بالقرب من المبنيين لدينا، حيث كان هناك 500 متر من البصريات المظلمة، قرروا حفر حفرة كبيرة في الأرض. لتجميل المنطقة (كمرحلة أخيرة في وضع أنابيب التدفئة الرئيسية وبناء مدخل المترو الجديد). لهذا تحتاج إلى حفارة. منذ تلك الأيام لم أتمكن من النظر إليهم بهدوء. بشكل عام، ما حدث سيحدث حتماً عندما يلتقي الحفار والبصريات في نقطة واحدة في الفضاء. يمكننا القول أن هذه هي طبيعة الحفار ولا يمكنه تفويتها.
يقع موقع الخادم الرئيسي لدينا في أحد المباني، بينما يقع المكتب على بعد نصف كيلومتر آخر. وكانت القناة الاحتياطية هي الإنترنت عبر VPN. لقد وضعنا البصريات بين المباني ليس لأسباب أمنية، وليس من أجل الكفاءة الاقتصادية المبتذلة (بهذه الطريقة كانت حركة المرور أرخص من خلال خدمات المزود)، ولكن ببساطة بسبب سرعة الاتصال. وببساطة لأننا نفس الأشخاص الذين يستطيعون ونعرف كيفية وضع البصريات في العلب. لكن البنوك تصنع الحلقات، ومع وجود وصلة ثانية عبر طريق مختلف، فإن اقتصاديات المشروع بالكامل سوف تنهار.
في الواقع، في وقت الاستراحة تحولنا إلى العمل عن بعد. في مكتبك الخاص. بتعبير أدق، في اثنين في وقت واحد.
قبل الهاوية
لعدد من الأسباب (بما في ذلك خطة التطوير المستقبلية)، أصبح من الواضح أنه سيكون من الضروري نقل غرفة الخادم في غضون بضعة أشهر. لقد بدأنا في استكشاف الخيارات الممكنة ببطء، بما في ذلك إنشاء مركز بيانات تجاري. كان لدينا محركات ديزل حاوية ممتازة، ولكن عندما ظهر مجمع سكني على أراضي المصنع، طُلب منا إزالتها، ونتيجة لذلك فقدنا مصدر طاقة مضمونًا، ونتيجة لذلك، القدرة على نقل معدات الحوسبة من مبنى بعيد إلى غرفة الخادم في مبنى المكتب.
عندما اقتربت الحفارة من المبنى، واصلنا كشركة العمل بالكامل (ولكن مع تدهور مستوى الخدمات الداخلية بسبب التأخر). وقاموا بتسريع عملية نقل غرفة الخادم إلى مركز البيانات ووضع البصريات بين المكاتب. حتى وقت قريب، كانت لدينا كل بنيتنا التحتية الموزعة على مزودي خدمة VPN المميزة. لقد تم بناؤه بهذه الطريقة تاريخياً. تم تصميم المشروع بحيث لا تنتهي البصريات الموجودة في أي قسم بين العقد المختلفة في نفس قناة الكابل. لقد أكملنا المشروع في شهر فبراير فقط: حيث تم نقل المعدات الرئيسية إلى مركز بيانات تجاري.
ثم، على الفور تقريبًا، بدأ العمل الجماعي عن بعد لأسباب بيولوجية. كانت VPN موجودة من قبل، وطرق الوصول أيضًا، ولم يقم أحد بنشر أي شيء جديد على وجه التحديد. ولكن لم يتم من قبل تعيين المهمة لكل شخص لديه مجموعة كاملة من الموارد لاستخدام VPN في نفس الوقت. ولحسن الحظ، فإن الانتقال إلى مركز البيانات جعل من الممكن توسيع قنوات الوصول إلى الإنترنت بشكل كبير وتوصيل جميع الموظفين دون قيود.
وهذا هو، منطقيا، يجب أن أشكر هذا الحفار. لأنه لولاها لكنا قد تقدمنا متأخرًا كثيرًا، ولما كانت لدينا حلول معتمدة ومثبتة للقطاعات المغلقة جاهزة.
اليوم العاشر
الشيء الوحيد المفقود هو أجهزة الكمبيوتر المحمولة لبعض الموظفين، لأن البنية التحتية الكاملة للعمل عن بعد كانت موجودة بالفعل. إذن كل شيء بسيط: تمكنا من إصدار عدة مئات من أجهزة الكمبيوتر المحمولة قبل بدء العمل عن بعد. لكن هذا كان صندوقنا الاحتياطي: بدائل للإصلاحات، سيارات قديمة. لم يحاولوا الشراء، لأنه في تلك اللحظة بدأت حالات شذوذ صغيرة في السوق. وفي 31 مارس كتب:
أدى نقل موظفي الشركات الروسية إلى العمل عن بعد إلى عمليات شراء ضخمة لأجهزة الكمبيوتر المحمولة واستنفاد مخزونهم في مستودعات شركات تكامل الأنظمة والموزعين. قد تستغرق عمليات تسليم المعدات الجديدة من شهرين إلى ثلاثة أشهر.
تم بيع مخزون الموزعين بسبب الضرورة الملحة. ووفقاً للتقديرات التقريبية، كان من المفترض أن تصل الإمدادات الجديدة فقط في شهر يوليو/تموز، وليس من الواضح ما الذي كان يحدث، لأنه في نفس الوقت تقريباً بدأ القفز مع سعر صرف الروبل.
أجهزة الكمبيوتر المحمولة
لقد فقدنا الأجهزة. السبب الرسمي هو في أغلب الأحيان انخفاض مسؤولية الموظفين. يحدث هذا عندما ينساها الشخص في القطار أو سيارة الأجرة. في بعض الأحيان تتم سرقة الأجهزة من السيارات. لقد نظرنا في خيارات مختلفة لحلول الحماية من السرقة - وكان لديهم جميعًا عيبًا يتمثل في أنه في الواقع لا يمكن منع الخسارة.
يعد الكمبيوتر المحمول الذي يعمل بنظام Windows نفسه، بطبيعة الحال، ذا قيمة كأصل مادي، ولكن الأهم من ذلك بكثير هو عدم المساس به وعدم نقل البيانات الموجودة عليه إلى مكان آخر.
من جهاز كمبيوتر محمول، يمكنك الانتقال إلى الخادم الطرفي باستخدام المصادقة الثنائية. من الناحية النظرية، سيتم تخزين الملفات الشخصية المحلية فقط للموظف على الجهاز نفسه. كل شيء مهم موجود على سطح المكتب في المحطة. يتم تمرير كل الوصول من خلاله. نظام التشغيل الخاص بالمستخدم النهائي ليس مهمًا - في بلدنا يمكن للأشخاص بسهولة استخدام سطح مكتب Win مع نظام التشغيل MacOS.
من بعض الأجهزة، يمكنك إنشاء اتصال VPN مباشر بالموارد. ثم هناك برنامج مرتبط بالأجهزة من أجل الأداء (على سبيل المثال، AutoCAD) أو شيء يتطلب رمزًا مميزًا لمحرك أقراص فلاش وإصدار Internet Explorer لا يقل عن 6.0. لا تزال المصانع تستخدم هذا في كثير من الأحيان. في هذه الحالة، بالطبع، قمنا بتعيين الوصول إلى الجهاز المحلي.
بالنسبة للإدارة، نستخدم سياسات المجال وMicrosoft SCCM بالإضافة إلى Tivoli Remote Control للاتصال عن بعد بإذن المستخدم. يمكن للمسؤول الاتصال عندما يسمح المستخدم النهائي بذلك صراحةً. تمر تحديثات Windows نفسها عبر خادم تحديث داخلي. توجد مجموعة من الأجهزة التي تم تثبيتها واختبارها عليها بشكل أساسي هناك - يبدو أنه لا توجد مشكلات في مجموعة برامجنا مع التحديث الجديد وأن التحديث الجديد لا يحتوي على أي مشاكل مع الأخطاء الجديدة. بعد التأكيد اليدوي، يتم إعطاء الأمر بالبدء. عندما لا تعمل شبكة VPN، نستخدم برنامج Teamviewer لمساعدة المستخدم. تتمتع جميع أقسام الإنتاج تقريبًا بحقوق إدارية على الأجهزة المحلية، ولكن في الوقت نفسه يتم إخطارهم رسميًا بعدم قدرتهم على تثبيت البرامج المقرصنة أو تخزين مختلف المواد المحظورة. لا تتمتع أقسام الموارد البشرية والمبيعات والمحاسبة بحقوق إدارية بسبب قلة الحاجة إليها. المشكلة الرئيسية في تثبيت البرامج بنفسك، وليس مع البرامج المقرصنة، ولكن في حقيقة أن البرامج الجديدة يمكن أن تدمر مجموعتنا. قصة القرصنة قياسية: حتى لو تم العثور على Photoshop مقرصنة على الكمبيوتر المحمول الشخصي للمستخدم، والذي كان لسبب ما في مكان العمل، فإن الشركة تتلقى غرامة. حتى لو لم يكن الكمبيوتر المحمول موجودًا في الميزانية العمومية، ولكن يوجد سطح مكتب بجانبه على الطاولة الموجودة في الميزانية العمومية، وفي المستندات المسجلة للمستخدم. لقد تم تحذيرنا بشأن هذا الأمر أثناء التدقيق الأمني، مع الأخذ في الاعتبار ممارسات إنفاذ القانون الروسية.
نحن لا نستخدم BYOD، وأهم شيء بالنسبة للهواتف هو منصة Lotus Domino لإدارة المستندات والبريد. نوصي بأن يستخدم مستخدمو الأمان العالي حل IBM Traveler القياسي (المعروف الآن باسم HCL Verse). أثناء التثبيت، يمنحك الحقوق لمسح بيانات الجهاز ومسح ملفات تعريف البريد نفسها. نستخدم هذا في حالة سرقة الأجهزة المحمولة. الأمر أكثر صعوبة مع نظام التشغيل iOS، حيث لا يوجد سوى أدوات مدمجة.
الإصلاحات التي تتجاوز "تغيير ذاكرة الوصول العشوائي أو مصدر الطاقة أو المعالج" هي عمليات استبدال، وعادةً لا يتم إرجاع الجهاز الذي تم إصلاحه. أثناء العمل العادي، يقوم الموظفون بسرعة بإحضار الكمبيوتر المحمول لدعم المهندسين، ويقومون بتشخيصه بسرعة. من المهم جدًا أن تكون هناك دائمًا مجموعة متنوعة من أجهزة الكمبيوتر المحمولة القابلة للتبديل السريع بنفس الأداء، وإلا فسيقوم المستخدمون بالترقية بهذه الطريقة. وسوف تزيد الإصلاحات بشكل حاد. للقيام بذلك، تحتاج إلى الاحتفاظ بمخزون من النماذج القديمة. الآن تم استخدامه للتوزيع.
VPN
VPN لتشغيل الموارد - Cisco AnyConnect، يعمل على جميع الأنظمة الأساسية. عموما نحن سعداء بالقرار. نقوم بتحليل واحد أو عشرين من الملفات الشخصية لمجموعات مختلفة من المستخدمين الذين يتمتعون بإمكانيات وصول مختلفة على مستوى الشبكة. بادئ ذي بدء، الفصل وفقا لقائمة الوصول. الأكثر انتشارًا هو الوصول من الأجهزة الشخصية ومن الكمبيوتر المحمول إلى الأنظمة الداخلية القياسية. هناك إمكانية وصول موسعة للمسؤولين والمطورين والمهندسين من خلال شبكات المختبرات الداخلية، حيث تتوفر أنظمة الاختبار وتطوير الحلول أيضًا على قائمة التحكم بالوصول (ACL).
في الأيام الأولى من التحول الجماعي إلى العمل عن بعد، واجهنا زيادة في تدفق الطلبات إلى مكتب الخدمة بسبب عدم قراءة المستخدمين للتعليمات المرسلة.
عمل عام
لم أر أي تدهور في وحدتي مرتبط بعدم الانضباط أو أي نوع من الاسترخاء الذي كتب عنه كثيرًا.
إيجور كارافاي، نائب رئيس قسم دعم المعلومات.
المصدر: www.habr.com