Voici les nouveautés apportées par cette version :
Support de Horizon 2309
Mises à jour de sécurité : consultez le Bulletin de sécurité : Pilote d’affichage GPU NVIDIA – Octobre 2023, publié peu de temps après la date de sortie de cette mise à jour et répertorié sur la page NVIDIA Product Security
Dans le monde de l’accélération graphique VDI, il existe une alternative aux GPU Nvidia couramment utilisés dans les bureaux virtuels: les GPU Intel Data Center GPU Flex Series.
Depuis Avril 2023, VMware Horizon supporte le codec AV1 exploité par les GPU Flex Series.
Il existe actuellement deux modèles, Flex 140 et 170, compatibles Horizon 8 et vSphere 8.0.
Contrairement aux GPU Nvidia, les GPU Flex Series ne nécessitent pas de licence, ce qui permet de réduire le TCO et simplifie le management.
Intel® Data Center GPU Flex 140 offre un débit de transcodage des médias 5 fois supérieur à celui de NVIDIA A10 sur HEVC 1080p60 avec une consommation d’énergie réduite de moitié. Et un débit de décodage multiplié par 2 à la moitié de la puissance du NVIDIA A10 sur HEVC, AV1, AVC, VP9.1
Pour rappel, les vGPU ne sont pas uniquement dédiés aux workloads avec des applications graphiques, ils permettent également d’accélérer les outils de productivité (Microsoft Teams, Office 365, WebGL, Youtube, ..) et déchargent le CPU de l’encodage du protocole Blast.
Depuis vSphere 8.0 U2, il est désormais possible d’utiliser la fonctionnalité de Load Balancing de vSphere DRS pour équilibrer sur le cluster les machines virtuelles disposant d’un vGPU. La migration des VMs est automatisée lors de la mise en mode maintenance d’un hôte ESXi.
Pour activer cette fonctionnalité, il est nécessaire d’ajouter deux variables dans les paramètres avancés de DRS : PassthroughDrsAutomation = 1 LBMaxVmotionPerHost = 1
Ce paramétrage va permettre de migrer les VMs dont le temps de blocage dû au VMotion (stun time) n’excède pas 100 secondes.
Pour les machines virtuelles vGPU dont les temps de stun dépassent la « limite de temps de stun vMotion » (100 secondes par défaut), il est possible d’ajouter l’option avancée de cluster DRS suivante :
Option : VmDevicesStunTimeTolerated Valeur : (100 secondes par défaut)
⚠️ A l’heure actuelle, la documentation de Nvidia GRID 16 précise qu’il faut configurer DRS en mode Manuel ou Partiellement automatisé…
Lors de l’upgrade d’un Pod Horizon vers la version 2306, il est possible que vous obteniez une erreur 421 lors de l’accès HTML5, sur le client Horizon ou sur la console Horizon.
Ce problème impactera aussi la mise à jour des serveurs de Connection Replica car une erreur LDAP s’affichera pendant l’upgrade. La commande repadmin confirmera également les erreurs de réplication.
Pour résoudre ce problème, il est nécessaire d’ajouter une variable dans le fichier locked.properties de chaque Connection Server.
Ce fichier se trouve dans le dossier C:\Program Files\VMware\VMware View\Server\sslgateway\conf du Connection Server. Si celui-ci n’existe pas, il est nécessaire de le créer.
Ajouter la variable suivante : portalHost.1=fqdn_du_connectionserver.domaine.local
Si un Load Balancer est utilisé, ajouter également : balancedHost=url_du_loadbalancer.domaine.local
Depuis la 2306, la syntaxe suivante est possible : balancedHost.1=xxxx.com balancedHost.2=xxxx.domain.com portalHost.1=192.168.0.0 >> Pas de limite au nombre de portalHost ou balancedHost.
Redémarrer le service VMware Horizon View Connection Server pour appliquer les changements.
Problème de vérification de la révocation entraînant le rejet d’un certificat de serveur principal valide lorsque la validation étendue du certificat de serveur est activée.
Lorsqu’une session de poste de travail Horizon est authentifiée via TrueSSO, que l’utilisateur verrouille le poste de travail et tente de revenir au poste de travail, le rétablissement de la session échoue.
Si une session est inactive pendant un certain temps, Unified Access Gateway ne parvient pas à extraire les artefacts SAML du JWT, ce qui peut nécessiter la réauthentification des applications.
L’authentification RADIUS demande parfois plusieurs fois le mot de passe pour terminer l’authentification.
Impossible d’accéder aux sites internes à partir des applications utilisant le SDK Tunnel.
Pour un outil simple et gratuit, il faut se tourner vers Horizon Reach, qui permet de monitorer facilement son infrastructure Horizon. Horizon Reach, développé par un ingénieur de chez VMware, n’est toutefois pas officiellement supporté. La dernière version disponible sur V̶M̶w̶a̶r̶e̶ F̶l̶i̶n̶g̶s̶ date de février 2021 mais fonctionne admirablement bien sur Horizon 8.
L’installeur nécessite Windows Server ou Windows 10 et déploie un serveur web à l’écoute sur le port 9443. Il faut un compte de service avec les droits Administrateur (Lecture seule) sur le Connection Server. L’utilisateur par défaut est Administrator et le mot de passe Heimdall123. Le dashboard est rafraîchi automatiquement, ce qui permet de l’afficher sur un écran de supervision.
Téléchargement binaire : lien ou lien Téléchargement documentation : lien ou lien
Update : Le site VMware Flings n’existe plus, mais le lien de téléchargement existe toujours. Un lien de secours est aussi disponible sur VDIHub.