Nieft eisen zwee Gebaier, tëscht deenen 500 Meter donkel Optik waren, hu si decidéiert e grousst Lach an de Buedem ze gräifen. Fir Landschaftsgestaltung vum Territoire (als d'Finale Etapp vun der Heizung Haaptrei an Gebai der Entrée vun der neier Metro). Fir dëst braucht Dir e Bagger. Zënter deenen Deeg konnt ech se net roueg kucken. Am Allgemengen, wat geschitt ass zwangsleefeg geschitt wann e Bagger an Optik op engem Punkt am Weltall treffen. Mir kënne soen datt dëst d'Natur vum Bagger ass an hien konnt net verpassen.
Eis Haaptserver Site war an engem Gebai, an de Büro war an engem aneren hallwe Kilometer ewech. De Backupkanal war den Internet iwwer VPN. Mir hunn d'Optik tëscht Gebaier net aus Sécherheetsgrënn plazéiert, net fir banal wirtschaftlech Effizienz (sou war de Verkéier méi bëlleg wéi duerch d'Servicer vum Provider), mä dann einfach wéinst der Verbindungsgeschwindegkeet. An einfach well mir déiselwecht Leit sinn, déi kënnen a wëssen, wéi een Optik an Dosen setzt. Awer Banke maachen Réng, a mat engem zweete Link iwwer eng aner Streck géif déi ganz Wirtschaft vum Projet zerbriechen.
Eigentlech war et am Moment vun der Paus, datt mir op Fernaarbecht gewiesselt sinn. An Ärem eegene Büro. Méi präzis, an zwee op eemol.
Virun der Cliff
Aus enger Rei vu Grënn (och den zukünftegen Entwécklungsplang) gouf et kloer datt et néideg wier de Serverraum an e puer Méint ze plënneren. Mir hunn ugefaang lues a lues méiglech Optiounen ze entdecken, dorënner e kommerziellen Datezentrum. Mir haten exzellente containeriséierte Dieselmotoren, awer wann e Wunnkomplex um Territoire vun der Planz erschéngt, goufe mir gefrot fir se ze läschen, als Resultat vun deem mir eng garantéiert Energieversuergung verluer hunn an als Resultat d'Fäegkeet fir Informatikausrüstung ze transferéieren engem Remote Gebai zu engem Server Sall op de Büro Raimlechkeeten.
Wann der excavator op d'Gebai, mir als Firma weider voll ze schaffen (awer mat enger Verschlechterung am Niveau vun intern Servicer wéinst lags). A si beschleunegt den Transfer vum Serverraum an en Rechenzentrum an d'Optik tëscht Büroen ze leeën. Bis viru kuerzem hu mir all eis verdeelt Infrastruktur op Provider VPN Stären. Et gouf eemol esou historesch gebaut. De Projet gouf ausgeschafft sou datt d'Optik an all Sektioun tëscht verschiddene Wirbelen net am selwechte Kabelkanal erakomm ass. Just dëse Februar hu mir de Projet ofgeschloss: d'Haaptausrüstung gouf an e kommerziellen Rechenzentrum transportéiert.
Dunn, bal direkt, Mass Fernaarbechten ugefaang aus biologesche Grënn. VPN gouf et virdru, och Zougangsmethoden, keen huet speziell eppes Neies ofgesat. Awer ni virdrun ass d'Aufgab fir jiddereen mat engem komplette Set vu Ressourcen gesat fir e VPN zur selwechter Zäit ze benotzen. Glécklecherweis huet d'Plënneren an den Rechenzentrum just et méiglech gemaach den Internetzougangskanäl staark auszebauen an de ganze Personal ouni Restriktiounen ze verbannen.
Dat ass, logesch, ech soll dësem Bagger Merci. Well ouni et wiere mir vill méi spéit geplënnert, a mir hätten net zertifizéiert a bewisen Léisunge fir zouene Segmenter prett.
Dag X
Dat eenzegt wat feelt waren Laptops fir e puer Mataarbechter, well déi ganz Infrastruktur fir d'Fernaarbecht schonn op der Plaz war. Dann ass alles einfach: mir konnten e puer honnert Laptops erausginn ier Dir d'Fernaarbecht starten. Mä dat war eise Fonds de Reserve: Ersatz fir Reparaturen, al Autoen. Si hunn net probéiert ze kafen, well zu deem Moment hunn kleng Anomalien um Maart ugefaang. Den 31. Mäerz huet hien geschriwwen:
D'Transfert vu Mataarbechter vu russesche Firmen op Fernaarbecht huet zu massiven Akeef vu Laptops an der Ausschöpfung vun hiren Aktien an de Lagere vu Systemintegratoren an Distributeuren gefouert. Liwwerunge vun neien Ausrüstung kënnen zwee bis dräi Méint daueren.
D'Inventaire vun den Distributeuren goufen ausverkaaft wéinst Dringendes. Laut raue Schätzungen sollten nei Versuergung eréischt am Juli ukomm sinn, an et ass net kloer wat geschitt ass, well ongeféier gläichzäiteg de Sprong mam Rubel-Weeskurs ugefaang huet.
Laptops
Mir hunn Apparater verluer. Den offiziellen Grond ass meeschtens déi niddreg Verantwortung vun de Mataarbechter. Dëst ass wann eng Persoun se op engem Zuch oder Taxi vergiesst. Heiansdo ginn Apparater aus Autoen geklaut. Mir hunn verschidden Optiounen fir Anti-Déifstléisungen ugekuckt - si hunn all den Nodeel, datt tatsächlech Verloscht net verhënnert ka ginn.
De Windows Laptop selwer ass natierlech wäertvoll als materiellt Verméigen, awer et ass vill méi wichteg datt et net kompromittéiert gëtt an datt d'Donnéeën dorop net anzwousch anescht goen.
Vun engem Laptop kënnt Dir op den Terminal Server mat Zwee-Faktor Authentifikatioun goen. An der Theorie ginn nëmmen lokal perséinlech Dateie vum Employé um Apparat selwer gespäichert. Alles kritesch ass um Desktop am Terminal. All Zougang gëtt duerch et passéiert. De Betribssystem vum Endbenutzer ass net wichteg - an eisem Land kënnen d'Leit einfach e Win Desktop mat MacOS benotzen.
Vun e puer Apparater kënnt Dir eng direkt VPN Verbindung mat Ressourcen opbauen. An da gëtt et Software déi mat Hardware gebonnen ass fir Leeschtung (zum Beispill AutoCAD) oder eppes wat e Flash Drive Token an Internet Explorer Versioun net manner wéi 6.0 erfuerdert. Fabriken benotzen dëst nach ëmmer. An dësem Fall, natierlech, setzen mir Zougang zu der lokal Maschinn.
Fir Administratioun benotze mir Domain Politiken a Microsoft SCCM plus Tivoli Remote Control fir Fernverbindung mat Benotzererlaabnes. Den Administrateur kann konnektéieren wann den Endbenutzer selwer et explizit erlaabt huet. Windows Updates selwer ginn duerch en internen Update Server. Et gëtt e Pool vu Maschinnen op deenen se haaptsächlech do installéiert a getest ginn - et gesäit aus wéi wann et keng Probleemer an eisem Softwarestack mat dem neien Update sinn an datt den neien Update keng Probleemer mat neie Bugs huet. No der manueller Bestätegung gëtt de Kommando ausrollen. Wann de VPN net funktionnéiert, benotze mir Teamviewer fir de Benotzer ze hëllefen. Bal all Produktiounsdepartementer hunn administrativ Rechter op lokal Maschinnen, awer gläichzäiteg si se offiziell matgedeelt datt se net piréiert Software installéiere kënnen oder verschidde verbueden Materialien späicheren. HR, Verkafs- a Comptabilitéitsdepartementer hunn keng Adminrechter wéinst Mangel u Bedierfnesser. Den Haaptproblem mat der Installatioun vu Software selwer, an net sou vill mat piratéierte Software, awer mat der Tatsaach, datt nei Software eise Stack zerstéiere kann. D'Geschicht iwwer Piraterie ass Standard: Och wann e piratéierte Photoshop um perséinleche Laptop vun engem Benotzer fonnt gëtt, deen aus irgendege Grënn op der Aarbechtsplaz war, kritt d'Firma eng Geldstrof. Och wann de Laptop net op de Bilan ass, awer et ass en Desktop niewend dem Dësch, deen um Bilan ass, an an den Dokumenter, déi fir de Benotzer opgeholl goufen. Mir waren iwwer dëst während der Sécherheetsaudit gewarnt, andeems d'russesch Gesetzespraxis berücksichtegt gëtt.
Mir benotzen net BYOD; dat Wichtegst fir Telefonen ass d'Lotus Domino Plattform fir Dokumentmanagement a Mail. Mir recommandéieren datt héich Sécherheet Benotzer d'Standard IBM Traveler Léisung benotzen (elo HCL Verse). Wärend der Installatioun gëtt et Iech d'Rechter fir den Apparatdaten ze läschen an d'Mailprofile selwer ze läschen. Mir benotzen dëst am Fall vu Vol vu mobilen Apparater. Et ass méi schwéier mat iOS, et gi just agebaute Tools.
Reparaturen iwwer "Ännere vum RAM, Stroumversuergung oder Prozessor" sinn Ersatz, an de reparéierten Apparat gëtt normalerweis net zréck. Wärend der normaler Aarbecht bréngen d'Mataarbechter séier de Laptop fir Ingenieuren z'ënnerstëtzen, si diagnostizéieren se séier. Et ass ganz wichteg datt et ëmmer e Sortiment vu Hot-swappable Laptops mat der selwechter Leeschtung gëtt, soss wäerten d'Benotzer esou upgrade. A Reparaturen wäerte staark eropgoen. Fir dëst ze maachen, musst Dir e Stock vun alen Modeller halen. Elo gouf et fir d'Verdeelung benotzt.
Opportunitéit
VPN fir Ressourcen ze schaffen - Cisco AnyConnect, funktionnéiert op all Plattformen. Insgesamt si mir frou mat der Decisioun. Mir analyséieren een oder zwee Dutzend Profiler fir verschidde Gruppe vu Benotzer mat verschiddenen Zougang um Netzwierkniveau. Éischt vun all, Trennung no der Zougang Lëscht. Am meeschte verbreet ass Zougang vu perséinlechen Apparater a vun engem Laptop op Standard intern Systemer. Et gi verlängert Zougang fir Administrateuren, Entwéckler an Ingenieuren mat internen Labo Netzwierker, wou Test- a Léisungsentwécklungssystemer och op ACL sinn.
An den éischten Deeg vum Masseniwwergang op Fernaarbecht hu mir eng Erhéijung vum Flux vun Ufroen un de Servicedesk begéint wéinst der Tatsaach datt d'Benotzer d'Instruktioune net gelies hunn.
Allgemeng Aarbecht
Ech hu keng Verschlechterung a menger Eenheet gesinn, déi mat Indisziplin assoziéiert oder all Zort Entspanung, iwwer déi sou vill geschriwwe gëtt.
Igor Karavai, Adjoint Chef vun der Informatioun Support Departement.
Source: will.com