Di sebelah dua bangunan kami, di antaranya terdapat 500 meter optik gelap, mereka memutuskan untuk menggali lubang besar di dalam tanah. Untuk landskap wilayah (sebagai peringkat akhir meletakkan pemanasan utama dan membina pintu masuk ke metro baru). Untuk ini anda memerlukan penggali. Sejak hari itu saya tidak dapat memandang mereka dengan tenang. Secara umum, apa yang berlaku tidak dapat dielakkan berlaku apabila jengkaut dan optik bertemu pada satu titik di angkasa. Kita boleh mengatakan bahawa ini adalah sifat penggali dan dia tidak boleh ketinggalan.
Tapak pelayan utama kami terletak di satu bangunan, dan pejabat itu terletak dalam jarak setengah kilometer lagi. Saluran sandaran ialah Internet melalui VPN. Kami meletakkan optik antara bangunan bukan atas sebab keselamatan, bukan untuk kecekapan ekonomi yang cetek (dengan cara ini trafik adalah lebih murah daripada melalui perkhidmatan pembekal), tetapi kemudian hanya kerana kelajuan sambungan. Dan semata-mata kerana kita adalah orang yang sama yang boleh dan tahu cara memasukkan optik ke dalam tin. Tetapi bank membuat cincin, dan dengan pautan kedua melalui laluan yang berbeza, keseluruhan ekonomi projek itu akan runtuh.
Sebenarnya, pada waktu rehat kami beralih kepada kerja jauh. Di pejabat anda sendiri. Lebih tepat lagi, dalam dua sekaligus.
Sebelum tebing
Atas beberapa sebab (termasuk rancangan pembangunan masa depan), menjadi jelas bahawa bilik pelayan perlu dipindahkan dalam beberapa bulan. Kami mula perlahan-lahan meneroka pilihan yang mungkin, termasuk pusat data komersial. Kami mempunyai enjin diesel kontena yang sangat baik, tetapi apabila kompleks kediaman muncul di wilayah kilang, kami diminta untuk mengeluarkannya, akibatnya kami kehilangan bekalan kuasa yang terjamin dan, akibatnya, keupayaan untuk memindahkan peralatan pengkomputeran dari bangunan terpencil ke bilik pelayan di premis pejabat.
Apabila jengkaut menghampiri bangunan, kami sebagai sebuah syarikat terus bekerja sepenuhnya (tetapi dengan kemerosotan dalam tahap perkhidmatan dalaman akibat ketinggalan). Dan mereka mempercepatkan pemindahan bilik pelayan ke pusat data dan meletakkan optik antara pejabat. Sehingga baru-baru ini, kami mempunyai semua infrastruktur yang diedarkan kami pada bintang VPN pembekal. Ia pernah dibina dengan cara ini mengikut sejarah. Projek ini telah diusahakan supaya optik di mana-mana bahagian antara nod yang berbeza tidak berakhir di saluran kabel yang sama. Hanya Februari ini kami menyelesaikan projek: peralatan utama telah diangkut ke pusat data komersial.
Kemudian, hampir serta-merta, kerja jauh besar-besaran bermula atas sebab biologi. VPN wujud sebelum ini, kaedah akses juga, tiada siapa yang secara khusus menggunakan sesuatu yang baru. Tetapi belum pernah tugas itu ditetapkan untuk semua orang yang mempunyai set sumber penuh untuk menggunakan VPN pada masa yang sama. Nasib baik, perpindahan ke pusat data hanya memungkinkan untuk meluaskan saluran akses Internet dan menghubungkan seluruh kakitangan tanpa sekatan.
Maksudnya, secara logiknya, saya patut berterima kasih kepada jengkaut ini. Kerana tanpanya, kami akan berpindah lebih lama lagi, dan kami tidak akan mempunyai penyelesaian yang diperakui dan terbukti untuk segmen tertutup yang sedia.
Hari X
Satu-satunya perkara yang hilang ialah komputer riba untuk sesetengah pekerja, kerana keseluruhan infrastruktur untuk kerja jauh sudah tersedia. Kemudian semuanya mudah: kami dapat mengeluarkan beberapa ratus komputer riba sebelum memulakan kerja jauh. Tetapi ini adalah dana rizab kami: penggantian untuk pembaikan, kereta lama. Mereka tidak cuba membeli, kerana pada masa itu anomali kecil bermula di pasaran. Pada 31 Mac dia menulis:
Pemindahan pekerja syarikat Rusia ke tempat kerja jauh membawa kepada pembelian besar-besaran komputer riba dan kehabisan stok mereka di gudang penyepadu dan pengedar sistem. Penghantaran peralatan baru mungkin mengambil masa dua hingga tiga bulan.
Inventori pengedar telah habis dijual kerana mendesak. Menurut anggaran kasar, bekalan baru sepatutnya tiba hanya pada bulan Julai, dan tidak jelas apa yang berlaku, kerana pada masa yang sama lonjakan dengan kadar pertukaran ruble bermula.
notebook
Kami telah kehilangan peranti. Sebab rasmi selalunya adalah tanggungjawab pekerja yang rendah. Ini adalah apabila seseorang melupakan mereka di dalam kereta api atau teksi. Kadangkala peranti dicuri daripada kereta. Kami melihat pilihan yang berbeza untuk penyelesaian anti-kecurian - semuanya mempunyai kelemahan yang, sebenarnya, kerugian tidak dapat dicegah.
Komputer riba Windows itu sendiri, sudah tentu, berharga sebagai aset material, tetapi adalah lebih penting bahawa ia tidak terjejas dan data padanya tidak pergi ke tempat lain.
Dari komputer riba anda boleh pergi ke pelayan terminal menggunakan pengesahan dua faktor. Secara teorinya, hanya fail peribadi tempatan pekerja akan disimpan pada peranti itu sendiri. Semua yang kritikal ada pada desktop di terminal. Semua akses melaluinya. Sistem pengendalian pengguna akhir tidak penting - di negara kita orang ramai boleh menggunakan desktop Win dengan MacOS dengan mudah.
Daripada sesetengah peranti anda boleh mewujudkan sambungan VPN terus ke sumber. Dan kemudian terdapat perisian yang terikat dengan perkakasan untuk prestasi (contohnya, AutoCAD) atau sesuatu yang memerlukan token pemacu kilat dan versi Internet Explorer tidak lebih rendah daripada 6.0. Kilang masih sering menggunakan ini. Dalam kes ini, sudah tentu, kami menetapkan akses kepada mesin tempatan.
Untuk pentadbiran, kami menggunakan dasar domain dan Microsoft SCCM serta Kawalan Jauh Tivoli untuk sambungan jauh dengan kebenaran pengguna. Pentadbir boleh menyambung apabila pengguna akhir sendiri telah membenarkannya secara eksplisit. Kemas kini Windows sendiri melalui pelayan kemas kini dalaman. Terdapat sekumpulan mesin di mana ia dipasang dan diuji terutamanya di sana - nampaknya tiada masalah dalam timbunan perisian kami dengan kemas kini baharu dan kemas kini baharu tidak mempunyai masalah dengan pepijat baharu. Selepas pengesahan manual, arahan untuk melancarkan diberikan. Apabila VPN tidak berfungsi, kami menggunakan Teamviewer untuk membantu pengguna. Hampir semua jabatan pengeluaran mempunyai hak pentadbiran pada mesin tempatan, tetapi pada masa yang sama mereka dimaklumkan secara rasmi bahawa mereka tidak boleh memasang perisian cetak rompak atau menyimpan pelbagai bahan terlarang. Jabatan HR, jualan dan perakaunan tidak mempunyai hak pentadbir kerana kekurangan keperluan. Masalah utama dengan memasang perisian sendiri, dan tidak begitu banyak dengan perisian cetak rompak, tetapi dengan fakta bahawa perisian baharu boleh memusnahkan timbunan kami. Cerita tentang cetak rompak adalah standard: walaupun Photoshop cetak rompak ditemui pada komputer riba peribadi pengguna, yang atas sebab tertentu berada di tempat kerja, syarikat itu menerima denda. Walaupun komputer riba tiada pada kunci kira-kira, tetapi terdapat desktop di sebelahnya di atas meja yang terdapat pada kunci kira-kira, dan dalam dokumen yang direkodkan untuk pengguna. Kami telah diberi amaran tentang perkara ini semasa audit keselamatan, dengan mengambil kira amalan penguatkuasaan undang-undang Rusia.
Kami tidak menggunakan BYOD; perkara yang paling penting untuk telefon ialah platform Lotus Domino untuk pengurusan dokumen dan mel. Kami mengesyorkan agar pengguna keselamatan tinggi menggunakan penyelesaian Pengembara IBM standard (kini HCL Verse). Semasa pemasangan, ia memberi anda hak untuk mengosongkan data peranti dan mengosongkan profil mel itu sendiri. Kami menggunakan ini sekiranya berlaku kecurian peranti mudah alih. Ia lebih sukar dengan iOS, hanya terdapat alat terbina dalam.
Pembaikan di luar "tukar RAM, bekalan kuasa atau pemproses" adalah penggantian, dan peranti yang dibaiki biasanya tidak dikembalikan. Semasa kerja biasa, pekerja dengan cepat membawa komputer riba ke jurutera sokongan, mereka cepat mendiagnosisnya. Adalah sangat penting bahawa sentiasa terdapat pelbagai jenis komputer riba boleh tukar panas dengan prestasi yang sama, jika tidak, pengguna akan menaik taraf seperti itu. Dan pembaikan akan meningkat secara mendadak. Untuk melakukan ini, anda perlu menyimpan stok model lama. Kini ia digunakan untuk pengedaran.
VPN
VPN untuk bekerja sumber - Cisco AnyConnect, berfungsi pada semua platform. Secara keseluruhan kami gembira dengan keputusan itu. Kami menganalisis satu atau dua dozen profil untuk kumpulan pengguna yang berbeza dengan akses berbeza di peringkat rangkaian. Pertama sekali, pemisahan mengikut senarai akses. Yang paling meluas ialah akses daripada peranti peribadi dan dari komputer riba ke sistem dalaman standard. Terdapat akses lanjutan untuk pentadbir, pembangun dan jurutera dengan rangkaian makmal dalaman, di mana sistem ujian dan pembangunan penyelesaian juga ada pada ACL.
Pada hari-hari pertama peralihan besar-besaran ke kerja jauh, kami mengalami peningkatan dalam aliran permintaan ke meja perkhidmatan kerana fakta bahawa pengguna tidak membaca arahan yang dihantar.
Kerja am
Saya tidak melihat apa-apa kemerosotan dalam unit saya yang dikaitkan dengan ketidakdisiplinan atau apa-apa jenis kelonggaran yang banyak ditulis.
Igor Karavai, timbalan ketua jabatan sokongan maklumat.
Sumber: www.habr.com