Kvůli nuceným dovoleným mají i velké společnosti s rozvinutou IT infrastrukturou potíže s organizací práce na dálku pro své zaměstnance a malé podniky prostě nemají dostatek prostředků na nasazení potřebných služeb. Další problém souvisí s bezpečností informací: je riskantní otevírat přístup do vnitřní sítě z domácích počítačů zaměstnanců bez použití specializovaných produktů podnikové třídy. Pronájem virtuálních serverů nevyžaduje kapitálové výdaje a umožňuje provádět dočasná řešení mimo chráněný perimetr. V krátkém článku zvážíme několik typických scénářů použití VDS v samoizolaci. Okamžitě stojí za zmínku, že článek úvodní a je zaměřen spíše na ty, kteří se do tématu pouze vrtají.
1. Mám používat VDS k nastavení VPN?
Pro bezpečný přístup zaměstnanců k interním firemním zdrojům přes internet je vyžadována virtuální privátní síť. Server VPN lze nastavit na routeru nebo uvnitř zabezpečeného perimetru, ale v podmínkách vlastní izolace se počet současně připojených vzdálených uživatelů zvýší, což znamená, že potřebujete produktivní router nebo vyhrazený počítač. Není bezpečné používat stávající (například poštovní server nebo webový server). Mnoho společností již VPN má, ale pokud ještě neexistuje nebo pokud svévole routeru nestačí zvládnout všechna vzdálená připojení, objednání externího virtuálního serveru vám ušetří peníze a zjednoduší nastavení.
2. Jak organizovat službu VPN na VDS?
Nejprve je potřeba objednat VDS. Malé společnosti nepotřebují výkonné konfigurace k vytvoření vlastní VPN - stačí server základní úrovně na GNU / Linux. Pokud výpočetní zdroje nestačí, lze je vždy navýšit. Zbývá vybrat protokol a software pro organizaci připojení klientů k serveru VPN. Možností je mnoho, doporučujeme zůstat u Ubuntu Linux a Tento otevřený multiplatformní server a klient VPN se snadno nastavuje, podporuje různé protokoly a poskytuje silné šifrování. Po konfiguraci serveru zůstává to nejzajímavější: klientské účty a nastavení vzdálených připojení z domácích počítačů zaměstnanců. Chcete-li zaměstnancům poskytnout přístup do kancelářské LAN, budete muset server připojit k routeru místní sítě pomocí šifrovaného tunelu a zde nám opět pomůže SoftEther.
3. Proč potřebujete vlastní videokonferenční službu (VCS)?
E-mail a instant messenger nestačí nahradit každodenní komunikaci v kanceláři o pracovních záležitostech nebo pro dálkové studium. S přechodem na práci na dálku začaly malé podniky a vzdělávací instituce aktivně rozvíjet veřejné služby pro organizování telekonferencí v audio a video formátu. Nedávné Se Zoomem se ukázala zhoubnost tohoto nápadu: ukázalo se, že ani lídři trhu se o soukromí dostatečně nestarají.
Je možné vytvořit vlastní konferenční službu, ale ne vždy je vhodné ji nasadit v kanceláři. To bude vyžadovat produktivní počítač a hlavně širokopásmové připojení k internetu. Bez zkušeností mohou specialisté společnosti nesprávně vypočítat požadavky na zdroje a objednat konfiguraci, která je příliš slabá nebo příliš výkonná a drahá, a není vždy možné rozšířit kanál v prostorách pronajatých v obchodním centru. Navíc spuštění služby pro videokonference přístupné přes internet uvnitř zabezpečeného perimetru není nejlepší nápad z hlediska zabezpečení informací.
Pro řešení problému je ideální virtuální server: vyžaduje pouze měsíční předplatné, přičemž výpočetní výkon lze libovolně zvyšovat nebo snižovat. Kromě toho je snadné nasadit na VDS zabezpečený messenger s možností skupinových chatů, helpdesk, úložiště dokumentů, úložiště zdrojového kódu a jakoukoli další související dočasnou službu pro týmovou práci a domácí učení. Virtuální server nemusí být připojen ke kancelářské síti, pokud to aplikace běžící na něm nevyžadují: potřebná data lze jednoduše zkopírovat.
4. Jak zorganizovat týmovou práci a učení doma?
Nejprve si musíte vybrat softwarové řešení pro videokonference. Malé podniky by se měly zaměřit na freeware a sharewarové produkty, jako např – tato otevřená platforma vám umožňuje provádět videokonference, webináře, vysílání a prezentace a také organizovat distanční vzdělávání. Jeho funkčnost je podobná jako u komerčních systémů:
- přenos videa a zvuku;
- společné desky a běžné obrazovky;
- veřejné a soukromé chaty;
- poštovní klient pro korespondenci a poštu;
- vestavěný kalendář pro plánování událostí;
- ankety a hlasování;
- výměna dokumentů a souborů;
- nahrávání webových událostí;
- neomezený počet virtuálních místností;
- mobilní klient pro Android.
Za zmínku stojí vysoká úroveň zabezpečení OpenMeetings a také možnost přizpůsobení a integrace platformy s oblíbeným CMS, školicími systémy a kancelářskou IP telefonií. Nevýhoda řešení je důsledkem jeho výhod: je poměrně obtížné konfigurovat open source software. Další open source produkt s podobnou funkčností je . Malé týmy si mohou vybrat sharewarové verze komerčních videokonferenčních serverů, jako jsou například domácí nebo . Posledně jmenovaný je vhodný i pro velké organizace: kvůli režimu sebeizolace developer zdarma používat verzi pro 1000 uživatelů po dobu tří měsíců.
V další fázi musíte prostudovat dokumentaci, vypočítat potřebu zdrojů a objednat VDS. Nasazení serveru pro videokonference obvykle vyžaduje konfigurace střední úrovně GNU/Linux nebo Windows s dostatečnou RAM a úložištěm. Vše samozřejmě závisí na řešených úkolech, ale VDS vám umožňuje experimentovat: nikdy není pozdě přidat zdroje nebo opustit nepotřebné. Nakonec zbývá to nejzajímavější: nastavit server pro videokonference a související software, vytvořit uživatelské účty a v případě potřeby nainstalovat klientské programy.
5. Jak nahradit nezabezpečené domácí počítače?
I když má firma virtuální privátní síť, nevyřeší všechny problémy se bezpečnou vzdálenou prací. Za normálních okolností se k VPN s omezeným přístupem k interním zdrojům nepřipojuje mnoho lidí. Když celá kancelář pracuje z domova, je to úplně jiný sport. Osobní počítače zaměstnanců mohou být infikovány malwarem, používají je domácnosti a konfigurace strojů často neodpovídá firemním požadavkům.
Rozdávat notebooky všem je drahé, nová cloudová řešení pro virtualizaci desktopů také nejsou levná, ale existuje cesta ven – Remote Desktop Services (RDS) ve Windows. Jejich nasazení ve virtuálním stroji je skvělý nápad. Všichni zaměstnanci budou pracovat se standardní sadou aplikací a bude mnohem snazší řídit přístup ke službám LAN z jednoho uzlu. Můžete si dokonce pronajmout virtuální server spolu s antivirovým softwarem a ušetřit tak na nákupech licencí. Řekněme, že v jakékoli konfiguraci ve Windows je k dispozici antivirová ochrana od společnosti Kaspersky Lab.
6. Jak nastavit RDS na virtuálním serveru?
Nejprve je třeba objednat VDS se zaměřením na potřebu výpočetních zdrojů. V každém případě je to individuální, ale organizace RDS vyžaduje výkonnou konfiguraci: alespoň čtyři výpočetní jádra, jeden gigabajt paměti pro každého z uživatelů pracujících současně a asi 4 GB pro systém, stejně jako poměrně velké množství úložiště. . Šířka pásma kanálu by měla být vypočtena na základě potřeby 250 Kbps na uživatele.
Windows Server standardně umožňuje vytvořit maximálně dvě relace RDP současně a pouze pro správu počítače. Chcete-li nastavit plnohodnotné Služby vzdálené plochy, budete muset přidat role a funkce serveru, aktivovat licenční server nebo použít externí server a nainstalovat licence CAL, které se kupují samostatně. Pronájem výkonného VDS a terminálových licencí pro Windows Server bude stát hodně, ale je výhodnější než nákup „železného“ serveru, který bude potřeba relativně krátkou dobu a ke kterému si ještě musíte zakoupit RDS CAL. Navíc je zde možnost neplatit za licence legálně: do 120 dnů lze RDS používat ve zkušebním režimu.
Počínaje Windows Server 2012 je pro použití RDS žádoucí zadat počítač do domény Active Directory (AD). I když to lze v mnoha případech obejít, není těžké připojit samostatný virtuální server s reálnou IP k doméně nasazené v kancelářské LAN přes VPN. Kromě toho budou uživatelé stále potřebovat přístup z virtuálních desktopů k interním firemním zdrojům. Abyste si usnadnili život, měli byste kontaktovat poskytovatele, který sám zvedne služby na virtuálním stroji klienta. Zejména pokud si zakoupíte licence CAL RDS od společnosti RuVDS, naše technická podpora je nainstaluje na váš vlastní licenční server a nakonfiguruje služby vzdálené plochy na virtuálním počítači klienta.
Využití RDS zbaví IT profesionály bolesti hlavy spojené s převáděním softwarové konfigurace domácích počítačů zaměstnanců do společného podnikového jmenovatele a výrazně zjednoduší vzdálenou správu uživatelských pracovních stanic.
A jak vaše společnost realizovala zajímavé nápady pro použití VDS během obecné sebeizolace?
Zdroj: www.habr.com