Vandag is die realiteit dat baie maatskappye weens kwarantyn en koronavirus moet dink oor hoe om afgeleë werk aan hul werknemers te verskaf. Byna elke dag verskyn artikels wat beide tegniese en sielkundige aspekte van die probleem van oorskakeling na afgeleë werk openbaar. Terselfdertyd is groot ondervinding in sulke werk reeds opgedoen, byvoorbeeld deur vryskutters of daardie IT-maatskappye wat al lank met werknemers en kliënte werk wat regoor die wêreld woon.
Om 'n groot IT-maatskappy na afgeleë werk oor te skakel is dalk nie 'n maklike taak nie. In baie gevalle kan jy egter klaarkom met bekende gereedskap en tegnieke. In hierdie artikel sal ons kyk na ons ervaring van afgeleë werk van die tegniese kant af. Ons hoop dat hierdie inligting maatskappye sal help om by nuwe toestande aan te pas. Ek sal dankbaar wees vir enige kommentaar, voorstelle en byvoegings.
Afstandtoegang tot maatskappyhulpbronne
As 'n IT-maatskappy in 'n kantoor werk, is daar as 'n reël stelseleenhede, skootrekenaars, bedieners, drukkers en skandeerders, sowel as telefone. Dit alles is via 'n router aan die internet gekoppel. In die eerste jare van sy bestaan het ons maatskappy net sulke toerusting in die kantoor geplaas.
Stel jou nou voor dat jy al jou werknemers binne 1-2 dae vinnig huis toe moet stuur, en sodat werk aan projekte nie ophou nie. Wat om te doen in hierdie geval?
Alles is duidelik met skootrekenaars – werknemers kan dit eenvoudig saamneem. Stelseleenhede en monitors is moeiliker om te vervoer, maar dit kan steeds gedoen word.
Maar wat om te doen met bedieners, drukkers en fone?
Los die probleem op met toegang tot bedieners in die kantoor
Wanneer werknemers huis toe trek, maar die bedieners bly in die kantoor en daar is iemand om na hulle om te sien, dan is al wat oorbly om die kwessie op te los om veilige afstandtoegang vir werknemers tot jou maatskappy se bedieners te organiseer. Dit is 'n werk vir 'n stelseladministrateur.
As Microsoft Windows Server op kantoorbedieners geïnstalleer is (soos ons in die eerste jare van werk gehad het), sal werknemers van die huis af met die bediener kan werk sodra die administrateur terminaaltoegang via die RDP-protokol konfigureer. Dit is moontlik dat jy addisionele lisensies vir terminaaltoegang sal moet koop. Werknemers sal in elk geval 'n rekenaar met Microsoft Windows by die huis benodig.
Bedieners met Linux OS sal van die huis af toeganklik wees en sonder om enige lisensies te koop. Die administrateur van jou maatskappy sal slegs toegang moet konfigureer via protokolle soos SSH, POP3, IMAP en SMTP.
As dit nie reeds gedoen is nie, om bedieners teen ongemagtigde toegang te beskerm, is dit sinvol vir die administrateur om ten minste 'n firewall (firewall) op kantoorbedieners te installeer, asook om afstandtoegang vir jou werknemers op te stel wat VPN gebruik. Ons gebruik OpenVPN-sagteware, beskikbaar vir byna enige platform en bedryfstelsel.
Maar wat om te doen as die kantoor heeltemal gesluit is met alle bedieners afgeskakel? Daar is vier opsies oor:
- Indien moontlik, skakel heeltemal oor na wolktegnologieë - gebruik 'n wolk CRM-stelsel, stoor gedeelde dokumente op Google Docs, ens.;
- vervoer die bedieners na die stelseladministrateur se huis (hy sal gelukkig wees ...);
- vervoer die bedieners na een of ander datasentrum wat sal instem om dit te aanvaar;
- huur bedienerkapasiteit in 'n datasentrum of in die wolk
Die eerste opsie is goed, want jy hoef nie enige bedieners oor te dra of te installeer nie. Die resultate van die oorgang na wolktegnologieë sal steeds vir jou nuttig wees; dit sal jou toelaat om geld en moeite op ondersteuning en instandhouding te bespaar.
Die tweede opsie skep probleme by die huis vir die stelseladministrateur, aangesien die bediener 24 uur per dag sal wees en redelik raserig sal wees. Wat as 'n maatskappy nie een bediener in sy kantoor het nie, maar 'n hele rek?
Die vervoer van bedieners na 'n datasentrum is ook nie maklik nie. As 'n reël kan slegs bedieners wat geskik is vir rekinstallasie in 'n datasentrum geplaas word. Terselfdertyd gebruik kantore dikwels Big Tower-bedieners of selfs gewone tafelrekenaars. Dit sal vir jou moeilik wees om 'n datasentrum te vind wat instem om sulke toerusting te huisves (alhoewel sulke datasentrums bestaan; ons het dit byvoorbeeld in die PlanetaHost-datasentrum aangebied). Jy kan natuurlik die vereiste aantal rakke huur en jou toerusting daar monteer.
Nog 'n probleem met die verskuiwing van bedieners na 'n datasentrum is dat jy heel waarskynlik die IP-adresse van die bedieners sal moet verander. Dit kan op sy beurt vereis dat die bedienersagteware herkonfigureer word of veranderinge aan enige sagtewarelisensies moet aanbring as dit aan IP-adresse gekoppel is.
Die opsie om bedienerkapasiteit in 'n datasentrum te huur, is eenvoudiger in terme van dat u nie bedieners na enige plek hoef te vervoer nie. Maar jou stelseladministrateur sal al die sagteware moet herinstalleer en die nodige data moet kopieer vanaf die bedieners wat in die kantoor geïnstalleer is.
As jou kantoortegnologie gebaseer is op die gebruik van Microsoft Windows-bedryfstelsel, kan jy 'n Microsoft Windows-bediener met die vereiste aantal terminaallisensies in die datasentrum huur. Neem een so 'n lisensie vir elkeen van jou werknemers wat op afstand met die bediener werk.
Die huur van fisiese bedieners kan 2-3 keer goedkoper wees as om virtuele bedieners in die wolk te huur. Maar as u baie min krag benodig, en nie 'n hele bediener nie, kan die wolkopsie goedkoper wees.
Die verhoogde prys van wolkhulpbronne is 'n gevolg van die bespreking van hardewarehulpbronne in die wolk. As gevolg hiervan kan die wolk meer betroubaar werk as 'n gehuurde fisiese bediener. Maar hier moet jy reeds die risiko's evalueer en die geld tel.
Wat ons maatskappy betref, wat betrokke is by die skepping van aanlynwinkels, is al die nodige hulpbronne lank reeds in datasentrums geleë en is dit op afstand toeganklik. Dit is besit en gehuurde fisiese bedieners wat gebruik word om winkels te huisves, sowel as virtuele masjiene vir sagteware-ontwikkelaars, uitlegontwerpers en toetsers.
Die oordrag van werkstasies van die kantoor na die huis
Soos ons reeds gesê het, kan werknemers eenvoudig hul werksrekenaars saamneem – skootrekenaars of stelseleenhede met monitors. Indien nodig, kan jy nuwe skootrekenaars vir werknemers koop en dit by jou huis laat aflewer. Natuurlik sal jy die nodige sagteware op nuwe rekenaars moet installeer, wat tot bykomende tyd sal lei.
As werknemers reeds tuisrekenaars met Microsoft Windows het, kan hulle dit as Microsoft Windows Server-terminale gebruik of om toegang tot bedieners wat Linux gebruik, te kry. Dit sal genoeg wees om VPN-toegang op te stel.
Ons werknemers werk op beide Windows en Linux. Ons het baie min Microsoft Windows-bedieners, so dit is nie nodig om terminale lisensies vir hierdie bedryfstelsel te koop nie. Wat toegang tot hulpbronne in datasentrums betref, word dit georganiseer met behulp van 'n VPN en word addisioneel beperk deur firewalls wat op elke bediener geïnstalleer is.
Moenie vergeet om werknemers wat van die huis af werk van kopstukke (oorfone met mikrofone) en 'n videokamera te voorsien nie. Dit sal jou toelaat om op afstand met groot doeltreffendheid te kommunikeer, amper soos in die kantoor.
Baie mense probeer beheer wat werknemers tydens werksure by die huis doen deur verskeie gespesialiseerde monitors op hul rekenaars te installeer. Ons het dit nooit gedoen nie, ons het net die resultate van die werk beheer. As 'n reël is dit heeltemal genoeg.
Wat om te doen met die drukker en skandeerder
Webwerfsagteware-ontwikkelaars benodig selde drukkers en skandeerders. As sulke toerusting egter vir werknemers nodig is, sal 'n probleem ontstaan wanneer na afgeleë werk oorgeskakel word.
Tipies het 'n kantoor 'n netwerk-MFP geïnstalleer, wat vinnig, groot en swaar is. Ja, dit kan gestuur word na die huis van die werknemer wat die meeste moet druk en skandeer. As hierdie werknemer natuurlik die geleentheid het om dit aan te bied.
Maar as baie van jou werknemers gereeld dokumente skandeer en druk, sal jy 'n MFP moet koop en dit in hul huis moet installeer, of die maatskappy se besigheidsprosesse moet verander.
As 'n alternatief vir die vervoer en aankoop van nuwe MFP's, is daar 'n versnelde oorgang na elektroniese dokumentbestuur waar moontlik.
Werk met papier en elektroniese dokumente
Dit is die beste as u, voordat u na afgeleë werk oorskakel, daarin slaag om alle dokumentvloei in elektroniese vorm oor te dra. Ons gebruik byvoorbeeld DIADOK om rekeningkundige dokumente uit te ruil en rekeninge deur die kliëntbank te betaal.
Wanneer so 'n stelsel geïmplementeer word, sal dit nodig wees om alle werknemers wat betrokke is by elektroniese dokumentbestuur (byvoorbeeld rekenmeesters) van sleutelhouers met 'n verbeterde gekwalifiseerde elektroniese handtekening te voorsien. Dit kan tyd neem om sulke sleutelhouers te ontvang, daarom is dit beter om hierdie kwessie vooraf te oorweeg.
In DIADOK (soos in soortgelyke dienste) kan jy roaming met ander elektroniese dokumentbestuuroperateurs opstel. Dit sal vereis word as teenpartye ander dokumentbestuurstelsels as joune gebruik.
As jy of sommige van jou teenpartye op die outydse manier met dokumente werk, sal jy gereeld papierbriewe moet stuur en ontvang deur ’n poskantoor te besoek of koeriers te bel. In die geval van kwarantyn sal sulke operasies tot 'n minimum beperk moet word.
Wat om te doen met telefonie
In die eerste jare van bedryf het ons maatskappy landlyn- en selfone gebruik. Ons het egter baie gou besef dat ons met 'n groot aantal werknemers en kliënte 'n meer toereikende oplossing nodig het.
Die gerieflikste opsie vir ons was die virtuele PBX van MangoTelecom. Met sy hulp het ons ontslae geraak van die verbinding met stadtelefoonnommers (en dus die fisiese ligging van die kantoor). Ons het ook die geleentheid gekry om die PBX met ons CRM te integreer, kliëntediensgesprekke met kliënte op te neem, oproepaanstuur op te stel, ens.
Vervolgens kan jy die virtuele PBX-toepassing op jou slimfoon, skootrekenaar of tafelrekenaar installeer. Dit sal jou toelaat om Russiese nommers te bel of oproepe teen binnelandse tariewe te ontvang, selfs van die buiteland af.
Dus, 'n virtuele PBX laat jou toe om die skuif van werknemers van die kantoor na die huis byna onmerkbaar te maak uit die oogpunt van besigheidskontinuïteit.
As jy 'n kantoor PBX gebruik en dit is onvermydelik om dit af te skakel wanneer jy beweeg, oorweeg dit om na 'n virtuele PBX oor te skakel. Gaan met jou telefoonverskaffer om te sien of dit moontlik is om oproepaanstuur van landlyn PBX-nommers na inkomende virtuele PBX-nommers te aktiveer. In hierdie geval, wanneer jy oorskakel na 'n virtuele PBX, sal jy nie inkomende oproepe verloor nie.
Wat oproepe tussen werknemers betref, wanneer daar met 'n virtuele PBX gewerk word, word sulke oproepe as 'n reël nie gehef nie.
Afstandseleksie en opleiding van werknemers
Wanneer ons ons personeel aangevul het, het ons in die eerste jare van ons maatskappy se werking altyd kandidate na die kantoor genooi, klassieke onderhoude gevoer en take gegee. Vervolgens het ons individuele opleiding vir nuwelinge in die kantoor verskaf.
Met verloop van tyd het ons egter heeltemal oorgeskakel na afgeleë werwing.
Primêre keuring kan uitgevoer word met behulp van toetse wat by die vakature op die HH-webwerf of enige ander werwingsdiens aangeheg is. Daar moet gesê word dat wanneer dit korrek ontwerp is, hierdie toetse 'n aansienlike aantal kandidate kan uitfiltreer wat nie aan die vereistes voldoen nie.
En dan is alles eenvoudig - ons gebruik Skype. Deur Skype te gebruik en altyd met die videokamera aangeskakel, kan jy 'n onderhoud nie minder effektief voer as wanneer die kandidaat langs jou aan tafel gesit het nie.
Alhoewel daar sekere nadele is, het Skype ook baie belangrike voordele bo soortgelyke stelsels. Eerstens, via Skype kan jy 'n demonstrasie van jou rekenaar se lessenaar organiseer, en dit is baie nodig wanneer jy werkskwessies onderrig en bespreek. Vervolgens is Skype gratis, beskikbaar op alle groot platforms en maklik om op jou rekenaar of slimfoon te installeer.
As jy 'n vergadering of opleiding vir verskeie werknemers moet reël, skep dan eenvoudig 'n groep op Skype. Deur hul lessenaar te deel, kan 'n aanbieder of onderwyser vergaderingdeelnemers voorsien van al die nodige materiaal. In die kletsvenster kan jy skakels, teksboodskappe publiseer, lêers uitruil of dialoë voer.
Benewens klasse op Skype, berei ons opvoedkundige films voor (met behulp van die Camtasia Studio-program, maar jy kan gebruik waaraan jy gewoond is). As hierdie films slegs vir interne gebruik is, plaas ons dit op ons bedieners, en as dit vir almal is, dan op YouTube.
In die meeste gevalle laat hierdie kombinasie van opvoedkundige films, klasse in Skype-groepe met dialoog en lessenaardemonstrasies, sowel as individuele kommunikasie tussen die onderwyser en studente ons toe om opleiding heeltemal op afstand te doen.
Ja, daar is dienste wat ontwerp is om 'n rekenaar aan 'n groep gebruikers te demonstreer, om webinars te hou, en selfs platforms vir opleiding (insluitend gratis). Maar vir dit alles moet jy betaal met geld of tyd wat jy spandeer om te leer hoe om met die platform te werk. Gratis platforms kan uiteindelik betaal word. Terselfdertyd sal Skype-vermoëns in baie gevalle voldoende wees.
Samewerking aan projekte
Wanneer ons saam aan projekte werk, hou ons daaglikse en weeklikse vergaderings, gebruik paarprogrammering en kode-oorsig. Skype-groepe is geskep vir vergaderings en kodehersiening, en lessenaardemonstrasies word gebruik indien nodig. Wat die kode betref, word dit in ons GitLab-bediener gestoor, wat in die datasentrum geleë is.
Ons organiseer gesamentlike werk aan dokumente deur Google Docs te gebruik.
Benewens dit alles, het ons 'n interne Klondike-kennisbasis, geïntegreer met die toepassingsverwerking en hulpbronbeplanningstelsel (ons CRM en ERP). Ons het hierdie nutsmiddels, wat op bedieners in die datasentrum aangebied word, oor die jare geskep en verbeter. Hulle stel ons in staat om talle versoeke van ons kliënte doeltreffend te verwerk, eksekuteurs aan te wys, besprekings oor aansoeke te voer, werksure aan te teken en nog baie meer te doen.
Waarskynlik gebruik jou maatskappy reeds iets soortgelyks, en wanneer jy na afgeleë werk vir werknemers beweeg, sal dit genoeg wees om afstandtoegang tot die toepaslike hulpbronne te verskaf.
Afgeleë gebruikersondersteuning
Ons gebruikers is eienaars en bestuurders van aanlynwinkels wat in byna alle streke van Rusland werksaam is. Natuurlik bied ons hulle op afstand ondersteuning.
Ons ondersteuningspan werk deur 'n kaartjiestelsel, beantwoord vrae per e-pos en telefoon, en gesels deur die administratiewe webwerf van die aanlynwinkel en ons maatskappywebwerf.
Op die stadium van bespreking van take gebruik ons enige kitsboodskappe wat aan die kliënt beskikbaar is, byvoorbeeld Telegram, WhatsApp, Skype.
Soms is daar 'n behoefte om te sien wat die kliënt op sy rekenaar doen. Dit kan gedoen word via Skype in lessenaar-demo-modus.
Indien nodig, kan jy op afstand op die gebruiker se rekenaar werk deur nutsmiddels soos TeamViewer, Ammee Admin, AnyDesk, ens. Om hierdie gereedskap te gebruik, sal die kliënt die toepaslike sagteware op sy rekenaar moet installeer.
Stel VPN-toegang op
Ons het OpenVPN-bedieners geïnstalleer op virtuele masjiene wat in verskillende datasentrums geleë is (met Debian 10 OS). Die OpenVPN-kliënt is geïnstalleer op die werkrekenaars van ons werknemers in Debian, Ubuntu, MacOS en Microsoft Windows.
Op die internet kan u baie instruksies vind vir die installering van die OpenVPN-bediener en -kliënt. Jy kan ook myne gebruik .
Daar moet gesê word dat die handprosedure vir die skep van sleutels vir werknemers baie vervelig is. Om te verseker dat die koppeling van 'n nuwe gebruiker nie meer as tien sekondes neem nie, gebruik ons 'n skrip soortgelyk aan die een hieronder onder die bederf.
Skrip vir die skep van sleutels
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Wanneer dit bekendgestel word, word hierdie skrif die gebruiker-ID (met Latynse letters) as 'n parameter deurgegee.
Die skrip versoek die Certificate Authority-wagwoord, wat geskep word wanneer die OpenVPN-bediener geïnstalleer word. Vervolgens skep hierdie skrif 'n gids met al die nodige sertifikate en konfigurasielêers vir OpenVPN-kliënte, sowel as 'n dokumentasielêer vir die installering van die OpenVPN-kliënt.
Wanneer konfigurasie- en dokumentasielêers geskep word, word change_me deur die gebruiker-ID vervang.
Vervolgens word die gids met al die nodige lêers verpak en aan die administrateur gestuur (die adres word direk in die skrif aangedui). Al wat oorbly is om die resulterende argief aan die gebruiker na sy e-posadres aan te stuur.
Ons hoop dat jy die tydperk van gedwonge bevalling by die huis nuttig sal kan gebruik. Nadat u die tegnieke bemeester het om sonder 'n kantoor te werk, kan u voortgaan om die werk van afgeleë werknemers aktief te gebruik.
Sterkte met jou verhuising en vrugbare werk van die huis af!
Bron: will.com