В ، تحدثت عن خلفية إنشاء Veliam وقرار توزيعها من خلال نظام SaaS. في هذا المقال ، سأتحدث عما كان علي فعله لجعل المنتج غير محلي ، بل عام. حول كيف بدأوا التوزيع وما هي المشاكل التي واجهوها.
تخطيط
كانت الواجهة الخلفية الحالية للمستخدمين على Linux. تمتلك كل مؤسسة تقريبًا خوادم Windows ، والتي لا يمكن قولها عن Linux. تكمن القوة الرئيسية لـ Veliam في الاتصالات عن بُعد بالخوادم ومعدات الشبكة خلف NAT. لكن هذه الوظيفة كانت مرتبطة بشدة بحقيقة أن جهاز التوجيه يجب أن يكون Mikrotik. ومن الواضح أن هذا لن يرضي الكثيرين. بدأت أولاً بالتفكير في إضافة دعم لأكثر أجهزة توجيه البائعين شيوعًا. لكنني أدركت أن هذا سباق لا نهاية له مع توسيع قائمة الشركات المدعومة. علاوة على ذلك ، قد يكون لتلك المدعومة بالفعل مجموعة مختلفة من الأوامر لتغيير قواعد NAT من نموذج إلى آخر. يبدو أن VPN هي السبيل الوحيد للخروج.
منذ أن قررنا توزيع المنتج ، ولكن ليس كمصدر مفتوح ، أصبح من المستحيل تضمين مكتبات مختلفة بتراخيص مفتوحة مثل GPL. هذه بشكل عام قضية منفصلة ، بعد أن قررت بيع المنتج ، اضطررت إلى فرز نصف المكتبات نظرًا لحقيقة أنها كانت GPL. عندما كتبوا لأنفسهم ، كان ذلك طبيعيًا. لكنها غير مناسبة للتوزيع. أول VPN يتبادر إلى الذهن هو OpenVPN. لكنها GPL. كان الخيار الآخر هو استخدام SoftEther VPN الياباني. سمحت له رخصته بأن يُدرج في منتجه. بعد يومين من الاختبارات المختلفة ، وكيفية دمجها بطريقة لا يحتاج المستخدم إلى تكوين أي شيء على الإطلاق ومعرفة SoftEther VPN ، تم الحصول على نموذج أولي. كل شيء كان كما يفترض أن يكون. لكن ، لسبب ما ، ما زال هذا المخطط يربكنا ، وفي النهاية تخلينا عنه. لكنهم رفضوا بالطبع بعد أن توصلوا إلى خيار آخر. نتيجة لذلك ، تم عمل كل شيء على اتصالات TCP العادية. تعمل بعض الاتصالات من خلال المنسق ، وبعضها يعمل مباشرة من خلال تقنية Nat Hole Punching (NHP) ، والتي تم تنفيذها أيضًا في Free Pascal. يجب أن أقول إنني لم أسمع حتى عن NHP من قبل. ولم يخطر ببالي أنه من الممكن توصيل جهازي شبكة ، كلاهما خلف NAT مباشرة. درست الموضوع وفهمت مبدأ العمل وجلست لأكتب. يتم تنفيذ الخطة ، يتصل المستخدم بنقرة واحدة بالجهاز المطلوب خلف NAT عبر RDP أو SSH أو Winbox دون إدخال كلمات المرور وإعداد VPN. علاوة على ذلك ، تتجاوز معظم هذه الاتصالات منسقنا ، الأمر الذي له تأثير جيد على اختبار ping وتكلفة خدمة هذه الاتصالات.
نقل جزء الخادم من Linux إلى Windows
حدثت عدة مشاكل أثناء الانتقال إلى Windows. الأول هو أن wmic المدمج في النوافذ لا يسمح لك بإجراء استعلامات WQL. وفي نظامنا ، تم بناء كل شيء عليها بالفعل. وكان هناك شيء آخر ، لكنني نسيت الآن سبب تخليهم أخيرًا عن استخدامه. ربما الاختلافات بين إصدارات Windows. والمشكلة الثانية هي تعدد مؤشرات الترابط. بعد عدم العثور على أداة مساعدة جيدة من جهة خارجية بموجب ترخيص "مسموح به" بالنسبة لنا ، أطلقت Lazarus IDE مرة أخرى. وكتب الأداة اللازمة. يتم تقديم قائمة العناصر المطلوبة كمدخلات وما هي الطلبات التي يجب تقديمها ، واستجابة لذلك أتلقى البيانات. وكل هذا في وضع متعدد الخيوط. عظيم.
بعد أن قمت بإعداد pthreads لـ PHP Windows ، اعتقدت أن كل شيء سيبدأ بشكل صحيح ، لكن لم يكن هذا هو الحال. بعد بعض وقت التصحيح ، أدركت أن pthreads يبدو أنها تعمل ، لكنها لم تعمل على نظامنا. أصبح من الواضح أن هناك بعض الخصوصية للعمل مع pthreads في Windows. هكذا كان. قرأت الوثائق ، وكتب هناك أن عدد سلاسل الرسائل محدود لنظام Windows ، وبقدر ما أتذكر ، ضمنيًا. لقد أصبح هذا مشكلة. لأنه عندما بدأت في تقليل عدد سلاسل الرسائل التي كان التطبيق يعمل عليها ، كان يقوم بالعمل ببطء شديد. فتحت IDE مرة أخرى وأضيفت وظيفة اختبار ping للكائنات متعددة الخيوط إلى نفس الأداة. حسنًا ، إلى الكومة بالفعل وميناء المسح هناك أيضًا. في الواقع ، بعد ذلك ، اختفت الحاجة إلى pthreads لـ PHP ، ولم تعد مستخدمة. علاوة على ذلك ، تمت إضافة العديد من الوظائف إلى هذه الأداة وهي تعمل حتى يومنا هذا. بعد ذلك ، تم تجميع برنامج تثبيت لنظام التشغيل Windows ، والذي تضمن Apache و PHP و MariaDB وتطبيق PHP نفسه ومجموعة من الأدوات المساعدة للتفاعل مع النظام ، مكتوبة بلغة Free Pascal. بالنسبة إلى المثبت ، اعتقدت أنني سأحل هذه المشكلة بسرعة ، لأن. هذا شيء شائع وضروري لكل برنامج تقريبًا. سواء كنت لا أبحث عن ذلك ، سواء كان لا يزال هناك شيء. لكنني واجهت باستمرار منتجات إما أنها ليست مرنة بما يكفي ، أو باهظة الثمن وغير مرنة أيضًا. ومع ذلك ، وجدت برنامج تثبيت مجاني ، حيث سيكون من الممكن توفير أي قائمة أمنيات. هذا هو InnoSetup. أنا أكتب عن هذا هنا لأنه كان عليّ أن أنظر ، ربما سأوفر على شخص ما الوقت.
إلغاء البرنامج المساعد لصالح عميلك
لقد كتبت سابقًا أن جانب العميل كان متصفحًا به "مكون إضافي". لذلك كانت هناك أوقات تم فيها تحديث Chrome وكان التخطيط معوجًا بعض الشيء ، ثم تم تحديث Windows وتم إيقاف مخطط uri المخصص. لم أرغب حقًا في الحصول على مثل هذه المفاجآت في الإصدار العام من المنتج. علاوة على ذلك ، بدأ uri المخصص في الطيران بعد كل تحديث لنظام Windows. قامت Microsoft ببساطة بحذف جميع الفروع غير التابعة لها في القسم الأيمن. أيضًا ، لا يسمح Google Chrome الآن بتذكر خيار فتح تطبيق أو عدم فتحه من uri مخصص ، ويطرح هذا السؤال في كل مرة تنقر فيها على الكائن المراقب. حسنًا ، بشكل عام ، كان التفاعل الطبيعي مع النظام المحلي للمستخدم ضروريًا ، وهو ما لا يوفره المتصفح. يبدو أن أبسط خيار في مثل هذا المخطط هو إنشاء متصفح خاص بك ، كما يفعل الكثير من الناس الآن من خلال Electron. ولكن تم بالفعل كتابة العديد من الأشياء في Free Pascal ، بما في ذلك جزء الخادم ، لذلك قررنا جعل العميل بنفس اللغة ، وليس إنتاج حديقة حيوانات. هذه هي الطريقة التي تمت بها كتابة العميل باستخدام Chromium على متن الطائرة. بعد ذلك ، بدأ في الحصول على أدوات تسخير مختلفة.
إطلاق سراح
أخيرًا اختار اسمًا للنظام. كنا نكرر باستمرار الخيارات المختلفة بينما مررنا بعملية التحويل من محلي إلى SaaS. نظرًا لأننا خططنا في البداية للدخول ليس فقط في السوق المحلية ، كان المعيار الرئيسي لاختيار الاسم هو وجود نطاق غير مشغول أو غير مكلف للغاية في منطقة ".com". لم يتم نقل بعض الوظائف / الوحدات بعد من الإصدار المحلي إلى Veliam ، لكننا قررنا أن نطلق الوظائف الحالية وننهي الباقي كتحديثات. في الإصدار الأول ، لم يكن هناك مكتب مساعدة ، موصل Veliam ، كان من المستحيل تغيير عتبات مشغل الإشعارات ، وأكثر من ذلك بكثير. اشترينا شهادة تسجيل الرمز ، ووقعنا على أجزاء العميل والخادم. كتبنا موقعًا إلكترونيًا للمنتج ، وبدأنا إجراءات تسجيل البرامج والعلامات التجارية وما إلى ذلك. جاهز للبدء. نشوة خفيفة من العمل المنجز ومن حقيقة أن شخصًا ما سيستخدم منتجك على الأرجح ، على الرغم من عدم وجود شك لدينا في هذا الأمر. ثم توقف. قال الشريك إنه من المستحيل دخول السوق بدون إشعارات في برامج المراسلة. إنه ممكن بدون أشياء أخرى كثيرة ، لكن ليس بدون هذا. بعد نقاش قصير ، تمت إضافة التكامل مع Telegram ، وهو ما يناسبنا. من بين جميع برامج المراسلة الحالية ، هذا هو الوحيد الذي يتيح الوصول إلى واجهات برمجة التطبيقات الخاصة به مجانًا وبدون أي إجراءات موافقة معقدة. يقدم WhatsApp نفسه للاتصال بمزودي الخدمة الذين يتقاضون أموالًا جيدة مقابل استخدام خدماتهم ، وقد تم تجاهل جميع الرسائل التي تطلب الوصول بدون فواصل. حسنًا ، فايبر ... لا أعرف من يستخدمه الآن ، لأنه. ينتشر البريد العشوائي والإعلانات. في نهاية شهر ديسمبر ، بعد سلسلة من الاختبارات والاختبارات الداخلية بين الأصدقاء ، فتحنا باب التسجيل للجميع ونشرنا البرنامج للتنزيل.
Начало распространения
منذ البداية ، أدركنا أننا بحاجة إلى مجموعة صغيرة من مستخدمي النظام حتى يتمكنوا من اختبار المنتج في وضع القتال وتقديم نوع من الملاحظات الأولى. أثمرت العديد من المشاركات المشتراة في VK. اختفت التسجيلات الأولى.
يجب أن يقال هنا أن دخول السوق عندما لا يكون لشركتك اسم مشهور ، وفي نفس الوقت توفير وظائف المراقبة بدون وكيل والتي تحتاج فيها إلى إدخال حسابات من الخوادم ومحطات العمل الخاصة بك ، أمر صعب للغاية. كثير من الناس يخافون من هذا. منذ البداية أدركنا أنه ستكون هناك مشاكل مع هذا وكنا مستعدين لذلك تقنيًا وأخلاقيًا. جميع الاتصالات البعيدة ، على الرغم من حقيقة أن RDP و SSH مشفرة بالفعل بشكل افتراضي ، يتم تشفيرها بشكل إضافي بواسطة برنامجنا وفقًا لمعيار AES. يتم نقل جميع البيانات من الخوادم المحلية إلى السحابة عبر HTTPS. يتم تخزين الحسابات في شكل مشفر. مفاتيح التشفير لجميع الأنظمة الفرعية فردية لجميع العملاء. بالنسبة للاتصالات البعيدة ، يتم استخدام مفاتيح تشفير الجلسة بشكل عام.
كل ما يمكننا فعله في هذا الموقف لجعل الناس أكثر هدوءًا هو أن نكون منفتحين قدر الإمكان ، وأن نعمل على الأمن ولا نتعب أبدًا من الإجابة على أسئلة الناس.
بالنسبة للكثيرين ، تفوق راحة البرنامج ووظائفه الخوف ، وهم يسجلون. كتبت بعض الشخصيات في المنشورات المنشورة في VK أنه لا يمكن استخدام هذا البرنامج. هذه مجموعة من كلمات المرور الخاصة بهم وشركة بدون اسم بشكل عام. يجب أن أقول إن مثل هذا الرأي لم يكن شخصًا واحدًا. لا يفهم الكثيرون ببساطة أنه عند تثبيت برامج احتكارية أخرى على خادم يعمل كخدمة ، فإنه يتمتع أيضًا بحقوق كاملة في النظام ولا يحتاجون إلى حسابات من أجل القيام بشيء غير قانوني (من الواضح أنه يمكنك تغيير المستخدم الذي بدأت منه الخدمة ، ولكن هنا يمكنك إدخال أي حساب). في الحقيقة ، مخاوف الناس مفهومة. يعد تثبيت البرامج على الخادم أمرًا شائعًا ، لكن الدخول إلى حساب أمر مخيف وحميمي بعض الشيء ، نظرًا لأن نصف الأشخاص لديهم كلمة مرور واحدة لجميع الخدمات ، كما أن إنشاء حساب منفصل حتى للاختبار يعد عملية كسولة. ولكن في الوقت الحالي ، يوجد عدد كبير من الخدمات التي يثق بها الأشخاص بأوراق اعتمادهم وأكثر من ذلك. ونطمح أن نكون أحدهم.
كانت هناك تعليقات كثيرة على مثل هذه الخطة التي سرقناها في مكان ما. هذا فاجأنا قليلا. حسنًا ، حسنًا ، رأي شخص واحد ، ولكن تم العثور على مثل هذه التعليقات في منشورات مختلفة من أشخاص مختلفين. لم يعرفوا كيف يتصرفون في البداية. كن حزينًا لأن بعض الناس لديهم رأي مفاده أنه في روسيا لا يمكن لأحد أن يفعل أي شيء بمفرده ، ولكن يمكنه فقط أن يسرق ، أو يفرح لأنهم يعتقدون أن هذا لا يمكن إلا أن يُسرق.
لقد أكملنا الآن إجراءات الحصول على شهادة تسجيل رمز المركبة الكهربائية. للحصول عليها ، تحتاج إلى إجراء سلسلة من الشيكات وإرسال مجموعة من المستندات حول الشركة ، بعضها يجب أن يكون مصدقًا عليه من قبل محام. يعد الحصول على شهادة تسجيل رمز EV في الجائحة موضوعًا منفصلاً للمقال. استمر الإجراء لمدة شهر. ولم يكن شهر انتظار ، بل شهر طلبات مستمرة للحصول على مستندات إضافية. ربما لا علاقة للوباء به ، وقد استغرق الإجراء وقتًا طويلاً للجميع؟ يشارك.
يقول البعض أننا لن نستخدمه لأنه لا توجد شهادة FSTEC. علينا أن نشرح أننا لا نستطيع الحصول عليه ولن نحصل عليه لأنه للحصول على هذه الشهادة ، يجب أن يكون التشفير متوافقًا مع GOST ، ونخطط لتوزيع البرامج ليس فقط في روسيا واستخدام AES.
أثارت كل هذه التعليقات بعض عدم اليقين من أنه من الممكن الترويج لمنتج تحتاج فيه إلى إدخال حسابات دون أن يتم سماعك في نفس الوقت. على الرغم من أننا علمنا أنه سيكون هناك من كانوا سلبيين للغاية حيال ذلك. بعد أن تجاوز عدد التسجيلات الألف ، توقفنا عن التفكير في الأمر. خاصة بعد ذلك ، بالإضافة إلى سلبية أولئك الذين لم يجربوا المنتج حتى ، بدأت تظهر مراجعات ممتعة للغاية. يجب أن أقول إن هذه المراجعات الإيجابية هي أكبر حافز لتطوير المنتج.
إضافة وظائف الوصول عن بعد للموظفين
من المهام المتكررة للعملاء "جعل فانيا يصل إلى جهاز الكمبيوتر الخاص به من المنزل". قمنا برفع VPN على Mikrotik وقمنا بإنشاء حسابات للمستخدمين. لكن هذه مشكلة حقيقية. يتعذر على المستخدمين مشاهدة الدليل واتباع الخطوات للاتصال عبر VPN. إصدارات مختلفة من Windows. في أحد أنظمة تشغيل Windows ، يتم توصيل كل شيء بشكل جيد ، وفي نظام آخر ، يلزم وجود بروتوكول مختلف. وبشكل عام ، كان هذا دائمًا مرتبطًا بإعادة تكوين معدات الشبكة ، والتي كانت تعمل كخادم VPN ، ولا يمكن لجميع الموظفين الوصول إليها ، وكان هذا غير مريح.
لكن لدينا بالفعل اتصالات عن بعد بالخوادم ومعدات الشبكة. لماذا لا تستخدم وسيلة نقل جاهزة وتصنع أداة مساعدة صغيرة منفصلة يمكنك ببساطة منحها للمستخدم للاتصال. أردت فقط التأكد من أن المستخدم لم يدخل أي شيء غامض هناك. زر واحد فقط "اتصال". ولكن كيف ستفهم هذه الأداة مكان الاتصال إذا كان بها زر واحد فقط. كانت هناك فكرة عن التجميع عبر الإنترنت للتطبيق الضروري على خوادمنا. يضغط مسؤول النظام على زر "اختصار التنزيل" ، ويتم إرسال أمر إلى السحابة لإنشاء ثنائي فردي بمعلومات مضمنة عند الاتصال بالخادم / الكمبيوتر المطلوب عبر RDP. بشكل عام ، يمكن القيام بذلك. ولكن هذه فترة طويلة ، سيتعين على المسؤول الانتظار أولاً حتى يتم تجميع الملف الثنائي ، ثم تنزيله. بالطبع ، سيكون من الممكن إضافة ملف ثانٍ فقط مع التهيئة ، لكن هذين الملفين بالفعل ، وللبساطة ، يحتاج المستخدم إلى ملف. ملف واحد ، زر واحد ولا توجد أدوات تثبيت. بعد قراءة القليل من Google ، توصلت إلى استنتاج مفاده أنه إذا تمت إضافة بعض المعلومات إلى نهاية ".exe" المترجم ، فلن تتدهور (حسنًا ، تقريبًا). يمكنك حتى إضافة الحرب والسلام هناك ، وستعمل كما كان من قبل. إنها خطيئة عدم استخدامها. الآن يمكنك ببساطة فك ضغط التطبيق مباشرة من العميل نفسه أثناء التنقل ، بالمناسبة التي يطلق عليها Veliam Connector ، وإضافة المعلومات التي تحتاجها للاتصال به في النهاية. والتطبيق نفسه يعرف ماذا يفعل به. لماذا كتبت "حسنًا ، تقريبًا" أعلى قليلاً بين قوسين؟ لأن عليك أن تدفع مقابل هذه الراحة لأن التطبيق يفقد توقيع EDS الخاص به. لكننا ، في هذه المرحلة ، نعتقد أن هذا ثمن ضئيل ندفعه مقابل هذه الراحة.
تراخيص وحدة الطرف الثالث
لقد كتبت بالفعل أعلاه أنه بعد أن تقرر إتاحة المنتج للجمهور ، وليس لاستخدامنا فقط ، كان علي العمل الجاد والبحث عن بدائل لبعض الوحدات التي لم تسمح لنا بتضمينها في منتجنا. ولكن بعد الإصدار ، تم اكتشاف شيء مزعج للغاية عن طريق الخطأ. تضمن خادم Veliam ، الذي كان من جانب العميل ، نظام MariaDB DBMS. وهي مرخصة بموجب GPL. يشير ترخيص GPL إلى أن البرنامج يجب أن يكون مفتوح المصدر ، وإذا تم تضمين MariaDB في منتجنا الذي يحمل هذا الترخيص ، فيجب أن يكون منتجنا خاضعًا لهذا الترخيص. لكن لحسن الحظ ، فإن الهدف من هذا الترخيص هو المصدر المفتوح ، وليس معاقبة أولئك الذين ارتكبوا خطأ عن طريق الخطأ في المحكمة. إذا كان صاحب حقوق التأليف والنشر لديه مطالبة ، فإنه يخطر المخالف كتابيًا ويجب عليه إزالة المخالفة في غضون 30 يومًا. اكتشفنا خطأنا بأنفسنا ولم نتلق رسائل ، وبدأنا على الفور في التفكير في الخيارات الخاصة بكيفية حل المشكلة. اتضح أن الحل واضح - الانتقال إلى SQLite. قاعدة البيانات هذه ليس لديها قيود الترخيص. تستخدم معظم المتصفحات الحديثة SQLite ومجموعة من البرامج الأخرى أيضًا. لقد وجدت معلومات على الإنترنت تفيد بأن SQLite يعتبر أكثر نظم إدارة قواعد البيانات شيوعًا في العالم ، فقط بسبب المتصفحات ، لكنني لم أبحث عن أدلة ، لذا فهذه معلومات غير دقيقة. بدأت في دراسة ما يهدده الانتقال إلى SQLite.
تصبح هذه بالفعل مهمة غير تافهة عندما يكون هناك عدة مئات من الخوادم المثبتة على العملاء مع MariaDB والبيانات الموجودة فيه. لا تتوفر بعض ميزات MariaDB في SQLite. حسنًا ، على سبيل المثال ، في الكود استخدمنا استعلامات مثل
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
لا يقوم هذا البناء بإجراء تحديد من الجدول فحسب ، بل يحظر أيضًا بيانات الصف. كما كان لا بد من إعادة كتابة بعض التصميمات الأخرى. ولكن إلى جانب حقيقة أنه كان علينا إعادة كتابة الكثير من الاستعلامات ، كان علينا أيضًا التوصل إلى آلية ، عند تحديث خادم Veliam عند العميل ، ستنقل جميع البيانات إلى نظام إدارة قواعد البيانات الجديد وتحذف القديم. أيضًا ، لم تنجح المعاملات في SQLite وكانت تلك مشكلة حقيقية. ولكن بعد قراءة مساحات شبكة الويب العالمية ، وجدت دون أي مشاكل أنه يمكن تمكين المعاملات في SQLite عن طريق تمرير أمر بسيط عند الاتصال
PRAGMA journal_mode=WAL;نتيجة لذلك ، اكتملت المهمة والآن يعمل جزء الخادم من العملاء على SQLite. لم نلاحظ أي تغييرات في تشغيل النظام.
مكتب مساعدة جديد
كان من الضروري نقل نظام HelpDesk من الإصدار الداخلي إلى إصدار SaaS ، ولكن مع بعض التغييرات. أول شيء أردت القيام به هو الاندماج مع مجال العميل من حيث التفويض الشفاف للمستخدمين في النظام. الآن المستخدم ، من أجل الدخول إلى مكتب المساعدة وترك طلب في النظام ، ما عليك سوى النقر فوق الاختصار الموجود على سطح المكتب ويفتح المتصفح. لا يقوم المستخدم بإدخال أي بيانات اعتماد. الوحدة النمطية لـ Apache SSPI ، والتي تعد جزءًا من Veliam Server ، تصرح تلقائيًا للمستخدم ضمن حساب المجال. لترك طلب في النظام ، عندما يكون المستخدم خارج شبكة الشركة ، يقوم بالنقر فوق الزر ، ويتلقى ارتباطًا في البريد ، يقوم من خلاله بتسجيل الدخول إلى نظام مكتب المساعدة بدون كلمات مرور. إذا تم تعطيل المستخدم أو حذفه في المجال ، فسيتوقف الحساب في مكتب المساعدة أيضًا عن العمل. وبالتالي ، لا يحتاج مسؤول النظام إلى تتبع الحسابات في كل من المجال ومكتب المساعدة. استقال الموظف - قام بتعطيل الحساب في المجال وهذا كل شيء ، لن يقوم بتسجيل الدخول إلى النظام ليس من شبكة الشركة ، وليس عبر رابط. لكي يعمل هذا التكامل ، يحتاج مسؤول النظام إلى إنشاء كائن نهج مجموعة واحد ، والذي и .
الشيء الثاني الذي نعتبره ضروريًا لأنظمة مكتب المساعدة ، على الأقل بالنسبة لنا ، هو الاتصال بنقرة واحدة بمقدم الطلب مباشرة من التطبيق. علاوة على ذلك ، يجب أن تمر الاتصالات إذا كان مسؤول النظام على شبكة مختلفة. بالنسبة للاستعانة بمصادر خارجية ، يعد هذا أمرًا ضروريًا ؛ بالنسبة لمسؤولي النظام المتفرغين ، غالبًا ما يكون ذلك ضروريًا جدًا. هناك بالفعل العديد من المنتجات التي تقوم بعمل رائع مع الاتصالات عن بُعد. وقررنا إجراء عمليات تكامل لهم. لقد انتهينا الآن من تكامل VNC ، وفي المستقبل نخطط لإضافة Radmin و TeamViewer. باستخدام نقل شبكتنا للاتصالات البعيدة بالبنية التحتية ، قمنا بصنعها بحيث يتصل VNC بمحطات العمل البعيدة خلف NAT. سيحدث نفس الشيء مع برنامج Radmin. الآن ، من أجل الاتصال بالمستخدم ، ما عليك سوى النقر فوق الزر "الاتصال بمقدم الطلب" في التطبيق نفسه. يفتح عميل VNC ويتصل بمقدم الطلب ، بغض النظر عما إذا كنت على نفس الشبكة معه أو جالسًا في المنزل مرتديًا النعال. في السابق ، يجب على مسؤول النظام ، باستخدام GPO ، تثبيت خادم VNC على محطات عمل الجميع.
الآن نحن أنفسنا ننتقل إلى HelpDesk الجديد ونستخدم التكامل مع المجال و VNC. هذا مناسب جدا بالنسبة لنا. الآن لا يمكننا دفع ثمن برنامج TeamViewer ، الذي نستخدمه منذ أكثر من ثلاث سنوات لفريق الدعم الخاص بنا.
ما نخطط للقيام به بعد ذلك
عندما أطلقنا المنتج ، لم نضع أي خطط مدفوعة ، لكننا ببساطة حددنا الخطة المجانية بـ 50 عنصر مراقبة. اعتقدنا أن خمسة عشر من أجهزة الشبكة والخوادم يجب أن تكون كافية للجميع. وبعد ذلك بدأت في تلقي طلبات زيادة الحد. القول بأننا صدمنا قليلاً هو بخس. هل الشركات التي لديها العديد من الخوادم مهتمة حقًا ببرنامجنا؟ قمنا بتوسيع الحد مجانًا لمن قدم مثل هذه الطلبات. استجابةً لطلبهم ، سألنا بعضهم عن سبب حاجتهم إلى الكثير ، هل لديهم حقًا هذا العدد الكبير من الخوادم ومعدات الشبكات. واتضح أن مسؤولي النظام بدأوا في استخدام النظام بطريقة لم نخطط لها على الإطلاق. اتضح أن كل شيء بسيط - ليس فقط الخوادم ، ولكن أيضًا بدأت محطات العمل في المراقبة باستخدام برنامجنا. ومن هنا تعددت الطلبات لتوسيع الحدود. الآن قدمنا بالفعل التعريفات المدفوعة والحدود يمكن توسيعها بشكل مستقل.
تعمل الخوادم دائمًا تقريبًا مع وحدات التخزين أو محركات الأقراص المحلية في صفيف RAID. وقد صنعنا لهم منتجًا في البداية. وكانت مراقبة SMART غير مثيرة للاهتمام لهذه المهمة. ولكن بالنظر إلى حقيقة أن الأشخاص قاموا بتكييف برامج لمراقبة محطات العمل ، فقد كانت هناك طلبات لتنفيذ مراقبة SMART. سوف ننفذها قريباً.
مع ظهور Veliam Connector ، أصبح من غير الضروري نشر خادم VPN على شبكة الشركة ، أو القيام بـ RDGW ، أو ببساطة إعادة توجيه المنافذ إلى الأجهزة الضرورية للاتصال عبر RDP. يستخدم الكثير من الأشخاص نظامنا فقط لهذه الاتصالات البعيدة. يتوفر Veliam Connector فقط في نظام Windows ، ويتصل بعض مستخدمي الشركة من أجهزة الكمبيوتر المحمولة المنزلية التي تعمل بنظام MacOS إلى محطات العمل أو المحطات الطرفية على شبكة الشركة. واتضح أن مسؤول النظام مجبر ، بسبب العديد من المستخدمين ، على العودة إلى قضية إعادة التوجيه أو VPN على أي حال. لذلك ، نحن الآن بصدد الانتهاء بالفعل من إنشاء نسخة من Veliam Connector لنظام التشغيل MacOS. سيتمكن مستخدمو تقنية Apple المفضلة لديهم أيضًا من الاتصال بالبنية التحتية للشركات بنقرة واحدة.
تعجبني حقًا حقيقة أنه ، مع وجود عدد كبير من مستخدمي النظام ، لا يتعين عليك إرهاق عقلك بشأن ما يحتاجه الناس وما سيكون أكثر ملاءمة. يكتبون رغباتهم بأنفسهم ، لذلك هناك الكثير من الخطط للتطوير في المستقبل القريب.
بالتوازي مع ذلك ، نخطط الآن لترجمة النظام إلى اللغة الإنجليزية وتوزيعه في الخارج. لا نعرف حتى الآن كيف سنقوم بتوزيع المنتج خارج بلدنا ، نحن نبحث عن خيارات. ربما سيكون هناك مقال منفصل عن هذا لاحقًا. ربما يستطيع أحد أولئك الذين قرأوا هذا المقال أن يقترحوا المتجه المرغوب فيه جيدًا ، أو أنه يعرف ويعرف كيف يفعل ذلك وسيقدم خدماته. سنكون ممتنين لمساعدتكم.
المصدر: www.habr.com