Манай хоёр барилгын хажууд 500 метрийн харанхуй оптик байсан бөгөөд тэд газар дээр нь том нүх ухахаар шийдсэн. Нутаг дэвсгэрийг тохижуулахад (дулааны шугам тавих, шинэ метроны үүд хаалгыг барих эцсийн шат). Үүний тулд танд экскаватор хэрэгтэй. Тэр өдрүүдээс хойш би тэднийг тайван харж чаддаггүй байсан. Ер нь бол экскаватор, оптик хоёр огторгуйн нэг цэгт нийлэхэд юу болсон нь гарцаагүй болдог. Энэ бол экскаваторын мөн чанар бөгөөд түүнийг алдаж чадаагүй гэж бид хэлж чадна.
Манай серверийн үндсэн сайт нэг байранд, оффис нь өөр хагас километрийн зайд байрладаг байв. Нөөц суваг нь VPN-ээр дамжуулан интернет байсан. Аюулгүй байдлын үүднээс биш, эдийн засгийн үр ашгийн үүднээс биш (энэ нь үйлчилгээ үзүүлэгчийн үйлчилгээгээр дамжихаас хамаагүй хямд байсан), гэхдээ зүгээр л холболтын хурдны улмаас бид оптикийг барилгуудын хооронд байрлуулсан. Зүгээр л бид оптикийг лаазанд хэрхэн яаж хийхийг мэддэг, чаддаг хүмүүс юм. Гэхдээ банкууд цагираг хийдэг бөгөөд өөр замаар дамжих хоёр дахь холбоос нь төслийн эдийн засаг бүхэлдээ сүйрэх болно.
Чухамдаа завсарлагааны үеэр бид алсын ажил руу шилжсэн. Өөрийн оффист. Илүү нарийн, нэг дор хоёр.
Хадан цохионы өмнө
Хэд хэдэн шалтгааны улмаас (ирээдүйн хөгжлийн төлөвлөгөөг оруулаад) хэдэн сарын дараа серверийн өрөөг шилжүүлэх шаардлагатай болох нь тодорхой болсон. Бид арилжааны мэдээллийн төв зэрэг боломжит хувилбаруудыг аажмаар судалж эхлэв. Бид маш сайн чингэлэгтэй дизель хөдөлгүүртэй байсан боловч үйлдвэрийн нутаг дэвсгэр дээр орон сууцны хороолол гарч ирэхэд бид тэдгээрийг зайлуулахыг хүссэн бөгөөд үүний үр дүнд бид баталгаатай цахилгаан хангамжаа алдаж, улмаар тооцоолох төхөөрөмжийг шилжүүлэх чадвараа алдсан. оффисын байран дахь серверийн өрөө рүү алслагдсан барилга.
Экскаватор барилга руу ойртоход бид компанийн хувьд бүрэн хэмжээгээр (гэхдээ хоцрогдсоны улмаас дотоод үйлчилгээний түвшин муудсан) үргэлжлүүлэн ажилласан. Мөн тэд серверийн өрөөг дата төв рүү шилжүүлэх, оффисын хооронд оптик тавих ажлыг хурдасгав. Саяхныг хүртэл бид бүх түгээсэн дэд бүтцээ үйлчилгээ үзүүлэгч VPN одод дээр суулгаж байсан. Түүхэнд ийм байдлаар баригдсан байдаг. Төслийг боловсруулсан бөгөөд ингэснээр өөр өөр зангилааны хоорондох аль ч хэсгийн оптик нь нэг кабелийн сувагт дуусдаггүй. Энэ хоёрдугаар сард л бид төслийг дуусгасан: үндсэн тоног төхөөрөмжийг арилжааны мэдээллийн төв рүү зөөвөрлөсөн.
Дараа нь бараг тэр даруй биологийн шалтгаанаар алсын зайн ажил эхэлсэн. VPN өмнө нь байсан, хандалтын аргууд ч байсан, хэн ч шинэ зүйлийг тусгайлан суулгаагүй. Гэхдээ урьд өмнө хэзээ ч бүрэн нөөцтэй хүн бүр VPN-г нэгэн зэрэг ашиглах даалгавар тавьж байгаагүй. Аз болоход дата төв рүү шилжсэнээр интернетийн сувгуудыг ихээхэн өргөжүүлж, бүх ажилчдыг хязгаарлалтгүйгээр холбох боломжтой болсон.
Энэ нь логикийн хувьд би энэ экскаваторт талархах ёстой. Учир нь үүнгүйгээр бид нэлээд хожуу нүүх байсан бөгөөд хаалттай сегментүүдэд зориулсан баталгаажсан, батлагдсан шийдлүүд бэлэн биш байх байсан.
X өдөр
Алсын ажлын бүх дэд бүтэц аль хэдийн бэлэн болсон байсан тул зарим ажилчдад зориулсан зөөврийн компьютер дутагдаж байв. Дараа нь бүх зүйл энгийн: бид алсын зайнаас ажиллахаасаа өмнө хэдэн зуун зөөврийн компьютер гаргаж чадсан. Гэхдээ энэ бол бидний нөөцийн сан байсан: засвар, хуучин машинууд. Тэд худалдаж авахыг оролдсонгүй, учир нь тэр үед зах зээл дээр жижиг гажиг гарч эхэлсэн. Гуравдугаар сарын 31-нд тэрээр бичжээ.
Оросын компаниудын ажилчдыг алсын зайн ажилд шилжүүлэх нь зөөврийн компьютеруудыг их хэмжээгээр худалдан авч, системийн интегратор, дистрибьютерийн агуулах дахь нөөцийг шавхахад хүргэв. Шинэ тоног төхөөрөмж нийлүүлэх хугацаа хоёроос гурван сар болно.
Дистрибьютерүүдийн бараа материал яаралтай зарагдаж дууссан. Ойролцоогоор XNUMX-р сард л шинэ хангамж ирэх ёстой байсан бөгөөд яг тэр үед рублийн ханшийн үсрэлт эхэлсэн тул юу болж байгаа нь тодорхойгүй байна.
Зөөврийн компьютер
Бид төхөөрөмжөө алдсан. Албан ёсны шалтгаан нь ихэвчлэн ажилчдын хариуцлага бага байдаг. Энэ нь хүн тэднийг галт тэрэг эсвэл таксинд мартах үед юм. Заримдаа машинаас төхөөрөмж хулгайлдаг. Бид хулгайн эсрэг шийдлүүдийн янз бүрийн хувилбаруудыг авч үзсэн - тэд бүгд сул талтай байсан бөгөөд үнэндээ алдагдлаас урьдчилан сэргийлэх боломжгүй юм.
Мэдээжийн хэрэг Windows зөөврийн компьютер нь өөрөө материаллаг хөрөнгийн хувьд үнэ цэнэтэй боловч энэ нь аюулд өртөхгүй байх, түүн дээрх өгөгдөл өөр газар очихгүй байх нь илүү чухал юм.
Зөөврийн компьютерээс та хоёр хүчин зүйлийн баталгаажуулалтыг ашиглан терминалын сервер рүү очиж болно. Онолын хувьд зөвхөн ажилтны дотоод хувийн файлууд нь төхөөрөмж дээр хадгалагдах болно. Чухал бүх зүйл терминалын ширээний компьютер дээр байдаг. Бүх хандалт түүгээр дамждаг. Эцсийн хэрэглэгчийн үйлдлийн систем нь чухал биш - манай улсад хүмүүс Win desktop-ийг MacOS-тэй хялбархан ашиглах боломжтой.
Зарим төхөөрөмжөөс та нөөцтэй шууд VPN холболт үүсгэж болно. Дараа нь гүйцэтгэлийн хувьд техник хангамжтай холбоотой програм хангамж (жишээлбэл, AutoCAD) эсвэл флаш дискний токен, Internet Explorer-ийн 6.0-аас доошгүй хувилбар шаарддаг програм хангамж байдаг. Үйлдвэрүүд үүнийг ихэвчлэн ашигладаг. Мэдээжийн хэрэг, энэ тохиолдолд бид орон нутгийн машинд хандах хандалтыг тохируулна.
Захиргааны хувьд бид домэйн бодлого, хэрэглэгчийн зөвшөөрөлтэй алсаас холбогдоход Microsoft SCCM plus Tivoli Remote Control ашигладаг. Эцсийн хэрэглэгч өөрөө үүнийг зөвшөөрсөн тохиолдолд администратор холбогдож болно. Windows шинэчлэлтүүд өөрөө дотоод шинэчлэлтийн серверээр дамждаг. Тэдгээрийг үндсэндээ суулгаж, туршиж үзсэн машинуудын цөөрөм байдаг - шинэ шинэчлэлттэй холбоотой манай програм хангамжийн стекэд ямар ч асуудал гараагүй бөгөөд шинэ шинэчлэлт нь шинэ алдаатай холбоотой асуудалгүй бололтой. Гараар баталгаажуулсны дараа гаргах тушаалыг өгнө. VPN ажиллахгүй үед бид хэрэглэгчдэд туслахын тулд Teamviewer ашигладаг. Бараг бүх үйлдвэрлэлийн хэлтэс нь орон нутгийн машинууд дээр захиргааны эрхтэй боловч хулгайн программ суулгах, янз бүрийн хориглосон материалыг хадгалах боломжгүй гэдгээ албан ёсоор мэдэгддэг. Хүний нөөц, борлуулалт, нягтлан бодох бүртгэлийн хэлтэс шаардлагагүйгээс админ эрхгүй. Програм хангамжийг өөрөө суулгахтай холбоотой гол асуудал бол хулгайн программ хангамж биш, харин шинэ програм хангамж нь бидний стекийг устгаж чаддаг явдал юм. Хулгайн тухай түүх нь стандарт юм: хулгайн Photoshop нь хэрэглэгчийн хувийн зөөврийн компьютер дээр ямар нэгэн шалтгаанаар ажлын байранд байсан ч гэсэн торгууль авдаг. Зөөврийн компьютер нь балансад байхгүй байсан ч гэсэн баланс дээр байгаа ширээн дээр, мөн хэрэглэгчдэд зориулсан баримт бичигт түүний хажууд ширээний компьютер байдаг. Оросын хууль сахиулах практикийг харгалзан аюулгүй байдлын шалгалтын үеэр бидэнд энэ талаар анхааруулсан.
Бид BYOD ашигладаггүй; гар утасны хувьд хамгийн чухал зүйл бол баримт бичгийн менежмент болон шуудангийн Lotus Domino платформ юм. Бид өндөр хамгаалалттай хэрэглэгчдэд IBM Traveller-ийн стандарт шийдлийг (одоо HCL Verse) ашиглахыг зөвлөж байна. Суулгах явцад энэ нь төхөөрөмжийн өгөгдлийг цэвэрлэх, шуудангийн профайлыг өөрөө цэвэрлэх эрхийг танд олгоно. Бид үүнийг хөдөлгөөнт төхөөрөмж хулгайлсан тохиолдолд ашигладаг. iOS-ийн хувьд энэ нь илүү хэцүү, зөвхөн суурилуулсан хэрэгслүүд байдаг.
"RAM, цахилгаан хангамж эсвэл процессорыг солих"-оос бусад засварууд нь солих бөгөөд засварласан төхөөрөмжийг ихэвчлэн буцааж өгдөггүй. Ердийн ажлын үеэр ажилчид зөөврийн компьютерээ инженерүүдэд түргэн шуурхай авчирдаг бөгөөд тэд үүнийг хурдан оношлодог. Үргэлж ижил хүчин чадалтай халуун сольж болох зөөврийн компьютерууд байх нь маш чухал бөгөөд эс тэгвээс хэрэглэгчид үүнийг шинэчлэх болно. Мөн засварын ажил эрс нэмэгдэнэ. Үүнийг хийхийн тулд та хуучин загваруудын нөөцийг хадгалах хэрэгтэй. Одоо үүнийг түгээхэд ашигладаг байсан.
VPN
Ажлын нөөцийн VPN - Cisco AnyConnect, бүх платформ дээр ажилладаг. Ерөнхийдөө бид шийдвэрт сэтгэл хангалуун байна. Бид сүлжээний түвшинд өөр өөр хандалт бүхий өөр өөр бүлгүүдэд зориулсан нэг эсвэл хоёр арван профайлд дүн шинжилгээ хийдэг. Юуны өмнө, хандалтын жагсаалтын дагуу тусгаарлах. Хамгийн өргөн тархсан нь хувийн төхөөрөмж болон зөөврийн компьютерээс стандарт дотоод систем рүү нэвтрэх явдал юм. Дотоод лабораторийн сүлжээ бүхий администраторууд, хөгжүүлэгчид, инженерүүдэд зориулсан өргөтгөсөн хандалтууд байдаг бөгөөд үүнд туршилт, шийдэл боловсруулах системүүд нь ACL дээр байдаг.
Алсын ажил руу бөөнөөр нь шилжсэн эхний өдрүүдэд хэрэглэгчид илгээсэн зааврыг уншаагүйгээс үйлчилгээний газарт хандах хүсэлт ихсэх болсон.
Ерөнхий ажил
Би сахилга батгүй, тайвшралтай холбоотой ямар ч эвдрэлийг олж хараагүй.
Мэдээллийн дэмжлэгийн хэлтсийн орлогч дарга Игорь Каравай.
Эх сурвалж: www.habr.com