Dėl priverstinių atostogų net didelėms įmonėms, turinčioms išvystytą IT infrastruktūrą, sunku organizuoti savo personalo darbą nuotoliniu būdu, o smulkaus verslo įmonės tiesiog neturi pakankamai resursų diegti reikiamas paslaugas. Kita problema susijusi su informacijos saugumu: prieigos prie vidinio tinklo atidarymas iš darbuotojų namų kompiuterių yra rizikingas nenaudojant specializuotų įmonės klasės produktų. Virtualių serverių nuoma nereikalauja kapitalo išlaidų ir leidžia laikinus sprendimus išnešti už saugomo perimetro. Šiame trumpame straipsnyje apžvelgsime kelis tipiškus VDS naudojimo saviizoliacijos metu scenarijus. Iš karto verta paminėti, kad straipsnis įvadinis ir yra labiau skirtas tiems, kurie tik gilinasi į temą.
1. Ar turėčiau naudoti VDS VPN nustatymui?
Virtualus privatus tinklas yra būtinas, kad darbuotojai galėtų saugiai pasiekti vidinius įmonės resursus per internetą. VPN serverį galima įdiegti maršrutizatoriuje arba apsaugotame perimetro viduje, tačiau saviizoliacijos sąlygomis padidės vienu metu prisijungusių nuotolinių vartotojų skaičius, o tai reiškia, kad jums reikės galingo maršrutizatoriaus arba tam skirto kompiuterio. Naudoti esamus (pavyzdžiui, pašto ar žiniatinklio serverius) nesaugu. Daugelis įmonių jau turi VPN, bet jei jo dar nėra arba maršrutizatorius nėra pakankamai lankstus, kad galėtų valdyti visus nuotolinius ryšius, užsisakę išorinį virtualų serverį sutaupysite pinigų ir supaprastinsite sąranką.
2. Kaip organizuoti VPN paslaugą VDS?
Pirmiausia reikia užsisakyti VDS. Norint sukurti savo VPN, mažoms įmonėms nereikia galingų konfigūracijų – pakanka pradinio lygio serverio GNU/Linux sistemoje. Jei skaičiavimo išteklių nepakanka, juos visada galima padidinti. Belieka pasirinkti protokolą ir programinę įrangą, skirtą kliento ryšiams su VPN serveriu organizuoti. Yra daug variantų, rekomenduojame rinktis Ubuntu Linux ir - Šį atvirą, kelių platformų VPN serverį ir klientą lengva nustatyti, jis palaiko kelis protokolus ir užtikrina stiprų šifravimą. Sukonfigūravus serverį, lieka įdomiausia dalis: klientų paskyros ir nuotolinių ryšių nustatymas iš darbuotojų namų kompiuterių. Norėdami suteikti darbuotojams prieigą prie biuro LAN, turėsite per šifruotą tunelį prijungti serverį prie vietinio tinklo maršrutizatoriaus ir čia mums vėl padės SoftEther.
3. Kodėl jums reikia savo vaizdo konferencijų paslaugos (VCS)?
Elektroninio pašto ir momentinių pasiuntinių neužtenka norint pakeisti kasdienį bendravimą biure darbo klausimais ar nuotoliniu būdu. Pereinant prie nuotolinio darbo, smulkios įmonės ir mokymo įstaigos pradėjo aktyviai tyrinėti viešai prieinamas telekonferencijų organizavimo paslaugas garso ir vaizdo formatu. Neseniai su Zoom atskleidė šios idėjos žalingumą: paaiškėjo, kad net rinkos lyderiai per mažai rūpinasi privatumu.
Galite susikurti savo konferencijų paslaugą, tačiau ją diegti biure ne visada patartina. Norėdami tai padaryti, jums reikės galingo kompiuterio ir, svarbiausia, didelio pralaidumo interneto ryšio. Neturėdami patirties įmonės specialistai gali neteisingai apskaičiuoti resursų poreikius ir užsisakyti per silpną arba per galingą bei brangią konfigūraciją, o išplėsti kanalą verslo centre nuomojamame plote ne visada pavyksta. Be to, vaizdo konferencijų paslaugos, pasiekiamos iš interneto, vykdymas apsaugotame perimetre nėra geriausia idėja informacijos saugumo požiūriu.
Virtualus serveris idealiai tinka problemai išspręsti: jam reikia tik mėnesinio abonentinio mokesčio, o skaičiavimo galia gali būti padidinta arba sumažinta pagal pageidavimą. Be to, naudojant VDS nesunku įdiegti saugų pasiuntinį su galimybe grupuoti pokalbius, pagalbos tarnybą, dokumentų saugyklą, šaltinio teksto saugyklą ir bet kokias kitas susijusias laikinąsias paslaugas, skirtas grupiniam darbui ir mokymui namuose. Virtualus serveris neprivalo būti prijungtas prie biuro tinklo, jei jame veikiančios programos to nereikalauja: reikiamus duomenis galima tiesiog nukopijuoti.
4. Kaip organizuoti grupinį darbą ir mokymąsi namuose?
Pirmiausia turite pasirinkti vaizdo konferencijų programinės įrangos sprendimą. Mažos įmonės turėtų sutelkti dėmesį į nemokamus ir bendro naudojimo produktus, tokius kaip - ši atvira platforma leidžia vesti vaizdo konferencijas, internetinius seminarus, transliacijas ir pristatymus, taip pat organizuoti nuotolinį mokymąsi. Jo funkcionalumas panašus į komercinių sistemų:
- vaizdo ir garso perdavimas;
- bendrinamos lentos ir bendri ekranai;
- vieši ir privatūs pokalbiai;
- pašto klientas susirašinėjimui ir laiškams;
- įmontuotas kalendorius renginiams planuoti;
- apklausos ir balsavimas;
- Keitimasis dokumentais ir bylomis;
- interneto įvykių įrašymas;
- neribotas virtualių kambarių skaičius;
- mobilusis klientas, skirtas Android.
Verta paminėti aukštą OpenMeetings saugumo lygį, taip pat galimybę pritaikyti ir integruoti platformą su populiariomis TVS, mokymo sistemomis ir biuro IP telefonija. Sprendimo trūkumas yra jo privalumų pasekmė: tai atvirojo kodo programinė įranga, kurią gana sunku konfigūruoti. Kitas atvirojo kodo produktas, turintis panašias funkcijas . Mažos komandos gali pasirinkti komercinių vaizdo konferencijų serverių, pavyzdžiui, vietinių, bendro naudojimo programų versijas arba . Pastarasis tinka ir didelėms organizacijoms: dėl saviizoliacijos režimo kūrėjas Nemokamas versijos naudojimas 1000 vartotojų tris mėnesius.
Kitame etape turite išstudijuoti dokumentaciją, apskaičiuoti išteklių poreikį ir užsisakyti VDS. Paprastai norint įdiegti vaizdo konferencijų serverį, reikia vidutinio lygio konfigūracijų GNU/Linux arba Windows su pakankamai RAM ir saugykla. Žinoma, viskas priklauso nuo sprendžiamų užduočių, tačiau VDS leidžia eksperimentuoti: niekada nevėlu pridėti išteklių ar atsisakyti nereikalingų. Galiausiai liks įdomiausia dalis: vaizdo konferencijų serverio ir susijusios programinės įrangos nustatymas, vartotojų abonementų kūrimas ir, jei reikia, klientų programų įdiegimas.
5. Kaip pakeisti nesaugius namų kompiuterius?
Net jei įmonė turi virtualų privatų tinklą, jis neišspręs visų problemų saugiu nuotoliniu darbu. Įprastomis aplinkybėmis prie VPN prisijungia nedaug žmonių, turinčių ribotą prieigą prie vidinių išteklių. Kai visas biuras dirba namuose, tai visiškai kitoks sportas. Darbuotojų asmeniniai kompiuteriai gali būti užkrėsti kenkėjiškomis programomis, jais naudojasi namų ūkio nariai, o mašinos konfigūracija dažnai neatitinka įmonės reikalavimų.
Brangu išduoti nešiojamuosius kompiuterius visiems, nauji debesų sprendimai, skirti darbalaukio virtualizavimui, taip pat yra brangūs, tačiau yra išeitis - nuotolinio darbalaukio paslaugos (RDS) sistemoje „Windows“. Jų diegimas virtualioje mašinoje yra puiki idėja. Visi darbuotojai dirbs su standartiniu programų rinkiniu ir bus daug lengviau valdyti prieigą prie LAN paslaugų iš vieno mazgo. Jūs netgi galite išsinuomoti virtualų serverį kartu su antivirusine programine įranga, kad sutaupytumėte pirkdami licenciją. Tarkime, kad „Windows“ sistemoje turime „Kaspersky Lab“ antivirusinę apsaugą.
6. Kaip sukonfigūruoti RDS virtualiame serveryje?
Pirmiausia turite užsisakyti VDS, sutelkdami dėmesį į skaičiavimo išteklių poreikį. Kiekvienu atveju tai yra individualu, tačiau norint organizuoti RDS reikia galingos konfigūracijos: mažiausiai keturių skaičiavimo branduolių, gigabaito atminties kiekvienam lygiagrečiam vartotojui ir apie 4 GB sistemai, taip pat pakankamai didelės atminties talpos. Kanalo talpa turėtų būti apskaičiuojama atsižvelgiant į 250 Kbps poreikį vienam vartotojui.
Standartiškai „Windows Server“ leidžia vienu metu sukurti ne daugiau kaip dvi KPP sesijas ir tik kompiuterio administravimui. Norėdami nustatyti visavertes nuotolinio darbalaukio paslaugas, turėsite pridėti serverio vaidmenis ir komponentus, aktyvuoti licencijavimo serverį arba naudoti išorinį ir įdiegti kliento prieigos licencijas (CAL), kurios perkamos atskirai. Galingo VDS ir terminalo licencijas Windows Server išsinuomoti nebus pigu, tačiau tai yra pelningiau nei pirkti „geležinį“ serverį, kurio prireiks gana trumpai ir kuriam dar teks įsigyti RDS CAL. Be to, yra galimybė nemokėti už licencijas legaliai: RDS bandomuoju režimu galima naudoti 120 dienų.
Pradedant nuo Windows Server 2012, norint naudoti RDS, patartina įvesti įrenginį į Active Directory (AD) domeną. Nors daugeliu atvejų galite apsieiti ir be to, prijungti atskirą virtualų serverį su tikru IP prie domeno, dislokuoto biuro LAN per VPN, nėra sunku. Be to, vartotojams vis tiek reikės prieigos iš virtualių stalinių kompiuterių prie vidinių įmonės išteklių. Norėdami palengvinti savo gyvenimą, turėtumėte susisiekti su paslaugų teikėju, kuris įdiegs paslaugas kliento virtualioje mašinoje. Visų pirma, jei įsigysite RDS CAL licencijas iš RuVDS, mūsų techninė pagalba įdiegs jas mūsų licencijavimo serveryje ir sukonfigūruos nuotolinio darbalaukio paslaugas kliento virtualioje mašinoje.
RDS naudojimas išlaisvins IT specialistus nuo galvos skausmo darbuotojų namų kompiuterių programinės įrangos konfigūracijos suvedimo į bendrą įmonės vardiklį ir žymiai supaprastins nuotolinį vartotojų darbo vietų administravimą.
Kaip jūsų įmonė įgyvendino įdomias VDS naudojimo idėjas bendrosios saviizoliacijos metu?
Šaltinis: www.habr.com