Derrigorrezko oporrak direla eta, informatika-azpiegitura garatua duten enpresa handiek ere zaila izaten dute euren langileentzako urruneko lana antolatzea, eta enpresa txikiek ez dute behar adina baliabide behar diren zerbitzuak zabaltzeko. Beste arazo bat informazioaren segurtasunarekin lotuta dago: langileen etxeko ordenagailuetatik barne sarerako sarbidea irekitzea arriskutsua da enpresa mailako produktu espezializatuak erabili gabe. Zerbitzari birtualak alokatzeak ez du kapital gasturik behar eta aldi baterako irtenbideak babestutako perimetrotik kanpo atera daitezke. Artikulu labur honetan VDS auto-isolamenduan erabiltzeko hainbat eszenatoki tipiko ikusiko ditugu. Berehala azpimarratzekoa da artikulua sarrera eta gaian sakontzen ari direnei gehiago zuzenduta dago.
1. VDS erabili behar al dut VPN bat konfiguratzeko?
Sare pribatu birtual bat beharrezkoa da langileek Interneteko baliabide korporatiboetarako sarbide segurua izan dezaten. VPN zerbitzaria bideratzaile batean edo babestutako perimetro baten barruan instalatu daiteke, baina auto-isolamendu baldintzetan, aldi berean konektatutako urruneko erabiltzaileen kopurua handituko da, hau da, bideratzaile indartsu bat edo ordenagailu dedikatu bat beharko duzu. Ez da segurua lehendik daudenak erabiltzea (adibidez, posta zerbitzari bat edo web zerbitzari bat). Enpresa askok dagoeneko VPN bat dute, baina oraindik ez badago edo bideratzailea ez bada nahikoa malgua urruneko konexio guztiak kudeatzeko, kanpoko zerbitzari birtual bat eskatzeak dirua aurreztuko du eta konfigurazioa erraztuko du.
2. Nola antolatu VPN zerbitzu bat VDSn?
Lehenik eta behin VDS eskatu behar duzu. Zure VPN propioa sortzeko, enpresa txikiek ez dute konfigurazio indartsurik behar - GNU/Linux-en sarrera-mailako zerbitzari bat nahikoa da. Baliabide informatikoak nahikoak ez badira, beti handitu daitezke. VPN zerbitzarirako bezeroen konexioak antolatzeko protokoloa eta softwarea hautatzea besterik ez da geratzen. Aukera asko daude, Ubuntu Linux eta aukeratzea gomendatzen dugu - Plataforma anitzeko VPN zerbitzari eta bezero ireki hau erraz konfiguratzen da, hainbat protokolo onartzen ditu eta enkriptazio sendoa eskaintzen du. Zerbitzaria konfiguratu ondoren, interesgarriena geratzen da: bezeroen kontuak eta langileen etxeko ordenagailuetatik urruneko konexioak konfiguratzea. Langileei bulegoko LAN sarbidea emateko, zerbitzaria sare lokaleko bideratzailera konektatu beharko duzu enkriptatutako tunel baten bidez, eta hemen SoftEther-ek berriro lagunduko digu.
3. Zergatik behar duzu zure bideokonferentzia zerbitzua (VCS)?
Posta elektronikoa eta berehalako mezulariak ez dira nahikoa bulegoko eguneroko komunikazioa ordezkatzeko laneko gaietan edo urrutiko ikaskuntzarako. Urruneko lanera igarotzean, enpresa txikiak eta hezkuntza-erakundeak modu aktiboan aztertzen hasi ziren publikoki eskuragarri dauden zerbitzuak telekonferentziak audio eta bideo formatuan antolatzeko. Duela gutxi Zoom-ekin ideia honen kaltegarritasuna agerian utzi zuen: merkatuko liderrei ere ez zaiela nahikoa pribatutasuna axola.
Zure hitzaldi-zerbitzua sor dezakezu, baina bulegoan zabaltzea ez da beti komeni. Horretarako, ordenagailu indartsu bat beharko duzu eta, batez ere, banda zabalera handiko Interneteko konexioa. Esperientziarik gabe, konpainiako espezialistek baliabide-beharrak gaizki kalkula ditzakete eta ahul edo indartsuegia eta garestia den konfigurazio bat eska dezakete, eta ez da beti posible kanala zabaltzea negozio-zentro batean alokatutako espazioan. Gainera, babestutako perimetro baten barruan Internetetik eskura daitekeen bideokonferentzia zerbitzu bat martxan jartzea ez da ideiarik onena informazioaren segurtasunaren ikuspuntutik.
Zerbitzari birtual bat aproposa da arazoa konpontzeko: hileroko harpidetza kuota baino ez du eskatzen, eta konputazio-potentzia handitu edo txikitu daiteke nahi bezala. Horrez gain, VDS-n erraza da mezulari seguru bat zabaltzea, txatak taldekatzeko gaitasuna duena, laguntza mahaia, dokumentuak biltegiratzea, iturburu-testuaren biltegia eta talde-lanerako eta etxeko hezkuntzarako lotutako beste edozein aldi baterako zerbitzu. Zerbitzari birtualak ez du zertan bulegoko sarera konektatuta egon bertan exekutatzen diren aplikazioek behar ez badute: beharrezko datuak kopiatu besterik ez dago.
4. Nola antolatu talde lana eta ikasketak etxean?
Lehenik eta behin, bideokonferentziaren software irtenbide bat aukeratu behar duzu. Enpresa txikiek doako eta shareware produktuetan zentratu beharko lukete, esaterako β Plataforma ireki honek bideokonferentziak, webinar-ak, emisioak eta aurkezpenak egiteko aukera ematen du, baita urrutiko ikasketak antolatzeko ere. Bere funtzionaltasuna sistema komertzialen antzekoa da:
- bideo eta soinu transmisioa;
- partekatutako taulak eta partekatutako pantailak;
- txat publikoak eta pribatuak;
- posta elektronikoko bezeroa korrespondentzia eta bidalketak egiteko;
- Ekitaldien plangintzarako egutegia integratua;
- inkestak eta bozketa;
- dokumentuak eta fitxategiak trukatzea;
- web-gertaerak grabatzea;
- gela birtualen kopuru mugagabea;
- Android-erako bezero mugikorra.
Azpimarratzekoa da OpenMeetings-en segurtasun maila altua, baita plataforma CMS ezagunekin, prestakuntza-sistemekin eta bulegoko IP telefoniarekin pertsonalizatzeko eta integratzeko aukera ere. Irtenbidearen desabantaila bere abantailen ondorioa da: konfiguratzeko nahiko zaila den kode irekiko softwarea da. Antzeko funtzionaltasuna duen kode irekiko beste produktu bat da . Talde txikiek bideokonferentzia komertzialen zerbitzarien shareware bertsioak aukeratu ditzakete, etxekoak adibidez edo . Azken hau erakunde handientzat ere egokia da: autoisolamendu erregimena dela eta, garatzailea Hiru hilabetez 1000 erabiltzailerentzat bertsioa doan erabiltzea.
Hurrengo fasean, dokumentazioa aztertu, baliabideen beharra kalkulatu eta VDS bat eskatu behar duzu. Normalean, bideo-konferentzia zerbitzari bat zabaltzeak GNU/Linux edo Windows-en erdi-mailako konfigurazioak behar ditu RAM eta biltegiratze nahikoarekin. Jakina, dena konpontzen diren zereginen araberakoa da, baina VDS-k esperimentatzeko aukera ematen du: inoiz ez da berandu baliabideak gehitzeko edo beharrezkoak ez direnak baztertzeko. Azkenik, interesgarriena geratuko da: bideokonferentzia zerbitzaria eta harekin lotutako softwarea konfiguratzea, erabiltzaile-kontuak sortzea eta, behar izanez gero, bezero-programak instalatzea.
5. Nola ordezkatu seguru ez diren etxeko ordenagailuak?
Enpresa batek sare pribatu birtual bat badu ere, ez ditu arazo guztiak konponduko urruneko lan seguruarekin. Egoera normaletan, barne baliabideetarako sarbide mugatua duten pertsona asko ez dira VPN batera konektatzen. Bulego osoa etxetik lan egiten duenean, guztiz bestelako kirola da. Langileen ordenagailu pertsonalak malwarez kutsa daitezke, etxeko kideek erabiltzen dituzte eta makinen konfigurazioak askotan ez ditu enpresaren eskakizunak betetzen.
Garestia da guztientzako ordenagailu eramangarriak ematea, mahaigaineko birtualizaziorako hodeiko soluzio berriak ere garestiak dira, baina bide bat dago: Urruneko Mahaigaineko Zerbitzuak (RDS) Windows-en. Makina birtualean zabaltzea ideia bikaina da. Langile guztiek aplikazio-multzo estandar batekin lan egingo dute eta askoz errazagoa izango da LAN zerbitzuetarako sarbidea nodo bakar batetik kontrolatzea. Zerbitzari birtual bat ere alokatu dezakezu birusen aurkako softwarearekin batera lizentzia bat erosteko. Demagun Kaspersky Lab-en birusen aurkako babesa eskuragarri dugula Windows-en edozein konfiguraziotan.
6. Nola konfiguratu RDS zerbitzari birtual batean?
Lehenik eta behin VDS bat eskatu behar duzu, baliabide informatikoen beharrari erreparatuz. Kasu bakoitzean banakakoa da, baina RDS antolatzeko konfigurazio indartsu bat behar da: gutxienez lau konputazio nukleo, gigabyte bat memoria aldibereko erabiltzaile bakoitzeko eta 4 GB inguru sistemarako, baita biltegiratze ahalmen nahiko handia ere. Kanalaren edukiera erabiltzaile bakoitzeko 250 Kbps-ren beharraren arabera kalkulatu behar da.
Estandar gisa, Windows Server-ek aukera ematen du aldi berean bi RDP saio baino gehiago sortzeko eta ordenagailuen administraziorako soilik. Urruneko Mahaigaineko Zerbitzu osoak konfiguratzeko, zerbitzariaren rolak eta osagaiak gehitu beharko dituzu, lizentzien zerbitzari bat aktibatu edo kanpoko bat erabili eta bereizita erosten diren bezeroen sarbide lizentziak (CAL) instalatu beharko dituzu. Windows Serverrako VDS eta terminal lizentzia indartsuak alokatzea ez da merkea izango, baina "burdina" zerbitzari bat erostea baino errentagarriagoa da, nahiko denbora laburrerako beharrezkoa dena eta RDS CAL bat erosi beharko duzu oraindik. Horrez gain, lizentziak legez ez ordaintzeko aukera dago: RDS proba moduan erabil daiteke 120 egunez.
Windows Server 2012tik hasita, RDS erabiltzeko, makina Active Directory (AD) domeinu batean sartzea komeni da. Kasu askotan hori gabe egin dezakezun arren, IP erreal bat duen zerbitzari birtual bereizi bat VPN bidez bulegoko LAN zabaldutako domeinu batera konektatzea ez da zaila. Gainera, erabiltzaileek mahai birtualetatik barne baliabide korporatiboetarako sarbidea beharko dute oraindik. Zure bizitza errazteko, bezeroaren makina birtualean zerbitzuak instalatuko dituen hornitzaile batekin harremanetan jarri beharko zenuke. Bereziki, RuVDS-ri RDS CAL lizentziak erosten badituzu, gure laguntza teknikoak gure lizentzien zerbitzarian instalatuko ditu eta Urruneko Mahaigaineko Zerbitzuak bezeroaren makina birtualean konfiguratuko ditu.
RDS erabiltzeak langileen etxeko ordenagailuen software-konfigurazioa izendatzaile korporatibo komun batera eramateko buruhaustetik arinduko ditu IT espezialistak eta erabiltzaileen lan-estazioen urruneko administrazioa nabarmen erraztuko du.
Nola ezarri ditu zure enpresak VDSa erabiltzeko ideia interesgarriak auto-isolamendu orokorrean?
Iturria: www.habr.com