ProHoster > وبلاگ > اداره > چگونه شش ماه پیش به دلیل قطع اپتیک به کار از راه دور روی آوردیم

چگونه شش ماه پیش به دلیل قطع اپتیک به کار از راه دور روی آوردیم

چگونه شش ماه پیش به دلیل قطع اپتیک به کار از راه دور روی آوردیم

در کنار دو ساختمان ما که بین آنها 500 متر اپتیک تاریک وجود داشت، تصمیم گرفتند یک سوراخ بزرگ در زمین حفر کنند. برای محوطه سازی قلمرو (به عنوان آخرین مرحله از گذاشتن گرمایش اصلی و ساخت ورودی مترو جدید). برای این کار به یک بیل مکانیکی نیاز دارید. از آن روزها نتوانستم آرام به آنها نگاه کنم. به طور کلی، آنچه اتفاق افتاده است به ناچار زمانی اتفاق می افتد که یک بیل مکانیکی و اپتیک در یک نقطه از فضا به هم می رسند. می توان گفت که این طبیعت بیل مکانیکی است و او نمی تواند از دست بدهد.

سایت سرور اصلی ما در یک ساختمان قرار داشت و دفتر در نیم کیلومتری دیگر قرار داشت. کانال پشتیبان اینترنت از طریق VPN بود. ما اپتیک را بین ساختمان‌ها قرار دادیم نه به دلایل امنیتی، نه برای کارایی اقتصادی پیش پا افتاده (به این ترتیب ترافیک ارزان‌تر از خدمات ارائه‌دهنده بود)، بلکه صرفاً به دلیل سرعت اتصال. و صرفاً به این دلیل که ما همان افرادی هستیم که می توانیم و می دانیم چگونه اپتیک را در قوطی ها قرار دهیم. اما بانک‌ها حلقه‌ها را می‌سازند و با اتصال دوم از طریق مسیری دیگر، کل اقتصاد پروژه از بین می‌رود.

در واقع در لحظه استراحت بود که به کار از راه دور رفتیم. در دفتر خودتان به طور دقیق تر، در دو به طور همزمان.

قبل از صخره

بنا به دلایلی (از جمله برنامه توسعه آینده)، مشخص شد که لازم است اتاق سرور در چند ماه دیگر جابجا شود. ما به آرامی شروع به بررسی گزینه های ممکن، از جمله یک مرکز داده تجاری کردیم. ما موتورهای دیزل کانتینری عالی داشتیم، اما هنگامی که یک مجتمع مسکونی در قلمرو کارخانه ظاهر شد، از ما خواسته شد که آنها را حذف کنیم، در نتیجه منبع تغذیه تضمین شده و در نتیجه توانایی انتقال تجهیزات محاسباتی را از دست دادیم. یک ساختمان از راه دور به یک اتاق سرور در محل دفتر.

هنگامی که بیل مکانیکی به ساختمان نزدیک شد، ما به عنوان یک شرکت به طور کامل به کار خود ادامه دادیم (اما با افت سطح خدمات داخلی به دلیل تاخیر). و انتقال اتاق سرور به مرکز داده و قرار دادن اپتیک بین دفاتر را تسریع کردند. تا همین اواخر، ما تمام زیرساخت های توزیع شده خود را بر روی ستاره های VPN ارائه دهنده داشتیم. زمانی از نظر تاریخی به این شکل ساخته شده است. این پروژه طوری طراحی شد که اپتیک در هر بخش بین گره های مختلف به یک کانال کابل ختم نشود. در فوریه امسال، پروژه را تکمیل کردیم: تجهیزات اصلی به یک مرکز داده تجاری منتقل شد.

سپس، تقریباً بلافاصله، کار از راه دور انبوه به دلایل بیولوژیکی آغاز شد. VPN قبلا وجود داشته است، روش های دسترسی نیز وجود داشته است، هیچ کس به طور خاص چیز جدیدی را مستقر نکرده است. اما هرگز قبلاً این وظیفه برای همه افراد با مجموعه ای کامل از منابع تعیین نشده بود تا همزمان از VPN استفاده کنند. خوشبختانه، انتقال به مرکز داده این امکان را فراهم کرد تا کانال های دسترسی به اینترنت را تا حد زیادی گسترش دهیم و کل کارکنان را بدون محدودیت وصل کنیم.

یعنی منطقا باید از این بیل مکانیکی تشکر کنم. زیرا بدون آن ما خیلی دیرتر حرکت می کردیم و راه حل های تایید شده و ثابت شده برای بخش های بسته را آماده نمی کردیم.

روز X

تنها چیزی که گم شده بود، لپ تاپ برای برخی از کارمندان بود، زیرا زیرساخت کامل برای کار از راه دور قبلاً وجود داشت. سپس همه چیز ساده است: ما توانستیم چند صد لپ تاپ را قبل از شروع کار از راه دور صادر کنیم. اما این صندوق ذخیره ما بود: جایگزینی برای تعمیرات، ماشین های قدیمی. آنها تلاشی برای خرید نکردند، زیرا در آن لحظه ناهنجاری های کوچک در بازار شروع شد. اینترفاکس او در 31 مارس نوشت:

انتقال کارمندان شرکت های روسی به کار از راه دور منجر به خرید انبوه لپ تاپ ها و تخلیه موجودی آنها در انبارهای یکپارچه سازان و توزیع کنندگان سیستم شد. تحویل تجهیزات جدید ممکن است دو تا سه ماه طول بکشد.

موجودی های توزیع کنندگان به دلیل فوریت در حال فروخته شدن بود. طبق تخمین‌های تقریبی، عرضه‌های جدید باید فقط در ماه جولای می‌رسید و مشخص نیست چه اتفاقی می‌افتاد، زیرا تقریباً در همان زمان جهش با نرخ روبل آغاز شد.

لپ تاپ ها

ما دستگاه ها را گم کرده ایم. دلیل رسمی اغلب مسئولیت کم کارمندان است. این زمانی است که فرد آنها را در قطار یا تاکسی فراموش می کند. گاهی اوقات وسایلی از خودروها به سرقت می رود. ما گزینه های مختلفی را برای راه حل های ضد سرقت بررسی کردیم - همه آنها این اشکال را داشتند که در واقع نمی توان از ضرر جلوگیری کرد.

البته لپ‌تاپ ویندوزی خود به‌عنوان یک دارایی مادی ارزشمند است، اما بسیار مهم‌تر است که به خطر نیفتد و داده‌های روی آن به جای دیگری نرود.

از یک لپ تاپ می توانید با استفاده از احراز هویت دو مرحله ای به سرور ترمینال بروید. در تئوری، فقط فایل های شخصی محلی کارمند در خود دستگاه ذخیره می شود. همه چیز حیاتی روی دسکتاپ در ترمینال است. تمام دسترسی ها از طریق آن انجام می شود. سیستم عامل کاربر نهایی مهم نیست - در کشور ما مردم می توانند به راحتی از دسکتاپ Win با MacOS استفاده کنند.

از برخی دستگاه ها می توانید یک اتصال مستقیم VPN به منابع برقرار کنید. و سپس نرم افزاری وجود دارد که برای عملکرد به سخت افزار متصل است (مثلاً اتوکد) یا چیزی که به یک توکن درایو فلش و نسخه اینترنت اکسپلورر کمتر از 6.0 نیاز دارد. کارخانه ها هنوز هم اغلب از این استفاده می کنند. در این مورد، البته، ما دسترسی به ماشین محلی را تنظیم می کنیم.

برای مدیریت، از خط‌مشی‌های دامنه و Microsoft SCCM به علاوه کنترل از راه دور Tivoli برای اتصال از راه دور با اجازه کاربر استفاده می‌کنیم. زمانی که خود کاربر نهایی به صراحت اجازه داده باشد، مدیر می تواند متصل شود. به روز رسانی ویندوز خود از طریق یک سرور به روز رسانی داخلی انجام می شود. مجموعه‌ای از ماشین‌ها وجود دارد که در ابتدا روی آن‌ها نصب و آزمایش می‌شوند - به نظر می‌رسد هیچ مشکلی در پشته نرم‌افزار ما با به‌روزرسانی جدید وجود ندارد و به‌روزرسانی جدید هیچ مشکلی با باگ‌های جدید ندارد. پس از تایید دستی، فرمان رول کردن داده می شود. وقتی VPN کار نمی کند، از Teamviewer برای کمک به کاربر استفاده می کنیم. تقریباً تمام بخش‌های تولید دارای حقوق اداری بر روی ماشین‌های محلی هستند، اما در همان زمان به آنها اعلام می‌شود که نمی‌توانند نرم‌افزار دزدی را نصب کنند یا مواد ممنوعه مختلف را ذخیره کنند. بخش های منابع انسانی، فروش و حسابداری به دلیل عدم نیاز از حقوق مدیریت برخوردار نیستند. مشکل اصلی نصب نرم افزار توسط خودتان، و نه چندان با نرم افزارهای غیرقانونی، بلکه با این واقعیت است که نرم افزار جدید می تواند پشته ما را از بین ببرد. داستان در مورد دزدی دریایی استاندارد است: حتی اگر فتوشاپ غیرقانونی در لپ تاپ شخصی کاربر که به دلایلی در محل کار بود پیدا شود، شرکت جریمه می شود. حتی اگر لپ تاپ در ترازنامه نباشد اما روی میزی که در ترازنامه است و در اسناد ثبت شده برای کاربر یک دسکتاپ در کنار آن وجود داشته باشد. در جریان ممیزی امنیتی، با در نظر گرفتن رویه اجرای قانون روسیه، در این مورد به ما هشدار داده شد.

ما از BYOD استفاده نمی کنیم؛ مهمترین چیز برای تلفن ها پلتفرم Lotus Domino برای مدیریت اسناد و نامه است. توصیه می کنیم که کاربران با امنیت بالا از راه حل استاندارد IBM Traveler (اکنون HCL Verse) استفاده کنند. در حین نصب، این حق را به شما می دهد که داده های دستگاه را پاک کنید و خود نمایه های ایمیل را پاک کنید. ما از این در صورت سرقت دستگاه های تلفن همراه استفاده می کنیم. با iOS سخت تر است، فقط ابزارهای داخلی وجود دارد.

تعمیرات فراتر از «تغییر رم، منبع تغذیه یا پردازنده» جایگزین هستند و دستگاه تعمیر شده معمولاً پس داده نمی شود. در طول کار عادی، کارمندان به سرعت لپ تاپ را برای پشتیبانی مهندسان می آورند، آنها به سرعت آن را تشخیص می دهند. بسیار مهم است که همیشه مجموعه‌ای از لپ‌تاپ‌های قابل تعویض داغ با عملکرد یکسان وجود داشته باشد، در غیر این صورت کاربران آن را ارتقا می‌دهند. و تعمیرات به شدت افزایش خواهد یافت. برای انجام این کار، شما باید یک انبار از مدل های قدیمی نگه دارید. حالا برای توزیع استفاده می شد.

VPN

VPN به منابع کار - Cisco AnyConnect، روی همه پلتفرم ها کار می کند. در مجموع ما از این تصمیم راضی هستیم. ما یک یا دوجین پروفایل را برای گروه های مختلف کاربران با دسترسی های مختلف در سطح شبکه تجزیه و تحلیل می کنیم. اول از همه جداسازی بر اساس لیست دسترسی. گسترده ترین دسترسی از دستگاه های شخصی و از لپ تاپ به سیستم های داخلی استاندارد است. دسترسی‌های گسترده‌ای برای مدیران، توسعه‌دهندگان و مهندسان با شبکه‌های آزمایشگاهی داخلی وجود دارد، جایی که سیستم‌های آزمایش و توسعه راه‌حل نیز روی ACL هستند.

در اولین روزهای انتقال انبوه به کار از راه دور، به دلیل اینکه کاربران دستورالعمل های ارسال شده را نخوانده بودند، با افزایش جریان درخواست ها به میز خدمات مواجه شدیم.

کار عمومی

من هیچ وخامتی در واحد خود ندیدم که مرتبط با بی انضباطی یا هر نوع آرامشی باشد که اینقدر در مورد آن نوشته شده است.

ایگور کاراوایی، معاون بخش پشتیبانی اطلاعات.

منبع: www.habr.com

اضافه کردن نظر