W związku z przymusowymi urlopami nawet duże firmy posiadające rozwiniętą infrastrukturę informatyczną mają trudności z organizacją pracy zdalnej dla swoich pracowników, a małe firmy po prostu nie mają wystarczających zasobów, aby wdrożyć niezbędne usługi. Kolejny problem wiąże się z bezpieczeństwem informacji: otwieranie dostępu do sieci wewnętrznej z domowych komputerów pracowników jest ryzykowne bez użycia specjalistycznych produktów klasy Enterprise. Wynajem serwerów wirtualnych nie wymaga nakładów inwestycyjnych i pozwala na przeniesienie tymczasowych rozwiązań poza chroniony obszar. W tym krótkim artykule przyjrzymy się kilku typowym scenariuszom korzystania z VDS podczas samoizolacji. Od razu warto zauważyć, że artykuł wprowadzający i jest skierowany bardziej do tych, którzy dopiero zagłębiają się w temat.
1. Czy powinienem używać VDS do konfiguracji VPN?
Wirtualna sieć prywatna jest niezbędna, aby pracownicy mieli bezpieczny dostęp do wewnętrznych zasobów firmy za pośrednictwem Internetu. Serwer VPN można zainstalować na routerze lub w chronionym obwodzie, ale w warunkach samoizolacji liczba jednocześnie podłączonych użytkowników zdalnych wzrośnie, co oznacza, że będziesz potrzebować wydajnego routera lub dedykowanego komputera. Korzystanie z istniejących (na przykład serwera pocztowego lub serwera WWW) nie jest bezpieczne. Wiele firm ma już VPN, ale jeśli jeszcze nie istnieje lub router nie jest wystarczająco elastyczny, aby obsłużyć wszystkie połączenia zdalne, zamówienie zewnętrznego serwera wirtualnego pozwoli zaoszczędzić pieniądze i uprości konfigurację.
2. Jak zorganizować usługę VPN na VDS?
Najpierw musisz zamówić VDS. Aby stworzyć własną sieć VPN, małe firmy nie potrzebują wydajnych konfiguracji – wystarczy podstawowy serwer na systemie GNU/Linux. Jeśli zasoby obliczeniowe nie wystarczą, zawsze można je zwiększyć. Pozostaje tylko wybrać protokół i oprogramowanie do organizowania połączeń klientów z serwerem VPN. Opcji jest wiele, zalecamy wybranie Ubuntu Linux i - Ten otwarty, wieloplatformowy serwer i klient VPN jest łatwy w konfiguracji, obsługuje wiele protokołów i zapewnia silne szyfrowanie. Po skonfigurowaniu serwera pozostaje najciekawsza część: konta klientów i konfiguracja zdalnych połączeń z domowych komputerów pracowników. Aby zapewnić pracownikom dostęp do biurowej sieci LAN, trzeba będzie połączyć serwer z routerem sieci lokalnej poprzez szyfrowany tunel i tutaj znowu z pomocą nam przyjdzie SoftEther.
3. Dlaczego potrzebujesz własnej usługi wideokonferencji (VCS)?
Poczta elektroniczna i komunikatory internetowe nie wystarczą, aby zastąpić codzienną komunikację w biurze w sprawach służbowych czy w przypadku nauki na odległość. Wraz z przejściem na pracę zdalną małe firmy i instytucje edukacyjne zaczęły aktywnie eksplorować ogólnodostępne usługi organizacji telekonferencji w formacie audio i wideo. Ostatni z Zoomem ujawniło szkodliwość tego pomysłu: okazało się, że nawet liderzy rynku nie dbają wystarczająco o prywatność.
Możesz stworzyć własną usługę konferencyjną, ale wdrażanie jej w biurze nie zawsze jest wskazane. Aby to zrobić, będziesz potrzebować wydajnego komputera i, co najważniejsze, połączenia internetowego o dużej przepustowości. Bez doświadczenia specjaliści firmy mogą błędnie wyliczyć potrzeby zasobowe i zamówić zbyt słabą lub zbyt mocną i kosztowną konfigurację, a nie zawsze da się rozbudować kanał o wynajętą powierzchnię w centrum biznesowym. Ponadto prowadzenie usługi wideokonferencji dostępnej z Internetu w chronionym obszarze nie jest najlepszym pomysłem z punktu widzenia bezpieczeństwa informacji.
Serwer wirtualny idealnie nadaje się do rozwiązania tego problemu: wymaga jedynie miesięcznego abonamentu, a moc obliczeniową można zwiększać lub zmniejszać według potrzeb. Ponadto na VDS można łatwo wdrożyć bezpieczny komunikator z możliwością czatów grupowych, pomocy technicznej, przechowywania dokumentów, repozytorium tekstu źródłowego i wszelkich innych powiązanych tymczasowych usług do pracy grupowej i nauki w domu. Serwer wirtualny nie musi być podłączony do sieci biurowej, jeśli działające na nim aplikacje tego nie wymagają: niezbędne dane można po prostu skopiować.
4. Jak zorganizować pracę w grupie i naukę w domu?
Przede wszystkim musisz wybrać oprogramowanie do wideokonferencji. Małe firmy powinny skupić się na produktach bezpłatnych i shareware, takich jak — ta otwarta platforma umożliwia prowadzenie wideokonferencji, webinariów, transmisji i prezentacji, a także organizację nauczania na odległość. Jego funkcjonalność jest podobna do systemów komercyjnych:
- transmisja wideo i dźwięku;
- wspólne tablice i wspólne ekrany;
- czaty publiczne i prywatne;
- klient poczty elektronicznej do korespondencji i wysyłek;
- wbudowany kalendarz do planowania wydarzeń;
- ankiety i głosowanie;
- wymiana dokumentów i plików;
- nagrywanie wydarzeń internetowych;
- nieograniczona liczba wirtualnych pokoi;
- klient mobilny dla systemu Android.
Warto zwrócić uwagę na wysoki poziom bezpieczeństwa OpenMeetings, a także możliwość dostosowania i integracji platformy z popularnymi CMS-ami, systemami szkoleniowymi oraz biurową telefonią IP. Wada rozwiązania wynika z jego zalet: jest to oprogramowanie typu open source, które jest dość trudne w konfiguracji. Innym produktem typu open source o podobnej funkcjonalności jest . Małe zespoły mogą wybierać wersje shareware komercyjnych serwerów wideokonferencyjnych, np. krajowych lub . Ten ostatni jest odpowiedni również dla dużych organizacji: ze względu na reżim samoizolacji dewelopera Bezpłatne korzystanie z wersji dla 1000 użytkowników przez trzy miesiące.
W następnym etapie musisz przestudiować dokumentację, obliczyć zapotrzebowanie na zasoby i zamówić VDS. Zazwyczaj wdrożenie serwera do wideokonferencji wymaga konfiguracji średniego poziomu w systemie GNU/Linux lub Windows z wystarczającą ilością pamięci RAM i pamięcią masową. Oczywiście wszystko zależy od rozwiązywanych zadań, ale VDS pozwala na eksperymenty: nigdy nie jest za późno na dodanie zasobów lub porzucenie niepotrzebnych. Na koniec pozostanie najciekawsza część: konfiguracja serwera wideokonferencyjnego i związanego z nim oprogramowania, utworzenie kont użytkowników i, jeśli to konieczne, instalacja programów klienckich.
5. Jak wymienić niebezpieczne komputery domowe?
Nawet jeśli firma posiada wirtualną sieć prywatną, nie rozwiąże to wszystkich problemów związanych z bezpieczną pracą zdalną. W normalnych okolicznościach niewiele osób z ograniczonym dostępem do zasobów wewnętrznych łączy się z VPN. Kiedy całe biuro pracuje z domu, to zupełnie inny sport. Komputery osobiste pracowników mogą zostać zainfekowane złośliwym oprogramowaniem, korzystają z nich domownicy, a konfiguracja komputerów często nie spełnia wymagań korporacyjnych.
Wydawanie laptopów wszystkim jest drogie, nowatorskie rozwiązania chmurowe do wirtualizacji komputerów stacjonarnych są również drogie, ale istnieje wyjście - usługi pulpitu zdalnego (RDS) w systemie Windows. Wdrożenie ich na maszynie wirtualnej to świetny pomysł. Wszyscy pracownicy będą pracować ze standardowym zestawem aplikacji i znacznie łatwiej będzie kontrolować dostęp do usług LAN z jednego węzła. Możesz nawet wynająć serwer wirtualny wraz z oprogramowaniem antywirusowym, aby zaoszczędzić na zakupie licencji. Załóżmy, że mamy ochronę antywirusową firmy Kaspersky Lab dostępną w dowolnej konfiguracji w systemie Windows.
6. Jak skonfigurować RDS na serwerze wirtualnym?
Najpierw musisz zamówić VDS, koncentrując się na zapotrzebowaniu na zasoby obliczeniowe. W każdym przypadku jest to sprawa indywidualna, ale do zorganizowania RDS potrzebna jest potężna konfiguracja: co najmniej cztery rdzenie obliczeniowe, gigabajt pamięci dla każdego równoczesnego użytkownika i około 4 GB dla systemu, a także odpowiednio duża pojemność. Przepustowość kanału należy obliczyć w oparciu o zapotrzebowanie na 250 Kb/s na użytkownika.
Standardowo Windows Server pozwala na jednoczesne utworzenie nie więcej niż dwóch sesji RDP i wyłącznie w celu administrowania komputerem. Aby skonfigurować pełnoprawne usługi pulpitu zdalnego, będziesz musiał dodać role i komponenty serwera, aktywować serwer licencyjny lub skorzystać z zewnętrznego i zainstalować licencje dostępu klienta (CAL), które są kupowane osobno. Wynajęcie potężnego VDS-a i licencji terminalowych dla Windows Server nie będzie tanie, ale za to bardziej opłacalne niż kupno „żelaznego” serwera, który będzie potrzebny na stosunkowo krótki czas i na który trzeba będzie jeszcze dokupić RDS CAL. Dodatkowo istnieje możliwość niepłacenia licencji legalnie: Z RDS można korzystać w trybie próbnym przez 120 dni.
Począwszy od systemu Windows Server 2012, aby móc korzystać z RDS, zaleca się wprowadzenie komputera do domeny Active Directory (AD). Choć w wielu przypadkach można się bez tego obejść, to podłączenie oddzielnego serwera wirtualnego z prawdziwym IP do domeny wdrożonej w biurowej sieci LAN poprzez VPN nie jest trudne. Ponadto użytkownicy nadal będą potrzebować dostępu z wirtualnych pulpitów do wewnętrznych zasobów firmy. Aby ułatwić Ci życie, warto skontaktować się z dostawcą, który zainstaluje usługi na maszynie wirtualnej Klienta. W szczególności, jeśli zakupisz licencje RDS CAL od RuVDS, nasze wsparcie techniczne zainstaluje je na naszym własnym serwerze licencyjnym i skonfiguruje Usługi pulpitu zdalnego na maszynie wirtualnej klienta.
Korzystanie z RDS odciąży specjalistów IT od trudu sprowadzania konfiguracji oprogramowania domowych komputerów pracowników do wspólnego mianownika korporacyjnego i znacznie uprości zdalne administrowanie stacjami roboczymi użytkowników.
Jak Wasza firma wdrożyła ciekawe pomysły na wykorzystanie VDS podczas ogólnej samoizolacji?
Źródło: www.habr.com