ProHoster > Blogs > Administrācija > 6 galvenie jautājumi, pārceļot uzņēmumu uz mākoni

6 galvenie jautājumi, pārceļot uzņēmumu uz mākoni

6 galvenie jautājumi, pārceļot uzņēmumu uz mākoni

Piespiedu brÄ«vdienu dēļ pat lieliem uzņēmumiem ar attÄ«stÄ«tu IT infrastruktÅ«ru ir grÅ«ti organizēt attālinātu darbu saviem darbiniekiem, un mazajiem uzņēmumiem vienkārÅ”i nepietiek resursu, lai izvietotu nepiecieÅ”amos pakalpojumus. Vēl viena problēma ir saistÄ«ta ar informācijas droŔību: piekļuves atvērÅ”ana iekŔējam tÄ«klam no darbinieku mājas datoriem ir riskanta, neizmantojot specializētus uzņēmuma klases produktus. Virtuālo serveru noma neprasa kapitālieguldÄ«jumus un ļauj pagaidu risinājumus izvest ārpus aizsargātā perimetra. Å ajā Ä«sajā rakstā mēs apskatÄ«sim vairākus tipiskus VDS izmantoÅ”anas scenārijus paÅ”izolācijas laikā. TÅ«lÄ«t ir vērts atzÄ«mēt, ka raksts ievada un ir vairāk domāts tiem, kas tikai iedziļinās tēmā.

1. Vai VPN iestatÄ«Å”anai vajadzētu izmantot VDS?

Virtuālais privātais tÄ«kls ir nepiecieÅ”ams, lai darbiniekiem bÅ«tu droÅ”a piekļuve iekŔējiem uzņēmuma resursiem, izmantojot internetu. VPN serveri var uzstādÄ«t marÅ”rutētājā vai aizsargātā perimetrā, taču paÅ”izolācijas apstākļos palielināsies vienlaikus savienoto attālo lietotāju skaits, kas nozÄ«mē, ka jums bÅ«s nepiecieÅ”ams jaudÄ«gs marÅ”rutētājs vai speciāls dators. Nav droÅ”i izmantot esoÅ”os (piemēram, pasta serveri vai tÄ«mekļa serveri). Daudziem uzņēmumiem jau ir VPN, taču, ja tā vēl nav vai marÅ”rutētājs nav pietiekami elastÄ«gs, lai apstrādātu visus attālos savienojumus, ārējā virtuālā servera pasÅ«tÄ«Å”ana ietaupÄ«s naudu un vienkārÅ”os iestatÄ«Å”anu.

2. Kā organizēt VPN pakalpojumu VDS?

Vispirms jums jāpasÅ«ta VDS. Lai izveidotu savu VPN, maziem uzņēmumiem nav vajadzÄ«gas jaudÄ«gas konfigurācijas ā€“ pietiek ar sākuma lÄ«meņa serveri uz GNU/Linux. Ja ar skaitļoÅ”anas resursiem nepietiek, tos vienmēr var palielināt. Atliek tikai izvēlēties protokolu un programmatÅ«ru klienta savienojumu organizÄ“Å”anai ar VPN serveri. Ir daudz iespēju, iesakām izvēlēties Ubuntu Linux un SoftEther - Å o atvērto, vairāku platformu VPN serveri un klientu ir viegli iestatÄ«t, tas atbalsta vairākus protokolus un nodroÅ”ina spēcÄ«gu Å”ifrÄ“Å”anu. Pēc servera konfigurÄ“Å”anas paliek interesantākā daļa: klientu konti un attālo savienojumu iestatÄ«Å”ana no darbinieku mājas datoriem. Lai nodroÅ”inātu darbiniekiem piekļuvi biroja LAN, jums bÅ«s jāsavieno serveris ar lokālā tÄ«kla marÅ”rutētāju, izmantojot Å”ifrētu tuneli, un Å”eit SoftEther mums atkal palÄ«dzēs.

3. Kāpēc jums ir nepiecieÅ”ams savs videokonferenču pakalpojums (VCS)?

Ar e-pastu un tÅ«lÄ«tējiem kurjeriem nepietiek, lai aizstātu ikdienas saziņu birojā darba jautājumos vai tālmācÄ«bā. Pārejot uz attālināto darbu, mazie uzņēmumi un izglÄ«tÄ«bas iestādes sāka aktÄ«vi izpētÄ«t publiski pieejamos pakalpojumus telekonferenču organizÄ“Å”anai audio un video formātā. Nesen skandāls ar Zoom atklāja Ŕīs idejas kaitÄ«gumu: izrādÄ«jās, ka pat tirgus lÄ«deriem par maz rÅ«p privātums.

Varat izveidot savu konferenču pakalpojumu, taču ne vienmēr ir ieteicams to izvietot birojā. Lai to izdarÄ«tu, jums bÅ«s nepiecieÅ”ams jaudÄ«gs dators un, pats galvenais, interneta pieslēgums ar lielu joslas platumu. Bez pieredzes uzņēmuma speciālisti var nepareizi aprēķināt resursu vajadzÄ«bas un pasÅ«tÄ«t pārāk vāju vai pārāk jaudÄ«gu un dārgu konfigurāciju, turklāt ne vienmēr ir iespējams paplaÅ”ināt kanālu biznesa centrā nomātajās telpās. Turklāt no interneta pieejama videokonferenču pakalpojuma vadÄ«Å”ana aizsargātā perimetrā nav labākā ideja no informācijas droŔības viedokļa.

Virtuālais serveris ir ideāli piemērots problēmas risināŔanai: tam nepiecieÅ”ama tikai ikmēneÅ”a abonÄ“Å”anas maksa, un skaitļoÅ”anas jaudu var palielināt vai samazināt pēc vēlÄ“Å”anās. Turklāt VDS ir viegli izvietot droÅ”u kurjeru ar iespēju grupēt tērzÄ“Å”anu, palÄ«dzÄ«bas dienestu, dokumentu krātuvi, avota teksta repozitoriju un jebkuru citu saistÄ«tu pagaidu pakalpojumu grupu darbam un mājmācÄ«bai. Virtuālajam serverim nav jābÅ«t savienotam ar biroja tÄ«klu, ja tajā strādājoŔās aplikācijas to neprasa: nepiecieÅ”amos datus var vienkārÅ”i nokopēt.

4. Kā organizēt grupu darbu un mācÄ«Å”anos mājās?

Pirmkārt, jums ir jāizvēlas videokonferenču programmatÅ«ras risinājums. Mazajiem uzņēmumiem jākoncentrējas uz bezmaksas un shareware produktiem, piemēram Apache atvērtās sanāksmes ā€” Ŕī atvērtā platforma ļauj vadÄ«t video konferences, vebinārus, raidÄ«jumus un prezentācijas, kā arÄ« organizēt tālmācÄ«bu. Tās funkcionalitāte ir lÄ«dzÄ«ga komerciālo sistēmu funkcionalitātei:

  • video un skaņas pārraide;
  • koplietoti dēļi un koplietojami ekrāni;
  • publiska un privāta tērzÄ“Å”ana;
  • e-pasta klients sarakstei un pasta sÅ«tÄ«jumiem;
  • iebÅ«vēts kalendārs pasākumu plānoÅ”anai;
  • aptaujas un balsoÅ”ana;
  • dokumentu un lietu apmaiņa;
  • tÄ«mekļa notikumu ierakstÄ«Å”ana;
  • neierobežots skaits virtuālo istabu;
  • mobilais klients operētājsistēmai Android.

Ir vērts atzÄ«mēt OpenMeetings augsto droŔības lÄ«meni, kā arÄ« iespēju pielāgot un integrēt platformu ar populārajām CMS, apmācÄ«bu sistēmām un biroja IP telefoniju. Risinājuma trÅ«kums ir tā priekÅ”rocÄ«bu sekas: tā ir atvērtā pirmkoda programmatÅ«ra, kuru ir diezgan grÅ«ti konfigurēt. Vēl viens atvērtā pirmkoda produkts ar lÄ«dzÄ«gu funkcionalitāti ir BigBlueButton. Mazas komandas var izvēlēties komerciālo videokonferenču serveru koplietoÅ”anas programmatÅ«ras versijas, piemēram, vietējos TrueConf serveris bez maksas vai VideoLielākā daļa. Pēdējais ir piemērots arÄ« lielām organizācijām: paÅ”izolācijas režīma dēļ izstrādātājs ļauj Bezmaksas versijas izmantoÅ”ana 1000 lietotājiem trÄ«s mēneÅ”us.

Nākamajā posmā jums ir jāizpēta dokumentācija, jāaprēķina resursu nepiecieÅ”amÄ«ba un jāpasÅ«ta VDS. Parasti videokonferenču servera izvietoÅ”anai ir nepiecieÅ”amas vidēja lÄ«meņa konfigurācijas operētājsistēmā GNU/Linux vai Windows ar pietiekamu operatÄ«vo atmiņu un krātuvi. Protams, viss ir atkarÄ«gs no risināmajiem uzdevumiem, taču VDS ļauj eksperimentēt: nekad nav par vēlu pievienot resursus vai atteikties no nevajadzÄ«giem. Visbeidzot, paliks interesantākā daļa: videokonferenču servera un ar to saistÄ«tās programmatÅ«ras iestatÄ«Å”ana, lietotāju kontu izveide un, ja nepiecieÅ”ams, klientu programmu instalÄ“Å”ana.

5. Kā nomainīt nedroŔos mājas datorus?

Pat ja uzņēmumam ir virtuāls privātais tÄ«kls, tas neatrisinās visas problēmas ar droÅ”u attālo darbu. Normālos apstākļos VPN savienojas maz cilvēku ar ierobežotu piekļuvi iekŔējiem resursiem. Kad viss birojs strādā no mājām, tas ir pavisam cits sporta veids. Darbinieku personālie datori var bÅ«t inficēti ar ļaunprogrammatÅ«ru, tos izmanto mājsaimniecÄ«bas locekļi, un iekārtu konfigurācija bieži neatbilst uzņēmuma prasÄ«bām.
Izdot klēpjdatorus visiem ir dārgi, arÄ« jaunizveidoti mākoņa risinājumi galddatoru virtualizācijai ir dārgi, taču ir izeja - attālās darbvirsmas pakalpojumi (RDS) operētājsistēmā Windows. To izvietoÅ”ana virtuālajā maŔīnā ir lieliska ideja. Visi darbinieki strādās ar standarta lietojumprogrammu komplektu, un bÅ«s daudz vieglāk kontrolēt piekļuvi LAN pakalpojumiem no viena mezgla. Varat pat iznomāt virtuālo serveri kopā ar pretvÄ«rusu programmatÅ«ru, lai ietaupÄ«tu uz licences iegādi. Pieņemsim, ka mums ir pieejama Kaspersky Lab pretvÄ«rusu aizsardzÄ«ba jebkurā Windows konfigurācijā.

6. Kā konfigurēt RDS uz virtuālā servera?

Vispirms jums ir jāpasÅ«ta VDS, koncentrējoties uz skaitļoÅ”anas resursu nepiecieÅ”amÄ«bu. Katrā gadÄ«jumā tas ir individuāls, taču, lai organizētu RDS, nepiecieÅ”ama jaudÄ«ga konfigurācija: vismaz četri skaitļoÅ”anas kodoli, gigabaits atmiņas katram vienlaicÄ«gam lietotājam un aptuveni 4 GB sistēmai, kā arÄ« pietiekami liela atmiņas ietilpÄ«ba. Kanāla jauda jāaprēķina, pamatojoties uz vajadzÄ«bu pēc 250 Kb/s vienam lietotājam.

Standartā Windows Server ļauj vienlaikus izveidot ne vairāk kā divas RDP sesijas un tikai datora administrÄ“Å”anai. Lai iestatÄ«tu pilnvērtÄ«gus attālās darbvirsmas pakalpojumus, jums bÅ«s jāpievieno servera lomas un komponenti, jāaktivizē licencÄ“Å”anas serveris vai jāizmanto ārējs, kā arÄ« jāinstalē klienta piekļuves licences (CAL), kas tiek iegādātas atseviŔķi. JaudÄ«ga VDS un termināļa licenču noma priekÅ” Windows Server nebÅ«s lēta, taču izdevÄ«gāk nekā pirkt ā€œdzelzsā€ serveri, kas bÅ«s vajadzÄ«gs salÄ«dzinoÅ”i neilgu laiku un kuram vēl bÅ«s jāiegādājas RDS CAL. Turklāt ir iespēja nemaksāt par licencēm legāli: RDS var izmantot izmēģinājuma režīmā 120 dienas.

Sākot ar Windows Server 2012, lai izmantotu RDS, ir ieteicams ievadÄ«t ierÄ«ci Active Directory (AD) domēnā. Lai gan daudzos gadÄ«jumos jÅ«s varat iztikt bez tā, savienot atseviŔķu virtuālo serveri ar reālu IP ar domēnu, kas izvietots biroja LAN, izmantojot VPN, nav grÅ«ti. Turklāt lietotājiem joprojām bÅ«s nepiecieÅ”ama piekļuve no virtuālajiem galddatoriem uz iekŔējiem uzņēmuma resursiem. Lai atvieglotu savu dzÄ«vi, jums jāsazinās ar pakalpojumu sniedzēju, kas instalēs pakalpojumus klienta virtuālajā maŔīnā. Jo Ä«paÅ”i, ja iegādājaties RDS CAL licences no RuVDS, mÅ«su tehniskais atbalsts tās instalēs mÅ«su licencÄ“Å”anas serverÄ« un konfigurēs attālās darbvirsmas pakalpojumus klienta virtuālajā maŔīnā.

RDS izmantoÅ”ana atbrÄ«vos IT speciālistus no galvassāpēm par darbinieku mājas datoru programmatÅ«ras konfigurācijas nokļūŔanu pie kopsaucēja un ievērojami vienkārÅ”os lietotāju darbstaciju attālo administrÄ“Å”anu.

Kā jÅ«su uzņēmums ir Ä«stenojis interesantas idejas VDS izmantoÅ”anai vispārējās paÅ”izolācijas laikā?

6 galvenie jautājumi, pārceļot uzņēmumu uz mākoni

Avots: www.habr.com

Pievieno komentāru