Ing jejere bangunan kita loro, ing antarane ana 500 meter saka optik peteng, padha mutusaké kanggo ndhudhuk bolongan gedhe ing lemah. Kanggo landscaping wilayah (minangka tataran pungkasan saka mbikak panas utama lan bangunan ngleboke menyang metro anyar). Kanggo iki sampeyan butuh excavator. Wiwit dina iku aku ora bisa nyawang dheweke kanthi tenang. Umumé, apa sing kedadeyan mesthi kedadeyan nalika excavator lan optik ketemu ing sawijining titik ing papan. Kita bisa ngomong yen iki minangka sifat excavator lan dheweke ora bisa kantun.
Situs server utama kita dumunung ing siji bangunan, lan kantor dumunung ing setengah kilometer liyane. Saluran serep yaiku Internet liwat VPN. Kita diselehake optik antarane bangunan ora kanggo alasan keamanan, ora kanggo efficiency ekonomi banal (kanthi cara iki lalu lintas luwih murah tinimbang liwat layanan saka panyedhiya), nanging mung amarga saka kacepetan sambungan. Lan mung amarga kita padha wong sing bisa lan ngerti carane sijine optik menyang komplong. Nanging bank-bank nggawe dering, lan kanthi pranala liya liwat rute sing beda, kabeh ekonomi proyek bakal ambruk.
Bener, ing wayahe istirahat kita ngalih menyang kerja remot. Ing kantor dhewe. Luwih tepate, ing loro bebarengan.
Sadurunge tebing
Kanggo sawetara alasan (kalebu rencana pembangunan mangsa), dadi cetha yen perlu kanggo mindhah kamar server ing sawetara sasi. Kita wiwit alon-alon njelajah opsi sing bisa, kalebu pusat data komersial. Kita duwe mesin diesel sing apik banget, nanging nalika ana kompleks omah ing wilayah pabrik kasebut, kita dijaluk nyopot, minangka akibate ilang pasokan listrik sing dijamin lan, minangka asil, kemampuan kanggo nransfer peralatan komputasi saka bangunan remot menyang kamar server ing latar kantor.
Nalika excavator nyedhaki bangunan, kita minangka perusahaan terus bisa ing lengkap (nanging karo rusak ing tingkat layanan internal amarga lags). Lan padha nyepetake transfer kamar server menyang pusat data lan mbikak optik antarane kantor. Nganti saiki, kita duwe kabeh infrastruktur sing disebarake ing panyedhiya VPN bintang. Iku tau dibangun cara iki historis. Proyèk iki digarap supaya optik ing sembarang bagean antarane kelenjar beda ora mungkasi munggah ing saluran kabel padha. Mung Februari iki, kita ngrampungake proyek kasebut: peralatan utama diangkut menyang pusat data komersial.
Banjur, meh langsung, karya remot massa diwiwiti kanthi alasan biologis. VPN wis ana sadurunge, cara akses uga, ora ana sing nggunakake khusus sing anyar. Nanging durung nate tugas wis disetel kanggo kabeh wong kanthi sumber daya lengkap kanggo nggunakake VPN ing wektu sing padha. Untunge, pamindhahan menyang pusat data mung bisa nggedhekake saluran akses Internet lan nyambungake kabeh staf tanpa watesan.
Sing, logis, aku kudu matur nuwun kanggo excavator iki. Amarga tanpa iku, kita bakal wis dipindhah akeh mengko, lan kita ora bakal wis certified lan solusi buktiaken kanggo perangan tertutup siap.
Dina X
Sing ilang mung laptop kanggo sawetara karyawan, amarga kabeh infrastruktur kanggo kerja jarak jauh wis ana. Banjur kabeh iku prasaja: kita bisa ngetokake sawetara atus laptop sadurunge miwiti karya remot. Nanging iki dana cadangan kita: panggantos kanggo ndandani, mobil lawas. Dheweke ora nyoba tuku, amarga ing wayahe ana anomali cilik ing pasar. Ing tanggal 31 Maret dheweke nulis:
Transfer karyawan perusahaan Rusia menyang karya remot mimpin kanggo tumbas massive saka laptop lan panipisan saka saham ing warehouses integrators sistem lan distributor. Pangiriman peralatan anyar bisa njupuk rong nganti telung sasi.
Persediaan para distributor didol amarga cepet banget. Miturut perkiraan kasar, pasokan anyar kudu teka mung ing wulan Juli, lan ora jelas apa sing kedadeyan, amarga ing wektu sing padha lompatan karo kurs ruble diwiwiti.
Laptop
Kita wis ilang piranti. Alesan resmi paling asring tanggung jawab kurang karyawan. Iki nalika wong lali wong ing Sepur utawa taksi. Kadhangkala piranti dicolong saka mobil. Kita ndeleng macem-macem pilihan kanggo solusi anti-nyolong - kabeh duwe kekurangan sing, nyatane, kerugian ora bisa dicegah.
Laptop Windows dhewe, mesthi, larang regane minangka aset materi, nanging luwih penting yen ora dikompromi lan data kasebut ora ana ing papan liya.
Saka laptop sampeyan bisa pindhah menyang server terminal nggunakake otentikasi rong faktor. Ing teori, mung file pribadi lokal karyawan sing bakal disimpen ing piranti kasebut. Kabeh kritis ana ing desktop ing terminal. Kabeh akses liwati. Sistem operasi pangguna pungkasan ora penting - ing negara kita, wong bisa kanthi gampang nggunakake desktop Win karo MacOS.
Saka sawetara piranti sampeyan bisa nggawe sambungan VPN langsung menyang sumber daya. Lan banjur ana piranti lunak sing disambungake menyang hardware kanggo kinerja (contone, AutoCAD) utawa soko sing mbutuhake flash drive token lan versi Internet Explorer ora luwih murah tinimbang 6.0. Pabrik isih asring nggunakake iki. Ing kasus iki, mesthi, kita nyetel akses menyang mesin lokal.
Kanggo administrasi kita nggunakake kabijakan domain lan Microsoft SCCM plus Tivoli Remote Control kanggo sambungan remot karo ijin pangguna. Administrator bisa nyambung nalika pangguna pungkasan dhewe wis ngidini kanthi jelas. Nganyari Windows dhewe liwat server nganyari internal. Ana blumbang mesin sing utamané diinstal lan dites ing kana - kayane ora ana masalah ing tumpukan piranti lunak karo nganyari anyar lan nganyari anyar ora ana masalah karo bug anyar. Sawise konfirmasi manual, printah kanggo muter metu diwenehi. Nalika VPN ora bisa digunakake, kita nggunakake Teamviewer kanggo mbantu pangguna. Meh kabeh departemen produksi duwe hak administratif ing mesin lokal, nanging ing wektu sing padha resmi diwenehi kabar sing padha ora bisa nginstal piranti lunak bajakan utawa nyimpen macem-macem bahan sing dilarang. Departemen HR, sales lan accounting ora duwe hak admin amarga lack of need. Masalah utama karo software nginstal dhewe, lan ora dadi luwih karo piranti lunak bajakan, nanging karo kasunyatan sing lunak anyar bisa numpes tumpukan kita. Crita babagan pembajakan iku standar: sanajan Photoshop bajakan ditemokake ing laptop pribadi pangguna, sing sakperangan alesan ana ing papan kerja, perusahaan entuk denda. Sanajan laptop ora ana ing neraca, nanging ana desktop ing jejere meja sing ana ing neraca, lan ing dokumen sing direkam kanggo pangguna. Kita dielingake babagan iki sajrone audit keamanan, kanthi njupuk praktik penegak hukum Rusia.
Kita ora nggunakake BYOD; sing paling penting kanggo telpon yaiku platform Lotus Domino kanggo manajemen dokumen lan surat. Disaranake pangguna keamanan dhuwur nggunakake solusi IBM Traveler standar (saiki HCL Verse). Sajrone instalasi, iki menehi hak kanggo mbusak data piranti lan mbusak profil mail dhewe. Kita nggunakake iki ing cilik saka nyolong piranti seluler. Luwih angel karo iOS, mung ana alat sing dibangun.
Repairs ngluwihi "ngganti RAM, sumber daya utawa prosesor "panggantos, lan piranti didandani biasane ora bali. Sajrone kerja normal, karyawan cepet nggawa laptop kanggo ndhukung insinyur, kanthi cepet diagnosa. Penting banget manawa ana macem-macem laptop sing bisa diganti panas kanthi kinerja sing padha, yen pangguna bakal nganyarke kaya ngono. Lan ndandani bakal nambah banget. Kanggo nindakake iki, sampeyan kudu nyimpen stok model lawas. Saiki digunakake kanggo distribusi.
VPN
VPN kanggo sumber daya - Cisco AnyConnect, dianggo ing kabeh platform. Sakabèhé, kita seneng karo keputusan kasebut. Kita nganalisa siji utawa rong rolas profil kanggo macem-macem klompok pangguna kanthi akses sing beda ing tingkat jaringan. Kaping pisanan, pamisahan miturut dhaptar akses. Sing paling umum yaiku akses saka piranti pribadi lan saka laptop menyang sistem internal standar. Ana akses lengkap kanggo pangurus, pangembang lan insinyur kanthi jaringan laboratorium internal, ing ngendi tes lan sistem pangembangan solusi uga ana ing ACL.
Ing dina pisanan transisi massa menyang karya remot, kita nemu Tambah ing aliran panjalukan kanggo mejo layanan amarga kasunyatan sing kedhaftar ora maca instruksi dikirim metu.
Karya umum
Aku ora weruh karusakan apa wae ing unitku sing ana hubungane karo indiscipline utawa relaksasi apa wae sing ditulis babagan akeh.
Igor Karavai, wakil kepala departemen dhukungan informasi.
Source: www.habr.com