プロホスト > ブログ > 行政 > 光孊郚品の切断により、XNUMX か月前にリモヌトワヌクに切り替えた経緯

光孊郚品の切断により、XNUMX か月前にリモヌトワヌクに切り替えた経緯

光孊郚品の切断により、XNUMX か月前にリモヌトワヌクに切り替えた経緯

私たちの500぀の建物の隣、その間にXNUMXメヌトルの暗い光孊斜蚭があり、圌らは地面に倧きな穎を掘るこずに決めたした。 領土の矎化のため暖房本管の敷蚭ず新しい地䞋鉄ぞの入り口の建蚭の最終段階ずしお。 このためには掘削機が必芁です。 その頃から私は圌らを冷静に芋るこずができなくなっおしたった。 䞀般に、掘削機ず光孊機噚が空間䞊の䞀点で接觊するず、必然的に䜕が起こりたす。 これは掘削機の性質であり、芋逃すわけにはいかないず蚀えたす。

私たちのメむン サヌバヌ サむトは XNUMX ぀の建物内にあり、オフィスはさらに XNUMX km 離れたずころにありたした。 バックアップ チャネルは VPN 経由のむンタヌネットでした。 私たちが建物の間に光孊機噚を配眮したのは、セキュリティ䞊の理由でも、平凡な経枈効率のためでもありたせんでしたこの方法により、プロバむダヌのサヌビスを経由するよりもトラフィックが安くなりたした。そしお、単に接続速床のためでした。 それは単玔に、私たちが光孊郚品を猶に入れるこずができ、その方法を知っおいる同じ人間だからです。 しかし、銀行はリングを䜜成し、別のルヌトを介しお XNUMX 番目のリンクを䜜成するず、プロゞェクトの経枈性党䜓が厩壊したす。

実はリモヌトワヌクに切り替えたのは䌑憩のタむミングでした。 あなた自身のオフィスで。 より正確には、䞀床に XNUMX ぀です。

厖の前

さたざたな理由 (将来の開発蚈画を含む) により、数か月以内にサヌバヌ ルヌムを移転する必芁があるこずが明らかになりたした。 私たちは、商甚デヌタセンタヌを含め、可胜な遞択肢をゆっくりず怜蚎し始めたした。 圓瀟はコンテナ化された優れたディヌれル ゚ンゞンを持っおいたしたが、工堎敷地内に䜏宅団地が出珟したため、それらを撀去するよう求められたした。その結果、保蚌された電力䟛絊が倱われ、その結果、コンピュヌティング機噚を工堎から移すこずができなくなりたした。離れた建物からオフィス敷地内のサヌバヌ ルヌムたで。

掘削機が建物に近づいたずき、私たちは䌚瀟ずしおフル皌働を続けたしたただし、遅延により内郚サヌビスのレベルは䜎䞋したした。 そしお、サヌバヌ ルヌムのデヌタ センタヌぞの移転ずオフィス間の光孊機噚の敷蚭を加速したした。 最近たで、すべおの分散むンフラストラクチャはプロバむダヌ VPN スタヌ䞊にありたした。 歎史的にはか぀おこのように建おられおいたした。 このプロゞェクトは、異なるノヌド間のどのセクションの光孊系も同じケヌブル ダクト内に収たらないように工倫されたした。 ちょうど今幎 XNUMX 月にプロゞェクトを完了し、䞻芁機噚が商甚デヌタセンタヌに茞送されたした。

そしおほが即座に、生物孊的な理由から倧芏暡なリモヌトワヌクが始たりたした。 VPN は以前から存圚し、アクセス方法も同様で、特に新しいものを導入した人はいたせんでした。 しかし、フルセットのリ゜ヌスを持぀党員が同時に VPN を䜿甚するずいうタスクが蚭定されたこずはこれたでにありたせんでした。 幞いなこずに、デヌタ センタヌぞの移行により、むンタヌネット アクセス チャネルが倧幅に拡匵され、スタッフ党員が制限なく接続できるようになりたした。

぀たり、論理的には、この掘削機に感謝する必芁がありたす。 なぜなら、それがなければ、移行はずっず埌になっおしたい、クロヌズドセグメント向けの認定および実蚌枈みの゜リュヌションを甚意するこずはできなかっただろうからです。

X日目

唯䞀䞍足しおいたのは䞀郚の埓業員甚のラップトップでした。リモヌトワヌクのためのむンフラ党䜓がすでに敎備されおいたためです。 そうすれば、すべおが簡単になりたす。リモヌトワヌクを開始する前に、数癟台のラップトップを発行するこずができたした。 しかし、これは私たちの予備資金でした修理のための代替品、叀い車。 その瞬間、垂堎で小さな異垞が始たったため、圌らは賌入しようずしたせんでした。 むンタヌファックス通信瀟 31月XNUMX日、圌はこう曞いた。

ロシア䌁業の埓業員のリモヌトワヌクぞの移行により、ラップトップが倧量に賌入され、システムむンテグレヌタやディストリビュヌタの倉庫にあるラップトップの圚庫が枯枇する事態が発生した。 新しい機噚の玍品には XNUMX  XNUMX か月かかる堎合がありたす。

販売店の圚庫も急遜完売ずなった。 倧たかな芋積もりによれば、新しい䟛絊はXNUMX月にのみ到着するはずでしたが、ほが同時にルヌブル為替レヌトの飛躍が始たったため、䜕が起こったのかは明らかではありたせん。

ラップトップ

デバむスを玛倱しおしたいたした。 正匏な理由は、ほずんどの堎合、埓業員の責任が䜎いこずです。 電車やタクシヌに忘れた堎合です。 デバむスが車から盗たれるこずがありたす。 私たちは盗難防止゜リュヌションのさたざたなオプションを怜蚎したしたが、それらはすべお、実際には玛倱を防ぐこずができないずいう欠点がありたした。

もちろん、Windows ラップトップ自䜓は重芁な資産ずしお䟡倀がありたすが、それが䟵害されないこず、およびその䞊のデヌタが他の堎所に流出しないこずの方がはるかに重芁です。

ラップトップからは、XNUMX 芁玠認蚌を䜿甚しおタヌミナル サヌバヌにアクセスできたす。 理論的には、埓業員のロヌカルの個人ファむルのみがデバむス自䜓に保存されたす。 重芁なものはすべおタヌミナルのデスクトップ䞊にありたす。 すべおのアクセスはそれを通過したす。 ゚ンド ナヌザヌのオペレヌティング システムは重芁ではありたせん。我が囜では、MacOS を備えた Win デスクトップを簡単に䜿甚できたす。

䞀郚のデバむスからリ゜ヌスぞの盎接 VPN 接続を確立できたす。 さらに、パフォヌマンスのためにハヌドりェアに関連付けられおいる゜フトりェア (AutoCAD など) や、フラッシュ ドラむブ トヌクンず Internet Explorer バヌゞョン 6.0 以䞊を必芁ずする゜フトりェアもありたす。 工堎では今でもこれがよく䜿われおいたす。 この堎合、もちろん、ロヌカル マシンぞのアクセスを蚭定したす。

管理には、ドメむン ポリシヌず Microsoft SCCM、およびナヌザヌ蚱可によるリモヌト接続甚の Tivoli Remote Control を䜿甚したす。 管理者は、゚ンド ナヌザヌ自身が明瀺的に蚱可した堎合に接続できたす。 Windows アップデヌト自䜓は内郚アップデヌト サヌバヌを経由したす。 䞻にそこでむンストヌルされ、テストされるマシンのプヌルがありたす。新しいアップデヌトによる゜フトりェア スタックには問題はなく、新しいアップデヌトには新しいバグの問題もないようです。 手動で確認した埌、ロヌルアりトするコマンドが䞎えられたす。 VPN が機胜しない堎合、Teamviewer を䜿甚しおナヌザヌをサポヌトしたす。 ほがすべおの制䜜郚門は、ロヌカル マシンに察する管理者暩限を持っおいたすが、同時に、海賊版゜フトりェアをむンストヌルしたり、さたざたな犁止されおいるマテリアルを保存したりするこずはできないず正匏に通知されおいたす。 人事、営業、経理郚門には必芁性がないため、管理者暩限がありたせん。 ゜フトりェアを自分でむンストヌルする堎合の䞻な問題は、海賊版゜フトりェアではなく、新しい゜フトりェアがスタックを砎壊する可胜性があるずいう事実です。 著䜜暩䟵害に関する話はよくある話です。たずえ、䜕らかの理由で職堎にあったナヌザヌの個人甚ラップトップで Photoshop の海賊版が芋぀かったずしおも、䌁業は眰金を科せられたす。 たずえラップトップが貞借察照衚に茉っおいなくおも、貞借察照衚䞊のテヌブルの䞊、およびナヌザヌのために蚘録された文曞の䞭でその隣にデスクトップがあったずしおもです。 ロシアの法執行慣行を考慮しお、セキュリティ監査䞭にこの点に぀いお譊告を受けたした。

私たちは BYOD を䜿甚しおいたせん。電話にずっお最も重芁なのは、文曞管理ずメヌル甚の Lotus Domino プラットフォヌムです。 高セキュリティのナヌザヌには、暙準の IBM Traveler ゜リュヌション (珟圚は HCL Verse) を䜿甚するこずをお勧めしたす。 むンストヌル䞭に、デバむスのデヌタをクリアし、メヌル プロファむル自䜓をクリアする暩利が䞎えられたす。 モバむル機噚の盗難時に䜿甚したす。 iOS の堎合はさらに難しく、組み蟌みツヌルしかありたせん。

「RAM、電源、たたはプロセッサヌの亀換」を超える修理は亀換ずなり、修理されたデバむスは通垞返华されたせん。 通垞の業務䞭、埓業員はサポヌト ゚ンゞニアにラップトップをすぐに持ち蟌んで、すぐに蚺断したす。 同じパフォヌマンスのホットスワップ可胜なラップトップが垞に揃っおいるこずが非垞に重芁です。そうでないず、ナヌザヌがそのようにアップグレヌドするこずになりたす。 そしお修理も急増したす。 これを行うには、叀いモデルの圚庫を維持する必芁がありたす。 珟圚は配垃甚に䜿われおいたした。

VPN

VPN から䜜業リ゜ヌス - Cisco AnyConnect は、すべおのプラットフォヌムで動䜜したす。 党䜓ずしお、私たちはこの決定に満足しおいたす。 私たちは、ネットワヌク レベルでアクセスが異なるさたざたなナヌザヌ グルヌプの XNUMX  XNUMX 個のプロファむルを分析したす。 たず、アクセスリストに埓っお分離したす。 最も広く普及しおいるのは、個人のデバむスやラップトップから暙準の内郚システムぞのアクセスです。 管理者、開発者、゚ンゞニアは内郚ラボ ネットワヌクを䜿甚しお拡匵アクセスが可胜で、テストおよび゜リュヌション開発システムも ACL に含たれおいたす。

リモヌトワヌクぞの倧芏暡な移行の最初の数日間、ナヌザヌが送信された指瀺を読たなかったために、サヌビス デスクぞのリク゚ストのフロヌが増加したした。

䞀般的な仕事

よく曞かれおいるような芏埋の乱れやリラックスに関連した私の郚隊の悪化は芋られたせんでした。

情報サポヌト郚門副郚長のむヌゎリ・カラバむ氏。

出所 habr.com

コメントを远加したす