A causa de les vacances forçades, fins i tot les grans empreses amb una infraestructura informàtica desenvolupada tenen dificultats per organitzar el treball a distància per al seu personal, i les petites empreses simplement no tenen prou recursos per desplegar els serveis necessaris. Un altre problema està relacionat amb la seguretat de la informació: obrir l'accés a la xarxa interna des dels ordinadors de casa dels empleats és arriscat sense l'ús de productes especialitzats de classe empresarial. El lloguer de servidors virtuals no requereix despeses de capital i permet portar solucions temporals fora del perímetre protegit. En aquest breu article analitzarem diversos escenaris típics per utilitzar VDS durant l'autoaïllament. Immediatament val la pena assenyalar que l'article introductori i s'adreça més a aquells que només estan aprofundint en el tema.
1. He d'utilitzar VDS per configurar una VPN?
Una xarxa privada virtual és necessària perquè els empleats tinguin accés segur als recursos interns de l'empresa a través d'Internet. El servidor VPN es pot instal·lar en un encaminador o dins d'un perímetre protegit, però en condicions d'autoaïllament augmentarà el nombre d'usuaris remots connectats simultàniament, la qual cosa significa que necessitareu un encaminador potent o un ordinador dedicat. No és segur utilitzar els existents (per exemple, un servidor de correu o un servidor web). Moltes empreses ja tenen una VPN, però si encara no existeix o l'encaminador no és prou flexible per gestionar totes les connexions remotes, demanar un servidor virtual extern estalviarà diners i simplificarà la configuració.
2. Com organitzar un servei VPN a VDS?
Primer heu de demanar VDS. Per crear la vostra pròpia VPN, les petites empreses no necessiten configuracions potents: n'hi ha prou amb un servidor d'entrada a GNU/Linux. Si els recursos informàtics no són suficients, sempre es poden augmentar. Només queda seleccionar el protocol i el programari per organitzar les connexions del client al servidor VPN. Hi ha moltes opcions, recomanem escollir Ubuntu Linux i - Aquest client i servidor VPN obert i multiplataforma és fàcil de configurar, admet diversos protocols i proporciona un xifratge fort. Després de configurar el servidor, queda la part més interessant: els comptes de client i la configuració de connexions remotes des dels ordinadors de casa dels empleats. Per proporcionar als empleats accés a la LAN de l'oficina, haureu de connectar el servidor a l'encaminador de la xarxa local mitjançant un túnel xifrat, i aquí SoftEther ens tornarà a ajudar.
3. Per què necessiteu el vostre propi servei de videoconferència (VCS)?
El correu electrònic i la missatgeria instantània no són suficients per substituir la comunicació diària a l'oficina sobre temes laborals o per a l'aprenentatge a distància. Amb la transició al treball a distància, les petites empreses i les institucions educatives van començar a explorar activament els serveis disponibles públicament per organitzar teleconferències en format d'àudio i vídeo. Recent amb Zoom va revelar la perniciositat d'aquesta idea: va resultar que fins i tot als líders del mercat no els importa prou la privadesa.
Podeu crear el vostre propi servei de conferències, però no sempre és aconsellable desplegar-lo a l'oficina. Per fer-ho, necessitareu un ordinador potent i, el més important, una connexió a Internet de gran ample de banda. Sense experiència, els especialistes de l'empresa poden calcular incorrectament les necessitats de recursos i demanar una configuració massa feble o massa potent i cara, i no sempre és possible ampliar el canal a l'espai llogat en un centre de negocis. A més, executar un servei de videoconferència accessible des d'Internet dins d'un perímetre protegit no és la millor idea des del punt de vista de la seguretat de la informació.
Un servidor virtual és ideal per resoldre el problema: només requereix una quota de subscripció mensual i la potència de càlcul es pot augmentar o disminuir segons es desitgi. A més, a VDS és fàcil desplegar un missatger segur amb la possibilitat d'agrupar xats, un servei d'ajuda, un emmagatzematge de documents, un dipòsit de text font i qualsevol altre servei temporal relacionat per al treball en grup i l'educació a casa. El servidor virtual no ha d'estar connectat a la xarxa de l'oficina si les aplicacions que s'hi executen no ho requereixen: simplement es poden copiar les dades necessàries.
4. Com organitzar el treball en grup i l'aprenentatge a casa?
En primer lloc, heu de triar una solució de programari de videoconferència. Les petites empreses haurien de centrar-se en productes gratuïts i de programari compartit, com ara — Aquesta plataforma oberta us permet realitzar videoconferències, seminaris web, emissions i presentacions, així com organitzar formació a distància. La seva funcionalitat és similar a la dels sistemes comercials:
- transmissió de vídeo i so;
- taulers i pantalles compartides;
- xats públics i privats;
- client de correu electrònic per a correspondència i enviaments;
- calendari integrat per a la planificació d'esdeveniments;
- enquestes i votacions;
- intercanvi de documents i fitxers;
- enregistrament d'esdeveniments web;
- nombre il·limitat d'habitacions virtuals;
- client mòbil per a Android.
Cal destacar l'alt nivell de seguretat d'OpenMeetings, així com la possibilitat de personalitzar i integrar la plataforma amb els populars CMS, sistemes de formació i telefonia IP d'oficina. El desavantatge de la solució és conseqüència dels seus avantatges: és un programari de codi obert força difícil de configurar. Un altre producte de codi obert amb una funcionalitat similar és . Els petits equips poden triar versions de shareware dels servidors de videoconferència comercials, com ara els domèstics o . Aquest últim també és adequat per a grans organitzacions: a causa del règim d'autoaïllament, el desenvolupador Ús gratuït de la versió per a 1000 usuaris durant tres mesos.
En la següent etapa, cal estudiar la documentació, calcular la necessitat de recursos i demanar un VDS. Normalment, el desplegament d'un servidor de videoconferència requereix configuracions de nivell mitjà a GNU/Linux o Windows amb suficient memòria RAM i emmagatzematge. Per descomptat, tot depèn de les tasques que es resolguin, però VDS permet experimentar: mai és massa tard per afegir recursos o abandonar-ne els innecessaris. Finalment, quedarà la part més interessant: configurar el servidor de videoconferència i el programari relacionat, crear comptes d'usuari i, si cal, instal·lar programes client.
5. Com substituir els ordinadors domèstics insegurs?
Fins i tot si una empresa té una xarxa privada virtual, no resoldrà tots els problemes amb el treball remot segur. En circumstàncies normals, no moltes persones amb accés limitat als recursos interns es connecten a una VPN. Quan tota l'oficina treballa des de casa, és un esport completament diferent. Els ordinadors personals dels empleats es poden infectar amb programari maliciós, els fan servir els membres de la llar i la configuració de la màquina sovint no compleix els requisits de l'empresa.
És car emetre ordinadors portàtils per a tothom, les noves solucions al núvol per a la virtualització d'escriptoris també són cares, però hi ha una sortida: els serveis d'escriptori remot (RDS) a Windows. Desplegar-los en una màquina virtual és una gran idea. Tots els empleats treballaran amb un conjunt estàndard d'aplicacions i serà molt més fàcil controlar l'accés als serveis LAN des d'un sol node. Fins i tot podeu llogar un servidor virtual juntament amb un programari antivirus per estalviar en la compra d'una llicència. Suposem que tenim protecció antivirus de Kaspersky Lab disponible en qualsevol configuració a Windows.
6. Com configurar RDS en un servidor virtual?
Primer cal demanar un VDS, centrant-se en la necessitat de recursos informàtics. En cada cas és individual, però per organitzar RDS cal una configuració potent: almenys quatre nuclis informàtics, un gigabyte de memòria per a cada usuari concurrent i uns 4 GB per al sistema, així com una capacitat d'emmagatzematge prou gran. La capacitat del canal s'ha de calcular en funció de la necessitat de 250 Kbps per usuari.
Com a estàndard, Windows Server us permet crear no més de dues sessions RDP simultàniament i només per a l'administració d'ordinadors. Per configurar els serveis d'escriptori remot complets, haureu d'afegir rols i components de servidor, activar un servidor de llicències o utilitzar un de extern i instal·lar llicències d'accés de client (CAL), que es compren per separat. Llogar un VDS potent i llicències de terminal per a Windows Server no serà barat, però és més rendible que comprar un servidor "ferro", que es necessitarà durant relativament poc temps i per al qual encara haurà d'adquirir una CAL RDS. A més, hi ha una opció per no pagar les llicències legalment: RDS es pot utilitzar en mode de prova durant 120 dies.
A partir de Windows Server 2012, per utilitzar RDS, és recomanable introduir la màquina en un domini Active Directory (AD). Encara que en molts casos es pot prescindir d'això, connectar un servidor virtual independent amb una IP real a un domini desplegat a la LAN de l'oficina mitjançant VPN no és difícil. A més, els usuaris encara necessitaran accedir des dels escriptoris virtuals als recursos interns de l'empresa. Per facilitar-vos la vida, heu de contactar amb un proveïdor que instal·larà els serveis a la màquina virtual del client. En particular, si adquireix llicències RDS CAL a RuVDS, el nostre suport tècnic les instal·larà al nostre propi servidor de llicències i configurarà els serveis d'escriptori remot a la màquina virtual del client.
L'ús de RDS alleujarà els especialistes informàtics del mal de cap de portar la configuració del programari dels ordinadors domèstics dels empleats a un denominador corporatiu comú i simplificarà significativament l'administració remota de les estacions de treball dels usuaris.
Com ha implementat la vostra empresa idees interessants per utilitzar VDS durant l'autoaïllament general?
Font: www.habr.com