Catégorie : Horizon Page 1 of 9

Restreindre l'accès à la console d'admin Horizon

La page d'authentification de la console d'administration Omnissa Horizon (/admin) est, par défaut, accessible à tous le monde.
En modifiant la configuration du serveur Tomcat, il est possible de restreindre l'accès à certains subnets IP afin de renforcer la sécurité.
Cette opération est documentée chez Apache Tomcat mais pas chez Omnissa, donc non officiellement supportée.

Configuration

Sur les Connection Servers, éditer le fichier web.xml situé dans le répertoire :
C:\Program Files\VMware\VMware View\Server\broker\webapps\admin\WEB-INF

Dans l'exemple ci-dessous, nous allons autoriser uniquement les accès depuis localhost (le Connection Server) et le sous-réseau 192.168.1.0/24.
Ajouter le code suivant :

<filter>
      <filter-name>Remote CIDR Filter</filter-name>
      <filter-class>org.apache.catalina.filters.RemoteCIDRFilter</filter-class>
      <init-param>
      <param-name>allow</param-name>
      <param-value>127.0.0.0/8,192.168.1.0/24</param-value>
      </init-param>
      </filter>
      <filter-mapping>
      <filter-name>Remote CIDR Filter</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>
web.xml

Enregistrer le fichier, le filtre sera automatiquement actif au bout de quelques secondes.


Les autres solutions possibles pour restreindre les accès sont :
- Mise en oeuvre d'une UAG interne
- Firewall Layer 7

Affichage des FPS et de l'encodeur

Savez-vous qu'il est possible d'afficher le nombre d'images par seconde (FPS) et l'encodeur utilisé en surimpression du client Horizon ?

Pour configurer cette fonctionnalité, il faut se rendre sur un poste utilisateur où est installé le client Horizon puis éditer ou créer un fichier settings.ini dans le dossier suivant :
C:\ProgramData\VMware\VMware Horizon View

Ajouter ensuite les deux lignes suivantes :

viewClient.drawFPS=TRUE
RemoteDisplay.enableDecoderWatermark=TRUE

Dans l'exemple ci-dessous, nous pouvons voir que le nombre de FPS est égal à 17 et l'abbréviation BC SW pour BlastCodec (SoftWare Encoder)

Depuis quand cette fonctionnalité existe-t-elle ? 😮

Lancer le client Horizon depuis un lien web

VMware Horizon permet de se connecter à des postes de travail virtuels et applications à distance. Il est possible de simplifier l'accès (depuis un intranet ou un ENT par exemple) en configurant des liens web directs qui lancent automatiquement le client Horizon et connectent l’utilisateur à une machine virtuelle spécifique ou à un groupe d’applications. 

Configuration d'URL personnalisées pour Horizon Client

Le client VMware Horizon prend en charge des URL personnalisées permettant de se connecter à un environnement Horizon spécifique via un lien. Les administrateurs peuvent configurer ces liens en utilisant des URL structurées de manière spécifique. Une URL typique suit cette structure :

vmware-view://<serveur>?desktopId=<ID_poste>&domain=<nom_domaine>

vmware-view:// : Protocole utilisé par Horizon Client pour interpréter la demande.
<serveur> : Adresse du serveur de connexion Horizon.
desktopId : ID de l'application ou du poste de travail auquel l’utilisateur se connectera.
domain : Domaine auquel l'utilisateur doit être authentifié.

Exemple d'URL

vmware-view://horizon.lab.local?desktopId=Pool01&domain=LAB

ROI avec la virtualisation de poste de travail (VDI)

Pour évaluer le ROI (retour sur investissement) d’une solution de virtualisation de poste de travail, il faut examiner plusieurs paramètres clés qui couvrent les coûts, les gains d’efficacité et les bénéfices à long terme. Voici les principaux critères à prendre en compte.

Coûts initiaux et opérationnels

Coût de licence : Investissement dans les licences de la solution de virtualisation les licences des logiciels virtualisés et le solution de management des clients.

Coût du matériel : Serveurs, stockage, GPU, réseau et clients légers nécessaires pour héberger et déployer les applications / postes de travail.

Coût de mise en œuvre : Dépenses liées à l’installation, à la configuration et au déploiement.

Coût de maintenance : Frais récurrents pour la gestion, les mises à jour et la maintenance des postes de travail et de l’infrastructure.

Réduction des coûts IT

Consolidation du matériel : Réduction du nombre de postes de travail et d’appareils individuels nécessaires.

Maintenance centralisée : Gain de temps pour le support IT, qui peut gérer les poste de travail depuis un emplacement centralisé.

Durée de vie prolongée des appareils : Les anciens appareils peuvent être utilisés plus longtemps puisqu’ils ne nécessitent plus de puissance de calcul locale élevée.

Gain de productivité et flexibilité

Accès à distance : Les utilisateurs peuvent accéder aux postes de travail virtualisés depuis n’importe quel appareil, facilitant le télétravail.

Disponibilité accrue : Les postes de travail sont accessibles en permanence, ce qui limite les temps d’arrêt et les pertes de productivité.

Déploiement plus rapide : Les mises à jour ou les nouvelles applications peuvent être déployées instantanément sur tous les postes.

Amélioration de la sécurité et de la conformité

Sécurité centralisée : Les données et applications restent dans le datacenter, réduisant les risques de pertes ou de vols d’informations.

Contrôle des accès : Gestion simplifiée des accès utilisateurs, avec des niveaux de sécurité élevés.

Conformité : Capacité à se conformer plus facilement aux réglementations en matière de gestion de données.

Économies d’énergie et impact environnemental

Réduction de la consommation énergétique : Moins de matériel physique et de consommation électrique sur les postes utilisateurs.

Impact environnemental : Contribution à des initiatives de développement durable avec moins de matériel et une durée de vie prolongée des terminaux.

Évolutivité et agilité

Adaptabilité aux besoins futurs : Possibilité de faire évoluer rapidement l’infrastructure pour répondre aux besoins changeants de l’entreprise.

Flexibilité pour les nouveaux utilisateurs : Facilité d’intégrer de nouveaux utilisateurs ou d’étendre la capacité en fonction des demandes.

Impact financier global (TCO et ROI)

TCO (coût total de possession) : Comparer le coût total de la solution de virtualisation avec l’infrastructure traditionnelle pour évaluer l’investissement global.

Délai de récupération : Estimer le temps nécessaire pour que les économies et les bénéfices compensent les coûts initiaux et opérationnels.

Retour sur investissement global : Quantifier les gains financiers grâce aux économies et à la productivité accrue par rapport aux coûts investis.

Ces paramètres permettent de construire une analyse complète du ROI, en intégrant à la fois les coûts directs et indirects ainsi que les bénéfices tangibles et intangibles.

Installer VMware Horizon Client avec Winget

Dans cet article, nous allons voir comment installer VMware Horizon Client en utilisant Winget, le gestionnaire de packages de Windows. Cette méthode est simple et rapide, et permet d’automatiser l’installation de logiciels sans passer par des téléchargements manuels.

Qu'est-ce que Winget ?

Winget, ou Windows Package Manager, est un outil natif en ligne de commande pour Windows qui permet d'installer, mettre à jour, et gérer des applications de manière simplifiée. Il offre un large catalogue de logiciels, et l’installation peut se faire en quelques lignes de commande.

Prérequis

# Windows 10 version 1809 ou plus récent, ou Windows 11. Winget est préinstallé sur les versions récentes de Windows 10 et sur Windows 11.

# Accès aux droits administrateur : nécessaire pour installer des applications sur le système.

Étapes d'installation

# Ouvrir PowerShell
Ouvrir la console PowerShell en tant qu’administrateur pour éviter tout problème de permissions.

# Rechercher VMware Horizon Client
Avant d’installer le logiciel, vous pouvez vérifier s’il est disponible avec Winget. Tapez la commande suivante :

winget search "VMware Horizon Client"

# Installer VMware Horizon Client
Cette commande télécharge et installe la version la plus récente de VMware Horizon Client disponible dans le catalogue Winget.
Pour lancer l’installation du client et de ses prérequis, utilisez la commande suivante :

winget install VMware.HorizonClient

# Vérifier l'installation
Une fois l’installation terminée, vous pouvez rechercher VMware Horizon Client dans le menu Démarrer pour vérifier que le logiciel a été installé correctement.

Mise à jour avec Winget

L’avantage de Winget est qu'il facilite également la mise à jour ou la désinstallation d’applications installées via le gestionnaire.
Pour mettre à jour VMware Horizon Client vers la version la plus récente, utilisez la commande :

winget upgrade VMware.HorizonClient

Désinstallation avec Winget

pour supprimer Horizon Client, entrez la commande suivante :

winget uninstall VMware.HorizonClient

Autre gestionnaire de packages pour installer Horizon Client : Chocolatey

choco install vmware-horizon-client

Licences Omnissa Horizon et VMware vSphere Foundation for VDI

Ce chapitre est une traduction de plusieurs articles du site omnissa.com


Que sont les « offres combinées » Omnissa Horizon et VVF for VDI ?

Omnissa et Broadcom ont convenu qu'Omnissa commercialiserait les versions « d'offre combinée » des licences Omnissa Horizon SaaS et Horizon Term groupées avec VMware vSphere Foundation for VDI (qui inclut vSphere, vCenter et vSAN).
Ces offres combinées sont disponibles dans les licences "utilisateur nommé (NU)" et "utilisateur simultané (CCU)" et pour des durées de 1, 2, 3, 4 et 5 ans.
Pour vSphere Foundation for VDI de l'offre combinée, les clients peuvent utiliser vSphere selon leurs besoins pour prendre en charge le nombre d'utilisateurs Horizon sous licence.

Qu'est-ce qui est inclus dans VVF for VDI ?

VVF for VDI comprend :

  • vSphere Enterprise Plus (par utilisateur)
  • vCenter Standard
  • vSAN Enterprise (100 Go de capacité par cœur de processeur)

Que se passe-t-il si je suis un client Horizon existant et que je dois renouveler mon abonnement ?
Vais-je bénéficier de la nouvelle offre combinée ?

Les clients bénéficieront du nouveau droit à VVF for VDI au moment du renouvellement.
Les licences d'extension achetées par les clients seront actualisées avec VVF for VDI et pourront être combinées à leurs déploiements vSphere et vSAN existants.

Que se passe-t-il si mon renouvellement n'est pas dû avant plusieurs mois ou plus ?
Puis-je avoir accès au droit à VVF for VDI ?

Non, vous ne recevrez pas l'accès à VVF for VDI tant que vous ne l'aurez pas acheté au moment de votre renouvellement.
Jusqu'à votre prochain renouvellement, vous pouvez continuer à utiliser vos droits existants pour vSphere et vSAN Advanced, selon l'édition que vous avez achetée.

Comment obtenir les clés de licence VVF for VDI ?

Une fois la commande réalisée, Broadcom enverra aux clients un e-mail contenant des instructions pour accéder à leurs clés de licence sur le portail de support Broadcom.
Les clés fournies pour vSphere prendront en charge la version 8.0U3, mais les clients pourront rétrograder leurs clés de licence si nécessaire pour prendre en charge les versions antérieures.
Pour vSphere 8 et les versions antérieures, les clients recevront des clés vSphere Term.
Les clients doivent contacter le support Omnissa pour tous les problèmes liés aux offres combinées Horizon, y compris VVF for VDI. Pour plus d'informations, lisez cet article de la base de connaissances.

Aria peut-il être utilisé dans le cadre d'Horizon ?

VVF for VDI ne contient pas de licence pour Aria Ops Suite.
Cependant, si un client a droit à Aria via VMware Cloud Foundation (VCF), VMware vSphere Foundation (VVF) ou VMware Cloud Foundation Edge (VCFE), ce droit Aria peut être utilisé pour surveiller les workloads Horizon, conformément aux conditions Broadcom référencées dans la documentation spécifique du programme pour VCF, VVF et VCFE.

Quelles sont les différences entre Omnissa VVF for VDI et l’offre VMware vSphere Foundation (VVF) de Broadcom ?

Les différences entre Omnissa VVF for VDI dans les offres combinées Horizon et Broadcom VVF sont les suivantes :

  1. Dans VMware vSphere Foundation, le composant vSphere Enterprise Plus est concédé sous licence sur un métrique par cœur. Dans les offres combinées Horizon, le composant VVF for VDI inclut
    vSphere Enterprise Plus sur un métrique par utilisateur (CCU ou NU). Les clients peuvent utiliser autant de machines virtuelles
    que nécessaire pour prendre en charge le nombre d'utilisateurs sous licence. L'offre combinée Horizon avec VVF for VDI est vendue et appliquée uniquement par métrique utilisateur, et non par cœur et non par machine virtuelle.
  2. VVF de Broadcom et VVF for VDI d'Omnissa sont des produits différents avec des composants et des technologies différents.

VVF for VDI peut-il être utilisé sur les offres cloud SDDC de Broadcom ?

Non, VVF for VDI ne peut pas être utilisé avec les offres cloud SDDC de Broadcom telles que VMware Cloud (VMC) sur AWS et Azure VMware Solution (AVS). Ces SDDC fonctionnent sur NSX, et VVF for VDI ne dispose pas de licence NSX.

Quelle est la différence pratique entre le métrique par cœur de VMware vSphere Foundation for vSphere Enterprise Plus et le métrique par utilisateur de VVF for VDI dans les références SKU combinées d'Horizon offrant vSphere Enterprise Plus ?

Les clients de VMware by Broadcom qui achètent vSphere Foundation sur une base par cœur sont alignés sur le nombre de cœurs de processeur sur leurs hôtes exécutant des workloads vSphere, qui peuvent également inclure des workloads Horizon. Ainsi, si un client souhaite simplement une licence VVF auprès de Broadcom pour inclure Horizon avec le reste de ses workloads, il a besoin de suffisamment de cœurs pour couvrir les hôtes prenant en charge Horizon. Dans ce cas, le client achèterait la licence autonome Horizon auprès d'Omnissa.
La différence pratique est donc la suivante : si vous achetez VVF ou VMware Cloud Foundation (VCF) auprès de Broadcom, vous devez avoir un décompte de tous les cœurs dont votre environnement Horizon a besoin à l'avance, par opposition à l'achat de l'offre combinée Horizon en fonction du nombre d'utilisateurs à prendre en charge, quels que soient le nombre de cœurs.

À combien de machines virtuelles chaque CCU ou NU a-t-il droit dans les nouvelles offres combinées Horizon ?

Les clients qui achètent des droits pour les offres combinées Horizon achètent des licences pour l'offre combinée par utilisateur (CCU et NU). Le client peut utiliser autant de machines virtuelles que nécessaire pour prendre en charge le nombre d'utilisateurs sous licence.

Comment le composant vSAN Enterprise sera-t-il calculé ?

Pour des raisons de mise en œuvre, vSAN Enterprise dans l'offre combinée Omnissa est calculé sur une base par cœur. Les clients sont autorisés à disposer de 100 Go de stockage vSAN maximum par cœur attribué à l'environnement Horizon pour prendre en charge le nombre total d'utilisateurs Horizon sous licence (CCU/NU).
Il n'existe aucune restriction sur le nombre de cœurs que les clients peuvent utiliser pour prendre en charge l'environnement Horizon ; chaque cœur peut fournir 100 Go de stockage vSAN. Les clients peuvent donc ajouter
plus de cœurs pour ajouter plus de stockage vSAN dans des allocations de 100 Go. La limite est la base de 100 Go par cœur et non le nombre total de cœurs qu'un client peut déployer.
Exemple. : 20 serveurs ESXi avec 80 cœurs = 80 x 100 =8 000 GB

La version autonome de vSphere for Desktop sera-t-elle toujours disponible?

Non, vSphere for Desktop n'est plus disponible (sa disponibilité a pris fin en décembre 2023).
Les clients qui ont besoin de vSphere pour prendre en charge leurs déploiements Citrix ou autres déploiements VDI non Horizon
doivent être redirigés vers Broadcom.

Les clés de licence VVF for VDI seront-elles des clés perpétuelles ou Term?

Dans vSphere 8 et les versions précédentes, les clients recevront des clés vSphere Term.

* combined offering = offre combinée

VDIHub Blast Stats


J'ai créé cet utilitaire Windows (freeware) afin de récupérer facilement l'ensemble des statistiques du protocole Blast Extreme dans Horizon 2406.
Cette application portable doit être lancée dans une VM Windows connectée avec le protocole Blast.
Il permet de visualiser en temps réel la consommation pour chaque VMware Virtual Channel (VVC)

  • Session
  • Audio
  • CDR
  • Clipboard
  • HTML5 MMR
  • RTAV
  • Serial port & Scanner
  • SDR
  • Printing
  • Windows Media MMR
  • RdeServer
  • Smart Card
  • View Scanner
Version 1.0

Testé avec Horizon 2406 / Windows 10 / Windows 11

Download
(.NET Desktop Runtime 8.0 inclus) : lien (63 MB)
(.NET Desktop Runtime 8.0 requis) : lien (850 KB)

🔐 = 💸
Désolé, le code de l'application n'est pas signé
Sorry, the application code is not signed

ZIP SHA-256 : 1258da4c5a5b58216176e9d57f39fe49d840e244ab6257438faed6269b13abe2

Blast Configurator 1.7

J’ai ajouté les options suivantes :
- Paramétrage DSCP
- Panneau de statistiques réseau
- Bouton Log Off
- Optimisation 120fps
- Changement de 80 à 60 fps
- Changement de Min Blast BW de 10Gb à 100 Mb
- Export de la configuration

#OmnissaCommunity #Omnissa #vdi

Téléchargement ici :Blast Configurator - VDI Hub

Tips installation Windows 11

Le choix de la langue de Windows 11 peut influer sur les raccourcis et bloatwares préinstallés.
Pour une obtenir la version la plus propre possible, il faut installer Windows avec la langue Anglais International.
Il est possible d'ajouter ultérieurement un autre language pack.

Exemple avec Windows 11 23H1 version "Français" :


Version "Anglais international" :

Màj : Horizon 2312

Principales nouveautés :

Horizon 2312

  • Fin du support de vSphere 6.5 et 6.7 et Windows Server 2012 R2
  • Nouvelle variante de personnalisation des invités à l’aide de Sysprep
  • suspension de l’alimentation des VMs pour les pools Instant-Clone Nvidia vGPU
  • Mise à niveau automatique de l’agent
  • Gestion des certificats au niveau du cluster
  • Optimisation média pour Microsoft Teams
  • Fin du support de EncoderSwitch dans Blast
  • Build to Lossless pour VMware Blast
  • Outil de configuration facile pour Linux

App Volumes 2312

  • Nouveau rôle Admin : Application Owner

Unified Access Gateway 2312

  • Paramètre communityName pour la configuration SNMPv1+SNMPv2
  • Les métadonnées des informations du fournisseur d’identité peuvent désormais être modifiées et supprimées dans l’interface utilisateur d’admin

Dynamic Environment Manager 2312

  • Prise en charge de la réinitialisation de plusieurs archives de profils à la fois à partir de l’outil Self-Support DEM

Page 1 of 9

Fièrement propulsé par WordPress & Thème par Anders Norén