Die Realität sieht heute so aus, dass viele Unternehmen aufgrund von Quarantäne und Coronavirus darüber nachdenken müssen, wie sie ihren Mitarbeitern Remote-Arbeit ermöglichen können. Fast täglich erscheinen Artikel, die sowohl technische als auch psychologische Aspekte der Problematik der Umstellung auf Fernarbeit aufzeigen. Gleichzeitig haben beispielsweise Freiberufler oder IT-Unternehmen, die seit langem mit Mitarbeitern und Kunden auf der ganzen Welt zusammenarbeiten, bereits umfangreiche Erfahrungen in dieser Arbeit gesammelt.
Die Umstellung eines großen IT-Unternehmens auf Remote-Arbeit ist möglicherweise keine leichte Aufgabe. In vielen Fällen kommt man jedoch mit bekannten Werkzeugen und Techniken aus. In diesem Artikel werden wir unsere Erfahrungen mit Remote-Arbeit aus technischer Sicht betrachten. Wir hoffen, dass diese Informationen den Unternehmen helfen, sich an neue Bedingungen anzupassen. Für Kommentare, Anregungen und Ergänzungen wäre ich dankbar.
Fernzugriff auf Unternehmensressourcen
Arbeitet ein IT-Unternehmen in einem Büro, dann sind dort in der Regel Systemeinheiten, Laptops, Server, Drucker und Scanner sowie Telefone vorhanden. All dies ist über einen Router mit dem Internet verbunden. In den ersten Jahren seines Bestehens stellte unser Unternehmen solche Geräte ins Büro.
Stellen Sie sich nun vor, dass Sie alle Ihre Mitarbeiter innerhalb von 1-2 Tagen schnell nach Hause schicken müssen, damit die Arbeit an Projekten nicht aufhört. Was ist in diesem Fall zu tun?
Bei Laptops ist alles klar – Mitarbeiter können sie einfach mitnehmen. Systemeinheiten und Monitore sind zwar schwieriger zu transportieren, aber dennoch machbar.
Doch wohin mit Servern, Druckern und Telefonen?
Lösung des Problems beim Zugriff auf Server im Büro
Wenn Mitarbeiter nach Hause ziehen, die Server aber im Büro bleiben und sich jemand um sie kümmert, bleibt nur noch die Frage der Organisation eines sicheren Fernzugriffs für Mitarbeiter auf die Server Ihres Unternehmens. Dies ist eine Aufgabe für einen Systemadministrator.
Wenn Microsoft Windows Server auf Büroservern installiert ist (wie wir es in den ersten Arbeitsjahren hatten), können Mitarbeiter, sobald der Administrator den Terminalzugriff über das RDP-Protokoll konfiguriert, von zu Hause aus mit dem Server arbeiten. Es ist möglich, dass Sie für den Terminalzugriff zusätzliche Lizenzen erwerben müssen. In jedem Fall benötigen die Mitarbeiter zu Hause einen Computer mit Microsoft Windows.
Auf Server mit Linux-Betriebssystem kann von zu Hause aus zugegriffen werden, ohne dass Lizenzen erworben werden müssen. Der Administrator Ihres Unternehmens muss lediglich den Zugriff über Protokolle wie SSH, POP3, IMAP und SMTP konfigurieren.
Sofern dies noch nicht geschehen ist, ist es zum Schutz der Server vor unbefugtem Zugriff für den Administrator sinnvoll, zumindest auf Büroservern eine Firewall (Firewall) zu installieren sowie den Fernzugriff für Ihre Mitarbeiter über VPN einzurichten. Wir verwenden OpenVPN-Software, die für fast jede Plattform und jedes Betriebssystem verfügbar ist.
Was aber tun, wenn das Büro komplett geschlossen ist und alle Server ausgeschaltet sind? Es bleiben noch vier Optionen:
- Wenn möglich, stellen Sie vollständig auf Cloud-Technologien um – nutzen Sie ein Cloud-CRM-System, speichern Sie freigegebene Dokumente in Google Docs usw.;
- Transport der Server zum Haus des Systemadministrators (er wird sich freuen...);
- Transportieren Sie die Server zu einem Rechenzentrum, das sich bereit erklärt, sie zu akzeptieren.
- Mieten Sie Serverkapazität im Rechenzentrum oder in der Cloud
Die erste Option ist gut, da Sie keine Server übertragen oder installieren müssen. Die Ergebnisse der Umstellung auf Cloud-Technologien werden Ihnen weiterhin von Nutzen sein und Ihnen ermöglichen, Geld und Aufwand für Support und Wartung zu sparen.
Die zweite Option bereitet dem Systemadministrator zu Hause Probleme, da der Server rund um die Uhr in Betrieb ist und ziemlich laut ist. Was wäre, wenn ein Unternehmen in seinem Büro nicht einen Server, sondern ein ganzes Rack hätte?
Auch der Transport von Servern zu einem Rechenzentrum ist nicht einfach. In einem Rechenzentrum dürfen in der Regel nur Server untergebracht werden, die für den Rackeinbau geeignet sind. Gleichzeitig nutzen Büros häufig Big-Tower-Server oder sogar normale Desktop-Computer. Es wird für Sie schwierig sein, ein Rechenzentrum zu finden, das sich bereit erklärt, solche Geräte zu hosten (obwohl es solche Rechenzentren gibt; wir haben sie beispielsweise im PlanetaHost-Rechenzentrum gehostet). Selbstverständlich können Sie die benötigte Anzahl an Racks mieten und dort Ihr Equipment montieren.
Ein weiteres Problem beim Umzug von Servern in ein Rechenzentrum besteht darin, dass Sie höchstwahrscheinlich die IP-Adressen der Server ändern müssen. Dies wiederum erfordert möglicherweise eine Neukonfiguration der Serversoftware oder Änderungen an Softwarelizenzen, wenn diese an IP-Adressen gebunden sind.
Die Option, Serverkapazität in einem Rechenzentrum zu mieten, ist einfacher, da Server nicht irgendwohin transportiert werden müssen. Ihr Systemadministrator muss jedoch die gesamte Software neu installieren und die erforderlichen Daten von den im Büro installierten Servern kopieren.
Wenn Ihre Bürotechnologien auf dem Einsatz des Microsoft Windows-Betriebssystems basieren, können Sie im Rechenzentrum einen Microsoft Windows-Server mit der erforderlichen Anzahl an Terminallizenzen mieten. Nehmen Sie eine solche Lizenz für jeden Ihrer Mitarbeiter, die remote mit dem Server arbeiten.
Das Mieten physischer Server kann zwei- bis dreimal günstiger sein als das Mieten virtueller Server in der Cloud. Wenn Sie jedoch nur sehr wenig Strom und keinen ganzen Server benötigen, ist die Cloud-Option möglicherweise günstiger.
Der erhöhte Preis von Cloud-Ressourcen ist eine Folge der Reservierung von Hardware-Ressourcen in der Cloud. Dadurch funktioniert die Cloud möglicherweise zuverlässiger als ein gemieteter physischer Server. Aber hier müssen Sie bereits die Risiken einschätzen und das Geld zählen.
Was unser Unternehmen betrifft, das sich mit der Erstellung von Online-Shops beschäftigt, befinden sich alle notwendigen Ressourcen seit langem in Rechenzentren und sind aus der Ferne zugänglich. Dabei handelt es sich um eigene und gemietete physische Server, die zum Hosting von Shops genutzt werden, sowie um virtuelle Maschinen für Softwareentwickler, Layouter und Tester.
Verlegung von Arbeitsplätzen vom Büro nach Hause
Wie bereits erwähnt, können Mitarbeiter ihre Arbeitscomputer – Laptops oder Systemeinheiten mit Monitor – einfach mitnehmen. Bei Bedarf können Sie für Mitarbeiter neue Laptops kaufen und diese nach Hause liefern lassen. Natürlich müssen Sie auf neuen Rechnern die nötige Software installieren, was mit zusätzlichem Zeitaufwand verbunden ist.
Wenn Mitarbeiter bereits über Heimcomputer mit Microsoft Windows verfügen, können sie diese als Microsoft Windows Server-Terminals oder für den Zugriff auf Server mit Linux verwenden. Es reicht aus, den VPN-Zugang zu konfigurieren.
Unsere Mitarbeiter arbeiten sowohl unter Windows als auch unter Linux. Wir haben nur sehr wenige Microsoft Windows-Server, daher ist es nicht erforderlich, Terminallizenzen für dieses Betriebssystem zu erwerben. Der Zugriff auf Ressourcen in Rechenzentren wird über ein VPN organisiert und zusätzlich durch auf jedem Server installierte Firewalls eingeschränkt.
Vergessen Sie nicht, Ihren Mitarbeitern im Homeoffice Headsets (Kopfhörer mit Mikrofon) und eine Videokamera zur Verfügung zu stellen. Dadurch können Sie aus der Ferne äußerst effizient kommunizieren, fast wie im Büro.
Viele Menschen versuchen zu kontrollieren, was Mitarbeiter während der Arbeitszeit zu Hause tun, indem sie verschiedene Spezialmonitore auf ihren Computern installieren. Wir haben das nie getan, wir haben nur die Ergebnisse der Arbeit kontrolliert. In der Regel reicht das völlig aus.
Was tun mit dem Drucker und Scanner?
Entwickler von Website-Software benötigen selten Drucker und Scanner. Wenn eine solche Ausstattung für Mitarbeiter jedoch notwendig ist, entsteht ein Problem bei der Umstellung auf Remote-Arbeit.
Normalerweise ist in einem Büro ein vernetzter MFP installiert, der schnell, groß und schwer ist. Ja, es kann an den Mitarbeiter nach Hause geschickt werden, der am häufigsten drucken und scannen muss. Wenn dieser Mitarbeiter natürlich die Möglichkeit hat, ihn zu hosten.
Wenn jedoch viele Ihrer Mitarbeiter häufig Dokumente scannen und drucken, müssen Sie einen MFP kaufen und bei ihnen zu Hause installieren oder die Geschäftsprozesse des Unternehmens ändern.
Als Alternative zum Transport und zur Anschaffung neuer MFPs gibt es, wo immer möglich, einen beschleunigten Übergang zum elektronischen Dokumentenmanagement.
Arbeiten mit Papier- und elektronischen Dokumenten
Am besten gelingt es Ihnen, vor dem Wechsel zur Remote-Arbeit, den gesamten Dokumentenfluss in elektronische Form zu überführen. Beispielsweise nutzen wir DIADOK für den Austausch von Buchhaltungsbelegen und die Bezahlung von Rechnungen über die Kundenbank.
Bei der Implementierung eines solchen Systems ist es erforderlich, allen an der elektronischen Dokumentenverwaltung beteiligten Mitarbeitern (z. B. Buchhalter) Schlüsselanhänger mit einer erweiterten qualifizierten elektronischen Signatur zur Verfügung zu stellen. Es kann einige Zeit dauern, bis Sie solche Schlüsselanhänger erhalten. Daher ist es besser, dieses Problem im Voraus zu bedenken.
In DIADOK (wie in ähnlichen Diensten) können Sie Roaming mit anderen Betreibern der elektronischen Dokumentenverwaltung einrichten. Dies ist erforderlich, wenn Gegenparteien andere Dokumentenmanagementsysteme als Ihres verwenden.
Wenn Sie oder einige Ihrer Gegenparteien mit Dokumenten auf altmodische Weise arbeiten, müssen Sie normale Papierbriefe senden und empfangen, indem Sie ein Postamt aufsuchen oder Kuriere anrufen. Im Falle einer Quarantäne müssen solche Einsätze auf ein Minimum reduziert werden.
Was tun mit Telefonie?
In den ersten Betriebsjahren nutzte unser Unternehmen Festnetz- und Mobiltelefone. Wir erkannten jedoch sehr bald, dass wir angesichts der großen Anzahl von Mitarbeitern und Kunden eine angemessenere Lösung brauchten.
Die bequemste Option für uns war die virtuelle Telefonanlage von MangoTelecom. Mit seiner Hilfe haben wir die Verbindung zu städtischen Telefonnummern (und damit den physischen Standort des Büros) abgeschafft. Wir hatten auch die Möglichkeit, die Telefonanlage in unser CRM zu integrieren, Kundensupportgespräche mit Kunden aufzuzeichnen, Anrufweiterleitungen einzurichten usw.
Anschließend können Sie die virtuelle PBX-Anwendung auf Ihrem Smartphone, Laptop oder Desktop-Computer installieren. Damit können Sie auch aus dem Ausland russische Nummern anrufen oder Anrufe zu Inlandstarifen entgegennehmen.
Somit können Sie mit einer virtuellen Telefonanlage den Umzug von Mitarbeitern vom Büro nach Hause aus Sicht der Geschäftskontinuität nahezu unbemerkt gestalten.
Wenn Sie eine Büro-Telefonanlage nutzen und diese bei einem Umzug zwangsläufig heruntergefahren werden muss, sollten Sie den Wechsel zu einer virtuellen Telefonanlage in Betracht ziehen. Erkundigen Sie sich bei Ihrem Telefonanbieter, ob es möglich ist, die Anrufweiterleitung von Festnetz-PBX-Nummern auf eingehende virtuelle PBX-Nummern zu aktivieren. In diesem Fall gehen Ihnen beim Wechsel zu einer virtuellen Telefonanlage keine eingehenden Anrufe verloren.
Für Anrufe zwischen Mitarbeitern fallen bei der Arbeit mit einer virtuellen PBX in der Regel keine Gebühren an.
Fernauswahl und Schulung der Mitarbeiter
Bei der Neuaufstockung unseres Personals haben wir in den ersten Jahren unseres Bestehens stets Kandidaten ins Büro eingeladen, klassische Vorstellungsgespräche geführt und Aufgaben vergeben. Als nächstes führten wir eine individuelle Schulung für Neulinge im Büro durch.
Im Laufe der Zeit sind wir jedoch komplett auf Remote-Recruiting umgestiegen.
Die Erstauswahl kann mithilfe von Tests durchgeführt werden, die der Stelle auf der HH-Website oder einem anderen Rekrutierungsdienst beigefügt sind. Es muss gesagt werden, dass diese Tests bei richtiger Gestaltung eine erhebliche Anzahl von Kandidaten herausfiltern können, die die Anforderungen nicht erfüllen.
Und dann ist alles ganz einfach – wir nutzen Skype. Über Skype und immer mit eingeschalteter Videokamera können Sie ein Vorstellungsgespräch genauso effektiv führen, als wenn der Kandidat neben Ihnen am Tisch sitzen würde.
Obwohl es gewisse Nachteile gibt, hat Skype gegenüber ähnlichen Systemen auch sehr wichtige Vorteile. Zunächst einmal können Sie über Skype eine Demonstration Ihres Computer-Desktops organisieren, was beim Unterrichten und Besprechen von Arbeitsthemen sehr wichtig ist. Außerdem ist Skype kostenlos, auf allen wichtigen Plattformen verfügbar und einfach auf Ihrem Computer oder Smartphone zu installieren.
Wenn Sie ein Meeting oder eine Schulung für mehrere Mitarbeiter organisieren müssen, erstellen Sie einfach eine Gruppe über Skype. Durch die Freigabe seines Desktops kann ein Moderator oder Lehrer den Besprechungsteilnehmern alle erforderlichen Materialien zur Verfügung stellen. Im Chatfenster können Sie Links veröffentlichen, Textnachrichten senden, Dateien austauschen oder Dialoge führen.
Zusätzlich zum Unterricht über Skype bereiten wir Lehrfilme vor (mit dem Programm Camtasia Studio, Sie können aber auch das verwenden, was Sie gewohnt sind). Wenn diese Filme nur für den internen Gebrauch bestimmt sind, dann veröffentlichen wir sie auf unseren Servern, und wenn für alle, dann auf YouTube.
Diese Kombination aus Lehrfilmen, Unterricht in Skype-Gruppen mit Dialogen und Desktop-Demonstrationen sowie individueller Kommunikation zwischen Lehrer und Schüler ermöglicht es uns in den meisten Fällen, Schulungen komplett aus der Ferne durchzuführen.
Ja, es gibt Dienste, die darauf ausgelegt sind, einer Gruppe von Benutzern einen Desktop vorzuführen, Webinare durchzuführen und sogar Plattformen für Schulungen (einschließlich kostenloser). Aber für all das müssen Sie entweder mit Geld oder der Zeit bezahlen, die Sie damit verbringen, den Umgang mit der Plattform zu erlernen. Kostenlose Plattformen können irgendwann kostenpflichtig werden. Gleichzeitig werden Skype-Funktionen in vielen Fällen ausreichend sein.
Mitarbeit an Projekten
Bei der gemeinsamen Projektarbeit halten wir tägliche und wöchentliche Meetings ab, nutzen Pair Programming und Code Reviews. Für Besprechungen und Codeüberprüfungen wurden Skype-Gruppen erstellt und bei Bedarf auch Desktop-Demonstrationen genutzt. Der Code wird auf unserem GitLab-Server gespeichert, der sich im Rechenzentrum befindet.
Wir organisieren die gemeinsame Arbeit an Dokumenten mithilfe von Google Docs.
Darüber hinaus verfügen wir über eine interne Klondike-Wissensdatenbank, die in das Antragsverarbeitungs- und Ressourcenplanungssystem (unser CRM und ERP) integriert ist. Wir haben diese Tools im Laufe der Jahre entwickelt und verbessert, die auf Servern im Rechenzentrum gehostet werden. Sie ermöglichen es uns, zahlreiche Anfragen unserer Kunden effizient zu bearbeiten, Testamentsvollstrecker zu benennen, Bewerbungsgespräche zu führen, Arbeitszeiten zu erfassen und vieles mehr.
Höchstwahrscheinlich verwendet Ihr Unternehmen bereits etwas Ähnliches, und bei der Umstellung auf Remote-Arbeit für Mitarbeiter reicht es aus, den Remote-Zugriff auf die entsprechenden Ressourcen bereitzustellen.
Remote-Benutzerunterstützung
Unsere Benutzer sind Eigentümer und Manager von Online-Shops, die in fast allen Regionen Russlands tätig sind. Selbstverständlich unterstützen wir sie auch aus der Ferne.
Unser Support-Team arbeitet über ein Ticketsystem, beantwortet Fragen per E-Mail und Telefon und chattet über die Verwaltungswebsite des Online-Shops und unsere Unternehmenswebsite.
In der Phase der Aufgabenbesprechung nutzen wir alle dem Kunden zur Verfügung stehenden Instant Messenger, zum Beispiel Telegram, WhatsApp, Skype.
Manchmal muss man sehen, was der Client auf seinem Computer macht. Dies kann über Skype im Desktop-Demo-Modus erfolgen.
Bei Bedarf können Sie mithilfe von Tools wie TeamViewer, Ammee Admin, AnyDesk usw. remote am Computer des Benutzers arbeiten. Um diese Tools nutzen zu können, muss der Kunde die entsprechende Software auf seinem Computer installieren.
VPN-Zugang einrichten
Wir haben OpenVPN-Server auf virtuellen Maschinen installiert, die sich in verschiedenen Rechenzentren befinden (unter Verwendung des Betriebssystems Debian 10). Der OpenVPN-Client wird auf den Arbeitscomputern unserer Mitarbeiter unter Debian, Ubuntu, MacOS und Microsoft Windows installiert.
Im Internet finden Sie viele Anleitungen zur Installation des OpenVPN-Servers und -Clients. Sie können auch meine verwenden .
Man muss sagen, dass die manuelle Erstellung von Schlüsseln für Mitarbeiter sehr mühsam ist. Um sicherzustellen, dass die Verbindung eines neuen Benutzers nicht länger als zehn Sekunden dauert, verwenden wir ein Skript ähnlich dem unten unter dem Spoiler.
Skript zum Erstellen von Schlüsseln
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Beim Start wird diesem Skript die Benutzer-ID (in lateinischen Buchstaben) als Parameter übergeben.
Das Skript fordert das Passwort der Zertifizierungsstelle an, das bei der Installation des OpenVPN-Servers erstellt wird. Als nächstes erstellt dieses Skript ein Verzeichnis mit allen notwendigen Zertifikaten und Konfigurationsdateien für OpenVPN-Clients sowie eine Dokumentationsdatei für die Installation des OpenVPN-Clients.
Beim Erstellen von Konfigurations- und Dokumentationsdateien wird „change_me“ durch die Benutzer-ID ersetzt.
Anschließend wird das Verzeichnis mit allen notwendigen Dateien gepackt und an den Administrator gesendet (die Adresse wird direkt im Skript angegeben). Es bleibt nur noch, das resultierende Archiv an den Benutzer an seine E-Mail-Adresse weiterzuleiten.
Wir hoffen, dass Sie die Zeit der Zwangshaft zu Hause sinnvoll nutzen können. Wenn Sie die Techniken des Arbeitens ohne Büro beherrschen, können Sie die Arbeit von Remote-Mitarbeitern weiterhin aktiv nutzen.
Viel Glück bei Ihrem Umzug und eine erfolgreiche Arbeit von zu Hause aus!
Source: habr.com