Поради принудителните отпуски дори големите компании с развита ИТ инфраструктура срещат трудности при организирането на дистанционна работа за своя персонал, а малките предприятия просто нямат достатъчно ресурси, за да внедрят необходимите услуги. Друг проблем е свързан с информационната сигурност: отварянето на достъп до вътрешната мрежа от домашните компютри на служителите е рисковано без използването на специализирани продукти от корпоративния клас. Наемането на виртуални сървъри не изисква капиталови разходи и позволява временни решения да бъдат изнесени извън защитения периметър. В тази кратка статия ще разгледаме няколко типични сценария за използване на VDS по време на самоизолация. Веднага си струва да се отбележи, че статията уводна и е насочена повече към тези, които тепърва навлизат в темата.
1. Трябва ли да използвам VDS за настройка на VPN?
Виртуалната частна мрежа е необходима на служителите, за да имат защитен достъп до вътрешните корпоративни ресурси през Интернет. VPN сървърът може да бъде инсталиран на рутер или в защитен периметър, но в условия на самоизолация броят на едновременно свързаните отдалечени потребители ще се увеличи, което означава, че ще ви трябва мощен рутер или специален компютър. Не е безопасно да използвате съществуващи (например пощенски сървър или уеб сървър). Много компании вече имат VPN, но ако все още не съществува или рутерът не е достатъчно гъвкав, за да се справи с всички отдалечени връзки, поръчването на външен виртуален сървър ще спести пари и ще опрости настройката.
2. Как да организирате VPN услуга на VDS?
Първо трябва да поръчате VDS. За да създадете свой собствен VPN, малките компании не се нуждаят от мощни конфигурации - достатъчен е начален сървър на GNU/Linux. Ако изчислителните ресурси не са достатъчни, те винаги могат да бъдат увеличени. Остава само да изберете протокола и софтуера за организиране на клиентските връзки към VPN сървъра. Има много опции, препоръчваме да изберете Ubuntu Linux и - Този отворен, междуплатформен VPN сървър и клиент е лесен за настройка, поддържа множество протоколи и осигурява силно криптиране. След конфигурирането на сървъра остава най-интересната част: клиентски акаунти и настройка на отдалечени връзки от домашните компютри на служителите. За да предоставите на служителите достъп до офис LAN, ще трябва да свържете сървъра към рутера на локалната мрежа чрез криптиран тунел и тук отново ще ни помогне SoftEther.
3. Защо се нуждаете от собствена услуга за видеоконферентна връзка (VCS)?
Имейлът и месинджърите не са достатъчни, за да заменят ежедневната комуникация в офиса по работни въпроси или за дистанционно обучение. С прехода към дистанционна работа малките предприятия и образователните институции започнаха активно да изследват публично достъпни услуги за организиране на телеконференции в аудио и видео формат. Скорошни с Zoom разкриха пагубността на тази идея: оказа се, че дори лидерите на пазара не се грижат достатъчно за поверителността.
Можете да създадете своя собствена конферентна услуга, но внедряването й в офиса не винаги е препоръчително. За да направите това, ще ви трябва мощен компютър и най-важното - интернет връзка с висока честотна лента. Без опит специалистите на компанията могат неправилно да изчислят нуждите от ресурси и да поръчат твърде слаба или твърде мощна и скъпа конфигурация и не винаги е възможно да се разшири каналът върху наетото пространство в бизнес център. В допълнение, провеждането на услуга за видеоконференции, достъпна от интернет в рамките на защитен периметър, не е най-добрата идея от гледна точка на информационната сигурност.
Виртуалният сървър е идеален за решаване на проблема: изисква само месечна абонаментна такса, а изчислителната мощност може да бъде увеличена или намалена по желание. В допълнение, на VDS е лесно да се внедри защитен месинджър с възможност за групови чатове, бюро за помощ, съхранение на документи, хранилище на изходен текст и всяка друга свързана временна услуга за групова работа и домашно обучение. Виртуалният сървър не трябва да бъде свързан към офисната мрежа, ако работещите на него приложения не го изискват: необходимите данни могат просто да бъдат копирани.
4. Как да организираме групова работа и учене у дома?
На първо място, трябва да изберете софтуерно решение за видеоконференции. Малките предприятия трябва да се съсредоточат върху безплатни и споделящи продукти, като напр — тази отворена платформа ви позволява да провеждате видео конференции, уебинари, предавания и презентации, както и да организирате дистанционно обучение. Функционалността му е подобна на тази на търговските системи:
- видео и звуково предаване;
- споделени дъски и споделени екрани;
- публични и лични чатове;
- имейл клиент за кореспонденция и поща;
- вграден календар за планиране на събития;
- анкети и гласуване;
- обмен на документи и файлове;
- записване на уеб събития;
- неограничен брой виртуални стаи;
- мобилен клиент за Android.
Заслужава да се отбележи високото ниво на сигурност на OpenMeetings, както и възможността за персонализиране и интегриране на платформата с популярни CMS, системи за обучение и офис IP телефония. Недостатъкът на решението е следствие от неговите предимства: това е софтуер с отворен код, който е доста труден за конфигуриране. Друг продукт с отворен код с подобна функционалност е . Малките екипи могат да избират Shareware версии на комерсиални сървъри за видеоконференции, като например домашни или . Последният е подходящ и за големи организации: поради режима на самоизолация, разработчикът Безплатно ползване на версията за 1000 потребители за три месеца.
На следващия етап трябва да проучите документацията, да изчислите необходимостта от ресурси и да поръчате VDS. Обикновено разполагането на сървър за видеоконференции изисква конфигурации от средно ниво на GNU/Linux или Windows с достатъчно RAM и място за съхранение. Разбира се, всичко зависи от задачите, които се решават, но VDS ви позволява да експериментирате: никога не е късно да добавите ресурси или да изоставите ненужните. И накрая, ще остане най-интересната част: настройка на сървъра за видеоконференции и свързания софтуер, създаване на потребителски акаунти и, ако е необходимо, инсталиране на клиентски програми.
5. Как да заменим опасните домашни компютри?
Дори една компания да има виртуална частна мрежа, това няма да реши всички проблеми със сигурната отдалечена работа. При нормални обстоятелства не много хора с ограничен достъп до вътрешни ресурси се свързват с VPN. Когато целият офис работи от вкъщи, това е съвсем различен спорт. Персоналните компютри на служителите могат да бъдат заразени със зловреден софтуер, те се използват от членове на домакинството, а конфигурацията на машината често не отговаря на корпоративните изисквания.
Скъпо е да се издават лаптопи на всички, новите облачни решения за виртуализация на работния плот също са скъпи, но има изход - услуги за отдалечен работен плот (RDS) на Windows. Разполагането им на виртуална машина е страхотна идея. Всички служители ще работят със стандартен набор от приложения и ще стане много по-лесно да контролирате достъпа до LAN услуги от един възел. Можете дори да наемете виртуален сървър заедно с антивирусен софтуер, за да спестите от закупуването на лиценз. Да приемем, че имаме антивирусна защита от Kaspersky Lab, налична във всяка конфигурация на Windows.
6. Как да конфигурирам RDS на виртуален сървър?
Първо трябва да поръчате VDS, като се съсредоточите върху необходимостта от изчислителни ресурси. Във всеки случай е индивидуално, но за да организирате RDS, ви е необходима мощна конфигурация: поне четири изчислителни ядра, гигабайт памет за всеки едновременен потребител и около 4 GB за системата, както и достатъчно голям капацитет за съхранение. Капацитетът на канала трябва да се изчисли въз основа на необходимостта от 250 Kbps на потребител.
Стандартно Windows Server ви позволява едновременно да създавате не повече от две RDP сесии и само за компютърна администрация. За да настроите пълноценни услуги за отдалечен работен плот, ще трябва да добавите сървърни роли и компоненти, да активирате сървър за лицензиране или да използвате външен такъв и да инсталирате лицензи за клиентски достъп (CAL), които се купуват отделно. Наемането на мощен VDS и терминални лицензи за Windows Server няма да бъде евтино, но е по-изгодно от закупуването на „железен“ сървър, който ще ви е необходим за сравнително кратко време и за който все пак ще трябва да закупите RDS CAL. Освен това има опция да не плащате за лицензи законно: RDS може да се използва в пробен режим за 120 дни.
Започвайки с Windows Server 2012, за да използвате RDS, е препоръчително да въведете машината в домейн на Active Directory (AD). Въпреки че в много случаи можете да се справите и без това, свързването на отделен виртуален сървър с реално IP към домейн, разположен в офис LAN чрез VPN, не е трудно. Освен това потребителите все още ще имат нужда от достъп от виртуални настолни компютри до вътрешни корпоративни ресурси. За да улесните живота си, трябва да се свържете с доставчик, който ще инсталира услугите на виртуалната машина на клиента. По-специално, ако закупите лицензи за RDS CAL от RuVDS, нашата техническа поддръжка ще ги инсталира на нашия собствен сървър за лицензиране и ще конфигурира услугите за отдалечен работен плот на виртуалната машина на клиента.
Използването на RDS ще освободи ИТ специалистите от главоболието за привеждане на софтуерната конфигурация на домашните компютри на служителите до общ корпоративен знаменател и значително ще опрости отдалеченото администриране на потребителските работни станции.
Как вашата компания реализира интересни идеи за използване на VDS по време на обща самоизолация?
Източник: www.habr.com