Мәжбүрлі мерекелерге байланысты дамыған IT-инфрақұрылымы бар ірі компаниялар да өз қызметкерлері үшін қашықтан жұмысты ұйымдастыру қиынға соғады, ал шағын бизнесте қажетті қызметтерді орналастыру үшін жеткілікті ресурстар жоқ. Тағы бір мәселе ақпараттық қауіпсіздікпен байланысты: қызметкерлердің үйдегі компьютерлерінен ішкі желіге кіруді мамандандырылған кәсіпорын деңгейіндегі өнімдерді қолданбай-ақ ашу қауіпті. Виртуалды серверлерді жалға алу күрделі шығындарды қажет етпейді және уақытша шешімдерді қорғалған периметрден тыс қабылдауға мүмкіндік береді. Бұл қысқа мақалада біз өзін-өзі оқшаулау кезінде VDS пайдаланудың бірнеше типтік сценарийлерін қарастырамыз. Бұл мақаланы бірден атап өткен жөн кіріспе және тақырыпты енді ғана зерттеп жүргендерге көбірек бағытталған.
1. VPN орнату үшін VDS пайдалануым керек пе?
Қызметкерлерге Интернет арқылы ішкі корпоративтік ресурстарға қауіпсіз қол жеткізу үшін виртуалды жеке желі қажет. VPN серверін маршрутизаторға немесе қорғалған периметрдің ішіне орнатуға болады, бірақ өзін-өзі оқшаулау жағдайында бір уақытта қосылған қашықтағы пайдаланушылар саны артады, яғни сізге қуатты маршрутизатор немесе арнайы компьютер қажет болады. Барын (мысалы, пошта сервері немесе веб-сервер) пайдалану қауіпсіз емес. Көптеген компанияларда VPN бар, бірақ ол әлі жоқ болса немесе маршрутизатор барлық қашықтағы қосылымдарды өңдеуге жеткілікті икемді болмаса, сыртқы виртуалды серверге тапсырыс беру ақшаны үнемдейді және орнатуды жеңілдетеді.
2. VDS-те VPN қызметін қалай ұйымдастыруға болады?
Алдымен VDS-ке тапсырыс беру керек. Жеке VPN жасау үшін шағын компанияларға қуатты конфигурациялар қажет емес - GNU/Linux жүйесіндегі бастапқы деңгейдегі сервер жеткілікті. Есептеу ресурстары жеткіліксіз болса, оларды әрқашан көбейтуге болады. VPN серверіне клиенттік қосылымдарды ұйымдастыру үшін протокол мен бағдарламалық құралды таңдау ғана қалады. Көптеген нұсқалар бар, біз Ubuntu Linux және таңдауды ұсынамыз - Бұл ашық, кросс-платформалы VPN сервері мен клиентін орнату оңай, бірнеше протоколдарды қолдайды және күшті шифрлауды қамтамасыз етеді. Серверді теңшегеннен кейін ең қызықты бөлігі қалады: клиенттік тіркелгілер және қызметкерлердің үй компьютерлерінен қашықтағы қосылымдарды орнату. Қызметкерлерге кеңсенің жергілікті желісіне қол жеткізуді қамтамасыз ету үшін серверді жергілікті желі маршрутизаторына шифрланған туннель арқылы қосу керек және мұнда SoftEther бізге қайтадан көмектеседі.
3. Жеке бейнеконференция қызметі (VCS) не үшін қажет?
Электрондық пошта мен мессенджерлер кеңседегі күнделікті жұмыс мәселелері бойынша немесе қашықтықтан оқытуды алмастыру үшін жеткіліксіз. Қашықтан жұмыс істеуге көшу кезінде шағын кәсіпорындар мен оқу орындары аудио және бейне форматтағы телеконференцияларды ұйымдастыру бойынша жалпыға қолжетімді қызметтерді белсенді түрде зерттей бастады. Соңғы Zoom көмегімен бұл идеяның зияндылығын анықтады: тіпті нарық басшыларының да құпиялылыққа жеткілікті мән бермейтіні белгілі болды.
Сіз өзіңіздің конференц-байланыс қызметін жасай аласыз, бірақ оны кеңседе қолдану әрқашан ұсынылмайды. Мұны істеу үшін сізге қуатты компьютер және, ең бастысы, өткізу қабілеті жоғары интернет байланысы қажет. Тәжірибесіз компания мамандары ресурс қажеттіліктерін дұрыс есептей алмайды және тым әлсіз немесе тым күшті және қымбат конфигурацияға тапсырыс бере алады және бизнес-орталықта жалға алынған кеңістікте арнаны кеңейту әрқашан мүмкін емес. Сонымен қатар, қорғалған периметр ішінде Интернеттен қолжетімді бейнеконференция қызметін іске қосу ақпараттық қауіпсіздік тұрғысынан ең жақсы идея емес.
Виртуалды сервер мәселені шешу үшін өте қолайлы: ол тек ай сайынғы абоненттік төлемді талап етеді және есептеу қуатын қалауыңызша көбейтуге немесе азайтуға болады. Сонымен қатар, VDS жүйесінде чаттарды, анықтамалық үстелді, құжаттарды сақтау қоймасын, бастапқы мәтін репозиторийін және топтық жұмыс пен үйде оқытуға арналған кез келген басқа байланысты уақытша қызметті топтау мүмкіндігі бар қауіпсіз мессенджерді орналастыру оңай. Виртуалды серверді кеңсе желісіне қосудың қажеті жоқ, егер онда жұмыс істейтін қолданбалар оны қажет етпесе: қажетті деректерді жай ғана көшіруге болады.
4. Үйде топтық жұмыс пен оқуды қалай ұйымдастыруға болады?
Ең алдымен, бейнеконференцбайланыс бағдарламалық құралының шешімін таңдау керек. Шағын бизнес тегін және ортақ өнімдерге назар аударуы керек, мысалы — бұл ашық платформа бейнеконференциялар, вебинарлар, трансляциялар мен презентациялар өткізуге, сонымен қатар қашықтықтан оқытуды ұйымдастыруға мүмкіндік береді. Оның функционалдығы коммерциялық жүйелерге ұқсас:
- бейне және дыбысты беру;
- ортақ тақталар және ортақ экрандар;
- жалпы және жеке чаттар;
- хат алмасуға және жөнелтуге арналған электрондық пошта клиенті;
- іс-шараларды жоспарлауға арналған кірістірілген күнтізбе;
- сауалнамалар және дауыс беру;
- құжаттар мен файлдармен алмасу;
- интернеттегі оқиғаларды жазу;
- виртуалды бөлмелердің шектеусіз саны;
- Android үшін мобильді клиент.
OpenMeetings қауіпсіздігінің жоғары деңгейін, сондай-ақ платформаны танымал CMS, оқыту жүйелерімен және кеңселік IP телефониямен теңшеу және біріктіру мүмкіндігін атап өткен жөн. Шешімнің кемшілігі оның артықшылықтарының салдары болып табылады: бұл конфигурациялау өте қиын ашық бастапқы бағдарламалық жасақтама. Ұқсас функционалдығы бар тағы бір ашық бастапқы өнім . Шағын топтар коммерциялық бейнеконференция серверлерінің ортақ бағдарламалық жасақтама нұсқаларын таңдай алады, мысалы, отандық немесе . Соңғысы ірі ұйымдар үшін де қолайлы: өзін-өзі оқшаулау режиміне байланысты әзірлеуші Үш ай бойы 1000 пайдаланушыға арналған нұсқаны тегін пайдалану.
Келесі кезеңде сіз құжаттаманы зерттеп, ресурстарға қажеттілікті есептеп, VDS тапсырыс беруіңіз керек. Әдетте, бейнеконференция серверін қолдану жеткілікті жедел жады мен жады бар GNU/Linux немесе Windows жүйесінде орта деңгейлі конфигурацияларды қажет етеді. Әрине, бәрі шешілетін міндеттерге байланысты, бірақ VDS тәжірибе жасауға мүмкіндік береді: ресурстарды қосуға немесе қажетсіздерден бас тартуға ешқашан кеш емес. Соңында, ең қызықты бөлігі қалады: бейнеконференция серверін және оған қатысты бағдарламалық құралды орнату, пайдаланушы тіркелгілерін жасау және қажет болған жағдайда клиенттік бағдарламаларды орнату.
5. Қауіпті үй компьютерлерін қалай ауыстыруға болады?
Компанияның виртуалды жеке желісі болса да, ол қауіпсіз қашықтан жұмыс істеу арқылы барлық мәселелерді шеше алмайды. Қалыпты жағдайда VPN желісіне ішкі ресурстарға қолжетімділігі шектеулі адамдар қосылмайды. Бүкіл кеңсе үйден жұмыс істегенде, бұл мүлдем басқа спорт түрі. Қызметкерлердің дербес компьютерлері зиянды бағдарламаларды жұқтыруы мүмкін, оларды үй шаруашылығының мүшелері пайдаланады, ал машина конфигурациясы көбінесе корпоративтік талаптарға сәйкес келмейді.
Ноутбуктарды барлығына шығару қымбат, жұмыс үстелін виртуалдандыруға арналған жаңа бұлттық шешімдер де қымбат, бірақ одан шығудың жолы бар - Windows жүйесінде қашықтағы жұмыс үстелі қызметтері (RDS). Оларды виртуалды машинада орналастыру тамаша идея. Барлық қызметкерлер қосымшалардың стандартты жиынтығымен жұмыс істейді және бір түйіннен LAN қызметтеріне қол жеткізуді басқару оңайырақ болады. Лицензияны сатып алу кезінде үнемдеу үшін вирусқа қарсы бағдарламалық құралмен бірге виртуалды серверді де жалға алуға болады. Windows жүйесінде кез келген конфигурацияда қол жетімді Касперский зертханасының антивирустық қорғанысы бар делік.
6. Виртуалды серверде RDS қалай конфигурацияланады?
Алдымен сіз есептеу ресурстарының қажеттілігіне назар аудара отырып, VDS тапсырыс беруіңіз керек. Әр жағдайда бұл жеке, бірақ RDS ұйымдастыру үшін сізге қуатты конфигурация қажет: кем дегенде төрт есептеу ядросы, әр бір мезгілде қолданушы үшін гигабайт жад және жүйе үшін шамамен 4 ГБ, сондай-ақ жеткілікті үлкен сақтау сыйымдылығы. Арнаның сыйымдылығын бір пайдаланушыға 250 Кбит/с қажеттілігіне қарай есептеу керек.
Стандартты түрде Windows Server бір уақытта екіден көп емес RDP сеансын жасауға және тек компьютерді басқаруға мүмкіндік береді. Толыққанды қашықтағы жұмыс үстелі қызметтерін орнату үшін сізге сервер рөлдері мен құрамдастарын қосу, лицензиялау серверін белсендіру немесе сыртқы серверді пайдалану және бөлек сатып алынатын клиенттік қатынас лицензияларын (CAL) орнату қажет. Windows Server үшін қуатты VDS және терминал лицензияларын жалға алу арзан болмайды, бірақ салыстырмалы түрде қысқа уақытқа қажет болатын және RDS CAL сатып алу қажет болатын «темір» серверді сатып алудан гөрі тиімдірек. Бұдан басқа, лицензияларды заңды түрде төлемеу мүмкіндігі бар: RDS сынақ режимінде 120 күн бойы пайдаланылуы мүмкін.
Windows Server 2012 жүйесінен бастап, RDS пайдалану үшін құрылғыны Active Directory (AD) доменіне енгізген жөн. Көптеген жағдайларда сіз онсыз жасай аласыз, бірақ VPN арқылы кеңсе LAN-да орналастырылған доменге нақты IP-мен бөлек виртуалды серверді қосу қиын емес. Бұған қоса, пайдаланушыларға виртуалды жұмыс үстелінен ішкі корпоративтік ресурстарға кіру әлі де қажет болады. Өміріңізді жеңілдету үшін қызметтерді клиенттің виртуалды машинасына орнататын провайдерге хабарласу керек. Атап айтқанда, RuVDS-тен RDS CAL лицензияларын сатып алсаңыз, біздің техникалық қолдауымыз оларды өз лицензиялау серверімізге орнатады және клиенттің виртуалды машинасында қашықтағы жұмыс үстелі қызметтерін конфигурациялайды.
RDS пайдалану АТ мамандарын қызметкерлердің үй компьютерлерінің бағдарламалық конфигурациясын ортақ корпоративтік деноминаторға жеткізудің бас ауруынан босатады және пайдаланушының жұмыс станцияларын қашықтан басқаруды айтарлықтай жеңілдетеді.
Сіздің компанияңыз жалпы өзін-өзі оқшаулау кезінде VDS пайдалану бойынша қызықты идеяларды қалай жүзеге асырды?
Ақпарат көзі: www.habr.com