Weens gedwonge vakansies vind selfs groot maatskappye met 'n ontwikkelde IT-infrastruktuur dit moeilik om afgeleë werk vir hul personeel te organiseer, en klein besighede het eenvoudig nie genoeg hulpbronne om die nodige dienste te ontplooi nie. Nog 'n probleem hou met inligtingsekuriteit verband: dit is riskant om toegang tot die interne netwerk vanaf werknemers se tuisrekenaars oop te maak sonder die gebruik van gespesialiseerde ondernemingsklasprodukte. Die huur van virtuele bedieners vereis nie kapitaaluitgawes nie en laat jou toe om tydelike oplossings buite die beskermde omtrek te maak. In 'n kort artikel sal ons verskeie tipiese scenario's oorweeg vir die gebruik van VDS in self-isolasie. Dit is dadelik opmerklik dat die artikel inleidend en is meer gefokus op diegene wat net in die onderwerp delf.
1. Moet ek VDS gebruik om 'n VPN op te stel?
'n Virtuele privaat netwerk word benodig vir werknemers om veilige toegang tot interne korporatiewe hulpbronne via die internet te verkry. Die VPN-bediener kan op 'n roeteerder of binne 'n veilige omtrek opgestel word, maar in toestande van selfisolasie sal die aantal gelyktydig gekoppelde afgeleë gebruikers toeneem, wat beteken dat u 'n produktiewe roeteerder of 'n toegewyde rekenaar benodig. Dit is nie veilig om bestaandes te gebruik nie (byvoorbeeld 'n posbediener of 'n webbediener). Baie maatskappye het reeds 'n VPN, maar as dit nog nie bestaan nie, of as die roeteerder se willekeur nie genoeg is om alle afgeleë verbindings te hanteer nie, sal die bestel van 'n eksterne virtuele bediener jou geld spaar en die opstelling vereenvoudig.
2. Hoe om VPN-diens op VDS te organiseer?
Eerstens moet jy 'n VDS bestel. Klein maatskappye benodig nie kragtige konfigurasies om hul eie VPN te skep nie—'n intreevlak GNU/Linux-bediener sal voldoende wees.LinuxIndien rekenaarbronne onvoldoende blyk te wees, kan hulle altyd verhoog word. Al wat oorbly, is om die protokol en sagteware te kies vir die vestiging van kliëntverbindings met die VPN-bediener. Daar is baie opsies, maar ons beveel aan, Ubuntu Linux и Hierdie oop, kruisplatform-VPN-bediener en -kliënt is maklik om op te stel, ondersteun 'n verskeidenheid protokolle en bied sterk enkripsie. Nadat die bediener gekonfigureer is, bly die interessantste ding oor: kliëntrekeninge en die opstel van afgeleë verbindings vanaf werknemers se tuisrekenaars. Om werknemers toegang tot die kantoor-LAN te gee, sal jy die bediener aan die plaaslike netwerkroeteerder moet koppel deur 'n geënkripteerde tonnel, en hier sal SoftEther ons weer help.
3. Hoekom het jy jou eie videokonferensiediens (VCS) nodig?
E-pos en kitsboodskappe is nie genoeg om daaglikse kommunikasie in die kantoor oor werkkwessies of vir afstandsonderrig te vervang nie. Met die oorgang na afgeleë werk, het klein besighede en opvoedkundige instellings aktief begin om openbare dienste te ontwikkel vir die organisering van telekonferensies in oudio- en videoformaat. Onlangs Met Zoom is die verderflikheid van hierdie idee geopenbaar: dit het geblyk dat selfs die leiers van die mark nie genoeg omgee vir privaatheid nie.
Dit is moontlik om jou eie konferensiediens te skep, maar dit is nie altyd raadsaam om dit in die kantoor te ontplooi nie. Dit sal 'n produktiewe rekenaar vereis en, bowenal, 'n hoëbandwydte internetverbinding. Sonder ondervinding kan die maatskappy se spesialiste die hulpbronvereistes verkeerd bereken en 'n konfigurasie bestel wat te swak of te kragtig en duur is, en dit is nie altyd moontlik om die kanaal uit te brei op die perseel wat in die sakesentrum gehuur word nie. Boonop is die bekendstelling van 'n internettoeganklike videokonferensiediens binne 'n veilige omtrek nie die beste idee in terme van inligtingsekuriteit nie.
'n Virtuele bediener is ideaal om die probleem op te los: dit vereis slegs 'n maandelikse intekening, terwyl die rekenaarkrag verhoog of verminder kan word soos jy wil. Daarbenewens is dit maklik om 'n veilige boodskapper te ontplooi met die moontlikheid van groepkletse, 'n hulptoonbank, 'n dokumentbewaarplek, 'n bronkodebewaarplek en enige ander verwante tydelike diens vir spanwerk en tuisleer op VDS. 'n Virtuele bediener hoef nie aan 'n kantoornetwerk gekoppel te wees as die toepassings wat daarop loop, dit nie vereis nie: die nodige data kan eenvoudig gekopieer word.
4. Hoe om spanwerk en leer by die huis te organiseer?
Eerstens moet u 'n sagteware-videokonferensie-oplossing kies. Klein besighede moet fokus op freeware en shareware produkte, soos – hierdie oop platform laat jou toe om videokonferensies, webinars, uitsendings en aanbiedings te hou, asook om afstandsonderrig te organiseer. Die funksionaliteit daarvan is soortgelyk aan dié van kommersiële stelsels:
- video- en klankoordrag;
- gemeenskaplike borde en gemeenskaplike skerms;
- publieke en private geselsies;
- poskliënt vir korrespondensie en versendings;
- ingeboude kalender vir die beplanning van gebeure;
- peilings en stemming;
- uitruil van dokumente en lêers;
- webgebeurtenis opname;
- onbeperkte aantal virtuele kamers;
- mobiele kliënt onder Android.
Dit is opmerklik die hoë vlak van sekuriteit van OpenMeetings, sowel as die moontlikheid van aanpassing en integrasie van die platform met gewilde CMS, opleidingstelsels en kantoor IP-telefonie. Die nadeel van die oplossing is 'n gevolg van die voordele daarvan: dit is nogal moeilik om oopbronsagteware op te stel. Nog 'n oopbronproduk met soortgelyke funksionaliteit is . Klein spanne kan deelware-weergawes van kommersiële videokonferensiebedieners kies, soos byvoorbeeld huishoudelike of . Laasgenoemde is ook geskik vir groot organisasies: as gevolg van die self-isolasie regime, die ontwikkelaar gratis om die weergawe vir 1000 gebruikers vir drie maande te gebruik.
Die volgende stap is om die dokumentasie te hersien, hulpbronvereistes te bereken en 'n VDS te bestel. Tipies vereis die ontplooiing van 'n videokonferensiebediener middelvlak GNU/Linux-konfigurasies.Linux of Windows Met voldoende RAM en stoorplek. Natuurlik hang alles af van die take wat voorlê, maar VDS maak voorsiening vir eksperimentering: dit is nooit te laat om hulpbronne by te voeg of onnodige te verwyder nie. Die interessantste deel bly vir laaste: die opstel van die VCS-bediener en gepaardgaande sagteware, die skep van gebruikersrekeninge en die installering van kliëntprogramme indien nodig.
5. Hoe om onveilige tuisrekenaars te vervang?
Selfs al het die maatskappy 'n virtuele privaat netwerk, sal dit nie al die probleme met veilige afgeleë werk oplos nie. Onder normale omstandighede koppel nie baie mense aan ‘n VPN met beperkte toegang tot interne hulpbronne nie. Wanneer die hele kantoor van die huis af werk, is dit 'n heeltemal ander sport. Persoonlike rekenaars van werknemers kan met wanware besmet word, dit word deur huishoudings gebruik, en die konfigurasie van masjiene voldoen dikwels nie aan korporatiewe vereistes nie.
Om skootrekenaars aan almal te gee is duur, en nuwerwetse wolkoplossings vir rekenaarvirtualisering is ook nie goedkoop nie, maar daar is 'n oplossing - Remote Desktop Services (RDS) WindowsDit is 'n goeie idee om hulle op 'n virtuele masjien te ontplooi. Alle werknemers sal met 'n standaardstel toepassings werk, en die beheer van toegang tot LAN-dienste vanaf 'n enkele nodus sal baie makliker word. Jy kan selfs 'n virtuele bediener met antivirusprogrammatuur huur om op lisensiëring te bespaar. Byvoorbeeld, in enige konfigurasie het ons, Windows Antivirusbeskerming van Kaspersky Lab is beskikbaar.
6. Hoe om RDS op 'n virtuele bediener op te stel?
Eerstens moet jy VDS bestel, met die fokus op die behoefte aan rekenaarhulpbronne. In elke geval is dit individueel, maar om RDS te organiseer vereis 'n kragtige konfigurasie: ten minste vier rekenaarkerne, een gigagreep geheue vir elkeen van die gebruikers wat gelyktydig werk en ongeveer 4 GB vir die stelsel, sowel as 'n redelike groot hoeveelheid berging . Die kanaalbandwydte moet bereken word op grond van die behoefte aan 250 Kbps per gebruiker.
In standaardkonfigurasie Windows Server Laat jou toe om tot twee RDP-sessies gelyktydig te skep en is slegs vir rekenaaradministrasie. Om volwaardige afstandlessenaardienste te konfigureer, moet jy bedienerrolle en -funksies byvoeg, 'n lisensiebediener aktiveer of 'n eksterne een gebruik, en kliënttoegangslisensies (CAL's) installeer, wat afsonderlik gekoop word. Huur 'n kragtige VDS- en terminaallisensies vir Windows Server Hulle sal nie goedkoop wees nie, maar hulle is meer koste-effektief as om 'n kaalmetaalbediener te koop, wat jy net vir 'n kort tydjie nodig sal hê en waarvoor jy steeds 'n RDS CAL sal moet koop. Verder is daar 'n wettige opsie om te verhoed dat jy vir lisensies betaal: jy kan RDS vir 120 dae in proefmodus gebruik.
Begin met Windows Server In 2012, om RDS te gebruik, word dit aanbeveel om die masjien aan 'n Active Directory (AD) domein te koppel. Alhoewel dit in baie gevalle nie nodig is nie, is dit maklik om 'n aparte virtuele bediener met 'n werklike IP-adres aan 'n domein wat op die kantoor LAN ontplooi is via VPN te koppel. Verder sal gebruikers steeds toegang tot interne korporatiewe hulpbronne vanaf hul virtuele lessenaars benodig. Om dinge makliker te maak, is dit die moeite werd om 'n verskaffer te kontak wat dienste op die kliënt se virtuele masjien sal verskaf. Spesifiek, as jy RDS CAL-lisensies van RuVDS koop, sal ons tegniese ondersteuning dit op ons lisensiebediener installeer en Remote Desktop Services op die kliënt se virtuele masjien konfigureer.
Die gebruik van RDS sal IT-professionele mense van die kopseer verlig om die sagtewarekonfigurasie van werknemers se tuisrekenaars na 'n gemeenskaplike korporatiewe noemer te bring en sal afstandadministrasie van gebruikerswerkstasies aansienlik vereenvoudig.
En hoe het jou maatskappy interessante idees geïmplementeer vir die gebruik van VDS tydens algemene self-isolasie?
Bron: will.com
