Di samping dua bangunan kami, di antaranya terdapat optik gelap sepanjang 500 meter, mereka memutuskan untuk menggali lubang besar di tanah. Untuk lansekap wilayah (sebagai tahap akhir pemasangan pipa pemanas dan pembangunan pintu masuk ke metro baru). Untuk ini, Anda memerlukan ekskavator. Sejak saat itu saya tidak bisa memandang mereka dengan tenang. Secara umum, apa yang terjadi pasti terjadi ketika ekskavator dan optik bertemu di satu titik di ruang angkasa. Kita dapat mengatakan bahwa ini adalah sifat ekskavator dan dia tidak dapat melewatkannya.
Situs server utama kami terletak di satu gedung, dan kantornya berjarak setengah kilometer. Saluran cadangan adalah Internet melalui VPN. Kami menempatkan optik di antara gedung bukan karena alasan keamanan, bukan karena efisiensi ekonomi yang dangkal (dengan cara ini lalu lintas lebih murah daripada melalui layanan penyedia), tetapi hanya karena kecepatan koneksi. Dan hanya karena kita adalah orang yang sama yang bisa dan tahu cara memasukkan optik ke dalam kaleng. Namun bank-bank membuat lingkaran, dan dengan adanya jalur kedua melalui rute yang berbeda, keseluruhan keekonomian proyek tersebut akan hancur.
Sebenarnya di saat istirahat itulah kami beralih ke kerja jarak jauh. Di kantor Anda sendiri. Lebih tepatnya, menjadi dua sekaligus.
Sebelum tebing
Karena sejumlah alasan (termasuk rencana pengembangan di masa depan), menjadi jelas bahwa ruang server perlu dipindahkan dalam beberapa bulan. Kami perlahan mulai menjajaki opsi yang memungkinkan, termasuk pusat data komersial. Kami memiliki mesin diesel dalam peti kemas yang sangat baik, tetapi ketika sebuah kompleks perumahan muncul di wilayah pabrik, kami diminta untuk menghapusnya, akibatnya kami kehilangan jaminan pasokan listrik dan, sebagai akibatnya, kemampuan untuk mentransfer peralatan komputasi dari gedung terpencil ke ruang server di gedung kantor.
Ketika ekskavator mendekati gedung, kami sebagai perusahaan terus bekerja secara penuh (tetapi dengan penurunan tingkat layanan internal karena kelambatan). Dan mereka mempercepat pemindahan ruang server ke pusat data dan pemasangan optik antar kantor. Sampai saat ini, kami memiliki semua infrastruktur terdistribusi pada penyedia VPN bintang. Secara historis, tempat ini pernah dibangun dengan cara ini. Proyek ini dikerjakan agar optik di bagian mana pun antara node yang berbeda tidak berakhir di saluran kabel yang sama. Baru pada bulan Februari ini kami menyelesaikan proyeknya: peralatan utama diangkut ke pusat data komersial.
Kemudian, segera, pekerjaan jarak jauh massal dimulai karena alasan biologis. VPN sudah ada sebelumnya, metode aksesnya juga, tidak ada yang secara khusus menerapkan sesuatu yang baru. Namun belum pernah ada tugas yang ditetapkan bagi setiap orang yang memiliki sumber daya lengkap untuk menggunakan VPN secara bersamaan. Untungnya, perpindahan ke pusat data memungkinkan perluasan saluran akses Internet dan menghubungkan seluruh staf tanpa batasan.
Logikanya, saya harus berterima kasih kepada ekskavator ini. Karena tanpanya, kami akan bergerak jauh di kemudian hari, dan kami tidak akan memiliki solusi yang tersertifikasi dan terbukti untuk segmen tertutup.
Hari X
Satu-satunya yang hilang hanyalah laptop untuk beberapa karyawan, karena seluruh infrastruktur untuk pekerjaan jarak jauh sudah ada. Maka semuanya menjadi sederhana: kami dapat mengeluarkan beberapa ratus laptop sebelum memulai pekerjaan jarak jauh. Tapi ini dana cadangan kami: penggantian perbaikan, mobil tua. Mereka tidak mencoba membeli, karena pada saat itu anomali kecil mulai terjadi di pasar. Pada tanggal 31 Maret dia menulis:
Pemindahan karyawan perusahaan Rusia ke pekerjaan jarak jauh menyebabkan pembelian laptop secara besar-besaran dan menipisnya stok mereka di gudang integrator dan distributor sistem. Pengiriman peralatan baru mungkin memerlukan waktu dua hingga tiga bulan.
Persediaan distributor terjual habis karena mendesak. Menurut perkiraan kasar, pasokan baru seharusnya baru tiba pada bulan Juli, dan tidak jelas apa yang terjadi, karena pada waktu yang hampir bersamaan, lompatan nilai tukar rubel dimulai.
Laptop
Kami kehilangan perangkat. Alasan resmi paling sering adalah rendahnya tanggung jawab karyawan. Ini adalah saat seseorang melupakannya di kereta atau taksi. Terkadang perangkat dicuri dari mobil. Kami telah mempertimbangkan berbagai opsi untuk solusi anti-pencurian - semuanya memiliki kelemahan yang, pada kenyataannya, kerugian tidak dapat dicegah.
Laptop Windows itu sendiri, tentu saja, berharga sebagai aset material, namun yang lebih penting adalah laptop tersebut tidak dikompromikan dan data di dalamnya tidak berpindah ke tempat lain.
Dari laptop Anda dapat masuk ke server terminal menggunakan otentikasi dua faktor. Secara teori, hanya file pribadi lokal karyawan yang akan disimpan di perangkat itu sendiri. Segala sesuatu yang penting ada di desktop di terminal. Semua akses melewatinya. Sistem operasi pengguna akhir tidak penting - di negara kita orang dapat dengan mudah menggunakan desktop Win dengan MacOS.
Dari beberapa perangkat Anda dapat membuat koneksi VPN langsung ke sumber daya. Dan kemudian ada perangkat lunak yang diikat ke perangkat keras untuk kinerja (misalnya, AutoCAD) atau sesuatu yang memerlukan token flash drive dan versi Internet Explorer minimal 6.0. Pabrik masih sering menggunakan ini. Dalam hal ini, tentu saja, kami mengatur akses ke mesin lokal.
Untuk administrasi kami menggunakan kebijakan domain dan Microsoft SCCM plus Tivoli Remote Control untuk koneksi jarak jauh dengan izin pengguna. Administrator dapat terhubung ketika pengguna akhir sendiri secara eksplisit mengizinkannya. Pembaruan Windows sendiri melalui server pembaruan internal. Ada kumpulan mesin yang utamanya diinstal dan diuji di sana - sepertinya tidak ada masalah dalam tumpukan perangkat lunak kami dengan pembaruan baru dan pembaruan baru tidak memiliki masalah dengan bug baru. Setelah konfirmasi manual, perintah untuk meluncurkan diberikan. Ketika VPN tidak berfungsi, kami menggunakan Teamviewer untuk membantu pengguna. Hampir semua departemen produksi memiliki hak administratif atas mesin lokal, tetapi pada saat yang sama mereka diberitahu secara resmi bahwa mereka tidak dapat menginstal perangkat lunak bajakan atau menyimpan berbagai materi terlarang. Bagian SDM, penjualan dan akuntansi tidak memiliki hak admin karena kurangnya kebutuhan. Masalah utama dengan menginstal perangkat lunak sendiri, dan bukan dengan perangkat lunak bajakan, tetapi dengan fakta bahwa perangkat lunak baru dapat merusak tumpukan kita. Cerita tentang pembajakan adalah standar: bahkan jika Photoshop bajakan ditemukan di laptop pribadi pengguna, yang karena alasan tertentu ada di tempat kerja, perusahaan akan dikenakan denda. Meskipun laptop tidak ada di neraca, tetapi ada desktop di sebelahnya di atas meja yang ada di neraca, dan di dokumen yang dicatat untuk pengguna. Kami telah diperingatkan tentang hal ini selama audit keamanan, dengan mempertimbangkan praktik penegakan hukum Rusia.
Kami tidak menggunakan BYOD; yang terpenting untuk ponsel adalah platform Lotus Domino untuk pengelolaan dokumen dan surat. Kami menyarankan agar pengguna dengan keamanan tinggi menggunakan solusi standar IBM Traveler (sekarang HCL Verse). Selama instalasi, ini memberi Anda hak untuk menghapus data perangkat dan menghapus profil email itu sendiri. Kami menggunakan ini jika terjadi pencurian perangkat seluler. Lebih sulit dengan iOS, hanya ada alat bawaan.
Perbaikan selain βmengganti RAM, catu daya, atau prosesorβ adalah penggantian, dan perangkat yang diperbaiki biasanya tidak dikembalikan. Selama pekerjaan normal, karyawan dengan cepat membawa laptop ke teknisi pendukung, mereka dengan cepat mendiagnosisnya. Sangat penting bahwa selalu ada berbagai macam laptop hot-swappable dengan kinerja yang sama, jika tidak, pengguna akan melakukan upgrade seperti itu. Dan perbaikan akan meningkat tajam. Untuk melakukan ini, Anda perlu menyimpan stok model lama. Sekarang digunakan untuk distribusi.
VPN
VPN untuk sumber daya kerja - Cisco AnyConnect, berfungsi di semua platform. Secara keseluruhan kami senang dengan keputusan ini. Kami menganalisis satu atau dua lusin profil untuk kelompok pengguna berbeda dengan akses berbeda di tingkat jaringan. Pertama-tama, pemisahan menurut access list. Yang paling luas adalah akses dari perangkat pribadi dan dari laptop ke sistem internal standar. Terdapat akses yang diperluas untuk administrator, pengembang, dan insinyur dengan jaringan laboratorium internal, di mana sistem pengujian dan pengembangan solusi juga ada di ACL.
Pada hari-hari pertama transisi massal ke pekerjaan jarak jauh, kami mengalami peningkatan aliran permintaan ke meja layanan karena pengguna tidak membaca instruksi yang dikirimkan.
Pekerjaan umum
Saya tidak melihat adanya kemunduran pada unit saya yang terkait dengan ketidakdisiplinan atau relaksasi apa pun yang banyak ditulis.
Igor Karavai, wakil kepala departemen dukungan informasi.
Sumber: www.habr.com