среда, 16 июня 2021 г.

Нюансы подготовки NSX Advanced Load Balancer для vSphere with Tanzu

Начиная с 7.0 U2, при развертывании инфраструктуры контейнеров Tanzu появилась возможность использовать балансировщик VMware NSX Advanced Load Balancer (он же AVI Vantage). NSX ALB предоставляет множество продвинутых функций по сравнению с HAProxy, включая автоматическое развертывание балансировщиков Service Engine, их настройку и обновление, поддержку работы в HA режиме и Active-Active конфигурации, управление через GUI, CLI, Rest API, ведение детальной статистики подключений и многое другое.

Процесс настройки NSX ALB для работы с Tanzu имеет несколько нюансов, которыми я бы хотел с вами поделиться.

Смена редакции Advanced Load Balancer

NSX Advanced Load Balancer доступен в трех редакциях: Essentials, Basic и Enterprise. Редакция Essentials не требует покупки доп.лицензии и доступна в рамках подписки Tanzu Basic и Tanzu Standard. Сравнение редакций приведено на сайте: https://avinetworks.com/docs/20.1/nsx-license-editions/

При развертывании NSX Advanced Load Balancer автоматически активируется триальная Enterprise версия сроком на 1 месяц.

Если вы не планируете покупать редакцию Basic или Enterprise, то перед развертыванием Tanzu рекомендуется поменять редакцию на AVI Controller, чтобы избежать необходимости перенастраивать уже работающую систему. Сделать это можно из командной строки.

Для этого подключитесь к одному из контроллеров по SSH и войдите в систему под учетной записью admin. С помощью команды shell активируйте командную строку для управления балансировщиком.

Проверьте совместимость текущей конфигурации AVI с редакцией Essentials:

show configuration audit tier essentials

Если конфигурация несовместима, команда выдаст перечень настроек, которые потребуется изменить.

Для смены редакции выполните команды:

configure systemconfiguration

default_license_tier essentials

save

Дополнительная информация приведена в статье: https://avinetworks.com/docs/20.1/nsx-essentials-for-tanzu/

Замена сертификата

Перед развертыванием vSphere with Tanzu потребуется заменить самоподписанный сертификат на AVI Controller'ах.

В версиях AVI 20.1.4 и 20.1.5 есть баг, который не позволяет менять сертификат через GUI после смены редакции на Essentials (или менять редакцию, если вы уже заменили сертификат). Чтобы исправить ситуацию потребуется установить обновление 20.1.5-2p1 или выше.

Если вы установили AVI версии 20.1.5, то все что нужно будет сделать, это загрузить пакет обновления avi_patch-20.1.5-2p1-9017.pkg с сайта AVI. Если у вас установлена более старая версия, то предварительно потребуется обновить AVI до версии 20.1.5 с помощью пакета avi_patch-20.1.5-2p1-9017.pkg.

Установка обновлений выполняется из GUI. Загрузите пакет обновления на контроллер: Administration -> Controller -> Software -> Upload From Computer. Затем выберите и установите обновление Administration -> Controller -> System Update.

После установки обновлений откройте доступа к контроллерам: Administration -> Settings -> Access Settings -> 🖉.

В поле SSL/TLS Certificate удалите сертификаты указанные по умолчанию и в выпадающем списке выберите Create Certificate. Создайте новый сертификат, указав в полях Common Name и Subject Alternate Name (SAN) IP-адрес контроллера или Controller Cluster IP, если вы развернули контроллеры в отказоустойчивой конфигурации. Выберите тип Self Signed - если хотите, чтобы контроллер сам сгенерировал самоподписанный сертификат, либо создайте CSR запрос, если планируете подписать сертификат доверенным УЦ.

Планирование IP адресации при развертывании Tanzu

При развертывании Tanzu используется несколько типов сетей:

  • Management Network сеть, к которой подключаются Supervisor Control Plane VM (должно быть зарезервировано не менее 5 IP адресов, три из которых назначаются трем ВМ, один используется в качестве VIP адреса для взаимодействия с кластером супервизоров, и еще один используется для Rollout обновлений супервизоров). Также к этой сети подключаются management интерфейсы для управления балансировщиками Service Engine. Опционально в этой сети могут размещаться другие серверы и служебные ВМ: vCenter Server, VMKernel интерфейсы ESXi, AVI Controller'ы и пр.
  • Одна или несколько Workload Network сетей, к которым подключаются Supervisor Control Plane VM, а также ВМ с ролями Master и Worker Node кластеров TKG Cluster. 3 IP адреса из Workload сети выделяются Supervisor Control Plane VM плюс по одному адресу для каждого узла Master и Worker Node в TKG Cluster'е.
  • Frontend Network или Data Network сеть, где размещаются VIP для балансируемых сервисов, используемые для подключения к кластерам Kubernetes.

Если вы планируете развернуть стандартную инсталляцию Tanzu в соответствии с официальной документацией VMware, то каждый балансировщик Service Engine будет подключаться к двумя сетям: Management и Frontend.

Настройка диапазона адресов для Management и Frontend сетей, из которых будут выделяться IP адреса для Service Engine и VIP, выполняется на вкладке Infrastructure -> Networks.

Важно, эти диапазоны адресов НЕ должны пересекаться с адресами, выделенными для Supervisor Control Plane VM и TKG Cluster'ов, которые вы указываете в мастере настройки Workload Management.

Выбор Frontend сети AVI контроллером осуществляется с помощью IPAM профиля. Для создания профиля в интерфейсе AVI выберите Templates -> Profiles -> IPAM/DNS Profiles -> CREATE -> IPAM Profile. Задайте произвольные имя профиля, укажите инфраструктуру и сеть, из которой будут автоматически выделяться адреса для VIP.

После создания назначьте IPAM профиль на инфраструктуру vSphere, в которой будут создаваться Service Engine: Infrastructure -> Clouds -> Default-Cloud -> 🖉 -> IPAM Profile.

Также требуется настроить статическую маршрутизацию для Service Engine, чтобы они могли принимать и перенаправлять запросы для балансируемых сервисов при обращении из других подсетей. Сделать это можно из Infrastructure -> Routing -> Static Route -> CREATE. Укажите Default Gateway, который используется во Frontend сети.

После подготовки NSX ALB можно запускать мастер настройки Workload Management.


вторник, 23 марта 2021 г.

Обновляем HAProxy для vSphere with Tanzu

С момента появления в конце 2020 поддержки балансировщика HAProxy в vSphere with Tanzu, для него успело выйти несколько обновлений.

Несмотря на то, что в консоли vSphere Client отсутствуют встроенные механизмы обновления HAProxy, балансировщик можно достаточно просто обновить путем переноса существующей конфигурации и сертификатов на новую ВМ.

Учтите, что обновление потребует небольшого простоя, поэтому лучше запланируйте данную процедуру на нерабочее время.

Перед обновлением загрузите актуальную версию HAProxy с Github: https://github.com/haproxytech/vmware-haproxy#download

Подключитесь к существующей инсталляции HAProxy по ssh и скопируйте файлы сертификатов из каталога /etc/haproxy:

  • ca.crt
  • ca.key
  • ca.srl
  • server.crt
  • server.key

Опционально скопируйте также файлы конфигурации dataplaneapi.cfg и haproxy.cfg, если вы вручную вносили в них какие-либо изменения.

В консоли vSphere Client выберите ВМ с HAProxy, откройте вкладку vApp Options (Configure -> vApp Options) и запишите все настройки (Properties), которые задавались при развертывании исходного балансировщика.

Разверните новый экземпляр балансировщика из OVA шаблона с новым именем ВМ. Остальные настройки оставьте такими же, как и у старого балансировщика.

Выключите старую ВМ и запустите ВМ с новой версией HAProxy.

Подключитесь к новому балансировщику по ssh и остановите сервисы HAProxy и dataplaneapi:

systemctl stop haproxy

systemctl stop dataplaneapi

Замените файлы в каталоге /etc/haproxy на те, что вы скопировали со старого балансировщика. Запустите сервисы:

systemctl start dataplaneapi

systemctl start haproxy

В течение пары минут Supervisor Controlplane VM должен будет подключиться к новому балансировщику и обновить конфигурацию файла haproxy.cfg, добавив туда информацию о балансируемых сервисах.

Проверьте, что балансировщик работает корректно, подключившись к supervisor кластеру.

Чтобы уменьшить время простоя вы можете развернуть новый экзепрям балансировщика в изолированной сети, обновить сертификаты и перезапустить службы, и только после этого выключить исходную ВМ и переключить сетевые интерфейсы новой ВМ к производственным подсетям.

понедельник, 15 марта 2021 г.

Серия весенний вебинаров от VMware Russia

С 16 марта 2021 стартует серия весенних вебинаров от компании VMware. Всего планируется провести порядка 30 сессий, посвященных как хорошо знакомым продуктам и решениям вроде vSphere, Horizon, vSAN и NSX, так и новым темам, таким как: безопасность, контейнеры.

Регистрация доступна по ссылке: https://via.vmw.com/EQ21

Для записи заполните два небольших опросника (ЧАСТЬ 1 и ЧАСТЬ 2) в верхней части экрана.


Для анонса мероприятий Михаил Михеев - сотрудник VMware, создатель vm4.ru и автор книги "Администрирование VMware vSphere 5" записал небольшое видеообращение.


понедельник, 14 сентября 2020 г.

Что интересного будет на VMworld 2020?

Осталось меньше двух недель до начала VMworld 2020. Это одна из крупнейших ИТ-конференций, посвященная технологиям виртуализации и облачным вычислениям, которая собирает свыше 20 тысяч участников по всему Мира. Постоянные читатели данного блога могут помнить, что я делился впечатлениями о VMworld в 2012-2017 годах.

В этом году мероприятие пройдет в онлайн-формате с 29 сентября по 1 октября, что безусловно будет минусом для тех, кто любит побродить по ночным улочкам Барселоны или Сан-Франциско, с другой стороны, теперь принять участие может любой желающий, т.к. General Pass бесплатен. Что же интересного можно найти на VMworld?

Для начала, всем желающим доступны онлайн-сессии по 7 направлениям:

  • Новые продукты и видение VMware.
  • Современные приложения - Cloud Native Application и контейнеры.
  • Решения для работы пользователей - VDI и публикация приложений, управление устройствами.
  • Безопасность - защита от сетевых угроз, защита рабочих мест пользователей и серверов.
  • Виртуальные сети в ЦОД и облаках.
  • Мультиоблачность - гибридные облака, публичные облака.
  • Решения для рынка телекоммуникаций, построение инфраструктуры под 5G. 

Каталог сессий, доступных по General Pass: https://my.vmworld.com/widget/vmware/vmworld2020/catalog?search.passtype=15931978752250014Azc

VMworld проводится одновременно для европейского и американского региона, сессии идут 30 минут и повторяются несколько раз, поэтому можно легко найти время в течение рабочего дня, чтобы посмотреть что-то интересное. Для себя я выбрал следующее расписание.

Помимо онлайн выступлений участникам доступно свыше 700 сессий, записанных специально для данного мероприятия. В каталоге есть несколько Level 300 сессий, которые я обязательно посмотрю:

  • Deep Dive into VMware’s new DRaaS based on Datrium [HCI2886]
  • Technical Deep Dive: Blast Extreme Protocol and Remote Experience [DWDE1521]
  • Benchmarking Deep Dive for Hyperconverged Infrastructure [HCI1647]
  • NSX-T Performance: Deep Dive [VCNC1149]
  • Kubernetes Operators for VMware Tanzu Kubernetes Grid [KUB1248]


Помимо просмотра сессии, участники могут попрактиковаться на лабораторных стендах Hands-on Labs. Каждый год VMware добавляет и обновляет десятки лабораторных работ специально для VMworld. Поэтому, если вы еще не успели опробовать Cloud Foundation 4.0, NSX-T 3.0 или Tanzu Kubernetes Grid, то на VMworld для этого будет самое время.

Наконец, участникам будет доступна демо зона, где VMware и компании-партнеры будут демонстрировать свои продукты и решения (https://www.vmworld.com/en/sponsors.html). В прошлые годы именно выставка и возможность пообщаться с представителями вендоров вызывала у меня наибольший интерес (как и возможность получить какой-нибудь сувенир или поучаствовать в розыгрыше призов). И мне очень интересно, как это будет организовано в формате онлайн-мероприятия. Рассылка футболок и значков по почте, купоны на пиццу? :-)

Зарегистрироваться на VMworld можно по ссылке: https://www.vmworld.com/en/index.html 

вторник, 11 августа 2020 г.

Horizon 8 2006, что нового?

11 августа состоялся релиз Horizon 8 2006. Что принесла новая мажорная версия?

Изменения в лицензировании

Начнем с бочки дёгтя. VMware пересмотрела состав редакций Horizon. Самое существенное изменение - исключение vSAN for Desktop Advanced из состава Horizon Bundle в редакциях Advanced, Enterprise и из подписочных лицензий Horizon Universal License (HUL). Теперь заказчикам, которые планируют использовать vSAN для построения программного хранилища для VDI, придется приобретать отдельные лицензии vSAN или vSAN for Desktop, что приведет к увеличению стоимости решения.

Схожая судьба постигла vRealize for Horizon, он больше не входит в Horizon Enterprise. Для мониторинга Horizon 7 заказчики все еще могут приобрести лицензии v4H по отдельному SKU вплоть до окончания доступности - сентября 2022 года. Но в качестве основного варианта для мониторинга Horizon 7 или Horizon 8 теперь предлагается использовать VMware Advanced Monitoring powered by Control Up.

Сразу отвечу на вопрос - что произойдет с лицензиями vSAN for Desktop и v4H, которые достались заказчикам с покупкой Horizon 7? Эти лицензии никто не отбирает, и даже в случае апгрейда на Horizon 8 их можно продолжать использовать, но теперь для продления поддержки для них потребуется приобретать отдельные SnS SKU.

Также больше недоступен Mirage, ни в виде отдельных лицензий, ни в составе Horizon Advanced/Enterprise. Это решение по управлению и резервному копированию физических ПК. Еще в 2017 году продукт был объявлен End of Availability, а в июне 2020 закончилась расширенная поддержка.

Наконец, из Horizon исключили лицензии на клиентский гипервизор Fusion, который также использовался в связке с VMware Mirage для запуска Windows ВМ на устройствах Apple.

Что же пользователи получили взамен?

Во-первых, технология Instant Clone, которая раньше была доступна только в старших редакциях Horizon, теперь может использоваться в любой редакции (хоть в Horizon Standard). Instant Clone позволяют мгновенно создавать горячие копии ВМ, что позволяет существенно сократить время, необходимое на развертывание и обновление большого числа виртуальных десктопов, а также снизить нагрузку на хранилища, решая проблему Boot Storm.

Во-вторых, поскольку Instant Clone десктопы автоматически пересоздаются после завершения сессии пользователя и не сохраняют изменения, то в Horizon Standard и Advanced также появился Dynamic Environment Manager Standard (ранее User Environment Manager). DEM Standard обеспечивает перенос и синхронизацию настроек ОС и приложений между виртуальными десктопами и файловым серверов, без необходимости использования перемещаемых профилей Windows. Также DEM Standard позволяет удобно и просто настраивать перемещаемые папки, подключать принтеры и сетевые диски в сессию и запускать скрипты при входе или выходе пользователя из сессии. По сравнению с DEM Enterprise, доступным в Horizon Enterprise, DEM Standard лишен продвинутых возможностей по управлению пользовательским окружением (User Environment), в нем нельзя настраивать переменные окружения, ассоциировать расширения файлов с приложениями, применять ADMX политики, создавать ярлыки на рабочем столе и пр.

В-третьих, в подписку Horizon Universal License и Horizon Apps Universal License добавили лицензии Workspace ONE Access, позволяющие организовать единый портал для публикации терминальных, web и облачных приложений, а также виртуальных десктопов.

Сравнение функциональных возможностей разных редакций Horizon приведено в документах

Отказ от старых технологий

Технологии Linked Clones и Persistent Disks объявлены Deprecated. Они все еще доступны в Horizon 8 2006 для упрощения миграции с предыдущих версий, но в следующих релизах от них окончательно откажутся.

Horizon 8 2006 лишился поддержки Just-in-Time Management Platform (JMP) Server, FLEX Admin Console, ThinPrint и Security Server, операционных систем Windows 7, Windows 8, Windows Server 2008 (R2) и Windows Server 2012.

Также объявлено о том, что клиент Horizon Client for Windows UWP больше не будет развиваться. Вместо него следует пользоваться классическим клиентом под Windows.

А теперь поговорим о нововведениях.

Изменение схемы нумерации версий

Начиная с Horizon 8 2006, для указания номера минорной версии используется дата выпуска в формате ГГММ. Больше никаких 7.1, 7.5, 7.11, 7.12. Только не спрашивайте - почему первая версия 2006, если она вышла в августе.

Поддержка новых облачных платформ

Вдобавок к VMware Cloud on AWS, в Horizon появилась поддержка облачных инфраструктур Azure VMware Solution, Google Cloud VMware Engine и VMware Cloud on Dell EMC. Заказчики могут арендовать выделенный облачный ЦОД на базе продуктов vSphere, vSAN и NSX, и быстро развернуть VDI инфраструктуру необходимого масштаба, поддерживающую все необходимые технологии, включая Instant Clone, App Volumes, Dynamic Environment Manager.

Локальные и облачные инсталляции могут быть объединены под единым брокером Horizon Universal Broker Service для получения возможности централизованного назначения рабочих столов и организации единой точки подключения для пользователей.

Instant Clone Smart Provisioning

Изменился механизм создания виртуальных десктопов в режиме Instant Clone для небольших инсталляций.

Раньше для создания копий виртуальных десктопов, независимо от их количества использовались служебные машины Parent VM. В инфраструктурах с больших количеством эталонных образов, это приводило к высоким накладным расходам из-за необходимости запускать большое число Parent VM на каждом хосте ESXi.

Теперь для инфраструктур, где насчитывается менее 12 ВМ на хост ESXi, Parent VM вообще не используются. Вместо этого виртуальные десктопы создаются непосредственно из Replica VM. После завершения работы такие десктопы откатываются из снапшота в исходное состояние. Т.е. технически они создаются и функционируют аналогично Linked Clone десктопам за тем исключением, что для работы им не требуется отдельный сервер View Composer.

Как только количество ВМ на хост становится >12, то на хосте запускается Parent VM и все новые ВМ создаются уже с использованием технологии Instant Clone, что позволяет добиться оптимальной загрузки вычислительных ресурсов и дисковой подсистемы и хороших показателей консолидации как для небольших, так и для крупных VDI инсталляций.

Новые максимумы

Увеличен объем кэша под Content Based Read Cache / Storage Accelerator с 2 ГБ до 32 ГБ. CBRC кэширует блоки виртуальных дисков десктопов в оперативной памяти ESXi для снижения нагрузки на дисковую подсистему при одновременной загрузке большого числа ВМ или при входе пользователей в систему (Boot Storm, Logon Storm). Лимит CBRC в vSphere уже давно был увеличен, но только в 8й версии он стал поддерживаться и со стороны Horizon.

REST API

Еще одно ожидаемое нововведение. Раньше для автоматизации задач и интеграции со сторонними системами требовалось использовать PowerShell или шаблоны vRealize Orchestrator. Теперь появился полноценный RESTful API для управления VDI инфраструктурой Horizon, через который администраторы могут управлять настройками серверов, создавать пулы и назначать десктопы пользователям. Для упрощения изучения запросов к REST API в Connection Server встроен API Explorer: https://FQDN/rest/swagger-ui.html

Интеграция с Collaboration Tools

В дополнение к Skype for Business, Zoom и Cisco Webex, в Horizon 8 добавлен плагин для Microsoft Teams. Плагин позволяет оптимизировать потоки трафика между конечными устройствами и улучшить качество аудио- и видео-звонков. Пример демонстрации работы плагина для Skype for Business:

Linux Hosted Apps

Linux Hosted Apps позволяет публиковать приложения с терминальных серверов и десктопов под Linux. По аналогии с Hosted Apps под Windows, пользователи могут запускать отдельные Linux приложения без необходимости подключаться к полноценному рабочему столу.

Изменения в клиенте и агенте Horizon

Digital Watermark - позволяет администратору установить произвольный текст или картинку, которая будет отображаться поверх рабочего стола, что потенциально затруднит жизнь злоумышленнику, который захочет сделать фотографию или снять видео с конфиденциальной информацией, которая обрабатывается на виртуальном десктопе.

Улучшения работы Blast Codec. Для тех, кто не в курсе, Blast Codec - это кодек, который приходит на смену существующему JPEG/PNG кодек благодаря лучшему качеству изображения и меньшей утилизации канала. В старых версиях Horizon 7.x для включения кодека требовалась правка реестра на виртуальном десктопе, теперь же он будет использоваться по умолчанию.

Для клиентов со встроенными GPU на базе процессоров Intel Ice Lake заявлена поддержка аппаратного декодирования HEVC 4:4:4.

Заявлена возможность одновременной работы с двумя 8K мониторами.

Появилась поддержка работы с цифровыми перьями Windows Tablet Pen.

Улучшена работа RTAV для передачи видео и звука с гарнитур и веб-камер.

С другими изменениями вы можете ознакомиться в Release Notes по ссылке: https://docs.vmware.com/en/VMware-Horizon/2006/rn/horizon-2006-release-notes.html

Другие новости

Последние две новости не связаны напрямую с выходом Horizon 8, но также могут пригодиться для заказчиков, которые используют или планируют внедрять Horizon.

В прошлом году VMware приобрела компанию Carbon Black, специализирующуюся на решениях в области информационной безопасности - Next Generation Antivirus, Endpoint Discovery and Response, Incident Response.

Объявлено о полной поддержке Carbon Black Cloud Endpoint для Full Clone виртуальных десктопов Horizon, а также поддержке в режиме Preview для Instant Clone десктопов. Дополнительная информация приведена в статье: https://kb.vmware.com/s/article/79180

Вторая новость - появление VMware Advanced Monitoring powered by ControlUp в прайс-листе VMware. Это OEM версия продукта ControlUp от одноименной компании, который предназначен для мониторинга VDI и связанной с ним виртуальной инфраструктуры. ControlUp позволяет не только мониторить VDI инфраструктуру, но также автоматизировать выполнение различных операций для упрощения работы администраторов.

ControlUp лицензируется по числу пользователей (Named User) или по конкурентным подключениям (Concurrent), и доступен по модели подписки в виде облачного сервиса, а также может быть развернут в инфраструктуре заказчика.

понедельник, 27 июля 2020 г.

Ошибка Windows requires a digitally signed driver при использовании App Volumes 4.0 в Windows 7 SP1

На одной из тестовых инсталляций Horizon натолкнулись на ошибку. При установке App Volumes Agent версии 4.0 и выше на Windows 7 SP1, после завершения установки появляется сообщение, что драйвер App Volumes Virtualization Driver не подписан.

Windows requires a digitally signed driver
Driver: App Volumes Virtualization Driver
Service: App Volumes Virtualization Driver
Published: VMware Inc.
Location: C:\Windows\System32\Drivers\svdriver.sys

После перезагрузки ОС, служба App Volumes стартует, но компьютер не отображается в интерфейсе App Volumes Manager, и на него нельзя назначить никакие приложения или Writable Volumes.

Проблема решается установкой обновления KB3033929, которое обновляет сертификаты корневых Удостоверяющих Центров.

вторник, 12 мая 2020 г.

Полезные приложения и сервисы для работы из дома

В связи с эпидемией коронавируса сотрудники многих компаний вынуждены работать из дома.  В отличие от офиса, где доступны принтеры и сканеры, есть корпоративное файловое хранилище, можно раздобыть второй монитор и запасные мышки/клавиатуры, а служба поддержки всегда готова прийти на помощь, далеко не все сотрудники могут организовать свою работу на дому схожим образом.

Сегодня я хочу немного отойти от темы виртуализации и рассказать о полезных приложениях и сервисах, которые сделают вашу работу на дому проще и удобнее.

Второй монитор

Полезность второго монитора сложно переоценить. Если у вас есть корпоративный ноутбук, то дома вы можете подключиться к монитору от домашнего компьютера или, на худой конец, к телевизору через HDMI. Однако у вашей семьи могут быть свои планы на домашний компьютер и телевизор, и не всегда они будут готовы идти на компромисс. Возможно, что в течение рабочего дня ваш home office будет неоднократно переезжать из гостиной на кухню, а затем в спальню. Стационарный монитор или телевизор за собой особо не потаскаешь.

Один из вариантов решения - купить портативный монитор с диагональю 14-15" вроде ASUS ZenScreen, Lenovo ThinkVision M14, HP EliteDisplay S14, которые вы с легкостью сможете носить вместе с ноутбуком, но не все готовы заплатить 15-25 тыс. рублей за подобное устройство.

Но если у вас есть Apple iPad или планшет на Android, то с помощью приложения Display Duet и USB кабеля вы сможете подключить его в качестве второго монитора к компьютеру с Windows или MacOS.

Даже небольшого 10" планшета достаточно для вывода дополнительной информации во время демонстрации презентаций в Power Point.

Из дополнительных плюсов Duet: поддержка touch интерфейса планшета - вы можете управлять приложениями на втором экране без помощи мыши и рисовать простые схемы на Whiteboard'е.

Display Duet стоит $9.99 и доступен в Apple AppStore и Google Play. Дополнительно, производитель предлагает подписку Duet Air за $19.99 в год, которая позволяет подключать планшет через Wi-Fi вместо провода, а также использовать планшет в качестве тонкого клиента для удаленного подключения к вашему компьютеру через Интернет (этакий аналог TeamViewer). Еще более дорогая подписка Duet Pro за 29.99$ ко всему перечисленному добавляет поддержку multi-touch, жестов и распознавание силы нажатия пера Apple Pen, что позволяет превратить второй экран в полноценный графический планшет для вашего компьютера.

Дополнительная информация о Display Duet приведена на сайте: https://www.duetdisplay.com/

Трансляция экрана с мобильных устройств

Reflector добавляет в ваш компьютер поддержку протоколов AirPlay, Google Cast или Miracast для трансляции изображения и звука с мобильных устройств на экран компьютера.

Я использую Reflector, когда мне нужно продемонстрировать работу с мобильным приложением во время удаленной сессии, записать ролик с экрана устройства, или я хочу использовать планшет в качестве маркерной доски.

Reflector доступен в нескольких версиях под разные платформы. Универсальная лицензия под Windows и MacOS обойдется в $19.99.

Дополнительная информация приведена на сайте: https://www.airsquirrels.com/reflector

Улучшение звука

Думаю, каждый из нас всемя от времени замечал, насколько ужасным может быть звук из микрофона и фон у участников веб-конференций. Возможно, вы и сами были таким участником.

Чтобы решить эту проблему NVIDIA выпустила бесплатную утилиту RTX Voice, которая обрабатывает звук при записи или воспроизведении и убирает из него сторонние шумы: ветер, звук нажатия кнопок, шум с улицы.

Для настройки утилиты выберите устройство, с которого вы записываете или воспроизводите звук, включите опцию устранения фоновых шумов и при необходимости подрегулируйте уровень фильтрации. Затем, в настройках звука в ОС укажите устройства Microphone/Speaker NVIDIA RTX Voice для вывода и записи звука по умолчанию.

Согласно информации с официального сайта, для работы RTX Voice требуется, чтобы в вашем компьютере была установлена видеокарта NVIDIA с RTX (последнее поколение видеокарт, куда входят, например, GeForce RTX 2060/2070/2080 и Quadro RTX), однако умельцы нашли простой способ включить поддержку и для видеокарт NVIDIA предыдущих поколений.

Загрузить RTX Voice можно по ссылке: https://www.nvidia.com/en-us/geforce/guides/nvidia-rtx-voice-setup-guide/

Резервное копирование и восстановление

Если в офисе вопрос резервного копирования решается централизованными средствами, то дома эта задача ложится на плечи самих пользователей. Для резервного копирования и восстановления данных существуют множество решений, я же использую Veeam Agent и Windows File History.

Veeam Agent имеет много полезных функций, включая Full и Incremental резервное копирование, бекап тома целиком или отдельных файлов, дедупликацию, компрессию и шифрование бекапов, поиск и восстановление отдельных файлов, восстановление системы на новые диски (Bare-metal recovery). Я использую Veeam для ежедневного резервного копирования на NAS устройство.

Veeam Agent доступен в нескольких редакциях: Free, Workstation, Server. В Workstation версии добавляется бекап в облачное хранилище Microsoft OneDrive, поддерживаются Synthetic Full бекапы, и можно создавать несколько заданий для резервного копирования. Отличия по редакциям приведены на сайте: https://www.veeam.com/products-edition-comparison.html

Вместе с Veeam Agent я использую Windows File History. File History раз в час делает копию всех измененных документов на второй жесткий диск (поддерживается копирование и в сетевую папку). Если файл был удален или изменен, то его можно легко восстановить на на одну или несколько предыдущих версий.

Безопасная передача файлов

Если только вы не ретроград, который до сих пор использует почту или FTP для передачи файлов, то наверняка слышали об облачных файловых хранилищах. На этом рынке есть множество игроков: Dropbox, Google Drive, Box.Net, Яндекс Диск и другие. Для работы я использую Microsoft OneDrive, доступный вместе с другими приложениями Microsoft Office в рамках корпоративной подписки Microsoft 365.

Данный сервис позволяет не только хранить и синхронизировать файлы с локальных компьютеров или мобильных устройств, но также просто делиться файлами с другими пользователями, отправляя им ссылки для загрузки через веб-сайт. Плюсом OneDrive является возможность указать время жизни ссылки и пароль, который получатель должен будет указать, чтобы загрузить файл. Это позволит снизить риск несанкционированного доступа к файлам сторонними лицами.

Для сервиса OneDrive существует несколько тарифных планов. В бесплатном есть ограничение на размер хранилища в 1 ГБ. В платной версии, входящей в состав Microsoft 365 для Семьи и в Microsoft 365 для Бизнеса, хранилище увеличивается до 1 ТБ на пользователя.

Доска для рисования

Как следует из названия, Microsoft Whiteboard предназначен для рисования на виртуальной доске. Из инструментов доступны цветные ручки, маркеры для разметки текста, линейка и лассо для выделения объектов на доске. На доску можно прикрепить дополнительные объекты: стикеры с текстом, списки, изображения, страницы из файлов Word, PDF или Power Point.

Созданные доски сохраняются онлайн, и их можно расшарить по ссылке, чтобы другие пользователи также могли на них рисовать.

Еще одной полезной функцией являются шаблоны, которые позволяют автоматически разместить на доске определенные элементы и нарисовать разметку. Это пригодится, если вы хотите провести SWOT анализ или не представляете свою жизнь без Kanban.

Приложение Microsoft Whiteboard бесплатно и доступно на платформах Windows и iOS, а для других платформ доступна упрощенное веб-приложение.

Сканирование документов

Microsoft Office Lens позволяет быстро сканировать и обрабатывать фотографии документов с помощью веб-камеры или камеры смартфона. Из полезных функций - автоматический разворот и обрезка сканируемого документа, применение фильтров для устранения шумов и артефактов сканирования. Office Lens может фотографировать и сохранять несколько страниц в виде отдельных изображений или в один PDF документ. Интеграция с OneDrive позволяет сохранять файлы прямиком на облачное хранилище.

Приложение бесплатно и доступно на платформах Windows, iOS и Android.

Виртуальная веб-камера

Массовый переход сотрудников на работу из дома, и, как следствие, популяризация веб-конференций, привел к удорожанию веб-камер. Если у вас нет веб-камеры, либо она не обеспечивает должного качества изображения, то вам пригодится следующее приложение.

iVCam превращает ваш смартфон на iOS или Android в функциональную веб-камеру. Большинство современных смартфонов имеют отличные камеры высокого разрешения, с автофокусом и фильтром шумов, и обеспечивают качество изображения на уровне дорогих веб-камер Logitech за $100+ долларов.

Для работы достаточно загрузить и запустить приложение iVCam на ваш смартфон и клиент на компьютер с Windows. Передача изображения со смартфона на компьютер может осуществляться как через USB-кабель, так и по сети. Первый вариант практичнее, т.к. длительное использование смартфона в качестве камеры приводит к быстрой разрядке батареи, зато во втором варианте вы сможете выбрать наиболее удачный ракурс, с которого не будет так заметен ваш второй подбородок, появившийся за время длительной работы из дома.

iVCam отображается в системе как отдельное устройство и работает со всеми известными приложениями для веб-конференций.

iVCam поддерживает различные настройки, включая выбор разрешения камеры, качества изображения, частоты кадров, переключение между портретным или альбомным режимом, тип кодека для сжатия картинки, включение автоподстройки экспозиции и ISO. В Windows клиенте доступна функция записи видео и снятия скриншотов.

iVCam доступен в бесплатной версии. Из ограничений - показ рекламы в мобильном приложении и водяной знак iVCam в верхней части камеры. Платная версия снимает данные ограничения и стоит $9.99.

Дополнительная информация о приложении доступна по ссылке: https://www.e2esoft.com/ivcam/

Антивирусная проверка файлов

Virustotal.com хорошо знаком специалистам по ИБ. Это облачный сервис, который позволяет проверять подозрительные файлы и ссылки, используя порядка 80 различных антивирусных движков, вроде Microsoft, McAfee, Symantec, TrendMicro, Kaspersky и множества других. Плюс Virustotal в том, что вам не нужно устанавливать антивирусный агент на свой компьютер, скачивать актуальные базы сигнатур и тратить вычислительные ресурсы на проверку файлов. Для браузеров Google Chrome, Mozilla Firefox и Internet Explorer доступны плагины, которые позволяют автоматически проверять загружаемые файлы и ссылки прямо из браузера без необходимости вручную загружать их на сайт Virustotal.

Из полезных настроек присутствует возможность выбора - следует ли отправлять на проверку файлы документов (docx, xls, pdf), которые могут содержать конфиденциальные сведения.

После сканирования Virustotal выдаст отчет - насколько безопасен файл или веб-страница.

Главным недостатком сервиса является лимит на размер загружаемого файла - не больше 550 МБ.

Дополнительная информация о плагине для Virustotal доступна по ссылке: https://support.virustotal.com/hc/en-us/articles/115002700745-Browser-Extensions

Трекер активности

Последнее, о чем я хотел бы упомянуть - не какое-то конкретное приложение, а функция, которая доступна на большинстве фитнес-браслетов.

Работая дома, можно легко забыть о времени, которое проводишь за компьютером, и здесь как нельзя кстати подойдет трекер активности. Данная функция позволит вашему фитнес-браслету следить за вашей активностью - если вы будете долго сидеть на одном месте и мало двигаться, браслет напомнит, что неплохо бы сделать небольшой перерыв, встать и размяться. Кстати, за время написания данной статьи я получил четыре таких напоминания.

Я надеюсь, что в сегодняшнем обзоре вы нашли для себя что-то полезное, что поможет облегчить вашу работу дома. Если у вас есть свои идеи о подобных приложениях и сервисах, то поделитель ими в комментариях.