Intégration à d'autres composants

Horizon 7 s'intègre à ces produits VMware.

VMware Cloud on AWS

VMware Cloud on AWS vous permet de créer des centres de données vSphere sur Amazon Web Services. Ces centres de données vSphere intègrent vCenter Server pour gérer votre centre de données, vSAN pour le stockage et VMware NSX pour la mise en réseau. Vous pouvez connecter un centre de données sur site à votre SDDC de Cloud et gérer les deux à partir d'une interface vSphere Client unique. À l'aide de votre compte AWS connecté, vous pouvez accéder à des services AWS, tels qu'EC2 et S3, à partir des machines virtuelles dans votre SDDC. Pour plus d'informations, consultez la documentation d'VMware Cloud on AWS à l'adresse https://docs.vmware.com/fr/VMware-Cloud-on-AWS/index.html.

À partir d'Horizon 7 version 7.5, vous pouvez déployer des clones complets d'Horizon 7 sur VMware Cloud on AWS. Par exemple, vous pouvez déployer un environnement Horizon 7 qu'Architecture Cloud Pod utilise entre des centres de données sur site et des instances de VMware Cloud on AWS. Cela permet à Horizon 7 de s'exécuter facilement sur un environnement de Cloud hybride et d'externaliser la gestion de l'infrastructure SDDC à VMware.

VMware Identity Manager

Vous pouvez intégrer VMware Identity Manager à Horizon 7 pour que les responsables informatiques et les utilisateurs profitent des avantages suivants :

• Les utilisateurs disposent d'un accès à la demande à des applications et des postes de travail distants via le portail utilisateur sur le Web qu'ils utilisent pour accéder à des applications SaaS, Web et Windows, avec la même fonction d'authentification unique.

  Avec la fonctionnalité d'authentification unique réelle, les utilisateurs qui s'authentifient à l'aide de cartes à puce ou de l'authentification à deux facteurs peuvent accéder à leurs applications et postes de travail distants sans fournir d'informations d'identification Active Directory.

• Les utilisateurs finaux peuvent accéder à VMware Identity Manager sur le Web depuis un poste de travail distant pour les applications dont ils ont besoin.
• Si vous utilisez également HTML Access, les utilisateurs finaux peuvent ouvrir un poste de travail distant dans un navigateur, sans devoir installer d'application cliente sur le système ou le périphérique client.
• Les responsables informatiques peuvent utiliser la console d'administration de type navigateur d'VMware Identity Manager pour surveiller les droits d'accès des utilisateurs et des groupes sur les postes de travail distants.

VMware Mirage et Horizon FLEX

Vous pouvez utiliser Mirage et Horizon FLEX pour déployer et mettre à jour des applications sur des postes de travail distants de clone complet dédié sans remplacer les applications ou les données installées par l'utilisateur.

Mirage fournit une meilleure solution de poste de travail virtuel hors connexion que la fonctionnalité Mode local qui était précédemment incluse dans Horizon 7. Mirage inclut les fonctionnalités de sécurité et de gestion pour les postes de travail hors connexion :

• Chiffre la machine virtuelle installée localement et empêche l'utilisateur de modifier les paramètres de machine virtuelle qui affectent l'intégrité du conteneur sécurisé.
• Fournit des stratégies, notamment l'expiration, disponibles dans VMware Fusion™ Professional et VMware^®Player Plus™, qui sont comparables aux stratégies fournies avec la fonctionnalité Mode local précédente. Fusion Pro et Player Plus sont inclus dans Mirage.
• Élimine pour les utilisateurs le besoin de restituer ou d'emprunter leurs postes de travail pour recevoir des mises à jour.
• Permet aux administrateurs d'utiliser la fonctionnalité de superposition, les fonctionnalités de sauvegarde et le portail de fichiers de Mirage.

VMware App Volumes

VMware App Volumes est un système de fourniture d'applications et de gestion des utilisateurs intégré et unifié pour Horizon 7 et d'autres environnements virtuels. Les applications et les données gérées par App Volumes sont conservées dans des VMDK ou VHD spécialisés appelés AppStacks, qui sont liés à chaque session d'utilisateur Windows lors de la connexion ou du redémarrage. Cette stratégie garantit que les applications et les données les plus récentes sont fournies à l'utilisateur. App Volumes fournit également un conteneur différent pour les applications et les paramètres persistants installés par l'utilisateur appelé volume accessible en écriture, qui est également chargé lors de la connexion ou du redémarrage. Le profil d'utilisateur et les paramètres de stratégie peuvent également être gérés à l'aide de la plate-forme App Volumes.

VMware User Environment Manager

Vous pouvez utiliser la fonctionnalité Stratégies de carte à puce pour créer des stratégies qui contrôlent le comportement des fonctionnalités de redirection USB, d'impression virtuelle, de redirection du Presse-papiers, de redirection du lecteur client et de protocole d'affichage PCoIP sur des postes de travail distants spécifiques. User Environment Manager permet au service informatique de contrôler les paramètres que les utilisateurs peuvent personnaliser. De plus, il mappe les paramètres d'environnement, tels que les réseaux et les imprimantes basées sur l'emplacement. Avec Stratégies de carte à puce, vous pouvez créer des stratégies qui ne prennent effet que si certaines conditions sont respectées. Par exemple, vous pouvez configurer une stratégie qui désactive la fonctionnalité de redirection du lecteur client si un utilisateur se connecte à un poste de travail distant depuis l'extérieur du réseau d'entreprise.

VMware Unified Access Gateway

Unified Access Gateway fonctionne comme une passerelle sécurisée pour les utilisateurs qui veulent accéder à des applications et des postes de travail distants depuis l'extérieur du pare-feu d'entreprise. Unified Access Gateway est un dispositif installé dans une zone démilitarisée (DMZ). Utilisez Unified Access Gateway pour vous assurer que le trafic entrant dans le centre de données d'entreprise est effectué uniquement pour le compte d'un utilisateur distant à authentification élevée. Vous pouvez utiliser des dispositifs Unified Access Gateway au lieu de serveurs de sécurité Horizon 7. Pour plus d'informations, consultez la documentation Unified Access Gateway.

Intégration avec un logiciel de conférence vidéo largement répandu

Vous pouvez utiliser ces logiciels de conférence audio et vidéo avec Horizon 7.

Redirection d'URL Flash

La diffusion de contenus Flash directement à partir d'Adobe Media Server vers les points de terminaison client réduit la charge sur l'hôte ESXi du centre de données, supprime les routages supplémentaires via le centre de données et réduit la bande passante nécessaire pour diffuser simultanément des événements vidéo en direct sur plusieurs points de terminaison client.

La fonctionnalité de redirection d'URL Flash utilise un JavaScript incorporé dans le HTML d'une page Web par l'administrateur de celle-ci. Chaque fois qu'un utilisateur de poste de travail virtuel clique sur le lien de l’'URL désigné à partir d'une page Web, JavaScript intercepte et redirige le fichier ShockWave (SWF) à partir de la session du poste de travail virtuel au point de terminaison client. Le point de terminaison ouvre alors un projecteur VMware Flash local à l’extérieur de la session de poste de travail virtuel et lance la lecture du flux multimédia en local.

Note : Avec la redirection d'URL Flash, le flux de multidiffusion ou de monodiffusion est redirigé vers les périphériques clients qui pourraient être en dehors du pare-feu de votre organisation. Vos clients doivent avoir accès au serveur Web d’Adobe hébergeant le fichier Shockwave Flash (SWF) qui initie les flux de multidiffusion ou de monodiffusion. Si nécessaire, configurez votre pare-feu pour ouvrir les ports appropriés afin de permettre aux périphériques client d'accéder à ce serveur.

Cette fonctionnalité n'est disponible que sur certains types de clients. Pour savoir si cette fonctionnalité est prise en charge sur un type de client particulier, consultez la matrice de prise en charge des fonctionnalités incluse dans le document « Utilisation de VMware Horizon Client » pour le type spécifique de poste de travail ou d'appareil mobile client. Allez sur https://docs.vmware.com/fr/VMware-Horizon-Client/index.html.

Microsoft Lync 2013

Vous pouvez utiliser un client Microsoft Lync 2013 sur des postes de travail distants pour participer à des appels VoIP (Voice over IP) de communications unifiées et de conversation vidéo avec des périphériques audio et vidéo USB certifiés Lync. Il n'est plus nécessaire de disposer d'un téléphone IP dédié.

Cette architecture requiert l'installation d'un client Microsoft Lync 2013 sur le poste de travail distant et d'un plug-in VDI Microsoft Lync sur le point de terminaison du client Windows 7 ou 8. Les clients peuvent utiliser le client Microsoft Lync 2013 pour les fonctions de présence, de messagerie instantanée, de conférence Web et Microsoft Office.

À chaque appel VoIP ou de conversation vidéo Lync, le plug-in VDI Lync décharge tout le traitement multimédia du serveur de centre de données vers le point de terminaison du client, et code tout le multimédia en codecs audio et vidéo optimisés pour Lync. Cette architecture optimisée est hautement évolutive, entraîne une utilisation réduite de la bande passante réseau et fournit une livraison de données multimédia point à point avec la prise en charge de VoIP et de la vidéo en temps réel haute qualité. Pour plus d'informations, consultez le Livre blanc sur VMware Horizon 6 et Microsoft Lync 2013, à l'adresse http://www.vmware.com/files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf.

Note : L'enregistrement audio n'est pas encore pris en charge. Cette intégration est prise en charge uniquement avec le protocole d'affichage PCoIP ou Blast Extreme.

Skype Entreprise

Un utilisateur final peut passer des appels audio et vidéo optimisés avec Skype Entreprise à l'intérieur d'un poste de travail virtuel sans affecter négativement l'infrastructure virtuelle et sans surcharger le réseau. Tout le traitement multimédia a lieu sur la machine cliente plutôt que dans le poste de travail virtuel lors des appels audio et vidéo Skype.

Le logiciel Pack de virtualisation pour Skype Entreprise est installé par défaut dans le cadre des programmes d'installation d'Horizon Client pour Windows (4.6 et versions ultérieures), d'Horizon Client pour Linux (4.6 et versions ultérieures) et d'Horizon Client pour Mac (4.7 et versions ultérieures). Un administrateur Horizon doit également installer le pack de virtualisation VMware pour la fonctionnalité Skype Entreprise sur le poste de travail virtuel lors de l'installation d'Horizon Agent. Pour plus d'informations, reportez-vous au document Configuration des postes de travail virtuels dans Horizon 7. Pour configurer Skype Entreprise, reportez-vous au document Configuration des fonctionnalités de poste de travail distant dans Horizon 7.

Intégration d'Horizon 7 avec un logiciel de Business Intelligence

Vous pouvez configurer le Serveur de connexion Horizon pour enregistrer des événements dans une base de données Microsoft SQL Server ou Oracle.

• Des actions d'utilisateur final telles que l'ouverture de session et le lancement d'une session de poste de travail.
• Des actions d'administrateur telles que l'ajout d'autorisations et la création de pools de postes de travail.
• Des alertes qui rapportent des échecs et des erreurs du système.
• Un échantillonnage statistique tel que l'enregistrement du nombre maximum d'utilisateurs sur une période de 24 heures.

Vous pouvez utiliser des moteurs de rapport de Business Intelligence tels que Crystal Reports, IBM Cognos, MicroStrategy 9 et Oracle Enterprise Performance Management System pour accéder à la base de données des événements et l'analyser.

Pour plus d'informations, reportez-vous au document Intégration d'Horizon 7.

Vous pouvez également générer des événements Horizon 7 au format Syslog pour qu'un logiciel d'analyse puisse accéder aux données d'événement. Si vous activez la journalisation d'événements basée sur des fichiers, les événements sont accumulés dans un fichier journal local. Si vous spécifiez un partage de fichiers, les fichiers journaux sont déplacés dans ce partage. Pour plus d'informations, reportez-vous au document Installation d'Horizon 7.

Utilisation de cmdlets Horizon PowerCLI pour créer des scripts d'administration

Vous pouvez utiliser des cmdlets Horizon PowerCLI avec VMware PowerCLI. Utilisez les cmdlets Horizon PowerCLI pour effectuer diverses tâches d'administration sur les composants Horizon.

Pour plus d'informations sur les cmdlets Horizon PowerCLI, consultez le document Référence sur les cmdlets VMware PowerCLI (contenu en anglais).

Pour plus d'informations sur les spécifications de l'API afin de créer des fonctions et des scripts avancés à utiliser avec Horizon PowerCLI, reportez-vous à la référence d'API View dans le Centre pour développeurs VMware.

Pour plus d'informations sur les exemples de scripts que vous pouvez utiliser pour créer vos propres scripts Horizon PowerCLI, reportez-vous à la Communauté Horizon PowerCLI sur GitHub.

Vous pouvez utiliser les applets de commande d'Horizon PowerCLI pour effectuer diverses tâches d'administration sur des composants Horizon 7.

• Créez et mettez à jour des pools de postes de travail.
• Configurez plusieurs étiquettes de réseau pour augmenter considérablement le nombre d'adresses IP affectées à des machines virtuelles dans un pool.
• Ajoutez des ressources de centre de données à une machine virtuelle complète ou à un pool de clone lié.
• Effectuez des opérations de rééquilibrage, d'actualisation ou de recomposition sur des postes de travail de clone lié.
• Échantillonnez l'utilisation de postes de travail ou de pools de postes de travail spécifiques dans le temps.
• Interrogez la base de données des événements.
• Interrogez l'état des services.

Modification des données de configuration LDAP dans Horizon 7

Lorsque vous utilisez Horizon Administrator pour modifier la configuration d'Horizon 7, les données LDAP appropriées dans le référentiel sont mises à jour. Le Serveur de connexion Horizon stocke ses informations de configuration dans un référentiel compatible avec LDAP. Par exemple, si vous ajoutez un pool de postes de travail, le Serveur de connexion stocke des informations sur les utilisateurs, les groupes d'utilisateurs et les droits dans LDAP.

Vous pouvez utiliser des outils de ligne de commande VMware et Microsoft pour exporter et importer des données de configuration LDAP dans des fichiers LDIF (LDAP Data Interchange Format) depuis et vers Horizon 7. Ces commandes sont destinées aux administrateurs avancés qui souhaitent utiliser des scripts pour mettre à jour des données de configuration sans utiliser Horizon Administrator ou Horizon PowerCLI.

Vous pouvez utiliser des fichiers LDIF pour effectuer plusieurs tâches.

• Transférer des données de configuration entre des instances du Serveur de connexion.
• Définir un grand nombre d'objets Horizon 7, tels que des pools de postes de travail, et ajouter ces objets à vos instances du Serveur de connexion sans utiliser Horizon Administrator ou Horizon PowerCLI.
• Sauvegarder une configuration pour que vous puissiez restaurer l'état d'une instance du Serveur de connexion.

Pour plus d'informations, reportez-vous au document Intégration d'Horizon 7.

Utilisation de la commande vdmadmin

Vous pouvez utiliser l'interface de ligne de commande vdmadmin pour effectuer diverses tâches d'administration sur une instance du Serveur de connexion. Vous pouvez utiliser vdmadmin pour effectuer des tâches d'administration qui ne sont pas possibles depuis l'interface utilisateur d'Horizon Administrator ou qui doivent être exécutées automatiquement depuis des scripts.

Pour plus d'informations, reportez-vous au document Administration d'Horizon 7.