Pro devigaj ferioj, eĉ grandaj kompanioj kun evoluinta IT-infrastrukturo malfacilas organizi foran laboron por sia dungitaro, kaj malgrandaj entreprenoj simple ne havas sufiĉajn rimedojn por disfaldi la necesajn servojn. Alia problemo rilatas al informa sekureco: malfermi aliron al la interna reto de hejmaj komputiloj de dungitoj estas riska sen uzo de specialaj entreprenaj produktoj. Luado de virtualaj serviloj ne postulas kapitalelspezojn kaj permesas provizorajn solvojn esti prenitaj ekster la protektita perimetro. En ĉi tiu mallonga artikolo ni rigardos plurajn tipajn scenarojn por uzi VDS dum mem-izolado. Tuj indas rimarki, ke la artikolo enkonduka kaj celas pli al tiuj, kiuj nur enprofundiĝas en la temon.
1. Ĉu mi uzu VDS por agordi VPN?
Virtuala privata reto estas necesa por dungitoj por havi sekuran aliron al internaj kompaniaj rimedoj per la Interreto. La VPN-servilo povas esti instalita sur enkursigilo aŭ ene de protektita perimetro, sed en kondiĉoj de mem-izolado, la nombro da samtempe konektitaj foraj uzantoj pliiĝos, kio signifas, ke vi bezonos potencan enkursigilon aŭ dediĉitan komputilon. Ne estas sekure uzi ekzistantajn (ekzemple retservilon aŭ retservilon). Multaj kompanioj jam havas VPN, sed se ĝi ankoraŭ ne ekzistas aŭ la enkursigilo ne estas sufiĉe fleksebla por trakti ĉiujn forajn konektojn, ordigi eksteran virtualan servilon ŝparos monon kaj simpligos aranĝon.
2. Kiel organizi VPN-servon sur VDS?
Unue vi devas mendi VDS. Por krei vian propran VPN, malgrandaj kompanioj ne bezonas potencajn agordojn - sufiĉas enirnivela servilo en GNU/Linukso. Se komputikaj rimedoj ne sufiĉas, ili ĉiam povas esti pliigitaj. Restas nur elekti la protokolon kaj programaron por organizi klientajn konektojn al la VPN-servilo. Estas multaj ebloj, ni rekomendas elekti Ubuntu Linukso kaj - Ĉi tiu malferma, plurplatforma VPN-servilo kaj kliento estas facile agordebla, subtenas plurajn protokolojn kaj provizas fortan ĉifradon. Post agordo de la servilo, la plej interesa parto restas: klientkontoj kaj starigo de foraj konektoj de hejmaj komputiloj de dungitoj. Por provizi dungitojn per aliro al la oficejo LAN, vi devos konekti la servilon al la loka reto-enkursigilo per ĉifrita tunelo, kaj ĉi tie SoftEther helpos nin denove.
3. Kial vi bezonas vian propran videokonferencan servon (VCS)?
Retpoŝto kaj tujmesaĝiloj ne sufiĉas por anstataŭigi ĉiutagan komunikadon en la oficejo pri laboraj aferoj aŭ por distanca lernado. Kun la transiro al malproksima laboro, malgrandaj entreprenoj kaj edukaj institucioj komencis aktive esplori publike haveblajn servojn por organizado de telekonferencoj en aŭd- kaj videoformato. Lastatempa kun Zoom malkaŝis la perniciecon de ĉi tiu ideo: montriĝis, ke eĉ merkatgvidantoj ne sufiĉe zorgas pri privateco.
Vi povas krei vian propran konferencan servon, sed deploji ĝin en la oficejo ne ĉiam estas rekomendinde. Por fari tion, vi bezonos potencan komputilon kaj, plej grave, altan larĝan interretan konekton. Sen sperto, firmaaj specialistoj povas malĝuste kalkuli rimedbezonojn kaj mendi agordon tro malforta aŭ tro potenca kaj multekosta, kaj ne ĉiam eblas vastigi la kanalon sur la spaco luita en komerca centro. Krome, ruli videokonferencan servon alirebla de la Interreto ene de protektita perimetro ne estas la plej bona ideo de informsekureca vidpunkto.
Virtuala servilo estas ideala por solvi la problemon: ĝi postulas nur monatan abonkotizon, kaj la komputa potenco povas esti pliigita aŭ malpliigita laŭdezire. Krome, ĉe VDS estas facile disfaldi sekuran mesaĝiston kun la kapablo grupigi babilejojn, helpskribotablon, dokumentstokadon, fontteksto-deponejon kaj ajnan alian rilatan provizoran servon por grupa laboro kaj hejmlernado. La virtuala servilo ne devas esti konektita al la oficeja reto, se la aplikaĵoj kurantaj sur ĝi ne postulas tion: la necesaj datumoj simple povas esti kopiitaj.
4. Kiel organizi grupan laboron kaj lernadon hejme?
Antaŭ ĉio, vi devas elekti solvon pri videokonferenca programaro. Malgrandaj entreprenoj devus koncentriĝi pri senpagaj kaj akciaj produktoj, kiel ekzemple — ĉi tiu malferma platformo ebligas al vi fari videokonferencojn, retseminariojn, elsendojn kaj prezentojn, kaj ankaŭ organizi distancan lernadon. Ĝia funkcieco estas simila al tiu de komercaj sistemoj:
- transdono de video kaj sono;
- komunaj tabuloj kaj komunaj ekranoj;
- publikaj kaj privataj babilejoj;
- retpoŝta kliento por korespondado kaj poŝtaĵoj;
- enkonstruita kalendaro por eventoplanado;
- balotoj kaj balotado;
- interŝanĝo de dokumentoj kaj dosieroj;
- registri interretajn eventojn;
- senlima nombro da virtualaj ĉambroj;
- movebla kliento por Android.
Indas noti la altan nivelon de sekureco de OpenMeetings, same kiel la eblon personecigi kaj integri la platformon kun popularaj CMS, trejnadosistemoj kaj oficeja IP-telefonio. La malavantaĝo de la solvo estas konsekvenco de ĝiaj avantaĝoj: ĝi estas malfermkoda programaro sufiĉe malfacile agordebla. Alia liberkoda produkto kun simila funkcieco estas . Malgrandaj teamoj povas elekti shareware versiojn de komercaj videokonferencaj serviloj, kiel hejmaj aŭ . Ĉi-lasta ankaŭ taŭgas por grandaj organizoj: pro la mem-izolita reĝimo, la programisto Senpaga uzo de la versio por 1000 uzantoj dum tri monatoj.
En la sekva etapo, vi devas studi la dokumentadon, kalkuli la bezonon de rimedoj kaj mendi VDS. Tipe, deploji videokonferencan servilon postulas meznivelajn agordojn en GNU/Linukso aŭ Vindozo kun sufiĉa RAM kaj stokado. Kompreneble, ĉio dependas de la solvitaj taskoj, sed VDS permesas eksperimenti: neniam estas tro malfrue por aldoni rimedojn aŭ forlasi nenecesajn. Fine restos la plej interesa parto: agordo de la videokonferenca servilo kaj rilata programaro, kreado de uzantkontoj kaj, se necese, instali klientajn programojn.
5. Kiel anstataŭigi nesekurajn hejmajn komputilojn?
Eĉ se kompanio havas virtualan privatan reton, ĝi ne solvos ĉiujn problemojn kun sekura fora laboro. En normalaj cirkonstancoj, ne multaj homoj kun limigita aliro al internaj rimedoj konektas al VPN. Kiam la tuta oficejo laboras hejme, ĝi estas tute alia sporto. La personaj komputiloj de dungitoj povas esti infektitaj per malware, ili estas uzataj de hejmaj membroj, kaj la maŝina agordo ofte ne plenumas kompaniajn postulojn.
Estas multekoste eldoni tekokomputilojn al ĉiuj, novmodaj nubaj solvoj por labortabla virtualigo ankaŭ estas multekostaj, sed estas elirejo - Remote Desktop Services (RDS) en Vindozo. Deploji ilin sur virtuala maŝino estas bonega ideo. Ĉiuj dungitoj laboros kun norma aro de aplikoj kaj fariĝos multe pli facile kontroli aliron al LAN-servoj de ununura nodo. Vi eĉ povas lui virtualan servilon kune kun antivirusa programaro por ŝpari aĉeton de permesilo. Ni diru, ke ni havas kontraŭvirusan protekton de Kaspersky Lab disponebla en ajna agordo en Vindozo.
6. Kiel agordi RDS sur virtuala servilo?
Unue vi devas mendi VDS, koncentriĝante al la bezono de komputikaj rimedoj. Ĉiukaze ĝi estas individua, sed por organizi RDS necesas potenca agordo: almenaŭ kvar komputikaj kernoj, gigabajto da memoro por ĉiu samtempa uzanto kaj ĉirkaŭ 4 GB por la sistemo, kaj ankaŭ sufiĉe granda stoka kapacito. La kanalkapacito devus esti kalkulita surbaze de la bezono de 250 Kbps por uzanto.
Kiel normo, Windows Server permesas al vi samtempe krei ne pli ol du RDP-sesiojn kaj nur por komputila administrado. Por agordi plenajn Fortajn Labortablajn Servojn, vi devos aldoni servilrolojn kaj komponantojn, aktivigi licencan servilon aŭ uzi eksteran, kaj instali klientajn alirlicencojn (CAL), kiuj estas aĉetitaj aparte. Luado de potenca VDS kaj terminalaj licencoj por Windows Server ne estos malmultekosta, sed ĝi estas pli enspeziga ol aĉeti "feran" servilon, kiu estos bezonata dum relative mallonga tempo kaj por kiu vi ankoraŭ devos aĉeti RDS CAL. Krome, ekzistas eblo ne pagi por licencoj laŭleĝe: RDS povas esti uzata en prova reĝimo dum 120 tagoj.
Komencante kun Windows Server 2012, por uzi RDS, estas konsilinde enigi la maŝinon en Aktiva Dosierujo (AD) domajno. Kvankam en multaj kazoj vi povas malhavi ĉi tion, konekti apartan virtualan servilon kun reala IP al domajno deplojita sur la oficejo LAN per VPN ne estas malfacila. Krome, uzantoj daŭre bezonos aliron de virtualaj labortabloj al internaj kompaniaj rimedoj. Por faciligi vian vivon, vi devas kontakti provizanton, kiu instalos la servojn sur la virtuala maŝino de la kliento. Precipe, se vi aĉetas RDS CAL-licencojn de RuVDS, nia teknika subteno instalos ilin sur nia propra licenca servilo kaj agordos Remote Desktop Services sur la virtuala maŝino de la kliento.
Uzado de RDS malpezigos IT-specialistojn de la kapdoloro alporti la programaran agordon de hejmaj komputiloj de dungitoj al komuna kompania denominatoro kaj signife simpligos la malproksiman administradon de uzantaj laborstacioj.
Kiel via kompanio efektivigis interesajn ideojn por uzi VDS dum ĝenerala memizolado?
fonto: www.habr.com