بسبب الإجازات القسرية، حتى الشركات الكبيرة التي لديها بنية تحتية متطورة لتكنولوجيا المعلومات تجد صعوبة في تنظيم العمل عن بعد لموظفيها، والشركات الصغيرة ببساطة لا تملك الموارد الكافية لنشر الخدمات اللازمة. هناك مشكلة أخرى تتعلق بأمن المعلومات: فتح الوصول إلى الشبكة الداخلية من أجهزة الكمبيوتر المنزلية للموظفين أمر محفوف بالمخاطر دون استخدام منتجات متخصصة على مستوى المؤسسات. لا يتطلب استئجار الخوادم الافتراضية نفقات رأسمالية ويسمح باتخاذ حلول مؤقتة خارج المحيط المحمي. سنلقي نظرة في هذه المقالة القصيرة على عدة سيناريوهات نموذجية لاستخدام VDS أثناء العزلة الذاتية. ومن الجدير بالذكر على الفور أن المقال استهلالي ويستهدف أكثر أولئك الذين يتعمقون في الموضوع للتو.
1. هل يجب علي استخدام VDS لإعداد VPN؟
تعد الشبكة الافتراضية الخاصة ضرورية للموظفين حتى يتمكنوا من الوصول الآمن إلى موارد الشركة الداخلية عبر الإنترنت. يمكن تثبيت خادم VPN على جهاز توجيه أو داخل محيط محمي، ولكن في ظروف العزلة الذاتية، سيزداد عدد المستخدمين البعيدين المتصلين في نفس الوقت، مما يعني أنك ستحتاج إلى جهاز توجيه قوي أو جهاز كمبيوتر مخصص. ليس من الآمن استخدام تلك الموجودة (على سبيل المثال، خادم البريد أو خادم الويب). تمتلك العديد من الشركات بالفعل شبكة VPN، ولكن إذا لم تكن موجودة بعد أو لم يكن جهاز التوجيه مرنًا بما يكفي للتعامل مع جميع الاتصالات عن بعد، فإن طلب خادم افتراضي خارجي سيوفر المال ويبسط عملية الإعداد.
2. كيفية تنظيم خدمة VPN على VDS؟
تحتاج أولاً إلى طلب VDS. لإنشاء VPN خاص بك، لا تحتاج الشركات الصغيرة إلى تكوينات قوية - يكفي وجود خادم للمبتدئين على GNU/Linux. إذا لم تكن موارد الحوسبة كافية، فمن الممكن دائمًا زيادتها. كل ما تبقى هو تحديد البروتوكول والبرنامج لتنظيم اتصالات العميل بخادم VPN. هناك العديد من الخيارات، نوصي باختيار Ubuntu Linux و - من السهل إعداد خادم وعميل VPN المفتوح عبر الأنظمة الأساسية، ويدعم بروتوكولات متعددة، ويوفر تشفيرًا قويًا. بعد تكوين الخادم، يبقى الجزء الأكثر إثارة للاهتمام: حسابات العملاء وإعداد الاتصالات عن بعد من أجهزة الكمبيوتر المنزلية للموظفين. لتزويد الموظفين بإمكانية الوصول إلى الشبكة المحلية للمكتب، سيتعين عليك توصيل الخادم بجهاز توجيه الشبكة المحلية عبر نفق مشفر، وهنا سوف تساعدنا SoftEther مرة أخرى.
3. لماذا تحتاج إلى خدمة مؤتمرات الفيديو (VCS) الخاصة بك؟
البريد الإلكتروني والرسائل الفورية ليست كافية لتحل محل الاتصالات اليومية في المكتب بشأن قضايا العمل أو التعلم عن بعد. مع الانتقال إلى العمل عن بعد، بدأت الشركات الصغيرة والمؤسسات التعليمية في استكشاف الخدمات المتاحة للجمهور بنشاط لتنظيم المؤتمرات عن بعد بتنسيق الصوت والفيديو. مؤخرًا مع Zoom، كشفت خطورة هذه الفكرة: فقد تبين أنه حتى قادة السوق لا يهتمون بما فيه الكفاية بالخصوصية.
يمكنك إنشاء خدمة المؤتمرات الخاصة بك، ولكن نشرها في المكتب ليس من المستحسن دائمًا. للقيام بذلك، ستحتاج إلى جهاز كمبيوتر قوي، والأهم من ذلك، اتصال بالإنترنت عالي النطاق. بدون خبرة، يمكن لمتخصصي الشركة حساب احتياجات الموارد بشكل غير صحيح وطلب تكوين ضعيف جدًا أو قوي جدًا ومكلف، وليس من الممكن دائمًا توسيع القناة على المساحة المستأجرة في مركز الأعمال. بالإضافة إلى ذلك، فإن تشغيل خدمة مؤتمرات الفيديو التي يمكن الوصول إليها عبر الإنترنت داخل محيط محمي لا يعد أفضل فكرة من وجهة نظر أمن المعلومات.
يعد الخادم الافتراضي مثاليًا لحل المشكلة: فهو لا يتطلب سوى رسوم اشتراك شهرية، ويمكن زيادة قوة الحوسبة أو تقليلها حسب الرغبة. بالإضافة إلى ذلك، من السهل على VDS نشر برنامج مراسلة آمن يتمتع بالقدرة على تجميع الدردشات ومكتب المساعدة وتخزين المستندات ومستودع النص المصدر وأي خدمة مؤقتة أخرى ذات صلة للعمل الجماعي والتعليم المنزلي. ليس من الضروري أن يكون الخادم الظاهري متصلاً بشبكة المكتب إذا كانت التطبيقات التي تعمل عليه لا تتطلب ذلك: يمكن ببساطة نسخ البيانات الضرورية.
4. كيفية تنظيم العمل الجماعي والتعلم في المنزل؟
أولا وقبل كل شيء، تحتاج إلى اختيار حل برنامج مؤتمرات الفيديو. يجب أن تركز الشركات الصغيرة على المنتجات المجانية والبرامج التجريبية، مثل - تسمح لك هذه المنصة المفتوحة بإجراء مؤتمرات الفيديو والندوات عبر الإنترنت والبث والعروض التقديمية، بالإضافة إلى تنظيم التعلم عن بعد. وظيفتها مشابهة لوظائف الأنظمة التجارية:
- نقل الفيديو والصوت.
- اللوحات المشتركة والشاشات المشتركة؛
- الدردشات العامة والخاصة؛
- عميل البريد الإلكتروني للمراسلات والمراسلات؛
- تقويم مدمج لتخطيط الأحداث؛
- استطلاعات الرأي والتصويت؛
- تبادل الوثائق والملفات؛
- تسجيل أحداث الويب؛
- عدد غير محدود من الغرف الافتراضية؛
- عميل الهاتف المحمول لنظام Android.
تجدر الإشارة إلى المستوى العالي من الأمان الذي توفره OpenMeetings، فضلاً عن إمكانية تخصيص النظام الأساسي وتكامله مع نظام إدارة المحتوى (CMS) الشهير وأنظمة التدريب والاتصال الهاتفي عبر بروتوكول الإنترنت (IP) للمكاتب. عيب الحل هو نتيجة لمزاياه: فهو برنامج مفتوح المصدر يصعب تكوينه. منتج آخر مفتوح المصدر بوظيفة مماثلة هو . يمكن للفرق الصغيرة اختيار إصدارات البرامج التجريبية لخوادم مؤتمرات الفيديو التجارية، مثل الخوادم المحلية أو . هذا الأخير مناسب أيضًا للمؤسسات الكبيرة: بسبب نظام العزل الذاتي، المطور استخدام مجاني للنسخة لـ 1000 مستخدم لمدة ثلاثة أشهر.
في المرحلة التالية، تحتاج إلى دراسة الوثائق، وحساب الحاجة إلى الموارد وطلب VDS. عادةً، يتطلب نشر خادم مؤتمرات الفيديو تكوينات متوسطة المستوى على GNU/Linux أو Windows مع ذاكرة وصول عشوائي ومساحة تخزين كافية. بالطبع، كل شيء يعتمد على المهام التي يتم حلها، لكن VDS يسمح لك بالتجربة: لم يفت الأوان أبدًا لإضافة الموارد أو التخلي عن الموارد غير الضرورية. أخيرًا، سيبقى الجزء الأكثر إثارة للاهتمام: إعداد خادم مؤتمرات الفيديو والبرامج ذات الصلة، وإنشاء حسابات المستخدمين، وتثبيت برامج العميل إذا لزم الأمر.
5. كيفية استبدال أجهزة الكمبيوتر المنزلية غير الآمنة؟
حتى لو كانت الشركة لديها شبكة افتراضية خاصة، فلن تحل جميع مشاكل العمل الآمن عن بعد. في الظروف العادية، لا يتصل الكثير من الأشخاص ذوي الوصول المحدود إلى الموارد الداخلية بشبكة VPN. عندما يعمل المكتب بأكمله من المنزل، تكون هذه رياضة مختلفة تمامًا. يمكن أن تصاب أجهزة الكمبيوتر الشخصية للموظفين ببرامج ضارة، ويستخدمها أفراد الأسرة، وغالبًا ما لا يفي تكوين الجهاز بمتطلبات الشركة.
يعد إصدار أجهزة الكمبيوتر المحمولة للجميع أمرًا مكلفًا، كما أن الحلول السحابية الجديدة للمحاكاة الافتراضية لسطح المكتب باهظة الثمن أيضًا، ولكن هناك طريقة للخروج - خدمات سطح المكتب البعيد (RDS) على نظام Windows. يعد نشرها على جهاز افتراضي فكرة رائعة. سيعمل جميع الموظفين مع مجموعة قياسية من التطبيقات وسيصبح من الأسهل بكثير التحكم في الوصول إلى خدمات الشبكة المحلية (LAN) من عقدة واحدة. يمكنك أيضًا استئجار خادم افتراضي مع برنامج مكافحة الفيروسات لتوفير المال عند شراء الترخيص. لنفترض أن لدينا حماية ضد الفيروسات من Kaspersky Lab متاحة في أي تكوين على نظام التشغيل Windows.
6. كيفية تكوين RDS على خادم افتراضي؟
تحتاج أولاً إلى طلب VDS، مع التركيز على الحاجة إلى موارد الحوسبة. في كل حالة، يكون فرديًا، ولكن لتنظيم RDS، فأنت بحاجة إلى تكوين قوي: ما لا يقل عن أربعة نوى حوسبة، وجيجابايت من الذاكرة لكل مستخدم متزامن وحوالي 4 جيجابايت للنظام، بالإضافة إلى سعة تخزين كبيرة بما فيه الكفاية. وينبغي حساب سعة القناة على أساس الحاجة إلى 250 كيلوبت في الثانية لكل مستخدم.
كمعيار قياسي، يسمح لك Windows Server بإنشاء ما لا يزيد عن جلستي RDP في نفس الوقت ولإدارة الكمبيوتر فقط. لإعداد خدمات سطح المكتب البعيد الكاملة، سيتعين عليك إضافة أدوار الخادم ومكوناته، وتنشيط خادم ترخيص أو استخدام خادم خارجي، وتثبيت تراخيص وصول العميل (CALs)، والتي يتم شراؤها بشكل منفصل. لن يكون استئجار تراخيص VDS ومحطات طرفية قوية لـ Windows Server رخيصًا، ولكنه أكثر ربحية من شراء خادم "حديدي"، والذي ستكون هناك حاجة إليه لفترة قصيرة نسبيًا وسيظل يتعين عليك شراء RDS CAL له. بالإضافة إلى ذلك، هناك خيار عدم الدفع مقابل التراخيص بشكل قانوني: يمكن استخدام RDS في الوضع التجريبي لمدة 120 يومًا.
بدءًا من Windows Server 2012، لاستخدام RDS، يُنصح بإدخال الجهاز في مجال Active Directory (AD). على الرغم من أنه يمكنك الاستغناء عن ذلك في كثير من الحالات، إلا أن توصيل خادم ظاهري منفصل بعنوان IP حقيقي بمجال منتشر على شبكة LAN الخاصة بالمكتب عبر VPN ليس بالأمر الصعب. بالإضافة إلى ذلك، سيظل المستخدمون بحاجة إلى الوصول من أجهزة سطح المكتب الافتراضية إلى موارد الشركة الداخلية. لتسهيل حياتك، يجب عليك الاتصال بمزود الخدمة الذي سيقوم بتثبيت الخدمات على الجهاز الظاهري للعميل. على وجه الخصوص، إذا قمت بشراء تراخيص RDS CAL من RuVDS، فسيقوم الدعم الفني لدينا بتثبيتها على خادم الترخيص الخاص بنا وتكوين خدمات سطح المكتب البعيد على الجهاز الظاهري للعميل.
سيؤدي استخدام RDS إلى تخفيف معاناة متخصصي تكنولوجيا المعلومات من مشكلة جلب تكوين البرامج لأجهزة الكمبيوتر المنزلية للموظفين إلى قاسم مشترك للشركة وسيعمل على تبسيط الإدارة عن بعد لمحطات عمل المستخدم بشكل كبير.
كيف نفذت شركتك أفكارًا مثيرة للاهتمام لاستخدام VDS أثناء العزلة الذاتية العامة؟
المصدر: www.habr.com