Accantu à i nostri dui edifizii, trà i quali ci era 500 metri d'ottica scura, decisu di scavà un grande pirtusu in terra. Per u paisaghju di u tarritoriu (cum'è a tappa finale di a stallazione di u riscaldamentu principale è di custruisce l'entrata à u novu metro). Per questu avete bisognu di un escavatore. Dapoi quelli ghjorni ùn aghju micca pussutu fighjà calmu. In generale, ciò chì hè accadutu inevitabbilmente succede quandu un escavatore è l'ottica si scontranu in un puntu in u spaziu. Pudemu dì chì questu hè a natura di l'excavatore è ùn pudia micca mancà.
U nostru situ di u servitore principale era situatu in un edifiziu, è l'uffiziu era situatu in un altru mezu chilometru. U canali di salvezza era Internet via VPN. Pudemu l'ottica trà l'edificazioni micca per ragioni di sicurità, micca per efficienza economica banale (in questu modu u trafficu era più prezzu di i servizii di u fornitore), ma dopu solu per via di a velocità di cunnessione. È simpricimenti perchè simu i stessi persone chì ponu è sapemu cumu mette l'ottica in lattine. Ma i banche facenu anelli, è cù un secondu ligame per una strada diversa, tutta l'ecunumia di u prugettu si sfracicà.
In verità, era in u mumentu di a pausa chì avemu cambiatu à u travagliu remoto. In u vostru propiu uffiziu. Più precisamente, in dui à una volta.
Prima di a scogliera
Per una quantità di mutivi (cumpresu u pianu di sviluppu futuru), hè diventatu chjaru chì avarà bisognu di trasfurmà a sala di u servitore in pochi mesi. Avemu cuminciatu à spiegà lentamente l'opzioni pussibuli, cumpresu un centru di dati cummerciale. Avemu avutu eccellenti mutori di diesel containerizzati, ma quandu un cumplessu residenziale apparsu nantu à u territoriu di a pianta, ci hè statu dumandatu di sguassà, per via di quale avemu persu l'alimentazione garantita è, in u risultatu, a capacità di trasfiriri l'equipaggiu di l'informatica da un edifiziu remoto à una sala di servitori in u locu di l'uffiziu.
Quandu l'escavatore s'avvicinò à l'edifiziu, noi cum'è una sucità cuntinuò à travaglià in tuttu (ma cù una deteriorazione in u livellu di servizii internu per via di lags). È acceleranu u trasferimentu di a sala di u servitore à un centru di dati è a stallazione di l'ottica trà l'uffizii. Finu à pocu tempu, avemu avutu tutta a nostra infrastruttura distribuita nantu à e stelle VPN di u fornitore. Una volta hè stata custruita cusì storicamente. U prugettu hè statu travagliatu per chì l'ottica in ogni seccione trà i diversi nodi ùn finiscinu micca in u stessu canali di cable. Solu questu ferraghju avemu finitu u prugettu: l'equipaggiu principalu hè statu trasportatu à un centru di dati cummerciale.
Allora, quasi subitu, u travagliu remoto di massa principia per ragioni biologiche. VPN esisteva prima, i metudi d'accessu ancu, nimu hà implementatu specificamente qualcosa di novu. Ma mai prima, u compitu hè statu stabilitu per tutti cù un inseme cumpletu di risorse per utilizà una VPN à u stessu tempu. Fortunatamente, u muvimentu in u centru di dati hà solu pussibule di espansione assai i canali d'accessu à Internet è cunnette tuttu u persunale senza restrizioni.
Questu hè, lògicu, aghju da ringrazià stu escavatore. Perchè senza ellu, avariamu spustatu assai più tardi, è ùn avemu micca avutu solu suluzione certificata è pruvata per i segmenti chjusi pronti.
Ghjornu X
L'unicu chì mancava era laptops per certi impiegati, perchè tutta l'infrastruttura per u travagliu remoto era digià in u locu. Allora tuttu hè simplice: avemu pussutu emette parechji centinaie di laptops prima di inizià u travagliu remoto. Ma questu era u nostru fondu di riserva : rimpiazzamenti per riparazioni, vechji vitture. Ùn anu micca pruvatu à cumprà, perchè in quellu momentu picculi anomalie cuminciaru in u mercatu. U 31 di marzu hà scrittu:
U trasferimentu di l'impiegati di l'imprese russe à u travagliu remoto hà purtatu à compra massiva di laptops è l'esaurimentu di i so stock in i magazzini di integratori di sistema è distributori. A spedizione di novi equipaghji pò piglià dui à trè mesi.
L'inventarii di i distributori sò stati venduti per urgenza. Sicondu stimi approssimativi, i novi pruvisti duveranu ghjunghje solu in u lugliu, è ùn hè micca chjaru ciò chì passava, perchè quasi à u listessu tempu hà cuminciatu u saltu cù u scambiu di rublu.
Portatili
Avemu persu i dispositi. U mutivu ufficiale hè più spessu a bassa rispunsabilità di l'impiegati. Questu hè quandu una persona li scurda in un trenu o taxi. Calchì volta i dispusitivi sò arrubati da vitture. Avemu guardatu diverse opzioni per suluzioni anti-furtu - tutti avianu l'inconveniente chì, in fattu, a perdita ùn pò micca esse impedita.
U laptop Windows stessu hè, sicuru, preziosu cum'è un asset materiale, ma hè assai più impurtante chì ùn hè micca cumprumissu è chì e dati nantu à questu ùn vanu in un altru locu.
Da un laptop pudete andà à u servitore di terminal cù l'autentificazione à dui fattori. In teoria, solu i schedari persunali lucali di l'impiigatu seranu guardati in u dispusitivu stessu. Tuttu u criticu hè nantu à u desktop in u terminal. Tuttu l'accessu hè passatu per ellu. U sistema upirativu di l'utilizatori finali ùn hè micca impurtante - in u nostru paese a ghjente pò facilmente aduprà un desktop Win cù MacOS.
Da certi dispositi pudete stabilisce una cunnessione VPN diretta à e risorse. E poi ci hè un software chì hè ligatu à u hardware per u rendiment (per esempiu, AutoCAD) o qualcosa chì richiede un token di unità flash è a versione di Internet Explorer micca più bassu di 6.0. I fabbriche anu sempre spessu aduprà questu. In questu casu, sicuru, avemu stabilitu l'accessu à a macchina lucale.
Per l'amministrazione usemu e pulitiche di duminiu è Microsoft SCCM plus Tivoli Remote Control per a cunnessione remota cù permessu di l'utilizatori. L'amministratore pò cunnette quandu l'utilizatore finale stessu hà permessu esplicitamente. L'aghjurnamenti di Windows stessi passanu per un servitore d'aghjurnamentu internu. Ci hè una piscina di macchine nantu à quale sò primarmenti installati è pruvati quì - pare chì ùn ci sò micca prublemi in a nostra pila di software cù a nova aghjurnazione è chì a nova aghjurnazione ùn hà micca prublemi cù novi bug. Dopu a cunfirmazione manuale, u cumandamentu di roll out hè datu. Quandu a VPN ùn funziona micca, usemu Teamviewer per aiutà l'utilizatore. Quasi tutti i dipartimenti di produzzione anu diritti amministrativi nantu à i machini lucali, ma à u stessu tempu sò ufficialmente notificati chì ùn ponu micca installà software pirate o almacenà diversi materiali pruibiti. I dipartimenti HR, vendite è contabilità ùn anu micca diritti amministrativi per mancanza di necessità. U prublema principali cù l'installazione di u software stessu, è micca tantu cù u software pirate, ma cù u fattu chì u novu software pò distrughje a nostra pila. A storia di a pirateria hè standard: ancu s'ellu Photoshop pirate si trova nantu à u laptop persunale di l'utilizatori, chì per una certa ragione era in u locu di travagliu, a cumpagnia riceve una fine. Ancu s'è u laptop ùn hè micca nantu à u bilanciu, ma ci hè un desktop vicinu à questu nantu à a tavula chì hè nantu à u bilanciu, è in i ducumenti arregistrati per l'utilizatore. Avemu statu avvistu annantu à questu durante l'auditu di sicurezza, tenendu in contu a pratica di l'applicazione di a lege russa.
Ùn usemu micca BYOD; u più impurtante per i telefoni hè a piattaforma Lotus Domino per a gestione di documenti è mail. Hè ricumandemu chì l'utilizatori di alta sicurezza utilizanu a suluzione standard IBM Traveler (ora HCL Verse). Durante a stallazione, vi dà i diritti per sguassà i dati di u dispusitivu è sguassate i profili mail stessu. Avemu aduprà questu in casu di furtu di i dispositi mobili. Hè più difficiule cù iOS, ci sò solu strumenti integrati.
Riparazioni oltre "cambià a RAM, l'alimentazione o u processatore" sò rimpiazzamenti, è u dispositivu riparatu ùn hè micca generalmente restituitu. Durante u travagliu normale, l'impiegati portanu rapidamente u laptop per sustene l'ingegneri, u diagnosticanu rapidamente. Hè assai impurtante chì ci hè sempre un assortiment di laptops hot-swappable di u listessu rendimentu, altrimente l'utilizatori aghjurnà cusì. E riparazioni aumenteranu drasticamente. Per fà questu, avete bisognu di mantene un stock di vechji mudelli. Avà hè stata utilizata per a distribuzione.
VPN
VPN per travaglià risorse - Cisco AnyConnect, funziona in tutte e piattaforme. In generale, simu cuntenti di a decisione. Analizemu una o duie decine di profili per diversi gruppi d'utilizatori cù diversi accessi à u livellu di a rete. Prima di tuttu, siparazione secondu a lista d'accessu. A più diffusa hè l'accessu da i dispositi persunali è da un laptop à i sistemi internu standard. Ci sò accessi estesi per amministratori, sviluppatori è ingegneri cù rete di laboratori interni, induve i sistemi di teste è di sviluppu di suluzione sò ancu in ACL.
In i primi ghjorni di a transizione di massa à u travagliu remoto, avemu scontru un aumentu di u flussu di richieste à u serviziu di serviziu per u fattu chì l'utilizatori ùn anu micca leghje l'istruzzioni mandate.
Travagliu generale
Ùn aghju micca vistu alcuna deteriorazione in a mo unità assuciata cù l'indisciplina o qualsiasi tipu di rilassazione chì hè scrittu annantu à tantu.
Igor Karavai, diputatu capu di u dipartimentu di sustegnu infurmazione.
Source: www.habr.com