Tänapäeval on reaalsus see, et karantiini ja koroonaviiruse tõttu peavad paljud ettevõtted mõtlema, kuidas oma töötajatele kaugtööd pakkuda. Peaaegu iga päev ilmub artikleid, mis paljastavad kaugtööle ülemineku probleemi tehnilisi ja psühholoogilisi aspekte. Samas on selliseks tööks tohutu kogemus juba kogunenud näiteks vabakutselistel või neil IT-ettevõtetel, kes on pikka aega töötanud üle maailma elavate töötajate ja klientidega.
Suure IT-ettevõtte üleviimine kaugtööle ei pruugi olla lihtne ülesanne. Paljudel juhtudel saab aga hakkama tuntud vahendite ja tehnikatega. Käesolevas artiklis vaatleme oma kaugtöö kogemust tehnilisest küljest. Loodame, et see teave aitab ettevõtetel uute tingimustega kohaneda. Oleksin tänulik igasuguste kommentaaride, ettepanekute ja täienduste eest.
Kaugjuurdepääs ettevõtte ressurssidele
Kui IT-ettevõte töötab kontoris, siis on seal reeglina süsteemiüksused, sülearvutid, serverid, printerid ja skannerid, aga ka telefonid. Kõik see on ruuteri kaudu Internetiga ühendatud. Esimestel eksisteerimisaastatel paigutas meie ettevõte kontorisse just sellised seadmed.
Kujutage nüüd ette, et peate kõik oma töötajad kiiresti 1-2 päeva jooksul koju saatma ja nii, et projektide kallal töötamine ei peatuks. Mida sel juhul teha?
Sülearvutitega on kõik selge – töötajad saavad need lihtsalt kaasa võtta. Süsteemiüksusi ja monitore on raskem transportida, kuid seda saab siiski teha.
Mida aga teha serverite, printerite ja telefonidega?
Kontoris serveritele juurdepääsu probleemi lahendamine
Kui töötajad kolivad koju, aga serverid jäävad kontorisse ja on, kes nende eest hoolitseb, siis jääb üle vaid lahendada töötajate turvalise kaugjuurdepääsu korraldamise küsimus teie ettevõtte serveritele. See on töö süsteemiadministraatorile.
Kui Microsoft Windows Server on installitud kontoriserveritesse (nagu meil esimestel tööaastatel), siis niipea, kui administraator konfigureerib terminali juurdepääsu RDP protokolli kaudu, saavad töötajad serveriga kodus töötada. Võimalik, et peate terminali juurdepääsuks ostma täiendavaid litsentse. Igal juhul on töötajatel kodus vaja Microsoft Windowsiga arvutit.
Linux OS-i kasutavatele serveritele pääseb juurde kodust ja litsentse ostmata. Teie ettevõtte administraator peab konfigureerima juurdepääsu ainult selliste protokollide kaudu nagu SSH, POP3, IMAP ja SMTP.
Kui seda pole veel tehtud, on serverite kaitsmiseks volitamata juurdepääsu eest otstarbekas administraatoril vähemalt kontoriserveritesse paigaldada tulemüür (tulemüür), samuti seadistada VPN-i abil oma töötajatele kaugjuurdepääs. Kasutame OpenVPN-i tarkvara, mis on saadaval peaaegu igale platvormile ja operatsioonisüsteemile.
Aga mida teha, kui kontor on täielikult suletud ja kõik serverid on välja lülitatud? Alles on neli võimalust:
- Võimalusel minna täielikult üle pilvetehnoloogiatele – kasutada pilve CRM-süsteemi, salvestada jagatud dokumente Google Docsi jne;
- transportida serverid süsteemiadministraatori koju (ta on õnnelik...);
- transportida serverid mõnda andmekeskusesse, mis on nõus neid vastu võtma;
- rentida andmekeskuses või pilves serverimahtu
Esimene võimalus on hea, kuna te ei pea servereid teisaldama ega installima. Pilvetehnoloogiatele ülemineku tulemused on teile jätkuvalt kasulikud, need võimaldavad säästa raha ja vaeva toe ja hoolduse pealt.
Teine võimalus tekitab süsteemiadministraatorile kodus probleeme, kuna server töötab ööpäevaringselt ja on üsna lärmakas. Mis siis, kui ettevõtte kontoris pole mitte üks server, vaid terve riiul?
Ka serverite andmekeskusesse transportimine pole lihtne. Reeglina saab andmekeskusesse paigutada ainult racki paigaldamiseks sobivaid servereid. Samal ajal kasutavad kontorid sageli Big Toweri servereid või isegi tavalisi lauaarvuteid. Teil on raske leida andmekeskust, mis nõustuks selliseid seadmeid majutama (kuigi sellised andmekeskused on olemas; näiteks majutasime neid PlanetaHosti andmekeskuses). Loomulikult saate rentida vajaliku arvu nagid ja paigaldada sinna oma seadmed.
Teine probleem serverite andmekeskusesse kolimisel on see, et suure tõenäosusega peate serverite IP-aadresse muutma. See võib omakorda nõuda serveritarkvara ümberkonfigureerimist või muudatuste tegemist tarkvaralitsentsides, kui need on seotud IP-aadressidega.
Andmekeskuses serverimahu rentimise võimalus on lihtsam selle poolest, et ei pea servereid kuhugi transportima. Kuid teie süsteemiadministraator peab kogu tarkvara uuesti installima ja vajalikud andmed kontorisse installitud serveritest kopeerima.
Kui teie kontoritehnoloogiad põhinevad Microsoft Windows OS-i kasutamisel, saate andmekeskusest rentida Microsoft Windowsi serveri koos vajaliku arvu terminalilitsentsidega. Võtke üks selline litsents iga serveriga kaugtöötleva töötaja kohta.
Füüsiliste serverite rentimine võib olla 2-3 korda odavam kui virtuaalserverite rent pilves. Kuid kui vajate väga vähe energiat ja mitte tervet serverit, võib pilvevalik olla odavam.
Pilveressursside kallinenud hind on riistvararessursside pilves reserveerimise tagajärg. Selle tulemusena võib pilv töötada usaldusväärsemalt kui renditud füüsiline server. Aga siin tuleb juba riske hinnata ja raha lugeda.
Mis puudutab meie veebipoodide loomisega tegelevat ettevõtet, siis kõik vajalikud ressursid on juba ammu andmekeskustes ja on kaugjuurdepääsetavad. Need on omanduses olevad ja renditud füüsilised serverid, mida kasutatakse kaupluste majutamiseks, aga ka tarkvaraarendajate, paigutuse kujundajate ja testijate virtuaalsed masinad.
Tööjaamade üleviimine kontorist koju
Nagu me juba ütlesime, saavad töötajad lihtsalt kaasa võtta oma tööarvutid - sülearvutid või kuvariga süsteemiüksused. Vajadusel saab osta töötajatele uued sülearvutid ja lasta need koju toimetada. Loomulikult peate uutesse arvutitesse installima vajaliku tarkvara, mis toob kaasa lisaaega.
Kui töötajatel on juba Microsoft Windowsiga koduarvutid, saavad nad neid kasutada Microsoft Windows Serveri terminalidena või Linuxit kasutavatele serveritele juurdepääsuks. Piisab VPN-i juurdepääsu konfigureerimisest.
Meie töötajad töötavad nii Windowsi kui ka Linuxiga. Meil on väga vähe Microsoft Windowsi servereid, seega pole vaja selle OS-i jaoks terminalilitsentse osta. Mis puudutab juurdepääsu andmekeskustes asuvatele ressurssidele, siis see on korraldatud VPN-i abil ja seda piiravad lisaks igasse serverisse installitud tulemüürid.
Ärge unustage varustada kodus töötavaid töötajaid peakomplektidega (mikrofoniga kõrvaklapid) ja videokaameraga. See võimaldab teil suure tõhususega kaugsuhtlust pidada, peaaegu nagu kontoris.
Paljud inimesed püüavad kontrollida, mida töötajad tööajal kodus teevad, paigaldades arvutisse erinevaid spetsiaalseid monitore. Me ei teinud seda kunagi, kontrollisime ainult töö tulemusi. Reeglina on see täiesti piisav.
Mida teha printeri ja skanneriga
Veebisaitide tarkvaraarendajad vajavad harva printereid ja skannereid. Kui aga selline varustus on töötajatele vajalik, tekib probleem kaugtööle üleminekul.
Tavaliselt on kontorisse installitud võrguga ühendatud MFP, mis on kiire, suur ja raske. Jah, selle saab saata selle töötaja koju, kes peab kõige sagedamini printima ja skannima. Kui sellel töötajal on muidugi võimalus seda võõrustada.
Kuid kui paljud teie töötajad skannivad ja prindivad dokumente sageli, peate ostma MFP-seadme ja selle nende koju installima või muutma ettevõtte äriprotsesse.
Alternatiivina uute MFP-de transportimisele ja ostmisele toimub võimaluse korral kiirendatud üleminek elektroonilisele dokumendihaldusele.
Töö paber- ja elektrooniliste dokumentidega
Parim on, kui enne kaugtööle üleminekut õnnestub kogu dokumendivoog elektroonilisele vormile üle kanda. Näiteks kasutame DIADOK-i raamatupidamisdokumentide vahetamiseks ja arvete tasumiseks läbi kliendipanga.
Sellise süsteemi rakendamisel on vaja varustada kõik elektroonilise dokumendihaldusega seotud töötajad (näiteks raamatupidajad) võtmehoidjatega, millel on tõhustatud kvalifitseeritud elektrooniline allkiri. Selliste võtmehoidjate kättesaamine võib võtta veidi aega, seega on parem seda probleemi eelnevalt kaaluda.
DIADOKis (nagu sarnastes teenustes) saate seadistada rändlust teiste elektrooniliste dokumendihaldusoperaatoritega. See on vajalik, kui osapooled kasutavad muid dokumendihaldussüsteeme kui teie.
Kui teie või mõni teie vastaspool töötab dokumentidega vanaviisi, peate saatma ja vastu võtma tavalisi paberkirju, külastades postkontorit või helistades kulleritele. Karantiini korral tuleb selliseid toiminguid vähendada miinimumini.
Mida teha telefoniga
Esimestel tegevusaastatel kasutas meie ettevõte laua- ja mobiiltelefone. Küll aga mõistsime üsna ruttu, et suure hulga töötajate ja klientide juures vajame mõnda adekvaatsemat lahendust.
Meie jaoks oli kõige mugavam MangoTelecomi virtuaalne PBX. Selle abiga saime lahti ühendusest linna telefoninumbritega (ja seega ka kontori füüsilisest asukohast). Samuti saime võimaluse integreerida PBX meie CRM-iga, salvestada klienditoe vestlusi klientidega, seadistada kõnede suunamine jne.
Järgmisena saate installida virtuaalse PBX-i rakenduse oma nutitelefoni, sülearvutisse või lauaarvutisse. See võimaldab teil helistada Venemaa numbritele või võtta vastu kõnesid siseriiklike tariifidega isegi välismaalt.
Seega võimaldab virtuaalne PBX muuta töötajate kolimise kontorist koju talitluspidevuse seisukohalt peaaegu märkamatuks.
Kui kasutate kontorikeskjaama ja selle väljalülitamine on kolimise ajal vältimatu, kaaluge üleminekut virtuaalsele PBX-ile. Küsige oma telefoniteenuse pakkujalt, kas on võimalik lubada kõne suunamist lauatelefoni PBX-i numbritelt sissetulevatele virtuaalsetele PBX-numbritele. Sellisel juhul ei kaota te virtuaalsele PBX-ile üleminekul sissetulevaid kõnesid.
Mis puudutab töötajatevahelisi kõnesid, siis virtuaalse PBX-iga töötamisel selliste kõnede eest reeglina tasu ei võeta.
Töötajate kaugvalik ja koolitus
Personali täiendamisel kutsusime ettevõtte esimestel tegevusaastatel alati kandidaate kontorisse, viisime läbi klassikalisi intervjuusid ja andsime ülesandeid. Järgmiseks tegime kontoris uutele tulijatele individuaalse koolituse.
Aja jooksul läksime aga täielikult üle kaugvärbamisele.
Esmase valiku saab teha HH veebisaidil vabale töökohale lisatud testide või mõne muu värbamisteenuse abil. Peab ütlema, et õigesti kavandatuna võivad need testid välja filtreerida märkimisväärse hulga kandidaate, kes nõuetele ei vasta.
Ja siis on kõik lihtne – kasutame Skype’i. Skype'i kasutades ja alati sisselülitatud videokaameraga saate intervjuu läbi viia mitte vähem tõhusalt kui siis, kui kandidaat istuks teie kõrval laua taga.
Kuigi on teatud puudusi, on Skype'il ka väga olulisi eeliseid sarnaste süsteemide ees. Esiteks saate Skype'i kaudu korraldada oma arvuti töölaua demonstratsiooni ja see on väga vajalik õpetamisel ja tööküsimuste arutamisel. Järgmiseks on Skype tasuta, saadaval kõigil suurematel platvormidel ning seda on lihtne arvutisse või nutitelefoni installida.
Kui teil on vaja korraldada koosolek või koolitus mitmele töötajale, siis looge lihtsalt Skype'is grupp. Oma töölauda jagades saab esineja või õpetaja varustada koosolekul osalejaid kõigi vajalike materjalidega. Vestlusaknas saate avaldada linke, tekstsõnumeid, vahetada faile või pidada dialooge.
Lisaks Skype’i tundidele valmistame ette õppefilme (kasutades Camtasia Studio programmi, aga saab kasutada seda, millega oled harjunud). Kui need filmid on ainult sisekasutuseks, siis postitame need oma serveritesse ja kui kõigile, siis YouTube'i.
Enamasti võimaldab selline kombinatsioon õppefilmidest, tundidest Skype’i rühmades koos dialoogi ja töölaua demonstratsioonidega ning individuaalsest suhtlusest õpetaja ja õpilaste vahel meil koolitust läbi viia täiesti eemalt.
Jah, on teenuseid, mis on loodud töölaua demonstreerimiseks kasutajate rühmale, veebiseminaride läbiviimiseks ja isegi koolitusplatvorme (sh tasuta). Kuid kõige selle eest peate maksma kas raha või platvormiga töötamise õppimiseks kulunud ajaga. Tasuta platvormid võivad lõpuks muutuda tasuliseks. Samas piisab paljudel juhtudel ka Skype’i võimalustest.
Koostöö projektide osas
Projektide kallal koos töötades peame igapäevaseid ja iganädalasi koosolekuid, kasutame paarisprogrammeerimist ja koodiülevaatusi. Koosolekuteks ja koodide ülevaatamiseks on loodud Skype grupid ning vajadusel kasutatakse töölaua demonstratsioone. Mis puutub koodi, siis see on salvestatud meie GitLabi serverisse, mis asub andmekeskuses.
Korraldame ühistööd dokumentidega Google Docsi abil.
Lisaks kõigele sellele on meil Klondike'i sisemine teadmistebaas, mis on integreeritud rakenduste töötlemise ja ressursside planeerimise süsteemiga (meie CRM ja ERP). Oleme aastate jooksul loonud ja täiustanud neid andmekeskuse serverites majutatud tööriistu. Need võimaldavad meil tõhusalt töödelda arvukalt klientide taotlusi, määrata täitjaid, pidada taotluste arutelusid, fikseerida töötunde ja teha palju muud.
Tõenäoliselt on teie ettevõttes juba midagi sarnast kasutusel ning töötajate kaugtööle üleminekul piisab kaugjuurdepääsu võimaldamisest vastavatele ressurssidele.
Kaugkasutaja tugi
Meie kasutajad on peaaegu kõigis Venemaa piirkondades tegutsevate veebipoodide omanikud ja juhid. Loomulikult pakume neile kaugtuge.
Meie tugimeeskond töötab piletisüsteemi kaudu, vastab küsimustele meili ja telefoni teel ning vestleb veebipoe administratiivse veebisaidi ja meie ettevõtte veebisaidi kaudu.
Ülesannete arutamise etapis kasutame kõiki kliendi käsutuses olevaid kiirsuhtlejaid, näiteks Telegram, WhatsApp, Skype.
Mõnikord on vaja vaadata, mida klient oma arvutis teeb. Seda saab teha Skype'i kaudu töölaua demorežiimis.
Vajadusel saate kaugtööd teha kasutaja arvutis, kasutades selliseid tööriistu nagu TeamViewer, Ammee Admin, AnyDesk jne. Nende tööriistade kasutamiseks peab klient installima oma arvutisse vastava tarkvara.
VPN-i juurdepääsu seadistamine
Meil on OpenVPN-serverid installitud erinevates andmekeskustes asuvatesse virtuaalmasinatesse (kasutades operatsioonisüsteemi Debian 10). OpenVPN-i klient on installitud meie Debiani, Ubuntu, MacOS-i ja Microsoft Windowsi töötajate tööarvutitesse.
Internetist leiate palju juhiseid OpenVPN-serveri ja kliendi installimiseks. Võite kasutada ka minu oma .
Peab ütlema, et töötajate võtmete käsitsi loomise protseduur on väga tüütu. Tagamaks, et uue kasutaja ühendamine ei võtaks rohkem kui kümme sekundit, kasutame spoileri all allolevale sarnast skripti.
Skript võtmete loomiseks
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Käivitamisel edastatakse sellele skriptile parameetrina kasutaja ID (kasutades ladina tähti).
Skript küsib sertifitseerimisasutuse parooli, mis luuakse OpenVPN-serveri installimisel. Järgmisena loob see skript kataloogi kõigi OpenVPN-i klientide jaoks vajalike sertifikaatide ja konfiguratsioonifailidega, samuti dokumentatsioonifaili OpenVPN-kliendi installimiseks.
Konfiguratsiooni- ja dokumentatsioonifailide loomisel asendatakse change_me kasutajatunnusega.
Järgmisena pakitakse kataloog koos kõigi vajalike failidega ja saadetakse administraatorile (aadress on näidatud otse skriptis). Jääb üle ainult saadud arhiiv edastada kasutajale tema meiliaadressile.
Loodame, et saate kodust sundvangistuse perioodi kasulikult kasutada. Olles omandanud ilma kontorita töötamise tehnikad, võite jätkata kaugtöötajate töö aktiivset kasutamist.
Edu kolimisel ja viljakat tööd kodust!
Allikas: www.habr.com