Сёння рэальнасць такая, што з-за каранціну і каранавіруса многім кампаніям даводзіцца думаць аб тым, як забяспечыць выдаленую працу для сваіх супрацоўнікаў. Амаль кожны дзень з'яўляюцца артыкулы, якія раскрываюць як тэхнічныя, так і псіхалагічныя аспекты праблемы пераходу на выдаленую працу. Разам з тым да цяперашняга моманту ўжо назапашаны велізарны досвед такой працы, напрыклад, фрылансерамі ці тымі ІТ-кампаніямі, якія ўжо даўно працуюць з супрацоўнікамі і кліентамі, якія пражываюць па ўсім свеце.
Пераклад буйной ІТ-кампаніі на выдаленую працу можа апынуцца не простай справай. Разам з тым у шматлікіх выпадках можна абыйсціся добра вядомымі прыладамі і прыёмамі. У гэтым артыкуле мы разгледзім наш досвед выдаленай працы з тэхнічнага боку. Спадзяемся, што гэтая інфармацыя дапаможа кампаніям адаптавацца да новых умоў. Буду ўдзячны за любыя заўвагі, прапановы і дапаўненні.
Выдалены доступ да рэсурсаў кампаніі
Калі ІТ-кампанія працуе ў офісе, то, як правіла, тамака знаходзяцца сістэмныя блокі, наўтбукі, серверы, друкаркі і сканары, а таксама тэлефоны. Усё гэта падключана да інтэрнэту праз роўтэр. Наша кампанія ў першыя гады свайго існавання размяшчала ў офісе якраз такое абсталяванне.
А зараз уявіце сабе, што вам трэба хутка, за 1-2 дні адправіць усіх супрацоўнікаў дадому, ды яшчэ так, каб праца над праектамі не спынілася. Як паступіць у гэтым выпадку?
З наўтбукамі ўсё ясна – супрацоўнікі могуць проста забраць іх з сабой. Сістэмныя блокі і маніторы перавезці цяжэй, але ўсё ж і гэта можна зрабіць.
Але што рабіць з серверамі, друкаркамі і тэлефонамі?
Рашэнне праблемы доступу да сервераў у офісе
Калі супрацоўнікі пераязджаюць дадому, а серверы застаюцца ў офісе і за імі ёсць каму прыгледзець, то застанецца толькі вырашыць пытанне арганізацыі абароненага выдаленага доступу супрацоўнікам да сервераў вашай кампаніі. Гэта праца для сістэмнага адміністратара.
Калі на офісных серверах усталявана АС Microsoft Windows Server (як гэта было ў нас у першыя гады працы), то як толькі адміністратар наладзіць тэрмінальны доступ па пратаколе RDP, супрацоўнікі змогуць працаваць з серверам з дому. Не выключана, што вам давядзецца набыць дадатковы ліцэнзіі для тэрмінальнага доступу. У любым выпадку супрацоўнікам будзе патрэбен дома кампутар з АС Microsoft Windows.
Серверы з АС Linux будуць даступныя з дому і без набыцця якіх-небудзь ліцэнзій. Адміністратару вашай кампаніі дастаткова будзе наладзіць доступ па пратаколах, такім як SSH, POP3, IMAP і SMTP.
Калі гэта яшчэ не зроблена, то для абароны сервераў ад несанкцыянаванага доступу адміністратару мае сэнс прынамсі ўсталяваць на офісных серверах брандмаўэр (фаервол), а таксама наладзіць выдалены доступ для вашых супрацоўнікаў з дапамогай VPN. Мы выкарыстоўваем ПЗ OpenVPN, даступнае практычна для любых платформ і аперацыйных сістэм.
Але што рабіць, калі офіс зачыняецца поўнасцю з выключэннем усіх сервераў? Тут застаецца чатыры варыянты:
- па магчымасці цалкам перайсці на хмарныя тэхналогіі - выкарыстоўваць хмарную CRM-сістэму, захоўваць агульныя дакументы на Google Docs і да т.п.;
- перавезці серверы дадому да сістэмнага адміністратара (ён будзе рады…);
- перавезці серверы ў які-небудзь датацэнтр, які пагодзіцца іх прыняць;
- арандаваць серверныя магутнасці ў датацэнтры, альбо ў воблаку
Першы варыянт добры тым, што не трэба пераносіць і ўсталёўваць ніякія серверы. Вынікі пераходу на хмарныя тэхналогіі будуць вам карысныя і далей, яны дазволяць эканоміць сродкі і сілы на суправаджэнне і абслугоўванне.
Другі варыянт стварае праблемы дома ў сістэмнага адміністратара, бо сервер будзе кругласутачна і даволі моцна шумець. А калі ў кампаніі ў офісе не адзін сервер, а цэлая стойка?
З перавозам сервераў у датацэнтр таксама не ўсё проста. Як правіла, у датацэнтры можна размясціць толькі прыдатныя для ўсталёўкі ў стойку серверы. У той жа час у офісе часта выкарыстоўваюць серверы ў корпусе тыпу Big Tower ці нават звычайныя дэсктопныя кампутары. Вам будзе цяжка знайсці датацэнтр, які пагадзіцца размясціць падобную тэхніку ў сябе (хоць такія датацэнтры маюцца, мы, напрыклад, размяшчалі ў датацэнтры PlanetaHost). Можна, вядома, арандаваць патрэбную колькасць стоек і змантаваць сваё абсталяванне там.
Яшчэ адна праблема з пераносам сервераў у датацэнтр заключаецца ў тым, што хутчэй за ўсё давядзецца змяніць IP-адрасы сервераў. Гэта, у сваю чаргу, можа запатрабаваць пераналадкі сервернага ПЗ ці занясенні змен у якія-небудзь ліцэнзіі на ПЗ, калі яны прывязаныя да IP-адрасоў.
Варыянт арэнды серверных магутнасцяў у датацэнтры прасцей з пункта гледжання адсутнасці неабходнасці куды-небудзь перавозіць серверы. Але вашаму сістэмнаму адміністратару прыйдзецца пераўсталяваць усе ПЗ і скапіяваць патрэбныя дадзеныя з сервераў, усталяваных у офісе.
Калі вашы офісныя тэхналогіі заснаваны на выкарыстанні АС Microsoft Windows, вы можаце арандаваць у датацэнтры сервер Microsoft Windows з неабходнай колькасцю тэрмінальных ліцэнзій. Вазьміце па адной такой ліцэнзіі на кожнага вашага супрацоўніка, які працуе з серверам выдалена.
Арэнда фізічных сервераў можа абысціся ў 2-3 разы танней за арэнду віртуальных сервераў у воблаку. Але калі вам патрэбны вельмі невялікія магутнасці, а не цэлы сервер, то варыянт з воблакам можа апынуцца танней.
Падвышаны кошт хмарных рэсурсаў - гэта следства рэзервавання апаратных рэсурсаў у воблаку. У выніку воблака, магчыма, будзе працаваць надзейней арандаванага фізічнага сервера. Але тут ужо трэба ацэньваць рызыкі і лічыць грошы.
Што да нашай кампаніі, якая займаецца стварэннем інтэрнэт-крам, то ўсе неабходныя рэсурсы ў нас даўно знаходзяцца ў датацэнтрах і даступныя выдалена. Гэта ўласныя і арандаваныя фізічныя серверы, якія выкарыстоўваюцца для хостынгу крам, а таксама віртуальных машын распрацоўшчыкаў ПЗ, вярстальшчыкаў і тэсціроўшчыкаў.
Перанос працоўных месцаў з офіса дадому
Як мы ўжо казалі, супрацоўнікі могуць проста забраць з сабой свае працоўныя кампутары – наўтбукі або сістэмныя блокі з маніторамі. Пры неабходнасці можна купіць для супрацоўнікаў новыя наўтбукі, замовіўшы іх дастаўку дадому. Зразумела, на новых кампутарах прыйдзецца ўсталёўваць неабходнае ПЗ, што прывядзе да дадатковых выдаткаў часу.
Калі ў супрацоўнікаў ужо ёсць хатнія кампутары з АС Microsoft Windows, то яны змогуць іх выкарыстоўваць у якасці тэрміналаў сервера Microsoft Windows Server або для доступу да сервераў з АС Linux. Досыць будзе наладзіць доступ VPN.
Нашы супрацоўнікі працуюць як у Windows, так і ў Linux. У нас вельмі мала сервераў Microsoft Windows, таму не ўзнікае неабходнасці ў набыцці тэрмінальных ліцэнзій для гэтай АС. Што да доступу да рэсурсаў, размешчаных у датацэнтрах, то ён арганізуецца з дапамогай VPN і дадаткова абмежаваны фаерволамі, усталяванымі на кожны сервер.
Не забудзьцеся забяспечыць супрацоўнікаў, якія працуюць дома, гарнітурамі (навушнікі з мікрафонамі) і відэакамерай. Гэта дазволіць мець зносіны выдалена з вялікай эфектыўнасцю, амаль бо ў офісе.
Многія спрабуюць кантраляваць, што робяць супрацоўнікі ў працоўны час дома, усталёўваючы на іх кампутары розныя спецыялізаваныя маніторы. Мы ніколі не займаліся гэтым, кантралявалі толькі вынікі працы. Як правіла, гэтага цалкам дастаткова.
Што рабіць з друкаркай і сканарам
Распрацоўнікам ПА для Web-сайтаў рэдка бываюць патрэбныя друкаркі і сканары. Аднак калі такое абсталяванне неабходна супрацоўнікам, з'явіцца праблема пры пераходзе на выдаленую працу.
Звычайна ў офісе усталёўваецца сеткавае МФУ, хуткаснае, вялікае і цяжкае. Так, яго можна адправіць да хаты да такога супрацоўніка, якому трэба друкаваць і сканаваць часцей за ўсё. Калі, вядома, у гэтага супрацоўніка будзе магчымасць размясціць яго ў сябе.
Але калі многія вашыя супрацоўнікі часта скануюць і друкуюць дакументы, вам давядзецца набываць МФУ і ўсталёўваць у іх дома, або мяняць бізнес-працэсы кампаніі.
Як альтэрнатыва перавозцы і набыцці новых МФУ - паскораны пераход на электронны дакументаабарот усюды, дзе гэта магчыма.
Праца з папяровымі і электроннымі дакументамі
Лепш за ўсё, калі да пераходу на выдаленую працу ў вас атрымаецца перавесці ўвесь дакументазварот у электронную форму. Мы, напрыклад, карыстаемся ДЫЯДАК для абмену бухгалтарскімі дакументамі, а рахункі аплачваем праз кліент-банк.
Пры ўкараненні падобнай сістэмы запатрабуецца забяспечыць усіх супрацоўнікаў, задзейнічаных у электронным дакументазвароце (напрыклад, бухгалтараў), брэлкамі з узмоцненым кваліфікаваным электронным подпісам. На атрыманне такіх брелков можа сысці нейкі час, так што лепш збянтэжыцца гэтым пытаннем загадзя.
У ДЫЯДАК (як і ў аналагічных сэрвісах) можна наладзіць роўмінг з іншымі аператарамі электроннага дакументазвароту. Гэта спатрэбіцца, калі контрагенты карыстаюцца іншымі сістэмамі дакументазвароту, чым ваша.
Калі вы ці нейкія з вашых контрагентаў працуюць з дакументамі па-старому, давядзецца адпраўляць і прымаць звычайныя папяровыя лісты з наведваннем паштовага аддзялення або выклікам кур'ераў. У выпадку каранціну такія аперацыі давядзецца звесці да мінімуму.
Што рабіць з тэлефаніяй
У першыя гады працы наша кампанія выкарыстоўвала гарадскія і мабільныя тэлефоны. Аднак мы вельмі хутка зразумелі, што пры вялікай колькасці супрацоўнікаў і кліентаў патрэбнае нейкае больш адэкватнае рашэнне.
Зручней за ўсё для нас аказалася віртуальная АТС ад Мангатэлекам. З яе дапамогай мы пазбавіліся ад прывязкі да гарадскіх нумароў тэлефонаў (а значыць і ад фізічнага размяшчэння офіса). Мы таксама атрымалі магчымасць інтэграваць АТС з нашай CRM, запісваць размовы службы падтрымкі з кліентамі, настройваць пераадрасацыю званкоў і да т.п.
Далей, вы можаце ўсталяваць прыкладанне віртуальнай АТС на смартфон, наўтбук або настольны кампутар. Гэта дазволіць тэлефанаваць на расейскія нумары ці прымаць званкі па ўнутраных тарыфах нават з-за мяжы.
Такім чынам, віртуальная АТС дазваляе зрабіць пераезд супрацоўнікаў з офіса па хатах практычна незаўважным з пункта гледжання бесперапыннасці бізнэс-працэсаў.
Калі ж вы карыстаецеся офіснай АТС, і пры пераездзе яе выключэнне непазбежна, падумайце аб пераходзе на віртуальную АТС. Даведайцеся ў свайго тэлефоннага правайдэра, ці ёсць магчымасць уключыць пераадрасаванне выклікаў з гарадскіх нумароў офіснай АТС на ўваходныя нумары віртуальнай АТС. У гэтым выпадку пры пераходзе на віртуальную АТС вы не страціце ўваходныя званкі.
Што ж да званкоў паміж супрацоўнікамі, то пры працы з віртуальнай АТС такія званкі, як правіла, не тарыфікуюцца.
Дыстанцыйны падбор і навучанне супрацоўнікаў
Папаўняючы штат супрацоўнікаў, у першыя гады працы нашай кампаніі мы заўсёды запрашалі кандыдатаў у офіс, праводзілі класічныя інтэрв'ю і давалі заданні. Далей мы займаліся ў офісе індывідуальным навучаннем навічкоў.
Аднак з цягам часу мы перайшлі цалкам на дыстанцыйны падбор кадраў.
Першасны адбор можна праводзіць з дапамогай тэстаў, якія прыкладаюцца да вакансіі на сайце HH або якой-небудзь іншай Рэкрутынгавае службы. Трэба сказаць, што пры правільным складанні гэтыя тэсты дазваляюць адфільтраваць значную колькасць кандыдатаў, якія не адпавядаюць патрабаванням.
А далей усё проста – выкарыстоўваем Skype. З дапамогай Skype і абавязкова пры ўключанай відэакамеры можна праводзіць інтэрв'ю не менш эфектыўна, чым калі б кандыдат сядзеў побач за сталом.
Пры наяўнасці вызначаных недахопаў у Skype ёсць і вельмі важныя перавагі перад аналагічнымі сістэмамі. Першым чынам, праз Skype можна арганізаваць дэманстрацыю працоўнага стала свайго кампутара, а гэта вельмі трэба пры навучанні і абмеркаванні працоўных пытанняў. Далей, Skype бясплатны, ёсць на ўсіх асноўных платформах, і яго няцяжка ўсталяваць на кампутар ці смартфон.
Калі вам трэба арганізаваць нараду ці навучанне некалькіх супрацоўнікаў, то проста стварыце групу ў Skype. З дапамогай дэманстрацыі свайго працоўнага стала дакладчык ці настаўнік можа даводзіць да ўдзельнікаў нарады ўсе неабходныя матэрыялы. У акне чата пры гэтым можна публікаваць спасылкі, тэкставыя паведамленні, абменьвацца файламі ці весці дыялогі.
Апроч заняткаў у Skype мы рыхтуем навучальныя фільмы (пры дапамозе праграмы Camtasia Studio, але можна карыстацца тым, чым вы абвыклі). Калі гэтыя фільмы толькі для ўнутранага карыстання, то мы размяшчаем іх на нашых серверах, а калі для ўсіх - то на YouTube.
У большасці выпадкаў такая камбінацыя навучальных фільмаў, заняткаў у групах Skype з дыялогам і дэманстрацыямі працоўнага стала, а таксама індывідуальныя зносіны выкладчыка з вучнямі дазваляюць нам праводзіць падрыхтоўку кадраў цалкам дыстанцыйна.
Так, ёсць сэрвісы, прызначаныя для дэманстрацыі працоўнага стала групе карыстальнікаў, для правядзення вэбінараў, і нават платформы для навучання (у тым ліку бясплатныя). Але за ўсё гэта трэба плаціць або грашыма, або часам, выдаткаваным на вывучэнне прыёмаў працы з платформай. Бясплатныя платформы пры гэтым могуць з цягам часу стаць платнымі. У той жа час магчымасці Skype будуць дастатковыя ў шматлікіх выпадках.
Сумесная праца над праектамі
У ходзе сумеснай работы над праектамі мы праводзім штодзённыя і штотыднёвыя нарады, выкарыстоўваем парнае праграмаванне і рэўю кода. Для нарад і прагляду кода створаны групы Skype, пры неабходнасці прымяняецца дэманстрацыя працоўных сталоў. Што ж тычыцца кода, то ён захоўваецца ў нашым серверы GitLab, які знаходзіцца ў датацэнтры.
Сумесную працу над дакументамі мы арганізуем пры дапамозе Google Docs.
Акрамя ўсяго гэтага ў нас ёсць унутраная база ведаў Кландайк, інтэграваная з сістэмай апрацоўкі заявак і планавання рэсурсаў (наша CRM і ERP). Гэтыя прылады, размешчаныя на серверах у датацэнтры, мы стваралі і ўдасканальвалі на працягу шэрагу гадоў. Яны дазваляюць нам эфектыўна апрацоўваць шматлікія заяўкі ад нашых кліентаў, прызначаць выканаўцаў, весці абмеркаванні па заяўках, улічваць працоўны час і рабіць многае іншае.
Хутчэй за ўсё, ваша кампанія ўжо выкарыстоўвае нешта аналагічнае, і пры пераходзе да дыстанцыйнай працы супрацоўнікаў дастаткова будзе забяспечыць выдалены доступ да адпаведных рэсурсаў.
Выдаленая падтрымка карыстальнікаў
Нашы карыстальнікі – гэта ўладальнікі і менеджэры інтэрнэт-крам, якія працуюць практычна ва ўсіх рэгіёнах Расіі. Вядома, мы аказваем ім падтрымку выдалена.
Наша служба падтрымкі працуе праз сістэму тыкетаў, адказвае на пытанні па электроннай пошце і тэлефоне, у чаце праз адміністрацыйны сайт інтэрнэт-крамы і сайт нашай кампаніі.
На этапе абмеркавання задач мы карыстаемся любымі месэнджэрамі, даступныя кліенту, напрыклад, Telegram, WhatsApp, Skype.
Часам узнікае неабходнасць паглядзець, што ж робіць кліент на сваім кампутары. Гэта можна зрабіць праз Skype у рэжыме дэманстрацыі працоўнага стала.
Пры неабходнасці можна выдалена папрацаваць за кампутарам карыстальніка пры дапамозе такіх сродкаў, як TeamViewer, Ammee Admin, AnyDesk і да т.п. Каб скарыстацца гэтымі сродкамі, кліенту давядзецца ўсталяваць адпаведнае ПЗ на свой кампутар.
Настройка доступу VPN
У нас на віртуальных машынах, размешчаных у розных датацэнтрах, усталяваны серверы OpenVPN (выкарыстоўваецца АС Debian 10). Кліент OpenVPN усталёўваецца на працоўных кампутарах нашых супрацоўнікаў у асяроддзі Debian, Ubuntu, MacOS і Microsoft Windows.
У інтэрнэце можна знайсці нямала інструкцый па ўсталёўцы сервера і кліента OpenVPN. Вы таксама можаце выкарыстоўваць маё .
Трэба сказаць, што ручная працэдура стварэння ключоў для супрацоўнікаў вельмі стомная. Каб падлучэнне новага карыстальніка займала не больш за дзесяць секунд, мы выкарыстоўваем скрыпт, аналагічны прыведзенаму ніжэй пад спойлерам.
Скрыпт для стварэння ключоў
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Гэтаму скрыпту пры запуску ў якасці параметра перадаецца ідэнтыфікатар карыстальніка (з выкарыстаннем лацінскіх літар).
Скрыпт запытвае пароль Certificate Authority, які ствараецца пры ўсталёўцы сервера OpenVPN. Далей гэты скпрыт фармуе каталог са ўсімі неабходнымі сертыфікатамі і файламі канфігуацыі для кліентаў OpenVPN, а таксама файл дакументацыі па ўсталёўцы кліента OpenVPN.
Пры стварэнні файлаў канфігурацыі і дакументацыі замест change_me падстаўляецца ідэнтыфікатар карыстальніка.
Далей каталог са ўсімі неабходнымі файламі пакуецца і адпраўляецца адміністратару (адрас паказаны непасрэдна ў скрыпце). Застаецца толькі пераправіць атрыманы ў выніку архіў карыстальніку на ягоны адрас электроннай пошты.
Мы спадзяемся што перыяд змушанага хатняга зняволення вы зможаце выдаткаваць з карысцю. Адпрацаваўшы прыёмы працы без офіса, магчыма вы і ў далейшым будзеце актыўна выкарыстоўваць працу выдаленых супрацоўнікаў.
Удачы вам у пераездзе і плённай працы на даму!
Крыніца: habr.com