Horizon on GCVE
こんにちは、Yos235です。
最近ようやくGCPの情報を聞きまして、Horizon基盤としての
設計がどうなるのかを調べてみました。
が、期待のGCPではHorizonが動かなくてGCVE(VMware Engine)上に
Horizon Cloudコンポーネントが稼働する、という構成でした。
気になったポイントを以下に箇条書き。
・SDDCごとに1500User同時、という容量設計。
・オンデマンドと1年もしくは3年の予約(コミットによる割引)
・UAGをGCP上で稼働させる構成はサポートされない。
LBはGCP上にサードパーティ製を置く構成(GCPってLBないの?Avi使う?)。
VPC Network Peering を使う構成。
ダブルDMZ(って初めて聞いたが2アーム)構成がおススメ。
・リージョンまたぎ(もしくはオンプレ&GCVE)でCPA使う場合
管理サーバがSDDCにあるのでヘアピン構造になりおススメ出来ない
けど、Uiversal Brokerは現在サポートされてない。
・現時点では3ノードから(まもなく2ノードがでるとかでないとか)
・HorizonCloudコネクタ必要(Horizon Cloud使ってオンプレ展開する場合と同じ)
・ADはSDDC内に、DNSとしても稼働。サイトは作ろう(まぁそうだよね)
・ファイルサーバはDFS-Rでオンプレ側に複製しましょう(アウトバウンド金かかるじゃん)
・仮想マシンレベルの予約をしよう。CPUもメモリも(そうなんだ…知らなかった)
・(Tips)CBRC(ViewStorageAccelerator)は無効にする。無効になってるというダイアログが出るけど、Ignoreすること。
いや、決してダメじゃないんですが、GCPの特徴である、
・インスタンスが柔軟に選べる(vCPU単位、メモリ単位)
・起動時間が長くなれば自然と割引される
・ハイパーバイザ方式じゃない仮想マシンとか
そういう特色が無くなってしまうのですよね…なんか、もったいないなぁ
今日は、この辺で。
Horizon8 2103がやってきた
こんにちは、Yos235です。
時間が経つのは早いもので。もう春ですね。
https://kb.vmware.com/s/article/58096
Supported versions of Windows 10 on Horizon Client (58096)
Horizonも2103が出ましたので、まずはリリースノートのチェックから。
気になった新機能と言えばMac用Teams最適化パックが出たこと。
HorizonのFeature によっては使えない、というMacOS対応。
Macだと画面共有が出来ないらしいです…これからに期待⁉
> When using Microsoft Teams Optimization Pack with Mac Client remote application, screen sharing is not supported.
Teams最適化パックは日々進歩していますが、
2006→2012
・RDSがサポートされる、画面共有はできるようになった(がウインドウ共有はダメ)
2012→2103
・MacOSがサポートされる、が画面共有が出来ない
・ギャラリービューがサポートされる。
相変わらず出来ないのは、バーチャル背景。
あまりにも期待されてるようですので、近い将来よくなるでしょう。きっと。
とはいえビデオ制御をあちらとこちらで分けるのはまぁまぁ難しいよねぇ…
今日は、この辺で。
Horizon Cloud におけるPostgresqlの利用料計算
こんにちは、Yos235です。
以前、こんな記事で管理サーバの利用料計算をしましょう、とお伝えしました。
ここで忘れてたのがSQLサーバです…すみません。
Microsoft Azure Database for PostgreSQLが使えますので以下仕様で計算しましょう。
PostgreSQL バージョン 10
メモリ最適化
コンピューティング世代:Gen 5
vCore 数:2
ストレージ:10 GB
自動拡張:いいえ
バックアップ ストレージ:ローカル冗長
今日は、この辺で。
Carbon Black が Horizon8 インスタントクローンに正式対応
こんんちは、Yos235です。
表題の件(というと最近はre:re:re:でダメだというネタがありますが)
CarbonBlackがHorizon8InstantClone環境でGAされました。
Product Interoperability Matrix
そういえばこちらの画面変わりましたね。
CarbonBlack Endpoint Standardを選択すると出てこないという、
罠っぽい引っ掛けがございます。Windows Sensorを選択しましょう。
これってEndpoint Standardの全機能が使えないということなんですかね??
ちなみに検索のコツは、昔は出来なかったはずですが「All Solutions」という
選択が可能です。1つ目にHorizonを入れて、CHECKボタンを押すだけ。
そこから「Carbon」をブラウザ上で検索すれば良いですね。
ちなみに以前は何が問題だったかというと、GUIDが重複するというものでした。
それを自動でやってくれるようになるというものです。Cloneあるあるですね。
今日は、この辺で。
最適化パックの落とし穴
こんにちは。Yos235です。
TeamsとかZoomとか、会議ツールはたくさんあるのですが
VDIの性能を致命的なまでに貶めていた会議アプリの
最適化ツールが出そろってきて、一安心、と思いきや。
そりゃ、アプリが離れたところで動けばできないことは
多々ありますよね。映像は端末間で直接やりとりしてるのに
表示したいアプリはデスクトップ側、って考えれば
至極当然に出来ないのは技術的に理解はすれど
まぁ、一般的には「PCで出来るのにVDIで出来ない、VDI使えねー」って
なりますよね、そうですね。
バーチャル背景がマナーだとかいう話もよく耳にするので
しょうがないとはいえ、できるようになって頂けるとイイですね。
がんばれ、Microsoftさん!
(何の示唆もないブログだな、これ…)
今日は、この辺で。
コンソールアクセスのセキュリティ~認証と認可
こんにちは、Yos235です。
ゼロトラストというキーワードが最近は流行っております。
すべて信頼しない=認証しましょう、ということから
2要素認証(Multi-Factor Authentication)を使おう、
という話が軽い感じに出てきます。
認証系の実装をしてみるとわかる=してみないとわからないのですが、
「見た目簡単、中身複雑」という(SIerにとって)最も割に合わないものと
私は思っています。
ちなみにHorizon Consoleの「認証」は、2段階認証になります。
>コンソールにアクセスできるかどうかは、その Horizon Cloud テナントに
>アクセスする権限を持つ My VMware アカウントの認証、
>および同じテナントに登録されている Active Directory ドメインを使用した
>認証を提供する認証フローに依存します。
故にMy VMwareと、ActiveDirectoryの2つのID/Pwd(2段階)です。
My VMwareアカウントが、どの程度信用できるかという点ですが、
VMware社からの第三者認証が行われている証明書みたいなもの、
Something you haveとの2要素認証に近い、というと言い過ぎですかね?
2要素をするといっても、その人を特定できるのではなくて、
本人であることが「より確実になる」ということであり、
どこまでいっても、悪意を持つユーザのやる気を削ぐことが
セキュリティなのではないかな、と思うのです。私としては。
セキュリティと言う観点はもう一つ、認証後に何ができるのかを
「認可」といいます。
ログインできたあとに役割に応じた操作しか許可しないという設定で、
ロールと言われることが多いです。
Horizon Consoleの「認可」について、ベストプラクティスの記載があります。
MyVMwareとActiveDirectoryの2つに対してロールを割り当てるようです
・・・が、ちょっと複雑なので、続きはそのうち。
今日は、この辺で。
WVDのサイジングガイドが更新されました!
こんにちは、Yos235です。
みんな大好き、WindowsVirtualDesktopですが、
本家のサイジングガイドが変更となりました。
Virtual machine sizing | Microsoft Docs
ちょうど変わり目なので、変更前・後という両方のリンクを貼りましたが、
いずれ更新されてしまうので、画面をキャプっておきました。
簡単に言うと、要件が上がりましたね。
・6倍コミットはやめたようです。(そもそもHyperThreadがOnのインスタンスなので、コアにすると12倍なのでやりすぎでしょうね…)
・AMD EPYC 搭載モデル(aが入ってるもの)が推奨リスト入り!
・一時ディスク無しのインスタンスは選定されてない。(いま気づいた)
(Das_v4は一時ディスク有ります)
今日は、この辺で。
