Pull to refresh
346.47
Rating
КРОК
IT-компания

Интересная особенность работы PCoIP в VMware View

КРОК corporate blog
Добрый день.

В ходе тестирования работы VMware View 4.6 с платформой виртуализации vSphere 5 (в составе vCenter 5 + ESXi 5) мы с моим коллегой Mikhalych обнаружили интересную особенность — при работе пользователя в сессии VMware View по протоколу PCoIP, администратор платформы виртуализации может подключиться к консоли виртуальной рабочей станции пользователя, но при этом он увидит лишь черный экран:

фотохостинг

Однако если попытаться переключить фокус в черную область консоли, то нажатия на кнопки и движения мыши будут переданы в сессию пользователя VMware View.

Кроме того, если в реестре виртуальной рабочей станции с ОС Windows XP создать ключ “HKLM\SOFTWARE\VMware, Inc.\VMware SVGA DevTap\NoBlankOnAttach”
типа DWORD и установить его значение в 1, то, по отзывам на форумах, в консоли ВМ будет отображаться текущее состояние экрана пользователя.
В Windows 7 данный ключ реестра у нас не заработал.

При некорректной настройке прав пользователей в vCenter данная особенность реализации протокола PCoIP в VMware View может привести к снижению уровня безопасности при работе в виртуальных рабочих станциях.
Упоминание о необходимости такой настройки есть в Release Notes к View 4.0 —
http://www.vmware.com/support/view40/doc/releasenotes_viewmanager40.html
When a View Client user is logged in to a guest virtual machine, the vSphere Client (or VI Client) Console view displays a blank screen. Do not type or mouse-click within the Console, because doing so disrupts the user. Do not leave the virtual machine Console view active, because a Console view during an active PCoIP session can affect user experience and has the potential to consume additional network bandwidth.
Workaround: Set vSphere role-based privileges to restrict access to the Console and reduce the chance of this occurring.
но почему-то отсутствует в Release Notes к View 4.5 и 4.6 –
http://www.vmware.com/support/view46/doc/view-46-release-notes.html
http://www.vmware.com/support/view45/doc/view45_releasenotes.html

Рекомендуем проверить роли, используемые в ваших серверах vCenter, и для всех пользователей, которым не требуется доступ к консолям ВМ, отключить соответствующий пункт в настройке ролей виртуальной инфраструктуры:



PS. для всех интересующихся — VMware View 4.6 без проблем работает на платформе виртуализации vSphere 5, включая интеграцию View Composer с vCenter 5.
Tags: VMwareViewvSpherePCoIP
Hubs: КРОК corporate blog
Total votes 1: ↑1 and ↓0 +1
Comments 1
Comments Comments 1

Information

Founded
Location
Россия
Website
croc.ru
Employees
1,001–5,000 employees
Registered