Debido ás vacacións forzadas, incluso as grandes empresas cunha infraestrutura informática desenvolvida teñen dificultades para organizar o traballo remoto para o seu persoal, e as pequenas empresas simplemente non teñen recursos suficientes para implantar os servizos necesarios. Outro problema está relacionado coa seguridade da información: abrir o acceso á rede interna desde os ordenadores domésticos dos empregados é arriscado sen o uso de produtos especializados de clase empresarial. O aluguer de servidores virtuais non require gastos de capital e permite levar solucións temporais fóra do perímetro protexido. Neste breve artigo analizaremos varios escenarios típicos para usar VDS durante o autoillamento. Paga a pena notar inmediatamente que o artigo introdutorio e diríxese máis aos que só están afondando no tema.
1. Debo usar VDS para configurar unha VPN?
Unha rede privada virtual é necesaria para que os empregados teñan acceso seguro aos recursos corporativos internos a través de Internet. O servidor VPN pódese instalar nun enrutador ou dentro dun perímetro protexido, pero en condicións de autoillamento, aumentará o número de usuarios remotos conectados simultáneamente, o que significa que necesitará un enrutador potente ou un ordenador dedicado. Non é seguro usar os existentes (por exemplo, un servidor de correo ou un servidor web). Moitas empresas xa teñen unha VPN, pero se aínda non existe ou o enrutador non é o suficientemente flexible como para xestionar todas as conexións remotas, pedir un servidor virtual externo aforrará cartos e simplificará a configuración.
2. Como organizar un servizo VPN en VDS?
Primeiro cómpre pedir VDS. Para crear a túa propia VPN, as pequenas empresas non necesitan configuracións potentes: un servidor de nivel de entrada en GNU/Linux é suficiente. Se os recursos informáticos non son suficientes, sempre se poden aumentar. Todo o que queda é seleccionar o protocolo e o software para organizar as conexións dos clientes ao servidor VPN. Hai moitas opcións, recomendamos escoller Ubuntu Linux e - Este cliente e servidor VPN multiplataforma aberto é fácil de configurar, admite varios protocolos e ofrece un cifrado forte. Despois de configurar o servidor, queda a parte máis interesante: as contas de clientes e a configuración de conexións remotas desde os ordenadores domésticos dos empregados. Para proporcionar aos empregados acceso á LAN da oficina, terás que conectar o servidor ao enrutador de rede local mediante un túnel cifrado, e aquí SoftEther axudaranos de novo.
3. Por que necesitas o teu propio servizo de videoconferencia (VCS)?
O correo electrónico e a mensaxería instantánea non son suficientes para substituír a comunicación diaria na oficina sobre cuestións laborais ou para a aprendizaxe a distancia. Coa transición ao traballo remoto, as pequenas empresas e as institucións educativas comezaron a explorar activamente os servizos dispoñibles para o público para organizar teleconferencias en formato de audio e vídeo. Recente con Zoom revelou a perniciosidade desta idea: resultou que ata os líderes do mercado non lles importa o suficiente a privacidade.
Podes crear o teu propio servizo de conferencias, pero non sempre é recomendable implantalo na oficina. Para iso, necesitará un ordenador potente e, o máis importante, unha conexión a Internet de gran ancho de banda. Sen experiencia, os especialistas da empresa poden calcular incorrectamente as necesidades de recursos e pedir unha configuración demasiado débil ou demasiado potente e cara, e non sempre é posible ampliar a canle no espazo alugado nun centro de negocios. Ademais, executar un servizo de videoconferencia accesible desde Internet dentro dun perímetro protexido non é a mellor idea desde o punto de vista da seguridade da información.
Un servidor virtual é ideal para resolver o problema: só require unha subscrición mensual e a potencia de cálculo pódese aumentar ou diminuír segundo o desexa. Ademais, en VDS é fácil implementar un mensaxeiro seguro coa capacidade de agrupar chats, unha mesa de axuda, un almacenamento de documentos, un repositorio de texto fonte e calquera outro servizo temporal relacionado para o traballo en grupo e a educación na casa. O servidor virtual non ten que estar conectado á rede de oficina se as aplicacións que se executan nel non o precisan: simplemente pódense copiar os datos necesarios.
4. Como organizar o traballo en grupo e a aprendizaxe na casa?
Primeiro de todo, debes escoller unha solución de software de videoconferencia. As pequenas empresas deben centrarse en produtos gratuítos e shareware, como — esta plataforma aberta permítelle realizar videoconferencias, seminarios web, transmisións e presentacións, así como organizar formación a distancia. A súa funcionalidade é similar á dos sistemas comerciais:
- transmisión de vídeo e son;
- taboleiros e pantallas compartidas;
- chats públicos e privados;
- cliente de correo electrónico para correspondencia e envíos;
- calendario incorporado para a planificación de eventos;
- enquisas e votacións;
- intercambio de documentos e arquivos;
- gravar eventos web;
- número ilimitado de salas virtuais;
- cliente móbil para Android.
Cabe destacar o alto nivel de seguridade de OpenMeetings, así como a posibilidade de personalización e integración da plataforma con CMS populares, sistemas de formación e telefonía IP ofimática. A desvantaxe da solución é consecuencia das súas vantaxes: é un software de código aberto que é bastante difícil de configurar. Outro produto de código aberto cunha funcionalidade similar é . Os equipos pequenos poden escoller versións de shareware dos servidores de videoconferencia comerciais, como os domésticos ou . Este último tamén é adecuado para grandes organizacións: debido ao réxime de autoillamento, o desenvolvedor Uso gratuíto da versión para 1000 usuarios durante tres meses.
Na seguinte fase, cómpre estudar a documentación, calcular a necesidade de recursos e solicitar un VDS. Normalmente, a implantación dun servidor de videoconferencia require configuracións de nivel medio en GNU/Linux ou Windows con memoria RAM e almacenamento suficientes. Por suposto, todo depende das tarefas que se resolvan, pero VDS permite experimentar: nunca é tarde para engadir recursos ou abandonar os innecesarios. Por último, quedará o máis interesante: configurar o servidor de videoconferencia e software relacionado, crear contas de usuario e, se é necesario, instalar programas cliente.
5. Como substituír ordenadores domésticos inseguros?
Aínda que unha empresa teña unha rede privada virtual, non resolverá todos os problemas co traballo remoto seguro. En circunstancias normais, non moitas persoas con acceso limitado aos recursos internos se conectan a unha VPN. Cando toda a oficina traballa desde casa, é un deporte completamente diferente. Os ordenadores persoais dos empregados poden infectarse con malware, son utilizados polos membros do fogar e a configuración da máquina moitas veces non cumpre os requisitos corporativos.
É caro emitir portátiles para todos, as novas solucións na nube para a virtualización do escritorio tamén son caras, pero hai unha saída: os servizos de escritorio remoto (RDS) en Windows. Implementalos nunha máquina virtual é unha gran idea. Todos os empregados traballarán cun conxunto estándar de aplicacións e será moito máis fácil controlar o acceso aos servizos LAN desde un só nodo. Incluso pode alugar un servidor virtual xunto cun software antivirus para aforrar na compra dunha licenza. Digamos que temos a protección antivirus de Kaspersky Lab dispoñible en calquera configuración de Windows.
6. Como configurar o RDS nun servidor virtual?
Primeiro cómpre pedir un VDS, centrándose na necesidade de recursos informáticos. En cada caso é individual, pero para organizar o RDS precisa dunha configuración potente: polo menos catro núcleos informáticos, un gigabyte de memoria para cada usuario concorrente e uns 4 GB para o sistema, así como unha capacidade de almacenamento suficientemente grande. A capacidade da canle debe calcularse en función da necesidade de 250 Kbps por usuario.
Como estándar, Windows Server permítelle crear simultaneamente non máis de dúas sesións RDP e só para a administración do ordenador. Para configurar os servizos de escritorio remoto completos, terá que engadir roles e compoñentes de servidor, activar un servidor de licenzas ou utilizar outro externo e instalar licenzas de acceso ao cliente (CAL), que se adquiren por separado. Alugar un potente VDS e licenzas de terminal para Windows Server non será barato, pero é máis rendible que mercar un servidor de "ferro", que será necesario durante un tempo relativamente curto e para o que aínda terás que mercar unha CAL RDS. Ademais, hai unha opción para non pagar licenzas legalmente: RDS pódese usar en modo de proba durante 120 días.
A partir de Windows Server 2012, para usar RDS, é recomendable introducir a máquina nun dominio de Active Directory (AD). Aínda que en moitos casos pode prescindir diso, conectar un servidor virtual separado cunha IP real a un dominio despregado na LAN da oficina a través dunha VPN non é difícil. Ademais, os usuarios aínda necesitarán acceder desde escritorios virtuais aos recursos corporativos internos. Para facilitarche a vida, debes contactar cun provedor que instalará os servizos na máquina virtual do cliente. En particular, se compras licenzas RDS CAL de RuVDS, o noso soporte técnico instalaráas no noso propio servidor de licenzas e configurará os Servizos de Escritorio remoto na máquina virtual do cliente.
O uso de RDS aliviará aos especialistas informáticos da dor de cabeza de levar a configuración do software dos ordenadores domésticos dos empregados a un denominador corporativo común e simplificará significativamente a administración remota das estacións de traballo dos usuarios.
Como implementou a túa empresa ideas interesantes para usar VDS durante o autoillamento xeral?
Fonte: www.habr.com