Аутсорсингден өнүктүрүүгө чейин (2-бөлүк)

В мурунку макала, Мен Велиамдын жаралышынын өбөлгөлөрү жана аны SaaS системасы аркылуу жайылтуу чечимине токтолдум. Бул макалада мен буюмдун жергиликтүү эмес, жалпыга ачык болушу үчүн эмне кылышым керек болчу. Бөлүштүрүү кандай башталган жана алар кандай көйгөйлөргө дуушар болгондугу жөнүндө.

пландаштыруу

Колдонуучулар үчүн учурдагы сервер тарабы күйүк болчу LinuxДээрлик ар бир уюмда бар Windows серверлер, бул жөнүндө айтууга болбойт LinuxVeliamдын негизги күчү - NATтын артындагы серверлерге жана тармактык жабдууларга алыстан туташуу. Бирок, бул функция роутердин Mikrotik болушу керектиги менен тыгыз байланышта болгон. Бул көптөрдү канааттандырбай турганы айдан ачык. Башында мен эң популярдуу сатуучулардын роутерлерин колдоону кошууну ойлондум. Бирок мен бул колдоого алынган компаниялардын тизмесин кеңейтүү үчүн эч качан бүтпөгөн жарыш болорун түшүндүм. Андан тышкары, мурунтан эле колдоого алынгандарда да моделге жараша NAT эрежелерин өзгөртүү үчүн ар кандай буйруктар топтому болушу мүмкүн. VPN жалгыз чечимдей сезилди.

Биз продуктуну ачык булак катары эмес, жайылтууну чечкендиктен, GPL сыяктуу ачык лицензиялары бар ар кандай китепканаларды кошо алган жокпуз. Бул таптакыр башка маселе: продуктуну сатууну чечкенден кийин, китепканалардын жарымын кайра иштеп чыгууга туура келди, анткени алар GPL болчу. Өзүбүз үчүн жазып жатканда, бул жакшы эле болчу. Бирок ал таратуу үчүн ылайыктуу эмес. Биринчи эле эсиме келген VPN... OpenVPNБирок бул GPL. Дагы бир вариант жапон SoftEther VPN колдонуу болчу. Анын лицензиясы аны продуктка кошууга мүмкүндүк берди. Колдонуучу SoftEther VPN жөнүндө эч нерсе конфигурациялоонун же билүүнүн кажети жок болушу үчүн аны кантип интеграциялоо керектиги боюнча бир нече күндүк ар кандай сыноолордон кийин, биз прототип ойлоп таптык. Баары күтүлгөндөй иштеди. Бирок кандайдыр бир себептерден улам, бул схема бизди дагы эле тынчсыздандырды жана акыры биз андан баш тарттык. Албетте, биз башка вариантты ойлоп тапкандан кийин андан баш тарттык. Акырында, баары кадимки TCP байланыштары аркылуу жасалды. Айрым байланыштар координатор аркылуу иштейт, башкалары түздөн-түз Nat Hole Punching (NHP) технологиясын колдонуп иштейт, ал Free Pascalда да ишке ашырылган. Айтышым керек, мен NHP жөнүндө мурда эч качан уккан эмесмин. Жана мага NATтын артында турган эки тармактык түзмөктү түз туташтырууга болот деген ой келген эмес. Мен теманы изилдеп, принципти түшүнүп, жазууга отурдум. Идея ишке ашырылды: колдонуучу сырсөздөрдү киргизбестен же VPN орнотпостон, RDP, SSH же Winbox аркылуу NATтын артындагы каалаган түзмөккө бир чыкылдатуу менен туташат. Мындан тышкары, бул байланыштардын көпчүлүгү биздин координаторду айланып өтөт, бул пингге жана бул байланыштарды тейлөө баасына оң таасирин тийгизет.

Сервер бөлүгүнүн котормосу Linux боюнча Windows

Өтүүдөгү көйгөйлөр Windows Бир нечеси болгон. Биринчиден, Windows'тогу орнотулган wmic WQL сурамдарына жол бербейт. Биздин система буга чейин эле алардын негизинде курулган. Дагы башка нерселер болгон, бирок эмне үчүн акыры андан баш тартканыбызды унутуп калдым. Балким, версиялардын ортосунда айырмачылыктар бардыр. WindowsЭкинчи көйгөй - көп агымдуу режим. Кабыл алынган лицензия боюнча жакшы үчүнчү тараптын утилитасын таба албагандыктан, мен Lazarus IDE программасын кайра иштетип, керектүү утилитаны жаздым. Ал керектүү объектилердин тизмесин жана киргизүү үчүн берилүүчү конкреттүү суроо-талаптарды алып, жооп катары маалыматтарды алат. Мунун баары көп агымдуу режимде. Эң сонун.

PHP үчүн pthreads конфигурациялагандан кийин Windows Баары жакшы болот деп ойлогом, бирок андай болгон жок. Бир аз мүчүлүштүктөрдү оңдогондон кийин, pthreads иштеп жаткандай сезилгенин, бирок ал биздин системада иштебей турганын түшүндүм. pthreads менен кандайдыр бир өзгөчөлүк бар экени айкын болду. Windows. Дал ушундай болгон. Мен документтерди окуп чыктым, анда ... үчүн деп жазылган экен Windows Жиптердин саны чектелүү жана эсимде калгандай, ал имплициттүү. Бул көйгөйгө айланды. Анткени мен тиркеме иштеп жаткан жиптердин санын азайта баштаганда, ал абдан жай иштеп жаткан. Мен IDEди кайра ачтым, ошол эле утилита көп жиптүү объект пинг функциясы менен жаңыртылган. Портту сканерлөө да кошулду. Андан кийин PHP үчүн pthreadsке болгон муктаждык жоголуп, ал мындан ары колдонулбай калды. Кийинчерээк бул утилитага дагы бир нече функциялар кошулду жана ал бүгүнкү күнгө чейин иштейт. Андан кийин, орнотуучу компиляцияланган Windows, анын ичинде Apache, PHP, MariaDB, PHP тиркемесинин өзү жана система менен өз ара аракеттенүү үчүн Free Pascal тилинде жазылган утилиталар топтому камтылган. Орноткучка келсек, мен бул маселени тез арада чечип алайын деп ойлодум, анткени ал дээрлик ар бир программалык камсыздоо үчүн өтө кеңири таралган жана зарыл. Же мен туура жерди издеген жокмун, же таптакыр башка нерсени. Бирок мен жетишсиз ийкемдүү же кымбат жана ошондой эле ийкемсиз продуктыларга туш болуп жаттым. Акыры, мен ар кандай муктаждыкты канааттандыра турган акысыз орнотуучуну таптым: InnoSetup. Мен бул жерде жазып жатам, анткени кимдир бирөөнүн убактысын үнөмдөп калышы мүмкүн деп, аны издешим керек болчу.

Кардарыңыздын пайдасына плагинден баш тартуу

Мен мурда кардар тарабы "плагини" бар браузер экенин жазгам. Ошондуктан, Chrome жаңыланып, макети бир аз олдоксон болуп калган учурлар болгон, же Windows Мен жаңыртам, ошондо ыңгайлаштырылган UR схемасы жок болуп кетет. Мен чындыгында продуктунун коомдук версиясында мындай сюрприздин болушун каалаган эмесмин. Андан тышкары, ыңгайлаштырылган UR схемалары ар бир жаңыртуудан кийин жок болуп кете баштады. WindowsMicrosoft жөн гана тиешелүү бөлүмдөгү Microsoftко таандык эмес бардык бутактарды алып салды. Google Chrome ошондой эле көзөмөлдөнгөн объектти баскан сайын ушул суроону берип, колдонмону ыңгайлаштырылган URL дарегинен ачуу мүмкүнчүлүгүн эстей албай калды. Акырында, колдонуучунун жергиликтүү системасы менен тийиштүү түрдө өз ара аракеттенүү талап кылынды, бирок браузер муну камсыз кылбайт. Бул сценарийдеги эң жөнөкөй вариант - көптөр азыр Electron менен жасап жаткандай, жөн гана өз браузериңизди түзүү окшойт. Бирок сервер тарабын кошо алганда, көп нерселер Free Pascal тилинде жазылган, ошондуктан алар кардарды hodgepodge түзүүнүн ордуна ошол эле тилде жасоону чечишти. Ошентип, кардар Chromium менен жазылды. Андан кийин, ал ар кандай байланыштарды ала баштады.

Чыгаруу

Акыры биз системанын аталышын тандап алдык. Жергиликтүү версиядан SaaSге өтүү процесси жүрүп жатканда, биз ар кандай варианттарды карап турчубуз. Биз алгач ички рынокко гана кирүүнү пландагандыктан, аталышты тандоонун негизги критерийи болуп “.com” зонасында бош эмес же өтө кымбат эмес домендин болушу саналат. Кээ бир функциялар/модулдар локалдык версиядан Велиамга көчүрүлө элек, бирок биз аларды учурдагы функция менен чыгарып, калганын жаңыртуу катары бүтүрүүнү чечтик. Эң биринчи версиясында HelpDesk, Veliam Connector болгон эмес, эскертме триггерлеринин босогосун өзгөртүү мүмкүн эмес болчу жана башка көп нерселер. Биз Code Sign сертификатын сатып алдык жана кардар менен сервер бөлүктөрүнө кол койдук. Биз продукт үчүн веб-сайтты жаздык, программалык камсыздоону, товардык белгини ж.б. каттоо процедураларын баштадык. Жалпысынан биз баштоого даярбыз. Жасалган иштерден бир аз эйфория, балким, кимдир бирөө сиздин өнүмүңүздү колдонушу мүмкүн, бирок биз буга эч кандай шектенбедик. Анан токто. Өнөктөш мессенджерлер аркылуу эскертмелерсиз базарга кирүү мүмкүн эмес экенин айтты. Башка көптөгөн нерселерсиз мүмкүн, бирок ушунусуз эмес. Бир аз талаш-тартыштардан кийин бизге ылайыктуу болгон Telegram менен интеграция кошулду. Учурдагы мессенджерлердин ичинен бул анын API'лерине акысыз жана эч кандай татаал бекитүү процедуралары жок кирүү мүмкүнчүлүгүн камсыз кылган жападан жалгыз. Ошол эле WhatsApp кызматтарын колдонгону үчүн жакшы акча талап кылган провайдерлерге кайрылууну сунуштайт, прокладкасыз кирүүнү суранган каттардын баары четке кагылган. Ооба, Viber ... Мен азыр аны ким колдонот билбейм, анткени ... спам жана жарнама диаграммалардан тышкары. Декабрдын аягында достор арасында бир катар ички тесттерден жана тесттерден кийин бардыгы үчүн каттоо ачылып, программалык камсыздоону жүктөп алуу үчүн жеткиликтүү болгон.

Бөлүштүрүүнүн башталышы

Биз эң башынан эле системанын колдонуучуларынын чакан агымы керек экенин түшүндүк, алар продуктуну согуштук режимде сынап, биринчи пикирлерин бере алышат. ВКдагы бир нече сатылып алынган посттор жемишин берди. Биринчи регистрациялар келди.

Бул жерде айта кетчү нерсе, сиздин компанияңыздын атактуу аты жок болгондо рынокко чыгуу жана ошол эле учурда сервериңизден жана жумушчу станцияңыздан эсептерди киргизүү керек болгон агентсиз мониторинг функциясын камсыз кылуу абдан кыйын. Бул көп адамдарды коркутат. Биз башынан эле бул жагынан кыйынчылыктар болорун түшүнгөнбүз жана буга техникалык жактан да, моралдык жактан да даяр болчубуз. Бардык алыскы туташуулар, RDP жана SSH демейки боюнча шифрленгендигине карабастан, AES стандартын колдонуу менен биздин программабыз тарабынан кошумча шифрленген. Жергиликтүү серверлерден алынган бардык маалыматтар HTTPS аркылуу булутка өткөрүлүп берилет. Каттоо эсептери шифрленген түрдө сакталат. Бардык подсистемалар үчүн шифрлөө ачкычтары бардык кардарлар үчүн жеке болуп саналат. Алыскы туташуулар үчүн көбүнчө сеанс шифрлөө ачкычтары колдонулат.

Мындай кырдаалда адамдарды тынчыраак сезүү үчүн биз кыла ала турган нерсе - мүмкүн болушунча ачык болуу, коопсуздукту сактоо жана адамдардын суроолоруна жооп берүүдөн эч качан тажабоо.

Көптөр үчүн программалык камсыздоонун ынгайлуулугу жана функционалдуулугу коркунучтан ашып, алар каттоодон өтүшөт. Кээ бир адамдар ВКда жарыяланган посттордо бул программаны колдонууга болбойт деп жазышкан, анткени Бул алардын сырсөздөрүнүн жыйнагы жана жалпысынан аты жок компания. Мындай пикирде бир эмес, бир нече адам бар экенин айтуу керек. Көптөгөн адамдар кызмат катары иштеген серверге башка проприетардык программалык камсыздоону орнотуп жатканда, ал системада толук укуктарга ээ экенин жана мыйзамсыз бир нерсе кылуу үчүн аккаунттардын кереги жок экенин түшүнүшпөйт (сиз өзгөртө ала турганыңыз анык. кызмат ишке киргизилген колдонуучу, бирок бул жерде да каалаган аккаунтту киргизе аласыз). Чындыгында элдин кооптонуусу түшүнүктүү. Серверге программалык камсыздоону орнотуу кадимки нерсе, бирок аккаунтка кирүү бир аз коркунучтуу жана интимдүү, анткени адамдардын жарымы бардык кызматтар үчүн бирдей сырсөзгө ээ, ал эми тест үчүн өзүнчө аккаунт түзүү жалкоолук. Бирок учурда адамдар ишеним грамоталары жана башкалар менен ишенген кызматтардын көп саны бар. Жана биз алардын бири болууга умтулабыз.

Бир жерден уурдап кеттик деген комментарийлер көп болду. Бул бизди бир аз таң калтырды. Ооба, макул, бир адамдын пикири, бирок мындай комментарийлер ар кандай басылмаларда ар кандай адамдардан табылган. Адегенде алар буга кандай мамиле кыларын билишкен жок. Же кимдир бирөөлөр Орусияда эч ким өз алдынча эч нерсе кыла албайт, бирок уурулук гана болот деген пикирге ээ болгонуна капа болуу үчүн, же муну уурдаса болот деп ойлогонуна кубануу үчүн.

Биз азыр EV Code Sign Certificate алуу процедурасын аяктадык. Аны алуу үчүн сиз бир катар текшерүүлөрдөн өтүп, компания жөнүндө бир топ документтерди жөнөтүшүңүз керек, алардын айрымдары юрист тарабынан күбөлөндүрүлүшү керек. Пандемия учурунда EV Code Sign сертификатын алуу - бул макала үчүн өзүнчө тема. Процедура бир айга созулду. Анан бир ай күтүү эмес, тынымсыз кошумча документтерди талап кылуу болду. Балким, пандемиянын буга эч кандай тиешеси жок жана процедура бардыгы үчүн ушунчалык узакка созулду? Бөлүшүү.

Кээ бирөөлөр биз аны колдонбойбуз деп айтышат, анткени FSTEC сертификаты жок. Биз аны ала албай турганыбызды жана ала албай турганыбызды түшүндүрүшүбүз керек, анткени бул сертификатты алуу үчүн шифрлөө ГОСТка ылайык болушу керек жана биз программалык камсыздоону Россияда гана эмес, AESди колдонууну пландап жатабыз.

Бул комментарийлердин бардыгы сизден эсептерди киргизүүнү талап кылган продуктуну жалпыга маалым болбостон жылдыруу мүмкүн экендигинен күмөн туудурат. Буга абдан терс көз карашта болгондор болорун билсек да. Катталгандардын саны миңден ашкандан кийин ойлонбой калдык. Айрыкча, продуктуну сынап көрбөгөндөрдүн терс таасиринен тышкары, абдан жагымдуу сын-пикирлер пайда боло баштады. Бул оң сын-пикирлер продуктуну өнүктүрүү үчүн ири түрткү болуп саналат деп айтууга тийиш.

Кызматкерлер үчүн алыстан жетүү функциясын кошуу

Кардарлардын эң көп кездешкен өтүнүчтөрүнүн бири - "Иванга үйдөн компьютерине кирүү мүмкүнчүлүгүн берүү". Биз Mikrotik'те VPN орнотуп, колдонуучу аккаунттарын түздүк. Бирок бул чыныгы көйгөй. Колдонуучулар VPN аркылуу туташуу үчүн көрсөтмөлөрдү аткарып, этап-этабы менен көрсөтмөлөрдү аткара алышпайт. Ар кандай версиялары. WindowsБир Windows системасында баары жакшы туташат, бирок башкасында башка протокол талап кылынат. Жалпысынан алганда, бул ар дайым VPN сервери катары кызмат кылган тармактык жабдууларды кайра конфигурациялоону камтыган жана бардык кызматкерлер ага кире алышкан эмес, бул ыңгайсыз болгон.

Бирок бизде серверлерге жана тармактык жабдууларга алыскы байланыштар бар. Эмне үчүн даяр транспортту колдонууга болбойт жана сиз жөн гана колдонуучуга туташуу үчүн бере турган өзүнчө кичинекей утилитаны жасабайсыз. Мен жөн гана колдонуучу ал жерге абструктивдүү эч нерсе киргизбегенине ынангым келди. Жөн гана бир баскыч "туташуу". Бирок бул утилитада бир гана баскычы бар болсо, кайда туташаарын кантип түшүнөт? Биздин серверлерде керектүү тиркемени онлайн түзүү идеясы бар болчу. Системанын администратору "жүктөп алуу жарлык" баскычын чыкылдатып, RDP аркылуу каалаган серверге/компьютерге туташуу үчүн жабдылган маалыматы бар жеке бинардык системаны куруу үчүн булутубузга буйрук жөнөтүлөт. Жалпысынан алганда, бул ишке ашырылышы мүмкүн. Бирок бул көп убакытты талап кылат, администратор адегенде бинардык түзүлүп, анан жүктөлгөнгө чейин күтүшү керек. Албетте, жөн гана конфигурация менен экинчи файлды кошууга болот, бирок бул 2 файл жана жөнөкөйлүк үчүн колдонуучуга бир файл керек. Бир файл, бир баскыч жана орнотуучулар жок. Google'да бир аз окугандан кийин, эгерде сиз түзүлгөн ".exe" файлынын аягына кандайдыр бир маалыматты кошсоңуз, анда ал начарлап кетпейт (жакшы, дээрлик) деген жыйынтыкка келдим. Ал жерге жок дегенде согушту, тынчтыкты кошсоңор болот, ал мурдагыдай иштейт. Мындан пайдаланбай коюу күнөө болот. Эми сиз жөн эле колдонмону жөн эле басып, кардардын өзүндө, ошондой эле Veliam Connector деп атасаңыз болот жана акырында ага туташуу үчүн керектүү маалыматты кошо аласыз. Ал эми тиркеме өзү аны менен эмне кылуу керектигин билет. Эмне үчүн кашаанын ичинде "жакшы дээрлик" деп бир аз жогору жаздым? Анткени бул ыңгайлуулук үчүн төлөшүңүз керек, анткени тиркеме санарип кол тамгасын жоготот. Бирок, бул этапта биз мындай ыңгайлуулук үчүн төлөй турган кичинекей баа деп эсептейбиз.

Үчүнчү Тарап Модул Лицензиялары

Мен буга чейин эле продуктту жалпыга жеткиликтүү кылуу жөнүндө чечим кабыл алынгандан кийин, биз өзүбүздүн колдонуу үчүн эмес, деп жазган, биз көп иштеп, кээ бир модулдарды алмаштырууну издөөгө туура келген, алар биздин продуктка кирүүгө мүмкүндүк бербейт. Бирок чыгарылгандан кийин кокусунан абдан жагымсыз нерсе табылган. Кардар тарапта болгон Veliam Server MariaDB DBMSди камтыган. Жана GPL лицензиясы бар. GPL лицензиясы программалык камсыздоонун ачык булак болушу керектигин билдирет жана эгерде биздин продукт бул лицензияга ээ MariaDBди камтыса, анда биздин продукт ушул лицензиянын астында болушу керек. Бирок, бактыга жараша, бул лицензиянын максаты ачык булак, кокусунан сотто ката кетиргендерди жазалоо эмес. Эгерде автордук укук ээсинин дооматы болсо, ал бузуучуга жазуу жүзүндө билдирет жана ал 30 күндүн ичинде бузууну жоюуга милдеттүү. Биз өзүбүздүн катабызды ачып, эч кандай кат алган жокпуз жана дароо маселени чечүү жолдорун карай баштадык. Чечим айкын болуп чыкты - SQLiteге өтүңүз. Бул маалымат базасында лицензиялык чектөөлөр жок. Көпчүлүк заманбап браузерлер SQLite жана башка программаларды колдонушат. Мен Интернеттен SQLite дүйнөдөгү эң кеңири таралган DBMS деп эсептелгенин так браузерлерден таптым, бирок мен далил издеген жокмун, андыктан бул так эмес маалымат. Мен SQLiteге өтүүнүн коркунучтарын изилдей баштадым.

Кардарларда MariaDB менен орнотулган бир нече жүз серверлер жана андагы маалыматтар болгондо, бул маанилүү эмес иш болуп калат. Кээ бир MariaDB функциялары SQLiteде жеткиликтүү эмес. Мисалы, коддо биз сыяктуу суроолорду колдондук

Select * FROM `table` WHERE `id`>1000 FOR UPDATE

Бул курулуш таблицадан тандоону гана жасабастан, катар маалыматтарын да бекитет. Жана дагы бир нече долбоорлорду кайра жазууга туура келди. Бирок көптөгөн суроо-талаптарды кайра жазууга аргасыз болгонубуздан тышкары, кардардын Veliam серверин жаңыртып жатканда, бардык маалыматтарды жаңы DBMSге өткөрүп, эскисин жок кыла турган механизмди ойлоп табышыбыз керек болчу. Ошондой эле, SQLite транзакциялары иштеген жок жана бул чыныгы көйгөй болгон. Бирок World Wide Webтин кеңдигин окугандан кийин, мен SQLite транзакцияларын туташтырууда жөнөкөй буйрукту берүү менен иштетүүгө болоорун эч кандай көйгөйсүз таптым.

PRAGMA journal_mode=WAL;

Натыйжада, тапшырма аткарылды жана азыр кардардын сервер бөлүгү SQLiteде иштейт. Системанын иштешинде эч кандай өзгөрүүлөрдү байкаган жокпуз.

Жаңы HelpDesk

HelpDesk системасын ички версиядан SaaS версиясына өткөрүү керек болчу, бирок кээ бир өзгөртүүлөр менен. Мен эң биринчи кылгым келген нерсе - бул системадагы колдонуучунун ачык-айкын авторизациясы жагынан кардардын домени менен интеграциялоо. Эми HelpDeskке кирип, системага суроо-талап калтыруу үчүн колдонуучу жөн гана иш тактадагы жарлыкты чыкылдатып, браузер ачылат. Колдонуучу эч кандай эсептик дайындарды киргизбейт. Veliam серверинин бир бөлүгү болгон Apache SSPI модулу колдонуучуга домен эсеби боюнча автоматтык түрдө уруксат берет. Колдонуучу корпоративдик тармактан тышкары болгондо системага суроо-талапты калтыруу үчүн, ал баскычты чыкылдатып, электрондук почтасына шилтемени алат, ал аркылуу HelpDesk системасына сырсөзсүз кирет. Эгер колдонуучу доменде өчүрүлгөн же жок кылынса, HelpDesk каттоо эсеби да иштебей калат. Ошентип, системалык администратор домендеги жана HelpDeskтин өзүндөгү эсептерди көзөмөлдөөгө муктаж эмес. Кызматкер иштен кетет - ал домендеги аккаунтун ажыратат жана бүттү, ал системага корпоративдик тармактан эмес, шилтеме аркылуу кирбейт. Бул интеграция иштеши үчүн, системалык администратор бир GPO түзүшү керек, ал интранет зонасына ички сайтты кошот и иш тактадагы бардык колдонуучуларга жарлык таратат.

HelpDesk системалары үчүн, жок эле дегенде, өзүбүз үчүн өтө зарыл деп эсептеген экинчи нерсе, бир чыкылдатуу менен өтүнмө ээсине түздөн-түз тиркемеден туташуу. Мындан тышкары, тутумдук администратор башка тармакта болсо, туташуулар өтүшү керек. Аутсорсинг үчүн бул милдеттүү, ал эми толук убакыттагы системалык администраторлор үчүн да көбүнчө өтө зарыл. Алыскы байланыштарды мыкты аткарган бир нече өнүмдөр бар. Жана биз алар үчүн интеграцияларды жасоону чечтик. Биз азыр VNC үчүн интеграцияланганбыз жана келечекте Radmin жана TeamViewerди кошууну пландап жатабыз. Алыскы инфраструктуралык туташуулар үчүн биздин тармак транспортубузду колдонуп, биз VNCти NAT артындагы алыскы иш станцияларына туташтырдык. Радмин менен да ушундай болот. Эми, колдонуучуга туташуу үчүн, сиз жөн гана колдонмонун өзүндөгү "өтүнмө ээсине туташуу" баскычын басышыңыз керек. VNC кардары сиз бир тармакта экениңизге же үйдө тапочка кийип отурганыңызга карабастан, арыз ээсин ачып, ага туташат. Биринчиден, система администратору, GPO колдонуп, ар бир адамдын иш станцияларында VNC Server орнотуу керек.

Эми биз өзүбүз жаңы HelpDeskке өтүп, домен жана VNC менен интеграцияны колдонуп жатабыз. Бул биз үчүн абдан ыңгайлуу. Эми биз колдоо кызматыбызды иштетүү үчүн үч жылдан ашык убакыттан бери колдонуп келе жаткан TeamViewer үчүн төлөөдөн качсак болот.

Мындан ары эмне кылууну пландап жатабыз?

Продукцияны чыгарганда биз эч кандай акы төлөнүүчү тарифтерди жасаган жокпуз, жөн гана бекер тарифти 50 мониторинг жүргүзүүчү объект менен чектегенбиз. Беш ондогон тармактык түзмөктөр жана серверлер бардыгы үчүн жетиштүү болушу керек деп ойлодук. Анан лимитти көтөрүү боюнча кайрылуулар түшө баштады. Бир аз шок болдук деп айтуу эч нерсе деп айтууга жатпайт. Мынчалык көп серверлери бар компаниялар биздин программабызга чындап эле кызыгабы? Мындай өтүнүч менен кайрылгандарга чекти бекер узарттык. Алардын суроосуна жооп кылып, биз айрымдарынан эмне үчүн мынчалык керек экенин, чындап эле аларда мынчалык көп сандагы серверлер жана тармактык жабдуулар барбы деп сурадык. Ал эми системалык администраторлор системаны биз такыр ойлобогон жолдор менен колдоно башташкан экен. Баары жөнөкөй болуп чыкты – биздин программа серверлерди гана эмес, жумушчу станцияларды да көзөмөлдөй баштады. Демек, чектөөлөрдү кеңейтүү боюнча көптөгөн өтүнүчтөр бар. Азыр биз акы төлөнүүчү тарифтерди киргиздик жана лимиттерди өз алдынча кеңейтсе болот.

Сервердер дээрлик дайыма RAID массивиндеги сактоо тутумдары же жергиликтүү дисктер менен иштешет. А биз адегенде буюмду алар үчүн жасаганбыз. Ал эми SMART мониторинг бул тапшырма үчүн кызыктуу болгон эмес. Бирок адамдар иш станцияларын көзөмөлдөө үчүн программалык камсыздоону ыңгайлаштырганын эске алып, SMART мониторингин ишке ашыруу боюнча суроо-талаптар пайда болду. Аны жакында ишке ашырабыз.

Veliam Connector пайда болушу менен, корпоративдик тармакта VPN серверин жайгаштыруунун, RDGW түзүүнүн же жөн гана RDP туташуулары үчүн керектүү машиналарга портторду жөнөтүүнүн кажети жок. Көптөгөн адамдар биздин системаны ушул алыскы туташуулар үчүн гана колдонушат. Veliam Connector төмөнкү даректе гана жеткиликтүү Windows, жана кээ бир корпоративдик колдонуучулар MacOS иштетилген үй ноутбуктарынан корпоративдик тармактагы жумуш станцияларына же терминалдарга туташышат. Бул системанын администратору бир нече колдонуучулардан улам багыттоо же VPN маселесин кайра карап чыгууга аргасыз экенин билдирет. Ошондуктан, биз учурда Veliam Connectorдун MacOS версиясын иштеп чыгууну аяктап жатабыз. Сүйүктүү Apple түзмөктөрүнүн колдонуучулары да бир чыкылдатуу менен корпоративдик инфраструктурага туташа алышат.

Мага абдан жагат, системанын колдонуучулары көп болгондуктан, адамдарга эмне керек жана эмне ыңгайлуураак болору жөнүндө мээңизди сүзбөшүңүз керек. Алар өздөрүнүн каалоо-тилектерин өздөрү жазышат, ошондуктан жакынкы келечекте өнүгүү пландары көп.

Буга катар эле биз азыр системаны англис тилине которуп, чет өлкөгө жайылтууну пландап жатабыз. Продукцияны өлкөбүздүн сыртына кантип таратарыбызды азырынча билбейбиз, биз варианттарды издеп жатабыз. Балким, бул тууралуу кийинчерээк өзүнчө макала болот. Балким, бул макаланы окуган адам керектүү векторду сунуштай алат же ал муну кантип жасоону билет жана билет жана өзүнүн кызматтарын сунуштайт. Биз сиздин жардамыңызга ыраазы болобуз.

Source: www.habr.com

DDoS коргоосу, VPS VDS серверлери бар сайттар үчүн ишенимдүү хостинг сатып алыңыз 🔥 DDoS коргоосу, VPS VDS серверлери бар ишенимдүү веб-сайт хостингин сатып алыңыз | ProHoster