Apud niaj du konstruaĵoj, inter kiuj estis 500 metroj da malhela optiko, ili decidis fosi grandan truon en la tero. Por pejzaĝigado de la teritorio (kiel la fina etapo de metado de la hejtadĉeno kaj konstruado de la enirejo al la nova metroo). Por tio vi bezonas fosmaŝinon. Ekde tiuj tagoj mi ne povas rigardi ilin trankvile. Ĝenerale, kio okazis neeviteble okazas kiam fosmaŝino kaj optiko renkontiĝas je unu punkto en la spaco. Ni povas diri, ke ĉi tio estas la naturo de la elkavatoro kaj li ne povis manki.
Nia ĉefa servila retejo situis en unu konstruaĵo, kaj la oficejo estis en alia duonkilometro for. La rezerva kanalo estis la Interreto per VPN. Ni metis optikon inter konstruaĵoj ne pro sekurecaj kialoj, ne pro banala ekonomia efikeco (tiel la trafiko estis pli malmultekosta ol per la servoj de la provizanto), sed poste simple pro la konektrapideco. Kaj simple ĉar ni estas la samaj homoj, kiuj povas kaj scias kiel meti optikon en ladskatolojn. Sed bankoj faras ringojn, kaj kun dua ligo per malsama vojo, la tuta ekonomio de la projekto disfalus.
Efektive, estis en la momento de la paŭzo, ke ni ŝanĝis al fora laboro. En via propra oficejo. Pli precize, en du samtempe.
Antaŭ la klifo
Pro kelkaj kialoj (inkluzive de la estonta disvolva plano), evidentiĝis, ke necesus movi la servilĉambron post kelkaj monatoj. Ni komencis malrapide esplori eblajn opciojn, inkluzive de komerca datumcentro. Ni havis bonegajn konteneritajn dizelmotorojn, sed kiam loĝeja komplekso aperis sur la teritorio de la planto, ni estis petitaj forigi ilin, sekve de tio ni perdis garantiitan elektroprovizon kaj, kiel rezulto, la kapablon translokigi komputikajn ekipaĵojn de malproksima konstruaĵo al servilĉambro en la oficejo.
Kiam la fosmaŝino alproksimiĝis al la konstruaĵo, ni kiel firmao daŭre laboris plene (sed kun malboniĝo de la nivelo de internaj servoj pro malfruoj). Kaj ili akcelis la translokigon de la servila ĉambro al datumcentro kaj la metadon de optiko inter oficejoj. Ĝis antaŭ nelonge, ni havis nian tutan distribuitan infrastrukturon sur provizantaj VPN-steloj. Ĝi iam estis konstruita tiel historie. La projekto estis ellaborita tiel ke la optiko en iu sekcio inter malsamaj nodoj ne finiĝis en la sama kablodukto. Ĝuste ĉi februaro ni kompletigis la projekton: la ĉefa ekipaĵo estis transportita al komerca datumcentro.
Tiam, preskaŭ tuj, amasa fora laboro komenciĝis pro biologiaj kialoj. VPN ekzistis antaŭe, ankaŭ alirmetodoj, neniu specife deplojis ion novan. Sed neniam antaŭe la tasko estis fiksita por ĉiuj kun plena aro da rimedoj por uzi VPN samtempe. Feliĉe, la transloĝiĝo al la datumcentro nur ebligis multe vastigi interretan alirkanalojn kaj konekti la tutan personaron sen limigoj.
Tio estas, logike, mi devus danki ĉi tiun fosmaŝinon. Ĉar sen ĝi, ni moviĝus multe poste, kaj ni ne havus atestitajn kaj provitajn solvojn por fermitaj segmentoj pretaj.
Tago X
Mankis nur tekkomputiloj por kelkaj dungitoj, ĉar la tuta infrastrukturo por fora laboro jam estis en loko. Tiam ĉio estas simpla: ni povis eldoni plurajn centojn da tekkomputiloj antaŭ ol komenci foran laboron. Sed ĉi tio estis nia rezerva fonduso: anstataŭaĵoj por riparoj, malnovaj aŭtoj. Ili ne provis aĉeti, ĉar en tiu momento komenciĝis malgrandaj anomalioj en la merkato. La 31-an de marto li skribis:
La translokigo de dungitoj de rusaj kompanioj al fora laboro kaŭzis amasajn aĉetojn de tekkomputiloj kaj elĉerpiĝo de iliaj stokoj en la magazenoj de sistemintegrantoj kaj distribuistoj. Liveroj de novaj ekipaĵoj povas daŭri du ĝis tri monatojn.
La stokregistroj de distribuistoj estis elvenditaj pro urĝeco. Laŭ malglataj taksoj, novaj provizoj devintus alveni nur en julio, kaj ne estas klare, kio okazis, ĉar proksimume samtempe komenciĝis la salto kun la rubla kurzo.
Laptopoj
Ni perdis aparatojn. La oficiala kialo estas plej ofte la malalta respondeco de dungitoj. Jen kiam homo forgesas ilin en trajno aŭ taksio. Foje aparatoj estas ŝtelitaj de aŭtoj. Ni rigardis malsamajn eblojn por kontraŭŝtelaj solvoj - ĉiuj havis la malavantaĝon, ke, fakte, perdo ne povas esti malhelpita.
La Vindoza tekkomputilo mem estas, kompreneble, valora kiel materiala valoraĵo, sed estas multe pli grave, ke ĝi ne estas kompromitita kaj ke la datumoj sur ĝi ne iru aliloken.
De tekkomputilo vi povas iri al la terminalservilo uzante dufaktoran aŭtentikigon. En teorio, nur lokaj personaj dosieroj de la dungito estos stokitaj sur la aparato mem. Ĉio kritika estas sur la labortablo en la terminalo. Ĉiu aliro estas trapasita. La operaciumo de la fina uzanto ne gravas - en nia lando homoj facile povas uzi Win-tablon kun MacOS.
De iuj aparatoj vi povas establi rektan VPN-konekton al rimedoj. Kaj tiam ekzistas programaro, kiu estas ligita al aparataro por agado (ekzemple, AutoCAD) aŭ io, kio postulas poŝmemorĵeton kaj Internet Explorer-version ne pli malaltan ol 6.0. Fabrikoj ankoraŭ ofte uzas ĉi tion. En ĉi tiu kazo, kompreneble, ni fiksas aliron al la loka maŝino.
Por administrado ni uzas domajnan politikojn kaj Microsoft SCCM plus Tivoli Remote Control por fora konekto kun uzantpermeso. La administranto povas konektiĝi kiam la finuzanto mem eksplicite permesis ĝin. Vindozaj ĝisdatigoj mem pasas tra interna ĝisdatiga servilo. Estas aro da maŝinoj, sur kiuj ili estas ĉefe instalitaj kaj testitaj tie - ŝajnas, ke ne estas problemoj en nia programaro kun la nova ĝisdatigo kaj ke la nova ĝisdatigo ne havas problemojn kun novaj eraroj. Post mana konfirmo, la komando por ruliĝi estas donita. Kiam la VPN ne funkcias, ni uzas Teamviewer por helpi la uzanton. Preskaŭ ĉiuj produktadsekcioj havas administrajn rajtojn sur lokaj maŝinoj, sed samtempe ili estas oficiale sciigitaj, ke ili ne povas instali piratajn programojn aŭ stoki diversajn malpermesitajn materialojn. HR, vendoj kaj kontadaj fakoj ne havas administrajn rajtojn pro manko de bezono. La ĉefa problemo kun instali programaron mem, kaj ne tiom kun pirata programaro, sed kun la fakto, ke nova programaro povas detrui nian stakon. La rakonto pri piratado estas norma: eĉ se pirata Photoshop troviĝas sur la persona tekkomputilo de uzanto, kiu ial estis ĉe la laborejo, la kompanio ricevas monpunon. Eĉ se la tekkomputilo ne estas sur la bilanco, sed estas labortablo apud ĝi sur la tablo, kiu estas sur la bilanco, kaj en la dokumentoj registritaj por la uzanto. Ni estis avertitaj pri tio dum la sekureca revizio, konsiderante la rusan plenuman praktikon.
Ni ne uzas BYOD; la plej grava afero por telefonoj estas la platformo Lotus Domino por dokumenta administrado kaj poŝto. Ni rekomendas, ke altsekurecaj uzantoj uzu la norman IBM Traveler-solvon (nun HCL Verse). Dum instalado, ĝi donas al vi la rajtojn forigi la aparatajn datumojn kaj forigi la poŝtajn profilojn mem. Ni uzas ĉi tion en kazo de ŝtelo de porteblaj aparatoj. Ĝi estas pli malfacila kun iOS, ekzistas nur enkonstruitaj iloj.
Riparoj preter "ŝanĝi la RAM, elektroprovizon aŭ procesoron" estas anstataŭaĵoj, kaj la riparita aparato kutime ne estas resendita. Dum normala laboro, dungitoj rapide alportas la tekkomputilon por subteni inĝenierojn, ili rapide diagnozas ĝin. Estas tre grave, ke ĉiam estas gamo da varm-interŝanĝeblaj tekkomputiloj de la sama agado, alie uzantoj ĝisdatigos tiel. Kaj riparoj akre pliiĝos. Por fari tion, vi devas konservi stokon de malnovaj modeloj. Nun ĝi estis uzata por distribuo.
VPN
VPN por labori rimedojn - Cisco AnyConnect, funkcias sur ĉiuj platformoj. Ĝenerale ni estas feliĉaj pri la decido. Ni analizas unu aŭ du dekduojn da profiloj por malsamaj grupoj de uzantoj kun malsamaj aliroj ĉe la retonivelo. Antaŭ ĉio, disiĝo laŭ la alirlisto. La plej disvastigita estas aliro de personaj aparatoj kaj de tekokomputilo al normaj internaj sistemoj. Estas plilongigitaj aliroj por administrantoj, programistoj kaj inĝenieroj kun internaj laboratorioretoj, kie testado kaj solvo-disvolvaj sistemoj ankaŭ estas sur ACL.
En la unuaj tagoj de la amasa transiro al fora laboro, ni renkontis pliiĝon en la fluo de petoj al la servotablo pro la fakto, ke uzantoj ne legis la senditajn instrukciojn.
Ĝenerala laboro
Mi ne vidis ajnan difekton en mia unuo asociita kun maldisciplino aŭ ajna speco de malstreĉiĝo kiu estas skribita pri tiom multe.
Igor Karavai, vicestro de la fako pri informa subteno.
fonto: www.habr.com