Šalia mūsų dviejų pastatų, tarp kurių buvo 500 metrų tamsios optikos, jie nusprendė iškasti didelę duobę žemėje. Teritorijos apželdinimui (kaip baigiamasis šilumos trasos klojimo ir įvažiavimo į naująjį metro statybos etapas). Tam jums reikia ekskavatoriaus. Nuo tų dienų negaliu į juos ramiai žiūrėti. Apskritai, kas atsitiko, neišvengiamai nutinka, kai viename erdvės taške susitinka ekskavatorius ir optika. Galime pasakyti, kad tokia yra ekskavatoriaus prigimtis ir jis negalėjo nepastebėti.
Mūsų pagrindinė serverio svetainė buvo viename pastate, o biuras buvo kitame už pusės kilometro. Atsarginis kanalas buvo internetas per VPN. Optiką tarp pastatų išdėstėme ne dėl saugumo, ne dėl banalaus ekonominio efektyvumo (taip srautas buvo pigesnis nei per tiekėjo paslaugas), o tada tiesiog dėl ryšio greičio. Ir tiesiog todėl, kad esame tie patys žmonės, kurie gali ir moka optiką įdėti į skardines. Tačiau bankai daro žiedus, o antroji jungtis kitu maršrutu sugriūtų visa projekto ekonomika.
Tiesą sakant, pertraukos metu mes perėjome prie nuotolinio darbo. Savo biure. Tiksliau, dviese iš karto.
Prieš skardį
Dėl daugelio priežasčių (taip pat ir dėl būsimo plėtros plano) tapo aišku, kad serverių patalpą reikės perkelti po kelių mėnesių. Pradėjome lėtai tyrinėti galimas galimybes, įskaitant komercinį duomenų centrą. Turėjome puikius konteinerinius dyzelinius variklius, tačiau gamyklos teritorijoje atsiradus gyvenamųjų namų kompleksui, buvo paprašyta juos pašalinti, dėl to netekome garantuoto maitinimo ir dėl to galimybės perkelti skaičiavimo įrangą iš atokų pastatą į biuro patalpose esančią serverių patalpą.
Kai ekskavatorius privažiavo prie pastato, mes kaip įmonė toliau dirbome visa apimtimi (tačiau dėl atsilikimų pablogėjo vidaus paslaugų lygis). Ir jie paspartino serverių patalpos perkėlimą į duomenų centrą ir optikos klojimą tarp biurų. Dar visai neseniai visą paskirstytą infrastruktūrą turėjome tiekėjo VPN žvaigždėse. Kadaise jis taip buvo pastatytas istoriškai. Projektas buvo parengtas taip, kad optika bet kurioje atkarpoje tarp skirtingų mazgų neatsidurtų tame pačiame kabelių kanale. Tik šį vasarį užbaigėme projektą: pagrindinė įranga buvo pervežta į komercinį duomenų centrą.
Tada beveik iš karto prasidėjo masinis nuotolinis darbas dėl biologinių priežasčių. VPN egzistavo anksčiau, prieigos metodai taip pat, niekas specialiai neįdiegė nieko naujo. Tačiau niekada anksčiau nebuvo nustatyta užduotis visiems, turintiems visą išteklių rinkinį, naudoti VPN tuo pačiu metu. Laimei, persikėlus į duomenų centrą tiesiog buvo galima labai išplėsti interneto prieigos kanalus ir be apribojimų sujungti visą personalą.
Tai yra, logiškai mąstant, turėčiau padėkoti šiam ekskavatoriui. Nes be jo būtume persikėlę daug vėliau, o sertifikuotų ir patikrintų sprendimų uždariems segmentams nebūtume paruošę.
X diena
Trūko tik nešiojamų kompiuterių kai kuriems darbuotojams, nes visa infrastruktūra nuotoliniam darbui jau buvo sukurta. Tada viskas paprasta: galėjome išduoti kelis šimtus nešiojamų kompiuterių prieš pradėdami dirbti nuotoliniu būdu. Bet tai buvo mūsų rezervinis fondas: keitimai remontui, seni automobiliai. Pirkti jie nebandė, nes tuo metu rinkoje prasidėjo nedidelės anomalijos. Kovo 31 dieną jis rašė:
Rusijos įmonių darbuotojų perkėlimas į nuotolinį darbą lėmė masinius nešiojamų kompiuterių pirkimus ir jų atsargų išeikvojimą sistemų integratorių ir platintojų sandėliuose. Naujos įrangos pristatymas gali užtrukti nuo dviejų iki trijų mėnesių.
Dėl skubos platintojų atsargos buvo išparduotos. Apytiksliais skaičiavimais, naujos atsargos turėjo atkeliauti tik liepą, o kas atsitiko – neaišku, nes maždaug tuo pačiu metu prasidėjo šuolis su rublio kursu.
Nešiojamieji kompiuteriai
Mes praradome įrenginius. Oficiali priežastis dažniausiai – maža darbuotojų atsakomybė. Tai yra tada, kai žmogus juos pamiršta traukinyje ar taksi. Kartais prietaisai pavagiami iš automobilių. Išnagrinėjome skirtingus apsaugos nuo vagystės sprendimus – jie visi turėjo trūkumą, kad iš tikrųjų negalima išvengti nuostolių.
Pats „Windows“ nešiojamas kompiuteris, žinoma, yra vertingas kaip materialus turtas, tačiau daug svarbiau, kad jis nebūtų pažeistas ir jame esantys duomenys nenukeliautų kitur.
Iš nešiojamojo kompiuterio galite eiti į terminalo serverį naudodami dviejų veiksnių autentifikavimą. Teoriškai pačiame įrenginyje bus saugomi tik vietiniai darbuotojo asmeniniai failai. Viskas, kas svarbu, yra terminalo darbalaukyje. Per jį perduodama visa prieiga. Galutinio vartotojo operacinė sistema nėra svarbi – mūsų šalyje žmonės gali nesunkiai naudotis Win darbalaukiu su MacOS.
Iš kai kurių įrenginių galite užmegzti tiesioginį VPN ryšį su ištekliais. Ir tada yra programinė įranga, kuri yra susieta su aparatine įranga, kad būtų užtikrintas našumas (pavyzdžiui, „AutoCAD“) arba kažkas, kuriam reikalingas „flash drive“ prieigos raktas ir „Internet Explorer“ versija ne žemesnė nei 6.0. Gamyklos vis dar dažnai tai naudoja. Šiuo atveju, žinoma, nustatome prieigą prie vietinio kompiuterio.
Administravimui naudojame domeno politiką ir Microsoft SCCM plius Tivoli Remote Control nuotoliniam ryšiui su vartotojo leidimu. Administratorius gali prisijungti, kai pats galutinis vartotojas tai aiškiai leidžia. Patys „Windows“ naujinimai patenka per vidinį naujinimo serverį. Ten yra daugybė mašinų, kuriose jie pirmiausia yra įdiegiami ir išbandomi – panašu, kad mūsų programinės įrangos pakete nėra problemų su naujuoju atnaujinimu ir kad naujasis naujinimas neturi problemų dėl naujų klaidų. Patvirtinus rankiniu būdu, duodama komanda išriedėti. Kai VPN neveikia, vartotojui padėti naudojame Teamviewer. Beveik visi gamybos padaliniai turi administracines teises vietinėse mašinose, tačiau tuo pačiu jiems oficialiai pranešama, kad negali diegti piratinės programinės įrangos ar saugoti įvairios draudžiamos medžiagos. Personalo, pardavimo ir apskaitos skyriai neturi administratoriaus teisių dėl poreikio stokos. Pagrindinė problema, susijusi su programinės įrangos įdiegimu patiems, ir ne tiek su piratine programine įranga, kiek su tuo, kad nauja programinė įranga gali sunaikinti mūsų krūvą. Istorija apie piratavimą yra standartinė: net jei asmeniniame vartotojo nešiojamame kompiuteryje randamas piratinis Photoshop, kuris dėl kokių nors priežasčių buvo darbo vietoje, įmonė gauna baudą. Net jei nešiojamasis kompiuteris nėra balanse, bet šalia jo yra stalinis kompiuteris ant stalo, kuris yra balanse, ir vartotojui įrašytuose dokumentuose. Apie tai buvome įspėti saugumo audito metu, atsižvelgiant į Rusijos teisėsaugos praktiką.
Mes nenaudojame BYOD, telefonams svarbiausia yra dokumentų valdymo ir pašto platforma Lotus Domino. Aukšto saugumo vartotojams rekomenduojame naudoti standartinį IBM Traveler sprendimą (dabar HCL Verse). Diegimo metu jis suteikia teisę išvalyti įrenginio duomenis ir išvalyti pačius pašto profilius. Tai naudojame mobiliųjų įrenginių vagystės atveju. Su iOS sudėtingiau, yra tik įmontuoti įrankiai.
Remontas, išskyrus „pakeisti RAM, maitinimo šaltinį ar procesorių“, yra pakeitimas, o suremontuotas įrenginys paprastai negrąžinamas. Įprasto darbo metu darbuotojai greitai atneša nešiojamąjį kompiuterį pagalbos inžinieriams, jie greitai jį diagnozuoja. Labai svarbu, kad visada būtų tiek pat našumo nešiojamų kompiuterių, kuriuos galima greitai pakeisti, asortimentą, nes priešingu atveju vartotojai taip atnaujins. Ir remontas smarkiai padidės. Norėdami tai padaryti, turite turėti senų modelių atsargas. Dabar jis buvo naudojamas platinimui.
VPT
VPN darbo ištekliams – Cisco AnyConnect, veikia visose platformose. Apskritai esame patenkinti sprendimu. Mes analizuojame vieną ar dvi dešimtis profilių skirtingoms vartotojų grupėms, turinčioms skirtingas prieigas tinklo lygiu. Visų pirma, atskyrimas pagal prieigos sąrašą. Labiausiai paplitusi prieiga iš asmeninių įrenginių ir nešiojamojo kompiuterio prie standartinių vidinių sistemų. Yra išplėstos prieigos administratoriams, kūrėjams ir inžinieriams su vidiniais laboratorijų tinklais, kur testavimo ir sprendimų kūrimo sistemos taip pat yra ACL.
Pirmosiomis masinio perėjimo prie nuotolinio darbo dienomis susidūrėme su užklausų srauto į aptarnavimo skyrių padidėjimu dėl to, kad vartotojai neperskaitė išsiųstų instrukcijų.
Bendras darbas
Nemačiau jokio savo padalinio pablogėjimo, susijusio su nedrausmingumu ar kokiu nors atsipalaidavimu, apie kurį tiek daug rašoma.
Igoris Karavai, Informacinės paramos skyriaus vedėjo pavaduotojas.
Šaltinis: www.habr.com