Disebabkan cuti paksa, malah syarikat besar dengan infrastruktur IT yang dibangunkan mendapati sukar untuk mengatur kerja jauh untuk kakitangan mereka, dan perniagaan kecil tidak mempunyai sumber yang mencukupi untuk menggunakan perkhidmatan yang diperlukan. Masalah lain adalah berkaitan dengan keselamatan maklumat: membuka akses kepada rangkaian dalaman daripada komputer rumah pekerja adalah berisiko tanpa menggunakan produk kelas perusahaan khusus. Menyewa pelayan maya tidak memerlukan perbelanjaan modal dan membenarkan penyelesaian sementara diambil di luar perimeter yang dilindungi. Dalam artikel pendek ini kita akan melihat beberapa senario biasa untuk menggunakan VDS semasa pengasingan diri. Ia segera diperhatikan bahawa artikel itu pengenalan dan lebih ditujukan kepada mereka yang baru mendalami topik tersebut.
1. Patutkah saya menggunakan VDS untuk menyediakan VPN?
Rangkaian persendirian maya diperlukan untuk pekerja mempunyai akses selamat kepada sumber korporat dalaman melalui Internet. Pelayan VPN boleh dipasang pada penghala atau di dalam perimeter yang dilindungi, tetapi dalam keadaan pengasingan diri, bilangan pengguna jauh yang disambungkan secara serentak akan meningkat, yang bermaksud anda memerlukan penghala yang berkuasa atau komputer khusus. Ia tidak selamat untuk menggunakan yang sedia ada (contohnya, pelayan mel atau pelayan web). Banyak syarikat sudah mempunyai VPN, tetapi jika ia belum wujud lagi atau penghala tidak cukup fleksibel untuk mengendalikan semua sambungan jauh, memesan pelayan maya luaran akan menjimatkan wang dan memudahkan persediaan.
2. Bagaimana untuk mengatur perkhidmatan VPN pada VDS?
Mula-mula anda perlu memesan VDS. Untuk mencipta VPN anda sendiri, syarikat kecil tidak memerlukan konfigurasi yang berkuasa - pelayan peringkat permulaan pada GNU/Linux sudah memadai. Jika sumber pengkomputeran tidak mencukupi, ia sentiasa boleh ditingkatkan. Yang tinggal hanyalah memilih protokol dan perisian untuk mengatur sambungan klien ke pelayan VPN. Terdapat banyak pilihan, kami mengesyorkan memilih Ubuntu Linux dan - Pelayan dan klien VPN terbuka dan merentas platform ini mudah disediakan, menyokong berbilang protokol dan menyediakan penyulitan yang kuat. Selepas mengkonfigurasi pelayan, bahagian yang paling menarik kekal: akaun pelanggan dan menyediakan sambungan jauh dari komputer rumah pekerja. Untuk memberikan pekerja akses kepada LAN pejabat, anda perlu menyambungkan pelayan ke penghala rangkaian tempatan melalui terowong yang disulitkan, dan di sini SoftEther akan membantu kami sekali lagi.
3. Mengapakah anda memerlukan perkhidmatan persidangan video (VCS) anda sendiri?
E-mel dan pesanan segera tidak mencukupi untuk menggantikan komunikasi harian di pejabat mengenai isu kerja atau untuk pembelajaran jarak jauh. Dengan peralihan kepada kerja jauh, perniagaan kecil dan institusi pendidikan mula meneroka secara aktif perkhidmatan awam untuk menganjurkan telesidang dalam format audio dan video. Baru-baru ini dengan Zoom mendedahkan keburukan idea ini: ternyata pemimpin pasaran pun tidak mengambil berat tentang privasi.
Anda boleh membuat perkhidmatan persidangan anda sendiri, tetapi menggunakan perkhidmatan itu di pejabat tidak selalu digalakkan. Untuk melakukan ini, anda memerlukan komputer yang berkuasa dan, yang paling penting, sambungan Internet jalur lebar tinggi. Tanpa pengalaman, pakar syarikat boleh mengira keperluan sumber secara salah dan memesan konfigurasi yang terlalu lemah atau terlalu berkuasa dan mahal, dan tidak selalu mungkin untuk mengembangkan saluran pada ruang yang disewa di pusat perniagaan. Selain itu, menjalankan perkhidmatan persidangan video yang boleh diakses daripada Internet di dalam perimeter yang dilindungi bukanlah idea terbaik dari sudut pandangan keselamatan maklumat.
Pelayan maya sesuai untuk menyelesaikan masalah: ia hanya memerlukan yuran langganan bulanan, dan kuasa pengkomputeran boleh ditingkatkan atau dikurangkan seperti yang dikehendaki. Di samping itu, pada VDS adalah mudah untuk menggunakan messenger selamat dengan keupayaan untuk mengumpulkan sembang, meja bantuan, storan dokumen, repositori teks sumber dan sebarang perkhidmatan sementara lain yang berkaitan untuk kerja kumpulan dan persekolahan di rumah. Pelayan maya tidak perlu disambungkan ke rangkaian pejabat jika aplikasi yang berjalan di atasnya tidak memerlukannya: data yang diperlukan hanya boleh disalin.
4. Bagaimana mengatur kerja berkumpulan dan pembelajaran di rumah?
Pertama sekali, anda perlu memilih penyelesaian perisian persidangan video. Perniagaan kecil harus memberi tumpuan kepada produk percuma dan perisian kongsi, seperti β platform terbuka ini membolehkan anda menjalankan persidangan video, webinar, siaran dan pembentangan, serta menganjurkan pembelajaran jarak jauh. Fungsinya adalah serupa dengan sistem komersial:
- penghantaran video dan bunyi;
- papan kongsi dan skrin kongsi;
- sembang awam dan peribadi;
- pelanggan e-mel untuk surat-menyurat dan mel;
- kalendar terbina dalam untuk merancang acara;
- pengundian dan pengundian;
- pertukaran dokumen dan fail;
- merakam acara web;
- bilangan bilik maya yang tidak terhad;
- pelanggan mudah alih untuk Android.
Perlu diperhatikan tahap keselamatan OpenMeetings yang tinggi, serta kemungkinan menyesuaikan dan menyepadukan platform dengan CMS popular, sistem latihan dan telefon IP pejabat. Kelemahan penyelesaian adalah akibat daripada kelebihannya: ia adalah perisian sumber terbuka yang agak sukar untuk dikonfigurasikan. Satu lagi produk sumber terbuka dengan fungsi yang sama ialah . Pasukan kecil boleh memilih versi perisian kongsi bagi pelayan persidangan video komersial, seperti yang domestik atau . Yang terakhir ini juga sesuai untuk organisasi besar: disebabkan oleh rejim pengasingan diri, pemaju Penggunaan versi percuma untuk 1000 pengguna selama tiga bulan.
Pada peringkat seterusnya, anda perlu mengkaji dokumentasi, mengira keperluan untuk sumber dan memesan VDS. Biasanya, menggunakan pelayan persidangan video memerlukan konfigurasi peringkat pertengahan pada GNU/Linux atau Windows dengan RAM dan storan yang mencukupi. Sudah tentu, segala-galanya bergantung pada tugas yang diselesaikan, tetapi VDS membolehkan anda bereksperimen: tidak pernah terlambat untuk menambah sumber atau meninggalkan yang tidak perlu. Akhir sekali, bahagian yang paling menarik akan kekal: menyediakan pelayan persidangan video dan perisian berkaitan, mencipta akaun pengguna dan, jika perlu, memasang program klien.
5. Bagaimana untuk menggantikan komputer rumah yang tidak selamat?
Walaupun syarikat mempunyai rangkaian persendirian maya, ia tidak akan menyelesaikan semua masalah dengan kerja jauh yang selamat. Dalam keadaan biasa, tidak ramai orang yang mempunyai akses terhad kepada sumber dalaman menyambung ke VPN. Apabila seluruh pejabat bekerja dari rumah, ia adalah sukan yang sama sekali berbeza. Komputer peribadi pekerja boleh dijangkiti perisian hasad, ia digunakan oleh ahli isi rumah, dan konfigurasi mesin selalunya tidak memenuhi keperluan korporat.
Adalah mahal untuk mengeluarkan komputer riba kepada semua orang, penyelesaian awan model baharu untuk virtualisasi desktop juga mahal, tetapi terdapat jalan keluar - Perkhidmatan Desktop Jauh (RDS) pada Windows. Menggunakannya pada mesin maya adalah idea yang bagus. Semua pekerja akan bekerja dengan set aplikasi standard dan akan menjadi lebih mudah untuk mengawal akses kepada perkhidmatan LAN daripada satu nod. Anda juga boleh menyewa pelayan maya bersama perisian antivirus untuk menjimatkan pembelian lesen. Katakan kami mempunyai perlindungan anti-virus daripada Kaspersky Lab yang tersedia dalam sebarang konfigurasi pada Windows.
6. Bagaimana untuk mengkonfigurasi RDS pada pelayan maya?
Mula-mula anda perlu memesan VDS, memberi tumpuan kepada keperluan untuk sumber pengkomputeran. Dalam setiap kes ia adalah individu, tetapi untuk mengatur RDS anda memerlukan konfigurasi yang berkuasa: sekurang-kurangnya empat teras pengkomputeran, memori gigabait untuk setiap pengguna serentak dan kira-kira 4 GB untuk sistem, serta kapasiti storan yang cukup besar. Kapasiti saluran hendaklah dikira berdasarkan keperluan untuk 250 Kbps bagi setiap pengguna.
Sebagai standard, Windows Server membenarkan anda mencipta tidak lebih daripada dua sesi RDP secara serentak dan hanya untuk pentadbiran komputer. Untuk menyediakan Perkhidmatan Desktop Jauh sepenuhnya, anda perlu menambah peranan dan komponen pelayan, mengaktifkan pelayan pelesenan atau menggunakan pelayan luaran dan memasang lesen akses pelanggan (CAL), yang dibeli secara berasingan. Menyewa lesen VDS dan terminal yang berkuasa untuk Windows Server tidak akan murah, tetapi ia lebih menguntungkan daripada membeli pelayan "besi", yang akan diperlukan untuk masa yang agak singkat dan yang mana anda masih perlu membeli RDS CAL. Di samping itu, terdapat pilihan untuk tidak membayar lesen secara sah: RDS boleh digunakan dalam mod percubaan selama 120 hari.
Bermula dengan Windows Server 2012, untuk menggunakan RDS, adalah dinasihatkan untuk memasukkan mesin ke dalam domain Active Directory (AD). Walaupun dalam banyak kes anda boleh melakukannya tanpa ini, menyambung pelayan maya yang berasingan dengan IP sebenar ke domain yang digunakan pada LAN pejabat melalui VPN tidaklah sukar. Di samping itu, pengguna masih memerlukan akses daripada desktop maya kepada sumber korporat dalaman. Untuk menjadikan hidup anda lebih mudah, anda harus menghubungi pembekal yang akan memasang perkhidmatan pada mesin maya pelanggan. Khususnya, jika anda membeli lesen RDS CAL daripada RuVDS, sokongan teknikal kami akan memasangnya pada pelayan pelesenan kami sendiri dan mengkonfigurasi Perkhidmatan Desktop Jauh pada mesin maya pelanggan.
Menggunakan RDS akan melegakan pakar IT daripada sakit kepala membawa konfigurasi perisian komputer rumah pekerja kepada penyebut korporat yang sama dan akan memudahkan pentadbiran jauh stesen kerja pengguna dengan ketara.
Bagaimanakah syarikat anda melaksanakan idea menarik untuk menggunakan VDS semasa pengasingan diri secara am?
Sumber: www.habr.com