Langs ons twee geboue, waartussen daar 500 meter donker optika was, het hulle besluit om 'n groot gat in die grond te grawe. Vir die landskap van die gebied (as die finale stadium van die aanleg van die hoofverhitting en die bou van die ingang na die nuwe metro). Hiervoor benodig jy 'n graafmasjien. Sedert daardie dae kon ek nie rustig na hulle kyk nie. Oor die algemeen gebeur wat gebeur het, onvermydelik wanneer 'n graafmasjien en optika mekaar op 'n punt in die ruimte ontmoet. Ons kan sê dat dit die aard van die graaf is en hy kon nie mis nie.
Ons hoofbedienerwebwerf was in een gebou geleë, en die kantoor was nog 'n halwe kilometer verder. Die rugsteunkanaal was die internet via VPN. Ons het optika tussen geboue geplaas nie om veiligheidsredes nie, nie vir banale ekonomiese doeltreffendheid nie (op hierdie manier was die verkeer goedkoper as deur die dienste van die verskaffer), maar dan bloot weens die verbindingspoed. En bloot omdat ons dieselfde mense is wat kan en weet hoe om optika in blikkies te sit. Maar banke maak ringe, en met 'n tweede skakel via 'n ander roete, sou die hele ekonomie van die projek verkrummel.
Eintlik was dit op die oomblik van die pouse dat ons oorgeskakel het na afstandwerk. In jou eie kantoor. Meer presies, in twee gelyktydig.
Voor die krans
Om 'n aantal redes (insluitend die toekomstige ontwikkelingsplan) het dit duidelik geword dat dit nodig sou wees om die bedienerkamer oor 'n paar maande te skuif. Ons het stadig begin om moontlike opsies te ondersoek, insluitend 'n kommersiële datasentrum. Ons het uitstekende houer-dieselenjins gehad, maar toe 'n residensiële kompleks op die grondgebied van die aanleg verskyn het, is ons gevra om dit te verwyder, waardeur ons gewaarborgde kragtoevoer verloor het en as gevolg daarvan die vermoë om rekenaartoerusting oor te dra van 'n afgeleë gebou na 'n bedienerkamer op die kantoorperseel.
Toe die graafmasjien die gebou nader, het ons as maatskappy voortgegaan om ten volle te werk (maar met 'n verswakking in die vlak van interne dienste as gevolg van vertragings). En hulle het die oordrag van die bedienerkamer na 'n datasentrum en die lê van optika tussen kantore versnel. Tot onlangs het ons al ons verspreide infrastruktuur op verskaffer VPN-sterre gehad. Dit is eens histories so gebou. Die projek is so uitgewerk dat die optika in enige gedeelte tussen verskillende nodusse nie in dieselfde kabelkanaal beland het nie. Net hierdie Februarie het ons die projek voltooi: die hooftoerusting is na 'n kommersiële datasentrum vervoer.
Toe, byna onmiddellik, het massa-afgeleë werk om biologiese redes begin. VPN het voorheen bestaan, toegangsmetodes ook, niemand het spesifiek iets nuuts ontplooi nie. Maar nog nooit tevore is die taak gestel vir almal met 'n volledige stel hulpbronne om 'n VPN op dieselfde tyd te gebruik nie. Gelukkig het die skuif na die datasentrum dit net moontlik gemaak om internettoegangskanale grootliks uit te brei en die hele personeel sonder beperkings te verbind.
Dit wil sê, logies, ek moet hierdie graaf bedank. Want daarsonder sou ons veel later verhuis het, en ons sou nie gesertifiseerde en bewese oplossings vir geslote segmente gereed gehad het nie.
Dag X
Die enigste ding wat ontbreek het, was skootrekenaars vir sommige werknemers, want die hele infrastruktuur vir afgeleë werk was reeds in plek. Dan is alles eenvoudig: ons kon 'n paar honderd skootrekenaars uitreik voordat ons afstandwerk begin het. Maar dit was ons reserwefonds: vervangings vir herstelwerk, ou motors. Hulle het nie probeer koop nie, want op daardie oomblik het klein afwykings in die mark begin. Op 31 Maart het hy geskryf:
Die oordrag van werknemers van Russiese maatskappye na afgeleë werk het gelei tot massiewe aankope van skootrekenaars en die uitputting van hul voorraad in die pakhuise van stelselintegreerders en verspreiders. Aflewerings van nuwe toerusting kan twee tot drie maande neem.
Verspreiders se voorraad was uitverkoop weens dringendheid. Volgens rowwe skattings moes nuwe voorrade eers in Julie aangekom het, en dit is nie duidelik wat aan die gebeur was nie, want omtrent dieselfde tyd het die sprong met die roebelwisselkoers begin.
Notebooks
Ons het toestelle verloor. Die amptelike rede is meestal die lae verantwoordelikheid van werknemers. Dit is wanneer 'n persoon hulle op 'n trein of taxi vergeet. Soms word toestelle uit motors gesteel. Ons het na verskillende opsies vir anti-diefstal oplossings gekyk - hulle het almal die nadeel gehad dat verlies in werklikheid nie voorkom kan word nie.
Die Windows-skootrekenaar self is natuurlik waardevol as 'n wesenlike bate, maar dit is baie belangriker dat dit nie gekompromitteer word nie en dat die data daarop nie iewers anders heen gaan nie.
Vanaf 'n skootrekenaar kan jy na die terminale bediener gaan deur tweefaktor-verifikasie te gebruik. In teorie sal slegs plaaslike persoonlike lêers van die werknemer op die toestel self gestoor word. Alles krities is op die lessenaar in die terminale. Alle toegang word daardeur geslaag. Die bedryfstelsel van die eindgebruiker is nie belangrik nie - in ons land kan mense maklik 'n Win-lessenaar met MacOS gebruik.
Vanaf sommige toestelle kan u 'n direkte VPN-verbinding met hulpbronne vestig. En dan is daar sagteware wat gekoppel is aan hardeware vir werkverrigting (byvoorbeeld AutoCAD) of iets wat 'n flash drive-token en Internet Explorer-weergawe van nie laer as 6.0 vereis nie. Fabrieke gebruik dit steeds dikwels. In hierdie geval stel ons natuurlik toegang tot die plaaslike masjien.
Vir administrasie gebruik ons domeinbeleide en Microsoft SCCM plus Tivoli-afstandbeheer vir afgeleë verbinding met gebruikerstoestemming. Die administrateur kan koppel wanneer die eindgebruiker dit self uitdruklik toegelaat het. Windows-opdaterings gaan self deur 'n interne opdateringsbediener. Daar is 'n poel masjiene waarop hulle hoofsaaklik daar geïnstalleer en getoets word - dit lyk of daar geen probleme in ons sagtewarestapel is met die nuwe opdatering nie en dat die nuwe opdatering geen probleme met nuwe foute het nie. Na handmatige bevestiging word die opdrag gegee om uit te rol. Wanneer die VPN nie werk nie, gebruik ons Teamviewer om die gebruiker te help. Byna alle produksie-afdelings het administratiewe regte op plaaslike masjiene, maar terselfdertyd word hulle amptelik in kennis gestel dat hulle nie seerower sagteware kan installeer of verskeie verbode materiaal kan stoor nie. HR-, verkoops- en rekeningkundige afdelings het nie admin regte nie weens 'n gebrek aan behoefte. Die grootste probleem met die installering van sagteware self, en nie soseer met seerower sagteware nie, maar met die feit dat nuwe sagteware ons stapel kan vernietig. Die storie oor seerowery is standaard: selfs as seerower Photoshop op 'n gebruiker se persoonlike skootrekenaar gevind word, wat om een of ander rede by die werkplek was, ontvang die maatskappy 'n boete. Selfs al is die skootrekenaar nie op die balansstaat nie, maar daar is 'n lessenaar langsaan op die tafel wat op die balansstaat is, en in die dokumente wat vir die gebruiker aangeteken is. Ons is hieroor gewaarsku tydens die sekuriteitsoudit, met inagneming van Russiese wetstoepassingspraktyk.
Ons gebruik nie BYOD nie; die belangrikste ding vir fone is die Lotus Domino-platform vir dokumentbestuur en pos. Ons beveel aan dat gebruikers met hoë sekuriteit die standaard IBM Traveler-oplossing (nou HCL Verse) gebruik. Tydens installasie gee dit jou die regte om die toesteldata uit te vee en die posprofiele self skoon te maak. Ons gebruik dit in geval van diefstal van mobiele toestelle. Dit is moeiliker met iOS, daar is net ingeboude gereedskap.
Herstelwerk buite "verander die RAM, kragtoevoer of verwerker" is vervangings, en die herstelde toestel word gewoonlik nie terugbesorg nie. Tydens normale werk bring werknemers vinnig die skootrekenaar om ingenieurs te ondersteun, hulle diagnoseer dit vinnig. Dit is baie belangrik dat daar altyd 'n verskeidenheid hot-swappable skootrekenaars met dieselfde werkverrigting is, anders sal gebruikers so opgradeer. En herstelwerk sal skerp toeneem. Om dit te doen, moet jy 'n voorraad van ou modelle hou. Nou is dit vir verspreiding gebruik.
Skynprivaatnetwerk
VPN om te werk hulpbronne - Cisco AnyConnect, werk op alle platforms. Oor die algemeen is ons tevrede met die besluit. Ons ontleed een of twee dosyn profiele vir verskillende groepe gebruikers met verskillende toegange op netwerkvlak. Eerstens, skeiding volgens die toegangslys. Die mees wydverspreide is toegang vanaf persoonlike toestelle en vanaf 'n skootrekenaar tot standaard interne stelsels. Daar is uitgebreide toegang vir administrateurs, ontwikkelaars en ingenieurs met interne laboratoriumnetwerke, waar toets- en oplossingsontwikkelingstelsels ook op ACL is.
In die eerste dae van die massa-oorgang na afgeleë werk, het ons 'n toename in die vloei van versoeke na die dienstoonbank ondervind as gevolg van die feit dat gebruikers nie die instruksies gelees het wat uitgestuur is nie.
Algemene werk
Ek het geen agteruitgang in my eenheid gesien wat verband hou met ondissipline of enige soort ontspanning waaroor so baie geskryf word nie.
Igor Karavai, adjunkhoof van die inligtingsondersteuningsafdeling.
Bron: will.com