Vegna þvingaðra frídaga eiga jafnvel stór fyrirtæki með þróaða upplýsingatækniinnviði erfitt með að skipuleggja fjarvinnu fyrir starfsfólk sitt og lítil fyrirtæki hafa einfaldlega ekki nægjanlegt fjármagn til að dreifa nauðsynlegri þjónustu. Annað vandamál er tengt upplýsingaöryggi: opnun aðgangs að innra neti frá heimilistölvum starfsmanna er áhættusamt án þess að nota sérhæfðar vörur í framtaksflokki. Leiga á sýndarþjónum krefst ekki fjármagnsútgjalda og gerir kleift að taka tímabundnar lausnir utan verndar jaðarsins. Í þessari stuttu grein munum við skoða nokkrar dæmigerðar aðstæður fyrir notkun VDS við sjálfeinangrun. Það er strax rétt að taka fram að gr inngangs og er frekar beint að þeim sem eru bara að kafa ofan í efnið.
1. Ætti ég að nota VDS til að setja upp VPN?
Sýndar einkanet er nauðsynlegt til að starfsmenn hafi öruggan aðgang að innri auðlindum fyrirtækja í gegnum internetið. Hægt er að setja VPN netþjóninn upp á beini eða innan verndar jaðar, en við sjálfeinangrunaraðstæður mun fjöldi fjarlægra notenda sem eru tengdir samtímis aukast, sem þýðir að þú þarft öflugan bein eða sérstaka tölvu. Það er ekki öruggt að nota þá sem fyrir eru (til dæmis póstþjón eða vefþjón). Mörg fyrirtæki eru nú þegar með VPN, en ef það er ekki til ennþá eða beininn er ekki nógu sveigjanlegur til að takast á við allar fjartengingar, mun það að panta ytri sýndarþjón spara peninga og einfalda uppsetningu.
2. Hvernig á að skipuleggja VPN þjónustu á VDS?
Fyrst þarftu að panta VDS. Til að búa til þitt eigið VPN þurfa lítil fyrirtæki ekki öflugar stillingar - aðgangsmiðlari á GNU/Linux er nóg. Ef tölvuauðlindir duga ekki er alltaf hægt að auka þau. Allt sem er eftir er að velja samskiptareglur og hugbúnað til að skipuleggja tengingar viðskiptavina við VPN netþjóninn. Það eru margir möguleikar, við mælum með því að velja Ubuntu Linux og - Auðvelt er að setja upp þennan opna VPN netþjón og biðlara, styður margar samskiptareglur og veitir sterka dulkóðun. Eftir að hafa stillt netþjóninn er áhugaverðasti hlutinn eftir: viðskiptavinareikningar og uppsetning fjartenginga frá heimilistölvum starfsmanna. Til að veita starfsmönnum aðgang að staðarneti skrifstofunnar verður þú að tengja netþjóninn við staðarnetsbeini um dulkóðuð göng og hér mun SoftEther hjálpa okkur aftur.
3. Hvers vegna þarftu þína eigin myndfundaþjónustu (VCS)?
Tölvupóstur og spjallskilaboð duga ekki til að koma í stað daglegra samskipta á skrifstofunni um vinnumál eða fjarnám. Með umskiptum yfir í fjarvinnu fóru lítil fyrirtæki og menntastofnanir að kanna virkan þjónustu sem er tiltæk fyrir almenning til að skipuleggja fjarfundi á hljóð- og myndsniði. Nýleg með Zoom leiddi í ljós skaðsemi þessarar hugmyndar: það kom í ljós að jafnvel markaðsleiðtogum er ekki nógu sama um friðhelgi einkalífsins.
Þú getur búið til þína eigin ráðstefnuþjónustu, en ekki er alltaf ráðlegt að nota hana á skrifstofunni. Til að gera þetta þarftu öfluga tölvu og, síðast en ekki síst, nettengingu með mikilli bandbreidd. Án reynslu geta sérfræðingar fyrirtækja ranglega reiknað auðlindaþörf og pantað uppsetningu sem er of veik eða of öflug og dýr og það er ekki alltaf hægt að stækka rásina á rýminu sem leigt er í viðskiptamiðstöð. Að auki er það ekki besta hugmyndin út frá upplýsingaöryggissjónarmiði að keyra myndfundaþjónustu sem er aðgengileg af internetinu innan verndar jaðar.
Sýndarþjónn er tilvalinn til að leysa vandamálið: það þarf aðeins mánaðarlegt áskriftargjald og hægt er að auka eða minnka tölvukraftinn eftir því sem óskað er. Að auki, á VDS er auðvelt að setja upp öruggan boðbera með getu til að hópspjalla, þjónustuborð, skjalageymslu, frumtextageymslu og hvers kyns tengda tímabundna þjónustu fyrir hópvinnu og heimanám. Sýndarþjónninn þarf ekki að vera tengdur við skrifstofunetið ef forritin sem keyra á honum krefjast þess ekki: nauðsynleg gögn er einfaldlega hægt að afrita.
4. Hvernig á að skipuleggja hópavinnu og nám heima?
Fyrst af öllu þarftu að velja hugbúnaðarlausn fyrir myndbandsfundi. Lítil fyrirtæki ættu að einbeita sér að ókeypis og deilihugbúnaðarvörum, svo sem — þessi opni vettvangur gerir þér kleift að halda myndbandsráðstefnur, vefnámskeið, útsendingar og kynningar, auk þess að skipuleggja fjarnám. Virkni þess er svipuð og viðskiptakerfa:
- mynd- og hljóðsending;
- sameiginleg borð og sameiginlegir skjáir;
- opinber og einkaspjall;
- tölvupóstforrit fyrir bréfaskipti og póstsendingar;
- innbyggt dagatal til að skipuleggja viðburði;
- skoðanakannanir og atkvæðagreiðsla;
- skipti á skjölum og skrám;
- skráning vefviðburða;
- ótakmarkaður fjöldi sýndarherbergja;
- farsíma viðskiptavinur fyrir Android.
Vert er að benda á hið mikla öryggisstig OpenMeetings, sem og möguleikann á að sérsníða og samþætta vettvanginn við vinsælt CMS, þjálfunarkerfi og IP-símakerfi skrifstofu. Ókosturinn við lausnina er afleiðing af kostum hennar: það er opinn hugbúnaður sem er frekar erfitt að stilla. Önnur opinn uppspretta vara með svipaða virkni er . Lítil teymi geta valið deilihugbúnaðarútgáfur af myndbandsfundaþjónum í atvinnuskyni, eins og innlenda eða . Hið síðarnefnda er einnig hentugur fyrir stórar stofnanir: vegna sjálfseinangrunarkerfisins, verktaki Ókeypis afnot af útgáfunni fyrir 1000 notendur í þrjá mánuði.
Á næsta stigi þarftu að kynna þér skjölin, reikna út þörfina fyrir fjármagn og panta VDS. Venjulega þarf uppsetningar á miðstigi á GNU/Linux eða Windows með nægilegu vinnsluminni og geymslu að setja upp myndfundaþjón. Auðvitað veltur allt á verkefnum sem verið er að leysa, en VDS gerir þér kleift að gera tilraunir: það er aldrei of seint að bæta við auðlindum eða yfirgefa óþarfa. Að lokum verður áhugaverðasti hlutinn eftir: að setja upp myndfundaþjóninn og tengdan hugbúnað, búa til notendareikninga og, ef nauðsyn krefur, setja upp biðlaraforrit.
5. Hvernig á að skipta um óöruggar heimilistölvur?
Jafnvel þótt fyrirtæki sé með sýndar einkanet mun það ekki leysa öll vandamál með öruggri fjarvinnu. Undir venjulegum kringumstæðum tengjast ekki margir með takmarkaðan aðgang að innri auðlindum við VPN. Þegar öll skrifstofan vinnur heiman frá er þetta allt önnur íþrótt. Einkatölvur starfsmanna geta verið sýktar af spilliforritum, þær eru notaðar af heimilisfólki og uppsetning vélarinnar uppfyllir oft ekki kröfur fyrirtækja.
Það er dýrt að gefa út fartölvur fyrir alla, nýjar skýjalausnir fyrir sýndarvæðingu skjáborðs eru líka dýrar, en það er leið út - Remote Desktop Services (RDS) á Windows. Að dreifa þeim á sýndarvél er frábær hugmynd. Allir starfsmenn munu vinna með staðlað sett af forritum og mun auðveldara verður að stjórna aðgangi að staðarnetsþjónustu frá einum hnút. Þú getur jafnvel leigt sýndarþjónn ásamt vírusvarnarhugbúnaði til að spara við kaup á leyfi. Segjum að við séum með vírusvörn frá Kaspersky Lab í boði í hvaða uppsetningu sem er á Windows.
6. Hvernig á að stilla RDS á sýndarþjóni?
Fyrst þarftu að panta VDS, með áherslu á þörfina fyrir tölvuauðlindir. Í hverju tilviki er það einstaklingsbundið, en til að skipuleggja RDS þarftu öfluga uppsetningu: að minnsta kosti fjóra tölvukjarna, gígabæt af minni fyrir hvern samhliða notanda og um 4 GB fyrir kerfið, auk nægilega stórrar geymslurýmis. Rásargetan ætti að vera reiknuð út frá þörfinni fyrir 250 Kbps á hvern notanda.
Sem staðalbúnaður gerir Windows Server þér kleift að búa til ekki fleiri en tvær RDP-lotur samtímis og aðeins fyrir tölvustjórnun. Til að setja upp fullgilda fjarskrifborðsþjónustu þarftu að bæta við netþjónshlutverkum og íhlutum, virkja leyfisþjón eða nota utanaðkomandi og setja upp viðskiptamannaaðgangsleyfi (CAL), sem eru keypt sérstaklega. Það er ekki ódýrt að leigja öflugt VDS og flugstöðvarleyfi fyrir Windows Server, en það er hagkvæmara en að kaupa „járn“ netþjón, sem þarf í tiltölulega stuttan tíma og sem þú þarft samt að kaupa RDS CAL fyrir. Að auki er möguleiki á að borga ekki fyrir leyfi löglega: RDS er hægt að nota í prufuham í 120 daga.
Frá og með Windows Server 2012, til að nota RDS, er ráðlegt að slá vélina inn á Active Directory (AD) lén. Þó að þú getir í mörgum tilfellum verið án þessa, þá er ekki erfitt að tengja sérstakan sýndarþjón með alvöru IP við lén sem er sent á skrifstofu staðarnetinu í gegnum VPN. Að auki munu notendur enn þurfa aðgang frá sýndarskjáborðum að innri fyrirtækjaauðlindum. Til að gera líf þitt auðveldara ættirðu að hafa samband við þjónustuaðila sem mun setja upp þjónustuna á sýndarvél viðskiptavinarins. Sérstaklega, ef þú kaupir RDS CAL leyfi frá RuVDS, mun tækniaðstoð okkar setja þau upp á okkar eigin leyfismiðlara og stilla Remote Desktop Services á sýndarvél viðskiptavinarins.
Notkun RDS mun létta upplýsingatæknisérfræðingum höfuðverkinn við að koma hugbúnaðaruppsetningu heimatölva starfsmanna í sameiginlegan samnefnara fyrirtækja og mun einfalda verulega fjarstjórnun á vinnustöðvum notenda.
Hvernig hefur fyrirtækið þitt innleitt áhugaverðar hugmyndir um notkun VDS við almenna einangrun?
Heimild: www.habr.com