Minħabba vaganzi sfurzati, anke kumpaniji kbar b'infrastruttura tal-IT żviluppata jsibuha diffiċli biex jorganizzaw xogħol mill-bogħod għall-persunal tagħhom, u n-negozji ż-żgħar sempliċement m'għandhomx biżżejjed riżorsi biex jużaw is-servizzi meħtieġa. Problema oħra hija relatata mas-sigurtà tal-informazzjoni: il-ftuħ tal-aċċess għan-netwerk intern mill-kompjuters tad-dar tal-impjegati huwa riskjuż mingħajr l-użu ta 'prodotti speċjalizzati tal-klassi tal-intrapriża. Il-kiri ta' servers virtwali ma jeħtieġx infiq kapitali u jippermetti li jittieħdu soluzzjonijiet temporanji barra mill-perimetru protett. F'dan l-artikolu qasir se nħarsu lejn diversi xenarji tipiċi għall-użu tal-VDS waqt l-awto-iżolament. Huwa immedjatament ta 'min jinnota li l-artikolu introduttorja u hija mmirata aktar lejn dawk li għadhom qed jidħlu fis-suġġett.
1. Għandi nuża VDS biex inwaqqaf VPN?
Netwerk privat virtwali huwa meħtieġ biex l-impjegati jkollhom aċċess sigur għar-riżorsi korporattivi interni permezz tal-Internet. Is-server VPN jista 'jiġi installat fuq router jew ġewwa perimetru protett, iżda f'kundizzjonijiet ta' awto-iżolament, in-numru ta 'utenti remoti konnessi simultanjament se jiżdied, li jfisser li ser ikollok bżonn router b'saħħtu jew kompjuter dedikat. Mhuwiex sigur li tuża dawk eżistenti (per eżempju, server tal-posta jew server tal-web). Ħafna kumpaniji diġà għandhom VPN, imma jekk għadha ma teżistix jew ir-router ma jkunx flessibbli biżżejjed biex jimmaniġġja l-konnessjonijiet remoti kollha, li tordna server virtwali estern se jiffranka l-flus u jissimplifika s-setup.
2. Kif torganizza servizz VPN fuq VDS?
L-ewwel trid tordna VDS. Biex toħloq il-VPN tiegħek stess, kumpaniji żgħar m'għandhomx bżonn konfigurazzjonijiet qawwija - server tal-livell tad-dħul fuq GNU/Linux huwa biżżejjed. Jekk ir-riżorsi tal-kompjuter mhumiex biżżejjed, dejjem jistgħu jiżdiedu. Li jibqa 'huwa li tagħżel il-protokoll u s-softwer għall-organizzazzjoni tal-konnessjonijiet tal-klijenti mas-server VPN. Hemm ħafna għażliet, nirrakkomandaw li tagħżel Ubuntu Linux u - Dan is-server u l-klijent VPN miftuħ u trans-pjattaforma huwa faċli biex jitwaqqaf, jappoġġja protokolli multipli, u jipprovdi encryption b'saħħtu. Wara l-konfigurazzjoni tas-server, tibqa 'l-aktar parti interessanti: kontijiet tal-klijenti u t-twaqqif ta' konnessjonijiet remoti mill-kompjuters tad-dar tal-impjegati. Biex tipprovdi lill-impjegati b'aċċess għall-LAN tal-uffiċċju, ser ikollok tikkonnettja s-server mar-router tan-netwerk lokali permezz ta 'mina kriptata, u hawnhekk SoftEther jerġa' jgħinna.
3. Għaliex għandek bżonn is-servizz tal-vidjokonferenzi (VCS) tiegħek?
L-email u l-messaġġiera instantanja mhumiex biżżejjed biex jissostitwixxu l-komunikazzjoni ta' kuljum fl-uffiċċju dwar kwistjonijiet ta' xogħol jew għal tagħlim mill-bogħod. Bit-tranżizzjoni għal xogħol mill-bogħod, negozji żgħar u istituzzjonijiet edukattivi bdew jesploraw b'mod attiv is-servizzi disponibbli pubblikament għall-organizzazzjoni ta 'telekonferenzi f'format awdjo u vidjo. Riċenti ma' Zoom żvelat il-perikożità ta 'din l-idea: irriżulta li anke l-mexxejja tas-suq ma jimpurtahomx biżżejjed mill-privatezza.
Tista 'toħloq is-servizz tal-konferenzi tiegħek stess, iżda li tużah fl-uffiċċju mhux dejjem huwa rakkomandabbli. Biex tagħmel dan, ser ikollok bżonn kompjuter b'saħħtu u, l-aktar importanti, konnessjoni tal-Internet b'wisa' ta' frekwenza għolja. Mingħajr esperjenza, speċjalisti tal-kumpanija jistgħu jikkalkulaw b'mod żbaljat il-ħtiġijiet tar-riżorsi u jordnaw konfigurazzjoni li hija dgħajfa wisq jew qawwija wisq u għalja, u mhux dejjem ikun possibbli li jespandu l-kanal fuq l-ispazju mikrija f'ċentru tan-negozju. Barra minn hekk, it-tħaddim ta' servizz ta' konferenza bil-vidjo aċċessibbli mill-Internet ġewwa perimetru protett mhuwiex l-aħjar idea mil-lat tas-sigurtà tal-informazzjoni.
Server virtwali huwa ideali biex issolvi l-problema: jeħtieġ biss ħlas ta 'abbonament fix-xahar, u l-qawwa tal-kompjuter tista' tiżdied jew titnaqqas kif mixtieq. Barra minn hekk, fuq VDS huwa faċli li jintbagħat messaġġier sigur bil-kapaċità li jiġbor chats, help desk, ħażna ta 'dokumenti, repożitorju tat-test sors u kwalunkwe servizz temporanju ieħor relatat għal xogħol fi grupp u homeschooling. Is-server virtwali m'għandux għalfejn ikun imqabbad man-netwerk tal-uffiċċju jekk l-applikazzjonijiet li jaħdmu fuqu ma jeħtiġuhx: id-dejta meħtieġa tista 'sempliċement tiġi kkupjata.
4. Kif torganizza xogħol fi grupp u tagħlim fid-dar?
L-ewwelnett, għandek bżonn tagħżel soluzzjoni ta 'softwer tal-konferenzi bil-vidjo. In-negozji ż-żgħar għandhom jiffokaw fuq prodotti b'xejn u shareware, bħal — din il-pjattaforma miftuħa tippermettilek li twettaq konferenzi bil-vidjo, webinars, xandiriet u preżentazzjonijiet, kif ukoll torganizza tagħlim mill-bogħod. Il-funzjonalità tagħha hija simili għal dik tas-sistemi kummerċjali:
- Trażmissjoni ta' vidjo u ħsejjes;
- bordijiet kondiviżi u skrins kondiviżi;
- chats pubbliċi u privati;
- Klijent tal-posta elettronika għall-korrispondenza u l-posta;
- Kalendarju inkorporat għall-ippjanar ta' avvenimenti;
- stħarriġ u votazzjoni;
- skambju ta' dokumenti u fajls;
- Ir-reġistrazzjoni ta' avvenimenti fuq il-web;
- numru illimitat ta' kmamar virtwali;
- klijent mobbli għal Android.
Ta 'min jinnota l-livell għoli ta' sigurtà ta 'OpenMeetings, kif ukoll il-possibbiltà li tippersonalizza u tintegra l-pjattaforma ma' CMS popolari, sistemi ta 'taħriġ u telefonija IP tal-uffiċċju. L-iżvantaġġ tas-soluzzjoni huwa konsegwenza tal-vantaġġi tagħha: huwa softwer open source li huwa pjuttost diffiċli biex jiġi kkonfigurat. Prodott ieħor ta 'sors miftuħ b'funzjonalità simili huwa . Timijiet żgħar jistgħu jagħżlu verżjonijiet shareware ta 'servers tal-vidjokonferenzi kummerċjali, bħal dawk domestiċi jew . Dan tal-aħħar huwa adattat ukoll għal organizzazzjonijiet kbar: minħabba r-reġim ta 'awto-iżolament, l-iżviluppatur Użu b'xejn tal-verżjoni għal 1000 utent għal tliet xhur.
Fl-istadju li jmiss, għandek bżonn tistudja d-dokumentazzjoni, tikkalkula l-ħtieġa għar-riżorsi u tordna VDS. Tipikament, l-iskjerament ta 'server tal-konferenzi bil-vidjo jeħtieġ konfigurazzjonijiet ta' livell medju fuq GNU/Linux jew Windows b'RAM u ħażna suffiċjenti. Naturalment, kollox jiddependi fuq il-kompiti li qed jiġu solvuti, iżda VDS jippermettilek tesperimenta: qatt mhu tard wisq biex iżżid ir-riżorsi jew tabbanduna dawk mhux meħtieġa. Fl-aħħarnett, l-aktar parti interessanti se tibqa ': it-twaqqif tas-server tal-konferenzi bil-vidjo u softwer relatat, il-ħolqien ta' kontijiet tal-utent u, jekk meħtieġ, l-installazzjoni ta 'programmi tal-klijenti.
5. Kif tissostitwixxi kompjuters tad-dar mhux sikuri?
Anke jekk kumpanija għandha netwerk privat virtwali, mhux se ssolvi l-problemi kollha b'xogħol remot sigur. F'ċirkostanzi normali, mhux ħafna nies b'aċċess limitat għar-riżorsi interni jikkonnettjaw ma' VPN. Meta l-uffiċċju kollu jaħdem mid-dar, huwa sport kompletament differenti. Il-kompjuters personali tal-impjegati jistgħu jiġu infettati b'malware, jintużaw minn membri tad-dar, u l-konfigurazzjoni tal-magna ħafna drabi ma tissodisfax ir-rekwiżiti korporattivi.
Huwa għali li toħroġ laptops għal kulħadd, soluzzjonijiet ta 'sħab ġodda għall-virtwalizzazzjoni tad-desktop huma wkoll għaljin, iżda hemm mod kif toħroġ - Servizzi ta' Desktop Remote (RDS) fuq il-Windows. L-iskjerament tagħhom fuq magna virtwali hija idea kbira. L-impjegati kollha se jaħdmu ma 'sett standard ta' applikazzjonijiet u se jsir ħafna aktar faċli biex jikkontrollaw l-aċċess għas-servizzi LAN minn nodu wieħed. Tista 'anki tikri server virtwali flimkien ma' softwer antivirus biex tiffranka fuq ix-xiri ta 'liċenzja. Ejja ngħidu li għandna protezzjoni kontra l-virus minn Kaspersky Lab disponibbli fi kwalunkwe konfigurazzjoni fuq il-Windows.
6. Kif tikkonfigura RDS fuq server virtwali?
L-ewwel trid tordna VDS, li tiffoka fuq il-ħtieġa għar-riżorsi tal-kompjuter. F'kull każ huwa individwali, iżda biex torganizza RDS għandek bżonn ta 'konfigurazzjoni qawwija: mill-inqas erba' qlub tal-kompjuters, gigabyte ta 'memorja għal kull utent konkorrenti u madwar 4 GB għas-sistema, kif ukoll kapaċità ta' ħażna kbira biżżejjed. Il-kapaċità tal-kanal għandha tiġi kkalkulata abbażi tal-ħtieġa għal 250 Kbps għal kull utent.
Bħala standard, Windows Server jippermettilek li simultanjament toħloq mhux aktar minn żewġ sessjonijiet RDP u biss għall-amministrazzjoni tal-kompjuter. Biex twaqqaf Servizzi ta' Desktop Remote b'mod sħiħ, ikollok iżżid rwoli u komponenti ta' server, tattiva server ta' liċenzjar jew tuża wieħed estern, u tinstalla liċenzji ta' aċċess għall-klijenti (CALs), li jinxtraw separatament. Il-kiri ta 'VDS b'saħħtu u liċenzji terminali għal Windows Server mhux se jkun irħis, iżda huwa aktar profittabbli milli jixtru server "ħadid", li se jkun meħtieġ għal żmien relattivament qasir u li għalih xorta jkollok tixtri RDS CAL. Barra minn hekk, hemm għażla li ma tħallasx għal-liċenzji legalment: RDS jista 'jintuża fil-modalità ta' prova għal 120 jum.
Nibdew bil-Windows Server 2012, biex tuża RDS, huwa rakkomandabbli li ddaħħal il-magna f'dominju ta' Active Directory (AD). Għalkemm f'ħafna każijiet tista 'tagħmel mingħajr dan, il-konnessjoni ta' server virtwali separat b'IP reali ma 'dominju skjerat fuq il-LAN tal-uffiċċju permezz ta' VPN mhix diffiċli. Barra minn hekk, l-utenti xorta jkollhom bżonn aċċess minn desktops virtwali għal riżorsi korporattivi interni. Biex tagħmel ħajtek aktar faċli, għandek tikkuntattja fornitur li jinstalla s-servizzi fuq il-magna virtwali tal-klijent. B'mod partikolari, jekk tixtri liċenzji RDS CAL mingħand RuVDS, l-appoġġ tekniku tagħna jinstallahom fuq is-server tal-liċenzjar tagħna stess u kkonfigura s-Servizzi ta' Desktop Remote fuq il-magna virtwali tal-klijent.
L-użu ta 'RDS ser itaffi lill-ispeċjalisti tal-IT mill-uġigħ ta' ras li jġib il-konfigurazzjoni tas-softwer tal-kompjuters tad-dar tal-impjegati għal denominatur korporattiv komuni u se jissimplifika b'mod sinifikanti l-amministrazzjoni remota tal-istazzjonijiet tax-xogħol tal-utenti.
Il-kumpanija tiegħek kif implimentat ideat interessanti għall-użu tal-VDS waqt l-iżolament ġenerali?
Sors: www.habr.com