Биздин эки имараттын жанында, алардын ортосунда 500 метр караңгы оптика бар, алар жерге чоң чуңкур казууну чечишти. Аймакты жашылдандыруу үчүн (жылуулук магистралын төшөө жана жаңы метрого кире беришти куруунун акыркы этабы катары). Бул үчүн экскаватор керек. Ошол кундордон бери аларды тынч карай албай калдым. Жалпысынан алганда, экскаватор менен оптика космостун бир чекитинде жолукканда сөзсүз түрдө эмне болгон. Экскаватордун табияты ушундай деп айтсак болот, аны колдон чыгара албады.
Негизги сервердик сайтыбыз бир имаратта, кеңсебиз дагы жарым чакырым алыстыкта жайгашкан. Камдык канал VPN аркылуу Интернет болгон. Биз имараттардын ортосуна оптиканы коопсуздук үчүн эмес, экономикалык эффективдүүлүк үчүн эмес (мындай жол менен трафик провайдердин кызматына караганда арзаныраак болгон), бирок жөн гана байланыш ылдамдыгынан улам жайгаштырдык. Жана жөн гана биз оптиканы банкаларга салууну билген жана билген адамдарбыз. Бирок банктар шакекчелерди жасашат жана башка жол аркылуу экинчи шилтеме менен долбоордун бүтүндөй экономикасы кыйрап калат.
Негизи тыныгуу маалында дистанциялык ишке өткөнбүз. Өзүңүздүн кеңсеңизде. Тагыраак айтканда, бир убакта экиден.
Асканын алдында
Бир катар себептерден улам (анын ичинде келечектеги өнүгүү планы да) бир нече айдан кийин сервердик бөлмөнү көчүрүү зарыл экендиги белгилүү болду. Биз акырындык менен мүмкүн болгон варианттарды, анын ичинде коммерциялык маалымат борборун изилдей баштадык. Бизде эң сонун контейнердик дизелдик кыймылдаткычтар бар болчу, бирок заводдун аймагында турак-жай комплекси пайда болгондо, бизден аларды алып салууну суранышты, натыйжада биз кепилденген электр менен камсыздоону жоготтук жана натыйжада компьютердик жабдууларды алыскы имараттан кеңсенин имаратындагы сервердик бөлмөгө.
Экскаватор имаратка жакындаганда, биз компания катары толук кандуу иштөөнү уланттык (бирок артта калуулардан улам ички кызматтардын деңгээли начарлап кеткен). Жана алар сервердик бөлмөнү маалымат борборуна өткөрүп берүүнү жана кеңселердин ортосуна оптиканы төшөөнү тездетишти. Акыркы убакка чейин бизде провайдердин VPN жылдыздарында бардык бөлүштүрүлгөн инфраструктурабыз бар болчу. Ал бир жолу тарыхый жактан ушундай курулган. Долбоор ар кандай түйүндөрдүн ортосундагы кандайдыр бир бөлүмдөгү оптика бир эле кабелдик каналга түшүп калбашы үчүн иштелип чыккан. Ушул эле февраль айында биз долбоорду бүтүрдүк: негизги жабдуулар коммерциялык маалымат борборуна жеткирилди.
Андан кийин, дээрлик дароо, биологиялык себептерден улам массалык дистанциялык иш башталды. VPN мурун бар болчу, кирүү ыкмалары да, эч ким атайын жаңы эч нерсе киргизген эмес. Бирок буга чейин эч качан ресурстардын толук топтому бар бардыгына VPNди бир эле учурда колдонуу милдети коюлган эмес. Бактыга жараша, маалымат борборуна көчүү Интернетке кирүү каналдарын кыйла кеңейтүүгө жана бардык кызматкерлерди чектөөсүз туташтырууга мүмкүндүк берди.
Башкача айтканда, логикага ылайык, мен бул экскаваторго рахмат айтышым керек. Анткени ансыз биз кийинчерээк көчүп кетмекпиз жана жабык сегменттер үчүн сертификатталган жана далилденген чечимдерибиз даяр болмок эмес.
X күнү
Кээ бир кызматкерлер үчүн бир гана нерсе жетишпейт, анткени алыстан иштөө үчүн бардык инфраструктура мурунтан эле бар болчу. Ошондо баары жөнөкөй: биз алыстан иштөөгө чейин бир нече жүздөгөн ноутбуктарды чыгара алдык. Бирок бул биздин резервдик фондубуз болчу: оңдоого алмаштыруулар, эски машиналар. Алар сатып алууга аракет кылышкан жок, анткени ошол учурда базарда майда аномалиялар башталган. 31-мартта ал мындай деп жазган:
Россиялык компаниялардын кызматкерлеринин алыстан иштөөгө өтүшү ноутбуктарды массалык түрдө сатып алууга жана системалык интеграторлордун жана дистрибьюторлордун кампаларында алардын запастарынын түгөнүшүнө алып келди. Жаңы жабдууларды жеткирүү эки-үч айга созулушу мүмкүн.
Дистрибьюторлордун запастары шашылыш болгондуктан сатылып жаткан. Болжолдуу эсептөөлөр боюнча, жаңы жүктөр июль айында гана келиши керек болчу жана эмне болуп жатканы белгисиз, анткени болжол менен ошол эле учурда рублдин курсу менен секирик башталган.
аалам ажары!
Биз аппараттарды жоготтук. Расмий себеп көбүнчө кызматкерлердин жоопкерчилигинин төмөндүгү. Бул адам аларды поездде же таксиде унутуп калганда. Кээде унаалардан аппараттар уурдалып кетет. Биз уурулукка каршы чечимдердин ар кандай варианттарын карап чыктык - алардын бардыгынын кемчиликтери бар болчу, бул, чынында, жоготуулардын алдын алуу мүмкүн эмес.
Windows ноутбукунун өзү, албетте, материалдык байлык катары баалуу, бирок анын бузулбашы жана андагы маалыматтар башка жакка кетпеши алда канча маанилүү.
Ноутбуктан эки фактордук аутентификацияны колдонуу менен терминалдык серверге өтө аласыз. Теориялык жактан алганда, аппараттын өзүндө кызматкердин жергиликтүү жеке файлдары гана сакталат. Критикалык нерселердин баары терминалдын иш тактасында. Бардык кирүү ал аркылуу өтөт. Акыркы колдонуучунун операциялык системасы маанилүү эмес - биздин өлкөдө адамдар MacOS менен Win иш тактасын оңой колдоно алышат.
Кээ бир түзмөктөрдөн сиз ресурстарга түз VPN байланышын түзө аласыз. Анан иштөө үчүн аппараттык камсыздоого байланган программалык камсыздоо (мисалы, AutoCAD) же флэш-диск белгисин жана 6.0 төмөн эмес Internet Explorer версиясын талап кылган нерсе бар. Муну заводдор дагы эле көп колдонушат. Бул учурда, албетте, биз жергиликтүү машинага мүмкүнчүлүк орнотобуз.
Башкаруу үчүн биз домен саясаттарын жана колдонуучунун уруксаты менен алыстан туташуу үчүн Microsoft SCCM плюс Tivoli Remote Control колдонобуз. Администратор акыркы колдонуучу өзү ага ачык уруксат бергенде туташа алат. Windows жаңыртууларынын өзү ички жаңыртуу сервери аркылуу өтөт. Машиналардын бассейни бар, алар негизинен орнотулуп, текшерилет - жаңы жаңыртуу менен биздин программалык стекке эч кандай көйгөйлөр жок окшойт жана жаңы жаңыртуунун жаңы мүчүлүштүктөр менен көйгөйлөрү жок окшойт. Кол менен ырастагандан кийин, чыгаруу буйругу берилет. VPN иштебей калганда, колдонуучуга жардам берүү үчүн Teamviewer колдонобуз. Дээрлик бардык өндүрүш бөлүмдөрүндө жергиликтүү машиналарда административдик укуктар бар, бирок ошол эле учурда алар пираттык программалык камсыздоону орнотууга же тыюу салынган ар кандай материалдарды сактоого мүмкүн эместиги жөнүндө расмий түрдө эскертилет. Кадрлар, сатуу жана бухгалтердик бөлүмдөр муктаждыктын жоктугунан администратордук укуктарга ээ эмес. Негизги көйгөй программалык камсыздоону өз алдынча орнотууда, пираттык программалык камсыздоодо эмес, жаңы программалык камсыздоо биздин стекти жок кыла алат. Каракчылык жөнүндө окуя стандарттуу: пираттык Photoshop колдонуучунун жеке ноутбукунда табылган күндө да, кандайдыр бир себептерден улам жумуш ордунда болгон, компания айып пул алат. Ноутбук баланста болбосо да, анын жанында баланста турган столдо жана колдонуучу үчүн жазылган документтерде иш тактасы бар. Бул тууралуу бизге коопсуздук боюнча текшерүү учурунда Орусиянын укук колдонуу тажрыйбасын эске алуу менен эскертилди.
Биз BYOD колдонбойбуз; телефондор үчүн эң негизгиси бул документти башкаруу жана почта үчүн Lotus Domino платформасы. Биз жогорку коопсуздук колдонуучулар стандарттуу IBM Traveller чечим (азыр HCL Verse) колдонууну сунуштайбыз. Орнотуу учурунда ал сизге түзмөктүн дайындарын тазалоо жана почта профилдерин тазалоо укугун берет. Биз муну мобилдик аппараттар уурдалган учурда колдонобуз. iOS менен бул кыйыныраак, орнотулган куралдар гана бар.
"ОЗУ, энергия менен жабдууну же процессорду алмаштыруудан" тышкары оңдоолор алмаштыруу болуп саналат жана оңдолгон түзмөк адатта кайтарылбайт. Кадимки жумуш учурунда кызматкерлер тез эле ноутбукту инженерлерди колдоо үчүн алып келишет, алар тез диагноз коюшат. Бул абдан маанилүү, ар дайым бир ассортиментте ысык алмаштырылат ноутбуктар бир эле аткаруу, антпесе, колдонуучулар ушундай жаңыртышат. Ал эми оңдоо иштери кескин көбөйөт. Бул үчүн, эски моделдердин запасын сактоо керек. Азыр ал бөлүштүрүү үчүн колдонулган.
VPN
Иштөө ресурстары үчүн VPN - Cisco AnyConnect, бардык платформаларда иштейт. Жалпысынан биз чечимге ыраазыбыз. Тармак деңгээлинде ар кандай кирүү мүмкүнчүлүгү бар колдонуучулардын ар кандай топтору үчүн бир же эки ондогон профилдерди талдайбыз. Биринчиден, кирүү тизмеси боюнча бөлүү. Эң кеңири таралганы - бул жеке түзүлүштөрдөн жана ноутбуктан стандарттык ички системаларга кирүү. Ички лабораториялык тармактары бар администраторлор, иштеп чыгуучулар жана инженерлер үчүн кеңейтилген мүмкүнчүлүктөр бар, мында тестирлөө жана чечимдерди иштеп чыгуу системалары да ACLде.
Алыскы иштөөгө массалык түрдө өтүүнүн алгачкы күндөрүндө колдонуучулар жөнөтүлгөн нускамаларды окубагандыктан, тейлөө кызматына кайрылуулардын агымынын көбөйүшүнө туш болдук.
Жалпы иш
Мен өзүмдүн бөлүмүмдүн тартипсиздигине байланыштуу начарлоосун же мынчалык көп жазылган эс алууну көргөн жокмун.
Игорь Каравай, маалыматтык камсыздоо бөлүмүнүн башчысынын орун басары.
Source: www.habr.com