В Ich habe über den Hintergrund der Entstehung von Veliam und die Entscheidung gesprochen, es über das SaaS-System zu vertreiben. In diesem Artikel werde ich darüber sprechen, was ich tun musste, um das Produkt nicht lokal, sondern öffentlich zu machen. Darüber, wie die Verteilung begann und welche Probleme dabei auftraten.
Planung
Das aktuelle Backend für Benutzer lief unter Linux. Fast jede Organisation verfügt über Windows-Server, was man von Linux nicht behaupten kann. Die Hauptstärke von Veliam sind Fernverbindungen zu Servern und Netzwerkgeräten hinter NAT. Diese Funktionalität war jedoch sehr eng mit der Tatsache verbunden, dass der Router Mikrotik sein musste. Und das würde offensichtlich viele nicht zufriedenstellen. Ich begann zunächst darüber nachzudenken, Unterstützung für Router der gängigsten Anbieter hinzuzufügen. Aber mir war klar, dass es ein endloser Wettlauf war, die Liste der unterstützten Unternehmen zu erweitern. Darüber hinaus verfügen die bereits unterstützten Modelle möglicherweise über unterschiedliche Befehlssätze zum Ändern der NAT-Regeln von Modell zu Modell. Der einzige Ausweg schien ein VPN zu sein.
Da wir uns entschieden haben, das Produkt zu vertreiben, jedoch nicht als Open Source, war es unmöglich, verschiedene Bibliotheken mit offenen Lizenzen wie der GPL einzubinden. Dies ist im Allgemeinen ein separates Thema. Nachdem ich mich entschieden hatte, das Produkt zu verkaufen, musste ich die Hälfte der Bibliotheken durchgehen, da sie unter der GPL standen. Als sie für sich selbst schrieben, war das normal. Aber nicht für den Vertrieb geeignet. Das erste VPN, das mir in den Sinn kommt, ist OpenVPN. Aber es ist GPL. Eine andere Möglichkeit bestand darin, das japanische SoftEther VPN zu verwenden. Seine Lizenz erlaubte ihm, es in sein Produkt aufzunehmen. Nach ein paar Tagen verschiedener Tests, wie man es so integrieren kann, dass der Benutzer überhaupt nichts konfigurieren muss und sich mit SoftEther VPN auskennt, wurde ein Prototyp erhalten. Alles war so, wie es sein sollte. Aber aus irgendeinem Grund verwirrte uns dieser Plan immer noch und wir gaben ihn schließlich auf. Aber natürlich lehnten sie ab, nachdem ihnen eine andere Option einfiel. Am Ende wurde alles über reguläre TCP-Verbindungen erledigt. Einige Verbindungen funktionieren über einen Koordinator, andere direkt über die Nat Hole Punching (NHP)-Technologie, die auch in Free Pascal implementiert wurde. Ich muss sagen, dass ich noch nie zuvor von NHP gehört hatte. Und mir ist nie in den Sinn gekommen, dass es möglich ist, 2 Netzwerkgeräte zu verbinden, die beide direkt hinter NAT liegen. Ich habe mich mit dem Thema befasst, das Funktionsprinzip verstanden und mich zum Schreiben hingesetzt. Der Plan wird umgesetzt, der Nutzer verbindet sich mit einem Klick per RDP, SSH oder Winbox mit dem gewünschten Gerät hinter NAT, ohne Passwörter einzugeben oder ein VPN einzurichten. Darüber hinaus gehen die meisten dieser Verbindungen an unserem Koordinator vorbei, was sich positiv auf den Ping und die Kosten für die Wartung dieser Verbindungen auswirkt.
Übertragung der Serverseite von Linux auf Windows
Bei der Umstellung auf Windows gab es mehrere Probleme. Der erste Grund ist, dass das in Windows integrierte WMIC keine WQL-Abfragen zulässt. Und in unserem System war bereits alles darauf aufgebaut. Und da war noch etwas anderes, aber jetzt habe ich vergessen, warum sie schließlich auf seine Verwendung verzichtet haben. Möglicherweise Unterschiede zwischen Windows-Versionen. Und das zweite Problem ist Multithreading. Da ich kein gutes Dienstprogramm eines Drittanbieters unter einer für uns „akzeptablen“ Lizenz fand, habe ich die Lazarus-IDE erneut gestartet. Und ich habe das nötige Dienstprogramm geschrieben. Die Eingabe ist die erforderliche Liste von Objekten und die spezifischen Abfragen, die gestellt werden müssen, und als Antwort erhalte ich Daten. Und das alles im Multithread-Modus. Großartig.
Nachdem ich pthreads für PHP Windows eingerichtet hatte, dachte ich, dass alles sofort losgehen würde, aber das war nicht der Fall. Nach einiger Zeit des Debuggens wurde mir klar, dass pthreads zu funktionieren schien, auf unserem System jedoch nicht. Es wurde deutlich, dass es bei der Arbeit mit Pthreads unter Windows einige Besonderheiten gibt. Und so war es. Ich habe die Dokumentation gelesen und dort stand geschrieben, dass für Windows die Anzahl der Threads begrenzt ist, und zwar, soweit ich mich erinnere, implizit. Das wurde zum Problem. Denn als ich anfing, die Anzahl der Threads zu reduzieren, auf denen die Anwendung ausgeführt wurde, erledigte sie die Aufgabe sehr langsam. Ich habe die IDE erneut geöffnet und dem gleichen Dienstprogramm wurde die Funktionalität für das Multithread-Pingen von Objekten hinzugefügt. Nun ja, auch dort wird bereits viel nach Ports gescannt. Tatsächlich entfiel danach der Bedarf an pthreads für PHP und es wird nicht mehr verwendet. Darüber hinaus wurden diesem Dienstprogramm mehrere weitere Funktionen hinzugefügt und es funktioniert bis heute. Anschließend wurde ein Installationsprogramm für Windows zusammengestellt, das Apache, PHP, MariaDB, die PHP-Anwendung selbst und eine Reihe von in Free Pascal geschriebenen Dienstprogrammen für die Interaktion mit dem System umfasste. Was das Installationsprogramm betrifft, dachte ich, dass ich dieses Problem schnell lösen würde, weil ... Dies ist eine sehr häufige Sache und für fast jede Software notwendig. Entweder habe ich an der falschen Stelle gesucht oder etwas anderes. Aber ich bin immer wieder auf Produkte gestoßen, die entweder nicht flexibel genug oder teuer und zudem unflexibel waren. Und doch habe ich einen kostenlosen Installer gefunden, in dem man auf alle Wünsche eingehen kann. Das ist InnoSetup. Ich schreibe hier darüber, weil ich es nachschlagen musste, um jemandem Zeit zu sparen.
Ablehnung des Plugins zugunsten Ihres Kunden
Ich habe zuvor geschrieben, dass der Client-Teil ein Browser mit einem „Plugin“ sei. Es gab also Zeiten, in denen Chrome aktualisiert wurde und das Layout etwas schief war, dann wurde Windows aktualisiert und das benutzerdefinierte URI-Schema verschwand. Ich wollte solche Überraschungen in der öffentlichen Version des Produkts wirklich nicht erleben. Darüber hinaus begann die benutzerdefinierte URL nach jedem Windows-Update zu verschwinden. Microsoft hat einfach alle Nicht-eigenen Zweige im erforderlichen Abschnitt gelöscht. Außerdem lässt Google Chrome es Ihnen jetzt nicht mehr zu, sich über die benutzerdefinierte URL die Entscheidung zu merken, eine Anwendung zu öffnen oder nicht, und stellt diese Frage jedes Mal, wenn Sie auf ein Überwachungsobjekt klicken. Nun, im Allgemeinen war eine normale Interaktion mit dem lokalen System des Benutzers erforderlich, die der Browser nicht ermöglicht. Die einfachste Option in diesem Schema scheint darin zu bestehen, einfach einen eigenen Browser zu erstellen, wie es viele jetzt über Electron tun. Aber viele Dinge waren bereits in Free Pascal geschrieben, auch im Serverteil, also haben wir beschlossen, den Client in derselben Sprache zu erstellen und keinen Zoo zu erstellen. So wurde ein Client mit Chromium an Bord geschrieben. Danach begann es, verschiedene Umreifungen zu erwerben.
Veröffentlichung
Schließlich wählten wir einen Namen für das System. Während der Umstellung von der lokalen Version auf SaaS lief, haben wir ständig verschiedene Optionen durchgespielt. Da wir ursprünglich nicht nur den heimischen Markt erschließen wollten, war das Hauptkriterium für die Namensauswahl das Vorhandensein einer freien oder nicht sehr teuren Domain in der Zone „.com“. Einige Funktionen/Module wurden noch nicht von der lokalen Version auf Veliam portiert, aber wir haben beschlossen, sie mit der aktuellen Funktionalität zu veröffentlichen und den Rest als Updates abzuschließen. In der allerersten Version gab es weder HelpDesk noch Veliam Connector, es war unmöglich, die Schwellenwerte für Benachrichtigungsauslöser zu ändern und vieles mehr. Wir haben ein Code Sign-Zertifikat gekauft und die Client- und Serverteile signiert. Wir haben eine Website für das Produkt geschrieben, Verfahren zur Registrierung von Software, einer Marke usw. eingeleitet. Generell sind wir startklar. Eine leichte Euphorie über die geleistete Arbeit und die Tatsache, dass vielleicht jemand Ihr Produkt verwenden wird, obwohl wir daran keine Zweifel hatten. Und dann hör auf. Der Partner sagte, dass es unmöglich sei, ohne Benachrichtigungen über Messenger in den Markt einzutreten. Es geht ohne viele andere Dinge, aber nicht ohne dies. Nach einiger Debatte wurde die Integration mit Telegram hinzugefügt, was uns gefiel. Von allen aktuellen Instant Messengern ist dies der einzige, der den Zugriff auf seine APIs kostenlos und ohne aufwändige Genehmigungsverfahren ermöglicht. Dieselbe WhatsApp schlägt vor, sich an Anbieter zu wenden, die für die Nutzung ihrer Dienste gutes Geld verlangen; alle Briefe mit der Bitte um Zugang ohne Dichtungen wurden ignoriert. Nun, Viber ... Ich weiß nicht, wer es jetzt verwendet, weil ... Spam und Werbung sind dort unübertroffen. Ende Dezember wurde nach einer Reihe interner Tests und Tests im Freundeskreis die Registrierung für alle geöffnet und die Software zum Download bereitgestellt.
Beginn der Verteilung
Von Anfang an war uns klar, dass wir einen kleinen Strom von Systembenutzern brauchten, damit sie das Produkt im Kampfmodus testen und erstes Feedback geben konnten. Mehrere gekaufte Beiträge auf VK trugen Früchte. Die ersten Anmeldungen sind eingetroffen.
Hier muss gesagt werden, dass es sehr schwierig ist, in den Markt einzusteigen, wenn Ihr Unternehmen keinen bekannten Namen hat und gleichzeitig agentenlose Überwachungsfunktionen bereitzustellen, bei denen Sie Konten von Ihren Servern und Workstations aus eingeben müssen. Das macht vielen Menschen Angst. Dass es dabei zu Problemen kommen würde, war uns von Anfang an klar und wir waren sowohl technisch als auch moralisch darauf vorbereitet. Alle Remote-Verbindungen, auch wenn RDP und SSH standardmäßig bereits verschlüsselt sind, werden von unserer Software zusätzlich mit dem AES-Standard verschlüsselt. Alle Daten von lokalen Servern werden über HTTPS in die Cloud übertragen. Konten werden verschlüsselt gespeichert. Die Verschlüsselungsschlüssel für alle Subsysteme sind für alle Clients individuell. Für Remote-Verbindungen werden im Allgemeinen Sitzungsverschlüsselungsschlüssel verwendet.
Alles, was wir in dieser Situation tun können, um die Menschen zu beruhigen, ist, so offen wie möglich zu sein, an der Sicherheit zu arbeiten und nicht müde zu werden, die Fragen der Menschen zu beantworten.
Für viele überwiegen der Komfort und die Funktionalität der Software die Angst und sie registrieren sich. Einige Personen haben in veröffentlichten Beiträgen auf VK geschrieben, dass diese Software nicht verwendet werden kann, weil Dabei handelt es sich um eine Sammlung ihrer Passwörter und in der Regel um ein No-Name-Unternehmen. Es muss gesagt werden, dass mehr als eine Person diese Meinung hatte. Viele Leute verstehen einfach nicht, dass, wenn sie andere proprietäre Software auf einem Server installieren, der als Dienst läuft, diese auch volle Rechte im System hat und sie keine Konten brauchen, um etwas Illegales zu tun (es ist klar, dass man das ändern kann). Benutzer, von dem aus der Dienst gestartet wird, aber auch hier können Sie ein beliebiges Konto eingeben). Tatsächlich sind die Ängste der Menschen verständlich. Die Installation von Software auf einem Server ist eine alltägliche Sache, aber die Eingabe eines Kontos ist etwas beängstigend und intim, da gut die Hälfte der Menschen für alle Dienste das gleiche Passwort hat und das Erstellen eines separaten Kontos selbst für einen Test faul ist. Aber im Moment gibt es eine große Anzahl von Diensten, denen Menschen ihre Referenzen und mehr anvertrauen. Und wir streben danach, einer von ihnen zu werden.
Es gab viele Kommentare, die besagten, wir hätten es irgendwo gestohlen. Das hat uns ein wenig überrascht. Nun gut, die Meinung einer Person, aber solche Kommentare wurden in verschiedenen Veröffentlichungen von verschiedenen Personen gefunden. Sie wussten zunächst nicht, wie sie darauf reagieren sollten. Entweder traurig darüber zu sein, dass manche Leute der Meinung sind, dass in Russland niemand etwas alleine machen kann, sondern nur stehlen kann, oder froh darüber zu sein, dass sie denken, dass man das nur stehlen kann.
Wir haben das Verfahren zur Erlangung eines EV-Code-Sign-Zertifikats nun abgeschlossen. Um es zu erhalten, müssen Sie eine Reihe von Kontrollen durchlaufen und eine Reihe von Dokumenten über das Unternehmen einsenden, von denen einige von einem Anwalt beglaubigt werden müssen. Der Erhalt eines EV-Code-Sign-Zertifikats während einer Pandemie ist ein separates Thema für einen Artikel. Das Verfahren dauerte einen Monat. Und es war kein Monat des Wartens, sondern der ständigen Nachfrage nach zusätzlichen Dokumenten. Vielleicht hatte die Pandemie nichts damit zu tun und der Eingriff hat bei allen so lange gedauert? Aktie.
Einige sagen, dass wir es nicht verwenden werden, weil es kein FSTEC-Zertifikat gibt. Wir müssen erklären, dass wir es nicht erhalten können und auch nicht erhalten werden, da für den Erhalt dieses Zertifikats die Verschlüsselung gemäß GOST erfolgen muss und wir planen, die Software nicht nur in Russland zu vertreiben und AES zu verwenden.
All diese Kommentare lassen Zweifel daran aufkommen, dass es möglich ist, für ein Produkt zu werben, das die Eingabe von Konten erfordert, ohne dass dies öffentlich bekannt ist. Auch wenn wir wussten, dass es einige geben würde, die dem sehr negativ gegenüberstanden. Nachdem die Zahl der Anmeldungen die Tausend-Marke überschritten hatte, dachten wir nicht mehr darüber nach. Vor allem, nachdem neben der Negativität derjenigen, die das Produkt noch nicht einmal ausprobiert hatten, auch sehr angenehme Bewertungen auftauchten. Man muss sagen, dass diese positiven Bewertungen der größte Motivator für die Produktentwicklung sind.
Hinzufügen von Fernzugriffsfunktionen für Mitarbeiter
Eine der häufigsten Aufgaben von Kunden besteht darin, „Wanja von zu Hause aus Zugriff auf seinen Computer zu gewähren“. Wir haben VPN auf Mikrotik eingerichtet und Konten für Benutzer erstellt. Aber das ist ein echtes Problem. Benutzer können die Anweisungen nicht ansehen und ihnen Schritt für Schritt folgen, um eine Verbindung über VPN herzustellen. Verschiedene Windows-Versionen. In einem Windows funktioniert alles gut, in einem anderen ist ein anderes Protokoll erforderlich. Und im Allgemeinen war dies immer mit der Neukonfiguration der Netzwerkausrüstung verbunden, die als VPN-Server fungierte, und nicht alle Mitarbeiter hatten Zugriff darauf, was unpraktisch war.
Aber wir verfügen bereits über Remote-Verbindungen zu Servern und Netzwerkgeräten. Warum nicht ein vorgefertigtes Transportmittel verwenden und ein separates kleines Dienstprogramm erstellen, das Sie dem Benutzer einfach zur Verbindung geben können? Ich wollte nur sicherstellen, dass der Benutzer dort nichts Abstruses eingibt. Nur ein Knopfdruck „Verbinden“. Aber wie erkennt dieses Dienstprogramm, wo eine Verbindung hergestellt werden soll, wenn es nur über eine Schaltfläche verfügt? Es entstand die Idee, die erforderliche Anwendung online auf unseren Servern zu erstellen. Der Systemadministrator klickt auf die Schaltfläche „Verknüpfung herunterladen“ und ein Befehl wird an unsere Cloud gesendet, um eine individuelle Binärdatei mit fest verdrahteten Informationen für die Verbindung mit dem gewünschten Server/Computer über RDP zu erstellen. Im Allgemeinen könnte dies getan werden. Dies dauert jedoch sehr lange; der Administrator müsste zunächst warten, bis die Binärdatei kompiliert und dann heruntergeladen wird. Natürlich wäre es möglich, einfach eine zweite Datei mit der Konfiguration hinzuzufügen, aber das sind bereits 2 Dateien, und der Einfachheit halber benötigt der Benutzer eine. Eine Datei, eine Schaltfläche und keine Installationsprogramme. Nachdem ich ein wenig bei Google gelesen hatte, kam ich zu dem Schluss, dass es (naja, fast) nicht schlechter wird, wenn man am Ende der kompilierten „.exe“ einige Informationen hinzufügt. Man kann dort zumindest Krieg und Frieden hinzufügen, und es wird wie zuvor funktionieren. Es wäre eine Sünde, dies nicht auszunutzen. Jetzt können Sie die Anwendung einfach unterwegs entpacken, direkt im Client selbst, der übrigens Veliam Connector heißt, und am Ende einfach die für die Verbindung erforderlichen Informationen hinzufügen. Und die Anwendung selbst weiß, was sie damit machen soll. Warum habe ich etwas weiter oben in Klammern „Na ja, fast“ geschrieben? Denn diesen Komfort müssen Sie damit bezahlen, dass die Anwendung ihre digitale Signatur verliert. Zum jetzigen Zeitpunkt glauben wir jedoch, dass dies ein geringer Preis für diesen Komfort ist.
Modullizenzen von Drittanbietern
Ich habe oben bereits geschrieben, dass wir nach der Entscheidung, das Produkt öffentlich verfügbar zu machen und nicht nur für den eigenen Gebrauch bereitzustellen, hart arbeiten und nach Ersatz für einige Module suchen mussten, die es uns nicht erlaubten, in unser Produkt aufgenommen zu werden. Doch nach der Veröffentlichung wurde zufällig etwas sehr Unangenehmes entdeckt. Der Veliam-Server auf der Clientseite enthielt das MariaDB-DBMS. Und es ist GPL-lizenziert. Die GPL-Lizenz impliziert, dass die Software Open Source sein muss. Wenn unser Produkt MariaDB enthält, das über diese Lizenz verfügt, muss unser Produkt unter dieser Lizenz stehen. Aber glücklicherweise ist der Zweck dieser Lizenz Open Source und nicht die Bestrafung derjenigen, die vor Gericht versehentlich Fehler machen. Wenn der Urheberrechtsinhaber einen Anspruch hat, benachrichtigt er den Verletzer schriftlich und muss den Verstoß innerhalb von 30 Tagen beseitigen. Wir entdeckten unseren Fehler selbst, erhielten keine Briefe und begannen sofort, Möglichkeiten zur Lösung des Problems zu prüfen. Die Lösung lag auf der Hand: Wechseln Sie zu SQLite. Für diese Datenbank gelten keine Lizenzbeschränkungen. Die meisten modernen Browser verwenden SQLite und eine Reihe anderer Programme. Ich habe im Internet Informationen gefunden, dass SQLite gerade aufgrund der Browser als das am weitesten verbreitete DBMS der Welt gilt, aber ich habe nicht nach Beweisen gesucht, daher handelt es sich um ungenaue Informationen. Ich begann, die Gefahren des Wechsels zu SQLite zu untersuchen.
Dies wird zu einer nicht trivialen Aufgabe, wenn auf Kunden mehrere hundert Server mit MariaDB und darin enthaltenen Daten installiert sind. Einige MariaDB-Funktionen sind in SQLite nicht verfügbar. Nun, im Code haben wir zum Beispiel Abfragen verwendet wie
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
Diese Konstruktion führt nicht nur eine Auswahl aus der Tabelle durch, sondern sperrt auch die Zeilendaten. Und auch mehrere weitere Designs mussten neu geschrieben werden. Aber zusätzlich zu der Tatsache, dass wir viele Abfragen neu schreiben mussten, mussten wir auch einen Mechanismus entwickeln, der bei der Aktualisierung des Veliam-Servers des Kunden alle Daten auf das neue DBMS portiert und das alte löscht. Außerdem funktionierten Transaktionen in SQLite nicht, was ein echtes Problem darstellte. Aber nachdem ich die Weiten des World Wide Web gelesen hatte, stellte ich ohne Probleme fest, dass Transaktionen in SQLite durch die Übergabe eines einfachen Befehls beim Herstellen einer Verbindung aktiviert werden können
PRAGMA journal_mode=WAL;Damit wurde die Aufgabe abgeschlossen und nun läuft der Serverteil des Clients auf SQLite. Wir haben keine Änderungen im Betrieb des Systems festgestellt.
Neuer HelpDesk
Es war notwendig, das HelpDesk-System von der internen Version auf die SaaS-Version zu portieren, allerdings mit einigen Änderungen. Das erste, was ich tun wollte, war die Integration in die Domäne des Kunden im Hinblick auf eine transparente Benutzerautorisierung im System. Um sich nun bei HelpDesk anzumelden und eine Anfrage im System zu hinterlassen, klickt der Benutzer einfach auf die Verknüpfung auf dem Desktop und der Browser öffnet sich. Der Benutzer gibt keine Anmeldeinformationen ein. Das Modul für Apache SSPI, das Teil von Veliam Server ist, autorisiert den Benutzer automatisch unter einem Domänenkonto. Um eine Anfrage im System zu hinterlassen, wenn sich der Benutzer außerhalb des Unternehmensnetzwerks befindet, klickt er auf eine Schaltfläche und erhält in seiner E-Mail einen Link, über den er sich ohne Passwörter beim HelpDesk-System anmeldet. Wenn ein Benutzer in einer Domäne deaktiviert oder gelöscht wird, funktioniert auch das HelpDesk-Konto nicht mehr. Somit muss der Systemadministrator die Konten sowohl in der Domäne als auch in HelpDesk nicht selbst überwachen. Ein Mitarbeiter kündigt – er trennt sein Konto in der Domäne und das war's, er meldet sich nicht mehr am System an, weder über das Unternehmensnetzwerk noch über einen Link. Damit diese Integration funktioniert, muss der Systemadministrator ein Gruppenrichtlinienobjekt erstellen и .
Das zweite, was wir für HelpDesk-Systeme als äußerst notwendig erachten, ist zumindest für uns selbst die direkte Verbindung zum Bewerber aus der Bewerbung heraus mit einem Klick. Darüber hinaus müssen Verbindungen bestehen bleiben, wenn sich der Systemadministrator in einem anderen Netzwerk befindet. Bei Outsourcing ist dies zwingend erforderlich, bei hauptberuflichen Systemadministratoren ist es oft auch sehr notwendig. Es gibt bereits mehrere Produkte, die Remote-Verbindungen hervorragend bewältigen. Und wir haben beschlossen, Integrationen für sie vorzunehmen. Wir haben jetzt VNC integriert und planen, in Zukunft Radmin und TeamViewer hinzuzufügen. Mithilfe unseres Netzwerktransports für Remote-Infrastrukturverbindungen haben wir dafür gesorgt, dass VNC hinter NAT eine Verbindung zu Remote-Workstations herstellt. Das Gleiche wird mit Radmin passieren. Um nun eine Verbindung zu einem Benutzer herzustellen, müssen Sie nur noch in der Anwendung selbst auf die Schaltfläche „Mit Bewerber verbinden“ klicken. Der VNC-Client öffnet sich und verbindet sich mit dem Bewerber, unabhängig davon, ob Sie sich im selben Netzwerk befinden oder in Pantoffeln zu Hause sitzen. Zunächst muss der Systemadministrator mithilfe von GPO den VNC-Server auf allen Arbeitsstationen installieren.
Jetzt stellen wir selbst auf den neuen HelpDesk um und nutzen die Integration mit der Domäne und VNC. Das ist für uns sehr praktisch. Jetzt können wir die Kosten für TeamViewer vermeiden, das wir seit mehr als drei Jahren für den Support nutzen.
Was planen wir als nächstes?
Als wir das Produkt herausbrachten, haben wir keine kostenpflichtigen Tarife eingeführt, sondern lediglich den kostenlosen Tarif auf 50 Überwachungsobjekte beschränkt. Fünf Dutzend Netzwerkgeräte und Server sollten für alle ausreichen, dachten wir. Und dann kamen Anfragen, das Limit zu erhöhen. Zu sagen, dass wir ein wenig schockiert waren, bedeutet nichts zu sagen. Sind Unternehmen mit so vielen Servern wirklich an unserer Software interessiert? Wir haben das Limit für diejenigen, die solche Anfragen gestellt haben, kostenlos verlängert. Als Antwort auf ihre Anfrage fragten wir einige, warum sie so viel brauchten und ob sie wirklich so viele Server und Netzwerkgeräte hätten. Und es stellte sich heraus, dass Systemadministratoren begannen, das System auf eine Weise zu nutzen, die wir überhaupt nicht geplant hatten. Es stellte sich heraus, dass alles einfach war – unsere Software begann, nicht nur Server, sondern auch Workstations zu überwachen. Daher gibt es viele Forderungen, die Grenzwerte zu erweitern. Jetzt haben wir bereits kostenpflichtige Tarife eingeführt und die Limits können eigenständig erweitert werden.
Server arbeiten fast immer entweder mit Speichersystemen oder lokalen Festplatten in einem RAID-Array. Und wir haben das Produkt ursprünglich für sie hergestellt. Und die SMART-Überwachung war für diese Aufgabe nicht interessant. Angesichts der Tatsache, dass Menschen Software zur Überwachung von Arbeitsplätzen angepasst haben, sind jedoch Anfragen nach der Implementierung der SMART-Überwachung aufgetaucht. Wir werden es bald umsetzen.
Mit der Einführung von Veliam Connector ist es nicht mehr notwendig, einen VPN-Server im Unternehmensnetzwerk bereitzustellen, RDGW durchzuführen oder einfach Ports an die erforderlichen Maschinen für die Verbindung über RDP weiterzuleiten. Viele Menschen nutzen unser System nur für diese Remote-Verbindungen. Veliam Connector ist nur für Windows verfügbar, und einige Firmenbenutzer stellen eine Verbindung von Heim-Laptops mit MacOS zu Workstations oder Terminals im Unternehmensnetzwerk her. Und es stellt sich heraus, dass der Systemadministrator aufgrund mehrerer Benutzer gezwungen ist, immer noch auf das Thema Weiterleitung oder VPN zurückzukommen. Daher sind wir gerade dabei, eine Version von Veliam Connector für MacOS fertigzustellen. Benutzer ihrer bevorzugten Apple-Technologie haben außerdem die Möglichkeit, sich mit einem Klick mit der Unternehmensinfrastruktur zu verbinden.
Besonders gefällt mir die Tatsache, dass man sich bei einer großen Anzahl von Systembenutzern nicht den Kopf darüber zerbrechen muss, was die Leute brauchen und was bequemer ist. Sie schreiben ihre Wünsche selbst, daher gibt es viele Entwicklungspläne für die nahe Zukunft.
Parallel dazu planen wir nun, mit der Übersetzung des Systems ins Englische und der Verbreitung im Ausland zu beginnen. Wir wissen noch nicht, wie wir das Produkt außerhalb unseres Landes vertreiben werden, wir suchen nach Optionen. Vielleicht gibt es dazu später noch einen eigenen Artikel. Vielleicht kann jemand, der diesen Artikel gelesen hat, den benötigten Vektor vorschlagen, oder er weiß und weiß, wie es geht, und bietet seine Dienste an. Wir würden uns über Ihre Hilfe freuen.
Source: habr.com