Kahden rakennuksemme viereen, joiden välissä oli 500 metriä tummaa optiikkaa, päätettiin kaivaa iso reikä maahan. Alueen maisemointiin (lämpöjohdon asennuksen ja uuden metron sisäänkäynnin rakentamisen viimeinen vaihe). Tätä varten tarvitset kaivinkoneen. Sen jälkeen en ole voinut katsoa niitä rauhallisesti. Yleisesti ottaen se, mitä tapahtui, tapahtuu väistämättä, kun kaivinkone ja optiikka kohtaavat yhdessä pisteessä avaruudessa. Voimme sanoa, että tämä on kaivinkoneen luonne, eikä hän voinut jättää väliin.
Pääpalvelinpaikkamme sijaitsi yhdessä rakennuksessa ja toimisto toisessa puolen kilometrin päässä. Varakanava oli Internet VPN:n kautta. Optiikkaa sijoitettiin rakennusten väliin ei turvallisuussyistä, ei banaalista taloudellisesta tehokkuudesta (näin liikenne oli halvempaa kuin palveluntarjoajan palveluiden kautta), vaan sitten yksinkertaisesti yhteyden nopeuden vuoksi. Ja yksinkertaisesti siksi, että olemme samoja ihmisiä, jotka osaavat ja osaavat laittaa optiikkaa tölkkeihin. Mutta pankit tekevät renkaita, ja jos toinen linkki eri reittiä pitkin, koko projektin talous mureneisi.
Itse asiassa juuri tauon hetkellä siirryimme etätyöhön. Omassa toimistossasi. Tarkemmin sanottuna kahdessa kerralla.
Ennen kalliota
Useista syistä (mukaan lukien tuleva kehityssuunnitelma) kävi selväksi, että palvelinhuoneen muuttaminen on välttämätöntä muutaman kuukauden kuluttua. Aloimme hitaasti tutkia mahdollisia vaihtoehtoja, mukaan lukien kaupallinen datakeskus. Meillä oli erinomaiset konttidieselmoottorit, mutta kun laitoksen alueelle ilmestyi asuinkompleksi, meitä pyydettiin poistamaan ne, minkä seurauksena menetimme taatun virransyötön ja sen seurauksena mahdollisuuden siirtää laskentalaitteita etärakennuksesta toimistotilojen palvelinhuoneeseen.
Kun kaivinkone lähestyi rakennusta, jatkoimme työskentelyä yrityksenä täysimääräisesti (mutta sisäisten palvelujen tason heikkeneminen viiveistä johtuen). Ja he vauhdittivat palvelinhuoneen siirtämistä datakeskukseen ja optiikan asettamista toimistojen välillä. Viime aikoihin asti meillä oli koko hajautettu infrastruktuurimme palveluntarjoajan VPN-tähdissä. Se rakennettiin kerran historiallisesti tällä tavalla. Projekti toteutettiin siten, että eri solmujen välisen osan optiikka ei päätynyt samaan kaapelikanavaan. Vasta tänä helmikuussa saimme projektin päätökseen: päälaitteet kuljetettiin kaupalliseen datakeskukseen.
Sitten melkein välittömästi alkoi joukkoetätyö biologisista syistä. VPN oli olemassa aiemmin, myös pääsytavat, kukaan ei ottanut erityisesti käyttöön mitään uutta. Mutta koskaan aikaisemmin ei ole asetettu tehtävää kaikille, joilla on täydet resurssit, käyttää VPN:ää samanaikaisesti. Onneksi palvelinkeskukseen siirtyminen mahdollisti vain Internet-kanavien laajentamisen ja koko henkilöstön yhdistämisen ilman rajoituksia.
Eli loogisesti minun pitäisi kiittää tätä kaivinkonetta. Koska ilman sitä olisimme muuttaneet paljon myöhemmin, eikä meillä olisi ollut valmiita sertifioituja ja hyväksi todettuja ratkaisuja suljettuihin segmentteihin.
Päivä X
Joiltakin työntekijöiltä puuttui vain kannettavat tietokoneet, koska koko etätyön infrastruktuuri oli jo valmiina. Sitten kaikki on yksinkertaista: pystyimme julkaisemaan useita satoja kannettavia tietokoneita ennen etätyön aloittamista. Mutta tämä oli meidän vararahastomme: korjaukset, vanhat autot. He eivät yrittäneet ostaa, koska sillä hetkellä markkinoilla alkoivat pienet poikkeavuudet. 31. maaliskuuta hän kirjoitti:
Venäläisten yritysten työntekijöiden siirtyminen etätöihin johti suuriin kannettavien tietokoneiden ostoihin ja niiden varastojen loppumiseen järjestelmäintegraattoreiden ja jakelijoiden varastoissa. Uusien laitteiden toimitukset voivat kestää kahdesta kolmeen kuukautta.
Jakelijoiden varastot myytiin loppuun kiireellisyyden vuoksi. Karkeiden arvioiden mukaan uusien toimitusten olisi pitänyt saapua vasta heinäkuussa, eikä ole selvää, mitä oli tapahtumassa, koska suunnilleen samaan aikaan alkoi hyppy ruplan kurssin kanssa.
muistikirjat
Olemme menettäneet laitteita. Virallinen syy on useimmiten työntekijöiden alhainen vastuu. Tällöin ihminen unohtaa ne junaan tai taksiin. Joskus laitteita varastetaan autoista. Tarkastelimme eri vaihtoehtoja varkaudenestoratkaisuille - niissä kaikissa oli se haittapuoli, että itse asiassa katoamista ei voida estää.
Itse Windows-kannettava on luonnollisesti arvokas aineellisena hyödykkeenä, mutta paljon tärkeämpää on, että sitä ei vaaranneta ja että sen tiedot eivät kulje muualle.
Kannettavasta tietokoneesta pääset päätepalvelimelle kaksivaiheisella todennuksella. Teoriassa vain paikalliset työntekijän henkilökohtaiset tiedostot tallennetaan itse laitteeseen. Kaikki tärkeä on terminaalin työpöydällä. Kaikki pääsy kulkee sen kautta. Loppukäyttäjän käyttöjärjestelmällä ei ole merkitystä - maassamme ihmiset voivat helposti käyttää Win-työpöytää MacOS: lla.
Joistakin laitteista voit muodostaa suoran VPN-yhteyden resursseihin. Ja sitten on ohjelmisto, joka on sidottu laitteistoon suorituskyvyn vuoksi (esimerkiksi AutoCAD) tai jotain, joka vaatii flash-aseman ja Internet Explorerin version vähintään 6.0. Tehtaat käyttävät tätä edelleen usein. Tässä tapauksessa tietysti asetamme pääsyn paikalliseen koneeseen.
Hallinnoinnissa käytämme toimialuekäytäntöjä ja Microsoft SCCM:ää plus Tivoli Remote Controlia etäyhteyden muodostamiseen käyttäjän luvalla. Ylläpitäjä voi muodostaa yhteyden, kun loppukäyttäjä itse on sen nimenomaisesti sallinut. Itse Windows-päivitykset kulkevat sisäisen päivityspalvelimen kautta. Siellä on joukko koneita, joille ne ensisijaisesti asennetaan ja testataan - näyttää siltä, että ohjelmistopinossamme ei ole ongelmia uuden päivityksen kanssa ja että uudessa päivityksessä ei ole ongelmia uusien bugien kanssa. Manuaalisen vahvistuksen jälkeen annetaan käsky rullata. Kun VPN ei toimi, käytämme Teamvieweria käyttäjän apuna. Lähes kaikilla tuotantoosastoilla on järjestelmänvalvojan oikeudet paikallisiin koneisiin, mutta samalla niille ilmoitetaan virallisesti, etteivät ne voi asentaa piraattiohjelmistoja tai tallentaa erilaisia kiellettyjä materiaaleja. HR-, myynti- ja talousosastoilla ei ole järjestelmänvalvojan oikeuksia tarpeen puutteen vuoksi. Suurin ongelma on ohjelmistojen asentamisessa itse, eikä niinkään piraattiohjelmistojen kanssa, vaan se, että uudet ohjelmistot voivat tuhota pinomme. Piratismin tarina on vakio: vaikka piraatti Photoshop löydettäisiin käyttäjän henkilökohtaisesta kannettavasta tietokoneesta, joka jostain syystä oli työpaikalla, yritys saa sakon. Vaikka kannettava tietokone ei olisi taseessa, mutta sen vieressä on pöytäkone taseessa olevalla pöydällä ja käyttäjälle kirjatuissa asiakirjoissa. Tästä meitä varoitettiin turvallisuustarkastuksen aikana ottaen huomioon Venäjän lainvalvontakäytäntö.
Emme käytä BYODia, puhelimissa tärkeintä on Lotus Domino -alusta dokumenttien hallintaan ja sähköpostiin. Suosittelemme, että korkean suojauksen käyttäjät käyttävät IBM Travelerin vakioratkaisua (nyt HCL Verse). Asennuksen aikana se antaa sinulle oikeuden tyhjentää laitteen tiedot ja tyhjentää itse sähköpostiprofiilit. Käytämme tätä mobiililaitteiden varkaustapauksissa. Se on vaikeampaa iOS: llä, on vain sisäänrakennettuja työkaluja.
Muut kuin "RAM-muistin, virtalähteen tai prosessorin vaihtaminen" ovat vaihto-osia, eikä korjattua laitetta yleensä palauteta. Normaalin työn aikana työntekijät tuovat kannettavan tietokoneen nopeasti insinöörien apuun, he diagnosoivat sen nopeasti. On erittäin tärkeää, että saatavilla on aina valikoima saman suorituskyvyn omaavia hot-swap-kannettavia tietokoneita, muuten käyttäjät päivittävät sen. Ja korjaukset lisääntyvät jyrkästi. Tätä varten sinun on säilytettävä vanhoja malleja varastossa. Nyt sitä käytettiin jakeluun.
VPN
VPN työstää resursseja - Cisco AnyConnect, toimii kaikilla alustoilla. Kaiken kaikkiaan olemme tyytyväisiä päätökseen. Analysoimme yhden tai kaksi tusinaa profiilia eri käyttäjäryhmille, joilla on erilaiset käyttöoikeudet verkkotasolla. Ensinnäkin erottelu käyttöoikeusluettelon mukaan. Yleisin on pääsy henkilökohtaisista laitteista ja kannettavasta tietokoneesta tavallisiin sisäisiin järjestelmiin. Järjestelmänvalvojille, kehittäjille ja insinööreille on laajennettu pääsy sisäisiin laboratorioverkkoihin, joissa myös testaus- ja ratkaisukehitysjärjestelmät ovat ACL:ssä.
Joukkosiirtymän etätyöhön ensimmäisinä päivinä havaitsimme palvelupisteeseen tulevien pyyntöjen lisääntymisen, koska käyttäjät eivät lukeneet lähetettyjä ohjeita.
Yleinen työ
En nähnyt yksikössäni mitään huonontumista, joka liittyisi kurittomuuteen tai minkäänlaiseen rentoutumiseen, josta niin paljon kirjoitetaan.
Igor Karavai, tietotukiosaston apulaisjohtaja.
Lähde: will.com