Біздің екі ғимараттың қасында, олардың арасында 500 метр қараңғы оптика бар, олар жерге үлкен шұңқыр қазуды шешті. Аумақты абаттандыру үшін (жылу магистралін төсеу және жаңа метроға кіреберіс салудың соңғы кезеңі ретінде). Ол үшін сізге экскаватор қажет. Сол күннен бері мен оларға жайбарақат қарай алмаймын. Жалпы, экскаватор мен оптика ғарыштың бір нүктесінде кездескен кезде болған оқиға сөзсіз болады. Бұл экскаватордың табиғаты деп айта аламыз және ол жібере алмады.
Біздің сервердің негізгі сайты бір ғимаратта, ал кеңсе жарты шақырым жерде орналасқан. Сақтық көшірме арнасы VPN арқылы Интернет болды. Біз ғимараттар арасында оптиканы қауіпсіздік мақсатында емес, экономикалық тиімділік үшін емес (осылайша трафик провайдердің қызметтерінен гөрі арзанырақ болды), содан кейін жай ғана қосылу жылдамдығына байланысты орналастырдық. Біз оптиканы банкаларға салуды білетін және білетін адамдармыз. Бірақ банктер сақиналар жасайды, ал басқа маршрут арқылы екінші сілтемемен жобаның бүкіл экономикасы құлдырады.
Негізі үзіліс кезінде қашықтан жұмыс істеуге көштік. Өз кеңсеңізде. Дәлірек айтқанда, бірден екіде.
Жартастан бұрын
Бірқатар себептерге байланысты (соның ішінде болашақ даму жоспары) бірнеше айдан кейін серверлік бөлмені жылжыту қажет екені белгілі болды. Біз ықтимал нұсқаларды, соның ішінде коммерциялық деректер орталығын баяу зерттей бастадық. Бізде өте жақсы контейнерлік дизельдік қозғалтқыштар болды, бірақ зауыт аумағында тұрғын үй кешені пайда болған кезде бізден оларды алып тастауды сұрады, нәтижесінде біз кепілдік берілген қуат көзінен айырылып қалдық және нәтижесінде есептеу техникасын беру мүмкіндігінен айырылдық. офистік үй-жайдағы серверлік бөлмеге қашықтағы ғимарат.
Экскаватор ғимаратқа жақындаған кезде біз компания ретінде жұмысты толық көлемде жалғастырдық (бірақ кешігуге байланысты ішкі қызмет көрсету деңгейінің нашарлауымен). Және олар серверлік бөлмені дата орталығына көшіруді және кеңселер арасында оптиканы төсеуді жеделдетті. Соңғы уақытқа дейін бізде провайдер VPN жұлдыздарында барлық таратылған инфрақұрылымымыз болды. Ол бір кездері тарихи түрде осылай салынған. Жоба әртүрлі түйіндер арасындағы кез келген секциядағы оптика бір кабельдік арнада аяқталмайтындай етіп жасалды. Осы ақпан айында біз жобаны аяқтадық: негізгі жабдық коммерциялық деректер орталығына тасымалданды.
Содан кейін бірден дерлік биологиялық себептер бойынша жаппай қашықтан жұмыс басталды. VPN бұрын болған, кіру әдістері де, ешкім жаңа ештеңе қолданбаған. Бірақ бұрын-соңды ресурстардың толық жиынтығы бар барлығына VPN-ді бір уақытта пайдалану міндеті қойылмаған. Бақытымызға орай, деректер орталығына көшу Интернетке кіру арналарын айтарлықтай кеңейтуге және бүкіл қызметкерлерді шектеусіз қосуға мүмкіндік берді.
Яғни, логикалық тұрғыдан осы экскаваторға алғыс айтуым керек. Өйткені онсыз біз әлдеқайда кейінірек көшкен болар едік және жабық сегменттерге арналған сертификатталған және дәлелденген шешімдер дайын болмас еді.
X күні
Жетіспейтін жалғыз нәрсе - кейбір қызметкерлерге арналған ноутбуктер, өйткені қашықтан жұмыс істеуге арналған барлық инфрақұрылым бұрыннан бар еді. Сонда бәрі қарапайым: қашықтан жұмыс істеуді бастамас бұрын біз бірнеше жүз ноутбук шығара алдық. Бірақ бұл біздің резервтік қорымыз болды: жөндеуге ауыстыру, ескі көліктер. Олар сатып алуға тырыспады, өйткені сол сәтте нарықта шағын ауытқулар басталды. 31 наурызда ол былай деп жазды:
Ресейлік компаниялардың қызметкерлерін қашықтан жұмысқа ауыстыру ноутбуктердің жаппай сатып алынуына және жүйелік интеграторлар мен дистрибьюторлардың қоймаларындағы олардың қорларының таусылуына әкелді. Жаңа жабдықты жеткізу екі-үш айға созылуы мүмкін.
Шұғылдықтан дистрибьюторлардың тауарлық-материалдық қорлары сатылып кетті. Дөрекі бағалаулар бойынша, жаңа жеткізілімдер тек шілде айында келуі керек еді, және не болып жатқаны белгісіз, өйткені шамамен бір уақытта рубль бағамының секірісі басталды.
Ноутбук
Біз құрылғыларды жоғалттық. Ресми себеп - көбінесе қызметкерлердің жауапкершілігінің төмендігі. Бұл адам оларды пойызда немесе таксиде ұмытып кеткен кезде. Кейде көліктерден құрылғылар ұрланады. Біз ұрлыққа қарсы шешімдердің әртүрлі нұсқаларын қарастырдық - олардың барлығында кемшіліктер болды, бұл шын мәнінде жоғалтудың алдын алу мүмкін емес.
Windows ноутбугының өзі, әрине, материалдық құндылық ретінде құнды, бірақ оның бұзылмауы және ондағы деректердің басқа жерде кетпеуі әлдеқайда маңызды.
Ноутбуктан терминал серверіне екі факторлы аутентификация арқылы өтуге болады. Теориялық тұрғыдан құрылғының өзінде қызметкердің жергілікті жеке файлдары ғана сақталады. Барлық маңызды нәрсе терминалдағы жұмыс үстелінде. Барлық қол жеткізу ол арқылы өтеді. Соңғы пайдаланушының операциялық жүйесі маңызды емес - біздің елде адамдар MacOS жүйесімен Win жұмыс үстелін оңай пайдалана алады.
Кейбір құрылғылардан ресурстарға тікелей VPN қосылымын орнатуға болады. Содан кейін өнімділік үшін аппараттық құралға (мысалы, AutoCAD) байланысты бағдарламалық жасақтама немесе флэш-диск таңбалауышы мен Internet Explorer нұсқасының 6.0-ден төмен емес нұсқасы қажет. Мұны зауыттар әлі де жиі пайдаланады. Бұл жағдайда, әрине, біз жергілікті машинаға қолжетімділікті орнаттық.
Әкімшілік үшін біз домен саясаттарын және пайдаланушы рұқсатымен қашықтан қосылу үшін Microsoft SCCM плюс Tivoli қашықтан басқару құралын қолданамыз. Әкімші соңғы пайдаланушының өзі рұқсат бергенде қосыла алады. Windows жаңартуларының өзі ішкі жаңарту сервері арқылы өтеді. Олар негізінен орнатылып, сынақтан өткізілетін машиналар пулы бар - жаңа жаңартумен бағдарламалық жасақтама стегінде проблемалар жоқ сияқты және жаңа жаңартуда жаңа қателермен проблемалар жоқ сияқты. Қолмен растаудан кейін шығару пәрмені беріледі. VPN жұмыс істемегенде, біз пайдаланушыға көмектесу үшін Teamviewer пайдаланамыз. Барлық дерлік өндірістік бөлімдер жергілікті машиналарға әкімшілік құқықтарға ие, бірақ сонымен бірге олар пираттық бағдарламалық қамтамасыз етуді орната алмайтыны немесе әртүрлі тыйым салынған материалдарды сақтай алмайтыны туралы ресми түрде ескертілген. Кадрлар, сату және бухгалтерлік бөлімдер қажеттіліктің болмауына байланысты әкімші құқықтарына ие емес. Бағдарламалық жасақтаманы өзіңіз орнатудағы басты мәселе, пираттық бағдарламалық қамтамасыз етуде емес, жаңа бағдарламалық жасақтама біздің стекімізді бұзуы мүмкін. Қарақшылық туралы әңгіме стандартты: тіпті қандай да бір себептермен жұмыс орнында болған пайдаланушының жеке ноутбугында пираттық Photoshop табылса да, компания айыппұл алады. Ноутбук баланста болмаса да, оның жанында баланста тұрған үстелде және пайдаланушыға жазылған құжаттарда жұмыс үстелі бар. Бұл туралы бізге ресейлік құқық қолдану тәжірибесін ескере отырып, қауіпсіздік аудиті кезінде ескертті.
Біз BYOD қолданбаймыз; телефондар үшін ең маңыздысы құжаттарды басқаруға және поштаға арналған Lotus Domino платформасы. Қауіпсіздігі жоғары пайдаланушыларға стандартты IBM Traveler шешімін (қазіргі HCL Verse) пайдалануды ұсынамыз. Орнату кезінде ол сізге құрылғы деректерін тазалау және пошта профильдерінің өзін тазалау құқығын береді. Біз мұны мобильді құрылғылар ұрланған жағдайда қолданамыз. iOS-пен қиынырақ, тек кіріктірілген құралдар бар.
«ЖЖҚ, қуат көзін немесе процессорды өзгертуден» басқа жөндеулер ауыстыру болып табылады және жөнделген құрылғы әдетте қайтарылмайды. Қалыпты жұмыс кезінде қызметкерлер ноутбукты инженерлерге қолдау көрсетуге тез әкеледі, олар оны тез диагностикалайды. Әрқашан бірдей өнімділіктегі жылдам ауыстырылатын ноутбуктердің ассортименті болуы өте маңызды, әйтпесе пайдаланушылар жаңартады. Ал жөндеу жұмыстары күрт артады. Ол үшін ескі үлгілердің қорын сақтау керек. Енді ол тарату үшін пайдаланылды.
VPN
Жұмыс ресурстарына арналған VPN - Cisco AnyConnect, барлық платформаларда жұмыс істейді. Жалпы біз шешімге қуаныштымыз. Біз желі деңгейінде әртүрлі рұқсаттары бар пайдаланушылардың әртүрлі топтары үшін бір немесе екі ондаған профильдерді талдаймыз. Ең алдымен, кіру тізіміне сәйкес бөлу. Ең кең таралғаны - жеке құрылғылардан және ноутбуктен стандартты ішкі жүйелерге кіру. Ішкі зертханалық желілері бар әкімшілер, әзірлеушілер және инженерлер үшін кеңейтілген рұқсаттар бар, мұнда тестілеу және шешімдерді әзірлеу жүйелері де ACL-де болады.
Қашықтан жұмыс істеуге жаппай көшудің алғашқы күндерінде пайдаланушылар жіберілген нұсқауларды оқымағандықтан, қызмет көрсету үстеліне сұраныстар ағынының көбеюіне тап болдық.
Жалпы жұмыс
Мен өзімнің бөлімшедегі тәртіпсіздікпен немесе көп жазылған релаксациямен байланысты ешқандай нашарлауды көрмедім.
Игорь Каравай, ақпараттық қамтамасыз ету бөлімі басшысының орынбасары.
Ақпарат көзі: www.habr.com