VMware lance la version 7 de sa suite Horizon

VMware vient d’annoncer la disponibilité générale d’Horizon 7. Cette nouvelle version de la plateforme de virtualisation d’applications et de postes de travail de l’éditeur se distingue tout particulièrement par l’introduction du protocole Blast Extreme. Basé sur HTML Access, ce protocole permet aux administrateurs d’installer des logiciels sur un serveur Horizon View afin que les utilisateurs les utilisent via un navigateur Web. Blast utilise en outre le codec vidéo H.264 que presque n’importe appareil est aujourd’hui capable de supporter, avec un décodage matériel direct. Côté serveur, des vGPU Nvidia Grid peuvent être utilisés pour alléger la charge CPU.

Désormais, selon VMware, Blast offre les mêmes fonctionnalités que PCoIP. Surtout, l’éditeur assure qu’il égale, sinon surpasse « dans certains scénarios les performances et la consommation de bande passante de PCoIP ».

Mais ce n’est pas tout. Horizon 7 embarque également la fonctionnalité Instant Clones. Basée sur vmFork de vSphere 6.0, elle permet de cloner un poste de travail virtuel en mémoire vive à partir d’un poste virtuel en cours d’exécution, sans passer par View Composer. Le provisionnement de postes de travail s’en trouve considérablement accéléré. Une couche de persistance peut être apportée grâce à AppVolumes et UEM (pour la gestion de l’environnement utilisateur).

Ce dernier est par ailleurs utilisé pour permettre aux administrateurs de contrôler plus finement les fonctionnalités offertes aux utilisateurs : redirection de ports USB, de lecteurs de disques, impression, partage de presse-papier, ou encore profils PCoIP.

Par ailleurs, VMware met à profit, avec Horizon, sa pile de gestion des identités et des accès Identity Manager – discrètement désolidarisée du reste de l’offre de l’éditeur en septembre dernier –, pour offrir une fonctionnalité de single sign-on (SSO) supportant l’authentification à facteurs multiples. Baptisée True SSO, celle-ci permet aux utilisateurs de n’avoir à s’authentifier qu’une fois, à l’ouverture de session sur leur environnement de travail virtuel, pour profiter de toutes leurs applications Horizon – et autres postes de travail – sans avoir à s’authentifier à nouveau. Précédemment, le SSO n’était possible qu’avec les identifiants Active Directory. Mais l’authentification est désormais décorrélée de ceux-ci, gérée par Identity Manager utilise SAML pour dialoguer avec le véritable fournisseur d’identité et générer, ensuite, un certificat d’authentification Windows à usage unique et durée de vie limitée.

Le client Horizon profite enfin de quelques améliorations. Il peut ainsi transférer le rendu de contenus Flash sur le poste client, si celui-ci dispose des capacités nécessaires. Cette fonction expérimentale repose sur l’invocation du moteur Flash local auquel est transférée l’URL du contenu. Ce mécanisme de redirection d’URL n’est d’ailleurs pas limité à Flash : les administrateurs peuvent définir des règles précisant si le contenu à une URL donnée doit être traiter dans la machine virtuelle ou sur le terminal de l’utilisateur. VMware revendique ainsi offrir une couche de sécurité supplémentaire et aider à décharger réseau et serveurs de certains traitements.