Oherwydd gwyliau gorfodol, mae hyd yn oed cwmnïau mawr sydd â seilwaith TG datblygedig yn ei chael hi'n anodd trefnu gwaith o bell ar gyfer eu staff, ac nid oes gan fusnesau bach ddigon o adnoddau i ddefnyddio'r gwasanaethau angenrheidiol. Mae problem arall yn ymwneud â diogelwch gwybodaeth: mae agor mynediad i'r rhwydwaith mewnol o gyfrifiaduron cartref gweithwyr yn beryglus heb ddefnyddio cynhyrchion dosbarth menter arbenigol. Nid oes angen gwariant cyfalaf ar rentu gweinyddwyr rhithwir ac mae'n caniatáu i atebion dros dro gael eu cymryd y tu allan i'r perimedr gwarchodedig. Yn yr erthygl fer hon byddwn yn edrych ar sawl senario nodweddiadol ar gyfer defnyddio VDS yn ystod hunan-ynysu. Mae'n werth nodi ar unwaith bod yr erthygl rhagarweiniol ac mae wedi'i anelu'n fwy at y rhai sy'n ymchwilio i'r pwnc.
1. A ddylwn i ddefnyddio VDS i sefydlu VPN?
Mae rhwydwaith preifat rhithwir yn angenrheidiol er mwyn i weithwyr gael mynediad diogel i adnoddau corfforaethol mewnol trwy'r Rhyngrwyd. Gellir gosod y gweinydd VPN ar lwybrydd neu y tu mewn i berimedr gwarchodedig, ond mewn amodau hunan-ynysu, bydd nifer y defnyddwyr o bell sydd wedi'u cysylltu ar yr un pryd yn cynyddu, sy'n golygu y bydd angen llwybrydd pwerus neu gyfrifiadur pwrpasol arnoch. Nid yw'n ddiogel defnyddio'r rhai presennol (er enghraifft, gweinydd post neu weinydd gwe). Mae gan lawer o gwmnïau VPN eisoes, ond os nad yw'n bodoli eto neu os nad yw'r llwybrydd yn ddigon hyblyg i drin pob cysylltiad o bell, bydd archebu gweinydd rhithwir allanol yn arbed arian ac yn symleiddio'r gosodiad.
2. Sut i drefnu gwasanaeth VPN ar VDS?
Yn gyntaf mae angen i chi archebu VDS. I greu eich VPN eich hun, nid oes angen cyfluniadau pwerus ar gwmnïau bach - mae gweinydd lefel mynediad ar GNU/Linux yn ddigon. Os nad yw adnoddau cyfrifiadurol yn ddigon, gellir eu cynyddu bob amser. Y cyfan sydd ar ôl yw dewis y protocol a'r meddalwedd ar gyfer trefnu cysylltiadau cleientiaid â'r gweinydd VPN. Mae yna lawer o opsiynau, rydym yn argymell dewis Ubuntu Linux a - Mae'r gweinydd a'r cleient VPN agored, traws-lwyfan hwn yn hawdd i'w sefydlu, yn cefnogi protocolau lluosog, ac yn darparu amgryptio cryf. Ar ôl ffurfweddu'r gweinydd, erys y rhan fwyaf diddorol: cyfrifon cleientiaid a sefydlu cysylltiadau anghysbell o gyfrifiaduron cartref gweithwyr. Er mwyn rhoi mynediad i weithwyr i LAN y swyddfa, bydd yn rhaid i chi gysylltu'r gweinydd â'r llwybrydd rhwydwaith lleol trwy dwnnel wedi'i amgryptio, ac yma bydd SoftEther yn ein helpu eto.
3. Pam mae angen eich gwasanaeth fideo-gynadledda (VCS) eich hun?
Nid yw e-bost a negeswyr gwib yn ddigon i gymryd lle cyfathrebu dyddiol yn y swyddfa ar faterion gwaith neu ddysgu o bell. Gyda'r newid i waith o bell, dechreuodd busnesau bach a sefydliadau addysgol fynd ati i archwilio gwasanaethau sydd ar gael yn gyhoeddus ar gyfer trefnu telegynadleddau ar ffurf sain a fideo. diweddar gyda Zoom yn datgelu natur niweidiol y syniad hwn: daeth i'r amlwg nad yw hyd yn oed arweinwyr marchnad yn poeni digon am breifatrwydd.
Gallwch greu eich gwasanaeth cynadledda eich hun, ond nid yw bob amser yn syniad da ei ddefnyddio yn y swyddfa. I wneud hyn, bydd angen cyfrifiadur pwerus arnoch ac, yn bwysicaf oll, cysylltiad Rhyngrwyd lled band uchel. Heb brofiad, gall arbenigwyr cwmni gyfrifo anghenion adnoddau yn anghywir a threfnu cyfluniad sy'n rhy wan neu'n rhy bwerus a drud, ac nid yw bob amser yn bosibl ehangu'r sianel ar y gofod a rentir mewn canolfan fusnes. Yn ogystal, nid rhedeg gwasanaeth fideo-gynadledda sy'n hygyrch o'r Rhyngrwyd y tu mewn i berimedr gwarchodedig yw'r syniad gorau o safbwynt diogelwch gwybodaeth.
Mae gweinydd rhithwir yn ddelfrydol ar gyfer datrys y broblem: dim ond ffi tanysgrifio fisol sydd ei angen, a gellir cynyddu neu leihau'r pŵer cyfrifiadurol fel y dymunir. Yn ogystal, ar VDS mae'n hawdd defnyddio negesydd diogel gyda'r gallu i sgwrsio mewn grŵp, desg gymorth, storfa ddogfen, ystorfa testun ffynhonnell ac unrhyw wasanaeth dros dro cysylltiedig arall ar gyfer gwaith grŵp ac addysg gartref. Nid oes rhaid cysylltu'r gweinydd rhithwir â rhwydwaith y swyddfa os nad oes ei angen ar y rhaglenni sy'n rhedeg arno: yn syml, gellir copïo'r data angenrheidiol.
4. Sut i drefnu gwaith grŵp a dysgu gartref?
Yn gyntaf oll, mae angen i chi ddewis datrysiad meddalwedd fideo-gynadledda. Dylai busnesau bach ganolbwyntio ar gynhyrchion rhad ac am ddim a shareware, megis - mae'r platfform agored hwn yn caniatáu ichi gynnal cynadleddau fideo, gweminarau, darllediadau a chyflwyniadau, yn ogystal â threfnu dysgu o bell. Mae ei ymarferoldeb yn debyg i swyddogaethau systemau masnachol:
- trosglwyddo sain a fideo;
- byrddau a rennir a sgriniau a rennir;
- sgyrsiau cyhoeddus a phreifat;
- cleient e-bost ar gyfer gohebiaeth a phost;
- calendr adeiledig ar gyfer cynllunio digwyddiadau;
- pleidleisio a phleidleisio;
- cyfnewid dogfennau a ffeiliau;
- cofnodi digwyddiadau gwe;
- nifer digyfyngiad o ystafelloedd rhithwir;
- cleient symudol ar gyfer Android.
Mae'n werth nodi lefel uchel o ddiogelwch OpenMeetings, yn ogystal â'r posibilrwydd o addasu ac integreiddio'r platfform â CMS poblogaidd, systemau hyfforddi a theleffoni IP swyddfa. Mae anfantais y datrysiad yn ganlyniad i'w fanteision: mae'n feddalwedd ffynhonnell agored sy'n eithaf anodd ei ffurfweddu. Cynnyrch ffynhonnell agored arall gydag ymarferoldeb tebyg yw . Gall timau bach ddewis fersiynau shareware o weinyddion fideo-gynadledda masnachol, fel rhai domestig neu . Mae'r olaf hefyd yn addas ar gyfer sefydliadau mawr: oherwydd y drefn hunan-ynysu, y datblygwr Defnydd am ddim o'r fersiwn i 1000 o ddefnyddwyr am dri mis.
Yn y cam nesaf, mae angen i chi astudio'r ddogfennaeth, cyfrifo'r angen am adnoddau ac archebu VDS. Yn nodweddiadol, mae defnyddio gweinydd fideo-gynadledda yn gofyn am ffurfweddiadau lefel ganol ar GNU/Linux neu Windows gyda digon o RAM a storfa. Wrth gwrs, mae popeth yn dibynnu ar y tasgau sy'n cael eu datrys, ond mae VDS yn caniatáu ichi arbrofi: nid yw byth yn rhy hwyr i ychwanegu adnoddau neu roi'r gorau i rai diangen. Yn olaf, bydd y rhan fwyaf diddorol yn parhau: sefydlu'r gweinydd fideo-gynadledda a meddalwedd cysylltiedig, creu cyfrifon defnyddwyr ac, os oes angen, gosod rhaglenni cleientiaid.
5. Sut i ddisodli cyfrifiaduron cartref anniogel?
Hyd yn oed os oes gan gwmni rwydwaith preifat rhithwir, ni fydd yn datrys pob problem gyda gwaith diogel o bell. O dan amgylchiadau arferol, nid oes llawer o bobl sydd â mynediad cyfyngedig i adnoddau mewnol yn cysylltu â VPN. Pan fydd y swyddfa gyfan yn gweithio gartref, mae'n gamp hollol wahanol. Gall cyfrifiaduron personol gweithwyr gael eu heintio â malware, fe'u defnyddir gan aelodau'r cartref, ac yn aml nid yw cyfluniad y peiriant yn bodloni gofynion corfforaethol.
Mae'n ddrud rhoi gliniaduron i bawb, mae datrysiadau cwmwl newfangled ar gyfer rhithwiroli bwrdd gwaith hefyd yn ddrud, ond mae ffordd allan - Gwasanaethau Penbwrdd o Bell (RDS) ar Windows. Mae eu defnyddio ar beiriant rhithwir yn syniad gwych. Bydd pob gweithiwr yn gweithio gyda set safonol o gymwysiadau a bydd yn llawer haws rheoli mynediad at wasanaethau LAN o un nod. Gallwch hyd yn oed rentu gweinydd rhithwir ynghyd â meddalwedd gwrthfeirws i arbed ar brynu trwydded. Gadewch i ni ddweud bod gennym ni amddiffyniad gwrth-firws rhag Kaspersky Lab ar gael mewn unrhyw ffurfweddiad ar Windows.
6. Sut i ffurfweddu RDS ar weinydd rhithwir?
Yn gyntaf mae angen i chi archebu VDS, gan ganolbwyntio ar yr angen am adnoddau cyfrifiadurol. Ym mhob achos mae'n unigol, ond i drefnu RDS mae angen cyfluniad pwerus: o leiaf pedwar craidd cyfrifiadurol, gigabeit o gof ar gyfer pob defnyddiwr cydamserol a thua 4 GB ar gyfer y system, yn ogystal â chynhwysedd storio digon mawr. Dylid cyfrifo capasiti'r sianel yn seiliedig ar yr angen am 250 Kbps fesul defnyddiwr.
Fel safon, mae Windows Server yn caniatáu ichi greu dim mwy na dwy sesiwn RDP ar yr un pryd a dim ond ar gyfer gweinyddu cyfrifiaduron. I sefydlu Gwasanaethau Bwrdd Gwaith Anghysbell llawn, bydd yn rhaid i chi ychwanegu rolau a chydrannau gweinydd, actifadu gweinydd trwyddedu neu ddefnyddio un allanol, a gosod trwyddedau mynediad cleient (CALs), sy'n cael eu prynu ar wahân. Ni fydd rhentu VDS pwerus a thrwyddedau terfynell ar gyfer Windows Server yn rhad, ond mae'n fwy proffidiol na phrynu gweinydd “haearn”, y bydd ei angen am gyfnod cymharol fyr a bydd yn rhaid i chi brynu RDS CAL o hyd. Yn ogystal, mae opsiwn i beidio â thalu am drwyddedau yn gyfreithiol: gellir defnyddio RDS yn y modd prawf am 120 diwrnod.
Gan ddechrau gyda Windows Server 2012, i ddefnyddio RDS, fe'ch cynghorir i fynd i mewn i'r peiriant i barth Active Directory (AD). Er y gallwch chi wneud heb hyn mewn llawer o achosion, nid yw'n anodd cysylltu gweinydd rhithwir ar wahân gydag IP go iawn â pharth a ddefnyddir ar LAN y swyddfa trwy VPN. Yn ogystal, bydd defnyddwyr yn dal i fod angen mynediad o gyfrifiaduron bwrdd gwaith rhithwir i adnoddau corfforaethol mewnol. I wneud eich bywyd yn haws, dylech gysylltu â darparwr a fydd yn gosod y gwasanaethau ar beiriant rhithwir y cleient. Yn benodol, os ydych chi'n prynu trwyddedau RDS CAL gan RuVDS, bydd ein cefnogaeth dechnegol yn eu gosod ar ein gweinydd trwyddedu ein hunain ac yn ffurfweddu Gwasanaethau Penbwrdd o Bell ar beiriant rhithwir y cleient.
Bydd defnyddio RDS yn rhyddhau arbenigwyr TG o'r cur pen o ddod â chyfluniad meddalwedd cyfrifiaduron cartref gweithwyr i enwadur corfforaethol cyffredin a bydd yn symleiddio gweinyddiaeth bell o weithfannau defnyddwyr yn sylweddol.
Sut mae eich cwmni wedi rhoi syniadau diddorol ar waith ar gyfer defnyddio VDS yn ystod hunan-ynysu cyffredinol?
Ffynhonnell: hab.com