Sundpuhkuste tõttu on ka arenenud IT-taristuga suurettevõtetel keeruline oma töötajatele kaugtööd korraldada ning väikeettevõtetel lihtsalt ei jätku ressursse vajalike teenuste juurutamiseks. Teine probleem on seotud infoturbega: töötajate koduarvutitest sisevõrku juurdepääsu avamine on riskantne ilma spetsiaalseid ettevõtteklassi tooteid kasutamata. Virtuaalsete serverite rentimine ei nõua kapitalikulutusi ja võimaldab viia ajutised lahendused väljapoole kaitstud perimeetrit. Selles lühikeses artiklis vaatleme mitut tüüpilist stsenaariumi VDS-i kasutamiseks isolatsiooni ajal. Kohe väärib märkimist, et artikkel sissejuhatav ja on rohkem suunatud neile, kes alles teemasse süvenevad.
1. Kas peaksin VPN-i seadistamiseks kasutama VDS-i?
Virtuaalne privaatvõrk on vajalik selleks, et töötajatel oleks Interneti kaudu turvaline juurdepääs ettevõtte sisemistele ressurssidele. VPN-serveri saab installida ruuterisse või kaitstud perimeetri sisse, kuid isolatsiooni tingimustes suureneb samaaegselt ühendatud kaugkasutajate arv, mis tähendab, et vajate võimsat ruuterit või spetsiaalset arvutit. Olemasolevate (näiteks meiliserveri või veebiserveri) kasutamine ei ole ohutu. Paljudel ettevõtetel on VPN juba olemas, kuid kui seda veel pole või ruuter pole kõigi kaugühenduste haldamiseks piisavalt paindlik, säästab välise virtuaalserveri tellimine raha ja lihtsustab seadistamist.
2. Kuidas korraldada VPN-teenust VDS-is?
Kõigepealt peate tellima VDS-i. Oma VPN-i loomiseks ei vaja väikesed ettevõtted võimsaid konfiguratsioone – piisab GNU/Linuxi algtaseme serverist. Kui arvutusressurssidest ei piisa, saab neid alati suurendada. Jääb vaid valida protokoll ja tarkvara kliendiühenduste korraldamiseks VPN-serveriga. Võimalusi on palju, soovitame valida Ubuntu Linuxi ja - Seda avatud, platvormidevahelist VPN-serverit ja klienti on lihtne seadistada, see toetab mitut protokolli ja pakub tugevat krüptimist. Pärast serveri seadistamist jääb alles kõige huvitavam osa: kliendikontod ja kaugühenduste loomine töötajate koduarvutitest. Töötajatele kontori LAN-i juurdepääsu võimaldamiseks peate ühendama serveri krüptitud tunneli kaudu kohaliku võrgu ruuteriga ja siin aitab meid taas SoftEther.
3. Miks on teil vaja oma videokonverentsiteenust (VCS)?
E-kirjast ja kiirsuhtlusest ei piisa, et asendada igapäevast suhtlust kontoris tööteemadel või kaugõppes. Kaugtööle üleminekuga hakkasid väikeettevõtted ja haridusasutused aktiivselt uurima üldkasutatavaid audio- ja videoformaadis telekonverentside korraldamise teenuseid. Viimased Zoom paljastas selle idee kahjulikkuse: selgus, et isegi turuliidrid ei hooli privaatsusest piisavalt.
Saate luua oma konverentsiteenuse, kuid selle juurutamine kontoris ei ole alati soovitatav. Selleks vajate võimsat arvutit ja mis kõige tähtsam - suure ribalaiusega Interneti-ühendust. Ilma kogemuseta võivad ettevõtte spetsialistid ressursivajadust valesti arvutada ja tellida liiga nõrga või liiga võimsa ja kalli konfiguratsiooni ning ärikeskuses renditud pinnal ei ole alati võimalik kanalit laiendada. Lisaks ei ole Internetist ligipääsetava videokonverentsiteenuse käitamine kaitstud perimeetris infoturbe seisukohast parim idee.
Virtuaalserver sobib ideaalselt probleemi lahendamiseks: see nõuab vaid igakuist liitumistasu ning arvutusvõimsust saab vastavalt soovile suurendada või vähendada. Lisaks on VDS-is lihtne juurutada turvaline messenger koos grupivestluste, kasutajatoe, dokumentide hoidla, lähteteksti hoidla ja muude seotud ajutiste teenustega rühmatöö ja koduõppe jaoks. Virtuaalserver ei pea olema ühendatud kontorivõrku, kui sellel töötavad rakendused seda ei nõua: vajalikud andmed saab lihtsalt kopeerida.
4. Kuidas korraldada rühmatööd ja kodus õppimist?
Kõigepealt tuleb valida videokonverentsi tarkvaralahendus. Väikeettevõtted peaksid keskenduma tasuta ja jagamisvara toodetele, nagu — see avatud platvorm võimaldab läbi viia videokonverentse, veebiseminare, ülekandeid ja esitlusi, samuti korraldada kaugõpet. Selle funktsionaalsus on sarnane kommertssüsteemidega:
- video- ja heliedastus;
- jagatud tahvlid ja jagatud ekraanid;
- avalikud ja privaatsed vestlused;
- e-posti klient kirjavahetuseks ja postitamiseks;
- sisseehitatud kalender sündmuste planeerimiseks;
- küsitlused ja hääletamine;
- dokumentide ja toimikute vahetamine;
- veebisündmuste salvestamine;
- piiramatu arv virtuaalseid ruume;
- mobiiliklient Androidi jaoks.
Väärib märkimist OpenMeetingsi kõrge turvalisuse tase, samuti platvormi kohandamise ja integreerimise võimalus populaarsete CMS-i, koolitussüsteemide ja kontori IP-telefoniga. Lahenduse puuduseks on selle eeliste tagajärg: tegemist on avatud lähtekoodiga tarkvaraga, mida on üsna raske konfigureerida. Teine sarnase funktsiooniga avatud lähtekoodiga toode on . Väikesed meeskonnad saavad valida kaubanduslike videokonverentsiserverite, näiteks kodumaiste serverite jagamisvara versioonid või . Viimane sobib ka suurtele organisatsioonidele: isolatsioonirežiimi tõttu arendaja Versiooni tasuta kasutamine 1000 kasutajale kolm kuud.
Järgmises etapis peate tutvuma dokumentatsiooniga, arvutama ressursside vajaduse ja tellima VDS-i. Tavaliselt nõuab videokonverentsiserveri juurutamine keskmise taseme konfiguratsioone GNU/Linuxi või Windowsi puhul, millel on piisavalt RAM-i ja salvestusruumi. Muidugi oleneb kõik lahendatavatest ülesannetest, kuid VDS võimaldab katsetada: kunagi pole hilja ressursse lisada või mittevajalikke ära jätta. Lõpuks jääb alles kõige huvitavam osa: videokonverentsi serveri ja sellega seotud tarkvara seadistamine, kasutajakontode loomine ja vajadusel klientprogrammide installimine.
5. Kuidas asendada ohtlikke koduarvuteid?
Isegi kui ettevõttel on virtuaalne privaatvõrk, ei lahenda see turvalise kaugtööga kõiki probleeme. Tavaolukorras ei ühenda VPN-iga palju inimesi, kellel on piiratud juurdepääs siseressurssidele. Kui kogu kontor töötab kodus, on see täiesti erinev spordiala. Töötajate personaalarvutid võivad olla nakatatud pahavaraga, neid kasutavad leibkonnaliikmed ning masina konfiguratsioon ei vasta sageli ettevõtte nõuetele.
Kõigile sülearvutite väljastamine on kallis, töölaua virtualiseerimiseks on ka uued pilvelahendused, kuid väljapääs on olemas - Windowsi kaugtöölauateenused (RDS). Nende juurutamine virtuaalses masinas on suurepärane idee. Kõik töötajad töötavad standardsete rakenduste komplektiga ja LAN-teenustele juurdepääsu kontrollimine ühest sõlmest muutub palju lihtsamaks. Litsentsi ostmisel säästmiseks saate isegi rentida virtuaalserveri koos viirusetõrjetarkvaraga. Oletame, et Kaspersky Labi viirusetõrje on saadaval kõigis Windowsi konfiguratsioonides.
6. Kuidas seadistada RDS-i virtuaalserveris?
Kõigepealt peate tellima VDS-i, keskendudes arvutusressursside vajadusele. Igal juhul on see individuaalne, kuid RDS-i korraldamiseks on vaja võimsat konfiguratsiooni: vähemalt nelja arvutustuuma, gigabaiti mälu iga samaaegse kasutaja kohta ja umbes 4 GB süsteemi jaoks, samuti piisavalt suurt salvestusmahtu. Kanali võimsus tuleks arvutada lähtuvalt vajadusest 250 Kbps kasutaja kohta.
Standardina võimaldab Windows Server luua korraga kuni kaks RDP seanssi ja ainult arvuti haldamiseks. Täisväärtuslike kaugtöölauateenuste seadistamiseks peate lisama serverirollid ja komponendid, aktiveerima litsentsimisserveri või kasutama välist serverit ning installima kliendi juurdepääsulitsentsid (CAL), mis ostetakse eraldi. Võimsa VDS-i ja Windows Serveri terminalilitsentside rentimine ei ole odav, kuid see on tulusam kui "raudse" serveri ostmine, mida läheb vaja suhteliselt lühikest aega ja mille jaoks peate ikkagi ostma RDS-i CAL-i. Lisaks on võimalus mitte maksta litsentside eest legaalselt: RDS-i saab proovirežiimis kasutada 120 päeva.
Alates Windows Server 2012-st on RDS-i kasutamiseks soovitatav masin sisestada Active Directory (AD) domeeni. Kuigi paljudel juhtudel saate ka ilma selleta hakkama, pole päris IP-ga eraldi virtuaalserveri ühendamine VPN-i kaudu kontori LAN-i juurutatud domeeniga keeruline. Lisaks vajavad kasutajad endiselt juurdepääsu virtuaalsetest töölaudadest ettevõtte sisemistele ressurssidele. Oma elu lihtsamaks muutmiseks peaksite võtma ühendust teenusepakkujaga, kes installib teenused kliendi virtuaalmasinasse. Täpsemalt, kui ostate RuVDS-ilt RDS CAL-litsentse, installib meie tehniline tugi need meie enda litsentsiserverisse ja konfigureerib kaugtöölaua teenused kliendi virtuaalmasinas.
RDS-i kasutamine vabastab IT-spetsialistid peavalust, mis on seotud töötajate koduarvutite tarkvarakonfiguratsiooni viimisega ettevõtte ühisele nimetajale ning lihtsustab oluliselt kasutajate tööjaamade kaughaldamist.
Kuidas on teie ettevõte ellu viinud huvitavaid ideid VDS-i kasutamiseks üldise eneseisolatsiooni ajal?
Allikas: www.habr.com