Новое в Citrix Virtual Apps and Desktops 2109

Последние несколько месяцев команда разработки трудилась над новыми возможностями и улучшениями как для локального релиза Citrix Virtual Apps and Desktops 2109, так и для сервиса Citrix Virtual Apps and Desktops.

Текущий релиз Citrix Virtual Apps and Desktops 2109.

Каждый квартал команда разработки выпускает текущий релиз (CR), чтобы поддерживать локальные окружения обновленными и предоставить доступ к новейшим возможностям. Вместе с релизом Citrix Virtual Apps and Desktops 2109 была предоставлена поддержка новой серверной операционной системы, улучшения HDX, расширенные возможности записи сессий и многое другое.

В дополнение к поддержке новых возможностей, поддержка Microsoft Windows Server 2022 была реализована в день релиза. От этом я писал ранее в статье «Поддержка Windows Server 2022 в решениях Citrix». Виртуальные агенты доставки (VDA) и компоненты инфраструктуры, запущенные на базе Windows Server 2022 позволят получить преимущества безопасности и управления от новейшей серверной платформы Microsoft.

Технологии HDX продолжают доставлять лидирующие в индустрии пользовательские возможности для инфраструктуры виртуальных рабочих столов (VDI) и рабочего стола в качестве сервиса (DaaS), что позволяет увеличить комфорт работы сотрудников. Рассмотрим некоторые возможности нового релиза:

• Адаптивное аудио HDX (HDX Adaptive Audio): это новая возможность для улучшенного перенаправления и воспроизведения аудиопотока. Адаптивное аудио HDX состоит из нового аудио кодека и автоматически настраиваемой логики, что обеспечивает автоматическую корректировку качества аудио в зависимости от состояния сети.
• Поддержка перетаскивания (Drag and drop) в сообщениях Outlook: данная возможность позволяет перетаскивать файлы в сообщения Outlook, также как при работе с установленным клиентом.
• Список разрешенных виртуальных каналов (Virtual Channel Allow List): чтобы увеличить безопасность значение по умолчанию для любых настраиваемых/сторонних виртуальных каналов изменено на отключено (Disabled).
• Обнаружение EDT MTU на Mac и Android: обнаружение Maximum Transport Unit (MTU) для Enlightened Data Transport (EDT) теперь доступно на Mac и Android. Данная возможность наиболее распространена в организациях, которые используют EDT для улучшения пользовательских возможностей в соединениях с значительным удалением. При помощи обнаружения MTU, EDT автоматически определяет MTU при установлении сессии, чтобы предотвратить фрагментацию пакетов и обрывы сессий. 

Для пользователей Linux, команда разработки продолжает добавлять новые возможности и компоненты в виртуальный агент доставки для Linux (Linux VDA) с целью улучшить производительность и упростить использование. Рассмотрим новинки, которые появились за последние несколько месяцев:

• Добавлена поддержка RHEL 8.4 и CentOS 8 (2105) для установки виртуального агента доставки Linux (Linux VDA).
• Организации, которые используют смарт-карты для аутентификации и расширенной безопасности теперь могут использовать их для аутентификации при входе в виртуальные сессии Debian Linux.
• Для улучшения пользовательских возможностей на больших мониторах предлагается настройка виртуального экрана (Virtual Display).
• Теперь пользователи Linux могут запросить в сессии данные индикатора качества подключения (Connection Quality Indicator (CQI)), при помощи утилиты ctxsdcutil.
• Общий доступ к экрану сессии HDX – данное улучшение расширяет пользовательские возможности за счета способности предоставить в общий доступ экран через существующие графические технологии HDX.

Также были выпущены улучшения в записи сессий, как для возможностей администрирования, так и в функциях воспроизведения. Новая динамическая запись на основе событий (Event Triggered Dynamic Recording) запускает запись только при определенных событиях в сессии, что упрощает воспроизведение и сокращает размер записей. Также просмотр данных был упрощен за счет нового графического представления времени, активности с файлами, команд и событий в пользовательских сессиях. Это упрощает понимание пользовательских действий и помогает администраторам вести мониторинг и устранять неисправности. Подробности новых возможностей, добавленных в веб-проигрыватель записей сессий доступны в Citrix Docs.

Новое в сервисе Citrix Virtual Apps and Desktops.

Не секрет что больше организаций, чем когда бы то ни было, находятся на этапе перехода в облако. Последний опрос DaaS Pulse Survey показал, что 99 процентов опрошенных перемещают часть, или все свои системы в облако. Такое смещение в сторону облаков повышает значимость управления гибридными окружениями. В свою очередь, команда разработки продолжила добавлять возможности в сервис Citrix Virtual Apps and Desktops доставляя максимум в развертывания гибридных облаков.

Для улучшения устойчивости и доступности облаков, ранее в этом году был представлен Service Continuity. Эта возможность позволяет пользователям подключаться к ресурсам виртуальных приложений и рабочих столов в то время, когда Citrix Workspace и/или облачный контроллер доставки (Delivery Controller) недоступны. С момента начального релиза команда разработки продолжала расширять область функционирования. Ранее доступность была реализована на конечных устройствах под управлением Windows и Mac, теперь же анонсирована доступность на Linux, а также при использовании браузеров Chrome и Edge на Windows с расширением для браузеров и Citrix Workspace App не ниже версии 2109.

Чтобы включить более комплексные возможности мониторинга, был увеличен период хранения данных в Director редакции Premium. При помощи вкладки Monitor сервиса Citrix Virtual Apps and Desktops, администраторы могут просматривать исторические тренды за последние 365 дней. Период хранения был увеличен с предыдущего значения в 90 дней.

Также команда разработки продолжает добавлять новые возможности в облачный сервис Citrix Virtual Apps and Desktops чтобы обеспечить развертывания максимумом возможностей:

• Обновления Automated Configuration Tool (ACT): последнее обновление позволило мигрировать выделенные каталоги MCS из локальных развертываний в облачко, сократив время на миграцию.
• Планирование перезагрузок в студии: данная возможность сокращает время при поддержке машин с настраиваемым расписанием перезагрузок. Теперь администраторы ИТ могут установить необходимое время/даты для поддержки и перезагрузок в облачной студии (Studio).
• Поддержка групп администраторов Azure AD (предварительная версия для ознакомления с технологией (Tech Preview)): данная возможность позволяет подключать к облаку группы из Azure AD, предоставляя управление сервисом Citrix Virtual Apps and Desktops на базе членства в группе, тем самым устраняя необходимость индивидуального делегирования в Citrix Cloud.

Новые возможности Citrix в Azure.

Продолжая длительное партнерство с Microsoft, Citrix и Azure обеспечивают больше преимуществ в развертываниях Citrix Virtual Apps and Desktops, чем когда был то ни было раньше. 

За последнее время произошло несколько громких анонсов:

• В первую очередь была анонсирована предварительная версия Citrix Provisioning Service (PVS) в Azure. Флагманские технологии PVS теперь позволяют быстро разворачивать и обновлять/откатывать виртуальные машины, размещенные в Azure, по требованию и при помощи поточного доступа по сетям Azure. 
• Следующим шагом станет запуск предварительной версии службы Image Portability в Azure, которая позволит администраторам управлять единым образом Windows, оптимизированным под разные расположения ресурсов, что, в свою очередь, позволит повысить эффективность администрирования в процессе миграции и в гибридных развертываниях.
• Также была представлена полная поддержка Azure VMware Solution (AVS) в сервисе Citrix Virtual Apps and Desktops. 

Новые возможности Citrix в Google Cloud.

Продолжает развиваться партнерство между Citrix и Google, что ведет к расширению возможностей в Google Cloud. За последние несколько месяцев были добавлены новые возможности в сервис Citrix Virtual Apps and Desktops с размещением ресурсов в Google Cloud. Рассмотрим некоторые из новых возможностей:

• Citrix поддерживает Customer Managed Encryption Keys (CMEK) в каталогах MCS для предоставления лучшего контроля над ключами, используемыми для шифрования данных в Google Cloud.
• App Layering Appliance (ELM) может быть развернут в Google Cloud, в том числе с поддержкой эластичных и пользовательских уровней.
• Теперь администраторы могут разворачивать запланированные виртуальные машины (Scheduled VM) в Google Cloud. Это обеспечит более высокий уровень защиты от удаленных атак, эскалации привилегий и вредоносных проникновений.
• Администраторы получили возможность приостанавливать и возобновлять виртуальные машины в Google Cloud при помощи MCS. Это позволит клиентам сократить затраты без ущерба для пользовательских возможностей.

Подробнее познакомиться с предстоящими изменениями в App Layering и достигнутыми результатами можно при помощи моей статьи «Настоящее и будущее Citrix App Layering».

Расширения Workspace Environment Management (WEM).

Возможности Workspace Environment Management (WEM) позволяют сократить время входа, ускорить масштабирование рабочего пространства и оптимизировать затраты. Например, при использовании WEM в мульти-сессионных экземплярах Azure, организации могут увеличить плотность размещения пользователей на 15% и даже более, что обозначает на 15% меньше потребления вычислительных ресурсов или на 15% больше пользователей за те же деньги. В текущем квартале в возможностях WEM были добавлены два улучшения:

• Быстрое подключение к облаку: Workspace Environment Management (WEM) и Citrix Virtual Apps and Desktops – это два разных облачных сервиса, каждый из которых требует выполнения отдельных шагов для начальной настройки. Новый мастер WEM в интерфейсе Quick Deploy сервиса Citrix Virtual Apps and Desktops позволяет быстрее подключить WEM.
• Соответствие федеральному стандарту по защите информации (FIPS): теперь компании, которые обязаны использовать программное обеспечение, прошедшее проверку на соответствие FIPS, могут смело применять WEM, так как все компоненты теперь соответствуют FIPS.

Вместе с этими новыми возможностями в семействе продуктов Citrix Virtual Apps and Desktops, решение продолжает расширять безопасность, ускорять управление, и доставлять отличные пользовательские возможности в облачных, распределенных и локальных окружениях. Новейший текущий релиз уже доступен для загрузки, а клиенты сервиса Citrix Virtual Apps and Desktops уже получили доступ ко всем новинкам.

Релиз Windows Server 2022

1 сентября 2021 года Bernardo Caldas (Vice President of Program Management, Core OS and Edge Infrastructure, Microsoft) анонсировал релиз Windows Server 2022. Это большой шаг для операционной системы, которой доверяют критические рабочие нагрузки как крупнейшие корпорации, так и малый бизнес.

При помощи Windows Server 2022 клиенты могут продолжить безопасно запускать рабочие нагрузки, реализовывать новые сценарии гибридных облаков и модернизировать приложения для соответствия меняющимся бизнес-требованиям. В этой обзорной статье я предлагаю рассмотреть новые возможности Windows Server 2022 и то, какие преимущества новая версия операционной системы сможет принести вместе с модернизацией серверных окружений.

Продвинутая многоуровневая безопасность.

Безопасность всегда была краеугольным камнем Windows Server. Так как безопасность является ключевым приоритетом для клиентов Microsoft, каждая новая версия содержит улучшения в этом направлении, и Windows Server 2022 не стала исключением – новая версия содержит ряд расширений безопасности. В данном релизе клиенты могут получить преимущества от многоуровневой безопасности (Multi-Layered Security) с защищённой базой сервера и безопасными подключениями.

Защищенная база сервера – это решения аппаратных партнёров, которые предоставили оборудование, микропрограммное обеспечение и драйверы, способные помочь клиентам укрепить безопасность критических систем. Это поможет командам управления информационными технологиями (IT) и безопасностью (SecOps), применить всестороннюю безопасность в своем окружении с продвинутой защитой базы сервера и превентивной защитой на уровнях оборудования, микропрограммного обеспечения и виртуализации.

Безопасные подключения в Windows Server 2022 добавляют другой уровень в безопасность через транспорт. Новый релиз добавляет более быстрый и более безопасный зашифрованный протокол гипертекстовых сообщений (HTTPS) и поддержку индустриального стандарта шифрования AES-256 для протокола SMB.

Гибридные возможности с Azure.

Клиенты Microsoft, которые выбирают гибридный и мульти-облачный подход для цифровой трансформации бизнеса, могут получить преимущества от облачных сервисов за счёт подключения локальных развертываний Windows Server 2022 к Azure Arc.

Дополнительно, в Windows Server 2022 клиенты получат преимущества от расширений файлового сервера (File Server), таких как сжатие SMB (SMB Compression). Сжатие SMB повышает производительность перемещения файлов за счёт сжатия данных в процессе передачи по сети. Не остался без улучшений полюбившийся многим администраторам инструмент – Windows Admin Center, обеспечивающий современные возможности управления, такие как новый просмотр событий (Event Viewer) и поддержка прокси-шлюза для сценариев с подключением к Azure.

Гибкая платформа приложений.

При обновлении до Windows Server 2022 клиенты могут получить преимущества от улучшений масштабирования, таких как поддержка до 48 TB оперативной памяти и до 2048 логический ядер, запущенных на 64-ех физических сокетах для приложений первого уровня (Tier1). Также, в данном релизе клиенты могут получить преимущества от расширений контейнеров Windows. Например, Windows Server 2022 улучшает совместимость приложений контейнеров Windows, в том числе контейнеров HostProcess, поддержку IPv6 и двойного стека, а также возможность консистентной реализации политики сети при помощи Calico. Более того, команда разработки продолжает работать вместе с сообществом Kubernetes для обеспечения поддержки контейнеров Windows Server 2022, а также для добавления новых возможностей в Azure Kubernetes Service (AKS) и AKS в Azure Stack HCI.

Ранее я уже писал о новом образе контейнера в статье: «Предварительная версия образа контейнера Windows Server для Windows Server 2022». 

Дополнительные преимущества Windows Server.

За последний год были представлены улучшения служб Azure, позволяющие расширить возможности Windows Server. Рассмотрим два типовых сценария, где клиенты могут получить преимущества.

В Azure: Azure Automanage (предварительная версия) позволяет специалистам по информационным технологиям не только автоматизировать передовой опыт в облаке, но и реализовать корпоративный опыт при помощи платформы облачной адаптации Microsoft. При помощи Azure Automanage для Windows Server клиенты могут легко мигрировать в Azure без необходимости изменять конфигурацию IP-адресов сети, безопасно перемещать файлы в Azure при помощи SMB через QUIC и применять горячую установку исправлений для новых виртуальных машин Azure с Windows Server.

Для модернизации существующих приложений клиенты имеют множество опций в Azure в зависимости от архитектурных потребностей приложений. Например, Azure Kubernetes Service (AKS) с простой поддержкой .NET позволяет модернизировать приложения с использованием Kubernetes – самой популярной платформы управления контейнерами.

Ну и в заключении, при переносе рабочих нагрузок в Azure можно получить такие преимущества как Azure Hybrid Benefit и бесплатные расширенные обновления безопасности (Extended Security Updates) для Windows Server 2008 и 2012, доступные только в Azure.

Гибрид и локальное развертывание: многие клиенты нуждаются в локальном запуске приложений и служб (на земле). При помощи Azure Arc и Azure Stack HCI, клиенты могут модернизировать уровни управления и виртуализации. Аналогично, клиенты, заинтересованные в модернизации локальных приложений Windows Server, смогут использовать AKS в Azure Stack HCI.

Вместе с продолжением представления новых возможностей в канале длительной поддержки (LTSC) Windows Server, команда разработки продолжит подключать новые сценарии в Azure, которые позволят клиентам упростить модернизацию окружений Windows Server.

Начать знакомство с Windows Server 2022.

Windows Server 2022 включает в себя широкий набор новых возможностей, для знакомства с которыми можно использовать следующие пути:

• Windows Server Evaluation Center – он позволяет попробовать Windows Server в Azure или скачать.
• Windows Server в Azure Marketplace для запуска виртуальных машин в Azure.
• Volume Licensing Service Center, где обладатели подписок могут загрузить Windows Server 2022.

Подробности редакций и цен на Windows Server 2022 доступны на странице «Pricing and licensing for Windows Server 2022».

От себя хочу добавить, что в связи с релизом Windows Server 2022, все дальнейшие веб-касты по Windows Server я буду записывать на базе новейшей версии операционной системы.

Также ближайшее время я планирую опубликовать несколько статей с техническими подробностями новых возможностей Windows Server.

Предварительная версия Windows 11 доступна в Azure Virtual Desktop

Azure Virtual Desktop становится популярной платформой инфраструктуры виртуальных рабочих столов (VDI) для запуска приложений и рабочих столов в облаке c доставкой полных возможностей пользователям. Организации на сегодняшний день используют сервис с Windows 10, Windows 7 и Windows Server, а теперь Azure Virtual Desktop предоставляет Windows 11. Windows 11 – это гибридная операционная система для работы и учебы. Новейшая версия Windows обеспечивает большую скорость и более персонализированные вычислительные возможности без компромиссов в производительности, безопасности и управлении.

Для Windows 11, Azure Virtual Desktop продолжит предоставлять эксклюзивную поддержку мульти-сессий - важную опцию, которая может помочь оптимизировать затраты за счёт одновременного запуска нескольких пользователей на одной виртуальной машине Azure. Также можно использовать доверенный запуск (Trusted Launch), доступный в предварительной версии для включения TPM 2.0 и безопасной загрузки, как части конфигурации виртуальной машины, что позволит получить все преимущества возможностей безопасности в Windows 11. Пользовательские возможности в Azure Virtual Desktop будут практически идентичными с возможностями работы на локальном персональном компьютере. Некоторые высококачественные графические эффекты, такие как: прозрачность, анимация и округлые края - могут требовать использования Azure Virtual Desktop на базе виртуальных машин с поддержкой GPU.

Azure Virtual Desktop – это отличный вариант для клиентов, желающих проверить собственное окружение и получить опыт работы с новой операционной системой. Клиенты редакций Enterprise и Education могут использовать Azure Virtual Desktop, чтобы протестировать Windows 11, который доступен по программе Windows Insider.

В магазине Azure доступно три образа Windows 11:

• Windows 11 Enterprise (Предварительная версия).
• Мульти-сессионный вариант Windows 11 Enterprise (Предварительная версия).
• Мульти-сессионный вариант Windows 11 Enterprise с приложениями Microsoft 365 (Предварительная версия).

P.S. С отзывами клиентов можно познакомиться в техническом сообществе Azure Virtual Desktop, там же можно оставить обратную связь.

Citrix Virtual Apps and Desktops 2106 и другие новости цифрового рабочего пространства Citrix

В то время как организации по всему миру ищут способ реализовать постоянные гибкие возможности работы, Citrix продолжает технологически обеспечивать подход “работа ото всюду” (Work-From-Anywhere), чтобы помочь сотрудникам компаний оставаться безопасно подключенным вне зависимости от используемого устройства.

Новейшая версия 2106 текущего релиза (CR) Citrix Virtual Apps and Desktops 7 уже доступна. Вместе с расширениями облачного сервиса Citrix Virtual Apps and Desktops клиенты могут получить инновации, обеспечивавшие гибкость информационных технологий для соответствия требованиям новых сценариев работы и непрерывности бизнеса.

Новый релиз Citrix Virtual Apps and Desktops 7 версии 2106.

Уже доступен текущий релиз (CR) Citrix Virtual Apps and Desktops 7, версии 2106. Данный релиз для наземного развертывания поможет клиентам доставить гибкость информационных технологий, необходимую для соответствия текущим вызовам. Полный список технических улучшений доступен в официальной документации к продукту, здесь же я приведу выдержки по ключевым новинкам:

• Поддержка публичной предварительной версии Windows Server 2022. Начиная с релиза Citrix Virtual Apps and Desktops 2106, локальные компоненты поддерживают предварительную версию Windows Server 2022. Citrix планирует обеспечить полную поддержку Windows Server 2022 сразу после официального релиза (General Availability).
• Восстановление при сбоях установки и обновления одно-сессионных виртуальных агентов доставки (Single-session VDA). Теперь можно включить возможность восстановления при сбое (Restore-on-failure) при установке или обновлении одно-сессионных виртуальных агентов доставки, расширив устойчивость окружения. Данная возможность возвращает машину на точку восстановления (Restore Point), если установка или обновление завершается с ошибкой.
• Повторное подключение сессии (Session Reconnect) после отключения с машин в режиме обслуживания (Maintenance Mode). При помощи PowerShell, можно управлять на уровне групп доставки (Delivery Group) возможностью повторного подключения сессий после отключения на машинах в режиме обслуживания. Это применимо ко всем виртуальным агентам доставки (VDA) и обеспечивает больше контроля над нагрузкой окружения.
• Таймер отключенных сессий удаленного доступа к персональному компьютеру (Remote PC Access). Для Remote PC Access можно настроить таймер, который будет совершать выход пользователя из системы после окончания сессии. Если пользовательская сессия остаётся отключенной (Disconnected) до установленного периода, таймер завершает сессию, позволяя другому пользователю воспользоваться тем же физическим ПК удаленно.
• Мониторинг передачи файлов и запись сессий (Session Recording) только на событиях (Event-only Recording). Передача файлов от конечного устройства до сессии ICA теперь включает информацию мониторинга привязок клиентских накопителей (Client Drive Mapping) для расширенной безопасности. Дополнительно в консоль Session Recording была добавлена возможность для хранения записей событий, которые произошли во время сессии, вместо записи всей сессии, что позволяет уменьшить файлы и сэкономить место хранилища.

Обновления и расширения Automated Configuration Tool (ACT).

Automated Configuration Tool для Citrix Virtual Apps and Desktops позволяет автоматизировать миграцию из локального развертывания, облачного развертывания стороннего поставщика или резервной копии облачного сайта в Citrix Cloud. Новые расширения ACT включают в себя:

• Слияние нескольких сайтов. Теперь можно объединять несколько сайтов в один облачный, избегая конфликтов имён при помощи суффиксов и префиксов. Для получения дополнительной информации обратитесь в соответствующий раздел документации.
• Активация сайта. Появилась возможность выбирать, когда локальное или облачное развертывание управляет ресурсами, например, планирует перезагрузки и управляет схемами электропитания. Все подробности, также доступны в документации.
• Предупреждения об обновлении до новейшей версии. Рекомендуется использовать актуальную версию инструмента Automated Configuration Tool (ACT), соответствующее предупреждение теперь выдаётся при использовании не актуальной версии.

Рабочие нагрузки DaaS теперь доступны в сервисе Citrix Virtual Apps.

Клиенты сервиса Citrix Virtual Apps теперь могут получить доступ к упрощённому развертыванию приложений и рабочих столов в Azure через мастер быстрого развертывания (Quick Deploy) – модель рабочего стола в качестве сервиса (DaaS). Клиенты могут предварительно купить или оплачивать по счету нагрузки Azure под управлением Citrix, чтобы использовать развертывание через возможности мастера Quick Deploy. Это отлично подходит для сценариев DaaS, таких как слияние или найм временных сотрудников. Клиенты уведомляются ежемесячно о любых потреблённых ресурсах сверх предварительно оплаченных.

Клиенты могут включить сервис, зарегистрировав Citrix Azure Consumption Funds через Azure Marketplace.

Расширения Workspace Environment Management (WEM).

В этом квартале расширения Workspace Environment Management (WEM), включают следующее:

• Поддержка триггеров на событиях (Event Triggers). Эта возможность WEM позволяет определить триггеры на событиях, которые будут запускать и останавливать запись сессий (Session Recording), упрощая администраторам процесс просмотра записей для поиска определенных событий.
• Поддержка установщиков MSI в режиме повышенных привилегий. Данная возможность поддерживает повышение привилегий для файлов установщика Windows: «.msi» и «.msp». Пользователь сможет повысить привилегии до административного уровня, необходимого для файлов установщика Windows. В результате, пользователи смогут запускать подобные файлы так, как будто они являются членами группы Администраторы (Administrators).
• Поддержка режима слияния AppLocker (Merge Mode). Режим слияния обеспечивает улучшенную обработку конфликтов правил, а также улучшенные безопасность и администрирование в мульти-сессионных сценариях.

Citrix Virtual Apps and Desktops Standard для Azure (DaaS) получил Citrix Studio и расширенный мониторинг.

Citrix продолжает доставлять расширения в предложение рабочего стола в качестве сервиса под ключ (DaaS), делая его одним из самых обеспеченных функционалом в индустрии. В текущем квартале в сервис были добавлены:

• Citrix Studio добавлена в Citrix Virtual Apps and Desktops Standard для Azure. Что позволяет управлять группами доставки, каталогами машин, планированием перезагрузок и многим другим из единой простой и удобной в использовании консоли. Клиенты теперь могут выбирать опцию простого развертывания (Simple Deployment) или переключиться в Studio для более гранулированного управления в любое время.
• Расширенный мониторинг (Enhanced Monitoring) добавлен в Citrix Virtual Apps and Desktops Standard для Azure без дополнительных затрат. Многие из возможностей Citrix Director теперь доступны в Citrix Virtual Apps and Desktops Standard для Azure. Администраторы могут легко и быстро просматривать статус любых нагрузок VDA и принимать необходимые действия по мере надобности. Также, вместе с дополнительной проверкой приложений и рабочих столов, администраторы могут непрерывно вести мониторинг состояния здоровья и производительности своих развертываний.
• Citrix Virtual Apps and Desktops Standard для Azure теперь предлагает дополнительные подготовленные образы в библиотеке (Master Image Library), в том числе новейшие образы Windows и Linux, на базе которых можно сразу приступить к развертыванию либо создать настроенные образы.

Citrix Analytics.

Аналитика производительности (Performance Analytics).

Команда разработки внесла следующие расширения в аналитику производительности, предоставив великолепные подробности для администраторов информационных технологий:

• Citrix Analytics теперь предоставляет видимость показателей Gateway Service и Cloud Connector.
• Улучшенная видимость на уровне сессий в потреблении пропускной способности, задержки сети, времени отклика приложения и продолжительности сессии.
• Гранулированная видимость возможностей сессии и влияющих факторов для улучшения отклика и устранения неисправностей.
• Видимость процессов, пожирающих ресурсы на мульти-сессионных системах, приводящих к ухудшению возможностей сессии.

Аналитики безопасности (Security Analytics).

Команда разработки внесла следующие расширения Citrix Analytics для безопасности:

• Ограничения доступа через Citrix Gateway, Citrix Content Collaboration или Citrix Virtual Apps and Desktops. Пользовательские уведомления отправляются, когда доступ запрашивается из неавторизованного расположения.
• Access Assurance Dashboard – новый инструмент для команды обеспечения безопасности, который позволяет визуализировать доступ конечного пользователя, что позволит реализовать корректные стратегии защиты.
• Подробности записи сессий предоставляют ссылку с указанием времени инцидента для прямого просмотра записи. Это позволяет администраторам экономить время за счёт прямого доступа и просмотра записей возможных угроз безопасности.

Citrix продолжает разрабатывать ключевые инструменты и расширения для семейства продуктов Citrix Virtual Apps and Desktops, чтобы помочь сделать информационные технологии более гибкими, увеличить безопасность и доставить лучшие пользовательские возможности, откуда бы пользователи не подключались.

Если вы хотите попробовать новейший релиз, то он уже доступен в центре загрузок: Citrix Virtual Apps and Desktops 7.

Доступна предварительная версия Windows 10 21H1

Windows 10 версии 20H1 уже доступна для коммерческих клиентов, чтобы последние могли исследовать возможности и провести проверки перед релизом.

Как было анонсировано ранее, версия 21H1 будет доставляться на устройства с уже запущенными версиями Windows 10 версии 2004 и 20H2 при помощи пакетов включения (Enablement Package). Это та же технология, которая позволила выполнять быстрое обновление с версии 2004 до 20H2.

Предварительная версия Windows 10 версии 21H1 доступна через все стандартные каналы: Windows Server Update Services (WSUS), Azure Marketplace и в виде файла ISO. Мажорный номер сборки теперь 19043. При управлении обновлениями напрямую из Windows Update, при условии регистрации устройства в канале предварительных релизов (Release Preview Channel), можно воспользоваться страницей Windows Update в приложении «Параметры» (Settings) для загрузки и установки Windows 10 версии 21H1. Не забудьте обратить внимание на скорость установки обновления при помощи пакета включения.

Также как Windows 10 версий 2004 и 20H2, версия 21H1 использует общее ядро операционной системы и идентичный набор системных файлов. Новые компоненты были включены в месячные обновления качества в неактивном состоянии. Новые компоненты 21H1 остаются в бездействующем состоянии до тех пор, пока их не активирует пакет включения – маленький, быстрый в установке пакет.

В случае управления обновлениями при помощи WSUS, можно выполнить полное обновление до 21H1 или протестировать пакет включения на устройствах с Windows 10 версий 2004 или 20H2. Также, как и с любыми другими предварительными обновлениями, публикуемыми для WSUS, в первую очередь необходимо выбрать для синхронизации категорию «Windows Insider Preview». После успешной синхронизации станет доступно обновление «Feature Update to Windows 10 Version 21H1».

Чтобы протестировать возможности грядущего релиза на виртуальной машине, обратитесь к Windows 10 Preview в Azure Marketplace, или загрузите образ ISO с Windows 10 версии 21H1 (сборка 19043) для развертывания в локальном окружении.

Команда разработки предоставляет доступ не только к новым возможностям, но и к возможности проверить собственные решения до релиза. Более того, клиенты программы Windows Insider Program for Business могут получать поддержку от Microsoft для Windows 10 21H1, доступный через WSUS файл ISO, Azure Marketplace и напрямую через Windows Update в канале предварительных релизов.

В случае выявления ошибок в новом релизе, которые приводят к сложностям использования устройства, а также если происходит компрометация безопасности системы или данных, воспользуйтесь онлайн формой для запроса помощи напрямую от поддержки Microsoft, при этом совершенно бесплатно.

P.S. После релиза Windows 10 версии 21H1 я планирую вернуться к обсуждению новых возможностей операционной системы.

Доступна предварительная версия Windows Server 2022

2 марта 2021-го года Bernardo Caldas анонсировал предварительную версию Windows Server 2022 – следующего релиза в канале длительной поддержки (LTSC), который выйдет в этом году. Windows Server 2022 будет построен на технологической базе Windows Server 2019 и будет включать в себя многоуровневую безопасность, гибридные возможности в связке с Azure и гибкую платформу для модернизации приложений с использованием контейнеров.

Долгие годы компании использовали Windows Server для запуска критических для бизнеса рабочих нагрузок. На базе обратной связи от сообщества, партнёров и клиентов, Microsoft реализуют массу инноваций в грядущем релизе.

Продвинутая многоуровневая безопасность.

Из-за растущего числа угроз и влияния инцидентов безопасность является ключевым приоритетом для клиентов Microsoft. Windows Server 2022 включает в себя новые возможности безопасности, такие как защищённое ядро сервера (Secured-Core Server) и защищенное подключение (Secured Connectivity).

Защищённое ядро сервера добавляет мощную защиту от угроз для обеспечения многоуровневой безопасности между оборудованием, микропрограммным обеспечением и операционной системой. Данная технология опирается на Trusted Platform Module 2.0 и System Guard для безопасной загрузки Windows Server, а также минимизации рисков, связанных с уязвимостями микропрограммного обеспечения. Защищенное ядро сервера также содержит возможности безопасности на базе виртуализации (VBS), такие как Credential Guard и защищённую гипервизором целостность кода (HVCI). Credential Guard предоставляет превентивную защиту для чувствительных данных, таких как учётные записи, а HVCI применяет аппаратную безопасность для предотвращения вторжения вредоносного программного обеспечения в систему.

Защищенное подключение добавляет дополнительный уровень безопасности в процессе передачи данных для обеспечения расширенной защиты. Windows Server 2022 улучшает безопасность соединения при помощи более быстрого и безопасного шифрования HTTPS и TLS 1.3 включенного по умолчанию. Клиенты также могут обеспечить дополнительную безопасность серверных коммуникаций при помощи индустриального стандарта шифрования AES-256, который теперь поддерживает протокол SMB.

Гибридные возможности с Azure.

Microsoft добавила новые возможности, которые позволяют клиентам получить преимущества от облачных инноваций с использованием локальных инвестиций. Azure Arc и Storage Migration Service – две ключевые гибридные возможности, которые лучше всего работают с Windows Server 2022.

Azure Arc позволяет клиентам управлять, обеспечивать безопасность и обслуживать Windows Server в локальных развертываниях, на периферии и в мульти-облачных окружениях из единой плоскости управления в Azure. Через Azure Arc клиенты могут легко применять возможности управления Azure, такие как Azure Policy, Azure Monitor и Azure Defender для серверов. Несколько простых кликов в Windows Admin Center позволят включить соединение с Azure Arc. В будущей версии Windows Admin Center v.2103 команда разработки значительно улучшит управление виртуальными машинами, упростит просмотр событий и сделает множество других обновлений. Windows Admin Center также доступен в портале Azure.

Windows Server 2022 расширит бесшовное подключение локальных файловых серверов к файловыми серверами в Azure. Обновления в Storage Migration Service позволят клиентам мигрировать файловые серверы с NetApp FAS на Windows Server. Используя Storage Migration Service для миграции данных на серверы, клиенты смогут поддерживать низкую задержку при этом сократив использование локального хранилища.

Гибкая платформа для приложений.

Клиенты используют Windows Server для запуска крупномасштабных и распределенных приложений. Поэтому команда разработки постоянно уделяет внимание возможностям использования платформы и инструментов для повышения скорости разработки и поддержки критических для бизнеса рабочих нагрузок, таких как SQL Server.

В грядущем релизе добавлено несколько улучшений платформы для контейнеров Windows, в том числе совместимость приложений и возможности контейнеров Windows с Kubernetes. Ключевое улучшение заключается в уменьшении размера образа контейнера Windows, что обеспечивает более быструю загрузку и лучшую производительность. Дополнительно, теперь можно запускать приложения, зависящие от Azure Active Directory с групповыми управляемыми учебными записями (gMSA) без подключения к домену хоста контейнеров. Более того, было сделано несколько улучшений, которые упрощают возможности контейнеров Windows с Kubernetes. Эти улучшения включают поддержку для контейнеров в процессах хоста для настройки узла, IPv6 и комплексное применение политики сети с Calico.

В дополнение к улучшениям платформы, был обновлен инструмент Windows Admin Center, который упрощает настройку приложений .NET. После того, как приложение запущено в контейнере, оно может быть размещено в реестре контейнеров Azure, для дальнейшего развертывания в прочих сервисах Azure, в том числе в Azure Kubernetes Service.

Windows Server 2022 способен поддерживать критические для бизнеса приложения, такие как SQL Server, который может быть запущен на 48 Тб оперативной памяти и 2048 логических ядрах на базе 64-ех сокетов.

Предварительная версия Windows Server 2022 доступна уже сегодня.

Попробовать Windows Server 2022 в предварительной версии можно уже сегодня:

• Центр загрузок Microsoft
• Windows Server 2022 в Azure
• Windows Admin Center.

P.S. Позже мы вернёмся к обсуждению новинок Windows Server 2022.

Все, что нужно знать о Windows Server 2019: Гибрид

 

Гибрид не является опцией, гибрид – это место назначения. Миллионы клиентов Microsoft полагаются на инвестиции в Windows Server для обеспечения работы бизнеса, и публичное облако не аннулирует эти инвестиции, а наоборот расширит их. Azure предоставляет огромное хранилище, защиту от аварий, безопасность и опции управления инфраструктурой бизнес-лидерам и ИТ-менеджерам для интеграции традиционных локальных ЦОД (On-premises Datacenters) и конечных устройств (Edge Devices).

Как вы могли видеть в первой публикации из этой серии, доступна предварительная версия Windows Server 2019 в рамках программы Windows Insider. Вместе с новым Windows Admin Center – это первая серверная система Microsoft полностью охватывающая цели гибридного ЦОД и облака. Это сделано за счёт комбинации новых возможностей из коробки, гибких компонентов надстроек и сервисов Azure спроектированных для усиления преимуществ вычислений на периферии (Edge Computing) с возможностями Azure.

Улучшения гибрида для Windows Server 2019 включают в себя:

• Windows Admin Center объединённый с гибридными расширениями Azure.
• Storage Migration Service.
• Azure File Sync.
• Storage Replica.

Это далеко не полный список, тем не менее, давайте познакомимся с представленными возможностям подробней.

Windows Admin Center объединённый с сервисами Azure.

Windows Admin Center обеспечивает клиентов средством получения сервисов Azure из локального (On-premises) окружения.

• Обнаружение, развертывание и использование сервисов Azure, не покидая центрального пользовательского интерфейса. Windows Admin Center упрощает настройку и автоматическое развертывание необходимых ресурсов Azure, установку необходимых агентов и инициализацию фоновых сервисов.
• На данный момент Windows Admin Center обладает встроенной интегрированной поддержкой для следующих сервисов с планами интеграции большего числа сервисов в будущем:
• Azure Site Recovery: обеспечение защиты от аварии для критических рабочих нагрузок, запущенных на виртуальных машинах Hyper-V.
• Azure Backup (скоро появится): защита серверов от случайного удаления данных, повреждения и вредоносных программ шифровальщиков.
• Azure Update Management: управление обновлениями операционной системы на всех серверах в окружении.
• Аутентификация Azure AD: подушка безопасности для шлюза Windows Admin Center с возможностями Azure Active Directory. Это обеспечивает такие возможности, как условные политики доступа и многофакторную аутентификацию в Windows Admin Center.
• Управление виртуальными машинами IaaS с Windows Server при помощи Windows Admin Center: гранулированное устранение неисправностей или настройка.

Storage Migration Service.

Новый сервис «миграции хранилища» (Storage Migration Service), включенный в Windows Server 2019, переносит серверы и их данные без дополнительных настроек приложений или пользователей. Это происходит быстро, последовательно и масштабируемо, с учетом возможных сложностей, присущих миграции серверов. Он предоставляет интуитивный рабочий процесс при помощи мастера, встроенного в Windows Admin Center.

Цель Storage Migration Service – помочь с ликвидацией Windows Server 2003, Windows Server 2008 и Windows Server 2012 и мигрировать их на современную платформу, такую как Windows Server 2016 и Windows Server 2019. Процесс миграции выполняется в три последовательных этапа: инвентаризация старых серверов, перемещение данных на современные целевые серверы, применение идентификации и сетевых параметров старого сервера таким образом, чтобы пользователи и приложения не могли определить, что миграция произошла.

Azure File Sync.

Новый сервис Azure File Sync доступен для развертывания на Windows Server 2019 (а также на Windows Server 2016 и даже на Windows Server 2012 R2). Azure File Sync централизует файловые ресурсы организации в Azure Files, сохраняя гибкость, производительность и совместимость локальных (On-premises) файловых серверов.

Azure File Sync перемещает локальные (On-premises) файловые серверы на Windows в горячий кэш, таким образом, чтобы файлы, к которым осуществляется доступ, находились локально, в тоже время предоставляя практически бесконечное хранилище для холодных данных, автоматически распределяемых по уровням в Azure. При этом доступ к данным может осуществляться по протоколам, доступным на Windows Server, в том числе SMB, NFS и FTPS. Организация может иметь столько кэшей – столько, сколько необходимо по всему миру.

Storage Replica.

Storage Replica – это сервис защиты от аварий, впервые добавленный в Windows Server 2016, который в Windows Server 2019 получил дополнительные возможности для гибридных сценариев. Он включает ограниченную версию в редакции Windows Server Standard Edition, позволяющую малым и средним компаниям защищаться с помощью виртуальных машин Azure IaaS в качестве запасной площадки, когда у компании нет нескольких расположений. Дополнительно, в Windows Admin Center добавлена поддержка проверки отказоустойчивости (Test Failover), при этом работы над гибридными сценариями применения Storage Replica продолжаются.

Гибрид не является опцией, гибрид – это место назначения. Azure вместе с Windows Server предлагают невероятные возможности для компаний любых размеров и легкий переход в новое поколение возможностей вычислений, хранилища, сетей и безопасности.  

Все, что нужно знать о Windows Server 2019

Здравствуйте, коллеги!

 

Большинству из вас уже известно, что в рамках программы Windows Insider доступна предварительная версия Windows Server 2019. Последние несколько месяцев команда Windows Server без остановки работала над новыми невероятными возможностями. Теперь она планирует при помощи серии публикаций в официальном блоге предоставить в общий доступ информацию о том, чего можно ожидать в грядущем релизе продукта, а я, в свою очередь, переведу и адаптирую ее для вас. Это первая публикация в серии, она будет сопровождаться более глубокими комментариями от технических экспертов.

 

В Windows Server 2019 присутствует четыре основные области, в которые вкладываются деньги и которые будут улучшены:

• Гибрид (Hybrid). Windows Server 2019 и Windows Admin Center упростят клиентам возможность подключения существующих локальных (On-premises) окружений к Azure. При помощи Windows Admin Center на Windows Server 2019 упростится использование сервисов Azure таких как: Azure Backup, Azure Site Recovery и многих других, которые будут добавлены позже.
• Безопасность (Security). Безопасность по-прежнему является ключевым приоритетом, поэтому команда Windows Server поможет клиентам улучшить ее состояние. На этом пути, изменения начали появляться в Windows Server 2016 и Windows Server 2019, построенные на надежном фундаменте предыдущей версии вместе с некоторыми общими возможностями безопасности с Windows 10, такими как: Defender ATP для сервера и Defender Exploit Guard.
• Платформа для приложений (Applications Platform). Контейнеры (Containers) стали популярны, как для разработчиков, так и для команд управления, использующих преимущества от запуска приложений на новой модели. В дополнение к работе, проделанной в Windows Server 2016, команда Windows Server продолжала разработку этого компонента в полугодовых релизах, и все это будет завершено в Windows Server 2019. Пример: добавление контейнеров Linux на Windows, работа над подсистемой Windows для Linux (Windows Subsystem for Linux, WSL) и уменьшение размера образов контейнеров.
• Гипер-конвергентная инфраструктура (Hyper-converged Infrastructure, HCI). Большинство клиентов интересует эволюция физической или размещенной серной инфраструктуры, поэтому следует рассмотреть HCI. Эта новая модель развертывания позволяет консолидировать вычислительные возможности, возможности хранилища и сети в одни и те же узлы, тем самым позволяя сэкономить затраты на инфраструктуру, при этом получая лучшую производительность, масштабируемость и отказоустойчивость.

Если вы хотите попробовать новые возможности прямо сейчас, загрузите предварительную версию Windows Server 2019: Windows Insider.

Введение в Windows PowerShell 5

Здравствуйте коллеги! В первую очередь поздравляю вас с уже прошедшим новым годом и рождеством!

 

Конец 2017-го, как и начало 2018-го для меня выдались крайне насыщенными, тем не менее пришло время, продолжить публикацию веб-кастов. Первый веб-каст по Windows PowerShell 1.0, я записал в феврале 2010-го года, в последствии, была записана целая серия, посвященная Windows PowerShell 2.0. Сейчас же, мое представление о том, как нужно делать веб-касты, как работает PowerShell и как его можно продемонстрировать сильно изменилось, поэтому я решил сделать новую серию, рассказывающую о возможностях Windows PowerShell, на примере 5-ой версии оболочки.

 

Для удобства создания веб-кастов, серия будет выходить небольшими группами, начнем, разумеется, с основ. Первая часть будет состоять из 4 веб-кастов:

• Введение в Windows PowerShell 5.
• Инструменты Windows PowerShell 5.
• Команды и командлеты в Windows PowerShell 5.
• Получение справки в Windows PowerShell 5.

 

Сегодня я представляю вашему вниманию первый веб-каст, посвященный введению в оболочку Windows PowerShell, на примере ее 5-ой версии. В веб-касте вы найдете описание Windows PowerShell, его версий, способов распространения (WMF) и применения. Отдельное внимание в веб-касте уделяется политикам выполнения сценариев.

 

Подробности и видео: LebedevUM.

 

PS> В ноябре и декабре я провел два вебинара посвященных актуальным технологиям Microsoft. Вебинары и презентации от них доступны для зарегистрированных пользователей:

• SQL Server 2017 на Linux
• Microsoft Azure 2017