Gure bi eraikinen ondoan, horien artean 500 metro optika ilun zeuden, lurrean zulo handi bat egitea erabaki zuten. Lurraldea paisaiatzeko (berogailu nagusia jartzeko eta metro berrirako sarrera eraikitzeko azken fase gisa). Horretarako hondeamakina behar duzu. Egun haietatik ezin izan ditut lasai begiratu. Oro har, gertatutakoa ezinbestean gertatzen da hondeamakina eta optika espazioko puntu batean elkartzen direnean. Hondeamakinaren izaera hori dela esan dezakegu eta ezin zuela galdu.
Gure zerbitzari gune nagusia eraikin batean zegoen, eta bulegoa beste kilometro erdira zegoen. Babeskopia kanala VPN bidez Internet zen. Eraikinen artean optika jarri genuen ez segurtasun arrazoiengatik, ez eraginkortasun ekonomiko hutsagatik (horrela trafikoa hornitzailearen zerbitzuen bidez baino merkeagoa zen), baina gero konexio abiaduragatik besterik gabe. Eta, besterik gabe, optika latetan jartzen ahal eta jartzen dakiten pertsona berberak garelako. Baina bankuek eraztunak egiten dituzte, eta beste bide batetik bigarren lotura batekin, proiektuaren ekonomia osoa eroriko litzateke.
Egia esan, atsedenaldiaren unean urrutiko lanera pasatu ginen. Zure bulegoan. Zehatzago esanda, bitan aldi berean.
Labarraren aurretik
Hainbat arrazoirengatik (etorkizuneko garapen plana barne), argi geratu zen hilabete gutxiren buruan zerbitzari gela mugitzea beharrezkoa izango zela. Poliki-poliki aukera posibleak aztertzen hasi ginen, datu-zentro komertziala barne. Edukiontzidun diesel motor bikainak genituen, baina zentralaren lurraldean bizitegi-multzo bat agertu zenean, kentzeko eskatu ziguten, eta ondorioz elikadura-hornidura bermatua galdu genuen eta, ondorioz, informatika-ekipotik transferitzeko gaitasuna galdu genuen. urruneko eraikin bat bulegoko lokaletako zerbitzari gela batera.
Hondeamakina eraikinera hurbildu zenean, enpresa gisa oso-osorik lanean jarraitu genuen (baina desfaseen ondorioz barne zerbitzuen maila okertuz). Eta zerbitzari-gela datu-zentro batera transferitzea eta bulegoen artean optika jartzea bizkortu zuten. Duela gutxi arte, banatutako azpiegitura guztiak hornitzaileen VPN izarren gainean genituen. Garai batean modu honetan eraiki zen historikoki. Proiektua landu zen, nodo ezberdinen arteko edozein sekziotan optika kable-hodi berean ez bukatzeko. Otsail honetan bertan amaitu dugu proiektua: ekipo nagusia datu-zentro komertzial batera eraman dute.
Orduan, ia berehala, urruneko lan masiboa hasi zen arrazoi biologikoengatik. VPN aurretik existitzen zen, atzitzeko metodoak ere, inork ez zuen berariaz ezer berririk zabaldu. Baina inoiz ez zaie zeregina ezarri VPN bat aldi berean erabiltzeko baliabide multzo osoa duten guztiei. Zorionez, datu-zentrora mugitzeak Interneterako sarbidearen kanalak asko zabaltzea eta langile osoa mugarik gabe konektatzea ahalbidetu zuen.
Hau da, logikoki, hondeamakin honi eskerrak eman behar dizkiot. Hori gabe, askoz beranduago mugituko ginatekeelako, eta segmentu itxietarako irtenbide ziurtatuak eta frogatuak ez genituzke prest izango.
X eguna
Langile batzuen ordenagailu eramangarriak ziren falta zen bakarra, urrutiko lanerako azpiegitura osoa jada martxan zegoelako. Orduan dena erraza da: ehunka ordenagailu eramangarri atera ahal izan ditugu urruneko lanean hasi aurretik. Baina hau zen gure erreserba funtsa: konponketetarako ordezkoak, auto zaharrak. Ez ziren erosten saiatu, une horretan anomalia txikiak hasi zirelako merkatuan. Martxoaren 31n idatzi zuen:
Errusiako enpresetako langileak urrutiko lanera transferitzeak ordenagailu eramangarrien erosketa masiboa ekarri zuen eta sistema integratzaileen eta banatzaileen biltegietan beren izakinak agortzea ekarri zuen. Ekipamendu berrien entregak bi edo hiru hilabete iraun ditzake.
Banatzaileen inbentarioak agortzen ari ziren urgentzia zela eta. Gutxi gorabeherako kalkuluen arabera, hornidura berriak uztailean bakarrik iritsi behar ziren, eta ez dago argi zer gertatzen ari zen, gutxi gorabehera aldi berean errubloaren truke-tasaren jauzia hasi zelako.
Koadernoak
Gailuak galdu ditugu. Arrazoi ofiziala gehienetan langileen ardura baxua da. Hau da pertsona batek trenean edo taxian ahazten duenean. Batzuetan gailuak lapurtzen dizkiete autoei. Lapurretaren aurkako irtenbideetarako aukera desberdinak aztertu genituen; denek zuten eragozpena, hain zuzen ere, galera ezin saihestu.
Windows ordenagailu eramangarria bera, noski, baliotsua da aktibo material gisa, baina askoz ere garrantzitsuagoa da arriskuan ez egotea eta bertan dauden datuak beste leku batera ez joatea.
Ordenagailu eramangarri batetik terminal zerbitzarira joan zaitezke bi faktoreko autentifikazioa erabiliz. Teorian, langilearen tokiko fitxategi pertsonalak bakarrik gordeko dira gailuan bertan. Kritikoa dena terminaleko mahaigainean dago. Sarbide guztiak bertatik pasatzen dira. Azken erabiltzailearen sistema eragilea ez da garrantzitsua - gure herrialdean jendeak erraz erabil dezake Win mahaigaina MacOS-ekin.
Gailu batzuetatik VPN konexio zuzena ezar dezakezu baliabideetara. Eta gero, errendimendurako hardwareari lotuta dagoen softwarea dago (adibidez, AutoCAD) edo 6.0 baino txikiagoa den flash drive token eta Internet Explorer bertsioa behar duen zerbait. Lantegiek oraindik askotan erabiltzen dute hori. Kasu honetan, noski, tokiko makinarako sarbidea ezarri dugu.
Administraziorako domeinu-politikak eta Microsoft SCCM plus Tivoli Remote Control erabiltzen ditugu urruneko konexioa erabiltzailearen baimenarekin. Administratzaileak konektatu daiteke azken erabiltzaileak berak berariaz baimendu duenean. Windows eguneratzeak beraiek barne eguneratze zerbitzari batetik pasatzen dira. Batez ere bertan instalatu eta probatzen diren makina multzo bat dago - badirudi gure software pilan ez dagoela arazorik eguneraketa berriarekin eta eguneratze berriak ez duela arazorik akats berriekin. Eskuzko berrespenaren ondoren, zabaltzeko komandoa ematen da. VPNak funtzionatzen ez duenean, Teamviewer erabiltzen dugu erabiltzaileari laguntzeko. Ia produkzio-sail guztiek tokiko makinetan administrazio-eskubideak dituzte, baina, aldi berean, ofizialki jakinarazten zaie ezin dutela software piratatua instalatu edo debekatutako hainbat material gorde. HR, salmenta eta kontabilitate sailek ez dute administratzaile eskubiderik behar ezagatik. Softwarea zuk zeuk instalatzearen arazo nagusia, eta ez hainbeste software piratarekin, baizik eta software berriak gure pila suntsitu dezakeela. Pirateriaren inguruko istorioa estandarra da: Photoshop piratatua erabiltzailearen ordenagailu eramangarri pertsonalean aurkitzen bada ere, arrazoiren batengatik lantokian zegoen, enpresak isuna jasotzen du. Nahiz eta ordenagailu eramangarria ez egon balantzean, baina ondoan mahai gainean dagoen balantzean dagoen mahai gainean eta erabiltzailearentzat erregistratutako dokumentuetan. Segurtasun auditoretzan horretaz ohartarazi ziguten, Errusiako legea betearazteko praktika kontuan hartuta.
Ez dugu BYOD erabiltzen; telefonoetarako garrantzitsuena dokumentuen kudeaketarako eta postarako Lotus Domino plataforma da. Segurtasun handiko erabiltzaileek IBM Traveler soluzio estandarra erabiltzea gomendatzen dugu (orain HCL Verse). Instalazioan zehar, gailuaren datuak garbitzeko eta posta-profilak berak garbitzeko eskubideak ematen dizkizu. Hau erabiltzen dugu gailu mugikorren lapurreta kasuetan. iOS-ekin zailagoa da, tresna integratuak baino ez daude.
"Aldatu RAM, elikadura-iturria edo prozesadorea"-tik haratago konponketak ordezkoak dira, eta konpondutako gailua normalean ez da itzultzen. Lan arruntean, langileek azkar eramaten dute ordenagailu eramangarria ingeniariei laguntzeko, azkar diagnostikatzen dute. Oso garrantzitsua da beti errendimendu bereko ordenagailu eramangarrien sorta bat egotea, bestela erabiltzaileek horrela berrituko dute. Eta konponketak nabarmen handituko dira. Horretarako, eredu zaharren stock bat gorde behar duzu. Orain banaketarako erabiltzen zen.
VPN
VPN baliabideak lan egiteko - Cisco AnyConnect, plataforma guztietan funtzionatzen du. Orokorrean pozik gaude erabakiarekin. Sare mailan sarbide desberdinak dituzten erabiltzaile talde ezberdinentzako dozena bat edo bi profil aztertzen ditugu. Lehenik eta behin, sarbide zerrendaren araberako bereizketa. Hedatuena gailu pertsonaletatik eta ordenagailu eramangarritik barne-sistema estandarretarako sarbidea da. Sarbide hedatuak daude administratzaile, garatzaile eta ingeniarientzako barne laborategiko sareekin, non probak eta irtenbideak garatzeko sistemak ere ACLn dauden.
Urruneko lanerako trantsizio masiboaren lehen egunetan, zerbitzu-mahairako eskaera-fluxua areagotu egin zen, erabiltzaileek bidalitako argibideak irakurri ez zituztelako.
Lan orokorra
Ez nuen nire unitatean narriadurarik ikusi diziplinarik gabekoarekin edo hainbeste idazten den edozein erlaxazio motarekin lotuta.
Igor Karavai, informazioaren laguntzarako saileko buruordea.
Iturria: www.habr.com