Meie kahe hoone kõrval, mille vahel oli 500 meetrit tumedat optikat, otsustati kaevata maasse suur auk. Territooriumi haljastamiseks (soojustrassi rajamise ja uude metroo sissesõidu rajamise viimase etapina). Selleks vajate ekskavaatorit. Nendest päevadest peale pole ma saanud neile rahulikult otsa vaadata. Üldiselt juhtub paratamatult see, mis juhtus, kui ekskavaator ja optika ühes ruumipunktis kohtuvad. Võime öelda, et ekskavaatori olemus on selline ja ta ei saanud mööda minna.
Meie põhiserveri sait asus ühes majas ja kontor teises poole kilomeetri kaugusel. Varukanaliks oli Internet VPN-i kaudu. Hoonete vahele paigutasime optika mitte turvakaalutlustel, mitte banaalse majandusliku efektiivsuse huvides (nii oli liiklus odavam kui pakkuja teenuste kaudu), vaid siis lihtsalt ühenduse kiiruse pärast. Ja lihtsalt sellepärast, et me oleme samad inimesed, kes oskavad ja oskavad optikat purkidesse panna. Kuid pangad teevad rõngaid ja teise lingi korral, mis kulgeks teist teed pidi, laguneks kogu projekti ökonoomika.
Tegelikult läksime just vaheaja hetkel üle kaugtööle. Oma kontoris. Täpsemalt kahes korraga.
Enne kalju
Mitmel põhjusel (sealhulgas tulevane arengukava) sai selgeks, et mõne kuu pärast on vaja serveriruum ära kolida. Hakkasime aeglaselt uurima võimalikke võimalusi, sealhulgas kommertsandmekeskust. Meil olid suurepärased konteineri diiselmootorid, kuid kui tehase territooriumile ilmus elamukompleks, paluti meil need eemaldada, mille tagajärjel kaotasime garanteeritud toiteallika ja selle tulemusena võimaluse arvutusseadmeid Eestist üle kanda. eemal asuvast hoonest büroopindade serveriruumi.
Kui ekskavaator hoonele lähenes, jätkasime ettevõttena täies mahus tööd (kuid siseteenuste taseme languse tõttu viivituste tõttu). Ja nad kiirendasid serveriruumi üleviimist andmekeskusesse ja optika paigaldamist kontorite vahele. Kuni viimase ajani oli kogu meie hajutatud infrastruktuur pakkuja VPN-tähtedel. Kunagi on see ajalooliselt nii ehitatud. Projekt töötati välja nii, et optika üheski lõigus erinevate sõlmede vahel ei sattunud samasse kaablikanalisse. Just tänavu veebruaris saime projektiga lõpule viidud: põhiseadmed transporditi kommertsandmekeskusesse.
Siis algas peaaegu kohe massiline kaugtöö bioloogilistel põhjustel. VPN oli varem olemas, juurdepääsumeetodid ka, keegi ei võtnud konkreetselt midagi uut kasutusele. Kuid kunagi varem pole seatud ülesannet, et kõik, kellel on täielik ressursside komplekt, saaksid samaaegselt VPN-i kasutada. Õnneks võimaldas andmekeskusesse kolimine just oluliselt laiendada Interneti-juurdepääsu kanaleid ja ühendada kogu personali piiranguteta.
See tähendab, et loogiliselt võttes peaksin seda ekskavaatorit tänama. Sest ilma selleta oleksime kolinud palju hiljem ning meil poleks olnud valmis sertifitseeritud ja tõestatud lahendusi suletud segmentidele.
X päev
Puudu jäi vaid mõnel töötajal sülearvutitest, sest kogu kaugtöö infrastruktuur oli juba olemas. Siis on kõik lihtne: saime enne kaugtöö alustamist välja anda mitusada sülearvutit. Aga see oli meie reservfond: asendused remondiks, vanad autod. Nad ei püüdnud osta, sest sel hetkel algasid turul väikesed anomaaliad. 31. märtsil kirjutas ta:
Venemaa ettevõtete töötajate viimine kaugtööle tõi kaasa massiliste sülearvutite ostmise ning nende varude ammendumise süsteemiintegraatorite ja edasimüüjate ladudes. Uute seadmete tarnimine võib kesta kaks kuni kolm kuud.
Edasimüüjate varud olid kiireloomulisuse tõttu välja müüdud. Ligikaudsete hinnangute järgi pidanuks uued tarned saabuma alles juulis ja pole selge, mis juhtus, sest umbes samal ajal algas rubla kursi hüpe.
Sülearvutid
Oleme seadmed kaotanud. Ametlikuks põhjuseks on enamasti töötajate vähene vastutus. See on siis, kui inimene unustab nad rongi või taksosse. Mõnikord varastatakse autodest seadmeid. Vaatasime erinevaid vargusvastaste lahenduste variante – neil kõigil oli puuduseks see, et tegelikult ei saa kaotsiminekut ära hoida.
Windowsi sülearvuti ise on loomulikult väärtuslik materiaalse varana, kuid palju olulisem on, et see ei satuks ohtu ja sellel olevad andmed ei läheks kuhugi mujale.
Sülearvutist saate kahefaktorilise autentimise abil minna terminaliserverisse. Teoreetiliselt salvestatakse seadmesse endasse ainult töötaja kohalikke isiklikke faile. Kõik kriitiline on terminalis töölaual. Selle kaudu juhitakse kogu juurdepääs. Lõppkasutaja operatsioonisüsteem pole oluline – meie riigis saavad inimesed hõlpsasti kasutada MacOS-iga Win töölauda.
Mõnest seadmest saate luua otse VPN-ühenduse ressurssidega. Ja siis on tarkvara, mis on jõudluse tagamiseks seotud riistvaraga (nt AutoCAD) või miski, mis nõuab välkmäluseadme märki ja Internet Exploreri versiooni, mis ei ole madalam kui 6.0. Tehased kasutavad seda siiani sageli. Sel juhul määrame loomulikult juurdepääsu kohalikule masinale.
Administreerimiseks kasutame domeenipoliitikaid ja Microsoft SCCM pluss Tivoli Remote Controli kaugühenduse loomiseks kasutaja loaga. Administraator saab ühenduse luua, kui lõppkasutaja ise on selle selgesõnaliselt lubanud. Windowsi värskendused ise läbivad sisemise värskendusserveri. Seal on hulk masinaid, millele need on peamiselt installitud ja seal testitud – tundub, et meie tarkvaravirnas pole uue värskendusega probleeme ja uuel värskendusel pole probleeme uute vigadega. Pärast käsitsi kinnitamist antakse käsk rullimiseks. Kui VPN ei tööta, kasutame kasutaja abistamiseks Teamviewerit. Peaaegu kõigil tootmisosakondadel on kohalikel masinatel administraatoriõigused, kuid samal ajal antakse neile ametlik teade, et nad ei saa installida piraattarkvara ega salvestada erinevaid keelatud materjale. Personali-, müügi- ja raamatupidamisosakonnal puuduvad vajaduse puudumise tõttu administraatori õigused. Peamine probleem on tarkvara ise installimisega ja mitte niivõrd piraattarkvaraga, kuivõrd sellega, et uus tarkvara võib meie virna hävitada. Piraatluse lugu on standardne: isegi kui piraat Photoshop leitakse kasutaja isiklikust sülearvutist, mis mingil põhjusel oli töökohal, saab ettevõte trahvi. Isegi siis, kui sülearvuti pole bilansis, kuid selle kõrval on lauaarvuti, mis on bilansis, ja kasutaja jaoks fikseeritud dokumentides. Selle eest hoiatati meid turvaauditi käigus, võttes arvesse Venemaa õiguskaitsepraktikat.
Me ei kasuta BYOD-i, telefonide puhul on kõige olulisem Lotus Domino platvorm dokumendihalduse ja posti jaoks. Soovitame kõrge turvalisusega kasutajatel kasutada standardset IBM Traveleri lahendust (nüüd HCL Verse). Installimise ajal annab see teile õiguse kustutada seadme andmed ja kustutada meiliprofiilid ise. Kasutame seda mobiilseadmete varguse korral. IOS-iga on see keerulisem, seal on ainult sisseehitatud tööriistad.
Remont peale RAM-i, toiteallika või protsessori muutmise on asendused ja remonditud seadet tavaliselt ei tagastata. Tavalise töö käigus toovad töötajad sülearvuti kiiresti abiinseneridele, nad panevad selle kiiresti diagnoosima. On väga oluline, et alati oleks valik ühesuguse jõudlusega kuumvahetusega sülearvuteid, vastasel juhul uuendavad kasutajad niimoodi. Ja remont suureneb järsult. Selleks peate hoidma vanade mudelite varu. Nüüd kasutati seda levitamiseks.
VPN
VPN ressursside töötamiseks – Cisco AnyConnect, töötab kõigil platvormidel. Üldiselt oleme otsusega rahul. Analüüsime ühte või kahte tosinat profiili erinevate kasutajarühmade jaoks, kellel on võrgu tasandil erinevad juurdepääsud. Esiteks eraldamine juurdepääsuloendi järgi. Kõige levinum on juurdepääs isiklikest seadmetest ja sülearvutist standardsetele sisesüsteemidele. Administraatoritele, arendajatele ja inseneridele on laiendatud juurdepääsud sisemiste laborivõrkudega, kus testimise ja lahenduste arendamise süsteemid on samuti ACL-is.
Massilise kaugtööle ülemineku esimestel päevadel kohtasime teeninduspunkti päringute voo suurenemist, kuna kasutajad ei lugenud välja saadetud juhiseid.
Üldine töö
Ma ei näinud oma üksuses mingit halvenemist, mis oleks seotud distsiplineerimatuse või mingisuguse lõdvestumisega, millest nii palju kirjutatakse.
Igor Karavai, infotoe osakonna juhataja asetäitja.
Allikas: www.habr.com