Aujourd’hui, la réalité est qu’en raison de la quarantaine et du coronavirus, de nombreuses entreprises doivent réfléchir à la manière d’offrir le travail à distance à leurs employés. Presque chaque jour, paraissent des articles révélant à la fois les aspects techniques et psychologiques du problème du passage au travail à distance. Dans le même temps, une vaste expérience dans ce domaine a déjà été accumulée, par exemple par des indépendants ou des sociétés informatiques qui travaillent depuis longtemps avec des employés et des clients vivant dans le monde entier.
La transition d'une grande entreprise informatique vers le travail à distance n'est peut-être pas une tâche facile. Cependant, dans de nombreux cas, vous pouvez vous débrouiller avec des outils et des techniques bien connus. Dans cet article, nous examinerons notre expérience du travail à distance du point de vue technique. Nous espérons que ces informations aideront les entreprises à s'adapter aux nouvelles conditions. Je serais reconnaissant pour tous commentaires, suggestions et ajouts.
Accès à distance aux ressources de l'entreprise
Si une entreprise informatique travaille dans un bureau, il y a généralement des unités centrales, des ordinateurs portables, des serveurs, des imprimantes et des scanners, ainsi que des téléphones. Tout cela est connecté à Internet via un routeur. Au cours des premières années de son existence, notre entreprise a placé de tels équipements au bureau.
Imaginez maintenant que vous deviez renvoyer rapidement tous vos employés chez eux dans un délai d'un à deux jours, afin que le travail sur les projets ne s'arrête pas. Que faire dans ce cas ?
Avec les ordinateurs portables, tout est clair : les employés peuvent simplement les emporter avec eux. Les unités système et les moniteurs sont plus difficiles à transporter, mais cela reste possible.
Mais que faire des serveurs, des imprimantes et des téléphones ?
Résoudre le problème de l'accès aux serveurs au bureau
Lorsque les salariés déménagent, mais que les serveurs restent au bureau et qu’il y a quelqu’un pour s’en occuper, il ne reste plus qu’à résoudre le problème de l’organisation d’un accès distant sécurisé pour les salariés aux serveurs de votre entreprise. Il s'agit d'un travail pour un administrateur système.
Si Microsoft Windows Server est installé sur des serveurs de bureau (comme nous l'avions dans les premières années de travail), alors dès que l'administrateur configurera l'accès au terminal via le protocole RDP, les employés pourront travailler avec le serveur depuis leur domicile. Il est possible que vous deviez acheter des licences supplémentaires pour accéder au terminal. Dans tous les cas, les employés auront besoin d’un ordinateur fonctionnant sous Microsoft Windows à la maison.
Les serveurs sous Linux OS seront accessibles depuis chez vous et sans acheter de licence. L'administrateur de votre entreprise n'aura qu'à configurer les accès via des protocoles tels que SSH, POP3, IMAP et SMTP.
Si cela n'a pas déjà été fait, pour protéger les serveurs contre les accès non autorisés, il est logique que l'administrateur installe au moins un pare-feu (pare-feu) sur les serveurs de bureau, ainsi que de configurer l'accès à distance pour vos employés à l'aide d'un VPN. Nous utilisons le logiciel OpenVPN, disponible pour presque toutes les plateformes et systèmes d'exploitation.
Mais que faire si le bureau est complètement fermé et que tous les serveurs sont éteints ? Il reste quatre options :
- Si possible, passez complètement aux technologies cloud - utilisez un système CRM cloud, stockez les documents partagés sur Google Docs, etc.
- transporter les serveurs jusqu'au domicile de l'administrateur système (il sera ravi...) ;
- transporter les serveurs vers un centre de données qui acceptera de les accepter ;
- louer de la capacité de serveur dans un data center ou dans le cloud
La première option est bonne car vous n’avez pas besoin de transférer ou d’installer de serveurs. Les résultats de la transition vers les technologies cloud continueront à vous être utiles, ils vous permettront d'économiser de l'argent et des efforts sur le support et la maintenance.
La deuxième option crée des problèmes à la maison pour l'administrateur système, car le serveur sera opérationnel XNUMX heures sur XNUMX et assez bruyant. Que se passe-t-il si une entreprise n'a pas un seul serveur dans ses bureaux, mais un rack entier ?
Transporter des serveurs vers un centre de données n’est pas non plus facile. En règle générale, seuls les serveurs adaptés à une installation en rack peuvent être placés dans un centre de données. Dans le même temps, les bureaux utilisent souvent des serveurs Big Tower ou même des ordinateurs de bureau classiques. Il vous sera difficile de trouver un data center acceptant d'héberger de tels équipements (même si de tels data center existent ; nous les avons par exemple hébergés dans le data center PlanetaHost). Vous pouvez bien entendu louer le nombre de racks nécessaire et y installer votre matériel.
Un autre problème lié au déplacement de serveurs vers un centre de données est que vous devrez probablement modifier les adresses IP des serveurs. Ceci, à son tour, peut nécessiter une reconfiguration du logiciel serveur ou la modification des licences logicielles si elles sont liées aux adresses IP.
L'option de location de capacité de serveur dans un centre de données est plus simple car elle ne nécessite pas de transport de serveurs n'importe où. Mais votre administrateur système devra réinstaller tous les logiciels et copier les données nécessaires depuis les serveurs installés au bureau.
Si vos technologies bureautiques sont basées sur l'utilisation du système d'exploitation Microsoft Windows, vous pouvez louer un serveur Microsoft Windows avec le nombre requis de licences de terminal dans le centre de données. Prenez une de ces licences pour chacun de vos employés travaillant à distance avec le serveur.
La location de serveurs physiques peut être 2 à 3 fois moins chère que la location de serveurs virtuels dans le cloud. Mais si vous avez besoin de très peu d’énergie et non d’un serveur complet, l’option cloud peut être moins chère.
L'augmentation du prix des ressources cloud est une conséquence de la réservation des ressources matérielles dans le cloud. En conséquence, le cloud peut fonctionner de manière plus fiable qu’un serveur physique loué. Mais ici, il faut déjà évaluer les risques et compter l'argent.
Quant à notre entreprise, engagée dans la création de boutiques en ligne, toutes les ressources nécessaires sont depuis longtemps localisées dans des centres de données et sont accessibles à distance. Il s'agit de serveurs physiques détenus et loués qui sont utilisés pour héberger des magasins, ainsi que des machines virtuelles pour les développeurs de logiciels, les concepteurs de mises en page et les testeurs.
Transférer les postes de travail du bureau à la maison
Comme nous l'avons déjà dit, les employés peuvent simplement emporter avec eux leurs ordinateurs de travail - ordinateurs portables ou unités centrales avec moniteurs. Si nécessaire, vous pouvez acheter de nouveaux ordinateurs portables pour vos collaborateurs et les faire livrer à votre domicile. Bien entendu, vous devrez installer les logiciels nécessaires sur les nouveaux ordinateurs, ce qui entraînera un délai supplémentaire.
Si les employés disposent déjà d'ordinateurs personnels exécutant Microsoft Windows, ils peuvent les utiliser comme terminaux Microsoft Windows Server ou pour accéder à des serveurs exécutant Linux. Il suffira de configurer l'accès VPN.
Nos employés travaillent sous Windows et Linux. Nous avons très peu de serveurs Microsoft Windows, il n'est donc pas nécessaire d'acheter des licences de terminal pour ce système d'exploitation. Quant à l'accès aux ressources situées dans les datacenters, il est organisé à l'aide d'un VPN et est en outre limité par des pare-feu installés sur chaque serveur.
N'oubliez pas de mettre à disposition des collaborateurs travaillant à domicile des casques (écouteurs avec microphones) et une caméra vidéo. Cela vous permettra de communiquer à distance avec une grande efficacité, presque comme au bureau.
De nombreuses personnes tentent de contrôler ce que font les employés à la maison pendant les heures de travail en installant divers moniteurs spécialisés sur leurs ordinateurs. Nous n'avons jamais fait cela, nous avons seulement contrôlé les résultats du travail. En règle générale, cela suffit amplement.
Que faire avec l'imprimante et le scanner
Les développeurs de logiciels de sites Web ont rarement besoin d’imprimantes et de scanners. Cependant, si de tels équipements sont nécessaires aux salariés, un problème se posera lors du passage au travail à distance.
En règle générale, un bureau dispose d'un MFP en réseau, rapide, volumineux et lourd. Oui, il peut être envoyé au domicile du salarié qui a besoin d’imprimer et de numériser le plus souvent. Si, bien entendu, ce salarié a la possibilité de l'héberger.
Mais si beaucoup de vos employés numérisent et impriment fréquemment des documents, vous devrez acheter un MFP et l'installer chez eux, ou modifier les processus commerciaux de l'entreprise.
Comme alternative au transport et à l'achat de nouveaux MFP, il existe une transition accélérée vers la gestion électronique des documents dans la mesure du possible.
Travailler avec des documents papier et électroniques
Il est préférable qu'avant de passer au travail à distance, vous parveniez à transférer tous les flux de documents sous forme électronique. Par exemple, nous utilisons DIADOK pour échanger des documents comptables, et payer des factures via la banque client.
Lors de la mise en œuvre d'un tel système, il sera nécessaire de fournir à tous les employés impliqués dans la gestion électronique des documents (par exemple les comptables) des porte-clés avec une signature électronique qualifiée renforcée. La réception de tels porte-clés peut prendre un certain temps, il est donc préférable de considérer cette question à l'avance.
Dans DIADOK (comme dans des services similaires), vous pouvez mettre en place un roaming avec d'autres opérateurs de gestion électronique de documents. Cela sera nécessaire si les contreparties utilisent des systèmes de gestion documentaire autres que le vôtre.
Si vous ou certaines de vos contreparties travaillez avec des documents à l'ancienne, vous devrez envoyer et recevoir des lettres papier ordinaires en vous rendant dans un bureau de poste ou en appelant des coursiers. En cas de quarantaine, ces opérations devront être réduites au minimum.
Que faire avec la téléphonie
Au cours des premières années d’activité, notre entreprise utilisait des téléphones fixes et mobiles. Cependant, nous avons très vite réalisé qu’avec un grand nombre d’employés et de clients, nous avions besoin d’une solution plus adéquate.
L'option la plus pratique pour nous était le PBX virtuel de MangoTelecom. Avec son aide, nous avons supprimé la connexion aux numéros de téléphone de la ville (et donc l'emplacement physique du bureau). Nous avons également eu l'opportunité d'intégrer le PBX à notre CRM, d'enregistrer les conversations du support client avec les clients, de configurer le transfert d'appel, etc.
Ensuite, vous pouvez installer l'application PBX virtuel sur votre smartphone, ordinateur portable ou ordinateur de bureau. Cela vous permettra d'appeler des numéros russes ou de recevoir des appels aux tarifs nationaux, même depuis l'étranger.
Ainsi, un PBX virtuel permet de rendre le déplacement des salariés du bureau au domicile presque imperceptible du point de vue de la continuité des activités.
Si vous utilisez un PBX de bureau et que son arrêt est inévitable lors de votre déménagement, envisagez de passer à un PBX virtuel. Vérifiez auprès de votre opérateur téléphonique s'il est possible d'activer le renvoi d'appel depuis des numéros PBX fixes vers des numéros PBX virtuels entrants. Dans ce cas, lorsque vous passez à un PBX virtuel, vous ne perdrez pas les appels entrants.
Quant aux appels entre employés, lorsque vous travaillez avec un PBX virtuel, ces appels ne sont généralement pas facturés.
Sélection et formation à distance des collaborateurs
Lors du renouvellement de notre personnel, au cours des premières années d’activité de notre entreprise, nous avons toujours invité les candidats au bureau, mené des entretiens classiques et attribué des tâches. Ensuite, nous avons proposé une formation individuelle aux nouveaux arrivants au bureau.
Cependant, au fil du temps, nous sommes complètement passés au recrutement à distance.
La première sélection peut être effectuée à l'aide de tests attachés au poste vacant sur le site Internet de HH ou tout autre service de recrutement. Il faut dire que lorsqu’ils sont correctement conçus, ces tests peuvent filtrer un nombre important de candidats ne répondant pas aux exigences.
Et puis tout est simple : nous utilisons Skype. En utilisant Skype et toujours avec la caméra vidéo allumée, vous pouvez mener un entretien tout aussi efficace que si le candidat était assis à côté de vous à table.
Bien qu'il présente certains inconvénients, Skype présente également des avantages très importants par rapport à des systèmes similaires. Tout d’abord, via Skype, vous pouvez organiser une démonstration du bureau de votre ordinateur, ce qui est très nécessaire pour enseigner et discuter de questions professionnelles. Ensuite, Skype est gratuit, disponible sur toutes les principales plateformes et facile à installer sur votre ordinateur ou smartphone.
Si vous avez besoin d'organiser une réunion ou une formation pour plusieurs collaborateurs, créez simplement un groupe sur Skype. En partageant son ordinateur, un présentateur ou un enseignant peut fournir aux participants à la réunion tout le matériel nécessaire. Dans la fenêtre de discussion, vous pouvez publier des liens, des messages texte, échanger des fichiers ou mener des dialogues.
En plus des cours sur Skype, nous préparons des films pédagogiques (en utilisant le programme Camtasia Studio, mais vous pouvez utiliser ce à quoi vous êtes habitué). Si ces films sont uniquement destinés à un usage interne, alors nous les publions sur nos serveurs, et s'ils sont destinés à tout le monde, alors sur YouTube.
Dans la plupart des cas, cette combinaison de films pédagogiques, de cours en groupes Skype avec dialogues et démonstrations de bureau, ainsi que de communication individuelle entre l'enseignant et les étudiants nous permet de réaliser des formations entièrement à distance.
Oui, il existe des services conçus pour faire la démonstration d'un ordinateur de bureau à un groupe d'utilisateurs, pour organiser des webinaires et même des plateformes de formation (y compris gratuites). Mais pour tout cela, vous devez payer soit avec de l'argent, soit avec le temps passé à apprendre à travailler avec la plateforme. Les plateformes gratuites pourraient à terme devenir payantes. Dans le même temps, les capacités de Skype seront suffisantes dans de nombreux cas.
Collaboration sur des projets
Lorsque nous travaillons ensemble sur des projets, nous organisons des réunions quotidiennes et hebdomadaires, utilisons la programmation en binôme et les révisions de code. Des groupes Skype ont été créés pour les réunions et la révision du code, et des démonstrations sur ordinateur sont utilisées si nécessaire. Quant au code, il est stocké sur notre serveur GitLab, qui se trouve dans le data center.
Nous organisons un travail commun sur des documents à l'aide de Google Docs.
En plus de tout cela, nous disposons d'une base de connaissances interne Klondike, intégrée au système de traitement des candidatures et de planification des ressources (notre CRM et ERP). Nous avons créé et amélioré ces outils, hébergés sur des serveurs du data center, au fil des années. Ils nous permettent de traiter efficacement les nombreuses demandes de nos clients, d'affecter des exécuteurs testamentaires, de mener des discussions sur les candidatures, d'enregistrer les heures de travail et bien plus encore.
Très probablement, votre entreprise utilise déjà quelque chose de similaire, et lors du passage au travail à distance pour les employés, il suffira de fournir un accès à distance aux ressources appropriées.
Assistance utilisateur à distance
Nos utilisateurs sont propriétaires et gestionnaires de boutiques en ligne opérant dans presque toutes les régions de Russie. Bien entendu, nous leur apportons un accompagnement à distance.
Notre équipe d'assistance fonctionne via un système de tickets, répond aux questions par e-mail et par téléphone et discute via le site administratif de la boutique en ligne et le site Web de notre entreprise.
Au stade de la discussion des tâches, nous utilisons toutes les messageries instantanées disponibles pour le client, par exemple Telegram, WhatsApp, Skype.
Parfois, il est nécessaire de voir ce que fait le client sur son ordinateur. Cela peut être fait via Skype en mode démo de bureau.
Si nécessaire, vous pouvez travailler à distance sur l'ordinateur de l'utilisateur à l'aide d'outils tels que TeamViewer, Ammee Admin, AnyDesk, etc. Pour utiliser ces outils, le client devra installer le logiciel approprié sur son ordinateur.
Configuration de l'accès VPN
Nous avons des serveurs OpenVPN installés sur des machines virtuelles situées dans différents centres de données (utilisant le système d'exploitation Debian 10). Le client OpenVPN est installé sur les ordinateurs de travail de nos employés sous Debian, Ubuntu, MacOS et Microsoft Windows.
Sur Internet, vous pouvez trouver de nombreuses instructions pour installer le serveur et le client OpenVPN. Tu peux aussi utiliser le mien .
Il faut dire que la procédure manuelle de création des clés pour les salariés est très fastidieuse. Pour garantir que la connexion d'un nouvel utilisateur ne prend pas plus de dix secondes, nous utilisons un script similaire à celui ci-dessous sous le spoiler.
Script pour créer des clés
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Une fois lancé, ce script reçoit l'ID utilisateur (en utilisant des lettres latines) comme paramètre.
Le script demande le mot de passe de l'autorité de certification, qui est créé lors de l'installation du serveur OpenVPN. Ensuite, ce script crée un répertoire avec tous les certificats et fichiers de configuration nécessaires pour les clients OpenVPN, ainsi qu'un fichier de documentation pour l'installation du client OpenVPN.
Lors de la création des fichiers de configuration et de documentation, change_me est remplacé par l'ID utilisateur.
Ensuite, le répertoire avec tous les fichiers nécessaires est packagé et envoyé à l'administrateur (l'adresse est indiquée directement dans le script). Il ne reste plus qu'à transmettre l'archive résultante à l'utilisateur vers son adresse email.
Nous espérons que vous pourrez profiter utilement de la période de confinement forcé à domicile. Après avoir maîtrisé les techniques de travail sans bureau, vous pouvez continuer à utiliser activement le travail des employés distants.
Bonne chance pour votre déménagement et travail fructueux à domicile !
Source: habr.com