Comments 25
С вопросами по теме вебинара — ко мне…
Жалко что нету возможности импорта-экспорта окружения в VHD диск с BitLocker. Тогда если пользователь запрашивает копию своего окружения приходится в обход средств VDI делать экспорт — что не очень хорошо.
Хотелось бы уточнить, правильно ли понимаю вопрос о том, что есть «окружение»…
1) Мы говорим о Pool VDI с Profile Disks
2) Мы хотим шифровать профильный диск
3) Если вдруг это сделать, то система его автоматом не расшифрует, и не сможет использовать…
Это действительно так. Но дело в том, что в Pool VDI вы не админ и не можете ничего шифровать.
В персональном VDI не используем профильные диски.
Как именно вы хотите использовать Bitlocker?
1) Мы говорим о Pool VDI с Profile Disks
2) Мы хотим шифровать профильный диск
3) Если вдруг это сделать, то система его автоматом не расшифрует, и не сможет использовать…
Это действительно так. Но дело в том, что в Pool VDI вы не админ и не можете ничего шифровать.
В персональном VDI не используем профильные диски.
Как именно вы хотите использовать Bitlocker?
Нужен механизм чтобы пользователю можно было отдать его контейнер с профилем (сделать экспорт) — поскольку передавать сырой VHD нелогично — то его нужно зашифровать, поэтому был бы интересен механизм шифрования и экспорта пользователю.
По поводу пункта (3) разве нельзя добавить ключ для расшифровки в хранилище Windows?
Bitlocker для шифрования данных которые передает клиент (импорт-экспорт) профиля внутри VHD(X) контейнере.
По поводу пункта (3) разве нельзя добавить ключ для расшифровки в хранилище Windows?
Bitlocker для шифрования данных которые передает клиент (импорт-экспорт) профиля внутри VHD(X) контейнере.
Начну с конца, с пункта 3).
Pool VDI загружается каждый раз с «золотого» диска. И иметь ключи ко всем разным Bitlocked дискам в золотом образе нелогично.
Передавать сырой VHD нелогично? Если речь о передаче по сети, то IPSec решает. Если боимся о сохранности, шифровать можно хранилище, в том числе кластерное.
Если страшно что данные в диске утекут, шифруем их при помощи EFS. Будет работать, если сертификат пользователя хранится в AD.
Еще можно хранить профиль в неком хитром формате, — есть UE-V, но и тут пользователь сам ничего не шифрует.
Pool VDI загружается каждый раз с «золотого» диска. И иметь ключи ко всем разным Bitlocked дискам в золотом образе нелогично.
Передавать сырой VHD нелогично? Если речь о передаче по сети, то IPSec решает. Если боимся о сохранности, шифровать можно хранилище, в том числе кластерное.
Если страшно что данные в диске утекут, шифруем их при помощи EFS. Будет работать, если сертификат пользователя хранится в AD.
Еще можно хранить профиль в неком хитром формате, — есть UE-V, но и тут пользователь сам ничего не шифрует.
у меня одного запись «икает» или это так задумано?
Что значит «икает»? Запись подрезана, убраны лишние междометия, незначительные паузы… Может в местах обрезки звук чуть не ровный. Плюс трансляция велась и записывалась Microsoft Lync 2013, а там шумоподавление уж слишком закрученное — иногда после паузы слишком резкий старт звука…
P.S. Алексей, в данный момент, читает лекцию — закончит — ответит на Ваш вопрос выше…
P.S. Алексей, в данный момент, читает лекцию — закончит — ответит на Ваш вопрос выше…
Отличный пост!
Убедительная просьба в последнем слайде всё-таки указать
Сo-exist with App-V 4.6 SP2 client
как и ранее было вами упомянуто и в соответствии с информацией от Microsoft
Убедительная просьба в последнем слайде всё-таки указать
Сo-exist with App-V 4.6 SP2 client
как и ранее было вами упомянуто и в соответствии с информацией от Microsoft
Не могли бы вы прикинуть, в каком соотношении покрыты основные темы?
И сразу в догонку, насколько VDI от MS привязан к System Center, они всегда идут вместе или возможно обойтись без последнего?
И сразу в догонку, насколько VDI от MS привязан к System Center, они всегда идут вместе или возможно обойтись без последнего?
VDI вообще не требует System Center. Не использует его никак. Соответственно, можно и без него.
Для APP-V 5.0 есть варианты индивидуального сервера управления и полной инфраструктуры SCCM. Для pool VDI я бы точно не стал ставить SCCM.
По соотношению. Примерно половину курса по времени уделено RDS/VDI, и половину APP-V. В первом больше теории (и простые лабы), во втором больше сложных лаб.
По результатам первого прохода будем принимать решение, насколько аудитории интересно комбинирование тем вместе, и нет ли нужды вынести APP-V в отдельный тренинг (добавить лаб), а к RDS/VDI добавить службы печати, которые не тривиальны в таких сценариях.
Комментарии приветствуются.
Для APP-V 5.0 есть варианты индивидуального сервера управления и полной инфраструктуры SCCM. Для pool VDI я бы точно не стал ставить SCCM.
По соотношению. Примерно половину курса по времени уделено RDS/VDI, и половину APP-V. В первом больше теории (и простые лабы), во втором больше сложных лаб.
По результатам первого прохода будем принимать решение, насколько аудитории интересно комбинирование тем вместе, и нет ли нужды вынести APP-V в отдельный тренинг (добавить лаб), а к RDS/VDI добавить службы печати, которые не тривиальны в таких сценариях.
Комментарии приветствуются.
Вопрос по поводу VDI и WSRM — Вы говорите что при помощи WSRM можно настроить приоритеты, но ведь эта роль отмечена как Deprecated — как Я понимаю MS хочет полностью уйти от WSRM к Dynamic Fairshare? (и сделать управление весами — как например QoS в PVLAN для Hyper-V)
насколько аудитории интересно комбинирование тем вместе, и нет ли нужды вынести APP-V в отдельный тренинг (добавить лаб), а к RDS/VDI добавить службы печати, которые не тривиальны в таких сценариях.
Вот-вот…
Хотел инженера отправить на эти курсы… Посмотрел 1,5 часовую запись и не смог придумать реальную пользу от внедрения APP-V, а на это половина курса будет уделено.
Так что этот курс пропускаю и буду ждать «RDS/VDI + печать», а на APP-V потом отдельно сходим, если придумаем пользу.
Ну или Вы подскажите, Алексей, реальную пользу для SMB сегмента от APP-V.
Спасибо!
Попробую рассказать о причинах, побудивших меня объединить темы.
Описывая технологии терминального доступа и VDI мне хотелось показать, как «правильно» их планировать.
Microsoft RDSH без APP-V довольно неуклюж. Даже в сценарии SMB, если вам требуется иметь десяток приложений, среди них наверняка найдется капризное, которому нужен старый Office. И наверняка вам на терминальных серверах для работы веб-браузера и ряда приложений потребуются ночные кошмары администратора за именем Flash и Java (ну и Silverlight, если уж откровенно). Обновлять терминальные серверы каждые две недели, перезагружать из-за очередной дыры Flash — увольте. А количество версий великой кросплатформенной Джаббы? Которые несовместимы. И ваше верхнеуровневое приложение №1 хочет Java 5.0, новое приложение №2 хочет Java 7.0, а старое №3 хочет Java 3.0… Как вы это решаете сейчас (хинт, две Java установить полноценно на одну ОС нельзя)? Ставите несколько виртуалок с терминалами.
Для SMB хороший вариант иметь один золотой образ чистой ОС, и 3-4 дочерних диска с одинаковыми конфигурациями — вообще без приложений. Весь софт через APP-V, размещение софта на шаре APP-V сервера (может быть локальная шара на сервере виртуализации). В терминальных сценариях всегда было так, что плотность (количество пользователей на xxx GB RAM) на 50% выше если сделать 3-4 виртуалки (это в случае 64ГБ памяти, если меньше, то двух достаточно) — чем если ставить терминалы на само железо. Плюс обеспечивается доступность. Без APP-V фермы неудобны — сложно обновлять, и много места занимает софт. С APP-V все просто и удобно.
Я не вижу сценариев конкурентной борьбы Citrix XenApp без APP-V, а с ним для большинства бизнес сценариев хватает решения Microsoft. Ну и о стоимости… APP-V for RDS это часть RDS CAL, так что бесплатно для терминалов. В случае VDI нужен MDOP, но мало кто вообще говорит о VDI без виртуализации приложений…
Описывая технологии терминального доступа и VDI мне хотелось показать, как «правильно» их планировать.
Microsoft RDSH без APP-V довольно неуклюж. Даже в сценарии SMB, если вам требуется иметь десяток приложений, среди них наверняка найдется капризное, которому нужен старый Office. И наверняка вам на терминальных серверах для работы веб-браузера и ряда приложений потребуются ночные кошмары администратора за именем Flash и Java (ну и Silverlight, если уж откровенно). Обновлять терминальные серверы каждые две недели, перезагружать из-за очередной дыры Flash — увольте. А количество версий великой кросплатформенной Джаббы? Которые несовместимы. И ваше верхнеуровневое приложение №1 хочет Java 5.0, новое приложение №2 хочет Java 7.0, а старое №3 хочет Java 3.0… Как вы это решаете сейчас (хинт, две Java установить полноценно на одну ОС нельзя)? Ставите несколько виртуалок с терминалами.
Для SMB хороший вариант иметь один золотой образ чистой ОС, и 3-4 дочерних диска с одинаковыми конфигурациями — вообще без приложений. Весь софт через APP-V, размещение софта на шаре APP-V сервера (может быть локальная шара на сервере виртуализации). В терминальных сценариях всегда было так, что плотность (количество пользователей на xxx GB RAM) на 50% выше если сделать 3-4 виртуалки (это в случае 64ГБ памяти, если меньше, то двух достаточно) — чем если ставить терминалы на само железо. Плюс обеспечивается доступность. Без APP-V фермы неудобны — сложно обновлять, и много места занимает софт. С APP-V все просто и удобно.
Я не вижу сценариев конкурентной борьбы Citrix XenApp без APP-V, а с ним для большинства бизнес сценариев хватает решения Microsoft. Ну и о стоимости… APP-V for RDS это часть RDS CAL, так что бесплатно для терминалов. В случае VDI нужен MDOP, но мало кто вообще говорит о VDI без виртуализации приложений…
Я говорил, что через WSRM настраивается Fairshare в 2008R2.
И действительно, сейчас Microsoft тяготеет к динамике и весам.
И действительно, сейчас Microsoft тяготеет к динамике и весам.
вопрос на счет VDI RDSH есть ли возможность изоляции сети 127.0.0.1 (localhost) между сессиями, т.е. если на одном физическом хосте брокер присоединил 2 (или более) разных пользователей — то они могли использовать собственную изолированную локальную сеть не зная друг о друге. Например это актуально для тунеллей для ЭЦП в банковском ПО, поскольку захватывают 127.0.0.1:port
Также вопрос в тему — http ://technet.microsoft.com/en-us/library/dd560667(v=ws.10).aspx
будет ли Fairshare работать при обычном RDP доступе (без настроенной VDI службы) — т.е. допустим 2 пользователя зашли на сервер и запустили тяжелую задачу — будет ли автоматически балансироваться ресурсы?
(при условии что Fairshare активирован)
будет ли Fairshare работать при обычном RDP доступе (без настроенной VDI службы) — т.е. допустим 2 пользователя зашли на сервер и запустили тяжелую задачу — будет ли автоматически балансироваться ресурсы?
(при условии что Fairshare активирован)
Материал интересный, но сплошная теория, а хотелось бы хоть немного практики.
Боюсь, Ваш пост или мой ответ воспримут провокационным ). Да простят меня Хабралюди…
В записи вебинара дать практику практически невозможно. Можно отчасти демонстрации, но это займёт массу времени. Нам показалось, что для большей части аудитории и 1,5 часа многовато… Всю практику можно пощупать в классе или через вебинар + RDP к лабораторным стендам, но на пятидневном курсе…
Хотя есть ещё планы открыть тут что-то вроде видео блога с периодической публикацией коротких, но глубоких семинаров.
В ближайшее время планируем выложить подобные бесплатные вебинары по Lync 2013, виртуализации серверов Windows Server 2012, кластеризации Windows Server 2012 и т.п.
В записи вебинара дать практику практически невозможно. Можно отчасти демонстрации, но это займёт массу времени. Нам показалось, что для большей части аудитории и 1,5 часа многовато… Всю практику можно пощупать в классе или через вебинар + RDP к лабораторным стендам, но на пятидневном курсе…
Хотя есть ещё планы открыть тут что-то вроде видео блога с периодической публикацией коротких, но глубоких семинаров.
В ближайшее время планируем выложить подобные бесплатные вебинары по Lync 2013, виртуализации серверов Windows Server 2012, кластеризации Windows Server 2012 и т.п.
Под семинарами имеются ввиду те самые записи с курсов или что-то новенькое?
Под записями вебинаров подразумеваются как те, что уже известны тем, кто следит за деятельностью нашей компании, так и новые.
Так сегодня мы провели вебинар по Lync 2013 вместе с архитектором Microsoft Всеволодом Дмитриевым. Но пока его выкладывать не будем, т.к. через неделю пройдёт конференция по Lync и будет объявлено о многих новинках. Пока Всеволод не может о них рассказывать, т.к. он, в отличии от Алексея Кибкало НЕ Бывший архитектор ) Так что дождёмся новинок, проведём ещё вебинар и выложим запись.
В ближайших планах Exchange 2013, SharePoint 2013 и т.д.
Так сегодня мы провели вебинар по Lync 2013 вместе с архитектором Microsoft Всеволодом Дмитриевым. Но пока его выкладывать не будем, т.к. через неделю пройдёт конференция по Lync и будет объявлено о многих новинках. Пока Всеволод не может о них рассказывать, т.к. он, в отличии от Алексея Кибкало НЕ Бывший архитектор ) Так что дождёмся новинок, проведём ещё вебинар и выложим запись.
В ближайших планах Exchange 2013, SharePoint 2013 и т.д.
Sign up to leave a comment.
VDI & APP-V 5.0 & RDS Windows Server 2012 от экс-архитектора Microsoft