Tsjintwurdich is de realiteit dat fanwege quarantaine en coronavirus in protte bedriuwen moatte tinke oer hoe't se wurk op ôfstân kinne leverje foar har meiwurkers. Hast alle dagen ferskine artikels dy't sawol technyske as psychologyske aspekten sjen litte fan it probleem fan oerstap nei wurk op ôfstân. Tagelyk is in soad ûnderfining yn sa'n wurk al opboud, bygelyks troch freelancers of dy IT-bedriuwen dy't al in lange tiid wurkje mei meiwurkers en kliïnten dy't oer de hiele wrâld wenje.
It oergean fan in grut IT-bedriuw nei wurk op ôfstân is miskien gjin maklike taak. Yn in protte gefallen kinne jo lykwols trochkomme mei bekende ark en techniken. Yn dit artikel sille wy sjen nei ús ûnderfining fan wurk op ôfstân fan de technyske kant. Wy hoopje dat dizze ynformaasje bedriuwen helpe sil oanpasse oan nije omstannichheden. Ik soe tankber wêze foar alle opmerkingen, suggestjes en tafoegings.
Tagong op ôfstân ta bedriuwsboarnen
As in IT-bedriuw wurket yn in kantoar, dan binne der yn 'e regel systeemienheden, laptops, servers, printers en scanners, lykas tillefoans. Dit alles is ferbûn mei it ynternet fia in router. Yn 'e earste jierren fan har bestean pleatste ús bedriuw krekt sa'n apparatuer yn it kantoar.
Stel jo no foar dat jo al jo meiwurkers binnen 1-2 dagen fluch nei hûs moatte stjoere, en sadat it wurk oan projekten net stopet. Wat te dwaan yn dit gefal?
Alles is dúdlik mei laptops - meiwurkers kinne se gewoan meinimme. Systeem ienheden en monitors binne dreger te ferfieren, mar dit kin noch.
Mar wat te dwaan mei servers, printers en tillefoans?
Oplossen fan it probleem fan tagong ta servers yn it kantoar
As meiwurkers nei hûs ferhúzje, mar de servers op it kantoar bliuwe en d'r is ien dy't nei har sjocht, dan bliuwt alles oer it probleem op te lossen fan it organisearjen fan feilige tagong op ôfstân foar meiwurkers nei de servers fan jo bedriuw. Dit is in baan foar in systeembehearder.
As Microsoft Windows Server is ynstalleare op kantoarservers (lykas wy hienen yn 'e earste jierren fan wurk), dan sa gau as de behearder terminal tagong konfigurearret fia it RDP-protokol, kinne meiwurkers fan hûs mei de tsjinner wurkje. It is mooglik dat jo ekstra lisinsjes moatte keapje foar terminal tagong. Meiwurkers sille yn alle gefallen in kompjûter nedich hawwe mei Microsoft Windows thús.
Servers dy't Linux OS draaie, sille fan hûs ôf tagonklik wêze en sûnder lisinsjes te keapjen. De behearder fan jo bedriuw hoecht allinich tagong te konfigurearjen fia protokollen lykas SSH, POP3, IMAP en SMTP.
As dit net al dien is, dan om tsjinners te beskermjen tsjin net foechhawwende tagong, is it logysk foar de behearder om op syn minst in firewall (firewall) op kantoarservers te ynstallearjen, en ek tagong op ôfstân foar jo meiwurkers yn te stellen mei VPN. Wy brûke OpenVPN-software, beskikber foar hast elk platfoarm en bestjoeringssysteem.
Mar wat te dwaan as it kantoar folslein sluten is mei alle servers útskeakele? D'r binne fjouwer opsjes oer:
- As it mooglik is, folslein oerskeakelje nei wolktechnologyen - brûk in wolk CRM-systeem, bewarje dielde dokuminten op Google Docs, ensfh.
- ferfiere de tsjinners nei it hûs fan de systeembehearder (hy sil bliid wêze ...);
- ferfiere de tsjinners nei in datasintrum dat ynstimt om se te akseptearjen;
- hiere serverkapasiteit yn in datasintrum as yn 'e wolk
De earste opsje is goed, om't jo gjin servers hoege te oerdragen of te ynstallearjen. De resultaten fan 'e oergong nei wolktechnologyen sille jo trochgean nuttich te wêzen; se sille jo jild en muoite kinne besparje op stipe en ûnderhâld.
De twadde opsje makket problemen thús foar de systeembehearder, om't de tsjinner rûn de klok sil wêze en frijwat lawaaierich. Wat as in bedriuw net ien tsjinner yn har kantoar hat, mar in hiele rack?
It ferfieren fan servers nei in datasintrum is ek net maklik. Yn 'e regel kinne allinich servers dy't geskikt binne foar rackynstallaasje yn in datasintrum pleatst wurde. Tagelyk brûke kantoaren faak Big Tower-tsjinners of sels gewoane buroblêdkompjûters. It sil lestich wêze foar jo om in datasintrum te finen dat ynstimt om sokke apparatuer te hostjen (hoewol't sokke datasintra besteane; wy hawwe se bygelyks hostearre yn it PlanetaHost-datasintrum). Jo kinne fansels it fereaske oantal rekken hiere en jo apparatuer dêr montearje.
In oar probleem mei it ferpleatsen fan servers nei in datasintrum is dat jo wierskynlik de IP-adressen fan 'e servers moatte feroarje. Dit kin op syn beurt it opnij konfigurearje fan de serversoftware of it meitsjen fan wizigingen oan softwarelisinsjes as se bûn binne oan IP-adressen.
De opsje fan it hieren fan serverkapasiteit yn in datasintrum is ienfâldiger yn termen fan net hoege servers oeral te ferfieren. Mar jo systeembehearder sil alle software opnij moatte ynstallearje en de nedige gegevens kopiearje fan 'e servers ynstalleare yn it kantoar.
As jo kantoartechnologyen basearre binne op it gebrûk fan Microsoft Windows OS, kinne jo in Microsoft Windows-tsjinner hiere mei it fereaske oantal terminallisinsjes yn it datasintrum. Nim ien sa'n lisinsje foar elk fan jo meiwurkers dy't op ôfstân wurkje mei de tsjinner.
Fysike servers ferhiere kin 2-3 kear goedkeaper wêze dan it hieren fan firtuele servers yn 'e wolk. Mar as jo heul lyts krêft nedich binne, en net in heule server, dan kin de wolkopsje goedkeaper wêze.
De ferhege priis fan wolkboarnen is in gefolch fan it reservearjen fan hardwareboarnen yn 'e wolk. As resultaat kin de wolk betrouberer wurkje dan in hierde fysike tsjinner. Mar hjir moatte jo de risiko's al beoardielje en it jild telle.
Wat ús bedriuw oangiet, dat dwaande is mei it meitsjen fan online winkels, binne alle nedige boarnen al lang yn datasintra lein en binne op ôfstân tagonklik. Dit binne eigendom en hierde fysike servers dy't wurde brûkt foar hosting fan winkels, lykas firtuele masines foar software-ûntwikkelders, layout-ûntwerpers en testers.
It oerdragen fan wurkstasjons fan it kantoar nei hûs
Sa't wy al hawwe sein, meiwurkers kinne gewoan nimme harren wurk kompjûters mei harren - laptops of systeem ienheden mei monitors. As it nedich is, kinne jo nije laptops keapje foar meiwurkers en se by jo thús leverje. Fansels moatte jo de nedige software op nije kompjûters ynstallearje, wat sil liede ta ekstra tiid.
As meiwurkers al thúskompjûters hawwe mei Microsoft Windows, kinne se se brûke as Microsoft Windows Server-terminals of om tagong te krijen ta tsjinners mei Linux. It sil genôch wêze om VPN-tagong te konfigurearjen.
Us meiwurkers wurkje op sawol Windows as Linux. Wy hawwe heul pear Microsoft Windows-tsjinners, dus d'r is gjin needsaak om terminallisinsjes foar dit OS te keapjen. Wat tagong ta middels oanbelanget yn datasintra, wurdt it organisearre mei in VPN en wurdt boppedat beheind troch firewalls ynstalleare op elke server.
Ferjit net meiwurkers dy't thús wurkje mei headsets (koptelefoan mei mikrofoans) en in fideokamera te foarsjen. Hjirmei kinne jo op ôfstân kommunisearje mei grutte effisjinsje, hast lykas yn it kantoar.
In protte minsken besykje te kontrolearjen wat meiwurkers thús dogge yn wurktiden troch ferskate spesjale monitors op har kompjûters te ynstallearjen. Wy hawwe dit noait dien, wy hawwe allinich de resultaten fan it wurk kontrolearre. As regel is dit genôch genôch.
Wat te dwaan mei de printer en scanner
Software-ûntwikkelders fan websiden hawwe selden printers en scanners nedich. As sokke apparatuer lykwols nedich is foar meiwurkers, sil in probleem ûntstean by it oerskeakeljen nei wurk op ôfstân.
Typysk, in kantoar hat in netwurk MFP ynstallearre, dat is fluch, grut en swier. Ja, it kin stjoerd wurde nei it hûs fan 'e meiwurker dy't it meast moat printsje en scannen. As, fansels, dizze meiwurker hat de kâns om te host it.
Mar as in protte fan jo meiwurkers faak dokuminten scannen en printsje, sille jo in MFP moatte keapje en yn har hûs ynstallearje, of de saaklike prosessen fan it bedriuw feroarje.
As alternatyf foar it ferfieren en keapjen fan nije MFP's is d'r in fersnelde oergong nei elektroanysk dokumintbehear wêr mooglik.
Wurkje mei papieren en elektroanyske dokuminten
It is it bêste as jo, foardat jo oerstappe nei wurk op ôfstân, it slagje om alle dokumintstream yn elektroanyske foarm oer te bringen. Bygelyks, wy brûke DIADOK te wikseljen boekhâlding dokuminten, en betelje rekkens fia de klant bank.
By it útfieren fan sa'n systeem sil it nedich wêze om alle meiwurkers belutsen by elektroanysk dokumintbehear (bygelyks accountants) te foarsjen fan kaaifobs mei in ferbettere kwalifisearre elektroanyske hantekening. It kin wat tiid duorje om sokke keychains te ûntfangen, dus it is better om dit probleem fan tefoaren te beskôgjen.
Yn DIADOK (lykas yn ferlykbere tsjinsten) kinne jo roaming ynstelle mei oare operators foar elektroanysk dokumintbehear. Dit sil nedich wêze as tsjinpartijen oare dokumintbehearsystemen brûke as jo.
As jo of guon fan jo tsjinpartijen wurkje mei dokuminten op de âlderwetske wize, Jo moatte stjoere en ûntfange reguliere papieren brieven troch in besite oan in postkantoar of skilje koeriers. Yn gefal fan karantine moatte sokke operaasjes ta in minimum wurde redusearre.
Wat te dwaan mei telefony
Yn 'e earste jierren fan operaasje brûkte ús bedriuw fêste en mobile tillefoans. Wy realisearren lykwols al gau dat wy mei in grut tal meiwurkers en kliïnten wat mear adekwate oplossing nedich hiene.
De meast handige opsje foar ús wie de firtuele PBX fan MangoTelecom. Mei har help hawwe wy de ferbining mei stedtelefoannûmers (en dus de fysike lokaasje fan it kantoar) kwyt. Wy krigen ek de kâns om de PBX te yntegrearjen mei ús CRM, konversaasjes fan klantstipe mei kliïnten op te nimmen, oprop trochstjoere yn te stellen, ensfh.
Dêrnei kinne jo de firtuele PBX-applikaasje ynstallearje op jo smartphone, laptop of buroblêd komputer. Hjirmei kinne jo Russyske nûmers skilje of petearen ûntfange tsjin ynlânske tariven, sels út it bûtenlân.
Sa lit in firtuele PBX jo de ferhuzing fan meiwurkers fan it kantoar nei hûs hast ûnmerkber meitsje út it eachpunt fan saaklike kontinuïteit.
As jo in kantoar PBX brûke en it ôfslute is ûnûntkomber as jo ferhúzje, beskôgje dan oer te skeakeljen nei in firtuele PBX. Kontrolearje mei jo tillefoanprovider om te sjen oft it mooglik is om trochstjoere fan opropen fan fêste PBX-nûmers nei ynkommende firtuele PBX-nûmers yn te skeakeljen. Yn dit gefal, as jo oerstappe nei in firtuele PBX, sille jo ynkommende petearen net ferlieze.
As foar petearen tusken meiwurkers, by it wurkjen mei in firtuele PBX, wurde sokke petearen yn 'e regel net yn rekken brocht.
Seleksje op ôfstân en training fan meiwurkers
By it oanfoljen fan ús personiel, yn 'e earste jierren fan' e operaasje fan ús bedriuw, hawwe wy altyd kandidaten útnoege foar it kantoar, klassike ynterviews hâlden en taken jûn. Dêrnei fersoargen wy yndividuele training foar nijkommers op it kantoar.
Yn 'e rin fan' e tiid gongen wy lykwols folslein oer op werving op ôfstân.
Primêre seleksje kin wurde útfierd mei tests ferbûn oan 'e fakatuere op' e HH-webside as in oare wervingstsjinst. It moat sein wurde dat as se goed ûntworpen binne, dizze tests in signifikant oantal kandidaten kinne filterje dy't net foldogge oan 'e easken.
En dan is alles ienfâldich - wy brûke Skype. Mei Skype en altyd mei de fideokamera ynskeakele kinne jo in ynterview net minder effektyf útfiere as as de kandidaat neist jo oan 'e tafel siet.
Wylst d'r bepaalde neidielen binne, hat Skype ek heul wichtige foardielen boppe ferlykbere systemen. Alderearst kinne jo fia Skype in demonstraasje organisearje fan it buroblêd fan jo kompjûter, en dit is heul nedich by it ûnderwizen en besprekken fan wurkproblemen. Folgjende, Skype is fergees, beskikber op alle grutte platfoarms, en maklik te ynstallearjen op jo kompjûter of smartphone.
As jo in gearkomste of training moatte organisearje foar ferskate meiwurkers, meitsje dan gewoan in groep op Skype. Troch har buroblêd te dielen, kin in presintator as learaar alle nedige materialen foarsjoen fan dielnimmers oan gearkomsten. Yn it petearfinster kinne jo keppelings publisearje, tekstberjochten, bestannen útwikselje of dialogen fiere.
Neist lessen op Skype meitsje wy edukative films ta (mei it programma Camtasia Studio, mar jo kinne brûke wat jo wend binne). As dizze films allinich foar yntern gebrûk binne, dan pleatse wy se op ús servers, en as foar elkenien, dan op YouTube.
Yn 'e measte gefallen is dizze kombinaasje fan edukative films, lessen yn Skype-groepen mei dialooch- en buroblêddemonstraasjes, lykas yndividuele kommunikaasje tusken de learaar en studinten ús mooglik om training folslein op ôfstân te fieren.
Ja, d'r binne tsjinsten ûntworpen om in buroblêd oan in groep brûkers te demonstrearjen, webinars út te fieren, en sels platfoarms foar training (ynklusyf fergese). Mar foar dit alles moatte jo betelje mei jild of tiid bestege oan learen hoe't jo wurkje mei it platfoarm. Fergese platfoarms kinne úteinlik betelle wurde. Tagelyk sille Skype-mooglikheden yn in protte gefallen genôch wêze.
Gearwurking oan projekten
As wy gearwurkje oan projekten, hâlde wy deistige en wyklikse gearkomsten, brûke pear programmearring en koadebeoardielingen. Skype-groepen binne makke foar gearkomsten en koadebeoardieling, en buroblêddemonstraasjes wurde as nedich brûkt. Wat de koade oanbelanget, wurdt it opslein yn ús GitLab-tsjinner, dy't yn it datasintrum leit.
Wy organisearje mienskiplik wurk oan dokuminten mei Google Docs.
Neist dit alles hawwe wy in ynterne Klondike-kennisbasis, yntegreare mei it systeem foar applikaasjeferwurking en boarneplanning (ús CRM en ERP). Wy hawwe dizze ark makke en ferbettere, hosted op servers yn it datasintrum, oer de jierren. Se tastean ús in protte oanfragen fan ús kliïnten effisjint te ferwurkjen, útfierers tawize, diskusjes oer applikaasjes fiere, wurktiden opnimme en folle mear dwaan.
Wierskynlik brûkt jo bedriuw al wat ferlykber, en as jo ferhúzje nei wurk op ôfstân foar meiwurkers, sil it genôch wêze om tagong op ôfstân te jaan oan de passende boarnen.
Brûkerstipe op ôfstân
Us brûkers binne eigners en behearders fan online winkels dy't wurkje yn hast alle regio's fan Ruslân. Fansels jouwe wy har stipe op ôfstân.
Us stipeteam wurket fia in kaartsjesysteem, beantwurdet fragen fia e-post en tillefoan, en petearen fia de bestjoerlike webside fan 'e online winkel en ús bedriuwwebside.
Op it poadium fan it besprekken fan taken brûke wy alle instant messengers dy't beskikber binne foar de klant, bygelyks Telegram, WhatsApp, Skype.
Soms is it nedich om te sjen wat de klant docht op syn kompjûter. Dit kin dien wurde fia Skype yn buroblêd demo modus.
As it nedich is, kinne jo op ôfstân wurkje op 'e kompjûter fan' e brûker mei helpmiddels lykas TeamViewer, Ammee Admin, AnyDesk, ensfh. Om dizze ark te brûken, sil de kliïnt de passende software op syn kompjûter moatte ynstallearje.
VPN-tagong ynstelle
Wy hawwe OpenVPN-tsjinners ynstalleare op firtuele masines yn ferskate datasintra (mei Debian 10 OS). De OpenVPN-kliïnt is ynstalleare op 'e wurkkompjûters fan ús meiwurkers yn Debian, Ubuntu, MacOS en Microsoft Windows.
Op it ynternet kinne jo in protte ynstruksjes fine foar it ynstallearjen fan de OpenVPN-tsjinner en kliïnt. Jo kinne ek brûke mines .
It moat sein wurde dat de hânlieding proseduere foar it meitsjen fan kaaien foar meiwurkers is hiel ferfeelsum. Om derfoar te soargjen dat it ferbinen fan in nije brûker net mear duorret as tsien sekonden, brûke wy in skript fergelykber mei it hjirûnder ûnder de spoiler.
Skript foar it meitsjen fan kaaien
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
As it lansearre wurdt, wurdt dit skript de brûkers-ID trochjûn (mei Latynske letters) as parameter.
It skript freget it Certificate Authority-wachtwurd oan, dat wurdt makke by it ynstallearjen fan de OpenVPN-tsjinner. Dêrnei makket dit skript in map mei alle nedige sertifikaten en konfiguraasjebestannen foar OpenVPN-kliïnten, en ek in dokumintaasjebestân foar it ynstallearjen fan de OpenVPN-kliïnt.
By it meitsjen fan konfiguraasje- en dokumintaasjebestannen, wurdt change_me ferfongen troch de brûkers-ID.
Folgjende, de map mei alle nedige triemmen wurdt ferpakt en stjoerd nei de behearder (it adres wurdt oanjûn direkt yn it skript). Alles wat oerbliuwt is it resultearjende argyf troch te stjoeren nei de brûker nei syn e-mailadres.
Wy hoopje dat jo de perioade fan twongen opsluting thús nuttich kinne brûke. Nei it behearskjen fan de techniken fan wurkjen sûnder kantoar, kinne jo trochgean mei it wurk fan meiwurkers op ôfstân aktyf te brûken.
Sukses mei jo ferhuzing en fruchtber wurk fan hûs!
Boarne: www.habr.com