Nyansa para extender VMware SD-WAN por VeloCloud Visibilidad, análisis y resolución de problemas en la LAN
Por Sanjay Uppal, vicepresidente y gerente general de VeloCloud Business Unit, VMware
En enero de 2019, VMware anunció la visión para la evolución y el SD-WAN, la llamaron “Network Edge“, basándose en la creencia de que SD-WAN tiene un potencial ilimitado para apoyar los avances tecnológicos en el mundo de las redes. Parte de esa visión fue la expansión de SD-WAN más allá de la red de área amplia (WAN) y dentro de la red de área local (LAN) para brindar una comprensión aún más profunda de extremo a extremo de cómo se está utilizando y entregando toda la red y la promesa de self-healing networks.
Al adquirirNyansa, Inc. (pronunciado “knee-ans-sah”). Combinando las capacidades líderes de la industria de VMware SD-WAN de VeloCloud con la oferta de la plataforma AIOps basada en la nube de Nyansa, los usuarios tendrán acceso a una plataforma única que puede entregar datos integrales y procesables sobre el tráfico de red y el rendimiento de las aplicaciones desde la nube, a las sucursales, al usuario final y a través de sus dispositivos con cable o inalámbricos.
¿Qué significa esto para los clientes de VMware?
Primero, Nyansa puede predecir de manera proactiva los problemas del cliente, optimizar su red, habilitar mejor el comportamiento de los dispositivos críticos de IoT y justificar los cambios de infraestructura basados en los datos reales de usuarios, redes y aplicaciones.
En segundo lugar, podrá utilizar la amplitud y profundidad de la ingesta y el análisis de datos de Nyansa, incluido el análisis de paquetes y las métricas a través de API en entornos de LAN inalámbrica y cableada de múltiples proveedores.
Finalmente, la combinación de las capacidades AI / ML de Nyansa con las capacidades analíticas, de visibilidad y de corrección existentes de VMware le facilitará operar y solucionar problemas de la red de nube virtual y acelerar la realización de una red de recuperación automática.
Es una solución altamente diferenciada que cumple con un verdadero punto de dolor del cliente, y el equipo de Nyansa haya decidido unirse a VMware en este viaje de transformación de la red.
Nyansa para extender VMware SD-WAN por VeloCloud Visibilidad, análisis y resolución de problemas en la LAN Por Sanjay Uppal, vicepresidente y gerente general de VeloCloud Business Unit, VMware En enero de 2019, VMware anunció la visión para la evolución y el SD-WAN, la llamaron “Network Edge“, basándose en la creencia de que SD-WAN tiene un potencial … Sigue leyendo Tendencias En La Transformación Del Network Edge 🔝→
Ya lo podemos encontrar en el MarketPlace de Azure 🤪 Hablemos de Backup de Azure: Rentable, seguro y preparado para la empresa Veeam Backup para Microsoft Azure es una solución desarrollada para tareas de protección y recuperación ante desastres para entornos Microsoft Azure. Con Veeam Backup para Microsoft Azure , puede crear copias de seguridad a nivel de … Sigue leyendo Veeam Backup de Azure☁️Nativo! Parte 1 😎→
Habilitación de la continuidad del negocio con VMware SD-WAN Desafíos del cliente Retraso en el nuevo despliegue de oficinas remotas / domésticas como resultado del aprovisionamiento repetitivo y complejo de dispositivos domésticos / periféricos. Experiencia insatisfactoria para el usuario final debido a las operaciones manuales del día 2 que carecen de visibilidad del rendimiento y … Sigue leyendo VeloCloud de VMware ☁️→
Veremos como restaurar inmediatamente los discos virtuales desde un Backup y publicarlos en el entorno de producción!! 💡 En la consola, nos ubicamos en Home y hacemos clic como nos muestra la imagen. Paso 2. Seleccione la VM de origen Paso 3. Seleccione el punto de restauración En el paso Punto de restauración del asistente, seleccione un punto … Sigue leyendo 🆕 El nuevo Instant VM “Disk” Recovery !! 😎→
Hablemos de Backup de Azure: Rentable, seguro y preparado para la empresa
Veeam Backup para Microsoft Azure es una solución desarrollada para tareas de protección y recuperación ante desastres para entornos Microsoft Azure.
Con Veeam Backup para Microsoft Azure , puede crear copias de seguridad a nivel de imagen de máquinas virtuales de Microsoft Azure y mantenerlas en cuentas de almacenamiento de Microsoft Azure para una alta disponibilidad, almacenamiento rentable y a largo plazo. Además de las copias de seguridad a nivel de imagen, puede proteger sus datos creando y manteniendo una cadena de instantáneas nativas de la nube de máquinas virtuales de Microsoft Azure.
Para recuperar datos respaldados, en Veeam Backup para Microsoft Azure , puede realizar las siguientes operaciones:
Restauración de máquinas virtuales completas de Microsoft Azure
Restauración de discos virtuales de máquinas virtuales de Microsoft Azure
Restauración de archivos y carpetas del sistema operativo invitado de máquinas virtuales de Microsoft Azure
Importante:
Integración con Veeam Backup & Replication: Veeam Backup para Microsoft Azure crea copias de seguridad en el formato nativo de Veeam. Por lo tanto, puede usar Veeam Backup & Replication para crear una copia de las copias de seguridad de las máquinas virtuales de Microsoft
Licencia 📎
Veeam Backup para Microsoft Azure tiene licencia por VM protegida en Microsoft Azure. Una máquina virtual de Microsoft Azure se considera protegida si tiene un punto de restauración ( instantánea o copia de seguridad ) creado en los últimos 31 días. Cada máquina virtual protegida de Microsoft Azure consume 1 unidad de licencia.
NOTA:
Las máquinas virtuales de Microsoft Azure que se procesan solo mediante instantáneas creadas manualmente no se consideran protegidas y no consumen unidades de licencia.
Veeam Backup para Microsoft Azure admite los siguientes tipos de licencia:
De manera predeterminada, Veeam Backup para Microsoft Azure 1.0 viene como una edición gratuita que le permite proteger hasta 10 máquinas virtuales de Microsoft Azure.
Licencia excedida
Cuando supera el contador de una licencia gratuita e intenta hacer una copia de seguridad de una 11ª VM, Veeam Backup para Microsoft Azure muestra un error en las sesiones de política de copia de seguridad y continúa protegiendo solo 10 máquinas virtuales de Microsoft Azure.
Revocación automática de licencia
Veeam Backup para Microsoft Azure revoca automáticamente la licencia para máquinas virtuales de Microsoft Azure protegidas (respaldadas) si estas máquinas virtuales no se han respaldado en los últimos 31 días.
Licencia BYOL ✅
Una licencia BYOL ( Bring You Own License ) es una licencia basada en suscripción que puede obtener de los representantes de ventas de Veeam. El número máximo de máquinas virtuales de Microsoft Azure que puede respaldar con dicha licencia no está limitado y depende del número de instancias permitidas que haya comprado
Licencia expirada
Veeam Backup para Microsoft Azure otorga un período de gracia de 30 días después del vencimiento de la licencia para fines de renovación. Durante este período, Veeam Backup para Microsoft Azure no limita la funcionalidad del programa. Después de este período, Veeam Backup para Microsoft Azure detiene el procesamiento de todas las máquinas virtuales de Microsoft Azure y finaliza todas las políticas de copia de seguridad programadas.
Licencia excedida
Cuando supera el contador de una licencia BYOL , Veeam Backup para Microsoft Azure continúa protegiendo todas las máquinas virtuales de Microsoft Azure respaldadas durante los próximos 30 días. Después de 30 días, Veeam Backup para Microsoft Azure deja de realizar copias de seguridad de máquinas virtuales de Microsoft Azure que exceden el contador de licencias.
Revocación automática de licencia
Veeam Backup para Microsoft Azure revoca automáticamente la licencia para máquinas virtuales de Microsoft Azure protegidas (respaldadas) si estas máquinas virtuales no se han respaldado en los últimos 31 días
Instalación de licencia BYOL 🤓
Para instalar una nueva licencia BYOL , haga lo siguiente:
En el menú del sistema , haga clic en Configuración .
En el panel de inventario, en la sección Configuración del servidor , seleccione Licencias .
En la pestaña Información de licencia , haga clic en Instalar licencia .
En la ventana Instalar licencia , haga clic en Examinar y seleccione un archivo de licencia .lic .
Haz clic en Aceptar .
Revocación de licencia
Veeam Backup para Microsoft Azure elimina automáticamente una unidad de licencia de una máquina virtual protegida de Microsoft Azure si no se ha creado un nuevo punto de restauración en 31 días. Sin embargo, puede revocar las unidades de licencia de las máquinas virtuales de Microsoft Azure protegidas manualmente. La revocación de unidades de licencia puede ser útil, por ejemplo, si eliminó algunas máquinas virtuales de Microsoft Azure de una política de copia de seguridad y ya no desea protegerlas.
Para revocar la licencia, haga lo siguiente:
En el menú del sistema , haga clic en Configuración .
En el panel de inventario, en la sección Configuración del servidor , seleccione Licencias .
Abra la pestaña Uso de licencia .
Seleccione máquinas virtuales que ya no desee proteger.
Haga clic en Revocar licencia .
Ver información de licencia
Puede ver información sobre la licencia en la pestaña Información de licencia .
Para ver información sobre la licencia, haga lo siguiente:
En el menú del sistema , haga clic en Configuración .
En el panel de inventario, en la sección Configuración del servidor , seleccione Licencias .
Abra la pestaña Información de licencia y revise la información sobre la licencia
En esta primera parte vimos como licenciar nuestro Veeam Backup en Azure, no te pierdas los proximos Post !!! en donde estaremos viendo como empezamos a utilizarlo.
Habilitación de la continuidad del negocio con VMware SD-WAN
Desafíos del cliente
Retraso en el nuevo despliegue de oficinas remotas / domésticas como resultado del aprovisionamiento repetitivo y complejo de dispositivos domésticos / periféricos.
Experiencia insatisfactoria para el usuario final debido a las operaciones manuales del día 2 que carecen de visibilidad del rendimiento y políticas comerciales de toda la empresa.
Es difícil y costoso mantener estándares de calidad y rendimiento para aplicaciones tradicionales y en la nube sin costosas líneas privadas como transporte.
Un entorno menos seguro que dificulta la protección de usuarios, datos, aplicaciones y redes debido a la naturaleza distribuida de los usuarios domésticos, dispositivos y cargas de trabajo.
Requisitos reglamentarios y que deben tenerse en cuenta cuando las cargas de trabajo están en la nube
SD-WAN permite trabajar desde casa
VMware SD-WAN ™ de VeloCloud® potencia rápidamente una fuerza de trabajo digital remota y permite la continuidad del negocio, ahora y en el futuro, al ofrecer simplicidad al consumidor, calidad del negocio y escalabilidad en la nube. Con VMware SD-WAN, las organizaciones pueden admitir un acceso seguro y confiable para aplicaciones tradicionales y SaaS, incluidas VOIP, UCaaS, Collaboration y VDI, de proveedores como Microsoft 365, Zoom Meeting, Vonage, Ring Central, Windstream, VMware Horizon Cloud, y más. Disponible como servicio respaldado por más de 120 proveedores de servicios en todo el mundo, VMware SD-WAN ofrece una experiencia de teletrabajo óptima para el trabajo empresarial en usuarios domésticos a través de un modelo de hiperescala con una red global de más de 2,000 puertas de enlace en la nube en más de 100 PoP.
SD-WAN Beneficios
Los beneficios de SD-WAN incluyen:
Rendimiento asegurado para aplicaciones locales y SaaS tradicionales con la innovadora Dynamic Multipath Optimization ™ (DMPO).
Acceso seguro y confiable a las aplicaciones locales tradicionales a través de VPN segura y encriptación, aislamiento de red seguro, segmentación avanzada y seguridad de red mejorada.
Acceso optimizado de recursos y aplicaciones a IaaS y SaaS a través de VMware Cloud Gateways, un punto de control único que se encuentra estratégicamente ubicado en la proximidad de todos los PoP principales de Internet.
Fiabilidad, seguridad, rendimiento y escala empresarial para usuarios de @home.
Servicios VOIP y UCaaS confiables y seguros de proveedores como Vonage , RingCentral y JIVE .
Acceso simplificado a servicios de colaboración como Microsoft Office 365 y Zoom Meeting.
Soporte para VDI de Citrix y VMware, y entrega de la experiencia de VMware Horizon VDI de la más alta calidad.
Sin SDWAN VeloCloud
Con SDWAN VeloCloud
Nuestro aprovisionamiento Zero Touch (ZTP) ofrece aprovisionamiento y configuración simplificados sin la necesidad de un administrador de red o experto. VMware SD-WAN ofrece operaciones simplificadas de día 2 para la resolución de problemas y la gestión a través de la automatización y la gestión basada en políticas
Espero que les haya gustado mi entrada, les recomiendo que visiten la pagina de Velocloud, hay muchísima información de SDWAN de VMware, quizás puede ser la solución para tu empresa.
Habilitación de la continuidad del negocio con VMware SD-WAN Desafíos del cliente Retraso en el nuevo despliegue de … Sigue leyendo VeloCloud de VMware ☁️→
Instant VM Disk Recovery para vCloud Director no es compatible.
Si restaura un disco virtual en un nodo desocupado, Veeam Backup & Replication restaura el disco en el estado fuera de línea. Para trabajar con él, debe poner el disco en línea.
Debe tener al menos 10 GB de espacio libre en disco en el almacén de datos donde se encuentra la carpeta de caché de escritura. Este espacio en disco es necesario para almacenar actualizaciones de disco virtual para la máquina virtual restaurada.
De manera predeterminada, Veeam Backup & Replication escribe actualizaciones de disco virtual en la carpeta IRCache en un volumen con la cantidad máxima de espacio libre, por ejemplo, C: \ ProgramData \ Veeam \ Backup \ IRCache .
Paso 1. Inicie el asistente de recuperación de disco VM
En la consola, nos ubicamos en Home y hacemos clic como nos muestra la imagen.
Paso 2. Seleccione la VM de origen
En el paso Máquina virtual del asistente, seleccione una máquina virtual cuyos discos desea recuperar:
En la lista de máquinas virtuales , expanda un trabajo de copia de seguridad.
Seleccione una VM.
Para encontrar rápidamente una máquina virtual, puede usar el campo de búsqueda en la parte inferior de la ventana.
Ingrese un nombre de VM o una parte de él en el campo de búsqueda.
Haga clic en el botón Iniciar búsqueda a la derecha o presione [Entrar].
Paso 3. Seleccione el punto de restauración
En el paso Punto de restauración del asistente, seleccione un punto de restauración para la máquina virtual cuyos discos restaure.
En la columna Ubicación , puede ver el nombre de un repositorio de respaldo o un repositorio de almacenamiento de objetos donde reside un punto de restauración
Paso 4. Seleccione Disco virtual para restaurar
En el paso de Asignación de disco , seleccione discos virtuales para restaurar y elija una VM a la que se deben conectar los discos.
1.Por defecto, Veeam asigna los discos restaurados a la VM original. Si la VM original se reubicó o si desea adjuntar discos a otra VM, seleccione una VM de destino. Para esto, haga clic en Elegir y seleccione una VM del entorno virtual
2. En la sección Asignación de disco , seleccione los discos virtuales que desea restaurar.
3. Para definir las propiedades del disco virtual, seleccione un disco en la lista y haga clic en Cambiar
4. En la ventana Propiedades del disco virtual , seleccione un nodo de dispositivo virtual:
Si desea reemplazar un disco virtual existente, seleccione un nodo virtual ocupado. El disco original será eliminado.
Si desea adjuntar el disco restaurado a la VM como una nueva unidad, seleccione un nodo que aún no esté ocupado
Paso 5. Especifique la configuración de restauración segura
Puede indicar a Veeam Backup & Replication que realice una restauración segura: escanee los datos del disco virtual con un software antivirus antes de restaurar el disco. Para obtener más información sobre la restauración segura, consulte Secure Restore
Para especificar la configuración de restauración segura:
En el paso Restauración segura del asistente, seleccione la casilla Analizar el disco restaurado en busca de malware antes de realizar la recuperación .
Si se encuentra malware, Veeam Backup & Replication cancela el proceso de restauración del disco.
Seleccione la casilla de verificación Analizar toda la imagen si desea que un software antivirus continúe con el análisis del disco virtual después de detectar una amenaza de virus. Para obtener información sobre cómo ver los resultados del análisis de malware, consulte Visualización de los resultados del análisis de malware .
Para especificar la configuración de restauración segura:
Paso 6. Especifique el motivo de restauración
En el paso Razón del asistente, ingrese una razón para restaurar los discos VM. Esta información se guardará en el historial de la sesión para que pueda consultarla más adelante.
Si no desea mostrar el paso Motivo en el futuro, seleccione la casilla de verificación No volver a mostrarme esta página .
Paso 7. Verificar la configuración de recuperación
En el paso Resumen del asistente, complete el procedimiento de Instant VM Disk Recovery.
Antes de migrar discos recuperados a producción, puede abrir la consola de la VM en la que se recuperaron los discos. La consola se puede abrir en Veeam Backup & Replication o en el cliente VMware vSphere.
1. Abre la vista de Home . 2. En el panel de inventario, seleccione el nodo Recuperación instantánea. 3. En el área de trabajo, haga clic con el botón derecho en una VM y seleccione Abrir consola de VM
El asistente se abrirá en el paso Destino . En este paso, puede cambiar el almacén de datos donde se colocarán los discos virtuales. De forma predeterminada, Veeam Backup & Replication coloca los discos en el almacén de datos donde se almacena el archivo de configuración de VM.
Otros campos (host, grupo de recursos y carpeta de VM) se rellenan con datos de la VM donde restaura los discos. No puede cambiar estos datos.
Después de que termine de trabajar con el asistente, Veeam Backup & Replication migra los discos con todos los cambios realizados después de la recuperación del disco y antes de su migración.
Hoy les traigo información de Mejoras y que problemas fueron resueltos en este parche acumulativo 🛠️ Algo Muy Importante! 📢 Problemas Resueltos 🛠️ General Los Jobs de copia de seguridad incrementales que procesan datos de OneNote fallan con el error “Archivo no encontrado en la base de datos”. Las notificaciones por correo electrónico sobre los … Sigue leyendo Veeam Backup para Microsoft Office 365 4b (parche acumulativo KB3119) 🔧→
Hola a todos, Nikola Pejkova me informó que he sido seleccionado para ser parte de los Veeam Vanguards también en este 2020 😀, es un orgullo formar parte del mejor programa de comunidades. Contemos de que se trata, El programa de Veeam Vanguard esta liderado por @Rick Vanover (Director of Technical Product Marketing & Evangelism … Sigue leyendo Veeam Vanguard in Love💚!!→
En breve estaremos aprovechando de todas las funcionalidades de la versión v10 de Veeam. En nuestro Post de hoy, veremos que se nos une a la familia de base de datos MySQL y PostgreSQL, por ahora estarán como Agente Linux v4.0 (Instancias) pero ya están trabajando para que este, sea integrado en nuestra consola VBR. … Sigue leyendo Nueva Funcionalidad !!! 🤗 Backup MySQL DB System & PostgreSQL DB System 😎→
En este Post aprenderemos, como la funcionalidad Backup Copy, le permite crear varias instancias del mismo respaldo en diferentes ubicaciones, ya sea dentro o fuera del sitio. Los Backups Copies tienen el mismo formato que los creados por los Jobs de Backups y puede recuperar sus datos cuando lo necesite. Veeam Backup & Replication automatiza completamente el … Sigue leyendo Veeam v10 🚩 Backup Copy 📼 for Veeam Plug-in Backups 🔝💯→
Hoy les traigo información de Mejoras y que problemas fueron resueltos en este parche acumulativo 🛠️
Algo Muy Importante! 📢
Confirme que está ejecutando Veeam Backup para Microsoft Office 365 4b (compilación 4.0.0.2516) antes de instalar este parche acumulativo KB3119. Puede verificar esto en Ayuda> Acerca de en Veeam Backup para la consola Microsoft Office 365 . Después de actualizar, su versión de compilación cambiará a 4.0.0.2549.
Mejoras ✅
La cantidad de RAM reservada para la caché de metadatos de almacenamiento de objetos se extiende a 512 MB para reducir los costos de salida asociados con la recuperación de datos de un repositorio de almacenamiento de objetos.
Se eliminó la limitación en la longitud mínima de la clave de acceso requerida para agregar almacenamiento de objetos compatible con S3.
La configuración predeterminada para aplicar la política de retención a los repositorios de almacenamiento de objetos se cambia a mensual para reducir los costos de salida.
Problemas Resueltos 🛠️
General
Los Jobs de copia de seguridad incrementales que procesan datos de OneNote fallan con el error “Archivo no encontrado en la base de datos”.
Las notificaciones por correo electrónico sobre los resultados de la finalización del Job de respaldo no incluyen información sobre los usuarios que excedieron el recuento de licencias.
El servicio Veeam.Archiver.Proxy falla con “System.TimeoutException: esta operación de solicitud enviada a net.tcp: //% IP% port% no recibió una respuesta dentro del tiempo de espera configurado”. error si se realiza una copia de seguridad del servidor Veeam Backup Proxy utilizando un escritor VSS.
Object Storage Repositorios.
Mover datos de copia de seguridad existentes de un repositorio de almacenamiento local a un objeto falla con el error “JetError -1011, JET_errOutOfMemory, Out of Memory”.
Mover los datos de copia de seguridad existentes de un depósito de almacenamiento local a un objeto falla con el error “JetError -1101, JET_errOutOfSessions, Fuera de sesiones”.
Bajo ciertas condiciones, al mover datos de copia de seguridad existentes de un repositorio de almacenamiento de objetos local a Amazon S3 o compatible con S3, se produce el error “JetError -1605, JET_errKeyDuplicate, Illegal duplicate key”.
Configurar el límite de consumo de almacenamiento de objetos en más de 1 TB en la interfaz de usuario del producto no aplica estos cambios a la base de datos de configuración.
La adición de un repositorio de almacenamiento de objetos compatible con S3 falla con el error “Error al solicitar la región para el depósito% Nombre del depósito%, depósito omitido”.
La cantidad de RAM reservada para la caché de metadatos localmente cuando se recuperan datos de un repositorio de almacenamiento de objetos excede el tamaño predeterminado esperado.
Backup
La copia de seguridad de datos de OneDrive en un repositorio extendido con almacenamiento de objetos falla con el “Error no especificado”.
La copia de seguridad de datos de Exchange en un repositorio extendido con almacenamiento de objetos falla con el “argumento especificado estaba fuera del rango de valores válidos. Nombre del parámetro: cuenta “error”.
La copia de seguridad en el repositorio de almacenamiento de objetos falla con el error “JetError -1069, JET_errVersionStoreOutOfMemory, Version store out of memory”.
La copia de seguridad en un repositorio extendido con almacenamiento de objetos falla con el error “JetError -1311, JET_errTooManyOpenTables”.
La copia de seguridad de los archivos de OneNote retenidos en la Biblioteca de retención de conservación falla con la “Error de solicitud de bloqueo. (403) Error prohibido.
Restore
Al explorar trabajos de copia de seguridad configurados con exclusiones, Veeam Explorer para Microsoft SharePoint falla con el error “Algunos datos de copia de seguridad no están disponibles”.
La restauración de las cuentas de OneDrive cuyas URL se han cambiado después de que la ejecución del trabajo de copia de seguridad falla con el error “Ya existe un archivo o carpeta con el nombre% ruta%%”.
La exportación a PST falla con “No se puede leer más allá del final de la secuencia”.
API REST
El recurso “GET v4 / Organizations / {organizationId} / Groups / {groupId}” no devuelve el parámetro “managedBy”.
Power Shell
En determinadas condiciones, la ejecución del cmdlet Get-VBOUsageData PowerShell falla con el error “Specified cast is not valid”.
Como lo hago?
Para instalar el parche acumulativo KB3119:
Descargue VBO4b-KB3119.msp.
Ejecute VBO4b-KB3119 como administrador en el servidor Veeam Backup para Microsoft Office 365.
NOTA : El servicio de API RESTful de Veeam Backup para Microsoft Office 365 no se iniciará automáticamente después de la actualización. Inícielo manualmente para continuar usando la API REST.
Saludos !! Cuando se enfrentan a eventos impredecibles como por ejemplo brotes de salud pública, se les pide a las organizaciones que tomen medidas y permitan que su fuerza laboral acceda a los recursos corporativos de forma remota. En muchos casos, el usuario tiene una máquina física con Windows ubicada en su lugar de trabajo normal, la oficina. Esa máquina tiene todas las aplicaciones, acceso a datos y herramientas que el usuario necesita para hacer su trabajo. El desafío es que el usuario no puede acceder físicamente a su máquina.
Horizon también ofrece la opción de intermediar el acceso a máquinas físicas. Esto proporciona una experiencia excelente y familiar para los empleados.
La intermediación a máquinas físicas se puede implementar con un entorno Horizon 7 existente o con uno nuevo. Con componentes mínimos requeridos, esta solución se puede implementar rápidamente.
Horizon 7 permite el acceso a máquinas físicas basadas en la oficina mediante el uso de unos pocos componentes principales de Horizon:
El cliente VMware Horizon® se autentica en un servidor de conexión Horizon.
El servidor de conexión establece una conexión con un agente de Horizon que se ejecuta en un escritorio o servidor administrado por Horizon. Para este caso de uso, Horizon Agent se instala en máquinas físicas con Windows 10.
Horizon Client luego forma una conexión de sesión de protocolo a un Horizon Agent en la máquina física.
Nota: Horizon Client está disponible para todas las plataformas principales del sistema operativo, incluidos Windows, Mac, Linux, iOS, Android, Chrome OS y también como acceso HTML
Para proporcionar acceso seguro desde ubicaciones externas y a través de Internet, VMware Unified Access Gateway ™ se implementa para proporcionar servicios de borde seguros. 1-Horizon Client se autentica en un servidor de conexión a través de Unified Access Gateway. 2-Luego, Horizon Client forma una conexión de sesión de protocolo, a través del servicio de puerta de enlace de Unified Access Gateway, con Horizon Agent que se ejecuta en el escritorio físico
Versiones
Arquitectura y Diseño
Componentes
Dimensionamiento
Servidor de conexión
Un único servidor de conexión admite un máximo de 4.000 sesiones, aunque se recomiendan 2.000 como práctica recomendada. Para garantizar que el entorno incluya redundancia y pueda manejar fallas, implemente un servidor más del requerido para la cantidad de conexiones ( n +1)
Gateway de acceso unificado
Unified Access Gateway ofrece tres opciones de tamaño durante la implementación: estándar, grande y extra grande. Al implementar para proporcionar servicios de borde seguros para Horizon, se debe usar el tamaño estándar.
Un Unified Access Gateway de tamaño estándar admite 2.000 sesiones de Horizon
Puertos de red
Para garantizar una comunicación correcta entre los componentes, es importante comprender los requisitos del puerto de red para la conectividad en una implementación de Horizon 7. El siguiente diagrama muestra los puertos necesarios para permitir una conexión Blast Extreme.
Los puertos de red que se muestran son puertos de destino. Las siguientes tablas muestran más detalles e indican el origen, el destino y la dirección de inicio del tráfico. Los protocolos Horizon UDP son bidireccionales. Los firewalls con estado deben configurarse para aceptar datagramas de respuesta UDP.
El siguiente diagrama muestra los puertos necesarios para permitir una conexión RDP.
Esta sección proporciona una descripción general del proceso de implementación de Horizon 7. Esto supone que aún no tiene un entorno Horizon 7 en su lugar. Si existe un entorno de Horizon 7 existente, es posible que pueda usarlo en lugar de configurar un entorno separado.
A un alto nivel, los pasos involucrados son:
Instale y configure los servidores de Horizon Connection.
Instalar y configurar puertas de enlace de acceso unificado.
Instale Horizon Agent en las máquinas físicas.
Configure el grupo de escritorios: agregue máquinas físicas, autorice y asigne usuarios
Consideraciones
Antes de implementar y configurar la solución, tenga en cuenta lo siguiente y ajuste la configuración de la solución en consecuencia.
Configuraciones de la máquina
Evalúe las políticas de energía para las máquinas físicas y realice cambios para minimizar la posibilidad de que las máquinas físicas se apaguen.
Todas las opciones de ahorro de energía en máquinas físicas deben estar deshabilitadas. Esto se puede hacer mediante el uso de una política de grupo (GPO).
Si una máquina física se bloquea o se apaga, no será posible el acceso remoto hasta que se reinicie.
Las Políticas de grupo se pueden usar para deshabilitar la opción de apagado para que los usuarios minimicen el riesgo de esto.
El uso de Wake-On-LAN también podría considerarse para garantizar que las máquinas estén encendidas.
Asignación de usuario
Comprenda cómo los usuarios usan normalmente sus escritorios, qué tipo de grupo de escritorios es el más adecuado y cómo se les debe asignar acceso a los usuarios.
Un usuario por PC física
En este caso de uso, cada máquina física tiene un solo usuario primario.
Se utilizarán grupos de escritorios manuales.
Se utilizará la asignación de usuario dedicada.
Los usuarios serán asignados a su escritorio físico específico dentro del grupo.
PC físicas agrupadas
Esto es típico en un escritorio dinámico o un entorno compartido donde los usuarios pueden usar cualquiera de un grupo de PC físicas.
En entornos como estos, la administración de perfiles y los sistemas de implementación de aplicaciones ya están implementados.
Se utilizarán grupos de escritorios manuales.
Se utilizará la asignación de usuario flotante. Esto garantiza que a un usuario no se le asigne la propiedad permanente de ninguna máquina física en particular, lo que excluiría a otros usuarios de usarla incluso cuando estuviera disponible.
Horizon Client para Mac no admite el uso del protocolo de visualización RDP. Si los dispositivos Mac se usan como clientes, verifique que la combinación de la versión de Windows en la PC física y la versión de Horizon 7 admitan el uso de Blast
Requisitos
Horizon 7 requiere una infraestructura de Microsoft Active Directory para la autenticación y administración de usuarios. Los niveles funcionales de dominio de los Servicios de dominio de Active Directory (AD DS) compatibles son:
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Servidores de conexión
El software Horizon Connection Server debe instalarse en los servidores de Microsoft Windows. Deben ser servidores dedicados sin ningún otro software empresarial instalado. Windows Server 2019, 2016 o 2012 R2 es compatible.
Se recomienda que a estos servidores de Windows se les asigne al menos 4 vCPU y al menos 10 GB de RAM
Cuando instala por primera vez un servidor de conexión, utiliza certificados autofirmados. VMware no recomienda que los use en producción. En un nivel alto, los pasos para reemplazar los certificados en los servidores de conexión son:
Cree un archivo de configuración de solicitud de firma de certificado (CSR). Este archivo se utiliza para generar la CSR para solicitar un certificado.
Una vez que reciba el certificado firmado, impórtelo.
Configure Horizon 7 para usar el certificado firmado.
Unified Access Gateways
Unified Access Gateway es un dispositivo Linux reforzado que está disponible como un archivo OVF (formato de virtualización abierto) descargable. Al implementar para proporcionar servicios de borde seguros para Horizon, se debe usar el tamaño estándar. Esto asigna 2 vCPU y 4 GB de RAM al dispositivo
Certificados
Los certificados TLS / SSL se utilizan para asegurar las comunicaciones para el usuario entre Horizon Client y Unified Access Gateway y entre Unified Access Gateway y los recursos internos
Instalación de Horizon Agent
Debe instalar Horizon Agent en las máquinas físicas para registrarlos con los Servidores de conexión, de modo que luego pueda agregarlos de un grupo de escritorio manual.
Script de automatización
Para automatizar la instalación silenciosa y más, se ha desarrollado un script de PowerShell que implementa de forma remota y silenciosa el agente Horizon. Esto se puede descargar en https://github.com/andyjmorgan/HorizonRemotePCHelperScripts
Pool de escritorio
Se debe crear un grupo de escritorios manual para contener las máquinas físicas registradas que han instalado Horizon Agent.
Al definir el grupo de escritorios, use la siguiente configuración:
Una vez que se crea el grupo, se requieren tres pasos para agregar y preparar una máquina física para que el usuario se conecte.
Agregar : la máquina física se agrega al grupo de escritorios.
Derecho : el usuario tiene derecho a usar el grupo de escritorios, ya sea a través de un derecho de usuario o de grupo.
Asignar : si el caso de uso es Un usuario por PC física y el grupo de escritorios utiliza asignaciones dedicadas, el usuario debe asignarse al escritorio correcto. Este paso no es necesario para las PC físicas agrupadas.
Cliente Horizon
Idealmente, los usuarios deben instalar Horizon Client en la computadora de su casa o dispositivo personal.
El cliente se puede descargar de varias maneras. Los clientes se pueden descargar de VMware, en https://www.vmware.com/go/viewclients . Si el dispositivo de punto final es Android o iOS, Horizon Client también se puede encontrar en Google Play Store y Apple App Store.
Hola a todos, Nikola Pejkova me informó que he sido seleccionado para ser parte de los Veeam Vanguards también en este 2020 😀, es un orgullo formar parte del mejor programa de comunidades.
Contemos de que se trata, Elprograma de Veeam Vanguard esta liderado por @Rick Vanover (Director of Technical Product Marketing & Evangelism for Veeam Software) es la comunidad top-level influencer de Veeam donde compartimos puntos de vista, proporcionamos feedback y esta comprometido con el éxito mutuo. El Programa Veeam Vanguard es una lista seleccionada a mano de personas de todos los orígenes que Veeam siente que abarca mejor la marca en sus comunidades. Algunos Vanguards son bloggers, algunos están activos en los foros de Veeam, algunos están activos en otras redes compartiendo mucha información específica de Veeam y la lista continúa con todas las formas en que Vanguards se ha involucrado a través de otras actividades. Les recomiendo seguir la cuenta de Twitter @VeeamVanguard y el #VeeamVanguard.
En el paso año 2019 nos reunions todos los Vanguards en un Summit en Praga. No tengo palabras para describir la experiencia de ese viaje ✈️
Aprendimos !! 🤓
Vanguard Summit 2019 – Prague
en 4 días que duró el Summit nos inundaron de información, la mas importante fue todo lo nuevo de la Version v10 de Veeam y saberlo antes que a nadie, es uno de los beneficios de pertenecer a la comunidad.
Hice muchos amigos y Nos divertimos !! 😁
Conoci un estadio de Futbol! ⚽️
Para terminar Algunos de los beneficios de ser Veeam Vanguard
NFR para todos sus productos Acceso a todas las Betas y RC Accesos exclusivos a Slack – Webinars Accesos a eventos exclusivos
