Мәжбүрлі мерекелерге байланысты дамыған IT-инфрақұрылымы бар ірі компаниялар да өз қызметкерлері үшін қашықтан жұмысты ұйымдастыру қиынға соғады, ал шағын бизнесте қажетті қызметтерді орналастыру үшін жеткілікті ресурстар жоқ. Тағы бір мәселе ақпараттық қауіпсіздікпен байланысты: қызметкерлердің үйдегі компьютерлерінен ішкі желіге кіруді мамандандырылған кәсіпорын деңгейіндегі өнімдерді қолданбай-ақ ашу қауіпті. Виртуалды серверлерді жалға алу күрделі шығындарды қажет етпейді және уақытша шешімдерді қорғалған периметрден тыс қабылдауға мүмкіндік береді. Бұл қысқа мақалада біз өзін-өзі оқшаулау кезінде VDS пайдаланудың бірнеше типтік сценарийлерін қарастырамыз. Бұл мақаланы бірден атап өткен жөн кіріспе және тақырыпты енді ғана зерттеп жүргендерге көбірек бағытталған.
1. VPN орнату үшін VDS пайдалануым керек пе?
Қызметкерлерге Интернет арқылы ішкі корпоративтік ресурстарға қауіпсіз қол жеткізу үшін виртуалды жеке желі қажет. VPN серверін маршрутизаторға немесе қорғалған периметрдің ішіне орнатуға болады, бірақ өзін-өзі оқшаулау жағдайында бір уақытта қосылған қашықтағы пайдаланушылар саны артады, яғни сізге қуатты маршрутизатор немесе арнайы компьютер қажет болады. Барын (мысалы, пошта сервері немесе веб-сервер) пайдалану қауіпсіз емес. Көптеген компанияларда VPN бар, бірақ ол әлі жоқ болса немесе маршрутизатор барлық қашықтағы қосылымдарды өңдеуге жеткілікті икемді болмаса, сыртқы виртуалды серверге тапсырыс беру ақшаны үнемдейді және орнатуды жеңілдетеді.
2. VDS-те VPN қызметін қалай ұйымдастыруға болады?
Біріншіден, сізге VDS тапсырыс беру керек. Шағын компанияларға өздерінің VPN жасау үшін қуатты конфигурациялардың қажеті жоқ — бастапқы деңгейдегі GNU/Linux сервері жеткілікті болады.LinuxЕгер есептеу ресурстары жеткіліксіз болып шықса, оларды әрқашан көбейтуге болады. VPN серверіне клиенттік қосылымдарды орнатуға арналған хаттама мен бағдарламалық жасақтаманы таңдау ғана қалады. Көптеген нұсқалар бар, бірақ біз ұсынамыз Ubuntu Linux и - Бұл ашық, кросс-платформалы VPN сервері мен клиентін орнату оңай, бірнеше протоколдарды қолдайды және күшті шифрлауды қамтамасыз етеді. Серверді теңшегеннен кейін ең қызықты бөлігі қалады: клиенттік тіркелгілер және қызметкерлердің үй компьютерлерінен қашықтағы қосылымдарды орнату. Қызметкерлерге кеңсенің жергілікті желісіне қол жеткізуді қамтамасыз ету үшін серверді жергілікті желі маршрутизаторына шифрланған туннель арқылы қосу керек және мұнда SoftEther бізге қайтадан көмектеседі.
3. Жеке бейнеконференция қызметі (VCS) не үшін қажет?
Электрондық пошта мен мессенджерлер кеңседегі күнделікті жұмыс мәселелері бойынша немесе қашықтықтан оқытуды алмастыру үшін жеткіліксіз. Қашықтан жұмыс істеуге көшу кезінде шағын кәсіпорындар мен оқу орындары аудио және бейне форматтағы телеконференцияларды ұйымдастыру бойынша жалпыға қолжетімді қызметтерді белсенді түрде зерттей бастады. Соңғы Zoom көмегімен бұл идеяның зияндылығын анықтады: тіпті нарық басшыларының да құпиялылыққа жеткілікті мән бермейтіні белгілі болды.
Сіз өзіңіздің конференц-байланыс қызметін жасай аласыз, бірақ оны кеңседе қолдану әрқашан ұсынылмайды. Мұны істеу үшін сізге қуатты компьютер және, ең бастысы, өткізу қабілеті жоғары интернет байланысы қажет. Тәжірибесіз компания мамандары ресурс қажеттіліктерін дұрыс есептей алмайды және тым әлсіз немесе тым күшті және қымбат конфигурацияға тапсырыс бере алады және бизнес-орталықта жалға алынған кеңістікте арнаны кеңейту әрқашан мүмкін емес. Сонымен қатар, қорғалған периметр ішінде Интернеттен қолжетімді бейнеконференция қызметін іске қосу ақпараттық қауіпсіздік тұрғысынан ең жақсы идея емес.
Виртуалды сервер мәселені шешу үшін өте қолайлы: ол тек ай сайынғы абоненттік төлемді талап етеді және есептеу қуатын қалауыңызша көбейтуге немесе азайтуға болады. Сонымен қатар, VDS жүйесінде чаттарды, анықтамалық үстелді, құжаттарды сақтау қоймасын, бастапқы мәтін репозиторийін және топтық жұмыс пен үйде оқытуға арналған кез келген басқа байланысты уақытша қызметті топтау мүмкіндігі бар қауіпсіз мессенджерді орналастыру оңай. Виртуалды серверді кеңсе желісіне қосудың қажеті жоқ, егер онда жұмыс істейтін қолданбалар оны қажет етпесе: қажетті деректерді жай ғана көшіруге болады.
4. Үйде топтық жұмыс пен оқуды қалай ұйымдастыруға болады?
Ең алдымен, бейнеконференцбайланыс бағдарламалық құралының шешімін таңдау керек. Шағын бизнес тегін және ортақ өнімдерге назар аударуы керек, мысалы — бұл ашық платформа бейнеконференциялар, вебинарлар, трансляциялар мен презентациялар өткізуге, сонымен қатар қашықтықтан оқытуды ұйымдастыруға мүмкіндік береді. Оның функционалдығы коммерциялық жүйелерге ұқсас:
- бейне және дыбысты беру;
- ортақ тақталар және ортақ экрандар;
- жалпы және жеке чаттар;
- хат алмасуға және жөнелтуге арналған электрондық пошта клиенті;
- іс-шараларды жоспарлауға арналған кірістірілген күнтізбе;
- сауалнамалар және дауыс беру;
- құжаттар мен файлдармен алмасу;
- интернеттегі оқиғаларды жазу;
- виртуалды бөлмелердің шектеусіз саны;
- мобильді клиент астында Android.
OpenMeetings қауіпсіздігінің жоғары деңгейін, сондай-ақ платформаны танымал CMS, оқыту жүйелерімен және кеңселік IP телефониямен теңшеу және біріктіру мүмкіндігін атап өткен жөн. Шешімнің кемшілігі оның артықшылықтарының салдары болып табылады: бұл конфигурациялау өте қиын ашық бастапқы бағдарламалық жасақтама. Ұқсас функционалдығы бар тағы бір ашық бастапқы өнім . Шағын топтар коммерциялық бейнеконференция серверлерінің ортақ бағдарламалық жасақтама нұсқаларын таңдай алады, мысалы, отандық немесе . Соңғысы ірі ұйымдар үшін де қолайлы: өзін-өзі оқшаулау режиміне байланысты әзірлеуші Үш ай бойы 1000 пайдаланушыға арналған нұсқаны тегін пайдалану.
Келесі қадам - құжаттаманы қарап шығу, ресурстарға қойылатын талаптарды есептеу және VDS тапсырыс беру. Әдетте, бейнеконференция серверін орналастыру үшін орта деңгейлі GNU/Linux конфигурациялары қажет.Linux немесе Windows Жеткілікті жедел жад және сақтау орнымен. Әрине, бәрі қолдағы тапсырмаларға байланысты, бірақ VDS эксперимент жасауға мүмкіндік береді: ресурстарды қосу немесе қажет еместерін алып тастау ешқашан кеш емес. Ең қызықты бөлігі соңғы болып қалды: VCS серверін және онымен байланысты бағдарламалық жасақтаманы орнату, пайдаланушы тіркелгілерін жасау және қажет болған жағдайда клиенттік бағдарламаларды орнату.
5. Қауіпті үй компьютерлерін қалай ауыстыруға болады?
Компанияның виртуалды жеке желісі болса да, ол қауіпсіз қашықтан жұмыс істеу арқылы барлық мәселелерді шеше алмайды. Қалыпты жағдайда VPN желісіне ішкі ресурстарға қолжетімділігі шектеулі адамдар қосылмайды. Бүкіл кеңсе үйден жұмыс істегенде, бұл мүлдем басқа спорт түрі. Қызметкерлердің дербес компьютерлері зиянды бағдарламаларды жұқтыруы мүмкін, оларды үй шаруашылығының мүшелері пайдаланады, ал машина конфигурациясы көбінесе корпоративтік талаптарға сәйкес келмейді.
Ноутбуктарды барлығына тарату қымбатқа түседі, ал жұмыс үстелін виртуалдандыруға арналған жаңа бұлттық шешімдер де арзан емес, бірақ шешім бар - Қашықтағы жұмыс үстелі қызметтері (RDS) WindowsОларды виртуалды машинаға орналастыру - тамаша идея. Барлық қызметкерлер стандартты қолданбалар жиынтығымен жұмыс істейді, ал жергілікті желі қызметтеріне бір түйіннен кіруді басқару әлдеқайда оңай болады. Лицензиялауды үнемдеу үшін тіпті антивирустық бағдарламалық жасақтамасы бар виртуалды серверді жалға алуға болады. Мысалы, кез келген конфигурацияда бізде бар Windows Kaspersky Lab компаниясының антивирустық қорғанысы қолжетімді.
6. Виртуалды серверде RDS қалай конфигурацияланады?
Алдымен сіз есептеу ресурстарының қажеттілігіне назар аудара отырып, VDS тапсырыс беруіңіз керек. Әр жағдайда бұл жеке, бірақ RDS ұйымдастыру үшін сізге қуатты конфигурация қажет: кем дегенде төрт есептеу ядросы, әр бір мезгілде қолданушы үшін гигабайт жад және жүйе үшін шамамен 4 ГБ, сондай-ақ жеткілікті үлкен сақтау сыйымдылығы. Арнаның сыйымдылығын бір пайдаланушыға 250 Кбит/с қажеттілігіне қарай есептеу керек.
Стандартты конфигурацияда Windows Server Бір уақытта екі RDP сеансына дейін жасауға мүмкіндік береді және тек компьютерді басқаруға арналған. Толыққанды қашықтағы жұмыс үстелі қызметтерін конфигурациялау үшін сізге сервер рөлдері мен мүмкіндіктерін қосу, лицензиялау серверін белсендіру немесе сыртқы серверді пайдалану және бөлек сатып алынатын клиенттік кіру лицензияларын (CAL) орнату қажет. Қуатты VDS және терминал лицензияларын жалға алу Windows Server Олар арзан болмайды, бірақ олар сізге қысқа уақытқа ғана қажет болатын және RDS CAL сатып алу қажет болатын таза сервер сатып алуға қарағанда тиімдірек. Сонымен қатар, лицензиялар үшін ақы төлеуден аулақ болудың заңды мүмкіндігі бар: сіз RDS-ті сынақ режимінде 120 күн бойы пайдалана аласыз.
Бастап Windows Server 2012 жылы RDS пайдалану үшін машинаны Active Directory (AD) доменіне қосу ұсынылады. Бұл көп жағдайда қажет болмаса да, VPN арқылы кеңсе LAN-да орналастырылған доменге нақты IP мекенжайы бар бөлек виртуалды серверді қосу оңай. Сонымен қатар, пайдаланушыларға виртуалды жұмыс үстелдерінен ішкі корпоративтік ресурстарға қол жеткізу қажет болады. Жұмысты жеңілдету үшін клиенттің виртуалды машинасында қызметтер көрсететін провайдерге хабарласқан жөн. Атап айтқанда, егер сіз RuVDS-тен RDS CAL лицензияларын сатып алсаңыз, біздің техникалық қолдауымыз оларды лицензиялау серверімізге орнатады және клиенттің виртуалды машинасында Remote Desktop Services қызметін конфигурациялайды.
RDS пайдалану АТ мамандарын қызметкерлердің үй компьютерлерінің бағдарламалық конфигурациясын ортақ корпоративтік деноминаторға жеткізудің бас ауруынан босатады және пайдаланушының жұмыс станцияларын қашықтан басқаруды айтарлықтай жеңілдетеді.
Сіздің компанияңыз жалпы өзін-өзі оқшаулау кезінде VDS пайдалану бойынша қызықты идеяларды қалай жүзеге асырды?
Ақпарат көзі: www.habr.com
