Aralarında 500 metr qaranlıq optika olan iki binamızın yanında, yerdə böyük bir çuxur qazmaq qərarına gəldilər. Ərazinin abadlaşdırılması üçün (istilik magistralının çəkilməsi və yeni metroya girişin tikintisinin son mərhələsi kimi). Bunun üçün sizə ekskavator lazımdır. O günlərdən bəri onlara sakit baxa bilmirəm. Ümumiyyətlə, baş verənlər istər-istəməz ekskavator və optika kosmosda bir nöqtədə qarşılaşdıqda baş verir. Deyə bilərik ki, bu, ekskavatorun xüsusiyyətidir və qaçıra bilməzdi.
Əsas server saytımız bir binada, ofis isə yarım kilometr aralıda yerləşirdi. Yedek kanal VPN vasitəsilə İnternet idi. Binalar arasında optikanı təhlükəsizlik səbəbi ilə deyil, qeyri-adi iqtisadi səmərəlilik üçün deyil (bu yolla trafik provayderin xidmətlərindən daha ucuz idi), sonra sadəcə əlaqə sürətinə görə yerləşdirdik. Və sadəcə ona görə ki, biz eyni adamlarıq və optikləri qutulara necə qoymağı bacarırıq. Lakin banklar üzüklər düzəldirlər və başqa bir marşrutla ikinci əlaqə ilə layihənin bütün iqtisadiyyatı çökəcək.
Əslində, fasilə vaxtı distant işə keçdik. Öz ofisinizdə. Daha doğrusu, birdən ikiyə.
Uçurumdan əvvəl
Bir sıra səbəblərə görə (gələcək inkişaf planı da daxil olmaqla) bir neçə aydan sonra server otağının köçürülməsi lazım olduğu aydın oldu. Biz yavaş-yavaş mümkün variantları, o cümlədən kommersiya məlumat mərkəzini araşdırmağa başladıq. Mükəmməl konteynerləşdirilmiş dizel mühərriklərimiz var idi, lakin zavodun ərazisində yaşayış kompleksi görünəndə bizdən onları çıxarmağı xahiş etdilər, nəticədə zəmanətli enerji təchizatını və nəticədə hesablama avadanlığını köçürmə qabiliyyətini itirdik. uzaq binadan ofis binasındakı server otağına.
Ekskavator binaya yaxınlaşanda biz şirkət olaraq tam həcmdə işləməyə davam etdik (lakin laglar səbəbindən daxili xidmətlərin səviyyəsinin pisləşməsi ilə). Və server otağının məlumat mərkəzinə köçürülməsini və ofislər arasında optikanın çəkilməsini sürətləndirdilər. Son vaxtlara qədər biz provayder VPN ulduzlarında bütün paylanmış infrastrukturumuz var idi. Bir vaxtlar tarixən bu şəkildə tikilib. Layihə elə işlənmişdi ki, müxtəlif qovşaqlar arasında istənilən bölmədəki optika eyni kabel kanalında bitməsin. Məhz bu fevral ayında biz layihəni başa çatdırdıq: əsas avadanlıq kommersiya məlumat mərkəzinə daşındı.
Sonra, demək olar ki, dərhal bioloji səbəblərdən kütləvi uzaqdan iş başladı. VPN əvvəllər mövcud idi, giriş üsulları da, heç kim xüsusi olaraq yeni bir şey yerləşdirmədi. Ancaq əvvəllər heç vaxt tam resurs dəsti olan hər kəs üçün VPN-dən eyni vaxtda istifadə etmək vəzifəsi qoyulmayıb. Xoşbəxtlikdən, məlumat mərkəzinə keçid İnternetə çıxış kanallarını əhəmiyyətli dərəcədə genişləndirməyə və bütün heyəti məhdudiyyətsiz birləşdirməyə imkan verdi.
Yəni məntiqlə bu ekskavatora təşəkkür etməliyəm. Çünki onsuz biz çox gec köçərdik və qapalı seqmentlər üçün sertifikatlaşdırılmış və sübut edilmiş həllərimiz hazır olmazdı.
X gün
Çatışmayan yeganə şey bəzi işçilər üçün noutbuklar idi, çünki uzaqdan işləmək üçün bütün infrastruktur artıq mövcud idi. Onda hər şey sadədir: uzaqdan işə başlamazdan əvvəl bir neçə yüz noutbuk buraxa bildik. Amma bu bizim ehtiyat fondumuzdu: təmir üçün əvəzlər, köhnə maşınlar. Almağa cəhd etmədilər, çünki o anda bazarda kiçik anomaliyalar başladı. Martın 31-də o yazırdı:
Rusiya şirkətlərinin işçilərinin uzaqdan işə keçməsi noutbukların kütləvi şəkildə alınmasına və sistem inteqratorları və distribyutorlarının anbarlarında onların ehtiyatlarının tükənməsinə səbəb oldu. Yeni avadanlığın çatdırılması iki-üç ay çəkə bilər.
Təcililik səbəbindən distribüterlərin inventarları tükənirdi. Təxmini hesablamalara görə, yeni tədarüklər yalnız iyul ayında gəlməli idi və nə baş verdiyi bəlli deyil, çünki təxminən eyni vaxtda rublun məzənnəsi ilə sıçrayış başlayıb.
Noutbuklar
Biz cihazları itirmişik. Rəsmi səbəb ən çox işçilərin aşağı məsuliyyətidir. Bu, insan onları qatarda və ya taksidə unudur. Bəzən maşınlardan cihazlar oğurlanır. Biz oğurluğa qarşı həllər üçün müxtəlif variantlara baxdıq - onların hamısının çatışmazlıqları var idi ki, əslində itkilərin qarşısı alına bilməz.
Windows noutbukunun özü, əlbəttə ki, maddi sərvət kimi dəyərlidir, lakin onun təhlükəyə məruz qalmaması və onun üzərindəki məlumatların başqa yerə getməməsi daha vacibdir.
Laptopdan iki faktorlu autentifikasiyadan istifadə edərək terminal serverinə gedə bilərsiniz. Teorik olaraq, cihazın özündə yalnız işçinin yerli şəxsi sənədləri saxlanılacaq. Kritik olan hər şey terminalda iş masasındadır. Bütün giriş ondan keçir. Son istifadəçinin əməliyyat sistemi vacib deyil - ölkəmizdə insanlar MacOS ilə Win iş masasından asanlıqla istifadə edə bilərlər.
Bəzi cihazlardan resurslara birbaşa VPN bağlantısı qura bilərsiniz. Və sonra performans üçün hardware ilə (məsələn, AutoCAD) və ya flash sürücü nişanı və 6.0-dan aşağı olmayan Internet Explorer versiyasını tələb edən bir proqram var. Zavodlar hələ də tez-tez bundan istifadə edirlər. Bu vəziyyətdə, əlbəttə ki, biz yerli maşına girişi təyin edirik.
İdarəetmə üçün biz istifadəçi icazəsi ilə uzaqdan əlaqə üçün domen siyasətlərindən və Microsoft SCCM plus Tivoli Remote Control istifadə edirik. Son istifadəçinin özü buna açıq şəkildə icazə verdikdə administrator qoşula bilər. Windows yeniləmələri özləri daxili yeniləmə serverindən keçir. Orada ilk növbədə quraşdırıldığı və sınaqdan keçirildiyi bir maşın hovuzu var - görünür, yeni yeniləmə ilə proqram yığınımızda heç bir problem yoxdur və yeni yeniləmənin yeni səhvlərlə bağlı heç bir problemi yoxdur. Əl ilə təsdiq edildikdən sonra, yaymaq əmri verilir. VPN işləmədikdə, istifadəçiyə kömək etmək üçün Teamviewer-dən istifadə edirik. Demək olar ki, bütün istehsal şöbələri yerli maşınlar üzərində inzibati hüquqlara malikdir, lakin eyni zamanda onlara pirat proqram təminatı quraşdıra bilməyəcəkləri və ya müxtəlif qadağan olunmuş materialları saxlaya bilməyəcəkləri barədə rəsmi məlumat verilir. Kadrlar, satış və mühasibat departamentlərinin ehtiyac olmadığı üçün admin hüquqları yoxdur. Proqram təminatının özünüz quraşdırılmasında əsas problem, o qədər də pirat proqram təminatı ilə deyil, yeni proqram təminatının yığınımızı məhv edə bilməsidir. Piratlıq haqqında hekayə standartdır: nədənsə iş yerində olan istifadəçinin şəxsi noutbukunda pirat Photoshop tapılsa belə, şirkət cərimələnir. Noutbuk balansda olmasa da, balansda olan masada və istifadəçi üçün qeyd olunan sənədlərdə onun yanında iş masası var. Rusiya hüquq-mühafizə təcrübəsini nəzərə alaraq, təhlükəsizlik auditi zamanı bizə bu barədə xəbərdarlıq edildi.
Biz BYOD istifadə etmirik; telefonlar üçün ən vacib şey sənəd idarəetməsi və poçt üçün Lotus Domino platformasıdır. Yüksək təhlükəsizlik istifadəçilərinə standart IBM Traveler həllindən (indiki HCL Verse) istifadə etməyi tövsiyə edirik. Quraşdırma zamanı o, sizə cihaz məlumatlarını təmizləmək və poçt profillərinin özünü təmizləmək hüququnu verir. Biz bunu mobil cihazların oğurlanması halında istifadə edirik. İOS ilə daha çətindir, yalnız daxili alətlər var.
“RAM, enerji təchizatı və ya prosessoru dəyişdirmək” xaricində aparılan təmirlər dəyişdirmədir və təmir edilmiş cihaz adətən geri qaytarılmır. Normal iş zamanı işçilər tez bir zamanda noutbuku mühəndislərə dəstək verirlər, tez diaqnoz qoyurlar. Həmişə eyni performansa malik isti dəyişdirilə bilən noutbukların çeşidinin olması çox vacibdir, əks halda istifadəçilər belə təkmilləşdirəcəklər. Və təmir kəskin şəkildə artacaq. Bunun üçün köhnə modellərin ehtiyatını saxlamaq lazımdır. İndi paylama üçün istifadə olunurdu.
VPN
İş resursları üçün VPN - Cisco AnyConnect, bütün platformalarda işləyir. Ümumilikdə qərardan razıyıq. Şəbəkə səviyyəsində müxtəlif girişləri olan müxtəlif istifadəçi qrupları üçün bir və ya iki onlarla profili təhlil edirik. Hər şeydən əvvəl, giriş siyahısına görə ayırma. Ən geniş yayılmış şəxsi cihazlardan və noutbukdan standart daxili sistemlərə girişdir. Daxili laboratoriya şəbəkələri ilə idarəçilər, tərtibatçılar və mühəndislər üçün genişləndirilmiş girişlər var, burada sınaq və həllərin inkişaf etdirilməsi sistemləri də ACL-də yerləşir.
Uzaqdan işə kütləvi keçidin ilk günlərində istifadəçilərin göndərilən təlimatları oxumaması səbəbindən xidmət masasına müraciət axınının artması ilə qarşılaşdıq.
Ümumi iş
Mən bölməmdə intizamsızlıqla bağlı heç bir pisləşmə və ya bu qədər çox yazılan hər hansı bir rahatlama görmədim.
İqor Karavai, informasiya təminatı şöbəsinin rəis müavini.
Mənbə: www.habr.com