ProHoster > Blogs > Administrācija > Kā pirms pusgada pārgrieztas optikas dēļ pārgājām uz attālināto darbu

Kā pirms pusgada pārgrieztas optikas dēļ pārgājām uz attālināto darbu

Kā pirms pusgada pārgrieztas optikas dēļ pārgājām uz attālināto darbu

Blakus mÅ«su divām ēkām, starp kurām bija 500 metru tumÅ”a optika, viņi nolēma izrakt lielu bedri zemē. Teritorijas labiekārtoÅ”anai (kā siltumtrases ieguldÄ«Å”anas beigu posms un iebrauktuves izbÅ«ve jaunajā metro). Å im nolÅ«kam ir nepiecieÅ”ams ekskavators. KopÅ” tām dienām es nespēju uz viņiem mierÄ«gi skatÄ«ties. Kopumā notikuÅ”ais neizbēgami notiek, kad ekskavators un optika satiekas vienā telpas punktā. Mēs varam teikt, ka tas ir ekskavatora raksturs, un viņŔ nevarēja palaist garām.

MÅ«su galvenā servera vietne atradās vienā ēkā, bet birojs atradās citā puskilometra attālumā. Rezerves kanāls bija internets, izmantojot VPN. Optiku starp ēkām izvietojām nevis droŔības apsvērumu, ne banālas ekonomiskās efektivitātes dēļ (tādā veidā trafiks bija lētāks nekā ar pakalpojumu sniedzēja pakalpojumiem), bet gan vienkārÅ”i savienojuma ātruma dēļ. Un vienkārÅ”i tāpēc, ka esam vieni un tie paÅ”i cilvēki, kas prot un prot ielikt optiku kārbās. Bet bankas veido gredzenus, un, izmantojot otru savienojumu pa citu marÅ”rutu, visa projekta ekonomika sabruktu.

PatiesÄ«bā tieÅ”i pārtraukuma brÄ«dÄ« mēs pārgājām uz attālinātu darbu. Savā birojā. PrecÄ«zāk, divos uzreiz.

Pirms klints

Vairāku iemeslu dēļ (arÄ« nākotnes attÄ«stÄ«bas plāna dēļ) kļuva skaidrs, ka serveru telpu bÅ«s nepiecieÅ”ams pārcelt pēc dažiem mēneÅ”iem. Mēs sākām lēnām izpētÄ«t iespējamās iespējas, tostarp komerciālu datu centru. Mums bija izcili konteinerizētie dÄ«zeļdzinēji, bet, kad rÅ«pnÄ«cas teritorijā parādÄ«jās dzÄ«vojamais komplekss, mÅ«s lÅ«dza tos izņemt, kā rezultātā zaudējām garantēto baroÅ”anu un lÄ«dz ar to arÄ« iespēju pārvest skaitļoÅ”anas tehniku ā€‹ā€‹no attālinātu ēku uz serveru telpu biroja telpās.

Kad ekskavators tuvojās ēkai, mēs kā uzņēmums turpinājām strādāt pilnā apjomā (bet ar iekŔējo pakalpojumu lÄ«meņa pasliktināŔanos aizkavÄ“Å”anās dēļ). Un viņi paātrināja serveru telpas pārsÅ«tÄ«Å”anu uz datu centru un optikas ieklāŔanu starp birojiem. Vēl nesen visa mÅ«su izplatÄ«tā infrastruktÅ«ra bija pakalpojumu sniedzēja VPN zvaigznēs. Kādreiz tas vēsturiski tika uzcelts Ŕādā veidā. Projekts tika izstrādāts tā, lai optika jebkurā posmā starp dažādiem mezgliem nenonāktu vienā kabeļa kanālā. TieÅ”i Ŕī gada februārÄ« mēs pabeidzām projektu: galvenā iekārta tika nogādāta komerciālā datu centrā.

Tad gandrÄ«z nekavējoties sākās masveida attālināts darbs bioloÄ£isku iemeslu dēļ. VPN pastāvēja iepriekÅ”, piekļuves metodes arÄ«, neviens Ä«paÅ”i neko jaunu neizvietoja. Taču nekad iepriekÅ” nav bijis izvirzÄ«ts uzdevums ikvienam, kam ir pilns resursu komplekts, vienlaikus izmantot VPN. Par laimi, pāreja uz datu centru tikko ļāva ievērojami paplaÅ”ināt interneta piekļuves kanālus un bez ierobežojumiem savienot visu personālu.

Tas ir, loÄ£iski, man vajadzētu pateikties Å”im ekskavatoram. Jo bez tā mēs bÅ«tu pārcēluÅ”ies daudz vēlāk, un mums nebÅ«tu gatavi sertificēti un pārbaudÄ«ti risinājumi slēgtiem segmentiem.

X diena

PietrÅ«ka tikai portatÄ«vie datori dažiem darbiniekiem, jo ā€‹ā€‹visa infrastruktÅ«ra attālinātajam darbam jau bija izveidota. Tad viss ir vienkārÅ”i: mēs varējām izsniegt vairākus simtus klēpjdatoru pirms attālā darba sākÅ”anas. Bet tas bija mÅ«su rezerves fonds: nomaiņas remontam, vecas automaŔīnas. Viņi necentās pirkt, jo tajā brÄ«dÄ« tirgÅ« sākās nelielas anomālijas. Interfax 31. martā viņŔ rakstÄ«ja:

Krievijas uzņēmumu darbinieku pārcelÅ”ana uz attālinātu darbu izraisÄ«ja masveida klēpjdatoru iegādi un to krājumu izsÄ«kÅ”anu sistēmu integratoru un izplatÄ«tāju noliktavās. Jaunu iekārtu piegādes var ilgt divus lÄ«dz trÄ«s mēneÅ”us.

IzplatÄ«tāju krājumi tika izpārdoti steidzamÄ«bas dēļ. Pēc aptuvenām aplēsēm jaunām piegādēm vajadzēja ienākt tikai jÅ«lijā, un nav skaidrs, kas notiek, jo aptuveni tajā paŔā laikā sākās lēciens ar rubļa kursu.

Laptops

Mēs esam pazaudējuÅ”i ierÄ«ces. Oficiālais iemesls visbiežāk ir darbinieku zemā atbildÄ«ba. Tas ir tad, kad cilvēks tos aizmirst vilcienā vai taksometrā. Dažreiz ierÄ«ces tiek zagtas no automaŔīnām. Mēs izskatÄ«jām dažādus pretaizdzÄ«Å”anas risinājumu variantus ā€“ tiem visiem bija tāds trÅ«kums, ka patiesÄ«bā zaudējumus nav iespējams novērst.

Pats Windows klēpjdators, protams, ir vērtÄ«gs kā materiālais labums, taču daudz svarÄ«gāk ir tas, lai tas netiktu apdraudēts un tajā esoÅ”ie dati nenonāktu citur.

No klēpjdatora varat doties uz termināļa serveri, izmantojot divu faktoru autentifikāciju. Teorētiski paŔā ierÄ«cē tiks saglabāti tikai darbinieka lokālie personiskie faili. Viss kritiskais atrodas termināļa darbvirsmā. Caur to tiek nodota visa piekļuve. Gala lietotāja operētājsistēma nav svarÄ«ga - mÅ«su valstÄ« cilvēki var viegli izmantot Win darbvirsmu ar MacOS.

No dažām ierÄ«cēm varat izveidot tieÅ”u VPN savienojumu ar resursiem. Un tad ir programmatÅ«ra, kas veiktspējai ir saistÄ«ta ar aparatÅ«ru (piemēram, AutoCAD) vai kaut kas, kam nepiecieÅ”ams zibatmiņas diska marÄ·ieris un Internet Explorer versija, kas nav zemāka par 6.0. RÅ«pnÄ«cas joprojām to bieži izmanto. Å ajā gadÄ«jumā, protams, mēs iestatām piekļuvi vietējai maŔīnai.

AdministrÄ“Å”anai mēs izmantojam domēna politikas un Microsoft SCCM plus Tivoli Remote Control attālajam savienojumam ar lietotāja atļauju. Administrators var izveidot savienojumu, kad gala lietotājs pats to ir skaidri atļāvis. PaÅ”i Windows atjauninājumi tiek nosÅ«tÄ«ti caur iekŔējo atjaunināŔanas serveri. Tur ir virkne maŔīnu, kurās tās galvenokārt tiek instalētas un pārbaudÄ«tas ā€” Ŕķiet, ka mÅ«su programmatÅ«ras kaudzē ar jauno atjauninājumu nav problēmu un jaunajam atjauninājumam nav problēmu ar jaunām kļūdām. Pēc manuālas apstiprināŔanas tiek dota komanda izlaist. Ja VPN nedarbojas, mēs izmantojam Teamviewer, lai palÄ«dzētu lietotājam. GandrÄ«z visām ražoÅ”anas nodaļām ir administratÄ«vās tiesÄ«bas uz vietējām maŔīnām, taču tajā paŔā laikā viņiem tiek oficiāli paziņots, ka viņi nevar instalēt pirātisku programmatÅ«ru vai uzglabāt dažādus aizliegtus materiālus. HR, pārdoÅ”anas un grāmatvedÄ«bas nodaļām nav administratora tiesÄ«bu nepiecieÅ”amÄ«bas trÅ«kuma dēļ. Galvenā problēma ar programmatÅ«ras instalÄ“Å”anu paÅ”am, un ne tik daudz ar pirātisku programmatÅ«ru, bet gan ar to, ka jauna programmatÅ«ra var iznÄ«cināt mÅ«su kaudzi. Stāsts par pirātismu ir standarta: pat ja pirātisks Photoshop tiek atrasts lietotāja personÄ«gajā klēpjdatorā, kas kaut kādu iemeslu dēļ atradās darba vietā, uzņēmums saņem naudas sodu. Pat tad, ja klēpjdators nav bilancē, bet blakus ir galddators uz galda, kas ir bilancē, un lietotājam reÄ£istrētajos dokumentos. Par to bijām brÄ«dināti droŔības audita laikā, ņemot vērā Krievijas tiesÄ«bsargājoÅ”o iestāžu praksi.

Mēs neizmantojam BYOD; tālruņiem vissvarÄ«gākā ir Lotus Domino platforma dokumentu pārvaldÄ«bai un pastam. Mēs iesakām augstas droŔības lietotājiem izmantot standarta IBM Traveler risinājumu (tagad HCL Verse). InstalÄ“Å”anas laikā tas dod tiesÄ«bas notÄ«rÄ«t ierÄ«ces datus un notÄ«rÄ«t paÅ”us pasta profilus. Mēs to izmantojam mobilo ierīču zādzÄ«bas gadÄ«jumā. Ar iOS ir grÅ«tāk, ir tikai iebÅ«vēti rÄ«ki.

Remonts, kas pārsniedz RAM, baroÅ”anas avota vai procesora nomaiņu, ir nomaiņa, un salabotā ierÄ«ce parasti netiek atgriezta. Parasta darba laikā darbinieki ātri atnes klēpjdatoru atbalsta inženieriem, viņi ātri to diagnosticē. Ir ļoti svarÄ«gi, lai vienmēr bÅ«tu pieejams karstās nomaiņas klēpjdatoru sortiments ar tādu paÅ”u veiktspēju, pretējā gadÄ«jumā lietotāji veiks jaunināŔanu. Un remontdarbi strauji palielināsies. Lai to izdarÄ«tu, jums ir jāsaglabā veco modeļu krājumi. Tagad to izmantoja izplatÄ«Å”anai.

VPN

VPN darbam ar resursiem - Cisco AnyConnect, darbojas visās platformās. Kopumā esam apmierināti ar lēmumu. Mēs analizējam vienu vai divus desmitus profilu dažādām lietotāju grupām ar dažādām piekļuves iespējām tÄ«kla lÄ«menÄ«. Pirmkārt, atdalÄ«Å”ana saskaņā ar piekļuves sarakstu. VisizplatÄ«tākā ir piekļuve standarta iekŔējām sistēmām no personālajām ierÄ«cēm un no klēpjdatora. Administratoriem, izstrādātājiem un inženieriem ir paplaÅ”inātas piekļuves ar iekŔējiem laboratorijas tÄ«kliem, kur ACL ir arÄ« testÄ“Å”anas un risinājumu izstrādes sistēmas.

Pirmajās dienās, kad tika veikta masveida pāreja uz attālināto darbu, mēs saskārāmies ar pieprasÄ«jumu plÅ«smas pieaugumu servisa dienestam, jo ā€‹ā€‹lietotāji neizlasÄ«ja izsÅ«tÄ«tās instrukcijas.

Vispārējs darbs

Es neredzēju savā vienÄ«bā nekādu pasliktināŔanos, kas bÅ«tu saistÄ«ta ar nedisciplinētÄ«bu vai jebkāda veida atslābināŔanos, par ko tik daudz tiek rakstÄ«ts.

Igors Karavai, informācijas atbalsta nodaļas vadītāja vietnieks.

Avots: www.habr.com

Pievieno komentāru