در کنار دو ساختمان ما که بین آنها 500 متر اپتیک تاریک وجود داشت، تصمیم گرفتند یک سوراخ بزرگ در زمین حفر کنند. برای محوطه سازی قلمرو (به عنوان آخرین مرحله از گذاشتن گرمایش اصلی و ساخت ورودی مترو جدید). برای این کار به یک بیل مکانیکی نیاز دارید. از آن روزها نتوانستم آرام به آنها نگاه کنم. به طور کلی، آنچه اتفاق افتاده است به ناچار زمانی اتفاق می افتد که یک بیل مکانیکی و اپتیک در یک نقطه از فضا به هم می رسند. می توان گفت که این طبیعت بیل مکانیکی است و او نمی تواند از دست بدهد.
سایت سرور اصلی ما در یک ساختمان قرار داشت و دفتر در نیم کیلومتری دیگر قرار داشت. کانال پشتیبان اینترنت از طریق VPN بود. ما اپتیک را بین ساختمانها قرار دادیم نه به دلایل امنیتی، نه برای کارایی اقتصادی پیش پا افتاده (به این ترتیب ترافیک ارزانتر از خدمات ارائهدهنده بود)، بلکه صرفاً به دلیل سرعت اتصال. و صرفاً به این دلیل که ما همان افرادی هستیم که می توانیم و می دانیم چگونه اپتیک را در قوطی ها قرار دهیم. اما بانکها حلقهها را میسازند و با اتصال دوم از طریق مسیری دیگر، کل اقتصاد پروژه از بین میرود.
در واقع در لحظه استراحت بود که به کار از راه دور رفتیم. در دفتر خودتان به طور دقیق تر، در دو به طور همزمان.
قبل از صخره
بنا به دلایلی (از جمله برنامه توسعه آینده)، مشخص شد که لازم است اتاق سرور در چند ماه دیگر جابجا شود. ما به آرامی شروع به بررسی گزینه های ممکن، از جمله یک مرکز داده تجاری کردیم. ما موتورهای دیزل کانتینری عالی داشتیم، اما هنگامی که یک مجتمع مسکونی در قلمرو کارخانه ظاهر شد، از ما خواسته شد که آنها را حذف کنیم، در نتیجه منبع تغذیه تضمین شده و در نتیجه توانایی انتقال تجهیزات محاسباتی را از دست دادیم. یک ساختمان از راه دور به یک اتاق سرور در محل دفتر.
هنگامی که بیل مکانیکی به ساختمان نزدیک شد، ما به عنوان یک شرکت به طور کامل به کار خود ادامه دادیم (اما با افت سطح خدمات داخلی به دلیل تاخیر). و انتقال اتاق سرور به مرکز داده و قرار دادن اپتیک بین دفاتر را تسریع کردند. تا همین اواخر، ما تمام زیرساخت های توزیع شده خود را بر روی ستاره های VPN ارائه دهنده داشتیم. زمانی از نظر تاریخی به این شکل ساخته شده است. این پروژه طوری طراحی شد که اپتیک در هر بخش بین گره های مختلف به یک کانال کابل ختم نشود. در فوریه امسال، پروژه را تکمیل کردیم: تجهیزات اصلی به یک مرکز داده تجاری منتقل شد.
سپس، تقریباً بلافاصله، کار از راه دور انبوه به دلایل بیولوژیکی آغاز شد. VPN قبلا وجود داشته است، روش های دسترسی نیز وجود داشته است، هیچ کس به طور خاص چیز جدیدی را مستقر نکرده است. اما هرگز قبلاً این وظیفه برای همه افراد با مجموعه ای کامل از منابع تعیین نشده بود تا همزمان از VPN استفاده کنند. خوشبختانه، انتقال به مرکز داده این امکان را فراهم کرد تا کانال های دسترسی به اینترنت را تا حد زیادی گسترش دهیم و کل کارکنان را بدون محدودیت وصل کنیم.
یعنی منطقا باید از این بیل مکانیکی تشکر کنم. زیرا بدون آن ما خیلی دیرتر حرکت می کردیم و راه حل های تایید شده و ثابت شده برای بخش های بسته را آماده نمی کردیم.
روز X
تنها چیزی که گم شده بود، لپ تاپ برای برخی از کارمندان بود، زیرا زیرساخت کامل برای کار از راه دور قبلاً وجود داشت. سپس همه چیز ساده است: ما توانستیم چند صد لپ تاپ را قبل از شروع کار از راه دور صادر کنیم. اما این صندوق ذخیره ما بود: جایگزینی برای تعمیرات، ماشین های قدیمی. آنها تلاشی برای خرید نکردند، زیرا در آن لحظه ناهنجاری های کوچک در بازار شروع شد.
انتقال کارمندان شرکت های روسی به کار از راه دور منجر به خرید انبوه لپ تاپ ها و تخلیه موجودی آنها در انبارهای یکپارچه سازان و توزیع کنندگان سیستم شد. تحویل تجهیزات جدید ممکن است دو تا سه ماه طول بکشد.
موجودی های توزیع کنندگان به دلیل فوریت در حال فروخته شدن بود. طبق تخمینهای تقریبی، عرضههای جدید باید فقط در ماه جولای میرسید و مشخص نیست چه اتفاقی میافتاد، زیرا تقریباً در همان زمان جهش با نرخ روبل آغاز شد.
لپ تاپ ها
ما دستگاه ها را گم کرده ایم. دلیل رسمی اغلب مسئولیت کم کارمندان است. این زمانی است که فرد آنها را در قطار یا تاکسی فراموش می کند. گاهی اوقات وسایلی از خودروها به سرقت می رود. ما گزینه های مختلفی را برای راه حل های ضد سرقت بررسی کردیم - همه آنها این اشکال را داشتند که در واقع نمی توان از ضرر جلوگیری کرد.
البته لپتاپ ویندوزی خود بهعنوان یک دارایی مادی ارزشمند است، اما بسیار مهمتر است که به خطر نیفتد و دادههای روی آن به جای دیگری نرود.
از یک لپ تاپ می توانید با استفاده از احراز هویت دو مرحله ای به سرور ترمینال بروید. در تئوری، فقط فایل های شخصی محلی کارمند در خود دستگاه ذخیره می شود. همه چیز حیاتی روی دسکتاپ در ترمینال است. تمام دسترسی ها از طریق آن انجام می شود. سیستم عامل کاربر نهایی مهم نیست - در کشور ما مردم می توانند به راحتی از دسکتاپ Win با MacOS استفاده کنند.
از برخی دستگاه ها می توانید یک اتصال مستقیم VPN به منابع برقرار کنید. و سپس نرم افزاری وجود دارد که برای عملکرد به سخت افزار متصل است (مثلاً اتوکد) یا چیزی که به یک توکن درایو فلش و نسخه اینترنت اکسپلورر کمتر از 6.0 نیاز دارد. کارخانه ها هنوز هم اغلب از این استفاده می کنند. در این مورد، البته، ما دسترسی به ماشین محلی را تنظیم می کنیم.
برای مدیریت، از خطمشیهای دامنه و Microsoft SCCM به علاوه کنترل از راه دور Tivoli برای اتصال از راه دور با اجازه کاربر استفاده میکنیم. زمانی که خود کاربر نهایی به صراحت اجازه داده باشد، مدیر می تواند متصل شود. به روز رسانی ویندوز خود از طریق یک سرور به روز رسانی داخلی انجام می شود. مجموعهای از ماشینها وجود دارد که در ابتدا روی آنها نصب و آزمایش میشوند - به نظر میرسد هیچ مشکلی در پشته نرمافزار ما با بهروزرسانی جدید وجود ندارد و بهروزرسانی جدید هیچ مشکلی با باگهای جدید ندارد. پس از تایید دستی، فرمان رول کردن داده می شود. وقتی VPN کار نمی کند، از Teamviewer برای کمک به کاربر استفاده می کنیم. تقریباً تمام بخشهای تولید دارای حقوق اداری بر روی ماشینهای محلی هستند، اما در همان زمان به آنها اعلام میشود که نمیتوانند نرمافزار دزدی را نصب کنند یا مواد ممنوعه مختلف را ذخیره کنند. بخش های منابع انسانی، فروش و حسابداری به دلیل عدم نیاز از حقوق مدیریت برخوردار نیستند. مشکل اصلی نصب نرم افزار توسط خودتان، و نه چندان با نرم افزارهای غیرقانونی، بلکه با این واقعیت است که نرم افزار جدید می تواند پشته ما را از بین ببرد. داستان در مورد دزدی دریایی استاندارد است: حتی اگر فتوشاپ غیرقانونی در لپ تاپ شخصی کاربر که به دلایلی در محل کار بود پیدا شود، شرکت جریمه می شود. حتی اگر لپ تاپ در ترازنامه نباشد اما روی میزی که در ترازنامه است و در اسناد ثبت شده برای کاربر یک دسکتاپ در کنار آن وجود داشته باشد. در جریان ممیزی امنیتی، با در نظر گرفتن رویه اجرای قانون روسیه، در این مورد به ما هشدار داده شد.
ما از BYOD استفاده نمی کنیم؛ مهمترین چیز برای تلفن ها پلتفرم Lotus Domino برای مدیریت اسناد و نامه است. توصیه می کنیم که کاربران با امنیت بالا از راه حل استاندارد IBM Traveler (اکنون HCL Verse) استفاده کنند. در حین نصب، این حق را به شما می دهد که داده های دستگاه را پاک کنید و خود نمایه های ایمیل را پاک کنید. ما از این در صورت سرقت دستگاه های تلفن همراه استفاده می کنیم. با iOS سخت تر است، فقط ابزارهای داخلی وجود دارد.
تعمیرات فراتر از «تغییر رم، منبع تغذیه یا پردازنده» جایگزین هستند و دستگاه تعمیر شده معمولاً پس داده نمی شود. در طول کار عادی، کارمندان به سرعت لپ تاپ را برای پشتیبانی مهندسان می آورند، آنها به سرعت آن را تشخیص می دهند. بسیار مهم است که همیشه مجموعهای از لپتاپهای قابل تعویض داغ با عملکرد یکسان وجود داشته باشد، در غیر این صورت کاربران آن را ارتقا میدهند. و تعمیرات به شدت افزایش خواهد یافت. برای انجام این کار، شما باید یک انبار از مدل های قدیمی نگه دارید. حالا برای توزیع استفاده می شد.
VPN
VPN به منابع کار - Cisco AnyConnect، روی همه پلتفرم ها کار می کند. در مجموع ما از این تصمیم راضی هستیم. ما یک یا دوجین پروفایل را برای گروه های مختلف کاربران با دسترسی های مختلف در سطح شبکه تجزیه و تحلیل می کنیم. اول از همه جداسازی بر اساس لیست دسترسی. گسترده ترین دسترسی از دستگاه های شخصی و از لپ تاپ به سیستم های داخلی استاندارد است. دسترسیهای گستردهای برای مدیران، توسعهدهندگان و مهندسان با شبکههای آزمایشگاهی داخلی وجود دارد، جایی که سیستمهای آزمایش و توسعه راهحل نیز روی ACL هستند.
در اولین روزهای انتقال انبوه به کار از راه دور، به دلیل اینکه کاربران دستورالعمل های ارسال شده را نخوانده بودند، با افزایش جریان درخواست ها به میز خدمات مواجه شدیم.
کار عمومی
من هیچ وخامتی در واحد خود ندیدم که مرتبط با بی انضباطی یا هر نوع آرامشی باشد که اینقدر در مورد آن نوشته شده است.
ایگور کاراوایی، معاون بخش پشتیبانی اطلاعات.
منبع: www.habr.com