとかの依存関係を調査

2012/09/08

SAML設定を試すのに、無料で使えるSaaSを探してみた

現状、永続的に使えるヤツは、まだ見つかっていないぞ。orz

■box.net
https://www.box.com/pricing/
Trialすらない、Enterpriseのみ。

■Socialcast
http://www.socialcast.com/pricing
「† Only available in paid」
と書かれている。つまりFREE試用版だとSAML(SSO)は使わせないよ、と。

■Google Apps
http://www.google.com/intl/ja/enterprise/apps/business/pricing.html
SAML(SSO)は、Google Apps For Business(Trial 30日間あり)で使える。\(^o^)/

■Salesforce
https://help.salesforce.com/HTViewHelpDoc?id=sso_saml_validation.htm&language=ja
どのEditionでもSAMLは使えるようだ。たぶん。
なので、最大Trial 30日間、がある。\(^o^)/
https://www.salesforce.com/jp/crm/sales-force-automation/pricing-editions.jsp

■Zimbra
http://www.zimbra.com/products/download_network.html
今のところ、これが最長。Trial 60日間、が存在する模様。\(^o^)/


VMware View サイジング指標、hp編

■Off the Chart VDI Results for HP ProLiant DL380p Gen8
http://h30507.www3.hp.com/t5/Converged-Infrastructure/Off-the-Chart-VDI-Results-for-HP-ProLiant-DL380p-Gen8/ba-p/119845



■HPProLiant Gen8 とVMware View 5.1 によるエンタープライズ向けクライアント仮想化リファレンスアーキテクチャー
http://h50146.www5.hp.com/products/servers/proliant/whitepaper/wp156-1209a/pdfs/5900-2215.pdf

2012/09/07

VMware View Composer、timeout(タイムアウト)値変更

デフォルト60分とな。

SviWebService.exe.conf
の中の、
というパラメータで設定するっぽい。

http://myvirtualcloud.net/?p=3870

2012/08/23

Poor performance when moving windows between multiple displays in View 5.x session

---引用
This issue is limited to this configuration:
  • Windows 7 View virtual machines (both 32bit and 64bit)
  • Virtual machine hardware version 7 or 8
  • View Agent 5.0
  • Client desktop utilizing multiple displays
---

http://kb.vmware.com/kb/2010359


まだ試していないけど、マウスカーソルの追従、とかで何かあったときに、役に立つのかもしれない。


Why choose VMware View?


http://www.whychooseview.com/

ほほほ。某 Modern UI Style とやらに似ているようなw

2012/08/21

Teradici Tera2 発表、続々と


http://www.teradici.com/news-and-events/press-releases/2012-08-14-3



■Dell Wyse Zero Client(ゼロクライアント)
http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2012/08/20/new-dell-wyse-zero-clients-designed-specifically-for-vmware-view.aspx



■HP Zero Client(ゼロクライアント)
http://www.hp.com/hpinfo/newsroom/press/2012/120820a.html
---
To provide a consistent high-performance VDI end-user experience, HP rack and blade servers now support the Teradici APEX 2800 Server Offload Card. This card offloads PCoIP image encoding tasks and reduces sever CPU utilization, empowering IT managers to protect and ensure a consistent user experience while workloads change. The Teradici APEX 2800 Server Offload Card comes in PCI-E and MXM form factors and is compatible with all HP thin and zero clients in VMware View environments, delivering a rich multimedia experience.
---
とあるので、HPでは、APEX2800、PCoIP オフロードカード、は既にサポート対象になっているのだろう。

2012/08/13

Teradici RDSH(Teradici Arch)

こっ、コレがウワサの、Microsoft RDS(Terminal Service)に対してPCoIPが使えるってヤツか。

http://www.teradici.com/pcoip-solutions/rdsh-solutions/overview.php

仮想デスクトップのほうが、アプリケーションの制約無いし、ユーザーごとのリソースの分配(=事実上、仮想マシンごと、だけど)も平等にできるから、MS RDSよりも色々便利なわけだが・・・

「そもそもアプリなんて、IEとMS Officeくらいしか使わんぜ」
「VDAライセンスとか、高額なマイクロソフト税、払いたくないし」

とかいう向きには、MS RDS(Terminal Service)でも十分だったわけぢゃ。この場合、発生し得る不満が、RDPの不出来だったりする。もちろん昨今の最新バージョンはそんなに悪くはないのだけれど、それでも流石にPCoIPやICA(HDX)と比べたら、赤子も同然。

というわけで、Teradici RDSHによってPCoIPが使えるようになるのなら、MS RDSも相当オモロクなるね。

2012/08/03

DSR(Dynamic Source Routing)プロトコルとは

ふむふむ。
http://internet.watch.impress.co.jp/www/column/wp2p/wp2p05.htm

http://tools.ietf.org/html/rfc4728

View Composer、再構成(recompose)が完了するタイミング

再構成(recompose)のスケジュール設定で、
[ユーザーを強制ログオフ]
にしちゃえばプール全体で再構成が走るから、完了するタイミングは自明だよね。

けど、
[ユーザーがログオフするのを待機]
にしたときに、どうなるのか。試した結果を下述。

再構成前のマスターイメージ、SP1、
再構成後のマスターイメージを、SP2、
としよう。

同じプール上には、vD(=仮想デスクトップ)が、3つあるとする。
最初の状態は、
vD1 = SP1
vD2 = SP1
vD3 = SP1

ユーザーも3人いるとして、
userA(vD1にログイン中)
userB(vD2にログイン中)
userC(まだログインしていない)
とする。

ここで再構成をかける。

■まだユーザーが割り当てられていないvD3の運命
再構成がすぐに走る。再構成が完了すると、
vD3 = SP2
となる。同じプールでログオフ待機中のvD1 = SP1、vD2= SP1があるけど、そのことに関わらず、以降、userCがログインすると、vD3 = SP2となる。

■userBが、ログオフした場合
vD2の再構成がすぐに走る。再構成が完了すると、
vD2 = SP2
となる。同じプールでログオフ待機中のvD1 = SP1があるけど、そのことに関わらず、以降、userBがログインすると、vD2 = SP2となる。

つまり、この時点で、
userAは、 vD1 = SP1
userBは、 vD2 = SP2
userCは、 vD3 = SP2
という状態で、仮想デスクトップを普通に使い続けることができている。


■応用編
http://vdesktops.blogspot.jp/2012/08/view-composer.html
と組み合わせて考えてみよう。上述の条件のまま、同じプール内に、SP1、SP2の2通りに限らず、SP3、SP4・・・と何通りも共存できるわけだ。

View Composerで、マスターイメージ、を切り替える単位

マスターイメージ(別称:親VM、親仮想マシン(parent virtual machine))は、プール(pool)単位で切り替えるのが普通。

けど、仮想デスクトップ単位でも切り替えられる。
なので、同じプールの中の仮想デスクトップであったとしても、以下のようなこともできる。

めんどくさいので、具体的に。
たとえば4世代のマスターイメージ、本質的には仮想マシンの4世代分のスナップショット、があるとしよう。それぞれ、Windows OSのSP1、SP2、SP3、SP4が適用されている、とする。

仮想デスクトップA:SP1
仮想デスクトップB:SP2
仮想デスクトップC:SP3
仮想デスクトップD:SP4

なんてこともできるし、極論でいくと、以下のような遷移をさせることもできる。

仮想デスクトップA:SP1 -> SP2 -> SP3
仮想デスクトップB:SP1 -> SP2
仮想デスクトップC:SP1 -> SP4
仮想デスクトップD:SP1


で、この直上のバラバラのマスターイメージ、実際にはそれぞれ別のレプリカが参照されているわけだけど、を使っている仮想デスクトップ群に対して、プール単位の切替で、一気にSP5にすることだってできる。


2012/07/26

View Client for iPad でパスワード(password)を保存


http://support.apple.com/kb/HT4415?viewlocale=ja_JP&locale=ja_JP
が、iOSに含まれているルートCA。

で、(連鎖okなんだろうけど)iOSに含まれているルートCAに、証明されている証明書を、View Client for iPadの接続先となる、Connection Serverとかが持っていれば良い。

逆を言うと、自己署名証明書(=いわゆる、オレオレ証明書)だと、これはできない。まぁ、セキュリティの観点からはあたりまえの仕様かな。

Microsoft Lync2013 で、VMware View 正式サポート

ほぉぉ。
これで、
Cisco、Mitel、Avayaに並ぶ巨塔が。
GAされている、というレベルだと、もしかするとAvayaよりも早く、
既にリリース済みのCisco、Mitelに続くソリューションになるかもね。

http://blogs.vmware.com/euc/2012/07/microsoft-lync-2013-support-with-vmware-view-desktops.html

http://lync.microsoft.com/Ja-jp/Pages/default.aspx


Lync2013まで待たないとアレなのか、と思いきや、Lync2010でもMicrosoft正式サポート対象らしい。
http://blogs.vmware.com/euc/2012/07/microsoft-lync-2010-with-vmware-view-50.html

マイクロソフトから出ているホワイトペーパー
Client Virtualization in Microsoft Lync 2010

http://technet.microsoft.com/en-us/lync/gg278172

2012/07/20

Connector Authentication mode と Service Authentication mode

Horizon Connectorは、この2種類のモードがある、と出てきて???だったけど、どうやらService Authentication modeは当分の間、忘れてよさそう。

オンプレミス版のHorizon Application Managerをいじる際は、Connector authentication mode に絞って読み進めよう。

--- 以下、マニュアルの抜粋 ---

However, the Application Manager Appliance only supports Connector authentication mode. Service Authentication mode is supported for the Application Manager hosted service.

Operator と Administrator

Horizon Application Managerを構成していく過程で出てくる、いずれも管理者っぽい役割の名前。それがOperatorとAdministrator。

どうやら違いは、以下のようだ。Operatorのほうが上位に位置する。

Operatorは、全体を取り仕切る。
Administratorは、1つの組織(Horizon Application Managerでいうところの organization)を取り仕切る。

2012/07/19

Horizon Connector、[USE SSL] "Check box if SSL is used for directory connection"

のチェックボックスに、チェックをすると、
[Directory certificate] "If SSL is used, please provide the SSL certificate of directory server"
というテキストボックスが現れる。表示のとおり、ココにはAD DC の証明書(の公開鍵)を入れるのでしょうなぁ。まだ試していないけど。
で、ちゃんと設定が済めば、LDAPの通信が暗号化されるLDAPS(LDAP over SSL)になる・・・と。
http://www.christowles.com/2010/11/enable-ldap-over-ssl-ldaps-on-windows.html



Windows Server 標準の証明書サービス以外の、たとえば商用CAを使う場合の手順はこちら。
http://support.microsoft.com/kb/321051

Horizon Connector、Search Attribute

sAMAccountName と userPrincipalName
の2択がある。

■この2つの違いは何か?
http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_02.html

sAMAccountName:「ユーザー ログオン名(Windows 2000 より前)」
例:hogeuser

userPrincipalName:「ユーザー ログオン名」
例:hogeuser@hoge.local


■この2つの使い分け 以下、マニュアル、
Installing and Configuring the Connector
Horizon Connector 1.5.0
から抜粋。

For a single domain Active Directory Domain Service, the appropriate selection is sAMAccountName.
For a multidomain Active Directory Domain Service (AD DS) forest, the appropriate selection is userPrincipalName.

2012/07/09

PowerCLIで、VMware Viewを自動操作

詳細説明は、
マニュアルの「VMware View Integration」に載っている。


手っ取り早く使って見たい場合は、上記マニュアルの中の、
「Start the PowerShell Console with View PowerCLI Loaded」を見よう。




以下、超要約


ソフトウェア要件

・VMwareView4.5orlater 
・Microsoft.NETframework 
・WindowsPowerShell1.0 



手っ取り早く使って見たい場合は、View Connection Server上で、
[スタート] > [すべてのプログラム] > [VMware] > View PowerCLI
を、[管理者として実行]で実行。
これで、ほにゃららエラーが発生したら、
Set-ExecutionPolicy Unrestricted
とタイプしてから、View PowerCLIを再実行。

2012/07/05

View Client から proxy server を経由して

View Connection Serverとかの着信側の話ではなく、純粋にアクセス端末側の話。

ソフトウェア版View Client は、基本的にアクセス端末OSのproxy設定をそのまま使う。なので、View Clientのためだけの設定とかは不要。

だけど、あえてView Clientのためだけに設定したいのであれば、GPO(VMware View標準のADMファイルを使用)で仕込むこともできる。その際は、いわゆるproxy.pacファイルを使う。


以下余談。
ゼロクライアント(teradici PCoIP zero client)はどうするんだっけ、という話になったので、調べてみた。
結果、どうやら現ファームウェア(ver 4.0.0)では設定する箇所は無い模様。

まぁたしかに、いまどきのproxyは透過的に動作するようになっているから、明示しなきゃならない場合は昔と比べて断然減っているだろうし、そもそも明示的に指定するタイプの proxyを経由してゼロクライアントから、(多くの場合、インターネットを経由して)View Connection ServerやPCoIP Secure Gatewayにアクセスしなきゃならんこともそんなに多くないだろうし、最後の最後はLinuxとかFreeBSDで透過的にproxyかけちゃうルータを作っちまってそれをゼロクライアントのデフォルトゲートウェイにすれば良いんだし・・・どうでもいい話だな。(キリッ

2012/07/03

Horizon Agentのインストール その2

[Download and run Thinapp packages from this machine.]をチェックするか否かで、Thinapp packageを、
ストリーミング (streaming deployment mode)配布するのか、
ダウンロード (download deployment mode)配布するのか、を選択することができる。

元のThinAppの動きをご存じの方のために注釈。
元のThinAppでは、Packagerで仮想アプリを作るときに、オプションでストリーミングさせるか否かを指定しましたよね。
Horizonでは、なんと、Horizon Agent側でこれをハンドリング(上記のチェックボックスで)するようです。仮想アプリのバイナリは1つしか作らなかったとしても、そのバイナリを、ストリーミング 配布モードにもダウンロード 配布モードにも使用することができる模様。

http://blogs.vmware.com/euc/2012/07/vmware-thinapp-streaming-horizon-application-manager.html

http://kb.vmware.com/kb/2030247

http://kb.vmware.com/kb/2030596

で、ストリーミング 配布モードなら、このままでokなんだけど、ダウンロード 配布モードの場合は、もう一つ手順が必要。
http://vdesktops.blogspot.jp/2012/06/vmware-horizon-application-manager.html
の、□その1 ThinApp Packagesを置く共有フォルダへのアクセス権の付け方」
に追加作業。Connectorのコンピュータアカウントに加えて、ダウンロード 配布モードをやりたいHorizon Agentが入ったコンピュータアカウントにも、Readアクセス権を付ける。いちいち個別に付けるのが面倒な場合は、禁断の「Domain Computers」というグローバル セキュリティ グループを使う、という手もある。

Horizon Agentのインストール その1

インストーラの途中で、
Service URL
を聞かれる。
ここには、Horizon Service Application Manager(service-va)側の、organization nameのホスト名を使ったURLを入れる。「Horizon Application Managerのホスト名ではない」ので注意。
URLゆえ、
http:// or https://
を含めて入れる。

そして、URLの最後に / を付けてはならない。orz

2012/07/02

インストールウィザード終了後、Horizon Connectorの設定をいじりたい場合


https://connector-hostname.domainname:8443

これが「Horizon service」へのログイン、と呼ばれるらしい。

アクセスすると、パスワードだけが聞かれる。
このパスワードの対となるusernameは、Horizon Connectorインストール時に、
Bind DN username
として設定したもの。

2012/06/30

Horizon Application Manager をVMware FusionやVMware Workstation上で

※※ 追記 ※※
2012年8月下旬にリリースされた、
VMware Fusion5, VMware Workstation9
で、OVFが直接扱えるようになった。
※※※※※※※※

Horizon Application Managerは、vSphereでの展開が簡単なOVF(拡張子OVA)になっている。

拡張子OVAを、Mac OS XのFusionとか、VMware Workstationとかで使えるようにするためのツールがovfTool

http://communities.vmware.com/community/vmtn/server/vsphere/automationtools/ovf


拡張子OVAをVMX形式に変換してくれる。

■以下、Mac OS Xの場合
このツールは、
/Applications/VMware OVF Tool
フォルダ内にインストールされる。

使い方は簡単。
>ovftool aaa.ova aaa.vmx
のように、変換元のovaファイル名と、変換先のvmxファイル名とを指定するだけ。

あとは、aaa.vmxをダブルクリックすればFusionから使える。
# aaa.vmxと同じフォルダ内に、aaa-disk?.vmdkファイルも存在する。別のフォルダにコピーする際は、これらのvmdkファイルも一緒にどうぞ。

Horizon Application ManagerのOVAはlinuxベースなので、コンソールの切り替えに
alt Fx(F1とかF2とか・・・)
を使う。Fusion上の仮想マシンに対して、このキーストロークを送る場合は、
fn alt Fx



なお、Horizon Application Managerの、service-vaとconnector、両方ともデフォルトでは仮想マシンのプロパティが、virtCPU=2, virtRAM=4GBとなっているので、Mac OS XのFusionとか、VMware Workstationとかで使う場合は、必要に応じて変更しよう。

2012/06/28

APEX2800とvMotion

以下、APEX2800のスペックどおりなんだけど、気になったので試してみた事項。


APEX2800が入っているESXi機をA、
APEX2800が入っていないESXi機をB、
としよう。

仮想デスクトップOSを、AからBにvMotionしたらどうなるか試してみた。
結果、何に問題も無く仮想デスクトップOSは稼働したまま。ただ単に、APEX2800へのPCoIPのオフロード処理が行われなくなっただけだった。

次に、仮想デスクトップOSを、BからAにvMotionしたらどうなるか試してみた。
結果、何に問題も無く仮想デスクトップOSは稼働したまま。ただ単に、APEX2800へのPCoIPのオフロード処理が行われるようになっただけだった。



※APEX2800へのPCoIPのオフロード処理が行われているか否かを簡単に見分ける方法。

ESXiにSSHで入って、
/opt/teradici/pcoip-ctrl コマンドを使う。
>pcoip-ctrl -P "offload_indicator 1"
詳細は、APEX2800のAdministrator's Guideをどうぞ。

オフロード処理の有無を、見分けるだけでは無く、体感したければ、
仮想デスクトップ上で、
pcoip_server_win32.exe
のプロセッサ使用率を追うと良い。画面をグリグリ動かしながら。


※APEX2800が入っているESXi機上で、あえてPCoIPのオフロード処理を無効にしたい場合。

APEX2800のAdministrator's Guideに、いくつかのやり方が載っている。
筆者的には、View Administrator上の、[インベントリ][プール][ポリシー][View ポリシー][PCoIPハードウェアのアクセラレーション]で切り替えるのが最も楽だと感じました。切替後、少なくとも仮想デスクトップOSからログオフしてログオンすれば反映される。

回線遅延シミュレータ

L2で動くらしいので、ネットワーク環境をいじらずに済むのが良い。

http://www.ncad.co.jp/contents/products/it/EthdelayPro/index.html


QoSができないとか、決して高機能ではないけれど、ほとんどの場合、コレで十分と思える。

これがあれば、狭帯域とか遅延とかパケットロス率とかの環境を疑似生成できますね。
なんといってもお値打ち価格。




PCoIP、VMware View、検証、測定

2012/06/27

Virtual Profileを置くファイルサーバには機能要件が

VMware Viewで、Persona Management(virtual profile)を使う場合、Persona repository location、つまりvirtual profileを置くファイルサーバには、要件がある。


Windows Serverを使ったものなら、ほとんどの場合okなのだろうけど、Windows Serverベースのものではないファイルサーバを使う場合、注意が必要だ。

ーーーコピペ開始(導入ガイド「VMware View™ Persona Management」より)ーーー

http://vmware-juku.jp/whatsvirtualization/desktop/resource/form_44/index.html


一貫性を確保するために、このリポジトリは、NTFS の代替データ ストリームや 拡張属性などの機能をサポートするネットワーク ファイル共有の設定にします。

ーーーコピペ終了ーーー




■参考
NTFSの代替データストリーム
http://www.atmarkit.co.jp/fwin2k/win2ktips/1363streams/streams.html


拡張属性

2012/06/20

APEX2800 インストール その2


やってみたところ、以下のような現象に遭遇。。。

View Connection Serverでの認証は通過するんだけど、その後、
仮想デスクトップに対して、RDPでは繋がるが、PCoIPでは繋がらない。。。

「なんじゃそりゃー」ということで色々試行錯誤したところ、以下の手順を踏めばokになることが判明。たぶん。

PCoIPオフロードカードであるAPEX2800は、
ESX側にも仮想デスクトップ側にもドライバのインストールが必要だ。
で、仮想デスクトップ側にインストールするAPEX2800用のデバイスドライバをインストールした後に、View Agentをインストールすればokのようだ。

既にView Agentがインストールしてある場合は、インストーラでrepairを選択すればよい。

2012/06/19

仮想デスクトップ、VDI、でUSBデバイスのアクセス制御

VMware Viewの標準機能でも、ポリシーや、GPOをごにょごにょすればデキるんだけど、GUIで簡単にやりたい場合は、コレとか。
http://www.runexy.co.jp/software/devicelock/vm.html

ThinApp Factoryきた

どっかの会社の何かのように永遠のβ版・・・の模様。
http://labs.vmware.com/flings/thinapp-factory

「メーカーのサポートは一切なしだけど、無料だし便利に使おう」的な。
きっとコミュニティサイトにバグとか要望とかレポートすれば、そのうち対応してくれる、みたいな感じだろうと想像。

VDI vSphere XenServer Hyper-V 比較


http://www.vmware.com/resources/techresources/10290

2012/06/17

「はじめての VMware Horizon Application Manager インストール」的な


Want to Install Horizon on your premise, Here is your 40 Steps to do it

http://letusgovirtual.com/?p=249

コレを読んでも迷ったところを列記


■step16
Bind DNに書くAccountは、
CN="姓 名"


■step23

マニュアル(Installing and Configuring the Connector)のP22らへん


□その1 ThinApp Packagesを置く共有フォルダへのアクセス権の付け方
超要約:Horizonに関わるユーザーアカウント(つまり、Operator(Horizonの管理者)とHorizonのユーザー)のみならず、Connectorのコンピュータアカウントにも(Readだけで良いんだけど)アクセス権を付ける。ここまでで、とりあえず管理者画面の操作は遂行できる。


□その2 ThinApp Packagesを置く共有フォルダ内のフォルダ構成
超要約:その共有フォルダの中で、アプリごとにサブフォルダを作る。


□その3 (少なくとも現バージョンの)Horizon で扱える仮想アプリは、.exe(と.dat)であり、.msiはダメらしい


出所
http://kb.vmware.com/kb/2030247

2012/06/14

ThinApp レシピ集(Recipes)

だいぶたまってきたようだ。ノウハウの塊。


VMware View Clients 5.x なんてのもある。

Horizon Application Manager オンプレミス(on premise)版 リリース


http://www.vmware.com/products/desktop_virtualization/horizon-application-manager/



リリースノート(Release Notes)
https://www.vmware.com/support/horizon/doc/horizon_release_notes_15.html


Horizon App Manager マニュアル。
http://www.vmware.com/support/pubs/horizon_pubs.html








Viewのコンポーネント用の証明書発行に、Active Directory 証明書サービス(AD CS)を使う場合 その3

■対象サーバから、証明書を要求
mmcで、証明書スナップイン(コンピューター アカウント)(ローカルコンピューター)を追加。
[証明書](ローカルコンピューター)-[個人]上で右クリック。
[すべてのタスク]-[新しい証明書の要求]
ウィザードをすすめる中で、(その2)で作成したテンプレートがチェックボックスで選択できる画面が表示されるので、ソレをチェック。


■View Connection Server, View Security Serverの場合
証明書スナップインで、上記でゲットできた証明書のプロパティを開く。

フレンドリ名をvdmに書換(たぶん元は空白だから、GUI上で"vdm"と書けば良い)。
よくわからん場合は、

VMware View のインストール(Ver 5.1用 日本語マニュアルのひとつ)
で確認してほしー。




■View Composerの場合
証明書が配布されてからインストールしたほうが圧倒的に楽。もうインストールしちまっていて、再インストールしたくない場合は、マニュアルをみてがんばってほしい。


View Composerのインストーラ、後半で、
[SSL Certificate] - [Use an existing SSL certificate]で、AD CSから配布された証明書を選択。

Viewのコンポーネント用の証明書発行に、Active Directory 証明書サービス(AD CS)を使う場合 その2

以下、Windows Server 2008 R2のAD CSを使って「とりあえずまともに動く環境を作る」ことを目的として、やることリストをまとめてみたYO。おなじみのGPOを活用。

■ルート証明機関を、証明書を使う対象サーバ群に自動配布する
参考:
http://ascii.jp/elem/000/000/533/533755/index-2.html

■証明書テンプレートの追加
AD CSをインストールしたサーバ上で、certsrv.exe を起動。
[証明書テンプレート]を右クリック
[管理]で、[証明書テンプレート]コンソールが起動する。
テンプレート表示名[コンピューター]を右クリックで、[テンプレートの複製]ダイアログが表示される。ここで、"Windows Server 2003 Enterprise"を選択。

[新しいテンプレートのプロパティ]ダイアログで、
[全般]タブ[テンプレートの表示名]を適当に変える。ここが、今後使うテンプレートの名前になる。
[要求処理]タブで[秘密キーのエクスポートを許可する]チェックボックスをチェック。

certsrv.exe の画面に戻り、

[証明書テンプレート]を右クリック
[新規作成]-[発行する証明書テンプレート]
[証明書テンプレートの選択]ダイアログで、上記で作成したテンプレートを選択。

2012/06/13

Viewのコンポーネント用の証明書発行に、Active Directory 証明書サービス(AD CS)を使う場合 その1


VMware View のインストール(Ver 5.1用 日本語マニュアルのひとつ)
に、以下の???な記述がある。
---
重要
証明書を使用して View servers の証明書を作成しないでください テンプレートを使用して、View servers 用の証明書を作成しないでください。
---

イミフなので、同英語マニュアル
VMware View Installation
を読むと、もうちょっとわかった。

---
IMPORTANT
Do not create certificates for View servers using a certificate template that is compatible only with a Windows Server 2008 enterprise CA or later.
---

ふむふむ。どうやらWindows Server 2008 以降専用っぽい、証明書を発行するためのテンプレート(Template)なるものが、AD CSには存在するらしい。

次の疑問は、その、Windows Server 2008 以降専用のテンプレート、って何者?ってこと。調べてみると、どうやらAD CSには、それ自体のバージョンアップに伴い、現在3つのバージョンのテンプレートが存在するようだ。

で、バージョン3(Version 3)なるものは、Windows Server2008以降、と書かれている。おそらくコレだ。

「つーことは、バージョン2以下を使えば良いわけだな。」と筆者は解釈。


2012/06/12

VCOpsで、PCoIPの各種パラメータを監視する方法

http://myvirtualcloud.net/?p=2857

---以下、ほぼコピペ---

Audio (bytes)
Avg RX (KBytes/s)
Avg TX (KBytes/s)
Bandwidth Limit (KBytes/s)
Loss RX (%)
Loss TX (%)
Plateau (KBytes/s)
Round Trip Time (ms) ---latency
RTO
Variance
FPS ---frame rate

2012/06/11

Windows(Microsoft) Updateが失敗するときの対処法


「現在サービスが実行されていないため、windows update で更新プログラムを確認できません。・・・」が出てWindows Updateが出来ないときの対処方法。




以下、要約のコピペ。管理者権限で以下を実行。


net stop wuauserv
cd %systemroot%
ren SoftwareDistribution SoftwareDistributionold
net start wuauserv
net stop bits
net start bits
net stop cryptsvc
cd %systemroot%\system32
ren catroot2 catroot2old
net start cryptsvc

APEX2800 インストール その1


見た中で、一番詳しいのは、以下のマニュアル。
Teradici APEX2800 Server Offload Card Administrator's Guide

ESXi 5.0だと、以下のコマンドでESXiにAPEX2800のドライバをインストール。

esxcli software vib install -d /tmp/apex2800-version-esxi-version-xxxxxx.zip 




動作の確認は、以下のコマンド。
/opt/teradici/pcoip-ctrl -I

View5.1 CA 証明書 どうする


View5.1から、vCenterとかView ComposerとかView Connection ServerとかView Security Serverとかに、証明書が入っていないと、View Administratorの管理画面とかで赤色表示されたり、色々面倒だ。

まぁこれは、たとえばView Connection Serverが、いわゆる「なりすまし」で立てられたりして、大量のIDとPasswordの対が盗聴される、とかいった犯罪を未然に防ぐための策、ともいえるので、いたしかたないかな・・・と。

1URLにつき、せいぜい数万円/年なので、上記コンポーネント全てに有料証明書を発行してもらったとしても、せいぜい20〜30万円/年くらいなのだから、この程度なら別に構わないぜ、という向きにはそうしたほうが良いだろうし、かつ、楽だろう。

が、VMware Viewの検証環境だぜぇ。だけど管理画面で赤色表示は格好悪いぜぇ。それなりにシッカリやりたいぜぇ。でもカネは出せないぜぇ。。。という向きにはどうしたら良いのか。
筆者の昔の杵柄でたどり着いた答えはWindows Server標準機能のCAだ。筆者も昔はWindows Server標準機能のCAをイジリ倒していたわけだが、大人の事情でここウン年も触っていない。というわけでググってたどり着いたサイトを紹介。


Windows の CA 機能 (AD CS) についてのまとめ




証明機関と電子証明書とは?

Windows Serverを認証局にしよう

Windows Server証明書サービスを設定しよう



証明書発行を自社で制御したい場合は、商用品の

を使うとか。

いっぱい発行したいけど、自分でCA運用するのは面倒と考えている場合は、
http://itpro.nikkeibp.co.jp/article/NEWS/20120618/403421/
とか。

2012/06/09

ThinApp化されたvSphere Clientが配布されてる

いつも作るの面倒だなぁ〜と思い、作ったり作らなかったりしてきたけど、今度からはココからダウンロードすればいいや。

http://labs.vmware.com/flings/thinapp-vsphere

2012/06/01

View5.1 でできるようになったUSBデバイスの制御


http://blogs.vmware.com/euc/2012/05/vmware-view-usb-redirection-51.html


--- 一部コピペ ---

The problem to solve
Here is your problem to solve:
  • Your USB device is a composite device called the Philips SpeechMike dictation device, which includes a trackball
  • Allow the audio components of the SpeechMike to be redirected to the View desktop
  • Keep the trackball component of the SpeechMike local to the client

2012/05/30

View5.1 View Administratorで右クリックが使えるように

うぉぉ、地味だけど便利だ。
http://myvirtualcloud.net/?p=3285

さっさとView5.1をインストールして、試さねば。

View5.1 でView Composerの多重度が上がった模様

今までADAMを直接編集(=保守サポート対象外)するとか、しなきゃいけなかった事項が、View Administrator上から設定できるようになったり。
http://myvirtualcloud.net/?p=3360

View Administrator上で設定できる、ということは詳しくはマニュアルで調べられる、ということだ。

まぁ多重度を上げるためには、これまたView5.1でできるようになった、vCenterとView Composerの分離インストールは必須だろうし、それら2つの仮想マシンへのvCPUやらvRAMやらの割当も、それなりにしなきゃならんでしょうな。

仮想デスクトップOSにLinuxを使う


(View Client for Linuxの話ではなく)仮想デスクトップOSにLinuxを使う方法のお話。

正直、ちょっとアレだけど、今日時点で「どうしても」って場合の打ち手。
http://myvirtualcloud.net/?p=3275


2012/05/28

View5.1 二要素認証でRADIUSが喋れるように


お馴染みの業界標準プロトコルRADIUS
http://ja.wikipedia.org/wiki/RADIUS

コレが、VMware Viewの二要素認証に使えるようになった。
これで、RADIUSが喋れる二要素認証ソリューションであれば、VMware Viewと連携できる可能性が高いといえるのだろう。

なお、View5.0までは、RSA SecurIDと、スマートカード(Smartcard)の2つだった。



たとえばこんなのも。マトリクス認証 ワンタイムパスワード SECUREMATRIX
http://www.cseltd.co.jp/smx/another.htm

2012/05/23

WANOVAがVMwareの一員になった模様


本家リリース文
http://www.vmware.com/company/news/releases/vmw-wanova-05-22-12.html

http://cto.vmware.com/vmware-welcomes-wanova-to-the-euc-family/

http://journeytocloud.com/2012/07/19/redefining-desktop-virtualization/


ほぉぉ。軽くしか読んでいないけど、VMware Viewでいうところの、ローカルモード(旧称:オフラインモード)の世界に絞り込んで、有るべき形をとことん探求していったソリューションっぽい。

VMware EUCの一員になった後、VMware Viewに統合されるのか、それとも別のソリューションとして在り続けるのか、まぁどっちでもいいけど楽しみだ。

追記:Mirageという製品名

2012/05/21

View5.1 セキュリティのハードルが上がった


何カ所か変わっている。
設定するのはめんどくさいけど、コレも世の流れですな。

主な注意点一覧はココに。
http://www.vmware.com/files/jp/pdf/README_view51_ja.pdf

2012/05/16

プリンタも進化


iPadとかAndroidとかから、直接印刷できるプリンタ
http://www.epson.jp/products/mutual/iprint/

Webを経由して、間接的に印刷が出来るプリンタ
http://www.epson.jp/products/tmi/

2012/05/12

AirPlayで、iPadやらiPhoneの画面をMac上に


あったらいいな、と思って探してみたら、やっぱりあった。

http://www.airserverapp.com/
http://reflectionapp.com/

両方ともApp Storeでは取り扱ってなくて、PayPal支払い。

2012/05/02

USBデバイスの互換性向上。アーキテクチャ刷新で

たとえばView Client for Windowsの場合、
VMware View 5.1未満では、
仮想デスクトップOSで使うUSBデバイスであっても、アクセス端末上にも、ソレ用のデバイスドライバをインストールする必要があった。なぜならば、USB Redirection(リダイレクト、リダイレクション)をするときに、View Client for Windowsは、そのデバイスドライバから必要な情報を得ていたから。実は、この2段階のUSBデバイス認識過程が、互換性、つまり仮想デスクトップOSで使えるUSBデバイスの割合、を低くしている大きな要因の一つだった。

ここでちょっと余談。View Client for Windowsではなく、ゼロクライアントを使うと、上述のUSBデバイス認識過程が1段階減るので、仮想デスクトップOSで使えるUSBデバイスの割合は、
ゼロクライアント > View Client for Windows
となる。※実は、USB Redirection用の通信の仕組みもView Client for Windowsとゼロクライアントでは違う。
なので、USB Redirection系でトラブったら、まずはゼロクライアントも使ってみることで、問題の切り分けに役立つ。



本題にもどろう。

VMware View 5.1以降は、
仮想デスクトップOSで使うUSBデバイスであれば、アクセス端末上には、ソレ用のデバイスドライバをインストールする必要はない。なぜならば、USB Redirection(リダイレクト、リダイレクション)をするときに、View Client for Windowsは、そのUSBデバイスから直接、必要な情報を得るから。

2012/04/13

仮想マシン上で、手軽にDirectX, OpenGLコンテンツを実行してみたい

vSphere5以上、View5以上 
の組み合わせで、DirectX9とOpenGL2.1が仮想マシン上(仮想デスクトップ上)で使える。
とりあえず、理系の大学や大学院の演習実習で使うレベルであれば、実用的とのこと。

※と、書いているうちに、東京電機大学の事例を発見したので追記
http://atom.dendai.ac.jp/release/120419_6144.html



さて、DirectX9とOpenGL2.1が、仮想デスクトップ上で使えるように設定されているか否かは、dxdiag.exe でチェックできるんだけど、表示もさせてみたいこともあるだろう。

という方に朗報。
たとえば、OpenGLとかを使ったグラフィカルな処理が見られる。
http://www.ozone3d.net/gpu_caps_viewer/

さすがにほとんどのコンテンツは重くて表示がキツい。

現行バージョンでは、vGPUの処理を、汎用プロセッサであるXeonやOpteronが代行してるんだから、実行できる範囲に限界があるのはしかたがない。

DirectXならコレ。
http://www.futuremark.com/download/3dmark03/
見栄えする。カッコイイ。



P.S.
近い将来、
http://vdesktops.blogspot.jp/2011/10/gpu3dvmware-viewnvidia.html
なことになる模様。
コレができれば、実行できる範囲が大幅に広がりますな。

2012/04/07

View Clientから仮想デスクトップに接続するときに、プールを選択する画面を出さないようにする方法

VMware Viewで。

http://kb.vmware.com/kb/1013849

これを一度設定してしまうと、どうやらその情報がView Connection ServerのADAM上(?)に残ってしまうようだ。たぶん。。。


上記URLには、それを解除するための方法も載っている。

VMware に機能拡張要求、機能追加要求を出す方法

いわゆる中の人にお願いする方法ももちろんあるだろうけど、実は誰でもできる。
http://www.vmware.com/contact/contactus.html?department=prod_request

ウワサによると、意外と、中の人にお願いした場合とたいした違いなく、受け入れられる模様。
その要求が、(世界中の)複数人からあったならなおさら。

2012/04/02

View Storage Accelerator(CBRC、Content Based Read Cache)の解説記事

View5.1 の新機能。あんまりお金をかけずに、ストレージ装置に対するピーク時のIOPSを減らす手段。

http://myvirtualcloud.net/?p=3094

サイジング(sizing)方法
http://myvirtualcloud.net/?p=3234

EMCによるベンチマーク結果
http://myvirtualcloud.net/?p=3411

仮想デスクトップとVDAライセンス

VDAライセンス、いわゆるマイクロソフト税について、鬼のように分かり易く解説してあるサイト。

http://d.hatena.ne.jp/ogawad/20110301/1298940807

2012/03/28

リンククローン(linked clone)に失敗するときは、アンチウィルス・アンチマルウェアの設定も疑うべし


アンチウィルス・アンチマルウェア(anti-virus・anti-malware)のエージェント(agent)を、View Composerで使う マスターイメージ(別称:親VM、親仮想マシン(parent virtual machine))に入れるときには、ソレ用の特別な作業が必要になる場合があるようだ。

たとえば、
vmware view recompose move mcafee
でググると出てくる、

Product Guide
McAfee MOVE Antivirus 2.0.0    

には、その特別な作業が記してある。

2012/03/21

View5 XenDesktop5.5 比較

PCoIP ICA(HDX) 比較

ベンチマークテスト結果を基にした、詳しいホワイトペーパー。比較グラフもいっぱい載っている。
http://www.principledtechnologies.com/clients/reports/VMware/PCoIP_HDX_0312.pdf


2012/03/14

VMware Viewのサイジングに役立つ資料。特にIOPS関連。


http://www.vmware.com/files/pdf/vmw-emc-infrastructure-view-proven-solutions-guide.pdf

仮想デスクトップで、コンピュータのロック、をしない設定

仮想デスクトップを使うに当たり、アクセス端末にWindowsを使っていると、ついやっちまいがちなのが「コンピュータのロック」。

特に、ショートカットが便利すぎて。
Windowsキー + L コンピュータのロック





このショートカットをやっちまうと、アクセス端末と仮想デスクトップの両方で「コンピュータのロック」が発生する。

この場合、たとえば、仮想デスクトップ側では「コンピュータのロック」をしない処理を施すことで、コレを回避できる。

やり方は、たとえば・・・
http://news.mynavi.jp/column/winxp/196/index.html

DisableLockWorkstation


WAN高速化装置( WANアクセラレータ)とPCoIP

ICA(HDX)はWAN高速化装置が効くのに、PCoIPは効かない・・・という文言が正しいか否か。
以下に、この文言は多大なる誤解を孕んでいることを解説したい。文言的には決して間違ってはいないのだけれど、解釈を間違え易い、というパターン。

そもそも、画面転送を含む、VoIPとか動画とかみたいな「時系列で刻々と変化していくから、過ぎ去った情報は不要だし」というようなリアルタイム性が重要な情報転送にはTCPよりもUDPが適している。
実際、たとえばVoIPやRTPもUDPが基本だ。

ネットワーク技術に強くないと「UDPだと信頼性が・・・」とかいう戯言を安易に信じてしまいがちなんだけど、実はコレはそう単純な話ではない。UDPでも、たとえば「再送が必要な情報は再送させる仕組みを、アプリケーションプロトコルの中に仕込むことはできる」のだ。ちと長くなるので解説省くけど。

で、元のお題に戻ろう。WAN高速化装置。

同装置の動作原理は基本的に以下の3つ。
キャッシュ。TCPトラフィックの最適化。アプリケーションプロトコルの最適化。

まずキャッシュ。画面転送プロトコルは「セキュリティ確保のため、End to End で暗号化をかましている」ということを前提にするならば、暗号化されている時点でキャッシュは効かない。PCoIPは暗号化を解除するオプションが無いため、キャッシュは効かない。ICA(HDX)だとキャッシュが効くのだとすれば、この前提が解除されているのだ。つまり、少なくともどこかで暗号化が解除されている。はい。もう賢い読者の皆さんにはわかりましたねw

次にTCPトラフィックの最適化とアプリケーションプロトコルの最適化。
ちと状況は異なるけど、原理的には似ている。いずれも、送受信の際の「応答確認」が必要ってこと。ウィンドウサイズの大きさ次第で「応答確認」の頻度は変わるけど、頻度はさておき必要なことには変わりない。そして「応答確認」が来ない限り、次の通信は始まらない。これをWAN高速化装置で最適化する、という話。WAN高速化装置でTCPの代理応答をしたり、WAN高速化装置間で(勝手に)WANで発生したlost packetの再送をしたりすることで、End to EndのTCP処理を軽減するのだ。振り返ってPCoIPをみてみよう。基本UDPなので、そもそもこの手の「TCPならではのオーバーヘッド」は存在しない。だから、PCoIPだとこれらの最適化は不要なのだ。なので、効かなくてもなーんにも困らない。ちゃんちゃん。




※なお、アプリケーションプロトコルという観点でのPCoIPの最適化の余地は、ゼロではない。このあたりが、
http://www.riverbed.com/us/company/news/press_releases/2011/press_083011b.php
に繋がってくる話。ネットワークのQoSと、TeradiciがPCoIPの暗号化情報についてある程度Riberbedに開示することによって、PCoIPの最適化をする仕組みを利用する模様。

2012/03/04

HTML5でアニメーション、なコードを生成してくれるソフトウェア

いわゆるオーサリングツールってやつなのかな。素人だからよくわからんが。
GUIでコリコリやっていくと、コードを書けない人でも大丈夫なように、必要なコードを生成してくれるらしい。

約50ドルか。そのうち買うかな。デモ用のサイトを作るのに丁度良いかも。

http://tumultco.com/hype/

2012/02/21

DropboxやSugarsyncっぽいことを実現するOSS


http://www.syncany.org/
http://sparkleshare.org/

オープンソースでスゴいなぁ。

同種の商用ソフトウェアは、商用なりの、保守やバージョンアップを提供する、という価値を持つことになるのかな。

2012/02/19

やりたい作業から「LibreOffice」の操作方法を調べられるPDF形式の無償電子書籍

Libre Officeは、MS Office 互換 しかも無料。その解説書も無料w
JA福岡市が作っているのか。スゴいな。拍手。

http://www.forest.impress.co.jp/docs/review/20120217_512850.html

「Writer」:Word互換
「Calc」:Excel互換

もうそろそろ、ソフトウェアの不要なバージョンアップにお金を払わなければならない時代に終わりを告げたいですね。

しかもLibre OfficeならLinuxでもMac OS Xでも動くね。

2012/02/17

「在宅勤務」導入率42%の米国にみる3つの効用

ふむふむ。

http://zasshi.news.yahoo.co.jp/article?a=20120216-00000001-president-bus_all



「だよねー」と強く共感。

ーーー抜粋ーーー
 現状では、IT関連企業を除くと、育児や介護を目的に在宅勤務制度を利用している女性社員が多い。しかし、本来の在宅勤務は、長時間の通勤に煩わされることなく、一人きりで集中できる環境で、能力を思う存分に発揮するための人事制度なのだ。
ーーー


仮想デスクトップ。VMware View。

vShield Endpoint対応製品、カスペルスキーからも

トレンドマイクロに続いて。

これで、仮想デスクトップ環境(VMware View)でのアンチマルウェア処理が、管理簡単&低ハードウェア負荷 に。

http://www.kaspersky.co.uk/downloads/pdf/ksv_datasheet_global.pdf

どうやら、その他、各社からも今後続々と対応製品がリリースされるようだ。

2012/02/13

移動ユーザープロファイル環境での Outlook 利用が非推奨に!?

メモメモ。

http://d.hatena.ne.jp/ogawad/20120213/1329087197

もしかしたら、むしろ、
仮想デスクトップ化を機に、メールシステムをクラウド系のものに変更することも検討する価値があるのかもね。

2012/02/08

Windows 7 起動時間を短縮するための簡単な方法

いわゆる仮想デスクトップのOSチューニング関連ホワイトペーパー(=英語)には記載されているモノなんだけど、

・この1項目だけで起動が数秒速くなる
・日本語で解説されている

という面で価値大アリ
http://tunemicky.blogspot.com/2012/02/windows-7.html

2012/02/07

HTML5、CSS3、JavaScript AP

メモメモ。。

http://html5please.us/



■紹介記事
http://news.mynavi.jp/news/2012/01/31/034/index.html

---抜粋---
HTML5やCSS3、JavaScript APIに関して利用が推奨されるかどうか、どのブラウザのどのバージョンがサポートし、全体としてどの程度の対応状況にあるかをまとめたサイト




その他、お役立ちなサイト
http://thewebrocks.com/demos/3D-css-tester/
http://html5boilerplate.com/

2012/01/23

Troubleshooting recomposing and refreshing VMware View desktop pools

desktop pools(デスクトップ プール)のトラブルシューティング


VMware View, Composer, Linked-clone
リンククローン、リコンポーズ(再構成)、リフレッシュ、が失敗するときの読物。



http://kb.vmware.com/kb/1030698

PCoIP、切断時の理由を、ログから判断する

トラブルシューティング、に役立つね
http://kb.vmware.com/kb/2012101

2012/01/16

ActiveDirectoryとLDAP

これは分かり易いっ

http://gihyo.jp/admin/serial/01/ad2010

Horizon App Manager、SAS-70の状況

VMware Horizon Service は、SAS-70 Type II データセンター上で動いている、とのこと。

SAS-70 Type IIとは、
http://www.atmarkit.co.jp/im/cits/serial/soxfw/07/03.html

委託部分についての、内部統制やらSOXやらの報告書作成負荷を減らすことができる。


2012/01/10

やりかけの仕事を自宅で続ける方法

内容的には、在宅勤務にも通ずる話。

「自宅に帰ってまで仕事はしたくない」という意見も出るだろうけど「とりあえず家に帰って家族団らんを経て、やり残した仕事をする」って選択肢は、あっても良いかな。

http://itpro.nikkeibp.co.jp/article/Watcher/20111226/377301/?ST=cloud&mkjb&P=1