Мажбурланган майрамдарга байланыштуу, IT-инфраструктурасы өнүккөн ири компаниялар да кызматкерлери үчүн аралыктан иштөөнү уюштуруу кыйынга турат, ал эми чакан бизнесте керектүү кызматтарды жайылтуу үчүн жетиштүү ресурстары жок. Дагы бир көйгөй маалымат коопсуздугу менен байланышкан: кызматкерлердин үй компьютерлеринен ички тармакка кирүү мүмкүнчүлүгүн ачуу ишкана-класстагы адистештирилген продукцияны колдонбостон, кооптуу. Виртуалдык серверлерди ижарага алуу капиталдык чыгымдарды талап кылбайт жана убактылуу чечимдерди корголгон периметрден тышкары кабыл алууга мүмкүндүк берет. Бул кыска макалада биз өзүн-өзү изоляциялоо учурунда VDS колдонуунун бир нече типтүү сценарийлерин карап чыгабыз. Бул макалада дароо белгилей кетүү керек киришүү жана теманы жаңыдан изилдеп жаткандарга көбүрөөк багытталган.
1. VPN орнотуу үчүн VDS колдонушум керекпи?
Виртуалдык жеке тармак кызматкерлерге Интернет аркылуу ички корпоративдик ресурстарга коопсуз кирүү үчүн зарыл. VPN серверин роутерге же корголгон периметрдин ичине орнотсо болот, бирок өзүн-өзү изоляциялоо шарттарында бир эле учурда туташкан алыскы колдонуучулардын саны көбөйөт, демек сизге күчтүү роутер же атайын компьютер керек болот. Бар болгондорун (мисалы, почта сервери же веб-сервер) колдонуу коопсуз эмес. Көптөгөн компанияларда VPN бар, бирок ал азырынча жок болсо же роутер бардык алыскы байланыштарды башкарууга ийкемдүү болбосо, тышкы виртуалдык серверге заказ кылуу акчаны үнөмдөп, орнотууну жөнөкөйлөтөт.
2. VDS боюнча VPN кызматын кантип уюштуруу керек?
Алгач VDS заказ беришиңиз керек. Өзүңүздүн VPN түзүү үчүн чакан компанияларга күчтүү конфигурациялардын кереги жок - GNU/Linux'та кирүү деңгээлиндеги сервер жетиштүү. Эсептөө ресурстары жетишсиз болсо, аларды ар дайым көбөйтүүгө болот. VPN серверине кардар байланышын уюштуруу үчүн протоколду жана программаны тандоо гана калды. Көптөгөн варианттар бар, биз Ubuntu Linux жана тандоону сунуштайбыз - Бул ачык, кайчылаш платформа VPN сервери жана кардары орнотуу оңой, бир нече протоколдорду колдойт жана күчтүү шифрлөө менен камсыз кылат. Серверди конфигурациялагандан кийин, эң кызыктуу бөлүгү калат: кардар эсептери жана кызматкерлердин үй компьютерлеринен алыскы байланыштарды орнотуу. Кызматкерлерге кеңсе LANга кирүү мүмкүнчүлүгүн берүү үчүн, сиз серверди локалдык тармак роутерге шифрленген туннел аркылуу туташтырыңыз жана бул жерде SoftEther бизге дагы жардам берет.
3. Эмне үчүн сизге өзүңүздүн видеоконференция кызматыңыз (VCS) керек?
Электрондук почта жана мессенджерлер жумуш маселелери боюнча кеңседе күнүмдүк баарлашууну алмаштырууга же аралыктан окутуу үчүн жетишсиз. Алыскы иштөөгө өтүү менен чакан бизнес жана билим берүү мекемелери аудио жана видео форматта телеконференцияларды уюштуруу боюнча жалпыга жеткиликтүү кызматтарды активдүү изилдей башташты. Акыркы Zoom менен бул идеянын зыяндуу экени ачыкка чыкты: ал тургай базардын лидерлери да купуялуулукка жетиштүү маани беришпейт экен.
Сиз өзүңүздүн конференц-байланыш кызматыңызды түзө аласыз, бирок аны кеңседе жайылтуу дайыма эле сунушталбайт. Бул үчүн сизге күчтүү компьютер жана эң негизгиси жогорку өткөрүү жөндөмдүүлүгү бар интернет байланышы керек болот. Тажрыйбасы жок, компаниянын адистери ресурстук муктаждыктарды туура эмес эсептеп, өтө алсыз же өтө күчтүү жана кымбат конфигурацияга заказ бере алышат жана бизнес-борбордо ижарага алынган мейкиндикте каналды кеңейтүү дайыма эле мүмкүн боло бербейт. Кошумчалай кетсек, корголгон периметрдин ичинде Интернеттен жеткиликтүү болгон видеоконференция кызматын иштетүү маалымат коопсуздугу жагынан эң жакшы идея эмес.
Виртуалдык сервер көйгөйдү чечүү үчүн идеалдуу: ал үчүн бир айлык абоненттик төлөм гана талап кылынат жана эсептөө күчүн каалагандай көбөйтүүгө же азайтууга болот. Кошумчалай кетсек, VDSте чаттарды топтоо мүмкүнчүлүгү бар коопсуз мессенжерди, жардам столун, документтерди сактоочу жайды, баштапкы текст репозиторийсин жана топтук иш жана үйдөн билим алуу үчүн башка тиешелүү убактылуу кызматты жайгаштыруу оңой. Виртуалдык сервер офис тармагына туташтырылбайт, эгерде анда иштеген тиркемелер муну талап кылбаса: керектүү маалыматтарды жөн эле көчүрүп алса болот.
4. Үйдө топтук ишти жана окууну кантип уюштуруу керек?
Биринчиден, сиз видеоконференция үчүн программалык чечимди тандап алышыңыз керек. Чакан ишканалар, мисалы, акысыз жана shareware продуктыларына басым жасоо керек — бул ачык платформа видеоконференцияларды, вебинарларды, уктурууларды жана презентацияларды өткөрүүгө, ошондой эле аралыктан окутууну уюштурууга мүмкүндүк берет. Анын иштеши коммерциялык системаларга окшош:
- видео жана үн берүү;
- бөлүшүлгөн такталар жана жалпы экрандар;
- коомдук жана жеке чаттар;
- кат алышуу жана жөнөтүү үчүн электрондук почта кардары;
- иш-чараларды пландаштыруу үчүн орнотулган календарь;
- шайлоолор жана добуш берүү;
- документтерди жана файлдарды алмашуу;
- интернет окуяларды жазуу;
- виртуалдык бөлмөлөрдүн чексиз саны;
- Android үчүн мобилдик кардар.
OpenMeetings коопсуздугунун жогорку деңгээлин, ошондой эле платформаны популярдуу CMS, окутуу системалары жана кеңсенин IP телефониясы менен ыңгайлаштыруу жана интеграциялоо мүмкүнчүлүгүн белгилей кетүү керек. Чечимдин кемчилиги анын артыкчылыктарынын натыйжасы болуп саналат: бул конфигурациялоо өтө кыйын болгон ачык программалык камсыздоо. Окшош функциялары менен дагы бир ачык булак продукт . Чакан командалар коммерциялык видеоконференция серверлеринин, мисалы, ата мекендик версияларын тандай алышат же . Акыркысы ири уюмдар үчүн да ылайыктуу: өзүн-өзү изоляциялоо режимине байланыштуу, иштеп чыгуучу Үч ай бою 1000 колдонуучуга версияны бекер колдонуу.
Кийинки этапта сиз документтерди изилдеп, ресурстарга болгон муктаждыкты эсептеп, VDS заказ беришиңиз керек. Адатта, видеоконференция серверин жайылтуу үчүн GNU/Linux же Windowsтун RAM жана сактагычы жетиштүү болгон орто деңгээлдеги конфигурациялар талап кылынат. Албетте, баары чечилип жаткан милдеттерден көз каранды, бирок VDS эксперимент жүргүзүүгө мүмкүндүк берет: ресурстарды кошууга же керексиздерден баш тартууга эч качан кеч эмес. Акыр-аягы, эң кызыктуу бөлүгү кала берет: видеоконференция серверин жана ага тиешелүү программалык камсыздоону орнотуу, колдонуучу аккаунттарын түзүү жана зарыл болсо, кардар программаларын орнотуу.
5. Кооптуу үй компьютерлерин кантип алмаштыруу керек?
Компаниянын виртуалдык жеке тармагына ээ болсо да, ал коопсуз аралыктан иштөө менен бардык көйгөйлөрдү чече албайт. Кадимки шарттарда, ички ресурстарга мүмкүнчүлүгү чектелген адамдар VPNге туташат. Бүт кеңсе үйдөн иштегенде, бул таптакыр башка спорт. Кызматкерлердин жеке компьютерлери зыяндуу программаларды жуктуруп алышы мүмкүн, аларды үй-бүлө мүчөлөрү колдонот жана машинанын конфигурациясы көп учурда корпоративдик талаптарга жооп бербейт.
Ноутбуктарды баарына чыгаруу кымбат, рабочий виртуалдаштыруу үчүн жаңы булут чечимдери да кымбат, бирок андан чыгуунун жолу бар - Windowsдо Remote Desktop Services (RDS). Аларды виртуалдык машинага жайгаштыруу сонун идея. Бардык кызматкерлер тиркемелердин стандарттуу топтому менен иштешет жана бир түйүндөн LAN кызматтарына кирүү мүмкүнчүлүгүн көзөмөлдөө бир топ жеңилдейт. Лицензияны сатып алууда үнөмдөө үчүн антивирустук программа менен бирге виртуалдык серверди да ижарага аласыз. Бизде Касперский лабораториясынын антивирустук коргоосу Windowsтун каалаган конфигурациясында жеткиликтүү дейли.
6. RDSти виртуалдык серверде кантип конфигурациялоо керек?
Адегенде сиз эсептөө ресурстарына болгон муктаждыкка көңүл буруп, VDSке заказ беришиңиз керек. Ар бир учурда бул индивидуалдуу, бирок RDSти уюштуруу үчүн сизге күчтүү конфигурация керек: кеминде төрт эсептөө өзөгү, бир эле учурда ар бир колдонуучу үчүн гигабайт эстутум жана система үчүн болжол менен 4 ГБ, ошондой эле жетиштүү чоң сактоо сыйымдуулугу. Каналдын сыйымдуулугу ар бир колдонуучуга 250 Кбит/сек керектөөнүн негизинде эсептелиши керек.
Стандарт катары, Windows Server бир эле учурда экиден ашык эмес RDP сессиясын түзүүгө жана компьютерди башкаруу үчүн гана мүмкүнчүлүк берет. Толук кандуу Remote Desktop Services орнотуу үчүн, сиз сервердин ролдорун жана компоненттерин кошуп, лицензиялоочу серверди активдештирүү же тышкы серверди колдонуу жана өзүнчө сатылып алынган кардар кирүү лицензияларын (CALs) орнотуу керек болот. Күчтүү VDS жана Windows Server үчүн терминалдык лицензияларды ижарага алуу арзан болбойт, бирок салыштырмалуу кыска убакытка керектелип, RDS CAL сатып алууга туура келген “темир” серверди сатып алуудан алда канча пайдалуу. Мындан тышкары, лицензияларды мыйзамдуу түрдө төлөбөй коюу мүмкүнчүлүгү бар: RDS 120 күн бою сыноо режиминде колдонулушу мүмкүн.
Windows Server 2012ден баштап, RDS колдонуу үчүн, машинаны Active Directory (AD) доменине киргизүү сунушталат. Көп учурларда сиз мунусуз кыла аласыз, бирок VPN аркылуу офис LANда жайгаштырылган доменге чыныгы IP менен өзүнчө виртуалдык серверди туташтыруу кыйын эмес. Мындан тышкары, колдонуучулар мурдагыдай эле виртуалдык столдордон ички корпоративдик ресурстарга кирүү мүмкүнчүлүгүнө ээ болушат. Жашооңузду жеңилдетүү үчүн, кардарлардын виртуалдык машинасына кызматтарды орното турган провайдер менен байланышыңыз. Тактап айтканда, сиз RuVDSтен RDS CAL лицензияларын сатып алсаңыз, биздин техникалык колдоо аларды биздин лицензиялоо серверибизге орнотуп, кардардын виртуалдык машинасында Remote Desktop Services конфигурациялайт.
RDSти колдонуу IT адистерин кызматкерлердин үй компьютерлеринин программалык конфигурациясын жалпы корпоративдик деноминаторго алып келүү баш оорусунан арылтат жана колдонуучунун жумушчу станцияларын алыстан башкарууну кыйла жөнөкөйлөтөт.
Сиздин компанияңыз жалпы өзүнчө изоляция учурунда VDSти колдонуу боюнча кызыктуу идеяларды кантип ишке ашырды?
Source: www.habr.com