A kényszerszabadság miatt a fejlett informatikai infrastruktúrával rendelkező nagyvállalatok is nehezen tudják megszervezni munkatársaik távmunkáját, a kisvállalkozásoknak pedig egyszerűen nincs elég erőforrásuk a szükséges szolgáltatások kiépítésére. Egy másik probléma az információbiztonsággal kapcsolatos: a belső hálózathoz való hozzáférés megnyitása az alkalmazottak otthoni számítógépéről kockázatos speciális vállalati szintű termékek használata nélkül. A virtuális szerverek bérlése nem igényel beruházást, és lehetővé teszi, hogy ideiglenes megoldásokat a védett körzeten kívülre vigyenek. Ebben a rövid cikkben számos tipikus forgatókönyvet fogunk megvizsgálni a VDS használatára az önelszigetelés során. Azonnal érdemes megjegyezni, hogy a cikk bevezető és inkább azoknak szól, akik csak mélyednek a témában.
1. Használjak VDS-t a VPN beállításához?
Virtuális magánhálózatra van szükség ahhoz, hogy az alkalmazottak biztonságosan hozzáférhessenek a belső vállalati erőforrásokhoz az interneten keresztül. A VPN-kiszolgáló telepíthető útválasztóra vagy védett kerületen belülre, de az önizoláció körülményei között megnő az egyidejűleg csatlakoztatott távoli felhasználók száma, ami azt jelenti, hogy nagy teljesítményű útválasztóra vagy dedikált számítógépre lesz szüksége. Nem biztonságos a meglévők használata (például levelezőszerver vagy webszerver). Sok cég már rendelkezik VPN-vel, de ha még nem létezik, vagy az útválasztó nem elég rugalmas az összes távoli kapcsolat kezeléséhez, a külső virtuális szerver megrendelése pénzt takarít meg és egyszerűsíti a beállítást.
2. Hogyan szervezzünk VPN szolgáltatást VDS-en?
Először meg kell rendelnie a VDS-t. Saját VPN létrehozásához a kis cégeknek nincs szükségük erőteljes konfigurációkra – elég egy belépő szintű szerver GNU/Linux rendszeren. Ha a számítási erőforrások nem elegendőek, mindig növelhetők. Csak ki kell választani a protokollt és a szoftvert a kliens kapcsolatok szervezéséhez a VPN-kiszolgálóhoz. Számos lehetőség közül választhat, javasoljuk, hogy válassza az Ubuntu Linux és - Ez a nyílt, többplatformos VPN-kiszolgáló és kliens könnyen beállítható, több protokollt is támogat, és erős titkosítást biztosít. A szerver konfigurálása után marad a legérdekesebb rész: ügyfélfiókok és távoli kapcsolatok beállítása az alkalmazottak otthoni számítógépeiről. Ahhoz, hogy az alkalmazottak hozzáférjenek az irodai LAN-hoz, egy titkosított alagúton keresztül kell csatlakoztatnia a szervert a helyi hálózati útválasztóhoz, és itt a SoftEther ismét segítségünkre lesz.
3. Miért van szüksége saját videokonferencia szolgáltatásra (VCS)?
Az e-mail és az azonnali üzenetküldő nem elegendő a napi irodai kommunikáció helyettesítésére a munkahelyi kérdésekben vagy a távoktatásban. A távmunkára való átállással a kisvállalkozások és az oktatási intézmények aktívan elkezdték felfedezni a nyilvánosan elérhető szolgáltatásokat audio- és videoformátumú telekonferenciák szervezésére. Friss a Zoom felfedte ennek az ötletnek a kártékonyságát: kiderült, hogy még a piacvezetők sem törődnek eleget a magánélettel.
Létrehozhat saját konferenciaszolgáltatást, de nem mindig tanácsos az irodában telepíteni. Ehhez nagy teljesítményű számítógépre, és ami a legfontosabb, nagy sávszélességű internetkapcsolatra lesz szüksége. Tapasztalat nélkül a cég szakemberei hibásan számíthatják ki az erőforrásigényeket, és túl gyenge vagy túl erős és drága konfigurációt rendelhetnek, és nem mindig lehet bővíteni a csatornát az üzleti központban bérelt területen. Ráadásul az internetről elérhető videokonferencia-szolgáltatás védett területen belüli futtatása információbiztonsági szempontból nem a legjobb ötlet.
A probléma megoldására ideális egy virtuális szerver: csak havi előfizetési díjat igényel, a számítási teljesítmény tetszés szerint növelhető vagy csökkenthető. Ezenkívül a VDS-en könnyen telepíthető egy biztonságos üzenetküldő csoportos csevegésekkel, egy help desk, egy dokumentumtár, egy forrásszöveg tároló és bármely más kapcsolódó ideiglenes szolgáltatás csoportmunkához és otthoni oktatáshoz. A virtuális szervernek nem kell csatlakoznia az irodai hálózathoz, ha a rajta futó alkalmazások ezt nem igénylik: a szükséges adatok egyszerűen átmásolhatók.
4. Hogyan szervezzük meg a csoportmunkát és az otthoni tanulást?
Először is ki kell választania egy videokonferencia-szoftver megoldást. A kisvállalkozásoknak az ingyenes és shareware termékekre kell összpontosítaniuk, mint pl — ez a nyílt platform lehetővé teszi videokonferenciák, webináriumok, közvetítések és prezentációk lebonyolítását, valamint távoktatás szervezését. Funkciója hasonló a kereskedelmi rendszerekéhez:
- video- és hangátvitel;
- megosztott táblák és megosztott képernyők;
- nyilvános és privát csevegés;
- e-mail kliens levelezéshez és levelezéshez;
- beépített naptár rendezvényszervezéshez;
- szavazás és szavazás;
- dokumentumok és akták cseréje;
- webes események rögzítése;
- korlátlan számú virtuális szoba;
- mobil kliens Androidra.
Érdemes megjegyezni az OpenMeetings magas szintű biztonságát, valamint a platform testreszabásának és integrálásának lehetőségét a népszerű CMS-ekkel, képzési rendszerekkel és irodai IP-telefonnal. A megoldás hátránya az előnyeiből fakad: nyílt forráskódú szoftverről van szó, amelyet meglehetősen nehéz konfigurálni. Egy másik, hasonló funkciókkal rendelkező nyílt forráskódú termék . A kis csapatok választhatnak a kereskedelmi videokonferencia-szerverek shareware verzióit, például a hazaiakat vagy . Ez utóbbi nagy szervezetek számára is alkalmas: az önelszigetelő rezsim miatt a fejlesztő A verzió ingyenes használata 1000 felhasználó számára három hónapig.
A következő szakaszban tanulmányoznia kell a dokumentációt, ki kell számítania az erőforrásigényt és megrendelnie kell a VDS-t. A videokonferencia-kiszolgáló üzembe helyezéséhez általában középszintű konfigurációkra van szükség GNU/Linux vagy Windows rendszeren, elegendő RAM-mal és tárhellyel. Természetesen minden a megoldandó feladatoktól függ, de a VDS lehetővé teszi a kísérletezést: soha nem késő erőforrásokat hozzáadni vagy a feleslegeseket elhagyni. Végül marad a legérdekesebb rész: a videokonferencia-szerver és a kapcsolódó szoftverek beállítása, felhasználói fiókok létrehozása és szükség esetén kliensprogramok telepítése.
5. Hogyan cseréljük ki a nem biztonságos otthoni számítógépeket?
Még ha egy cégnek van virtuális magánhálózata sem, a biztonságos távoli munkával nem old meg minden problémát. Normál körülmények között nem sok belső erőforrásokhoz korlátozott hozzáféréssel rendelkező ember csatlakozik VPN-hez. Amikor az egész iroda otthonról dolgozik, az teljesen más sport. Az alkalmazottak személyi számítógépe megfertőződhet kártevőkkel, a háztartás tagjai használják, a gép konfigurációja gyakran nem felel meg a vállalati követelményeknek.
Drága mindenkinek laptopot kiadni, az asztali virtualizáció újszerű felhőmegoldásai is drágák, de van kiút - a Remote Desktop Services (RDS) a Windows rendszeren. A virtuális gépen történő telepítésük nagyszerű ötlet. Minden alkalmazott szabványos alkalmazáskészlettel fog dolgozni, és sokkal könnyebbé válik a LAN-szolgáltatásokhoz való hozzáférés egyetlen csomópontról történő szabályozása. Akár virtuális szervert is bérelhet víruskereső szoftverrel, hogy megtakarítson a licenc megvásárlásán. Tegyük fel, hogy a Kaspersky Lab vírusvédelmét a Windows bármely konfigurációjában elérheti.
6. Hogyan kell beállítani az RDS-t egy virtuális szerveren?
Először meg kell rendelnie egy VDS-t, a számítási erőforrások szükségességére összpontosítva. Minden esetben egyedi, de az RDS rendszerezéséhez erőteljes konfigurációra van szükség: legalább négy számítási magra, egy gigabájt memóriára minden egyidejű felhasználónak és körülbelül 4 GB-ra a rendszernek, valamint kellően nagy tárolókapacitásra. A csatornakapacitást a felhasználónkénti 250 Kbps szükséglet alapján kell kiszámítani.
Alapesetben a Windows Server lehetővé teszi, hogy egyidejűleg legfeljebb két RDP-munkamenetet hozzon létre, és csak számítógépes adminisztrációhoz. A teljes körű Remote Desktop Services beállításához kiszolgálói szerepköröket és összetevőket kell hozzáadnia, aktiválnia kell egy licenckiszolgálót vagy külső szervert kell használnia, és telepítenie kell a külön megvásárolható ügyfél-hozzáférési licenceket (CAL). Egy nagy teljesítményű VDS és terminállicencek bérlése a Windows Serverhez nem lesz olcsó, de kifizetődőbb, mint egy „vas” szerver vásárlása, amelyre viszonylag rövid ideig lesz szükség, és amelyhez továbbra is RDS CAL-t kell vásárolni. Ezen kívül lehetőség van arra, hogy ne legálisan fizessenek a licencekért: az RDS próbaüzemmódban 120 napig használható.
A Windows Server 2012-től kezdve az RDS használatához ajánlatos a gépet egy Active Directory (AD) tartományba bevinni. Bár sok esetben meg lehet e nélkül is, nem nehéz VPN-en keresztül egy külön virtuális szervert, valódi IP-vel csatlakoztatni az irodai LAN-on telepített tartományhoz. Ezenkívül a felhasználóknak továbbra is hozzá kell férniük a virtuális asztali számítógépektől a belső vállalati erőforrásokhoz. Életének megkönnyítése érdekében lépjen kapcsolatba egy szolgáltatóval, aki telepíti a szolgáltatásokat az ügyfél virtuális gépére. Különösen, ha RDS CAL licenceket vásárol a RuVDS-től, műszaki támogatásunk telepíti azokat saját licencszerverünkre, és konfigurálja a Távoli asztali szolgáltatásokat az ügyfél virtuális gépén.
Az RDS használata megszabadítja az informatikusokat attól a fejfájástól, hogy az alkalmazottak otthoni számítógépeinek szoftverkonfigurációját közös vállalati nevezőre hozzák, és jelentősen leegyszerűsíti a felhasználói munkaállomások távoli adminisztrációját.
Hogyan valósított meg az Ön cége érdekes ötleteket a VDS használatához az általános önizoláció során?
Forrás: will.com