Ħdejn iż-żewġ binjiet tagħna, li bejniethom kien hemm 500 metru ta’ ottika skura, iddeċidew li jħaffru toqba kbira fl-art. Għat-tisbiħ tat-territorju (bħala l-istadju finali tat-tqegħid tal-prinċipali tat-tisħin u l-bini tad-daħla tal-metro l-ġdid). Għal dan għandek bżonn excavator. Minn dawk il-ġranet ma stajtx inħares lejhom bil-kalma. B'mod ġenerali, dak li ġara jiġri inevitabbilment meta skavatur u ottika jiltaqgħu f'punt wieħed fl-ispazju. Nistgħu ngħidu li din hija n-natura tal-iskavatur u ma setax jitlef.
Is-sit ewlieni tas-server tagħna kien jinsab f'bini wieħed, u l-uffiċċju kien jinsab f'nofs kilometru ieħor 'il bogħod. Il-kanal backup kien l-Internet permezz VPN. Poġġejna l-ottika bejn il-binjiet mhux għal raġunijiet ta’ sigurtà, mhux għal effiċjenza ekonomika banali (b’hekk it-traffiku kien irħas milli permezz tas-servizzi tal-fornitur), iżda mbagħad sempliċement minħabba l-veloċità tal-konnessjoni. U sempliċement għax aħna l-istess nies li nistgħu u nafu kif ipoġġu l-ottiki fil-bottijiet. Iżda l-banek jagħmlu ċrieki, u bit-tieni link permezz ta 'rotta differenti, l-ekonomija kollha tal-proġett tisfar.
Fil-fatt, kien fil-mument tal-waqfa li qlibna għal xogħol remot. Fl-uffiċċju tiegħek stess. B'mod aktar preċiż, fi tnejn f'daqqa.
Qabel l-irdum
Għal għadd ta' raġunijiet (inkluż il-pjan ta' żvilupp futur), deher ċar li jkun meħtieġ li l-kamra tas-server tiċċaqlaq fi ftit xhur. Bdejna bil-mod nesploraw għażliet possibbli, inkluż ċentru tad-dejta kummerċjali. Kellna magni diżil eċċellenti fil-kontejners, iżda meta deher kumpless residenzjali fit-territorju tal-impjant, ġejna mitluba nneħħuhom, u b'riżultat ta 'dan tlifna provvista ta' enerġija garantita u, bħala riżultat, il-kapaċità li tittrasferixxi tagħmir tal-kompjuter minn bini remot għal kamra tas-server fil-bini tal-uffiċċju.
Meta l-iskavatur resaq lejn il-bini, aħna bħala kumpanija bqajna naħdmu bis-sħiħ (iżda b'deterjorazzjoni fil-livell tas-servizzi interni minħabba dewmien). U aċċelleraw it-trasferiment tal-kamra tas-server għal ċentru tad-dejta u t-tqegħid tal-ottika bejn l-uffiċċji. Sa ftit ilu, kellna l-infrastruttura kollha distribwita tagħna fuq stilel VPN tal-fornitur. Darba nbniet b'dan il-mod storikament. Il-proġett inħadem biex l-ottika fi kwalunkwe sezzjoni bejn nodi differenti ma tispiċċax fl-istess cable duct. Dan Frar biss lestejna l-proġett: it-tagħmir ewlieni ġie ttrasportat lejn ċentru tad-dejta kummerċjali.
Imbagħad, kważi immedjatament, ix-xogħol mill-bogħod tal-massa beda għal raġunijiet bijoloġiċi. VPN kien jeżisti qabel, metodi ta 'aċċess ukoll, ħadd ma skjerat speċifikament xi ħaġa ġdida. Iżda qatt qabel ma ġie stabbilit il-kompitu għal kulħadd b'sett sħiħ ta 'riżorsi biex juża VPN fl-istess ħin. Fortunatament, iċ-ċaqliq lejn iċ-ċentru tad-dejta biss għamilha possibbli li jespandu ħafna l-kanali tal-aċċess għall-Internet u jgħaqqdu l-persunal kollu mingħajr restrizzjonijiet.
Jiġifieri, loġikament, għandi nirringrazzja lil dan l-iskavatur. Minħabba li mingħajrha, konna nimxu ħafna aktar tard, u ma kienx ikollna soluzzjonijiet ċertifikati u ppruvati għal segmenti magħluqa lesti.
Jum X
L-unika ħaġa nieqsa kienu laptops għal xi impjegati, minħabba li l-infrastruttura kollha għax-xogħol mill-bogħod kienet diġà fis-seħħ. Imbagħad kollox huwa sempliċi: stajna noħorġu diversi mijiet ta 'laptops qabel ma nibdew ix-xogħol mill-bogħod. Iżda dan kien il-fond ta’ riżerva tagħna: sostituzzjonijiet għal tiswijiet, karozzi qodma. Ma ppruvawx jixtru, għax f'dak il-mument bdew fis-suq anomaliji żgħar. Fil-31 ta’ Marzu kiteb:
It-trasferiment ta 'impjegati ta' kumpaniji Russi għal xogħol mill-bogħod wassal għal xiri massiv ta 'laptops u t-tnaqqis tal-ħażniet tagħhom fl-imħażen tal-integraturi tas-sistema u d-distributuri. Il-kunsinni ta' tagħmir ġdid jistgħu jieħdu xahrejn sa tliet xhur.
L-inventarji tad-distributuri kienu qed jinbiegħu minħabba l-urġenza. Skont stimi approssimattivi, provvisti ġodda kellhom jaslu biss f'Lulju, u mhux ċar x'kien qed jiġri, għaliex madwar l-istess ħin bdiet il-qabża bir-rata tal-kambju tar-rublu.
Laptops
Tlifna apparat. Ir-raġuni uffiċjali hija ħafna drabi r-responsabbiltà baxxa tal-impjegati. Dan meta persuna tinsahom fuq ferrovija jew taxi. Xi drabi l-apparati jinsterqu mill-karozzi. Ħaresna lejn għażliet differenti għal soluzzjonijiet kontra s-serq - kollha kellhom l-iżvantaġġ li, fil-fatt, it-telf ma jistax jiġi evitat.
Il-laptop tal-Windows innifsu huwa, ovvjament, siewi bħala assi materjali, iżda huwa ħafna aktar importanti li ma jkunx kompromess u li d-dejta fuqu ma tmurx x'imkien ieħor.
Minn laptop tista 'tmur fis-server tat-terminal billi tuża awtentikazzjoni b'żewġ fatturi. Fit-teorija, il-fajls personali lokali biss tal-impjegat se jinħażnu fuq l-apparat innifsu. Kollox kritiku jinsab fuq id-desktop fit-terminal. L-aċċess kollu jgħaddi minnu. Is-sistema operattiva tal-utent aħħari mhix importanti - f'pajjiżna n-nies jistgħu faċilment jużaw desktop Win b'MacOS.
Minn xi apparati tista' tistabbilixxi konnessjoni VPN diretta mar-riżorsi. U mbagħad hemm softwer li huwa marbut mal-ħardwer għall-prestazzjoni (per eżempju, AutoCAD) jew xi ħaġa li teħtieġ token flash drive u verżjoni tal-Internet Explorer mhux inqas minn 6.0. Il-fabbriki għadhom spiss jużaw dan. F'dan il-każ, ovvjament, aħna waqqafna aċċess għall-magna lokali.
Għall-amministrazzjoni nużaw politiki tad-dominju u Microsoft SCCM flimkien ma' Tivoli Remote Control għal konnessjoni remota bil-permess tal-utent. L-amministratur jista' jgħaqqad meta l-utent aħħari nnifsu jkun ippermettah b'mod espliċitu. L-aġġornamenti tal-Windows infushom jgħaddu minn server ta' aġġornament intern. Hemm ġabra ta 'magni li fuqhom huma primarjament installati u ttestjati hemmhekk - jidher li m'hemm l-ebda problemi fil-munzell tas-softwer tagħna bl-aġġornament il-ġdid u li l-aġġornament il-ġdid m'għandux problemi b'bugs ġodda. Wara konferma manwali, jingħata l-kmand biex jinxtegħlu. Meta l-VPN ma taħdimx, nużaw Teamviewer biex ngħinu lill-utent. Kważi d-dipartimenti kollha tal-produzzjoni għandhom drittijiet amministrattivi fuq magni lokali, iżda fl-istess ħin huma notifikati uffiċjalment li ma jistgħux jinstallaw softwer piratat jew jaħżnu diversi materjali pprojbiti. Id-dipartimenti tal-HR, tal-bejgħ u tal-kontabilità m'għandhomx drittijiet ta' amministrazzjoni minħabba nuqqas ta' ħtieġa. Il-problema ewlenija bl-installazzjoni tas-softwer lilek innifsek, u mhux daqshekk b'softwer piratat, iżda bil-fatt li softwer ġdid jista 'jeqred il-munzell tagħna. L-istorja dwar il-piraterija hija standard: anki jekk Photoshop pirat jinstab fuq laptop personali ta 'utent, li għal xi raġuni kien fuq il-post tax-xogħol, il-kumpanija tirċievi multa. Anke jekk il-laptop ma jkunx fuq il-karta tal-bilanċ, iżda hemm desktop ħdejh fuq il-mejda li hija fuq il-karta tal-bilanċ, u fid-dokumenti rreġistrati għall-utent. Ġejna mwissija dwar dan waqt il-verifika tas-sigurtà, b'kont meħud tal-prattika tal-infurzar tal-liġi Russa.
Aħna ma nużawx BYOD; l-iktar ħaġa importanti għat-telefowns hija l-pjattaforma Lotus Domino għall-ġestjoni tad-dokumenti u l-posta. Nirrakkomandaw li utenti ta' sigurtà għolja jużaw is-soluzzjoni standard IBM Traveler (issa HCL Verse). Waqt l-installazzjoni, jagħtik id-drittijiet biex tnaddaf id-dejta tal-apparat u tneħħi l-profili tal-posta innifsu. Aħna nużaw dan f'każ ta 'serq ta' apparat mobbli. Huwa aktar diffiċli bl-iOS, hemm biss għodod integrati.
Tiswijiet lil hinn minn "ibiddlu r-RAM, il-provvista tal-enerġija jew il-proċessur" huma sostituzzjonijiet, u l-apparat imsewwi normalment ma jiġix ritornat. Matul ix-xogħol normali, l-impjegati malajr iġibu l-laptop biex jappoġġjaw l-inġiniera, huma malajr jiddijanjostikawh. Huwa importanti ħafna li dejjem ikun hemm assortiment ta 'laptops hot-swappable ta' l-istess prestazzjoni, inkella l-utenti jaġġornaw hekk. U t-tiswijiet se jiżdiedu drastikament. Biex tagħmel dan, għandek bżonn iżżomm stokk ta 'mudelli qodma. Issa kien użat għad-distribuzzjoni.
VPN
VPN biex jaħdmu riżorsi - Cisco AnyConnect, jaħdem fuq il-pjattaformi kollha. B'mod ġenerali aħna kuntenti bid-deċiżjoni. Aħna nanalizzaw tużżana jew żewġ profili għal gruppi differenti ta 'utenti b'aċċessi differenti fil-livell tan-netwerk. L-ewwelnett, separazzjoni skond il-lista ta 'aċċess. L-aktar mifrux huwa l-aċċess minn apparat personali u minn laptop għal sistemi interni standard. Hemm aċċessi estiżi għal amministraturi, żviluppaturi u inġiniera b'netwerks interni tal-laboratorju, fejn is-sistemi ta 'ttestjar u żvilupp ta' soluzzjoni huma wkoll fuq ACL.
Fl-ewwel jiem tat-tranżizzjoni tal-massa għal xogħol remot, iltqajna ma 'żieda fil-fluss ta' talbiet lis-service desk minħabba l-fatt li l-utenti ma qrawx l-istruzzjonijiet mibgħuta.
Xogħol ġenerali
Ma rajt l-ebda deterjorament fl-unità tiegħi assoċjata ma 'indixxiplina jew xi tip ta' rilassament li huwa miktub dwar tant.
Igor Karavai, deputat kap tad-dipartiment ta 'appoġġ għall-informazzjoni.
Sors: www.habr.com