A két épületünk mellett, amelyek között 500 méter sötét optika volt, úgy döntöttek, hogy egy nagy lyukat ásnak a földbe. A terület tereprendezéséhez (a fűtővezeték lefektetésének és az új metró bejáratának megépítésének utolsó szakaszaként). Ehhez szükség van egy kotrógépre. Azóta nem tudok nyugodtan nézni rájuk. Általánosságban elmondható, hogy ami történt, az elkerülhetetlenül megtörténik, amikor a kotrógép és az optika a tér egy pontján találkozik. Elmondhatjuk, hogy ez a kotró természete, és nem hagyhatta ki.
A fő szerverhelyünk az egyik épületben volt, az iroda pedig egy másik fél kilométerrel arrébb volt. A tartalék csatorna az internet volt VPN-en keresztül. Az optikát nem biztonsági okokból, nem banális gazdasági hatékonyság miatt helyeztük el az épületek között (így olcsóbb volt a forgalom, mint a szolgáltató szolgáltatásain keresztül), hanem egyszerűen a kapcsolat sebessége miatt. És egyszerűen azért, mert ugyanazok az emberek vagyunk, akik képesek és tudják, hogyan kell optikát dobozokba tenni. De a bankok gyűrűznek, és ha egy másik összeköttetés más útvonalon vezetne, a projekt teljes gazdaságossága összeomlana.
Tulajdonképpen a szünet pillanatában tértünk át a távmunkára. A saját irodájában. Pontosabban egyszerre kettőben.
A szikla előtt
Több okból is (többek között a jövőbeni fejlesztési terv miatt) világossá vált, hogy néhány hónapon belül szükség lesz a szerverterem költöztetésére. Lassan elkezdtük feltárni a lehetséges lehetőségeket, köztük egy kereskedelmi adatközpontot. Kiváló konténeres dízelmotorjaink voltak, de amikor egy lakóegyüttes jelent meg az üzem területén, megkérték, hogy távolítsuk el, aminek következtében elveszítettük a garantált áramellátást és ennek következtében a számítástechnikai berendezések átvitelének lehetőségét. távoli épületből az irodaterületen található szerverszobába.
Amikor a kotró megközelítette az épületet, cégként teljes körűen folytattuk a munkát (de a belső szolgáltatások színvonalának lemaradása miatt). És felgyorsították a szerverszoba adatközpontba költöztetését és az irodák közötti optika lerakását. Egészen a közelmúltig minden elosztott infrastruktúránk a szolgáltatói VPN csillagokon volt. Egykor történelmileg így épült. A projektet úgy dolgozták ki, hogy a különböző csomópontok közötti szakaszokon az optika ne kerüljön ugyanabba a kábelcsatornába. Éppen idén februárban fejeztük be a projektet: a fő berendezést egy kereskedelmi adatközpontba szállították.
Aztán szinte azonnal megkezdődött a tömeges távmunka biológiai okokból. A VPN korábban is létezett, a hozzáférési módszerek is, konkrétan senki nem telepített semmi újat. De soha azelőtt nem tűzték ki azt a feladatot, hogy mindenki egyidejűleg használja a VPN-t teljes erőforráskészlettel. Szerencsére az adatközpontba költözés éppen lehetővé tette az internetelérési csatornák nagymértékű bővítését és a teljes személyzet korlátozás nélküli összekapcsolását.
Vagyis logikusan köszönetet kell mondanom ennek a kotrónak. Mert e nélkül sokkal később költöztünk volna, és nem lettek volna készen a zárt szegmensekre tanúsított és bevált megoldásaink.
X. nap
Már csak a laptopok hiányoztak néhány dolgozónak, mert a távmunka teljes infrastruktúrája már rendelkezésre állt. Aztán minden egyszerű: több száz laptopot tudtunk kiadni a távmunka megkezdése előtt. De ez volt a tartalékalapunk: javítások cseréje, régi autók. Nem próbáltak vásárolni, mert abban a pillanatban apró anomáliák kezdődtek a piacon. március 31-én ezt írta:
Az orosz cégek alkalmazottainak távmunkára való áthelyezése hatalmas laptopvásárlásokhoz és készleteik kimerüléséhez vezetett a rendszerintegrátorok és forgalmazók raktáraiban. Az új berendezések szállítása két-három hónapig tarthat.
A forgalmazók készletei a sürgősség miatt elfogytak. Hozzávetőleges becslések szerint csak júliusban kellett volna új szállítmányoknak érkeznie, és nem derül ki, hogy mi történik, mert nagyjából ezzel egy időben kezdődött a rubel árfolyamának ugrása.
notebookok
Elveszítettük az eszközöket. A hivatalos ok legtöbbször az alkalmazottak csekély felelőssége. Ilyenkor az ember elfelejti őket vonaton vagy taxiban. Néha az eszközöket ellopják az autókból. Megvizsgáltuk a lopásgátló megoldások különböző lehetőségeit – mindegyiknek megvolt az a hátránya, hogy valójában nem lehet megakadályozni a veszteséget.
Maga a Windows laptop természetesen anyagi eszközként is értékes, de sokkal fontosabb, hogy ne kerüljön veszélybe, és a rajta lévő adatok ne kerüljenek máshová.
Laptopról kétfaktoros hitelesítéssel a terminálkiszolgálóra léphet. Elméletileg csak az alkalmazott helyi személyes fájljai lesznek magánál az eszközön. Minden kritikus az asztalon található a terminálban. Minden hozzáférés áthalad rajta. A végfelhasználó operációs rendszere nem fontos – hazánkban az emberek könnyen használhatnak egy Win asztali gépet MacOS-sel.
Egyes eszközökről közvetlen VPN-kapcsolatot hozhat létre az erőforrásokkal. És van olyan szoftver, amely a teljesítmény érdekében hardverhez van kötve (például az AutoCAD), vagy valami, amelyhez flash meghajtó token és az Internet Explorer 6.0-nál nem alacsonyabb verziója szükséges. A gyárak még mindig gyakran használják ezt. Ebben az esetben természetesen beállítjuk a hozzáférést a helyi géphez.
Az adminisztrációhoz tartományházirendeket és Microsoft SCCM plusz Tivoli Remote Control-t használunk a távoli kapcsolathoz felhasználói engedéllyel. Az adminisztrátor akkor csatlakozhat, ha maga a végfelhasználó kifejezetten engedélyezte. Maguk a Windows-frissítések egy belső frissítési kiszolgálón keresztül mennek keresztül. Van egy csomó gép, amelyre elsősorban telepítik és tesztelik őket – úgy tűnik, hogy a szoftvercsomagunkban nincs probléma az új frissítéssel, és az új frissítésnek nincs problémája az új hibákkal. A kézi megerősítést követően megjelenik a kigörgetési parancs. Ha a VPN nem működik, a Teamviewer segítségével segítjük a felhasználót. Szinte minden gyártórészleg rendelkezik adminisztrátori jogokkal a helyi gépeken, ugyanakkor hivatalosan is értesítik, hogy nem telepíthetnek kalózszoftvert, nem tárolhatnak különféle tiltott anyagokat. A HR, értékesítési és számviteli osztályok szükség hiányában nem rendelkeznek adminisztrátori jogokkal. A fő probléma a saját szoftver telepítésével van, és nem annyira a kalózszoftverekkel, hanem azzal, hogy az új szoftverek tönkretehetik a veremünket. A kalózkodásról szóló történet szabványos: még ha kalóz Photoshopot találnak is a felhasználó személyes laptopján, amely valamilyen okból a munkahelyén volt, a cég bírságot kap. Akkor is, ha a laptop nem szerepel a mérlegben, de ott van mellette egy asztali gép azon az asztalon, ami a mérlegben szerepel, illetve a felhasználó számára nyilvántartott bizonylatokban. Erre a biztonsági ellenőrzés során figyelmeztettek bennünket, figyelembe véve az orosz rendészeti gyakorlatot.
Nem használunk BYOD-ot, a telefonoknál a legfontosabb a Lotus Domino platform dokumentumkezeléshez és levelezéshez. Javasoljuk, hogy a nagy biztonságú felhasználók a szabványos IBM Traveler megoldást (jelenleg HCL Verse) használják. A telepítés során jogot ad az eszközadatok törlésére és magának a levelezési profilnak a törlésére. Mobileszközök ellopása esetén ezt használjuk. iOS-el nehezebb, csak beépített eszközök vannak.
A „RAM, tápegység vagy processzor cseréje” mellett végzett javítások cserének minősülnek, és a megjavított eszközt általában nem küldik vissza. Normál munkavégzés közben az alkalmazottak gyorsan hozzák a laptopot a mérnökökhöz, akik gyorsan diagnosztizálják. Nagyon fontos, hogy mindig legyen egy választék az azonos teljesítményű, üzem közben cserélhető laptopokból, különben a felhasználók így fognak frissíteni. És a javítások meredeken növekedni fognak. Ehhez készletet kell tartania a régi modellekből. Most terjesztésre használták.
VPN
VPN az erőforrásokhoz – a Cisco AnyConnect minden platformon működik. Összességében elégedettek vagyunk a döntéssel. Egy-két tucat profilt elemezünk különböző hálózati szintű hozzáféréssel rendelkező különböző felhasználói csoportokhoz. Mindenekelőtt a hozzáférési lista szerinti szétválasztás. A legelterjedtebb a személyes eszközökről és a laptopról a szabványos belső rendszerekhez való hozzáférés. Kibővített hozzáférések állnak rendelkezésre a rendszergazdák, fejlesztők és mérnökök számára belső laboratóriumi hálózattal, ahol a tesztelési és megoldásfejlesztési rendszerek is ACL-en vannak.
A távmunkára való tömeges átállás első napjaiban a szervizhez érkezett kérések áramlásának növekedésével találkoztunk, aminek oka az volt, hogy a felhasználók nem olvasták el a kiküldött utasításokat.
Általános munka
Nem láttam olyan romlást az egységemben, amely fegyelmezetlenséggel vagy bármilyen ellazulással járt volna, amiről annyit írnak.
Karavai Igor, az információs támogatási osztály helyettes vezetője.
Forrás: will.com