Албадан амралтын өдрүүдээс болж мэдээллийн технологийн дэд бүтэц хөгжсөн томоохон компаниуд хүртэл ажилтнуудынхаа алсын зайн ажлыг зохион байгуулахад бэрхшээлтэй байдаг бөгөөд жижиг бизнесүүдэд шаардлагатай үйлчилгээг нэвтрүүлэх хангалттай нөөц байхгүй байна. Өөр нэг асуудал бол мэдээллийн аюулгүй байдалтай холбоотой: ажилчдын гэрийн компьютерээс дотоод сүлжээнд нэвтрэх боломжийг нээх нь аж ахуйн нэгжийн зэрэглэлийн тусгай бүтээгдэхүүн ашиглахгүйгээр эрсдэлтэй байдаг. Виртуал сервер түрээслэх нь хөрөнгө оруулалтын зардал шаарддаггүй бөгөөд түр зуурын шийдлүүдийг хамгаалагдсан периметрээс гадуур авах боломжийг олгодог. Энэхүү богино нийтлэлд бид өөрийгөө тусгаарлах үед VDS ашиглах хэд хэдэн ердийн хувилбаруудыг авч үзэх болно. Энэ нийтлэлийг нэн даруй тэмдэглэх нь зүйтэй танилцуулга бөгөөд энэ сэдвийг дөнгөж судалж буй хүмүүст илүү чиглэгддэг.
1. Би VPN тохируулахдаа VDS ашиглах ёстой юу?
Виртуал хувийн сүлжээ нь ажилтнуудад интернетээр дамжуулан корпорацийн дотоод нөөцөд найдвартай нэвтрэх шаардлагатай байдаг. VPN серверийг чиглүүлэгч дээр эсвэл хамгаалагдсан периметр дотор суулгаж болох боловч өөрийгөө тусгаарлах нөхцөлд нэгэн зэрэг холбогдсон алсын хэрэглэгчдийн тоо нэмэгдэх бөгөөд энэ нь танд хүчирхэг чиглүүлэгч эсвэл тусгай зориулалтын компьютер хэрэгтэй болно гэсэн үг юм. Одоо байгаа (жишээ нь, шуудангийн сервер эсвэл вэб сервер) ашиглах нь аюулгүй биш юм. Олон компаниуд аль хэдийн VPN-тэй байдаг, гэхдээ энэ нь хараахан байхгүй эсвэл чиглүүлэгч нь бүх алсын холболтыг зохицуулах хангалттай уян хатан биш бол гадаад виртуал сервер захиалах нь мөнгөө хэмнэж, тохиргоог хялбаршуулна.
2. VDS дээр VPN үйлчилгээг хэрхэн зохион байгуулах вэ?
Эхлээд та VDS захиалах хэрэгтэй. Өөрийнхөө VPN-г бий болгохын тулд жижиг компаниудад хүчирхэг тохиргоо шаардлагагүй - GNU/Linux дээрх нэвтрэх түвшний сервер хангалттай. Хэрэв тооцоолох нөөц хангалтгүй бол тэдгээрийг үргэлж нэмэгдүүлэх боломжтой. VPN сервертэй үйлчлүүлэгчийн холболтыг зохион байгуулах протокол, програм хангамжийг сонгох л үлдлээ. Олон сонголт байгаа тул бид Ubuntu Linux-г сонгохыг зөвлөж байна - Энэхүү нээлттэй, хөндлөн платформ VPN сервер болон клиентийг тохируулахад хялбар, олон протоколыг дэмждэг, хүчтэй шифрлэлтээр хангадаг. Серверийг тохируулсны дараа хамгийн сонирхолтой хэсэг нь үйлчлүүлэгчийн данс, ажилчдын гэрийн компьютерээс алсын холболтыг тохируулах явдал хэвээр байна. Ажилчдад оффисын LAN-д хандах боломжийг олгохын тулд та серверийг дотоод сүлжээний чиглүүлэгч рүү шифрлэгдсэн хонгилоор холбох шаардлагатай бөгөөд энд SoftEther бидэнд дахин туслах болно.
3. Та яагаад өөрийн видео хурлын үйлчилгээ (VCS) хэрэгтэй байна вэ?
Цахим шуудан болон шуурхай мессенжерүүд нь ажлын асуудал эсвэл зайн сургалтын талаар оффисын өдөр тутмын харилцааг орлоход хангалтгүй юм. Алсын зайн ажилд шилжсэнээр жижиг бизнес, боловсролын байгууллагууд аудио, видео форматаар теле хурал зохион байгуулах олон нийтэд нээлттэй үйлчилгээг идэвхтэй судалж эхлэв. Саяхан Zoom нь энэ санааны хор хөнөөлийг илчилсэн: зах зээлийн удирдагчид хүртэл хувийн нууцад хангалттай анхаарал хандуулдаггүй нь тогтоогдсон.
Та өөрийн хурлын үйлчилгээг үүсгэж болно, гэхдээ үүнийг оффис дээр байрлуулахыг үргэлж зөвлөдөггүй. Үүнийг хийхийн тулд танд хүчирхэг компьютер, хамгийн чухал нь өндөр зурвасын өргөнтэй интернет холболт хэрэгтэй болно. Туршлагагүй бол компанийн мэргэжилтнүүд нөөцийн хэрэгцээг буруу тооцоолж, хэтэрхий сул эсвэл хэт хүчирхэг, үнэтэй тохиргоог захиалж чаддаг бөгөөд бизнес төвд түрээслүүлсэн талбайн сувгийг өргөтгөх нь үргэлж боломжгүй байдаг. Нэмж дурдахад, хамгаалагдсан периметрийн дотор интернетээс хандах боломжтой видео хурлын үйлчилгээг ажиллуулах нь мэдээллийн аюулгүй байдлын үүднээс хамгийн сайн санаа биш юм.
Виртуал сервер нь асуудлыг шийдвэрлэхэд тохиромжтой: энэ нь зөвхөн сарын захиалгын төлбөр шаарддаг бөгөөд тооцоолох хүчин чадлыг хүссэнээр нэмэгдүүлж эсвэл багасгаж болно. Нэмж дурдахад, VDS дээр чат, тусламжийн ширээ, баримт бичгийн хадгалах газар, эх бичвэрийн агуулах болон бүлгийн ажил, гэрийн сургалтад зориулсан бусад түр зуурын үйлчилгээ бүхий аюулгүй мессенжерийг байрлуулахад хялбар байдаг. Хэрэв үүн дээр ажиллаж байгаа програмууд үүнийг шаарддаггүй бол виртуал сервер нь оффисын сүлжээнд холбогдох шаардлагагүй: шаардлагатай өгөгдлийг зүгээр л хуулж болно.
4. Гэрийн нөхцөлд бүлгийн ажил, суралцах ажлыг хэрхэн зохион байгуулах вэ?
Юуны өмнө та видео хурлын програм хангамжийн шийдлийг сонгох хэрэгтэй. Жижиг бизнесүүд үнэ төлбөргүй болон shareware бүтээгдэхүүнд анхаарлаа хандуулах ёстой — энэхүү нээлттэй платформ нь танд видео хурал, вебинар, нэвтрүүлэг, танилцуулга явуулахаас гадна зайн сургалт зохион байгуулах боломжийг олгоно. Үүний функц нь арилжааны системтэй төстэй:
- видео болон дуу дамжуулах;
- хуваалцсан самбар болон хуваалцсан дэлгэц;
- нийтийн болон хувийн чат;
- захидал харилцаа, шуудангийн илгээмжийн имэйл клиент;
- үйл явдлыг төлөвлөхөд зориулсан хуанли;
- санал асуулга, санал хураалт;
- баримт бичиг, файл солилцох;
- вэб үйл явдлыг бүртгэх;
- хязгааргүй тооны виртуал өрөө;
- Android-д зориулсан гар утасны үйлчлүүлэгч.
OpenMeetings-ийн аюулгүй байдлын өндөр түвшин, түүнчлэн платформыг алдартай CMS, сургалтын систем, оффисын IP утастай тохируулах, нэгтгэх боломжийг тэмдэглэх нь зүйтэй. Шийдлийн сул тал нь түүний давуу талуудын үр дагавар юм: энэ нь тохируулахад нэлээд хэцүү нээлттэй эхийн програм хангамж юм. Ижил ажиллагаатай өөр нэг нээлттэй эхийн бүтээгдэхүүн бол . Жижиг багууд дотоодын гэх мэт арилжааны видео хурлын серверүүдийн shareware хувилбаруудыг сонгох боломжтой буюу . Сүүлийнх нь том байгууллагуудад тохиромжтой: өөрийгөө тусгаарлах дэглэмээс шалтгаалан хөгжүүлэгч Гурван сарын турш 1000 хэрэглэгчдэд зориулсан хувилбарыг үнэгүй ашиглах боломжтой.
Дараагийн шатанд та баримт бичгийг судалж, нөөцийн хэрэгцээг тооцоолж, VDS захиалах хэрэгтэй. Дүрмээр бол видео хурлын серверийг ашиглахын тулд хангалттай хэмжээний RAM болон санах ойтой GNU/Linux эсвэл Windows дээр дунд түвшний тохиргоо хийх шаардлагатай байдаг. Мэдээжийн хэрэг, бүх зүйл шийдэгдэж буй ажлуудаас шалтгаална, гэхдээ VDS нь танд туршилт хийх боломжийг олгодог: нөөц нэмэх эсвэл шаардлагагүй зүйлсийг орхиход хэзээ ч оройтдоггүй. Эцэст нь хамгийн сонирхолтой хэсэг нь хэвээр байх болно: видео хурлын сервер болон холбогдох програм хангамжийг тохируулах, хэрэглэгчийн бүртгэл үүсгэх, шаардлагатай бол үйлчлүүлэгчийн програмуудыг суулгах.
5. Гэрийн аюултай компьютерийг хэрхэн солих вэ?
Хэдийгээр компани виртуал хувийн сүлжээтэй байсан ч аюулгүй алсын зайнаас ажиллах бүх асуудлыг шийдэж чадахгүй. Ердийн нөхцөлд дотоод нөөцөд хандах боломж хязгаарлагдмал хүмүүс VPN-тэй холбогддоггүй. Оффис бүхэлдээ гэрээсээ ажилладаг бол энэ нь огт өөр спорт юм. Ажилчдын хувийн компьютер нь хортой програмаар халдварласан байж болзошгүй, тэдгээрийг өрхийн гишүүд ашигладаг, машины тохиргоо нь ихэвчлэн компанийн шаардлагад нийцдэггүй.
Зөөврийн компьютерийг хүн бүрт олгох нь үнэтэй, ширээний виртуалчлалын шинэ үүлэн шийдэл нь үнэтэй боловч үүнээс гарах арга зам бий - Windows дээрх Remote Desktop Services (RDS). Тэдгээрийг виртуал машин дээр байрлуулах нь маш сайн санаа юм. Бүх ажилчид стандарт програмуудтай ажиллах бөгөөд нэг цэгээс LAN үйлчилгээнд хандах хандалтыг хянах нь илүү хялбар болно. Та лиценз худалдаж авахад хэмнэлт гаргахын тулд вирусны эсрэг програм хангамжийн хамт виртуал сервер түрээслэх боломжтой. Бид Windows дээр ямар ч тохиргоонд Касперский лабораторийн вирусын эсрэг хамгаалалттай гэж бодъё.
6. Виртуал сервер дээр RDS-ийг хэрхэн тохируулах вэ?
Эхлээд та тооцоолох нөөцийн хэрэгцээнд анхаарлаа төвлөрүүлж VDS захиалах хэрэгтэй. Аль ч тохиолдолд энэ нь хувь хүн боловч RDS-ийг зохион байгуулахын тулд танд хүчирхэг тохиргоо хэрэгтэй: дор хаяж дөрвөн тооцоолох цөм, нэгэн зэрэг хэрэглэгч бүрт нэг гигабайт санах ой, системийн хувьд 4 ГБ орчим, түүнчлэн хангалттай том хадгалах багтаамжтай. Сувгийн багтаамжийг нэг хэрэглэгчдэд 250 Кбит/с-ийн хэрэгцээнд үндэслэн тооцоолох хэрэгтэй.
Стандарт байдлаар Windows Server нь нэгэн зэрэг хоёроос илүүгүй RDP сесс үүсгэх боломжийг олгодог бөгөөд зөвхөн компьютерийн удирдлагад зориулагдсан. Бүрэн хэмжээний Remote Desktop Services-ийг тохируулахын тулд та серверийн үүрэг, бүрэлдэхүүн хэсгүүдийг нэмэх, лицензийн серверийг идэвхжүүлэх эсвэл гадны сервер ашиглах, тусад нь худалдаж авдаг үйлчлүүлэгчийн хандалтын лицензийг (CALs) суулгах шаардлагатай болно. Windows Server-д зориулсан хүчирхэг VDS болон терминалын лицензийг түрээслэх нь хямд биш боловч харьцангуй богино хугацаанд шаардагдах "төмөр" сервер худалдаж авахаас илүү ашигтай бөгөөд RDS CAL худалдаж авах шаардлагатай хэвээр байна. Үүнээс гадна лицензийн төлбөрийг хууль ёсны дагуу төлөхгүй байх сонголт байдаг: RDS-ийг туршилтын горимд 120 хоногийн турш ашиглах боломжтой.
Windows Server 2012-оос эхлэн RDS ашиглахын тулд машиныг Active Directory (AD) домэйнд оруулахыг зөвлөж байна. Ихэнх тохиолдолд та үүнгүйгээр хийх боломжтой боловч VPN-ээр дамжуулан оффисын LAN дээр байрлуулсан домайн руу жинхэнэ IP-тэй тусдаа виртуал сервер холбох нь тийм ч хэцүү биш юм. Нэмж дурдахад хэрэглэгчид виртуал ширээний компьютерээс байгууллагын дотоод нөөц рүү хандах шаардлагатай хэвээр байх болно. Амьдралаа хөнгөвчлөхийн тулд үйлчлүүлэгчийн виртуал машин дээр үйлчилгээг суулгах үйлчилгээ үзүүлэгчтэй холбоо барина уу. Ялангуяа, хэрэв та RuVDS-ээс RDS CAL лиценз худалдаж авбал манай техникийн дэмжлэг тэдгээрийг манай лицензийн сервер дээр суулгаж, үйлчлүүлэгчийн виртуал машин дээр Remote Desktop Services-ийг тохируулах болно.
RDS-ийг ашиглах нь мэдээллийн технологийн мэргэжилтнүүдийг ажилчдын гэрийн компьютерийн программ хангамжийн тохиргоог корпорацийн нийтлэг ойлголтод хүргэх толгойн өвчнөөс ангижруулж, хэрэглэгчийн ажлын станцуудыг алсаас удирдах ажлыг ихээхэн хялбаршуулна.
Танай компани өөрийгөө ерөнхий тусгаарлах үед VDS ашиглах сонирхолтой санааг хэрхэн хэрэгжүүлсэн бэ?
Эх сурвалж: www.habr.com