A kényszerszabadság miatt a fejlett informatikai infrastruktúrával rendelkező nagyvállalatok is nehezen tudják megszervezni munkatársaik távmunkáját, a kisvállalkozásoknak pedig egyszerűen nincs elég erőforrásuk a szükséges szolgáltatások kiépítésére. Egy másik probléma az információbiztonsággal kapcsolatos: a belső hálózathoz való hozzáférés megnyitása az alkalmazottak otthoni számítógépéről kockázatos speciális vállalati szintű termékek használata nélkül. A virtuális szerverek bérlése nem igényel beruházást, és lehetővé teszi, hogy ideiglenes megoldásokat a védett körzeten kívülre vigyenek. Ebben a rövid cikkben számos tipikus forgatókönyvet fogunk megvizsgálni a VDS használatára az önelszigetelés során. Azonnal érdemes megjegyezni, hogy a cikk bevezető és inkább azoknak szól, akik csak mélyednek a témában.
1. Használjak VDS-t a VPN beállításához?
Virtuális magánhálózatra van szükség ahhoz, hogy az alkalmazottak biztonságosan hozzáférhessenek a belső vállalati erőforrásokhoz az interneten keresztül. A VPN-kiszolgáló telepíthető útválasztóra vagy védett kerületen belülre, de az önizoláció körülményei között megnő az egyidejűleg csatlakoztatott távoli felhasználók száma, ami azt jelenti, hogy nagy teljesítményű útválasztóra vagy dedikált számítógépre lesz szüksége. Nem biztonságos a meglévők használata (például levelezőszerver vagy webszerver). Sok cég már rendelkezik VPN-vel, de ha még nem létezik, vagy az útválasztó nem elég rugalmas az összes távoli kapcsolat kezeléséhez, a külső virtuális szerver megrendelése pénzt takarít meg és egyszerűsíti a beállítást.
2. Hogyan szervezzünk VPN szolgáltatást VDS-en?
Először is meg kell rendelned egy VDS-t. A kisvállalatoknak nincs szükségük nagy teljesítményű konfigurációkra saját VPN létrehozásához – egy belépő szintű GNU/Linux szerver is elegendő.LinuxHa a számítási erőforrások elégtelennek bizonyulnak, azokat mindig lehet növelni. Már csak a VPN-kiszolgálóhoz való klienskapcsolatok létrehozásához szükséges protokoll és szoftver kiválasztása van hátra. Számos lehetőség van, de mi a következőket javasoljuk: Ubuntu Linux и - Ez a nyílt, többplatformos VPN-kiszolgáló és kliens könnyen beállítható, több protokollt is támogat, és erős titkosítást biztosít. A szerver konfigurálása után marad a legérdekesebb rész: ügyfélfiókok és távoli kapcsolatok beállítása az alkalmazottak otthoni számítógépeiről. Ahhoz, hogy az alkalmazottak hozzáférjenek az irodai LAN-hoz, egy titkosított alagúton keresztül kell csatlakoztatnia a szervert a helyi hálózati útválasztóhoz, és itt a SoftEther ismét segítségünkre lesz.
3. Miért van szüksége saját videokonferencia szolgáltatásra (VCS)?
Az e-mail és az azonnali üzenetküldő nem elegendő a napi irodai kommunikáció helyettesítésére a munkahelyi kérdésekben vagy a távoktatásban. A távmunkára való átállással a kisvállalkozások és az oktatási intézmények aktívan elkezdték felfedezni a nyilvánosan elérhető szolgáltatásokat audio- és videoformátumú telekonferenciák szervezésére. Friss a Zoom felfedte ennek az ötletnek a kártékonyságát: kiderült, hogy még a piacvezetők sem törődnek eleget a magánélettel.
Létrehozhat saját konferenciaszolgáltatást, de nem mindig tanácsos az irodában telepíteni. Ehhez nagy teljesítményű számítógépre, és ami a legfontosabb, nagy sávszélességű internetkapcsolatra lesz szüksége. Tapasztalat nélkül a cég szakemberei hibásan számíthatják ki az erőforrásigényeket, és túl gyenge vagy túl erős és drága konfigurációt rendelhetnek, és nem mindig lehet bővíteni a csatornát az üzleti központban bérelt területen. Ráadásul az internetről elérhető videokonferencia-szolgáltatás védett területen belüli futtatása információbiztonsági szempontból nem a legjobb ötlet.
A probléma megoldására ideális egy virtuális szerver: csak havi előfizetési díjat igényel, a számítási teljesítmény tetszés szerint növelhető vagy csökkenthető. Ezenkívül a VDS-en könnyen telepíthető egy biztonságos üzenetküldő csoportos csevegésekkel, egy help desk, egy dokumentumtár, egy forrásszöveg tároló és bármely más kapcsolódó ideiglenes szolgáltatás csoportmunkához és otthoni oktatáshoz. A virtuális szervernek nem kell csatlakoznia az irodai hálózathoz, ha a rajta futó alkalmazások ezt nem igénylik: a szükséges adatok egyszerűen átmásolhatók.
4. Hogyan szervezzük meg a csoportmunkát és az otthoni tanulást?
Először is ki kell választania egy videokonferencia-szoftver megoldást. A kisvállalkozásoknak az ingyenes és shareware termékekre kell összpontosítaniuk, mint pl — ez a nyílt platform lehetővé teszi videokonferenciák, webináriumok, közvetítések és prezentációk lebonyolítását, valamint távoktatás szervezését. Funkciója hasonló a kereskedelmi rendszerekéhez:
- video- és hangátvitel;
- megosztott táblák és megosztott képernyők;
- nyilvános és privát csevegés;
- e-mail kliens levelezéshez és levelezéshez;
- beépített naptár rendezvényszervezéshez;
- szavazás és szavazás;
- dokumentumok és akták cseréje;
- webes események rögzítése;
- korlátlan számú virtuális szoba;
- mobil kliens alatt Android.
Érdemes megjegyezni az OpenMeetings magas szintű biztonságát, valamint a platform testreszabásának és integrálásának lehetőségét a népszerű CMS-ekkel, képzési rendszerekkel és irodai IP-telefonnal. A megoldás hátránya az előnyeiből fakad: nyílt forráskódú szoftverről van szó, amelyet meglehetősen nehéz konfigurálni. Egy másik, hasonló funkciókkal rendelkező nyílt forráskódú termék . A kis csapatok választhatnak a kereskedelmi videokonferencia-szerverek shareware verzióit, például a hazaiakat vagy . Ez utóbbi nagy szervezetek számára is alkalmas: az önelszigetelő rezsim miatt a fejlesztő A verzió ingyenes használata 1000 felhasználó számára három hónapig.
A következő lépés a dokumentáció áttekintése, az erőforrásigény kiszámítása és egy VDS megrendelése. Egy videokonferencia-kiszolgáló telepítéséhez jellemzően középszintű GNU/Linux konfigurációk szükségesek.Linux vagy Windows Elegendő RAM-mal és tárhellyel. Természetesen minden az aktuális feladatoktól függ, de a VDS lehetőséget ad a kísérletezésre: soha nem késő erőforrásokat hozzáadni vagy feleslegeseket eltávolítani. A legérdekesebb rész a végére marad: a VCS szerver és a kapcsolódó szoftverek beállítása, felhasználói fiókok létrehozása és szükség esetén kliensprogramok telepítése.
5. Hogyan cseréljük ki a nem biztonságos otthoni számítógépeket?
Még ha egy cégnek van virtuális magánhálózata sem, a biztonságos távoli munkával nem old meg minden problémát. Normál körülmények között nem sok belső erőforrásokhoz korlátozott hozzáféréssel rendelkező ember csatlakozik VPN-hez. Amikor az egész iroda otthonról dolgozik, az teljesen más sport. Az alkalmazottak személyi számítógépe megfertőződhet kártevőkkel, a háztartás tagjai használják, a gép konfigurációja gyakran nem felel meg a vállalati követelményeknek.
Drága mindenkinek laptopot adni, és az újdonsült felhőmegoldások az asztali virtualizációhoz sem olcsók, de van megoldás - Távoli asztali szolgáltatások (RDS) WindowsNagyszerű ötlet virtuális gépen telepíteni őket. Minden alkalmazott szabványos alkalmazáskészlettel fog dolgozni, és a LAN-szolgáltatásokhoz való hozzáférés egyetlen csomópontról történő vezérlése sokkal könnyebbé válik. Akár bérelhet virtuális szervert víruskereső szoftverrel is, hogy megspórolja a licencelés költségeit. Például bármilyen konfigurációban van Windows A Kaspersky Lab vírusvédelme elérhető.
6. Hogyan kell beállítani az RDS-t egy virtuális szerveren?
Először meg kell rendelnie egy VDS-t, a számítási erőforrások szükségességére összpontosítva. Minden esetben egyedi, de az RDS rendszerezéséhez erőteljes konfigurációra van szükség: legalább négy számítási magra, egy gigabájt memóriára minden egyidejű felhasználónak és körülbelül 4 GB-ra a rendszernek, valamint kellően nagy tárolókapacitásra. A csatornakapacitást a felhasználónkénti 250 Kbps szükséglet alapján kell kiszámítani.
Standard konfigurációban Windows Server Lehetővé teszi akár két RDP-munkamenet egyidejű létrehozását, és csak számítógép-adminisztrációra szolgál. A teljes értékű távoli asztali szolgáltatások konfigurálásához hozzá kell adnia kiszolgálói szerepköröket és funkciókat, aktiválnia kell egy licenckiszolgálót vagy egy külsőt kell használnia, és telepítenie kell az ügyfél-hozzáférési licenceket (CAL), amelyeket külön kell megvásárolni. Nagy teljesítményű VDS és terminállicencek bérlése... Windows Server Nem lesznek olcsók, de költséghatékonyabbak, mint egy bare-metal szerver vásárlása, amelyre csak rövid ideig lesz szükséged, és amelyhez továbbra is RDS CAL-t kell vásárolnod. Továbbá van egy jogi lehetőség a licencek fizetésének elkerülésére: az RDS-t 120 napig használhatod próbaüzemben.
-Tól kezdve Windows Server 2012-ben az RDS használatához ajánlott a gépet egy Active Directory (AD) tartományhoz csatlakoztatni. Bár ez sok esetben nem szükséges, egy különálló virtuális szerver valós IP-címmel történő csatlakoztatása az irodai helyi hálózaton VPN-en keresztül telepített tartományhoz egyszerűen megvalósítható. Továbbá a felhasználóknak továbbra is hozzá kell férniük a belső vállalati erőforrásokhoz a virtuális asztalaikról. A dolgok megkönnyítése érdekében érdemes felvenni a kapcsolatot egy olyan szolgáltatóval, aki szolgáltatásokat nyújt az ügyfél virtuális gépén. Pontosabban, ha RDS CAL licenceket vásárol a RuVDS-től, technikai támogatásunk telepíti azokat a licencszerverünkre, és konfigurálja a távoli asztali szolgáltatásokat az ügyfél virtuális gépén.
Az RDS használata megszabadítja az informatikusokat attól a fejfájástól, hogy az alkalmazottak otthoni számítógépeinek szoftverkonfigurációját közös vállalati nevezőre hozzák, és jelentősen leegyszerűsíti a felhasználói munkaállomások távoli adminisztrációját.
Hogyan valósított meg az Ön cége érdekes ötleteket a VDS használatához az általános önizoláció során?
Forrás: will.com
