Hodiaŭ, la realo estas, ke pro kvaranteno kaj koronavirus, multaj kompanioj devas pensi pri kiel provizi malproksiman laboron por siaj dungitoj. Preskaŭ ĉiutage aperas artikoloj kiuj malkaŝas kaj teknikajn kaj psikologiajn aspektojn de la problemo de ŝanĝado al fora laboro. Samtempe, vasta sperto en tia laboro jam akumuliĝis, ekzemple, de sendependaj dungitoj aŭ tiuj IT-kompanioj, kiuj jam delonge laboras kun dungitoj kaj klientoj vivantaj en la tuta mondo.
Transiri grandan IT-kompanion al fora laboro eble ne estas facila tasko. Tamen, en multaj kazoj vi povas sukcesi per konataj iloj kaj teknikoj. En ĉi tiu artikolo ni rigardos nian sperton pri fora laboro de la teknika flanko. Ni esperas, ke ĉi tiuj informoj helpos kompaniojn adaptiĝi al novaj kondiĉoj. Mi dankus pro iuj komentoj, sugestoj kaj aldonoj.
Fora aliro al firmaaj rimedoj
Se IT-kompanio laboras en oficejo, tiam, kiel regulo, ekzistas sistemaj unuoj, tekkomputiloj, serviloj, presiloj kaj skaniloj, same kiel telefonoj. Ĉio ĉi estas konektita al Interreto per enkursigilo. En la unuaj jaroj de sia ekzisto, nia kompanio metis ĝuste tiajn ekipaĵojn en la oficejon.
Nun imagu, ke vi devas rapide sendi ĉiujn viajn dungitojn hejmen ene de 1-2 tagoj, kaj por ke laboro en projektoj ne ĉesu. Kion fari en ĉi tiu kazo?
Ĉio estas klara kun tekkomputiloj - dungitoj povas simple kunporti ilin. Sistemunuoj kaj monitoroj estas pli malfacile transporteblaj, sed tio ankoraŭ povas esti farita.
Sed kion fari kun serviloj, presiloj kaj telefonoj?
Solvante la problemon de aliro al serviloj en la oficejo
Kiam dungitoj translokiĝas hejmen, sed la serviloj restas en la oficejo kaj estas iu por prizorgi ilin, tiam restas nur solvi la problemon pri organizado de sekura fora aliro por dungitoj al la serviloj de via kompanio. Ĉi tio estas tasko por sistemadministranto.
Se Microsoft Windows Server estas instalita sur oficejaj serviloj (kiel ni havis en la unuaj jaroj de laboro), tiam tuj kiam la administranto agordas terminalan aliron per la RDP-protokolo, dungitoj povos labori kun la servilo de hejme. Eblas, ke vi devos aĉeti pliajn permesilojn por fina aliro. Ĉiukaze, dungitoj bezonos komputilon kun Microsoft Windows hejme.
Serviloj kurantaj Linuksan OS estos alireblaj de hejme kaj sen aĉeti ajnajn permesilojn. La administranto de via kompanio nur bezonos agordi aliron per protokoloj kiel SSH, POP3, IMAP kaj SMTP.
Se ĉi tio ne jam estis farita, tiam por protekti servilojn kontraŭ neaŭtorizita aliro, estas senco, ke la administranto almenaŭ instalu fajroŝirmilon (fajromuron) sur oficejaj serviloj, kaj ankaŭ agordi foran aliron por viaj dungitoj uzante VPN. Ni uzas OpenVPN-programaron, disponeblan por preskaŭ ajna platformo kaj operaciumo.
Sed kion fari se la oficejo estas tute fermita kun ĉiuj serviloj malŝaltitaj? Restas kvar opcioj:
- Se eble, tute ŝanĝu al nubaj teknologioj - uzu nuban CRM-sistemon, stoku komunajn dokumentojn en Google Docs ktp.;
- transporti la servilojn al la hejmo de la sistemadministranto (li estos feliĉa...);
- transporti la servilojn al iu datumcentro, kiu konsentos akcepti ilin;
- luu servilan kapaciton en datumcentro aŭ en la nubo
La unua opcio estas bona ĉar vi ne bezonas translokigi aŭ instali iujn ajn servilojn. La rezultoj de la transiro al nubaj teknologioj daŭre estos utilaj al vi; ili permesos al vi ŝpari monon kaj penon pri subteno kaj prizorgado.
La dua opcio kreas problemojn hejme por la sistemadministranto, ĉar la servilo estos ĉirkaŭ la horloĝo kaj sufiĉe brua. Kio se firmao havas ne unu servilon en sia oficejo, sed tutan rakon?
Transporti servilojn al datumcentro ankaŭ ne estas facila. Kiel regulo, nur serviloj taŭgaj por raka instalado povas esti metitaj en datumcentron. Samtempe, oficejoj ofte uzas Big Tower-servilojn aŭ eĉ regulajn labortablajn komputilojn. Estos malfacile por vi trovi datumcentron, kiu akceptas gastigi tiajn ekipaĵojn (kvankam tiaj datumcentroj ekzistas; ekzemple ni gastigis ilin en la datumcentro de PlanetaHost). Vi povas, kompreneble, lui la bezonatan nombron da rakoj kaj munti vian ekipaĵon tie.
Alia problemo pri translokado de serviloj al datumcentro estas, ke vi plej verŝajne devos ŝanĝi la IP-adresojn de la serviloj. Ĉi tio, siavice, povas postuli reagordi la servilan programaron aŭ fari ŝanĝojn al iuj programaj licencoj se ili estas ligitaj al IP-adresoj.
La eblo lui servi servilon en datumcentro estas pli simpla pro ne devi transporti servilojn ie ajn. Sed via sistemadministranto devos reinstali la tutan programaron kaj kopii la necesajn datumojn de la serviloj instalitaj en la oficejo.
Se viaj oficejaj teknologioj baziĝas sur la uzo de Microsoft Windows OS, vi povas lui Microsoft Windows-servilon kun la bezonata nombro da terminalaj permesiloj en la datumcentro. Prenu unu tian permesilon por ĉiu el viaj dungitoj laborantaj kun la servilo malproksime.
Luado de fizikaj serviloj povas esti 2-3 fojojn pli malmultekosta ol lui de virtualaj serviloj en la nubo. Sed se vi bezonas tre malmulte da potenco, kaj ne tutan servilon, tiam la nuba opcio povas esti pli malmultekosta.
La pliigita prezo de nubaj rimedoj estas konsekvenco de rezervado de aparataj rimedoj en la nubo. Kiel rezulto, la nubo povas funkcii pli fidinde ol luita fizika servilo. Sed ĉi tie vi jam bezonas taksi la riskojn kaj kalkuli la monon.
Koncerne al nia kompanio, kiu okupiĝas pri la kreado de interretaj vendejoj, ĉiuj necesaj rimedoj delonge troviĝas en datumcentroj kaj estas alireblaj malproksime. Ĉi tiuj estas posedataj kaj luitaj fizikaj serviloj, kiuj estas uzataj por gastigado de butikoj, kaj ankaŭ virtualaj maŝinoj por programistoj, aranĝistoj kaj testistoj.
Translokigo de laborstacioj de la oficejo al hejmo
Kiel ni jam diris, dungitoj povas simple kunporti siajn laborkomputilojn - tekkomputiloj aŭ sistemaj unuoj kun ekranoj. Se necese, vi povas aĉeti novajn tekkomputilojn por dungitoj kaj transdoni ilin al via hejmo. Kompreneble, vi devos instali la necesan programaron sur novaj komputiloj, kio kondukos al plia tempo.
Se dungitoj jam havas hejmajn komputilojn kurantajn Vindozon, ili povas uzi ilin kiel terminalojn de Microsoft Windows Server aŭ por aliri servilojn kurantajn Linukso. Sufiĉos agordi VPN-aliron.
Niaj dungitoj laboras ambaŭ en Vindozo kaj Linukso. Ni havas tre malmultajn servilojn de Microsoft Windows, do ne necesas aĉeti terminalajn licencojn por ĉi tiu OS. Koncerne aliron al rimedoj situantaj en datumcentroj, ĝi estas organizita per VPN kaj estas aldone limigita de fajroŝirmiloj instalitaj sur ĉiu servilo.
Ne forgesu provizi dungitojn laborantajn de hejmo per aŭdiloj (aŭdiloj kun mikrofonoj) kaj vidbenda kamerao. Ĉi tio permesos al vi komuniki malproksime kun granda efikeco, preskaŭ kiel en la oficejo.
Multaj homoj provas kontroli kion dungitoj faras hejme dum laborhoroj instalante diversajn specialigitajn ekranojn sur siaj komputiloj. Ni neniam faris tion, ni nur kontrolis la rezultojn de la laboro. Kiel regulo, ĉi tio sufiĉas.
Kion fari kun la presilo kaj skanilo
Programistoj de retejoj malofte bezonas presilojn kaj skaniloj. Tamen, se tia ekipaĵo estas necesa por dungitoj, problemo aperos kiam ŝanĝas al fora laboro.
Tipe, oficejo havas retan MFP instalitan, kiu estas rapida, granda kaj peza. Jes, ĝi povas esti sendita al la hejmo de la dungito, kiu plej ofte bezonas presi kaj skani. Se, kompreneble, ĉi tiu dungito havas la ŝancon gastigi ĝin.
Sed se multaj el viaj dungitoj ofte skanas kaj presas dokumentojn, vi devos aĉeti MFP kaj instali ĝin en sia hejmo, aŭ ŝanĝi la komercajn procezojn de la kompanio.
Kiel alternativo al transportado kaj aĉetado de novaj MFP-oj, ekzistas akcelita transiro al elektronika dokumenta administrado kie ajn eblas.
Laborante kun paperaj kaj elektronikaj dokumentoj
Plej bone estas se, antaŭ ol ŝanĝi al fora laboro, vi sukcesas transdoni la tutan dokumentfluon en elektronikan formon. Ekzemple, ni uzas DIADOK por interŝanĝi kontadajn dokumentojn, kaj pagi fakturojn per la klienta banko.
Kiam oni efektivigas tian sistemon, estos necese provizi ĉiujn dungitojn implikitajn en elektronika dokumenta administrado (ekzemple, revizoroj) per ŝlosiloj kun plibonigita kvalifikita elektronika subskribo. Eble necesas iom da tempo por ricevi tiajn ŝlosilojn, do estas pli bone pripensi ĉi tiun aferon anticipe.
En DIADOK (kiel en similaj servoj) oni povas agordi roaming kun aliaj elektronikaj dokumenta administradfunkciigistoj. Ĉi tio estos postulata se kontraŭpartioj uzas dokumentajn mastrumajn sistemojn krom la via.
Se vi aŭ iuj el viaj kontraŭpartioj laboras kun dokumentoj laŭmoda maniero, vi devos sendi kaj ricevi regulajn paperajn leterojn vizitante poŝtejon aŭ vokante kurieron. En kazo de kvaranteno, tiaj operacioj devos esti reduktitaj al minimumo.
Kion fari kun telefonio
En la unuaj jaroj de operacio, nia kompanio uzis fiksajn kaj poŝtelefonojn. Tamen, ni tre baldaŭ rimarkis, ke kun granda nombro da dungitoj kaj klientoj, ni bezonas pli taŭgan solvon.
La plej oportuna elekto por ni estis la virtuala PBX de MangoTelecom. Per ĝia helpo ni forigis la konekton al urbaj telefonnumeroj (kaj do la fizikan lokon de la oficejo). Ni ankaŭ ricevis la ŝancon integri la PBX kun nia CRM, registri klientsubtenajn konversaciojn kun klientoj, agordi vokojn, ktp.
Poste, vi povas instali la virtualan PBX-aplikaĵon sur via inteligenta telefono, tekkomputilo aŭ labortabla komputilo. Ĉi tio permesos al vi voki rusajn numerojn aŭ ricevi vokojn je hejmaj tarifoj, eĉ el eksterlando.
Tiel, virtuala PBX permesas al vi fari la movon de dungitoj de la oficejo al hejmo preskaŭ nerimarkebla el la vidpunkto de komerca kontinueco.
Se vi uzas oficejan PBX kaj fermi ĝin estas neevitebla kiam vi moviĝas, konsideru ŝanĝi al virtuala PBX. Kontrolu kun via telefona provizanto por vidi ĉu eblas ebligi vokon plusendado de fikstelefonaj PBX-numeroj al envenantaj virtualaj PBX-numeroj. En ĉi tiu kazo, kiam vi ŝanĝas al virtuala PBX, vi ne perdos envenantajn vokojn.
Koncerne al vokoj inter dungitoj, kiam oni laboras kun virtuala PBX, tiaj vokoj, kiel regulo, ne estas ŝargitaj.
Fora elekto kaj trejnado de dungitoj
Replenigante nian dungitaron, en la unuaj jaroj de funkciado de nia kompanio, ni ĉiam invitis kandidatojn al la oficejo, faris klasikajn intervjuojn kaj donis taskojn. Poste ni disponigis individuan trejnadon por novuloj en la oficejo.
Tamen, kun la tempo, ni tute ŝanĝis al fora varbado.
Primara elekto povas esti farita per testoj alkroĉitaj al la vakantaĵo en la retejo de HH aŭ iu ajn alia rekruta servo. Oni devas diri, ke se dezajnitaj ĝuste, ĉi tiuj provoj povas filtri signifan nombron da kandidatoj, kiuj ne plenumas la postulojn.
Kaj tiam ĉio estas simpla - ni uzas Skajpon. Uzante Skype kaj ĉiam kun la videokamerao ŝaltita, vi povas fari intervjuon ne malpli efike ol se la kandidato sidus apud vi ĉe la tablo.
Kvankam estas certaj malavantaĝoj, Skajpo ankaŭ havas tre gravajn avantaĝojn super similaj sistemoj. Antaŭ ĉio, per Skajpo vi povas organizi pruvon de la labortablo de via komputilo, kaj tio estas tre necesa kiam oni instruas kaj diskutas pri laboroj. Poste, Skype estas senpaga, havebla sur ĉiuj ĉefaj platformoj, kaj facile instalebla sur via komputilo aŭ inteligenta telefono.
Se vi bezonas organizi kunvenon aŭ trejnadon por pluraj dungitoj, tiam simple kreu grupon en Skajpo. Kunhavigante sian labortablon, prezentisto aŭ instruisto povas provizi kunvenajn partoprenantojn ĉiujn necesajn materialojn. En la babilfenestro, vi povas publikigi ligilojn, tekstmesaĝojn, interŝanĝi dosierojn aŭ fari dialogojn.
Krom klasoj en Skajpo, ni preparas edukajn filmojn (uzante la programon Camtasia Studio, sed oni povas uzi tion, al kiu oni kutimas). Se ĉi tiuj filmoj estas nur por interna uzo, tiam ni afiŝas ilin sur niaj serviloj, kaj se por ĉiuj, tiam sur Jutubo.
Plejofte, ĉi tiu kombinaĵo de edukaj filmoj, klasoj en Skype-grupoj kun dialogaj kaj labortablaj pruvoj, same kiel individua komunikado inter la instruisto kaj studentoj permesas al ni fari trejnadon tute malproksime.
Jes, ekzistas servoj destinitaj por montri labortablon al grupo de uzantoj, por fari retseminarojn, kaj eĉ platformoj por trejnado (inkluzive senpagajn). Sed por ĉio ĉi vi devas pagi aŭ per mono aŭ tempo elspezita lerni kiel labori kun la platformo. Senpagaj platformoj povas eventuale fariĝi pagitaj. Samtempe, Skype-kapabloj sufiĉos en multaj kazoj.
Kunlaboro pri projektoj
Kiam ni laboras kune pri projektoj, ni okazigas ĉiutagajn kaj semajnajn kunvenojn, uzas parprogramadon kaj kodajn recenzojn. Skajpo-grupoj estis kreitaj por renkontiĝoj kaj koda revizio, kaj labortablaj pruvoj estas uzataj se necese. Koncerne la kodon, ĝi estas konservita en nia GitLab-servilo, kiu situas en la datumcentro.
Ni organizas komunan laboron pri dokumentoj uzante Google Docs.
Aldone al ĉio ĉi, ni havas internan scion de Klondike, integritan kun la aplikaĵa prilaborado kaj rimeda planado-sistemo (nia CRM kaj ERP). Ni kreis kaj plibonigis ĉi tiujn ilojn, gastigitajn sur serviloj en la datumcentro, tra la jaroj. Ili permesas al ni efike prilabori multajn petojn de niaj klientoj, atribui ekzekutistojn, fari diskutojn pri aplikoj, spuri laborhorojn kaj fari multe pli.
Plej verŝajne, via kompanio jam uzas ion similan, kaj kiam vi translokiĝos al fora laboro por dungitoj, sufiĉos provizi foran aliron al la taŭgaj rimedoj.
Fora uzantsubteno
Niaj uzantoj estas posedantoj kaj administrantoj de interretaj vendejoj, kiuj funkcias en preskaŭ ĉiuj regionoj de Rusio. Kompreneble, ni provizas al ili subtenon malproksime.
Nia subtena teamo funkcias per biletsistemo, respondas demandojn per retpoŝto kaj telefono, kaj babilas tra la administra retejo de la reta butiko kaj nia kompanio retejo.
En la stadio de diskutado de taskoj, ni uzas iujn ajn tujmesaĝilojn disponeblajn al la kliento, ekzemple Telegramo, WhatsApp, Skajpo.
Kelkfoje necesas vidi kion la kliento faras sur sia komputilo. Ĉi tio povas esti farita per Skajpo en labortabla demo-reĝimo.
Se necese, vi povas labori malproksime en la komputilo de la uzanto uzante ilojn kiel TeamViewer, Ammee Admin, AnyDesk, ktp. Por uzi ĉi tiujn ilojn, la kliento devos instali la taŭgan programaron en sia komputilo.
Agordi VPN-aliron
Ni havas OpenVPN-servilojn instalitajn sur virtualaj maŝinoj situantaj en malsamaj datumcentroj (uzante Debian 10 OS). La OpenVPN-kliento estas instalita sur la laborkomputiloj de niaj dungitoj en Debian, Ubuntu, MacOS kaj Microsoft Windows.
En la Interreto vi povas trovi multajn instrukciojn por instali la OpenVPN-servilon kaj klienton. Vi ankaŭ povas uzi la mian .
Oni devas diri, ke la manlibro por krei ŝlosilojn por dungitoj estas tre teda. Por certigi, ke konekti novan uzanton daŭras ne pli ol dek sekundojn, ni uzas skripton similan al tiu sube sub la spoiler.
Skripto por krei ŝlosilojn
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Kiam estas lanĉita, ĉi tiu skripto ricevas la uzantan ID (uzante latinajn literojn) kiel parametron.
La skripto petas la pasvorton de la Atestila Aŭtoritato, kiu estas kreita dum la instalado de la OpenVPN-servilo. Poste, ĉi tiu skripto kreas dosierujon kun ĉiuj necesaj atestiloj kaj agordaj dosieroj por OpenVPN-klientoj, kaj ankaŭ dokumentan dosieron por instali la OpenVPN-klienton.
Dum kreado de agordaj kaj dokumentaj dosieroj, change_me estas anstataŭigita per la uzantidentigilo.
Poste, la dosierujo kun ĉiuj necesaj dosieroj estas pakita kaj sendita al la administranto (la adreso estas indikita rekte en la skripto). Restas nur plusendi la rezultan arkivon al la uzanto al sia retadreso.
Ni esperas, ke vi povos utile uzi la periodon de deviga enfermo hejme. Majstrinte la teknikojn labori sen oficejo, vi povas daŭre aktive uzi la laboron de foraj dungitoj.
Bonŝancon kun via movo kaj fruktodona laboro de hejme!
fonto: www.habr.com