Weens gedwonge vakansies vind selfs groot maatskappye met 'n ontwikkelde IT-infrastruktuur dit moeilik om afgeleë werk vir hul personeel te organiseer, en klein besighede het eenvoudig nie genoeg hulpbronne om die nodige dienste te ontplooi nie. Nog 'n probleem hou met inligtingsekuriteit verband: dit is riskant om toegang tot die interne netwerk vanaf werknemers se tuisrekenaars oop te maak sonder die gebruik van gespesialiseerde ondernemingsklasprodukte. Die huur van virtuele bedieners vereis nie kapitaaluitgawes nie en laat jou toe om tydelike oplossings buite die beskermde omtrek te maak. In 'n kort artikel sal ons verskeie tipiese scenario's oorweeg vir die gebruik van VDS in self-isolasie. Dit is dadelik opmerklik dat die artikel inleidend en is meer gefokus op diegene wat net in die onderwerp delf.
1. Moet ek VDS gebruik om 'n VPN op te stel?
'n Virtuele privaat netwerk word benodig vir werknemers om veilige toegang tot interne korporatiewe hulpbronne via die internet te verkry. Die VPN-bediener kan op 'n roeteerder of binne 'n veilige omtrek opgestel word, maar in toestande van selfisolasie sal die aantal gelyktydig gekoppelde afgeleë gebruikers toeneem, wat beteken dat u 'n produktiewe roeteerder of 'n toegewyde rekenaar benodig. Dit is nie veilig om bestaandes te gebruik nie (byvoorbeeld 'n posbediener of 'n webbediener). Baie maatskappye het reeds 'n VPN, maar as dit nog nie bestaan nie, of as die roeteerder se willekeur nie genoeg is om alle afgeleë verbindings te hanteer nie, sal die bestel van 'n eksterne virtuele bediener jou geld spaar en die opstelling vereenvoudig.
2. Hoe om VPN-diens op VDS te organiseer?
Eerstens moet jy VDS bestel. Klein ondernemings het nie kragtige konfigurasies nodig om hul eie VPN te skep nie - 'n intreevlakbediener op GNU / Linux is genoeg. As rekenaarhulpbronne nie genoeg is nie, kan dit altyd vergroot word. Dit bly om die protokol en sagteware te kies om kliëntverbindings met die VPN-bediener te organiseer. Daar is baie opsies, ons beveel aan om by Ubuntu Linux en Hierdie oop, kruisplatform-VPN-bediener en -kliënt is maklik om op te stel, ondersteun 'n verskeidenheid protokolle en bied sterk enkripsie. Nadat die bediener gekonfigureer is, bly die interessantste ding oor: kliëntrekeninge en die opstel van afgeleë verbindings vanaf werknemers se tuisrekenaars. Om werknemers toegang tot die kantoor-LAN te gee, sal jy die bediener aan die plaaslike netwerkroeteerder moet koppel deur 'n geënkripteerde tonnel, en hier sal SoftEther ons weer help.
3. Hoekom het jy jou eie videokonferensiediens (VCS) nodig?
E-pos en kitsboodskappe is nie genoeg om daaglikse kommunikasie in die kantoor oor werkkwessies of vir afstandsonderrig te vervang nie. Met die oorgang na afgeleë werk, het klein besighede en opvoedkundige instellings aktief begin om openbare dienste te ontwikkel vir die organisering van telekonferensies in oudio- en videoformaat. Onlangs Met Zoom is die verderflikheid van hierdie idee geopenbaar: dit het geblyk dat selfs die leiers van die mark nie genoeg omgee vir privaatheid nie.
Dit is moontlik om jou eie konferensiediens te skep, maar dit is nie altyd raadsaam om dit in die kantoor te ontplooi nie. Dit sal 'n produktiewe rekenaar vereis en, bowenal, 'n hoëbandwydte internetverbinding. Sonder ondervinding kan die maatskappy se spesialiste die hulpbronvereistes verkeerd bereken en 'n konfigurasie bestel wat te swak of te kragtig en duur is, en dit is nie altyd moontlik om die kanaal uit te brei op die perseel wat in die sakesentrum gehuur word nie. Boonop is die bekendstelling van 'n internettoeganklike videokonferensiediens binne 'n veilige omtrek nie die beste idee in terme van inligtingsekuriteit nie.
'n Virtuele bediener is ideaal om die probleem op te los: dit vereis slegs 'n maandelikse intekening, terwyl die rekenaarkrag verhoog of verminder kan word soos jy wil. Daarbenewens is dit maklik om 'n veilige boodskapper te ontplooi met die moontlikheid van groepkletse, 'n hulptoonbank, 'n dokumentbewaarplek, 'n bronkodebewaarplek en enige ander verwante tydelike diens vir spanwerk en tuisleer op VDS. 'n Virtuele bediener hoef nie aan 'n kantoornetwerk gekoppel te wees as die toepassings wat daarop loop, dit nie vereis nie: die nodige data kan eenvoudig gekopieer word.
4. Hoe om spanwerk en leer by die huis te organiseer?
Eerstens moet u 'n sagteware-videokonferensie-oplossing kies. Klein besighede moet fokus op freeware en shareware produkte, soos – hierdie oop platform laat jou toe om videokonferensies, webinars, uitsendings en aanbiedings te hou, asook om afstandsonderrig te organiseer. Die funksionaliteit daarvan is soortgelyk aan dié van kommersiële stelsels:
- video- en klankoordrag;
- gemeenskaplike borde en gemeenskaplike skerms;
- publieke en private geselsies;
- poskliënt vir korrespondensie en versendings;
- ingeboude kalender vir die beplanning van gebeure;
- peilings en stemming;
- uitruil van dokumente en lêers;
- webgebeurtenis opname;
- onbeperkte aantal virtuele kamers;
- mobiele kliënt vir Android.
Dit is opmerklik die hoë vlak van sekuriteit van OpenMeetings, sowel as die moontlikheid van aanpassing en integrasie van die platform met gewilde CMS, opleidingstelsels en kantoor IP-telefonie. Die nadeel van die oplossing is 'n gevolg van die voordele daarvan: dit is nogal moeilik om oopbronsagteware op te stel. Nog 'n oopbronproduk met soortgelyke funksionaliteit is . Klein spanne kan deelware-weergawes van kommersiële videokonferensiebedieners kies, soos byvoorbeeld huishoudelike of . Laasgenoemde is ook geskik vir groot organisasies: as gevolg van die self-isolasie regime, die ontwikkelaar gratis om die weergawe vir 1000 gebruikers vir drie maande te gebruik.
In die volgende stadium moet u die dokumentasie bestudeer, die behoefte aan hulpbronne bereken en VDS bestel. Tipies vereis 'n videokonferensiebedienerontplooiing GNU/Linux of Windows-middelvlakkonfigurasies met voldoende RAM en berging. Natuurlik hang alles af van die take wat opgelos word, maar VDS laat jou toe om te eksperimenteer: dit is nooit te laat om hulpbronne by te voeg of onnodige te laat vaar nie. Laastens bly die interessantste ding oor: stel die videokonferensiebediener en verwante sagteware op, skep gebruikersrekeninge en installeer, indien nodig, kliëntprogramme.
5. Hoe om onveilige tuisrekenaars te vervang?
Selfs al het die maatskappy 'n virtuele privaat netwerk, sal dit nie al die probleme met veilige afgeleë werk oplos nie. Onder normale omstandighede koppel nie baie mense aan ‘n VPN met beperkte toegang tot interne hulpbronne nie. Wanneer die hele kantoor van die huis af werk, is dit 'n heeltemal ander sport. Persoonlike rekenaars van werknemers kan met wanware besmet word, dit word deur huishoudings gebruik, en die konfigurasie van masjiene voldoen dikwels nie aan korporatiewe vereistes nie.
Dit is duur om skootrekenaars aan almal uit te gee, nuwerwetse wolkoplossings vir rekenaarvirtualisering is ook nie goedkoop nie, maar daar is 'n uitweg - Remote Desktop Services (RDS) op Windows. Dit is 'n goeie idee om dit in 'n virtuele masjien te ontplooi. Alle werknemers sal met 'n standaard stel toepassings werk en dit sal baie makliker word om toegang tot LAN-dienste vanaf 'n enkele nodus te beheer. U kan selfs 'n virtuele bediener saam met antivirusprogrammatuur huur om op lisensie-aankope te bespaar. Kom ons sê dat in enige konfigurasie op Windows, anti-virusbeskerming vanaf die Kaspersky Lab beskikbaar is.
6. Hoe om RDS op 'n virtuele bediener op te stel?
Eerstens moet jy VDS bestel, met die fokus op die behoefte aan rekenaarhulpbronne. In elke geval is dit individueel, maar om RDS te organiseer vereis 'n kragtige konfigurasie: ten minste vier rekenaarkerne, een gigagreep geheue vir elkeen van die gebruikers wat gelyktydig werk en ongeveer 4 GB vir die stelsel, sowel as 'n redelike groot hoeveelheid berging . Die kanaalbandwydte moet bereken word op grond van die behoefte aan 250 Kbps per gebruiker.
As standaard laat Windows Server jou toe om nie meer as twee RDP-sessies op dieselfde tyd te skep nie en slegs vir die administrasie van 'n rekenaar. Om volwaardige Remote Desktop Services op te stel, sal jy bedienerrolle en kenmerke moet byvoeg, 'n lisensiebediener aktiveer of 'n eksterne een gebruik, en Kliënttoegangslisensies (CAL's) moet installeer, wat afsonderlik gekoop word. Die huur van 'n kragtige VDS en terminale lisensies vir Windows Server sal baie kos, maar dit is meer winsgewend as om 'n "yster" bediener te koop, wat vir 'n relatief kort tyd nodig sal wees en waarvoor jy nog 'n RDS CAL moet koop. Daarbenewens is daar 'n opsie om nie wettig vir lisensies te betaal nie: binne 120 dae kan RDS in proefmodus gebruik word.
Begin met Windows Server 2012, om RDS te gebruik, is dit wenslik om die masjien in 'n Active Directory (AD) domein in te voer. Alhoewel dit in baie gevalle afgesien kan word, is dit nie moeilik om 'n aparte virtuele bediener met 'n regte IP aan 'n domein wat op 'n kantoor-LAN ontplooi is via VPN te koppel nie. Boonop sal gebruikers steeds toegang van virtuele rekenaars tot interne korporatiewe hulpbronne benodig. Om jou lewe makliker te maak, moet jy die verskaffer kontak, wat self die dienste op die kliënt se virtuele masjien sal verhoog. In die besonder, as jy RDS CAL's van RuVDS koop, sal ons tegniese ondersteuning dit op jou eie lisensiebediener installeer en Remote Desktop Services op die kliënt se virtuele masjien instel.
Die gebruik van RDS sal IT-professionele mense van die kopseer verlig om die sagtewarekonfigurasie van werknemers se tuisrekenaars na 'n gemeenskaplike korporatiewe noemer te bring en sal afstandadministrasie van gebruikerswerkstasies aansienlik vereenvoudig.
En hoe het jou maatskappy interessante idees geïmplementeer vir die gebruik van VDS tydens algemene self-isolasie?
Bron: will.com