Δίπλα στα δύο μας κτίρια, ανάμεσα στα οποία υπήρχαν 500 μέτρα σκούρα οπτικά, αποφάσισαν να σκάψουν μια μεγάλη τρύπα στο έδαφος. Για τον εξωραϊσμό της περιοχής (ως τελικό στάδιο τοποθέτησης της κεντρικής θέρμανσης και κατασκευής της εισόδου στο νέο μετρό). Για αυτό χρειάζεστε έναν εκσκαφέα. Από εκείνες τις μέρες δεν μπορώ να τα κοιτάξω ήρεμα. Γενικά, αυτό που συνέβη αναπόφευκτα συμβαίνει όταν ένας εκσκαφέας και τα οπτικά συναντώνται σε ένα σημείο του χώρου. Μπορούμε να πούμε ότι αυτή είναι η φύση του εκσκαφέα και δεν θα μπορούσε να λείπει.
Ο κεντρικός ιστότοπος διακομιστή μας βρισκόταν σε ένα κτίριο και το γραφείο βρισκόταν σε άλλο μισό χιλιόμετρο μακριά. Το εφεδρικό κανάλι ήταν το Διαδίκτυο μέσω VPN. Τοποθετήσαμε οπτικά μεταξύ κτιρίων όχι για λόγους ασφαλείας, όχι για απλή οικονομική απόδοση (με αυτόν τον τρόπο η κίνηση ήταν φθηνότερη από ό,τι μέσω των υπηρεσιών του παρόχου), αλλά απλώς λόγω της ταχύτητας σύνδεσης. Και απλά επειδή είμαστε οι ίδιοι άνθρωποι που μπορούμε και ξέρουμε να βάζουμε οπτικά μέσα σε κουτιά. Αλλά οι τράπεζες κατασκευάζουν δαχτυλίδια, και με μια δεύτερη σύνδεση μέσω διαφορετικής διαδρομής, ολόκληρη η οικονομία του έργου θα κατέρρεε.
Στην πραγματικότητα, ήταν τη στιγμή του διαλείμματος που περάσαμε στην εξ αποστάσεως εργασία. Στο δικό σας γραφείο. Πιο συγκεκριμένα, σε δύο ταυτόχρονα.
Πριν από τον γκρεμό
Για διάφορους λόγους (συμπεριλαμβανομένου του μελλοντικού σχεδίου ανάπτυξης), έγινε σαφές ότι θα ήταν απαραίτητο να μετακινηθεί το δωμάτιο διακομιστή σε λίγους μήνες. Αρχίσαμε να εξερευνούμε σιγά σιγά πιθανές επιλογές, συμπεριλαμβανομένου ενός εμπορικού κέντρου δεδομένων. Είχαμε εξαιρετικούς κινητήρες ντίζελ με εμπορευματοκιβώτια, αλλά όταν εμφανίστηκε ένα συγκρότημα κατοικιών στην επικράτεια του εργοστασίου, μας ζητήθηκε να τους αφαιρέσουμε, με αποτέλεσμα να χάσουμε την εγγυημένη παροχή ρεύματος και, ως εκ τούτου, τη δυνατότητα μεταφοράς υπολογιστικού εξοπλισμού από ένα απομακρυσμένο κτίριο σε ένα δωμάτιο διακομιστή στις εγκαταστάσεις του γραφείου.
Όταν ο εκσκαφέας πλησίασε το κτίριο, εμείς ως εταιρεία συνεχίσαμε να εργαζόμαστε στο ακέραιο (αλλά με επιδείνωση στο επίπεδο των εσωτερικών υπηρεσιών λόγω καθυστερήσεων). Και επιτάχυναν τη μεταφορά της αίθουσας διακομιστή σε ένα κέντρο δεδομένων και την τοποθέτηση οπτικών μεταξύ γραφείων. Μέχρι πρόσφατα, είχαμε όλη την κατανεμημένη υποδομή μας σε αστέρια VPN παρόχων. Κάποτε χτίστηκε έτσι ιστορικά. Το έργο εκπονήθηκε έτσι ώστε τα οπτικά σε οποιοδήποτε τμήμα μεταξύ διαφορετικών κόμβων να μην καταλήγουν στον ίδιο αγωγό καλωδίων. Μόλις αυτόν τον Φεβρουάριο ολοκληρώσαμε το έργο: ο κύριος εξοπλισμός μεταφέρθηκε σε ένα εμπορικό κέντρο δεδομένων.
Στη συνέχεια, σχεδόν αμέσως, άρχισε η μαζική απομακρυσμένη εργασία για βιολογικούς λόγους. Το VPN υπήρχε πριν, και οι μέθοδοι πρόσβασης, κανείς δεν ανέπτυξε κάτι νέο. Ποτέ πριν, όμως, δεν είχε τεθεί η αποστολή για όλους με πλήρες σύνολο πόρων να χρησιμοποιούν ταυτόχρονα ένα VPN. Ευτυχώς, η μετάβαση στο κέντρο δεδομένων μόλις κατέστησε δυνατή τη μεγάλη επέκταση των καναλιών πρόσβασης στο Διαδίκτυο και τη σύνδεση ολόκληρου του προσωπικού χωρίς περιορισμούς.
Δηλαδή λογικά θα έπρεπε να ευχαριστήσω αυτόν τον εκσκαφέα. Γιατί χωρίς αυτό θα είχαμε μετακομίσει πολύ αργότερα και δεν θα είχαμε έτοιμες πιστοποιημένες και δοκιμασμένες λύσεις για κλειστά τμήματα.
Ημέρα Χ
Το μόνο που έλειπε ήταν οι φορητοί υπολογιστές για ορισμένους υπαλλήλους, επειδή ολόκληρη η υποδομή για απομακρυσμένη εργασία ήταν ήδη σε θέση. Τότε όλα είναι απλά: μπορέσαμε να εκδόσουμε αρκετές εκατοντάδες φορητούς υπολογιστές πριν ξεκινήσουμε την απομακρυσμένη εργασία. Αλλά αυτό ήταν το αποθεματικό μας: αντικαταστάσεις για επισκευές, παλιά αυτοκίνητα. Δεν προσπάθησαν να αγοράσουν, γιατί εκείνη τη στιγμή άρχισαν μικρές ανωμαλίες στην αγορά. Στις 31 Μαρτίου έγραψε:
Η μεταφορά εργαζομένων ρωσικών εταιρειών σε απομακρυσμένη εργασία οδήγησε σε μαζικές αγορές φορητών υπολογιστών και εξάντληση των αποθεμάτων τους στις αποθήκες των ολοκληρωτών συστημάτων και των διανομέων. Οι παραδόσεις νέου εξοπλισμού ενδέχεται να διαρκέσουν δύο έως τρεις μήνες.
Τα αποθέματα των διανομέων εξαντλούνταν λόγω επείγοντος. Σύμφωνα με πρόχειρες εκτιμήσεις, νέες προμήθειες θα έπρεπε να είχαν φτάσει μόλις τον Ιούλιο και δεν είναι ξεκάθαρο τι συνέβαινε, γιατί την ίδια περίπου περίοδο ξεκίνησε το άλμα με την ισοτιμία του ρουβλίου.
Φορητοί υπολογιστές
Έχουμε χάσει συσκευές. Ο επίσημος λόγος είναι τις περισσότερες φορές η χαμηλή ευθύνη των εργαζομένων. Αυτό συμβαίνει όταν κάποιος τα ξεχνά σε τρένο ή ταξί. Μερικές φορές κλέβονται συσκευές από αυτοκίνητα. Εξετάσαμε διάφορες επιλογές για αντικλεπτικές λύσεις - όλες είχαν το μειονέκτημα ότι, στην πραγματικότητα, η απώλεια δεν μπορεί να αποφευχθεί.
Ο ίδιος ο φορητός υπολογιστής Windows είναι, φυσικά, πολύτιμος ως υλικό αγαθό, αλλά είναι πολύ πιο σημαντικό να μην διακυβεύεται και τα δεδομένα σε αυτόν να μην πηγαίνουν κάπου αλλού.
Από φορητό υπολογιστή μπορείτε να μεταβείτε στον τερματικό διακομιστή χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων. Θεωρητικά, μόνο τοπικά προσωπικά αρχεία του υπαλλήλου θα αποθηκευτούν στην ίδια τη συσκευή. Όλα τα κρίσιμα είναι στην επιφάνεια εργασίας στο τερματικό. Όλη η πρόσβαση περνά μέσα από αυτό. Το λειτουργικό σύστημα του τελικού χρήστη δεν είναι σημαντικό - στη χώρα μας οι άνθρωποι μπορούν εύκολα να χρησιμοποιήσουν μια επιφάνεια εργασίας Win με MacOS.
Από ορισμένες συσκευές μπορείτε να δημιουργήσετε μια απευθείας σύνδεση VPN με πόρους. Και, στη συνέχεια, υπάρχει λογισμικό που συνδέεται με το υλικό για απόδοση (για παράδειγμα, το AutoCAD) ή κάτι που απαιτεί ένα διακριτικό μονάδας flash και έκδοση Internet Explorer όχι χαμηλότερη από 6.0. Τα εργοστάσια εξακολουθούν να το χρησιμοποιούν συχνά. Σε αυτή την περίπτωση, φυσικά, ρυθμίζουμε την πρόσβαση στο τοπικό μηχάνημα.
Για διαχείριση χρησιμοποιούμε πολιτικές τομέα και Microsoft SCCM plus Tivoli Remote Control για απομακρυσμένη σύνδεση με άδεια χρήστη. Ο διαχειριστής μπορεί να συνδεθεί όταν ο ίδιος ο τελικός χρήστης το έχει επιτρέψει ρητά. Οι ίδιες οι ενημερώσεις των Windows περνούν από έναν εσωτερικό διακομιστή ενημερώσεων. Υπάρχει μια ομάδα μηχανημάτων στα οποία έχουν εγκατασταθεί και δοκιμαστεί κυρίως εκεί - φαίνεται ότι δεν υπάρχουν προβλήματα στη στοίβα λογισμικού μας με τη νέα ενημέρωση και ότι η νέα ενημέρωση δεν έχει προβλήματα με νέα σφάλματα. Μετά από χειροκίνητη επιβεβαίωση, δίνεται η εντολή για roll out. Όταν το VPN δεν λειτουργεί, χρησιμοποιούμε το Teamviewer για να βοηθήσουμε τον χρήστη. Σχεδόν όλα τα τμήματα παραγωγής έχουν δικαιώματα διαχείρισης σε τοπικά μηχανήματα, αλλά ταυτόχρονα ειδοποιούνται επίσημα ότι δεν μπορούν να εγκαταστήσουν πειρατικό λογισμικό ή να αποθηκεύσουν διάφορα απαγορευμένα υλικά. Τα τμήματα HR, πωλήσεων και λογιστηρίου δεν έχουν δικαιώματα διαχειριστή λόγω έλλειψης ανάγκης. Το κύριο πρόβλημα με την εγκατάσταση λογισμικού μόνοι σας, και όχι τόσο με το πειρατικό λογισμικό, αλλά με το γεγονός ότι το νέο λογισμικό μπορεί να καταστρέψει τη στοίβα μας. Η ιστορία της πειρατείας είναι τυπική: ακόμα κι αν βρεθεί πειρατικό Photoshop στον προσωπικό φορητό υπολογιστή ενός χρήστη, ο οποίος για κάποιο λόγο βρισκόταν στο χώρο εργασίας, η εταιρεία λαμβάνει πρόστιμο. Ακόμα κι αν ο φορητός υπολογιστής δεν βρίσκεται στον ισολογισμό, αλλά υπάρχει ένας επιτραπέζιος υπολογιστής δίπλα του στο τραπέζι που βρίσκεται στον ισολογισμό, και στα έγγραφα που έχουν καταγραφεί για τον χρήστη. Προειδοποιηθήκαμε για αυτό κατά τη διάρκεια του ελέγχου ασφαλείας, λαμβάνοντας υπόψη την πρακτική επιβολής του νόμου της Ρωσίας.
Δεν χρησιμοποιούμε BYOD· το πιο σημαντικό πράγμα για τα τηλέφωνα είναι η πλατφόρμα Lotus Domino για διαχείριση εγγράφων και αλληλογραφία. Συνιστούμε στους χρήστες υψηλής ασφάλειας να χρησιμοποιούν την τυπική λύση IBM Traveler (τώρα HCL Verse). Κατά την εγκατάσταση, σας δίνει τα δικαιώματα να διαγράψετε τα δεδομένα της συσκευής και να διαγράψετε τα ίδια τα προφίλ αλληλογραφίας. Το χρησιμοποιούμε σε περίπτωση κλοπής κινητών συσκευών. Είναι πιο δύσκολο με το iOS, υπάρχουν μόνο ενσωματωμένα εργαλεία.
Οι επισκευές πέρα από την "αλλαγή μνήμης RAM, τροφοδοτικού ή επεξεργαστή" είναι αντικαταστάσεις και η επισκευασμένη συσκευή συνήθως δεν επιστρέφεται. Κατά τη διάρκεια της κανονικής εργασίας, οι εργαζόμενοι φέρνουν γρήγορα το φορητό υπολογιστή για να υποστηρίξουν μηχανικούς, το διαγιγνώσκουν γρήγορα. Είναι πολύ σημαντικό να υπάρχει πάντα μια ποικιλία φορητών υπολογιστών με δυνατότητα εναλλαγής με την ίδια απόδοση, διαφορετικά οι χρήστες θα αναβαθμίσουν με αυτόν τον τρόπο. Και οι επισκευές θα αυξηθούν απότομα. Για να το κάνετε αυτό, πρέπει να διατηρήσετε ένα απόθεμα παλαιών μοντέλων. Τώρα χρησιμοποιήθηκε για διανομή.
VPN
Πόροι VPN για εργασία - Cisco AnyConnect, λειτουργεί σε όλες τις πλατφόρμες. Γενικά είμαστε ευχαριστημένοι με την απόφαση. Αναλύουμε μία ή δύο δωδεκάδες προφίλ για διαφορετικές ομάδες χρηστών με διαφορετικές προσβάσεις σε επίπεδο δικτύου. Πρώτα απ 'όλα, διαχωρισμός σύμφωνα με τη λίστα πρόσβασης. Η πιο διαδεδομένη είναι η πρόσβαση από προσωπικές συσκευές και από φορητό υπολογιστή σε τυπικά εσωτερικά συστήματα. Υπάρχουν εκτεταμένες προσβάσεις για διαχειριστές, προγραμματιστές και μηχανικούς με εσωτερικά εργαστηριακά δίκτυα, όπου τα συστήματα δοκιμών και ανάπτυξης λύσεων είναι επίσης στο ACL.
Τις πρώτες ημέρες της μαζικής μετάβασης στην απομακρυσμένη εργασία, αντιμετωπίσαμε αύξηση της ροής αιτημάτων προς το γραφείο εξυπηρέτησης λόγω του γεγονότος ότι οι χρήστες δεν διάβασαν τις οδηγίες που απεστάλησαν.
Γενική εργασία
Δεν είδα καμία επιδείνωση στη μονάδα μου που να σχετίζεται με απειθαρχία ή οποιοδήποτε είδος χαλάρωσης για το οποίο γράφονται τόσα πολλά.
Igor Karavai, αναπληρωτής επικεφαλής του τμήματος υποστήριξης πληροφοριών.
Πηγή: www.habr.com