ProHoster > Blogs > Administrācija > No ārpakalpojumu izmantoÅ”anas lÄ«dz izstrādei (2. daļa)

No ārpakalpojumu izmantoÅ”anas lÄ«dz izstrādei (2. daļa)

Š’ iepriekŔējais raksts, es runāju par Veliam izveides fonu un lēmumu izplatÄ«t to caur SaaS sistēmu. Å ajā rakstā es runāŔu par to, kas man bija jādara, lai produkts nebÅ«tu vietējs, bet gan publisks. Par to, kā sākās izplatÄ«Å”ana un ar kādām problēmām viņi saskārās.

plānoŔana

PaÅ”reizējā lietotāju aizmugursistēma bija Linux. GandrÄ«z katrā organizācijā ir Windows serveri, ko nevar teikt par Linux. Veliam galvenā priekÅ”rocÄ«ba ir attālie savienojumi ar serveriem un tÄ«kla iekārtām aiz NAT. Bet Ŕī funkcionalitāte bija ļoti cieÅ”i saistÄ«ta ar faktu, ka marÅ”rutētājam bija jābÅ«t Mikrotik. Un tas acÄ«mredzot daudzus neapmierinātu. Vispirms es sāku domāt par atbalsta pievienoÅ”anu marÅ”rutētājiem no visizplatÄ«tākajiem piegādātājiem. Taču sapratu, ka Ŕīs bija nebeidzamas skrējiens, lai paplaÅ”inātu atbalstāmo uzņēmumu sarakstu. Turklāt tiem, kas jau tiek atbalstÄ«ti, var bÅ«t atŔķirÄ«gs komandu kopums, lai mainÄ«tu NAT noteikumus no modeļa uz modeli. Å Ä·ita, ka vienÄ«gā izeja no situācijas bija VPN.

Tā kā mēs nolēmām izplatÄ«t produktu, bet ne kā atvērtā koda, kļuva neiespējami iekļaut dažādas bibliotēkas ar atvērtām licencēm, piemēram, GPL. Tas parasti ir atseviŔķs temats, pēc lēmuma pieņemÅ”anas par produkta pārdoÅ”anu man bija jāiet cauri pusei bibliotēku, jo tās bija GPL. Kad viņi rakstÄ«ja sev, tas bija normāli. Bet izplatÄ«Å”anai nav piemērots. Pirmais VPN, kas nāk prātā, ir OpenVPN. Bet tas ir GPL. Vēl viena iespēja bija izmantot japāņu SoftEther VPN. Viņa licence ļāva viņam to iekļaut savā produktā. Pēc pāris dienām dažādiem testiem, kā to integrēt tā, lai lietotājam vispār nekas nebÅ«tu jākonfigurē un jāzina par SoftEther VPN, tika iegÅ«ts prototips. Viss bija tā, kā tam jābÅ«t. Bet nez kāpēc Ŕī shēma mÅ«s joprojām mulsināja, un mēs galu galā no tās atteicāmies. Bet, protams, viņi atteicās pēc tam, kad nāca klajā ar citu iespēju. Galu galā viss tika darÄ«ts, izmantojot parastos TCP savienojumus. Daži savienojumi darbojas, izmantojot koordinatoru, daži tieÅ”i ar Nat Hole Punching (NHP) tehnoloÄ£iju, kas tika ieviesta arÄ« programmā Free Pascal. Jāsaka, ka iepriekÅ” par NHP nebiju pat dzirdējis. Un man neienāca prātā, ka varēja pieslēgt 2 tÄ«kla ierÄ«ces, kuras abas atrodas tieÅ”i aiz NAT. IzpētÄ«ju tēmu, sapratu darbÄ«bas principu un apsēdos rakstÄ«t. Plāns tiek realizēts, lietotājs ar vienu klikŔķi pieslēdzas vēlamajai ierÄ«cei aiz NAT caur RDP, SSH vai Winbox, neievadot paroles un neuzstādot VPN. Turklāt lielākā daļa Å”o savienojumu iet garām mÅ«su koordinatoram, kas labi ietekmē ping un Å”o savienojumu apkalpoÅ”anas izmaksas.

Servera daļas pārsūtīŔana no Linux uz Windows

Pārejot uz Windows, radās vairākas problēmas. Pirmais ir tas, ka Windows iebÅ«vētais wmic neļauj veikt WQL vaicājumus. Un mÅ«su sistēmā viss jau tika uzbÅ«vēts uz tiem. Un bija vēl kaut kas, bet tagad esmu aizmirsis, kāpēc viņi beidzot atteicās no tā lietoÅ”anas. Iespējams, atŔķirÄ«bas starp Windows versijām. Un otrā problēma ir daudzpavedienu veidoÅ”ana. Neatrodot labu treŔās puses utilÄ«tu saskaņā ar mums ā€œpieņemamuā€ licenci, es vēlreiz palaižu Lazarus IDE. Un es uzrakstÄ«ju nepiecieÅ”amo utilÄ«tu. Ievade ir nepiecieÅ”amais objektu saraksts un kādi konkrēti vaicājumi ir jāveic, un kā atbilde es saņemu datus. Un tas viss vairāku vÄ«tņu režīmā. Lieliski.

Kad es iestatÄ«ju pthreadus PHP Windows, es domāju, ka viss sāksies tÅ«lÄ«t, bet tas tā nebija. Pēc kāda laika atkļūdoÅ”anas es sapratu, ka Ŕķiet, ka pthreads darbojas, taču mÅ«su sistēmā tas nedarbojās. Kļuva skaidrs, ka darbā ar pthreadiem operētājsistēmā Windows ir kāda Ä«patnÄ«ba. Un tā arÄ« bija. IzlasÄ«ju dokumentāciju, tur bija rakstÄ«ts, ka priekÅ” Windows pavedienu skaits ir ierobežots, un, cik atceros, netieÅ”i. Tas kļuva par problēmu. Jo, kad es sāku samazināt to pavedienu skaitu, kuros lietojumprogramma darbojās, tā darbu paveica ļoti lēni. Es atkal atvēru IDE, un tai paÅ”ai utilÄ«tai tika pievienota funkcionalitāte objektu daudzpavedienu pingÄ“Å”anai. ArÄ« tur jau ir daudz portu skenÄ“Å”anas. PatiesÄ«bā pēc tam PHP pthreads nepiecieÅ”amÄ«ba pazuda, un tas vairs netiek izmantots. Turklāt Å”ai utilÄ«tai tika pievienotas vairākas citas funkcijas, un tā joprojām darbojas lÄ«dz Å”ai dienai. Pēc tam tika salikts Windows instalÄ“Å”anas programma, kas ietvēra Apache, PHP, MariaDB, paÅ”u PHP lietojumprogrammu un utilÄ«tu komplektu mijiedarbÄ«bai ar sistēmu, kas rakstÄ«ts Free Pascal. Runājot par uzstādÄ«tāju, domāju, ka ātri atrisināŔu Å”o problēmu, jo... Å Ä« ir ļoti izplatÄ«ta lieta un nepiecieÅ”ama gandrÄ«z katrai programmatÅ«rai. Vai nu es meklēju nepareizā vietā, vai kaut ko citu. Bet es pastāvÄ«gi saskāros ar produktiem, kas vai nu nebija pietiekami elastÄ«gi, vai arÄ« dārgi un arÄ« neelastÄ«gi. Un tomēr atradu bezmaksas uzstādÄ«tāju, kurā bÅ«s iespējams nodroÅ”ināt jebkuras vēlmes. Tas ir InnoSetup. Es rakstu par to Å”eit, jo man tas bija jāmeklē, ja kādam ietaupÄ«Å”u laiku.

Spraudņa atteikums par labu jūsu klientam

IepriekÅ” rakstÄ«ju, ka klienta daļa bija pārlÅ«kprogramma ar ā€œspraudniā€. Tāpēc bija reizes, kad Chrome tika atjaunināts un izkārtojums bija nedaudz greizs, pēc tam tika atjaunināta Windows un pielāgotā uri shēma pazuda. Es patieŔām negribēju, lai produkta publiskajā versijā bÅ«tu Ŕāda veida pārsteigumi. Turklāt pielāgotais uri sāka pazust pēc katra Windows atjaunināŔanas. Microsoft vienkārÅ”i izdzēsa visas filiāles, kas nav tās filiāles vajadzÄ«gajā sadaļā. Turklāt Google Chrome tagad neļauj atcerēties izvēli atvērt vai neatvērt lietojumprogrammu no pielāgotā uri, un uzdod Å”o jautājumu ikreiz, kad noklikŔķināt uz pārraudzÄ«bas objekta. Nu, kopumā bija nepiecieÅ”ama normāla mijiedarbÄ«ba ar lietotāja lokālo sistēmu, ko pārlÅ«kprogramma nenodroÅ”ina. Å Ä·iet, ka visvienkārŔākā iespēja Å”ajā shēmā ir vienkārÅ”i izveidot savu pārlÅ«kprogrammu, ko daudzi tagad dara, izmantojot Electron. Taču daudzas lietas jau bija uzrakstÄ«tas Free Pascal, arÄ« servera daļā, tāpēc nolēmām klientu taisÄ«t tajā paŔā valodā, nevis izveidot zoodārzu. Šādi tika uzrakstÄ«ts klients ar Chromium. Pēc tam tas sāka iegÅ«t dažādas siksnas.

Atbrīvot

Visbeidzot mēs izvēlējāmies sistēmas nosaukumu. Mēs pastāvÄ«gi izmantojām dažādas iespējas, kamēr norisinājās konvertÄ“Å”anas process no vietējās versijas uz SaaS. Tā kā sākotnēji plānojām ienākt ne tikai vietējā tirgÅ«, tad galvenais vārda izvēles kritērijs bija neaizņemta vai ne pārāk dārga domēna klātbÅ«tne ā€œ.comā€ zonā. Dažas funkcijas/moduļi vēl nav pārnesti no vietējās versijas uz Veliam, taču mēs nolēmām, ka mēs tās izlaidÄ«sim ar paÅ”reizējo funkcionalitāti un pārējās pabeigsim kā atjauninājumus. Pirmajā versijā nebija palÄ«dzÄ«bas dienesta, Veliam Connector, nebija iespējams mainÄ«t paziņojumu aktivizētāju sliekŔņus un daudz ko citu. Mēs iegādājāmies koda paraksta sertifikātu un parakstÄ«jām klienta un servera daļas. Mēs izveidojām produkta vietni, sākām programmatÅ«ras, preču zÄ«mes utt. reÄ£istrÄ“Å”anas procedÅ«ras. Kopumā esam gatavi startam. Neliela eiforija no padarÄ«tā darba un no tā, ka varbÅ«t kāds izmantos jÅ«su produktu, lai gan mums par to nebija Å”aubu. Un tad apstājies. Partneris teica, ka nav iespējams ienākt tirgÅ« bez paziņojumiem ar kurjeru starpniecÄ«bu. Tas ir iespējams bez daudzām citām lietām, bet ne bez Ŕī. Pēc dažām debatēm tika pievienota integrācija ar Telegram, kas mums bija piemērota. No visiem paÅ”reizējiem tÅ«lÄ«tējajiem kurjeriem Å”is ir vienÄ«gais, kas nodroÅ”ina piekļuvi saviem API bez maksas un bez sarežģītām apstiprināŔanas procedÅ«rām. Tas pats WhatsApp iesaka sazināties ar pakalpojumu sniedzējiem, kuri iekasē labu naudu par viņu pakalpojumu izmantoÅ”anu; visas vēstules ar lÅ«gumu piekļūt bez blÄ«vēm tika ignorētas. Nu, Viber... Es nezinu, kas to tagad izmanto, jo... surogātpasts un reklāma ir izslēgta no saraksta. Decembra beigās pēc vairākām iekŔējām pārbaudēm un pārbaudēm draugu lokā tika atvērta reÄ£istrācija ikvienam un programmatÅ«ra bija pieejama lejupielādei.

IzplatīŔanas sākums

Jau paŔā sākumā sapratām, ka vajadzÄ«ga neliela sistēmas lietotāju plÅ«sma, lai viņi varētu testēt produktu kaujas režīmā un sniegt pirmās atsauksmes. Vairākas iegādātās ziņas VK nesa augļus. Ir pienākuÅ”as pirmās reÄ£istrācijas.

Å eit jāsaka, ka ienākÅ”ana tirgÅ«, kad jÅ«su uzņēmumam nav slavena nosaukuma, un tajā paŔā laikā nodroÅ”ināt bezaÄ£entu uzraudzÄ«bas funkcionalitāti, kurā jums jāievada konti no saviem serveriem un darbstacijām, ir ļoti sarežģīti. Tas biedē daudzus cilvēkus. Jau no paÅ”a sākuma sapratām, ka ar to bÅ«s problēmas, un bijām tam gatavi gan tehniski, gan morāli. Visus attālos savienojumus, neskatoties uz to, ka RDP un SSH jau pēc noklusējuma ir Å”ifrēti, mÅ«su programmatÅ«ra papildus Å”ifrē, izmantojot AES standartu. Visi dati no vietējiem serveriem tiek pārsÅ«tÄ«ti uz mākoni, izmantojot HTTPS. Konti tiek glabāti Å”ifrētā veidā. Å ifrÄ“Å”anas atslēgas visām apakÅ”sistēmām ir individuālas visiem klientiem. Attālinātiem savienojumiem parasti tiek izmantotas sesijas Å”ifrÄ“Å”anas atslēgas.

Viss, ko Å”ajā situācijā varam darÄ«t, lai cilvēki justos mierÄ«gāki, ir bÅ«t pēc iespējas atvērtākiem, strādāt pie droŔības un nepagurt atbildēt uz cilvēku jautājumiem.

Daudziem programmatÅ«ras ērtÄ«bas un funkcionalitāte atsver bailes, un viņi reÄ£istrējas. Dažas personas VK publicētajās ziņās rakstÄ«ja, ka Å”o programmatÅ«ru nevar izmantot, jo Å Ä« ir viņu paroļu kolekcija un parasti uzņēmums bez nosaukuma. Jāsaka, ka Ŕāds viedoklis bija ne vienam vien. Daudzi cilvēki vienkārÅ”i nesaprot, ka, instalējot citu patentētu programmatÅ«ru serverÄ«, kas darbojas kā pakalpojums, tai ir arÄ« visas tiesÄ«bas sistēmā un viņiem nav nepiecieÅ”ami konti, lai veiktu kaut ko nelikumÄ«gu (ir skaidrs, ka varat mainÄ«t lietotājs, no kura pakalpojums tiek palaists, taču arÄ« Å”eit varat ievadÄ«t jebkuru kontu). PatiesÄ«bā cilvēku bailes ir saprotamas. ProgrammatÅ«ras instalÄ“Å”ana serverÄ« ir ierasta lieta, taču konta ievadÄ«Å”ana ir nedaudz biedējoÅ”a un intÄ«ma, jo lielai pusei cilvēku visiem pakalpojumiem ir viena un tā pati parole, un izveidot atseviŔķu kontu pat pārbaudei ir slinkums. Bet Å”obrÄ«d ir ļoti daudz pakalpojumu, kuriem cilvēki uzticas ar saviem akreditācijas datiem un daudz ko citu. Un mēs cenÅ”amies kļūt par vienu no viņiem.

Bija daudz komentāru, kuros teikts, ka mēs to kaut kur nozaguÅ”i. Tas mÅ«s nedaudz pārsteidza. Nu labi, viena cilvēka viedoklis, bet Ŕādi komentāri tika atrasti dažādās publikācijās no dažādiem cilvēkiem. Sākumā viņi nezināja, kā uz to reaģēt. Vai nu skumt, ka dažiem ir uzskats, ka Krievijā neviens pats neko nevar izdarÄ«t, bet var tikai zagt, vai arÄ« priecāties, ka uzskata, ka Å”o var tikai nozagt.

Tagad esam pabeiguÅ”i EV koda zÄ«mes sertifikāta iegÅ«Å”anas procedÅ«ru. Lai to iegÅ«tu, jums ir jāiziet virkne pārbaužu un jānosÅ«ta virkne dokumentu par uzņēmumu, no kuriem daži ir jāapstiprina juristam. EV Code Sign sertifikāta iegÅ«Å”ana pandēmijas laikā ir atseviŔķa raksta tēma. ProcedÅ«ra ilga mēnesi. Un tas nebija gaidÄ«Å”anas mēnesis, bet gan nepārtraukta papildu dokumentu prasÄ«Å”ana. VarbÅ«t pandēmijai ar to nebija nekāda sakara, un procedÅ«ra visiem bija tik ilga? DalÄ«ties.

Daži saka, ka mēs to neizmantosim, jo ā€‹ā€‹nav FSTEC sertifikāta. Jāpaskaidro, ka mēs to nevaram iegÅ«t un nevarēsim, jo, lai iegÅ«tu Å”o sertifikātu, Å”ifrÄ“Å”anai ir jābÅ«t saskaņā ar GOST, un mēs plānojam programmatÅ«ru izplatÄ«t ne tikai Krievijā un izmantot AES.

Visi Å”ie komentāri rada zināmas Å”aubas par to, ka ir iespējams reklamēt produktu, kuram ir jāievada konti, nebÅ«dams publiski zināms. Pat ja mēs zinājām, ka bÅ«s tādi, kuriem bÅ«s ļoti negatÄ«va attieksme pret to. Pēc tam, kad reÄ£istrāciju skaits pārsniedza tÅ«kstoti, mēs par to vairs nedomājām. ÄŖpaÅ”i pēc tam, kad papildus negatÄ«vismam no tiem, kuri produktu pat nebija izmēģinājuÅ”i, sāka parādÄ«ties ļoti patÄ«kamas atsauksmes. Jāsaka, ka Ŕīs pozitÄ«vās atsauksmes ir lielākais motivētājs produktu attÄ«stÄ«bai.

Attālās piekļuves funkcionalitātes pievienoŔana darbiniekiem

Viens no biežiem klientu uzdevumiem ir ā€œpieŔķirt Vanijai piekļuvi viņa datoram no mājāmā€. Mēs izveidojām VPN vietnē Mikrotik un izveidojām kontus lietotājiem. Bet tā ir reāla problēma. Lietotāji nevar skatÄ«ties instrukcijas un soli pa solim izpildÄ«t tās, lai izveidotu savienojumu, izmantojot VPN. Dažādas Windows versijas. Vienā Windows viss savienojas labi, citā ir vajadzÄ«gs cits protokols. Un kopumā tas vienmēr bija saistÄ«ts ar tÄ«kla aprÄ«kojuma pārkonfigurÄ“Å”anu, kas darbojās kā VPN serveris, un ne visiem darbiniekiem ir piekļuve tam, un tas bija neērti.

Bet mums jau ir attālināti savienojumi ar serveriem un tÄ«kla aprÄ«kojumu. Kāpēc gan neizmantot gatavu transportu un izveidot atseviŔķu nelielu utilÄ«tu, kuru varat vienkārÅ”i iedot lietotājam, lai izveidotu savienojumu. Es tikai gribēju pārliecināties, ka lietotājs tur nav ievadÄ«jis neko neparastu. Tikai viena poga "savienot". Bet kā Ŕī utilÄ«ta sapratÄ«s, kur izveidot savienojumu, ja tai ir tikai viena poga? Bija doma izveidot nepiecieÅ”amo aplikāciju tieÅ”saistē uz mÅ«su serveriem. Sistēmas administrators noklikŔķina uz pogas ā€œlejupielādes saÄ«sneā€, un uz mÅ«su mākoni tiek nosÅ«tÄ«ta komanda, lai izveidotu individuālu bināru ar vadu informāciju savienojuma izveidei ar vēlamo serveri/datoru, izmantojot RDP. Kopumā to varētu izdarÄ«t. Bet tas aizņem ilgu laiku; administratoram vispirms bÅ«s jāgaida, lÄ«dz tiek apkopots binārs un pēc tam lejupielādēts. Protams, bÅ«tu iespējams vienkārÅ”i pievienot otru failu ar konfigurāciju, bet tie jau ir 2 faili, un vienkārŔības labad lietotājam ir nepiecieÅ”ams viens. Viens fails, viena poga un neviena instalētāja. Nedaudz palasot googlē, nonācu pie secinājuma, ka, ja kompilētā ā€œ.exeā€ beigās pievieno kādu informāciju, tad tas nebojājas (nu, gandrÄ«z). Tur vismaz var pievienot karu un mieru, un tas darbosies kā lÄ«dz Å”im. BÅ«tu grēks to neizmantot. Tagad jÅ«s varat vienkārÅ”i izpakot lietojumprogrammu, atrodoties ceļā, tieÅ”i paŔā klientā, starp citu, to sauc par Veliam Connector, un beigās vienkārÅ”i pievienot informāciju, kas nepiecieÅ”ama savienojuma izveidei. Un pati aplikācija zina, ko ar to darÄ«t. Kāpēc iekavās nedaudz augstāk uzrakstÄ«ju ā€œnu gandrÄ«zā€? Jo par Ŕīm ērtÄ«bām ir jāmaksā, jo aplikācija zaudē savu ciparparakstu. Taču Å”obrÄ«d mēs uzskatām, ka Ŕī ir maza cena, kas jāmaksā par Ŕādām ērtÄ«bām.

TreŔās puses moduļu licences

IepriekÅ” jau rakstÄ«ju, ka pēc tam, kad tika nolemts produktu padarÄ«t publiski pieejamu, nevis tikai mÅ«su paÅ”u lietoÅ”anai, nācās smagi strādāt un meklēt aizvietotājus dažiem moduļiem, kas neļāva sevi iekļaut mÅ«su produktā. Taču pēc atbrÄ«voÅ”anas nejauÅ”i tika atklāta ļoti nepatÄ«kama lieta. Veliam Server, kas atradās klienta pusē, ietvēra MariaDB DBVS. Un tas ir GPL licencēts. GPL licence nozÄ«mē, ka programmatÅ«rai ir jābÅ«t atvērtā koda, un, ja mÅ«su produktā ir iekļauta MariaDB, kurai ir Ŕī licence, tad mÅ«su produktam ir jābÅ«t saskaņā ar Å”o licenci. Bet, par laimi, Ŕīs licences mērÄ·is ir atvērtais avots, nevis sodÄ«t tos, kuri nejauÅ”i kļūdās tiesā. Ja autortiesÄ«bu Ä«paÅ”niekam ir pretenzija, viņŔ par to rakstiski paziņo pārkāpējam un viņam pārkāpums jānovērÅ” 30 dienu laikā. Mēs paÅ”i atklājām savu kļūdu un nesaņēmām nekādas vēstules un uzreiz sākām apsvērt variantus, kā problēmu atrisināt. Risinājums izrādÄ«jās acÄ«mredzams - pāriet uz SQLite. Å ai datubāzei nav licencÄ“Å”anas ierobežojumu. Lielākā daļa mÅ«sdienu pārlÅ«kprogrammu izmanto SQLite un daudzas citas programmas. Internetā atradu informāciju, ka SQLite tiek uzskatÄ«ta par pasaulē izplatÄ«tāko DBVS, tieÅ”i pārlÅ«kprogrammu dēļ, bet pierādÄ«jumus nemeklēju, tāpēc Ŕī ir neprecÄ«za informācija. Es sāku pētÄ«t briesmas, kas saistÄ«tas ar pāreju uz SQLite.

Tas kļūst par nenozÄ«mÄ«gu uzdevumu, ja klientiem ir instalēti vairāki simti serveru ar MariaDB un tajā esoÅ”ajiem datiem. Dažas MariaDB funkcijas nav pieejamas programmā SQLite. Piemēram, kodā mēs izmantojām tādus vaicājumus kā 

Select * FROM `table` WHERE `id`>1000 FOR UPDATE

Å Ä« konstrukcija ne tikai veic atlasi no tabulas, bet arÄ« bloķē rindas datus. Un vēl vairāki dizaini arÄ« bija jāpārraksta. Bet papildus tam, ka mums bija jāpārraksta daudzi vaicājumi, mums bija arÄ« jāizdomā mehānisms, kas, atjauninot klienta Veliam Server, visus datus pārnestu uz jauno DBVS un dzēstu veco. ArÄ« darÄ«jumi SQLite nedarbojās, un tā bija reāla problēma. Bet pēc globālā tÄ«mekļa plaŔās izlasÄ«Å”anas es bez problēmām atklāju, ka transakcijas SQLite var iespējot, savienojuma laikā nododot vienkārÅ”u komandu 

PRAGMA journal_mode=WAL;

Rezultātā uzdevums tika pabeigts, un tagad klienta servera daļa darbojas SQLite. Nekādas izmaiņas sistēmas darbībā nemanījām.

Jauns palīdzības dienests

Bija nepiecieÅ”ams pārslēgt HelpDesk sistēmu no iekŔējās versijas uz SaaS versiju, taču ar dažām izmaiņām. Pirmā lieta, ko es gribēju darÄ«t, bija integrācija ar klienta domēnu, nodroÅ”inot caurspÄ«dÄ«gu lietotāja autorizāciju sistēmā. Tagad, lai pieteiktos HelpDesk un atstātu sistēmā pieprasÄ«jumu, lietotājs vienkārÅ”i noklikŔķina uz darbvirsmas saÄ«snes un tiek atvērta pārlÅ«kprogramma. Lietotājs neievada nekādus akreditācijas datus. Apache SSPI modulis, kas ir daļa no Veliam Server, automātiski autorizē lietotāju domēna kontā. Lai atstātu pieprasÄ«jumu sistēmā, kad lietotājs atrodas ārpus korporatÄ«vā tÄ«kla, viņŔ noklikŔķina uz pogas un savā e-pastā saņem saiti, caur kuru viņŔ bez parolēm piesakās HelpDesk sistēmā. Ja lietotājs ir atspējots vai dzēsts domēnā, pārtrauks darboties arÄ« HelpDesk konts. Tādējādi sistēmas administratoram nav jāuzrauga konti gan domēnā, gan paÅ”am HelpDesk. Darbinieks aiziet - viņŔ atvieno savu kontu domēnā un viss, viņŔ nepieteiksies sistēmā ne no korporatÄ«vā tÄ«kla, ne caur saiti. Lai Ŕī integrācija darbotos, sistēmas administratoram ir jāizveido viens GPO, kas pievieno iekÅ”tÄ«kla zonai iekŔējo vietni Šø izplata saÄ«sni visiem lietotājiem darbvirsmā.

Otra lieta, ko mēs uzskatām par ārkārtÄ«gi nepiecieÅ”amu HelpDesk sistēmām, vismaz sev, ir pieslēgÅ”anās pieteikuma iesniedzējam tieÅ”i no aplikācijas ar vienu klikŔķi. Turklāt savienojumiem ir jānokārto, ja sistēmas administrators atrodas citā tÄ«klā. Ārpakalpojumam tas ir obligāts, pilnas slodzes sistēmas administratoriem tas arÄ« bieži ir ļoti nepiecieÅ”ams. Jau ir vairāki produkti, kas lieliski veic attālo savienojumu darbu. Un mēs nolēmām veikt integrāciju viņu labā. Tagad esam integrējuÅ”i VNC, un nākotnē plānojam pievienot Radmin un TeamViewer. Izmantojot mÅ«su tÄ«kla transportu attāliem infrastruktÅ«ras savienojumiem, mēs izveidojām VNC savienojumu ar attālām darbstacijām aiz NAT. Tas pats notiks ar Radminu. Tagad, lai izveidotu savienojumu ar lietotāju, jums vienkārÅ”i jānoklikŔķina uz pogas ā€œsavienoties ar pieteikuma iesniedzējuā€ paŔā lietojumprogrammā. VNC klients atveras un savienojas ar pretendentu neatkarÄ«gi no tā, vai atrodaties vienā tÄ«klā vai sēžat mājās čībās. Pirmkārt, sistēmas administratoram, izmantojot GPO, ir jāinstalē VNC serveris ikvienā darbstacijā.

Tagad mēs paÅ”i pārejam uz jauno HelpDesk un izmantojam integrāciju ar domēnu un VNC. Tas mums ir ļoti ērti. Tagad mēs varam nemaksāt par TeamViewer, ko esam izmantojuÅ”i vairāk nekā trÄ«s gadus, lai palaistu mÅ«su atbalsta pakalpojumu.

Ko mēs plānojam darīt tālāk?

Izlaižot preci, nekādus maksas tarifus netaisÄ«jām, bet vienkārÅ”i ierobežojām bezmaksas tarifu lÄ«dz 50 monitoringa objektiem. Mēs domājām, ka visiem vajadzētu pietikt ar pieciem desmitiem tÄ«kla ierīču un serveru. Un tad sāka nākt lÅ«gumi palielināt limitu. Teikt, ka bijām nedaudz Å”okēti, nozÄ«mē neteikt neko. Vai uzņēmumi, kuriem ir tik daudz serveru, patieŔām interesējas par mÅ«su programmatÅ«ru? Mēs bez maksas pagarinājām limitu tiem, kas iesniedza Ŕādus pieprasÄ«jumus. Atbildot uz viņu pieprasÄ«jumu, dažiem jautājām, kāpēc viņiem tik daudz vajadzÄ«gs, vai viņiem tieŔām ir tik daudz serveru un tÄ«kla aprÄ«kojuma. Un izrādÄ«jās, ka sistēmu administratori sāka izmantot sistēmu tādos veidos, kā mēs nemaz nebijām plānojuÅ”i. Viss izrādÄ«jās vienkārÅ”i - mÅ«su programmatÅ«ra sāka uzraudzÄ«t ne tikai serverus, bet arÄ« darbstacijas. Tāpēc ir daudz pieprasÄ«jumu paplaÅ”ināt ierobežojumus. Tagad jau esam ieviesuÅ”i maksas tarifus un limitus var paplaÅ”ināt patstāvÄ«gi.

Serveri gandrÄ«z vienmēr strādā ar uzglabāŔanas sistēmām vai lokālajiem diskiem RAID masÄ«vā. Un mēs sākotnēji ražojām produktu viņiem. Un SMART monitorings Å”im uzdevumam nebija interesants. Bet, ņemot vērā to, ka cilvēki ir pielāgojuÅ”i programmatÅ«ru darbstaciju uzraudzÄ«bai, ir parādÄ«juÅ”ies pieprasÄ«jumi SMART monitoringa ievieÅ”anai. Mēs to drÄ«zumā ieviesÄ«sim.

LÄ«dz ar Veliam Connector parādÄ«Å”anos kļuva lieki korporatÄ«vajā tÄ«klā izvietot VPN serveri vai veikt RDGW, vai vienkārÅ”i pārsÅ«tÄ«t portus uz nepiecieÅ”amajām maŔīnām savienojuma izveidei, izmantojot RDP. Daudzi cilvēki izmanto mÅ«su sistēmu tikai Å”iem attālajiem savienojumiem. Veliam Connector ir pieejams tikai operētājsistēmai Windows, un daži uzņēmumu lietotāji no mājas klēpjdatoriem, kuros darbojas MacOS, izveido savienojumu ar darbstacijām vai termināļiem korporatÄ«vajā tÄ«klā. Un izrādās, ka sistēmas administrators vairāku lietotāju dēļ ir spiests tomēr atgriezties pie pāradresācijas jeb VPN jautājuma. Tāpēc mēs tagad pabeidzam izstrādāt Veliam Connector versiju operētājsistēmai MacOS. ArÄ« iecienÄ«tās Apple tehnoloÄ£ijas lietotājiem bÅ«s iespēja ar vienu klikŔķi pieslēgties korporatÄ«vajai infrastruktÅ«rai.

Man ļoti patÄ«k tas, ka, ja ir liels sistēmas lietotāju skaits, jums nav jālauza galva par to, kas cilvēkiem ir vajadzÄ«gs un kas bÅ«s ērtāk. Viņi paÅ”i raksta savas vēlmes, tāpēc attÄ«stÄ«bas plānu tuvākajai nākotnei ir daudz.

Paralēli tagad plānojam sākt sistēmas tulkoÅ”anu angļu valodā un izplatÄ«Å”anu ārvalstÄ«s. Mēs vēl nezinām, kā izplatÄ«sim produktu ārpus savas valsts, meklējam iespējas. VarbÅ«t vēlāk par to bÅ«s atseviŔķs raksts. VarbÅ«t kāds, kurÅ” ir izlasÄ«jis Å”o rakstu, varēs ieteikt vajadzÄ«go vektoru, vai arÄ« viņŔ pats zina un zina, kā to izdarÄ«t, un piedāvās savus pakalpojumus. BÅ«sim pateicÄ«gi par jÅ«su palÄ«dzÄ«bu.

Avots: www.habr.com

Pievieno komentāru