Ինչպես վեց ամիս առաջ անցանք հեռահար աշխատանքի՝ կոտրված օպտիկայի պատճառով

Մեր երկու շենքերի կողքին, որոնց արանքում 500 մետր մուգ օպտիկա կար, որոշեցին հողի մեջ մեծ փոս փորել։ Տարածքի կանաչապատման համար (որպես ջեռուցման մայրուղու տեղադրման և նոր մետրոյի մուտքի կառուցման վերջնական փուլ): Դրա համար անհրաժեշտ է էքսկավատոր: Այդ օրերից ես չեմ կարողանում հանգիստ նայել նրանց։ Ընդհանրապես, այն, ինչ տեղի ունեցավ, անխուսափելիորեն տեղի է ունենում, երբ էքսկավատորն ու օպտիկան հանդիպում են տիեզերքի մի կետում: Կարելի է ասել, որ դա էքսկավատորի բնույթն է, և նա չէր կարող վրիպել։

Մեր հիմնական սերվերի կայքը գտնվում էր մի շենքում, իսկ գրասենյակը գտնվում էր կես կիլոմետր հեռավորության վրա: Պահուստային ալիքը ինտերնետն էր VPN-ի միջոցով: Մենք շենքերի միջև օպտիկա ենք տեղադրել ոչ թե անվտանգության նկատառումներից ելնելով, ոչ թե սովորական տնտեսական արդյունավետության համար (այսպես երթևեկությունն ավելի էժան էր, քան մատակարարի ծառայությունների միջոցով), այլ պարզապես կապի արագության պատճառով: Եվ պարզապես այն պատճառով, որ մենք նույն մարդիկ ենք, ովքեր կարող են և գիտեն, թե ինչպես կարելի է օպտիկա դնել բանկաների մեջ: Բայց բանկերը օղակներ են պատրաստում, և այլ ճանապարհով երկրորդ կապի դեպքում նախագծի ողջ տնտեսությունը կփլուզվի:

Փաստորեն, հենց ընդմիջման պահին անցանք հեռահար աշխատանքի։ Ձեր սեփական գրասենյակում: Ավելի ճիշտ՝ միանգամից երկուսով։

Ժայռի առաջ

Մի շարք պատճառներով (այդ թվում՝ ապագա զարգացման պլանի) պարզ դարձավ, որ մի քանի ամսից անհրաժեշտ կլինի տեղափոխել սերվերի սենյակը։ Մենք սկսեցինք կամաց-կամաց ուսումնասիրել հնարավոր տարբերակները, ներառյալ կոմերցիոն տվյալների կենտրոնը: Մենք ունեինք հիանալի կոնտեյներային դիզելային շարժիչներ, բայց երբ գործարանի տարածքում հայտնվեց բնակելի համալիր, մեզ խնդրեցին հեռացնել դրանք, ինչի հետևանքով մենք կորցրեցինք երաշխավորված էլեկտրամատակարարումը և, որպես հետևանք, հաշվողական սարքավորումները փոխանցելու հնարավորությունը: հեռավոր շենք դեպի սերվերի սենյակ գրասենյակի տարածքում:

Երբ էքսկավատորը մոտեցավ շենքին, մենք որպես ընկերություն շարունակեցինք աշխատել ամբողջությամբ (բայց ուշացումների պատճառով ներքին սպասարկման մակարդակի վատթարացումով): Եվ նրանք արագացրին սերվերի սենյակի տեղափոխումը տվյալների կենտրոն և օպտիկայի տեղադրումը գրասենյակների միջև: Մինչև վերջերս մենք ունեինք մեր բոլոր բաշխված ենթակառուցվածքը մատակարար VPN աստղերի վրա: Ժամանակին այն կառուցվել է պատմականորեն այսպես: Նախագիծը մշակվել է այնպես, որ տարբեր հանգույցների միջև գտնվող ցանկացած հատվածում օպտիկան չհայտնվի նույն մալուխային խողովակում: Հենց այս փետրվարին մենք ավարտեցինք նախագիծը. հիմնական սարքավորումները տեղափոխվեցին կոմերցիոն տվյալների կենտրոն:

Այնուհետև գրեթե անմիջապես սկսվեց զանգվածային հեռահար աշխատանքը կենսաբանական պատճառներով: VPN-ն նախկինում գոյություն ուներ, մուտքի մեթոդներ նույնպես, ոչ ոք հատուկ նոր բան չի կիրառել: Բայց նախկինում երբեք խնդիր չի դրվել բոլորի համար, ովքեր ունեն ռեսուրսների ամբողջական փաթեթ՝ միաժամանակ օգտագործելու VPN: Բարեբախտաբար, տվյալների կենտրոն տեղափոխումը պարզապես հնարավորություն տվեց մեծապես ընդլայնել ինտերնետ հասանելիության ալիքները և միացնել ամբողջ անձնակազմին առանց սահմանափակումների:

Այսինքն՝ տրամաբանորեն պետք է շնորհակալություն հայտնեմ այս էքսկավատորին։ Որովհետև առանց դրա մենք շատ ավելի ուշ կտեղափոխվեինք, իսկ փակ հատվածների համար հավաստագրված և ապացուցված լուծումներ պատրաստ չէինք ունենա։

Օր X

Միակ բանը, որ պակասում էր որոշ աշխատակիցների համար դյուրակիր համակարգիչներն էին, քանի որ հեռահար աշխատանքի ողջ ենթակառուցվածքն արդեն տեղադրված էր։ Այնուհետև ամեն ինչ պարզ է. մենք կարողացանք թողարկել մի քանի հարյուր դյուրակիր համակարգիչ մինչև հեռավար աշխատանքը սկսելը: Բայց սա մեր պահուստային ֆոնդն էր՝ վերանորոգման փոխարինում, հին մեքենաներ։ Չեն փորձել գնել, քանի որ այդ պահին շուկայում փոքր անոմալիաներ են սկսվել։ Ինտերֆաքս մարտի 31-ին նա գրել է.

Ռուսական ընկերությունների աշխատակիցների հեռավար աշխատանքի տեղափոխումը հանգեցրեց նոութբուքերի զանգվածային գնումների և դրանց պաշարների սպառմանը համակարգային ինտեգրատորների և դիստրիբյուտորների պահեստներում: Նոր սարքավորումների մատակարարումը կարող է տևել երկու-երեք ամիս:

Բաշխողների պաշարները հրատապության պատճառով սպառվում էին։ Կոպիտ հաշվարկներով նոր մատակարարումները պետք է գան միայն հուլիսին, իսկ թե ինչ էր կատարվում՝ պարզ չէ, քանի որ մոտավորապես նույն ժամանակ սկսվեց ռուբլու փոխարժեքի թռիչքը։

Լեփթոփներ

Մենք կորցրել ենք սարքեր. Պաշտոնական պատճառն ամենից հաճախ աշխատակիցների ցածր պատասխանատվությունն է։ Սա այն դեպքում, երբ մարդը մոռանում է նրանց գնացքում կամ տաքսիում: Երբեմն մեքենաներից սարքեր են գողանում։ Մենք դիտարկեցինք հակագողության լուծումների տարբեր տարբերակներ. դրանք բոլորն ունեին այն թերությունը, որ իրականում կորուստը հնարավոր չէ կանխել:

Windows նոութբուքն ինքնին, իհարկե, արժեքավոր է որպես նյութական արժեք, բայց շատ ավելի կարևոր է, որ այն վտանգված չլինի, և որ դրա վերաբերյալ տվյալները այլ տեղ չգնան:

Նոթբուքից կարող եք գնալ տերմինալային սերվեր՝ օգտագործելով երկգործոն նույնականացում: Տեսականորեն, հենց սարքում կպահվեն միայն աշխատողի տեղական անձնական ֆայլերը։ Ամեն ինչ կարևոր է տերմինալի աշխատասեղանին: Ամբողջ մուտքն անցնում է դրա միջոցով: Վերջնական օգտագործողի օպերացիոն համակարգը կարևոր չէ. մեր երկրում մարդիկ հեշտությամբ կարող են օգտվել Win desktop-ից MacOS-ով:

Որոշ սարքերից կարող եք ուղղակի VPN կապ հաստատել ռեսուրսների հետ: Եվ հետո կա ծրագրակազմ, որը կապված է ապարատային աշխատանքի համար (օրինակ՝ AutoCAD) կամ ինչ-որ բան, որը պահանջում է ֆլեշ կրիչի նշան և Internet Explorer-ի տարբերակ 6.0-ից ոչ ցածր: Գործարանները դեռ հաճախ օգտագործում են սա: Այս դեպքում, իհարկե, մենք սահմանել ենք մուտք դեպի տեղական մեքենա:

Ադմինիստրացիայի համար մենք օգտագործում ենք տիրույթի քաղաքականությունը և Microsoft SCCM գումարած Tivoli Remote Control՝ օգտատիրոջ թույլտվությամբ հեռակա կապի համար: Ադմինիստրատորը կարող է միանալ, երբ վերջնական օգտագործողն ինքը դա բացահայտորեն թույլ է տվել: Windows-ի թարմացումներն իրենք անցնում են ներքին թարմացման սերվերի միջոցով: Մեքենաների մի խումբ կա, որոնց վրա դրանք հիմնականում տեղադրվում և փորձարկվում են այնտեղ. թվում է, թե նոր թարմացման հետ կապված մեր ծրագրային փաթեթում խնդիրներ չկան, և որ նոր թարմացումը նոր վրիպակների հետ կապված խնդիրներ չունի: Ձեռքով հաստատումից հետո տրվում է դուրս գալու հրամանը: Երբ VPN-ը չի աշխատում, մենք օգտագործում ենք Teamviewer-ը՝ օգտվողին օգնելու համար: Գրեթե բոլոր արտադրական ստորաբաժանումները վարչական իրավունքներ ունեն տեղական մեքենաների վրա, բայց միևնույն ժամանակ նրանք պաշտոնապես ծանուցվում են, որ չեն կարող տեղադրել ծովահեն ծրագրակազմ կամ պահել տարբեր արգելված նյութեր: HR, վաճառքի և հաշվապահական հաշվառման բաժինները չունեն ադմինիստրատորի իրավունքներ կարիքի բացակայության պատճառով: Հիմնական խնդիրն այն է, որ դուք ինքներդ տեղադրեք ծրագրակազմը, և ոչ այնքան ծովահեն ծրագրային ապահովումը, որքան այն փաստը, որ նոր ծրագրակազմը կարող է ոչնչացնել մեր փաթեթը: Ծովահենության մասին պատմությունը ստանդարտ է. նույնիսկ եթե ծովահենային Photoshop-ը հայտնաբերվի օգտատիրոջ անձնական նոութբուքում, որը ինչ-ինչ պատճառներով աշխատավայրում էր, ընկերությունը տուգանք է ստանում: Նույնիսկ եթե նոութբուքը հաշվեկշռում չէ, բայց սեղանի կողքին կա աշխատասեղան, որը գտնվում է հաշվեկշռում, և օգտագործողի համար գրանցված փաստաթղթերում: Այս մասին մեզ զգուշացրել են անվտանգության աուդիտի ժամանակ՝ հաշվի առնելով ռուսական իրավապահ պրակտիկան։

Մենք չենք օգտագործում BYOD, հեռախոսների համար ամենակարևորը փաստաթղթերի կառավարման և փոստի Lotus Domino հարթակն է: Բարձր անվտանգության օգտատերերին խորհուրդ ենք տալիս օգտագործել ստանդարտ IBM Traveler լուծումը (այժմ՝ HCL Verse): Տեղադրման ընթացքում այն ​​ձեզ իրավունք է տալիս մաքրել սարքի տվյալները և մաքրել փոստի պրոֆիլները: Մենք սա օգտագործում ենք շարժական սարքերի գողության դեպքում։ iOS-ով ավելի դժվար է, կան միայն ներկառուցված գործիքներ:

«ՌԱՄ-ը, սնուցման աղբյուրը կամ պրոցեսորը փոխելուց» դուրս վերանորոգումները փոխարինում են, և վերանորոգված սարքը սովորաբար չի վերադարձվում: Նորմալ աշխատանքի ընթացքում աշխատակիցները արագ բերում են նոութբուքը ինժեներներին աջակցելու, նրանք արագ ախտորոշում են այն։ Շատ կարևոր է, որ միշտ լինի նույն կատարողականության տաք փոխանակվող նոթբուքերի տեսականի, հակառակ դեպքում օգտատերերը կթարմացնեն այդպես: Իսկ վերանորոգումը կտրուկ կավելանա։ Դա անելու համար հարկավոր է հին մոդելների պաշար պահել: Այժմ այն ​​օգտագործվում էր բաշխման համար։

VPN

VPN աշխատանքային ռեսուրսների համար - Cisco AnyConnect, աշխատում է բոլոր հարթակներում: Ընդհանուր առմամբ, մենք գոհ ենք որոշումից: Մենք վերլուծում ենք մեկ կամ երկու տասնյակ պրոֆիլներ օգտատերերի տարբեր խմբերի համար, որոնք ունեն տարբեր մուտքեր ցանցի մակարդակում: Նախ և առաջ տարանջատում ըստ մուտքի ցանկի։ Ամենատարածվածը անձնական սարքերից և նոութբուքից ստանդարտ ներքին համակարգերի հասանելիությունն է: Ներքին լաբորատոր ցանցերով ադմինիստրատորների, մշակողների և ինժեներների համար ընդլայնված մուտքեր կան, որտեղ փորձարկման և լուծումների մշակման համակարգերը նույնպես գործում են ACL-ում:

Հեռավոր աշխատանքի զանգվածային անցման առաջին օրերին մենք հանդիպեցինք սպասարկման գրասեղանի հարցումների հոսքի աճի պատճառով, քանի որ օգտվողները չեն կարդացել ուղարկված հրահանգները:

Ընդհանուր աշխատանք

Ես իմ ստորաբաժանման ոչ մի վատթարացում չեմ տեսել՝ կապված անկարգապահության կամ որևէ տեսակի թուլացման հետ, որի մասին այդքան շատ է գրված:

Տեղեկատվական աջակցության վարչության պետի տեղակալ Իգոր Կարավայ.

Source: www.habr.com