Məcburi tətillər səbəbindən hətta inkişaf etmiş İT infrastrukturu olan böyük şirkətlər də öz işçiləri üçün uzaqdan iş təşkil etməkdə çətinlik çəkirlər və kiçik müəssisələrin sadəcə olaraq lazımi xidmətləri yerləşdirmək üçün kifayət qədər resursları yoxdur. Başqa bir problem informasiya təhlükəsizliyi ilə bağlıdır: xüsusi müəssisə səviyyəli məhsullardan istifadə etmədən işçilərin ev kompüterlərindən daxili şəbəkəyə çıxışın açılması risklidir. Virtual serverlərin icarəsi kapital xərcləri tələb etmir və müvəqqəti həlləri qorunan perimetrdən kənarda qəbul etməyə imkan verir. Bu qısa məqalədə biz özünü təcrid zamanı VDS-dən istifadə üçün bir neçə tipik ssenariyə baxacağıq. Dərhal qeyd etmək lazımdır ki, məqalə giriş və daha çox mövzuya yenicə girənlərə yönəlib.
1. VPN qurmaq üçün VDS-dən istifadə etməliyəmmi?
İşçilərin İnternet vasitəsilə daxili korporativ resurslara təhlükəsiz çıxışı üçün virtual özəl şəbəkə lazımdır. VPN serveri marşrutlaşdırıcıda və ya qorunan perimetr daxilində quraşdırıla bilər, lakin özünütəcrid şəraitində eyni vaxtda qoşulmuş uzaqdan istifadəçilərin sayı artacaq, yəni sizə güclü marşrutlaşdırıcı və ya xüsusi kompüter lazımdır. Mövcud olanları (məsələn, poçt serveri və ya veb server) istifadə etmək təhlükəsiz deyil. Bir çox şirkətdə artıq VPN var, lakin o, hələ mövcud deyilsə və ya marşrutlaşdırıcı bütün uzaq əlaqələri idarə etmək üçün kifayət qədər çevik deyilsə, xarici virtual server sifariş etmək pula qənaət edəcək və quraşdırmanı asanlaşdıracaq.
2. VDS-də VPN xidmətini necə təşkil etmək olar?
Əvvəlcə VDS sifariş etməlisiniz. Öz VPN yaratmaq üçün kiçik şirkətlərin güclü konfiqurasiyalara ehtiyacı yoxdur - GNU/Linux-da giriş səviyyəli server kifayətdir. Hesablama resursları kifayət deyilsə, onları həmişə artırmaq olar. Yalnız VPN serverinə müştəri əlaqələrinin təşkili üçün protokol və proqram seçmək qalır. Bir çox variant var, biz Ubuntu Linux və seçməyi məsləhət görürük - Bu açıq, çarpaz platformalı VPN server və müştəri qurmaq asandır, çoxsaylı protokolları dəstəkləyir və güclü şifrələmə təmin edir. Serveri konfiqurasiya etdikdən sonra ən maraqlı hissə qalır: müştəri hesabları və işçilərin ev kompüterlərindən uzaq bağlantıların qurulması. İşçilərin ofis LAN-a çıxışını təmin etmək üçün siz serveri şifrəli tunel vasitəsilə yerli şəbəkə marşrutlaşdırıcısına qoşmalı olacaqsınız və burada SoftEther bizə yenidən kömək edəcək.
3. Niyə öz videokonfrans xidmətinizə (VCS) ehtiyacınız var?
E-poçt və ani messencerlər ofisdə iş məsələləri ilə bağlı gündəlik ünsiyyəti və ya distant təhsili əvəz etmək üçün kifayət deyil. Uzaqdan işə keçidlə kiçik müəssisələr və təhsil müəssisələri audio və video formatında telekonfransların təşkili üçün ictimaiyyətə açıq olan xidmətləri fəal şəkildə araşdırmağa başladılar. Son Zoom ilə bu fikrin zərərli olduğunu ortaya qoydu: məlum oldu ki, hətta bazar liderləri də məxfiliyə kifayət qədər əhəmiyyət vermirlər.
Siz öz konfrans xidmətinizi yarada bilərsiniz, lakin onu ofisdə yerləşdirmək həmişə məsləhət görülmür. Bunun üçün sizə güclü kompüter və ən əsası yüksək bant genişliyi olan internet bağlantısı lazımdır. Təcrübə olmadan, şirkət mütəxəssisləri resurs ehtiyaclarını səhv hesablaya və çox zəif və ya çox güclü və bahalı bir konfiqurasiya sifariş edə bilər və biznes mərkəzində icarəyə götürülmüş məkanda kanalı genişləndirmək həmişə mümkün deyil. Bundan əlavə, qorunan perimetr daxilində İnternetdən əldə edilə bilən videokonfrans xidmətinin işə salınması informasiya təhlükəsizliyi baxımından ən yaxşı fikir deyil.
Virtual server problemi həll etmək üçün idealdır: o, yalnız aylıq abunə haqqı tələb edir və hesablama gücü istədiyiniz kimi artırıla və ya azaldıla bilər. Bundan əlavə, VDS-də söhbətləri qruplaşdırmaq, yardım masası, sənədlərin saxlanması, mənbə mətn anbarı və qrup işi və evdə təhsil üçün hər hansı digər əlaqəli müvəqqəti xidməti olan təhlükəsiz messencer yerləşdirmək asandır. Virtual serverdə işləyən proqramlar bunu tələb etmirsə, onun ofis şəbəkəsinə qoşulmasına ehtiyac yoxdur: lazımi məlumatları sadəcə olaraq köçürmək olar.
4. Qrup işini və evdə öyrənməyi necə təşkil etmək olar?
İlk növbədə, video konfrans üçün proqram həllini seçməlisiniz. Kiçik bizneslər pulsuz və paylaşılan məhsullara diqqət yetirməlidirlər, məsələn — bu açıq platforma sizə videokonfranslar, vebinarlar, verilişlər və təqdimatlar keçirməyə, həmçinin distant təhsili təşkil etməyə imkan verir. Onun funksionallığı kommersiya sistemlərinin funksionallığına bənzəyir:
- video və səs ötürülməsi;
- paylaşılan lövhələr və paylaşılan ekranlar;
- ictimai və şəxsi söhbətlər;
- yazışmalar və poçt göndərişləri üçün e-poçt müştərisi;
- tədbirlərin planlaşdırılması üçün daxili təqvim;
- sorğular və səsvermə;
- sənədlərin və faylların mübadiləsi;
- internet hadisələrini qeyd etmək;
- limitsiz sayda virtual otaqlar;
- Android üçün mobil müştəri.
OpenMeetings-in yüksək təhlükəsizlik səviyyəsini, həmçinin platformanın məşhur CMS, təlim sistemləri və ofis IP telefoniya ilə fərdiləşdirilməsi və inteqrasiyası imkanlarını qeyd etmək lazımdır. Həllin dezavantajı onun üstünlüklərinin nəticəsidir: konfiqurasiya etmək olduqca çətin olan açıq mənbə proqramdır. Bənzər funksionallığı olan başqa bir açıq mənbə məhsuludur . Kiçik komandalar yerli serverlər kimi kommersiya videokonfrans serverlərinin paylaşılan proqram versiyalarını seçə bilərlər və ya . Sonuncu böyük təşkilatlar üçün də uyğundur: özünü təcrid rejiminə görə, tərtibatçı Versiyadan üç ay ərzində 1000 istifadəçi üçün pulsuz istifadə.
Növbəti mərhələdə sənədləri öyrənmək, resurslara ehtiyacı hesablamaq və VDS sifariş etmək lazımdır. Tipik olaraq, video konfrans serverinin yerləşdirilməsi üçün kifayət qədər RAM və yaddaşa malik GNU/Linux və ya Windows-da orta səviyyəli konfiqurasiyalar tələb olunur. Əlbəttə ki, hər şey həll olunan vəzifələrdən asılıdır, lakin VDS sınaqdan keçirməyə imkan verir: resursları əlavə etmək və ya lazımsızları tərk etmək heç vaxt gec deyil. Nəhayət, ən maraqlı hissə qalacaq: video konfrans serverinin və əlaqəli proqram təminatının qurulması, istifadəçi hesablarının yaradılması və lazım gələrsə, müştəri proqramlarının quraşdırılması.
5. Təhlükəsiz ev kompüterlərini necə əvəz etmək olar?
Bir şirkətin virtual şəxsi şəbəkəsi olsa belə, təhlükəsiz uzaqdan işləmə ilə bütün problemləri həll etməyəcək. Normal şəraitdə daxili resurslara məhdud çıxışı olan insanların çoxu VPN-ə qoşulmur. Bütün ofis evdən işlədikdə, bu, tamamilə fərqli bir idman növüdür. İşçilərin fərdi kompüterləri zərərli proqramla yoluxa bilər, onlardan ev təsərrüfatlarının üzvləri istifadə olunur və maşın konfiqurasiyası çox vaxt korporativ tələblərə cavab vermir.
Hər kəsə noutbuklar vermək bahadır, masa üstü virtuallaşdırma üçün yeni bulud həlləri də bahadır, lakin çıxış yolu var - Windows-da Uzaq Masaüstü Xidmətləri (RDS). Onları virtual maşında yerləşdirmək əla fikirdir. Bütün işçilər standart proqram dəsti ilə işləyəcək və bir qovşaqdan LAN xidmətlərinə girişi idarə etmək daha asan olacaq. Lisenziya almağa qənaət etmək üçün hətta antivirus proqramı ilə birlikdə virtual server icarəyə götürə bilərsiniz. Deyək ki, bizdə Kaspersky Lab-dan Windows-da istənilən konfiqurasiyada mövcud olan antivirus müdafiəsi var.
6. Virtual serverdə RDS-i necə konfiqurasiya etmək olar?
Əvvəlcə hesablama resurslarına olan ehtiyaca diqqət yetirərək VDS sifariş etməlisiniz. Hər bir halda fərdi, lakin RDS təşkil etmək üçün güclü konfiqurasiya lazımdır: ən azı dörd hesablama nüvəsi, hər bir eyni vaxtda istifadəçi üçün bir gigabayt yaddaş və sistem üçün təxminən 4 GB, həmçinin kifayət qədər böyük yaddaş tutumu. Kanal tutumu hər bir istifadəçi üçün 250 Kbit/s ehtiyac əsasında hesablanmalıdır.
Standart olaraq, Windows Server eyni vaxtda ikidən çox olmayan RDP seansı yaratmağa və yalnız kompüterin idarə edilməsi üçün imkan verir. Tam hüquqlu Uzaq Masaüstü Xidmətlərini qurmaq üçün siz server rolları və komponentləri əlavə etməli, lisenziyalaşdırma serverini aktivləşdirməli və ya xarici serverdən istifadə etməli və ayrıca satın alınan müştəri giriş lisenziyalarını (CAL) quraşdırmalı olacaqsınız. Windows Server üçün güclü VDS və terminal lisenziyalarının icarəsi ucuz olmayacaq, lakin nisbətən qısa müddətə lazım olacaq və hələ də RDS CAL almalı olacaq “dəmir” server almaqdan daha sərfəlidir. Bundan əlavə, lisenziyaları qanuni olaraq ödəməmək imkanı var: RDS 120 gün sınaq rejimində istifadə edilə bilər.
Windows Server 2012-dən başlayaraq, RDS-dən istifadə etmək üçün maşını Active Directory (AD) domeninə daxil etmək məsləhətdir. Bir çox hallarda bunu etmədən edə bilsəniz də, VPN vasitəsilə ofis LAN-da yerləşdirilmiş domenə real IP ilə ayrıca virtual server qoşmaq çətin deyil. Bundan əlavə, istifadəçilərə hələ də virtual masaüstlərindən daxili korporativ resurslara daxil olmaq lazımdır. Həyatınızı asanlaşdırmaq üçün xidmətləri müştərinin virtual maşınına quraşdıracaq provayderlə əlaqə saxlamalısınız. Xüsusilə, siz RuVDS-dən RDS CAL lisenziyalarını alsanız, texniki dəstəyimiz onları öz lisenziya serverimizdə quraşdıracaq və müştərinin virtual maşınında Uzaq Masaüstü Xidmətlərini konfiqurasiya edəcək.
RDS-dən istifadə İT mütəxəssislərini işçilərin ev kompüterlərinin proqram təminatı konfiqurasiyasını ümumi korporativ məxrəcə gətirmək baş ağrısından azad edəcək və istifadəçi iş stansiyalarının uzaqdan idarə edilməsini əhəmiyyətli dərəcədə sadələşdirəcək.
Şirkətiniz ümumi özünütəcrid zamanı VDS-dən istifadə üçün maraqlı ideyaları necə həyata keçirib?
Mənbə: www.habr.com