Dnes je realita taková, že kvůli karanténě a koronaviru musí mnoho firem přemýšlet o tom, jak svým zaměstnancům zajistit práci na dálku. Téměř každý den se objevují články, které odhalují technické i psychologické aspekty problému přechodu na práci na dálku. Obrovské zkušenosti s takovou prací už přitom nasbírali například freelanceři nebo ty IT firmy, které dlouhodobě pracují se zaměstnanci a klienty žijícími po celém světě.
Přechod velké IT firmy na práci na dálku nemusí být snadný úkol. V mnoha případech si však vystačíte se známými nástroji a technikami. V tomto článku se podíváme na naše zkušenosti s prací na dálku z technické stránky. Doufáme, že tyto informace pomohou firmám přizpůsobit se novým podmínkám. Budu rád za jakékoli připomínky, návrhy a doplnění.
Vzdálený přístup k firemním zdrojům
Pokud IT společnost pracuje v kanceláři, pak jsou to zpravidla systémové jednotky, notebooky, servery, tiskárny a skenery a také telefony. To vše je připojeno k internetu přes router. Naše společnost v prvních letech své existence umístila právě takové vybavení do kanceláře.
Nyní si představte, že potřebujete rychle poslat všechny své zaměstnance domů během 1-2 dnů, a tak se práce na projektech nezastaví. Co dělat v tomto případě?
U notebooků je vše jasné – zaměstnanci si je mohou jednoduše vzít s sebou. Systémové jednotky a monitory se přepravují obtížněji, ale přesto to lze provést.
Ale co dělat se servery, tiskárnami a telefony?
Řešení problému s přístupem na servery v kanceláři
Když se zaměstnanci stěhují domů, ale servery zůstávají v kanceláři a má se o ně někdo starat, pak už zbývá jen vyřešit otázku organizace bezpečného vzdáleného přístupu zaměstnanců k serverům vaší společnosti. Toto je práce pro správce systému.
Pokud je na kancelářských serverech nainstalován Microsoft Windows Server (jako jsme měli v prvních letech práce), pak jakmile administrátor nakonfiguruje terminálový přístup přes protokol RDP, budou moci zaměstnanci pracovat se serverem z domova. Je možné, že budete muset zakoupit další licence pro přístup k terminálu. V každém případě budou zaměstnanci doma potřebovat počítač s operačním systémem Microsoft Windows.
Servery s operačním systémem Linux budou dostupné z domova a bez zakoupení jakýchkoli licencí. Administrátor vaší společnosti bude muset pouze nakonfigurovat přístup přes protokoly jako SSH, POP3, IMAP a SMTP.
Pokud tak již nebylo provedeno, pak pro ochranu serverů před neoprávněným přístupem má smysl, aby správce alespoň nainstaloval firewall (firewall) na kancelářské servery a nastavil vzdálený přístup pro vaše zaměstnance pomocí VPN. Používáme software OpenVPN, který je k dispozici pro téměř jakoukoli platformu a operační systém.
Co ale dělat, když je kancelář úplně zavřená a všechny servery jsou vypnuté? Zbývají čtyři možnosti:
- Pokud je to možné, zcela přejít na cloudové technologie – používat cloudový CRM systém, ukládat sdílené dokumenty na Google Docs apod.;
- přepravit servery domů správce systému (bude mít radost...);
- přepravit servery do nějakého datového centra, které bude souhlasit s jejich přijetím;
- pronajmout kapacitu serveru v datovém centru nebo v cloudu
První možnost je dobrá, protože nemusíte přenášet ani instalovat žádné servery. Výsledky přechodu na cloudové technologie se vám budou i nadále hodit, umožní vám ušetřit peníze a námahu na podporu a údržbu.
Druhá možnost vytváří doma problémy správci systému, protože server bude XNUMX hodin denně a bude docela hlučný. Co když firma nemá ve své kanceláři jeden server, ale celý rack?
Přeprava serverů do datového centra také není jednoduchá. Do datového centra lze zpravidla umístit pouze servery vhodné pro instalaci do racku. Kanceláře přitom často využívají servery Big Tower nebo i běžné stolní počítače. Bude pro vás obtížné najít datové centrum, které souhlasí s hostováním takového zařízení (ačkoli taková datová centra existují; například jsme je hostovali v datovém centru PlanetaHost). Můžete si samozřejmě zapůjčit potřebný počet stojanů a namontovat tam své vybavení.
Dalším problémem s přesunem serverů do datového centra je to, že s největší pravděpodobností budete muset změnit IP adresy serverů. To zase může vyžadovat překonfigurování serverového softwaru nebo provedení změn jakýchkoli softwarových licencí, pokud jsou vázány na adresy IP.
Možnost pronájmu kapacity serveru v datovém centru je jednodušší z hlediska nutnosti servery nikam přenášet. Váš správce systému však bude muset přeinstalovat veškerý software a zkopírovat potřebná data ze serverů nainstalovaných v kanceláři.
Pokud jsou vaše kancelářské technologie založeny na použití OS Microsoft Windows, můžete si v datovém centru pronajmout server Microsoft Windows s požadovaným počtem terminálových licencí. Vezměte jednu takovou licenci pro každého ze svých zaměstnanců pracujících se serverem vzdáleně.
Pronájem fyzických serverů může být 2-3krát levnější než pronájem virtuálních serverů v cloudu. Pokud však potřebujete velmi málo energie a ne celý server, může být cloudová varianta levnější.
Zvýšená cena cloudových zdrojů je důsledkem rezervování hardwarových zdrojů v cloudu. V důsledku toho může cloud fungovat spolehlivěji než pronajatý fyzický server. Tady už je ale potřeba zhodnotit rizika a spočítat peníze.
Pokud jde o naši společnost, která se zabývá tvorbou internetových obchodů, všechny potřebné zdroje jsou dlouhodobě umístěny v datových centrech a jsou dostupné na dálku. Jedná se o vlastněné a pronajaté fyzické servery, které se používají k hostování obchodů a také virtuální stroje pro vývojáře softwaru, návrháře rozvržení a testery.
Přenos pracovních stanic z kanceláře domů
Jak jsme již řekli, zaměstnanci si s sebou mohou jednoduše vzít své pracovní počítače – notebooky nebo systémové jednotky s monitory. V případě potřeby můžete zaměstnancům zakoupit nové notebooky a nechat si je dovézt domů. Samozřejmě budete muset nainstalovat potřebný software na nové počítače, což povede k dodatečnému času.
Pokud zaměstnanci již mají domácí počítače se systémem Microsoft Windows, mohou je používat jako terminály Microsoft Windows Server nebo pro přístup k serverům se systémem Linux. Bude stačit nakonfigurovat přístup VPN.
Naši zaměstnanci pracují na Windows i Linuxu. Máme velmi málo serverů Microsoft Windows, takže není potřeba kupovat terminálové licence pro tento OS. Pokud jde o přístup ke zdrojům umístěným v datových centrech, je organizován pomocí VPN a je navíc omezen firewally nainstalovanými na každém serveru.
Nezapomeňte zaměstnancům pracujícím z domova poskytnout sluchátka (sluchátka s mikrofonem) a videokameru. To vám umožní komunikovat na dálku s velkou efektivitou, téměř jako v kanceláři.
Mnoho lidí se snaží kontrolovat, co dělají zaměstnanci doma během pracovní doby, tím, že si na své počítače instalují různé specializované monitory. Toto jsme nikdy nedělali, pouze jsme kontrolovali výsledky práce. Zpravidla to stačí.
Co dělat s tiskárnou a skenerem
Vývojáři softwaru webových stránek zřídka potřebují tiskárny a skenery. Pokud je však takové vybavení pro zaměstnance nezbytné, nastane problém při přechodu na práci na dálku.
Kancelář má obvykle nainstalovanou síťovou multifunkční tiskárnu, která je rychlá, velká a těžká. Ano, lze jej poslat domů zaměstnanci, který potřebuje tisknout a skenovat nejčastěji. Pokud má ovšem tento zaměstnanec možnost ho hostit.
Pokud však mnoho vašich zaměstnanců často skenuje a tiskne dokumenty, budete si muset zakoupit multifunkční tiskárnu a nainstalovat ji u nich doma, nebo změnit podnikové procesy společnosti.
Alternativou k přepravě a nákupu nových multifunkčních zařízení je zrychlený přechod na elektronickou správu dokumentů, kdykoli je to možné.
Práce s papírovými a elektronickými dokumenty
Nejlepší je, když před přechodem na práci na dálku stihnete převést veškerý tok dokumentů do elektronické podoby. DIADOK využíváme například k výměně účetních dokladů a placení účtů prostřednictvím klientské banky.
Při implementaci takového systému bude nutné vybavit všechny zaměstnance zapojené do správy elektronických dokumentů (například účetní) přívěsky na klíče s vylepšeným kvalifikovaným elektronickým podpisem. Obdržení takových klíčenek může nějakou dobu trvat, proto je lepší zvážit tento problém předem.
V DIADOKu (stejně jako v podobných službách) si můžete nastavit roaming u jiných operátorů elektronické správy dokumentů. To bude vyžadováno, pokud protistrany používají jiné systémy správy dokumentů než váš.
Pokud vy nebo některá z vašich protistran pracujete s dokumenty postaru, budete muset posílat a přijímat běžné papírové dopisy návštěvou pošty nebo voláním kurýrům. V případě karantény bude nutné tyto operace omezit na minimum.
Co dělat s telefonováním
V prvních letech provozu naše společnost využívala pevné linky a mobilní telefony. Velmi brzy jsme však pochopili, že při velkém počtu zaměstnanců a klientů potřebujeme nějaké adekvátnější řešení.
Nejvýhodnější pro nás byla virtuální PBX od MangoTelecom. S jeho pomocí jsme se zbavili napojení na městská telefonní čísla (a tedy fyzického umístění úřadu). Dostali jsme také možnost integrovat PBX s naším CRM, nahrávat hovory zákaznické podpory s klienty, nastavit přesměrování hovorů atd.
Dále si můžete nainstalovat aplikaci virtuální PBX do smartphonu, notebooku nebo stolního počítače. To vám umožní volat na ruská čísla nebo přijímat hovory za domácí sazby, a to i ze zahraničí.
Virtuální pobočková ústředna tak umožňuje, aby byl přesun zaměstnanců z kanceláře domů z hlediska kontinuity provozu téměř nepostřehnutelný.
Pokud používáte kancelářskou ústřednu a při stěhování je její vypnutí nevyhnutelné, zvažte přechod na virtuální ústřednu. Informujte se u svého telefonního operátora, zda je možné povolit přesměrování hovorů z čísel pevné ústředny na příchozí čísla virtuální ústředny. V tomto případě při přechodu na virtuální ústřednu o příchozí hovory nepřijdete.
Pokud jde o hovory mezi zaměstnanci, při práci s virtuální ústřednou se takové hovory zpravidla neúčtují.
Vzdálený výběr a školení zaměstnanců
Při doplňování zaměstnanců jsme v prvních letech fungování naší společnosti vždy zvali kandidáty do kanceláře, vedli klasické pohovory a zadávali úkoly. Dále jsme zajistili individuální školení pro nováčky v kanceláři.
Postupem času jsme však zcela přešli na vzdálený nábor.
Primární výběr lze provést pomocí testů připojených k volnému místu na webových stránkách HH nebo jakékoli jiné náborové služby. Je třeba říci, že při správném návrhu mohou tyto testy odfiltrovat značné množství uchazečů, kteří nesplňují požadavky.
A pak je vše jednoduché - používáme Skype. Pomocí Skype a vždy se zapnutou videokamerou můžete vést pohovor neméně efektivně, než kdyby kandidát seděl u stolu vedle vás.
I když existují určité nevýhody, Skype má také velmi důležité výhody oproti podobným systémům. Za prvé, přes Skype můžete uspořádat ukázku pracovní plochy vašeho počítače, což je velmi potřebné při výuce a diskuzi o pracovních problémech. Dále je Skype zdarma, dostupný na všech hlavních platformách a snadno se instaluje do počítače nebo chytrého telefonu.
Pokud potřebujete zorganizovat schůzku nebo školení pro více zaměstnanců, pak jednoduše vytvořte skupinu na Skype. Sdílením pracovní plochy může prezentující nebo učitel poskytnout účastníkům schůzky všechny potřebné materiály. V okně chatu můžete publikovat odkazy, textové zprávy, vyměňovat soubory nebo vést dialogy.
Kromě výuky na Skype připravujeme výukové filmy (pomocí programu Camtasia Studio, ale můžete použít to, na co jste zvyklí). Pokud jsou tyto filmy pouze pro interní použití, zveřejňujeme je na našich serverech, a pokud pro všechny, pak na YouTube.
Ve většině případů nám tato kombinace vzdělávacích filmů, lekcí ve skupinách Skype s dialogovými a desktopovými ukázkami a také individuální komunikace mezi učitelem a studenty umožňuje vést školení zcela na dálku.
Ano, existují služby určené k předvedení desktopu skupině uživatelů, k pořádání webinářů a dokonce i platformy pro školení (včetně bezplatných). Ale za to všechno musíte zaplatit buď penězi, nebo časem stráveným učením se, jak s platformou pracovat. Bezplatné platformy se nakonec mohou stát placenými. Schopnosti Skype přitom budou v mnoha případech dostačující.
Spolupráce na projektech
Při společné práci na projektech pořádáme denní a týdenní porady, využíváme párové programování a kontroly kódu. Skupiny Skype byly vytvořeny pro schůzky a kontrolu kódu a v případě potřeby se používají ukázky na ploše. Pokud jde o kód, je uložen na našem serveru GitLab, který je umístěn v datovém centru.
Organizujeme společnou práci na dokumentech pomocí Google Docs.
K tomu všemu máme interní znalostní bázi Klondike, integrovanou se systémem zpracování aplikací a plánování zdrojů (naše CRM a ERP). Tyto nástroje, hostované na serverech v datovém centru, jsme v průběhu let vytvořili a vylepšili. Umožňují nám efektivně zpracovávat četné požadavky našich klientů, přidělovat exekutory, vést projednávání žádostí, evidovat pracovní dobu a dělat mnoho dalšího.
S největší pravděpodobností již vaše společnost něco podobného používá a při přechodu na vzdálenou práci pro zaměstnance bude stačit poskytnout vzdálený přístup k příslušným zdrojům.
Vzdálená uživatelská podpora
Naši uživatelé jsou majitelé a manažeři internetových obchodů působících téměř ve všech regionech Ruska. Samozřejmě jim poskytujeme podporu na dálku.
Náš tým podpory funguje prostřednictvím lístkového systému, odpovídá na otázky e-mailem a telefonicky a chatuje prostřednictvím administrativního webu internetového obchodu a webu naší společnosti.
Ve fázi projednávání úkolů používáme jakékoli instant messengery dostupné klientovi, například Telegram, WhatsApp, Skype.
Někdy je potřeba vidět, co klient na svém počítači dělá. To lze provést přes Skype v demo režimu desktopu.
V případě potřeby můžete vzdáleně pracovat na počítači uživatele pomocí nástrojů, jako je TeamViewer, Ammee Admin, AnyDesk atd. Pro použití těchto nástrojů si klient bude muset na svůj počítač nainstalovat příslušný software.
Nastavení přístupu k VPN
Máme servery OpenVPN nainstalované na virtuálních strojích umístěných v různých datových centrech (pomocí OS Debian 10). Klient OpenVPN je nainstalován na pracovních počítačích našich zaměstnanců v systémech Debian, Ubuntu, MacOS a Microsoft Windows.
Na internetu můžete najít mnoho návodů k instalaci OpenVPN serveru a klienta. Můžete použít i můj .
Nutno říci, že ruční postup vytváření klíčů pro zaměstnance je velmi zdlouhavý. Abychom zajistili, že připojení nového uživatele netrvá déle než deset sekund, používáme skript podobný tomu níže pod spoilerem.
Skript pro vytváření klíčů
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Při spuštění je tomuto skriptu předáno ID uživatele (pomocí latinských písmen) jako parametr.
Skript požaduje heslo certifikačního úřadu, které se vytvoří při instalaci serveru OpenVPN. Dále tento skript vytvoří adresář se všemi potřebnými certifikáty a konfiguračními soubory pro klienty OpenVPN a také soubor dokumentace pro instalaci klienta OpenVPN.
Při vytváření konfiguračních a dokumentačních souborů je change_me nahrazeno ID uživatele.
Dále je adresář se všemi potřebnými soubory zabalen a odeslán správci (adresa je uvedena přímo ve skriptu). Zbývá pouze přeposlat výsledný archiv uživateli na jeho emailovou adresu.
Doufáme, že období nuceného vězení doma využijete užitečně. Po zvládnutí technik práce bez kanceláře můžete i nadále aktivně využívat práci vzdálených zaměstnanců.
Hodně štěstí při stěhování a plodné práci z domova!
Zdroj: www.habr.com