Od outsourcingu do rozwoju (część 2)

В Poprzedni artykułOpowiedziałem o historii powstania Veliam i decyzji o jego dystrybucji poprzez system SaaS. W tym artykule omówię, co trzeba zrobić, aby produkt nie był lokalny, lecz publiczny. O tym, jak rozpoczęła się dystrybucja i jakie problemy napotkano.

planowanie

Obecna strona serwera dla użytkowników była włączona LinuxPrawie każda organizacja ma Windows serwerów, czego nie można powiedzieć o LinuxGłówną zaletą Veliama są zdalne połączenia z serwerami i urządzeniami sieciowymi obsługującymi NAT. Jednak ta funkcjonalność była ściśle związana z faktem, że router musiał być Mikrotikiem. To oczywiście nie usatysfakcjonowałoby wielu. Początkowo rozważałem dodanie obsługi routerów najpopularniejszych producentów. Zdałem sobie jednak sprawę, że byłby to niekończący się wyścig o rozszerzenie listy obsługiwanych firm. Co więcej, nawet te, które już obsługują NAT, mogą mieć różne zestawy poleceń do zmiany reguł NAT w zależności od modelu. VPN wydawał się jedynym rozwiązaniem.

Ponieważ zdecydowaliśmy się na dystrybucję produktu, ale nie jako open source, nie mogliśmy uwzględnić różnych bibliotek z otwartymi licencjami, takimi jak GPL. To zupełnie inny problem: po podjęciu decyzji o sprzedaży produktu musieliśmy przerobić połowę bibliotek, ponieważ były one objęte licencją GPL. Kiedy pisaliśmy dla siebie, było to w porządku. Ale nie nadaje się do dystrybucji. Pierwszy VPN, który przychodzi mi na myśl, to… OpenVPNAle to GPL. Inną opcją było użycie japońskiego SoftEther VPN. Jego licencja zezwalała na włączenie go do produktu. Po kilku dniach testów integracji, tak aby użytkownik nie musiał niczego konfigurować ani znać SoftEther VPN, stworzyliśmy prototyp. Wszystko działało zgodnie z oczekiwaniami. Jednak z jakiegoś powodu ten schemat nadal nas niepokoił i ostatecznie z niego zrezygnowaliśmy. Oczywiście, porzuciliśmy go po opracowaniu innej opcji. Ostatecznie wszystko odbywało się za pomocą standardowych połączeń TCP. Niektóre połączenia działają za pośrednictwem koordynatora, inne bezpośrednio z wykorzystaniem technologii Nat Hole Punching (NHP), która została również zaimplementowana w Free Pascal. Muszę przyznać, że nigdy wcześniej nie słyszałem o NHP. I nigdy nie przyszło mi do głowy, że można bezpośrednio połączyć dwa urządzenia sieciowe, oba za NAT-em. Przestudiowałem temat, zrozumiałem zasadę i usiadłem do pisania. Pomysł został wdrożony: użytkownik łączy się jednym kliknięciem z wybranym urządzeniem za NAT-em przez RDP, SSH lub Winbox, bez podawania hasła ani konfigurowania VPN. Co więcej, większość tych połączeń omija naszego koordynatora, co ma pozytywny wpływ na ping i koszt obsługi tych połączeń.

Tłumaczenie części serwera z Linux na Windows

Problemy z przejściem na Windows Było ich kilka. Po pierwsze, wbudowany w Windowsa wmic nie obsługuje zapytań WQL. A nasz system był już na nich oparty. I było kilka innych rzeczy, ale zapomniałem, dlaczego ostatecznie z nich zrezygnowaliśmy. Być może są różnice między wersjami. WindowsDrugim problemem jest wielowątkowość. Nie mogąc znaleźć dobrego narzędzia innej firmy na akceptowalnej licencji, ponownie uruchomiłem IDE Lazarusa i napisałem niezbędne narzędzie. Pobiera ono wymaganą listę obiektów i konkretne zapytania jako dane wejściowe i otrzymuje dane w odpowiedzi. A wszystko to w trybie wielowątkowym. Doskonale.

Po skonfigurowaniu pthreads dla PHP Windows Myślałem, że wszystko będzie działać dobrze, ale tak nie było. Po debugowaniu zdałem sobie sprawę, że pthreads zdawały się działać, ale nie działały w naszym systemie. Stało się jasne, że pthreads ma pewną osobliwość w… WindowsTak właśnie było. Przeczytałem dokumentację i było tam napisane, że dla Windows Liczba wątków jest ograniczona i, o ile pamiętam, jest to domyślne. Stało się to problemem. Ponieważ kiedy zacząłem zmniejszać liczbę wątków, na których działała aplikacja, działała ona bardzo wolno. Ponownie otworzyłem IDE, a to samo narzędzie zostało zaktualizowane o funkcję wielowątkowego pingowania obiektów. Dodano również skanowanie portów. Po tym zniknęło zapotrzebowanie na wątki pthread w PHP i nie jest już używane. Później do tego narzędzia dodano kilka kolejnych funkcji i działa ono do dziś. Następnie skompilowano instalator dla Windows, w skład którego wchodziły Apache, PHP, MariaDB, sama aplikacja PHP oraz zestaw narzędzi do interakcji z systemem, wszystko napisane w Free Pascalu. Jeśli chodzi o instalator, myślałem, że szybko rozwiążę ten problem, ponieważ jest on niezwykle powszechny i ​​niezbędny w niemal każdym oprogramowaniu. Albo szukałem nie tam, gdzie trzeba, albo coś zupełnie innego. Ale wciąż trafiałem na produkty, które były albo niewystarczająco elastyczne, albo drogie i nieelastyczne. W końcu znalazłem darmowy instalator, który spełniał wszystkie wymagania: InnoSetup. Piszę o nim tutaj, ponieważ musiałem go poszukać, na wypadek gdyby komuś zaoszczędził trochę czasu.

Porzucenie wtyczki na rzecz klienta

Pisałem wcześniej, że strona klienta to przeglądarka z „wtyczką”. Zdarzało się więc, że po aktualizacji Chrome układ stawał się nieco toporny lub Windows Zaktualizuję i niestandardowy schemat UR zniknie. Naprawdę nie chciałem takiej niespodzianki w publicznej wersji produktu. Co więcej, niestandardowe schematy UR zaczęły znikać po każdej aktualizacji. WindowsMicrosoft po prostu usunął wszystkie gałęzie nienależące do Microsoftu w odpowiedniej sekcji. Google Chrome nie zapamiętuje już opcji otwarcia aplikacji z niestandardowego adresu URL, zadając to pytanie za każdym razem, gdy klikniesz monitorowany obiekt. Wreszcie, wymagana była prawidłowa interakcja z lokalnym systemem użytkownika, której przeglądarka nie zapewnia. Najprostszym rozwiązaniem w tym scenariuszu wydaje się po prostu stworzenie własnej przeglądarki, tak jak wielu robi to teraz z Electronem. Jednak wiele rzeczy zostało już napisanych w Free Pascalu, w tym strona serwerowa, więc postanowili stworzyć klienta w tym samym języku, zamiast tworzyć plątaninę. W związku z tym, klient został napisany z wykorzystaniem Chromium. Następnie zaczął on uzyskiwać różne powiązania.

Uwolnienie

Na koniec wybraliśmy nazwę dla systemu. Podczas procesu konwersji z wersji lokalnej na wersję SaaS nieustannie rozważaliśmy różne opcje. Ponieważ początkowo planowaliśmy wejść nie tylko na rynek krajowy, głównym kryterium wyboru nazwy była dostępność wolnej lub niezbyt drogiej domeny w strefie „.com”. Niektóre funkcje/moduły nie zostały jeszcze przeniesione z wersji lokalnej do Veliam, ale zdecydowaliśmy, że udostępnimy je z zachowaniem obecnej funkcjonalności, a resztę dokończymy w formie aktualizacji. W pierwszej wersji nie było HelpDesku, Veliam Connector, nie można było zmienić progów dla powiadomień i wiele więcej. Kupiliśmy Certyfikat Podpisu Kodu i podpisaliśmy części kliencką i serwerową. Napisaliśmy stronę internetową dla produktu, rozpoczęliśmy procedury rejestracji oprogramowania, znaku towarowego itp. Generalnie jesteśmy gotowi do rozpoczęcia. Lekka euforia wynikająca z wykonanej pracy i z faktu, że być może ktoś skorzysta z Waszego produktu, choć nie mieliśmy co do tego wątpliwości. I wtedy przestań. Partner stwierdził, że bez powiadomień w komunikatorach wejście na rynek jest niemożliwe. Można obejść się bez wielu innych rzeczy, ale nie bez tej. Po pewnej debacie dodano integrację z Telegramem, co nam odpowiadało. Spośród wszystkich obecnych komunikatorów, ten jest jedynym, który udostępnia dostęp do swojego API bezpłatnie i bez skomplikowanych procedur zatwierdzania. Ten sam WhatsApp sugeruje skontaktowanie się z dostawcami, którzy pobierają wysokie opłaty za korzystanie z ich usług; wszystkie listy z prośbą o dostęp bez pośredników zostały zignorowane. No i Viber... Nie wiem, kto go teraz używa, bo... Jest tam mnóstwo spamu i reklam. Pod koniec grudnia, po serii testów wewnętrznych i testów wśród przyjaciół, otworzyliśmy rejestrację dla wszystkich i udostępniliśmy oprogramowanie do pobrania.

Początek dystrybucji

Od samego początku zdawaliśmy sobie sprawę, że potrzebujemy niewielkiej grupy użytkowników systemu, którzy mogliby przetestować produkt w trybie bojowym i przekazać nam wstępne opinie. Kilka zakupionych postów na VK przyniosło owoce. Pierwsze zapisy już się rozpoczęły.

Warto w tym miejscu zaznaczyć, że wejście na rynek, kiedy Twoja firma nie ma jeszcze rozpoznawalnej marki i jednocześnie zapewnienie funkcjonalności monitoringu bezagentowego, w którym trzeba wprowadzać konta ze swoich serwerów i stacji roboczych, jest bardzo trudne. To przeraża wiele osób. Od samego początku rozumieliśmy, że mogą pojawić się problemy i byliśmy na to przygotowani zarówno technicznie, jak i moralnie. Wszystkie połączenia zdalne, mimo że RDP i SSH są domyślnie szyfrowane, są dodatkowo szyfrowane przez nasze oprogramowanie przy użyciu standardu AES. Wszystkie dane z serwerów lokalnych są przesyłane do chmury za pośrednictwem protokołu HTTPS. Konta są przechowywane w formie zaszyfrowanej. Klucze szyfrujące dla wszystkich podsystemów są indywidualne dla każdego klienta. W przypadku połączeń zdalnych zazwyczaj stosuje się klucze szyfrujące sesje.

Wszystko, co możemy zrobić w tej sytuacji, żeby ludzie czuli się spokojnie, to być tak otwarci, jak to tylko możliwe, zadbać o bezpieczeństwo i nie męczyć się odpowiadaniem na pytania ludzi.

Dla wielu wygoda i funkcjonalność oprogramowania są ważniejsze niż strach, i to ich przekonuje. Niektórzy użytkownicy VK napisali w swoich postach, że tego oprogramowania nie można używać, ponieważ gromadzi ono ich hasła i jest zazwyczaj anonimową firmą. Trzeba przyznać, że niejedna osoba podzielała to zdanie. Wiele osób po prostu nie zdaje sobie sprawy, że instalując inne zastrzeżone oprogramowanie na serwerze, który działa jako usługa, ma ono także pełne prawa w systemie i nie potrzebuje kont, aby robić cokolwiek nielegalnego (oczywiste jest, że można zmienić użytkownika, z którego uruchamiana jest usługa, ale i tutaj można wpisać dowolne konto). W rzeczywistości obawy ludzi są zrozumiałe. Instalowanie oprogramowania na serwerze to powszechna czynność, ale zakładanie konta może być nieco przerażające i intymne, ponieważ dobra połowa osób ma jedno hasło do wszystkich usług, a tworzenie osobnego konta, nawet do celów testowych, jest lenistwem. Jednak w tej chwili istnieje ogromna liczba usług, którym ludzie powierzają swoje referencje i nie tylko. I dążymy do tego, by stać się jednym z nich.

Pojawiło się sporo komentarzy, że skądś to ukradliśmy. Byliśmy tym trochę zaskoczeni. No cóż, okej, to jest opinia jednej osoby, ale takie komentarze można znaleźć w różnych publikacjach, napisanych przez różnych ludzi. Na początku nie wiedzieliśmy, jak na to zareagować. Czy smucić się, że niektórzy uważają, że w Rosji nikt sam nic nie może zrobić, a jedynie kraść, czy cieszyć się, że uważają, że takie rzeczy można tylko kraść.

Zakończyliśmy proces uzyskiwania certyfikatu EV Code Sign. Aby ją uzyskać, należy przejść szereg kontroli i przesłać szereg dokumentów dotyczących firmy, z których część musi być poświadczona przez prawnika. Uzyskanie certyfikatu EV Code Sign w czasie pandemii to zupełnie osobny temat na artykuł. Zabieg trwał miesiąc. I nie był to miesiąc czekania, ale ciągłych próśb o dodatkowe dokumenty. Może pandemia nie ma z tym nic wspólnego i u wszystkich procedura trwała tak długo? Udział.

Niektórzy twierdzą, że nie będziemy go używać, bo nie ma certyfikatu FSTEC. Musimy wyjaśnić, że nie możemy go uzyskać i nie otrzymamy, ponieważ aby uzyskać certyfikat, szyfrowanie musi być zgodne z GOST. Planujemy dystrybuować oprogramowanie nie tylko w Rosji i używać AES.

Wszystkie te komentarze pozostawiły mnie z pewną dozą niepewności, czy możliwe jest promowanie produktu, który wymaga zalogowania, nie będąc jednocześnie powszechnie znanym. Choć wiedzieliśmy, że znajdą się tacy, którzy będą do tego bardzo negatywnie nastawieni. Kiedy liczba rejestracji przekroczyła tysiąc, przestaliśmy o tym myśleć. Zwłaszcza po tym, jak oprócz negatywnych opinii od osób, które nawet nie wypróbowały produktu, zaczęły pojawiać się również bardzo pozytywne. Trzeba powiedzieć, że to właśnie pozytywne recenzje są największą motywacją do rozwoju produktu.

Dodanie funkcjonalności zdalnego dostępu dla pracowników

Jedną z najczęstszych próśb klientów jest „udzielenie Ivanowi dostępu do komputera z domu”. Skonfigurowaliśmy sieć VPN na Mikrotiku i utworzyliśmy konta użytkowników. To jednak poważny problem. Użytkownicy nie potrafią postępować zgodnie z instrukcjami i krok po kroku łączyć się przez VPN. Różne wersje WindowsW jednym systemie Windows wszystko działało poprawnie, ale w innym wymagany był inny protokół. Zazwyczaj wiązało się to z koniecznością rekonfiguracji sprzętu sieciowego pełniącego funkcję serwera VPN, a nie wszyscy pracownicy mieli do niego dostęp, co było uciążliwe.

Ale już teraz mamy zdalne połączenia z serwerami i sprzętem sieciowym. Dlaczego nie wykorzystać gotowego transportu i nie stworzyć oddzielnego małego narzędzia, które można po prostu przekazać użytkownikowi w celu nawiązania połączenia. Chciałem po prostu zrobić tak, aby użytkownik nie wpisywał tam niczego skomplikowanego. Wystarczy jeden przycisk „połącz”. Ale w jaki sposób to narzędzie będzie wiedziało, gdzie się podłączyć, skoro ma tylko jeden przycisk? Pojawił się pomysł montażu online potrzebnej aplikacji na naszych serwerach. Administrator systemu naciska przycisk „skrót do pobierania”, a do naszej chmury wysyłane jest polecenie utworzenia indywidualnego pliku binarnego z osadzonymi w nim informacjami o połączeniu z wymaganym serwerem/komputerem za pomocą protokołu RDP. Generalnie rzecz biorąc, można było to zrobić. Ale to zajmuje dużo czasu, administrator musiałby najpierw czekać, aż plik binarny zostanie skompilowany, a potem go pobrać. Oczywiście można po prostu dodać drugi plik z konfiguracją, ale wtedy potrzebne będą dwa pliki, a dla uproszczenia użytkownik potrzebuje tylko jednego. Jeden plik, jeden przycisk i żadnych instalatorów. Po przeczytaniu kilku słów na Google doszedłem do wniosku, że jeśli dodasz pewne informacje na końcu skompilowanego pliku „.exe”, to nie ulegnie on uszkodzeniu (prawie). Możesz tam dodać wojnę i pokój, a wszystko będzie działać jak poprzednio. Byłoby grzechem nie skorzystać z tej możliwości. Teraz możesz po prostu rozpakować aplikację w trakcie pracy, bezpośrednio w kliencie (nazywa się ona Veliam Connector), i na końcu dodać informacje potrzebne do nawiązania połączenia. A aplikacja sama wie, co z tym zrobić. Dlaczego napisałem „no, prawie” w nawiasach tuż powyżej? Ponieważ wygoda ta wiąże się z utratą podpisu cyfrowego aplikacji. Jednak na tym etapie uważamy, że jest to niewielka cena za taką wygodę.

Licencje modułów innych firm

Już wyżej pisałem, że po tym, jak zapadła decyzja o udostępnieniu produktu publicznie, a nie tylko do naszego użytku, musieliśmy ciężko pracować i szukać zamienników dla niektórych modułów, które nie pozwoliły na umieszczenie ich w naszym produkcie. Ale już po premierze przypadkowo odkryto coś bardzo nieprzyjemnego. Serwer Veliam, znajdujący się po stronie klienta, zawierał system DBMS MariaDB. I jest na licencji GPL. Licencja GPL zakłada, że ​​oprogramowanie musi być open source, a jeśli nasz produkt zawiera bazę danych MariaDB objętą tą licencją, to nasz produkt również musi podlegać tej licencji. Na szczęście licencja ta ma na celu udostępnianie kodu źródłowego, a nie karanie sądowe osób, które przypadkowo popełnią błąd. Jeżeli właściciel praw autorskich zgłasza jakiekolwiek roszczenie, powiadamia o tym naruszyciela na piśmie, a ten ma obowiązek usunąć naruszenie w ciągu 30 dni. Sami odkryliśmy swój błąd i nie otrzymaliśmy żadnych listów, więc natychmiast zaczęliśmy rozważać możliwości rozwiązania problemu. Rozwiązanie okazało się oczywiste: przejście na SQLite. Baza danych nie ma ograniczeń licencyjnych. Większość nowoczesnych przeglądarek korzysta z SQLite i wielu innych programów. W Internecie znalazłem informację, że SQLite jest uważany za najpopularniejszy system DBMS na świecie, właśnie ze względu na przeglądarki, ale nie szukałem dowodów, więc informacja ta jest nieprawdziwa. Zacząłem analizować ryzyka związane z przejściem na SQLite.

Staje się to nietrywialnym zadaniem, gdy u klientów zainstalowanych jest kilkaset serwerów z bazą danych MariaDB i danymi w niej zawartymi. Niektóre funkcje MariaDB nie są dostępne w SQLite. No cóż, na przykład w kodzie użyli zapytań takich jak

Select * FROM `table` WHERE `id`>1000 FOR UPDATE

Konstrukcja ta nie tylko dokonuje wyboru z tabeli, ale także blokuje dane wiersza. I kilka innych projektów również musiało zostać przepisanych. Ale oprócz konieczności przepisania wielu zapytań, musieliśmy też opracować mechanizm, który podczas aktualizacji serwera Veliam klienta przenosił wszystkie dane do nowego systemu DBMS i usuwał stare. Ponadto transakcje w SQLite nie działały, co stanowiło prawdziwy problem. Jednak po zapoznaniu się z rozległością sieci WWW łatwo odkryłem, że transakcje w SQLite można włączyć, wydając proste polecenie podczas łączenia się

PRAGMA journal_mode=WAL;

W rezultacie zadanie zostało ukończone i teraz część serwerowa klienta działa w oparciu o bazę danych SQLite. Nie zauważyliśmy żadnych zmian w działaniu systemu.

Nowe Biuro Pomocy

Konieczne było przeniesienie systemu HelpDesk z wersji wewnętrznej do wersji SaaS, ale z pewnymi zmianami. Pierwszą rzeczą, którą chciałem zrobić, była integracja z domeną klienta pod kątem transparentnej autoryzacji użytkowników w systemie. Teraz, aby wejść do HelpDesku i złożyć zapytanie w systemie, użytkownik po prostu klika skrót na pulpicie, a otworzy się przeglądarka. Użytkownik nie wprowadza żadnych danych uwierzytelniających. Moduł Apache SSPI zawarty w serwerze Veliam automatycznie autoryzuje użytkownika na koncie domenowym. Aby zostawić zgłoszenie w systemie, gdy użytkownik znajduje się poza siecią korporacyjną, wystarczy, że kliknie przycisk, a na jego adres e-mail zostanie wysłany link, dzięki któremu będzie mógł zalogować się do systemu HelpDesk bez podawania hasła. Jeśli użytkownik zostanie wyłączony lub usunięty w domenie, konto HelpDesk również przestanie działać. Dzięki temu administrator systemu nie musi monitorować kont zarówno w domenie, jak i w HelpDesku. Pracownik rezygnuje - dezaktywuje konto w domenie i już nie będzie mógł zalogować się do systemu, chyba że z sieci firmowej lub za pośrednictwem linku. Aby ta integracja zadziałała, administrator systemu musi utworzyć jeden obiekt zasad grupy, który dodaje wewnętrzną witrynę do strefy intranetu и Upuszcza skrót do pulpitów wszystkich użytkowników.

Drugą rzeczą, którą uważamy za niezwykle istotną dla systemów HelpDesk, przynajmniej dla nas, jest możliwość połączenia się z wnioskodawcą bezpośrednio z poziomu aplikacji za pomocą jednego kliknięcia. Ponadto połączenia muszą zostać nawiązane, jeśli administrator systemu znajduje się w innej sieci. W przypadku outsourcingu jest to konieczność, dla pełnoetatowych administratorów systemów jest to często bardzo potrzebne. Istnieje już kilka produktów, które świetnie radzą sobie z obsługą połączeń zdalnych. I postanowiliśmy zrobić dla nich integrację. Teraz dokonaliśmy integracji z VNC, a w przyszłości planujemy dodać Radmin i TeamViewer. Wykorzystując nasz transport sieciowy do zdalnych połączeń z infrastrukturą, sprawiliśmy, że VNC łączy się ze zdalnymi stacjami roboczymi za pośrednictwem NAT. To samo stanie się z Radminem. Teraz, aby połączyć się z użytkownikiem, wystarczy kliknąć przycisk „Połącz z kandydatem” w samej aplikacji. Klient VNC otwiera się i łączy z aplikantem, niezależnie od tego, czy znajdujesz się w tej samej sieci, czy siedzisz w domu w kapciach. Najpierw administrator systemu musi zainstalować serwer VNC na wszystkich stacjach roboczych korzystając z obiektu GPO.

Aktualnie przechodzimy na nowy HelpDesk i korzystamy z integracji domen i VNC. Jest to dla nas bardzo wygodne. Teraz możemy przestać płacić za TeamViewer, którego używaliśmy przez ponad trzy lata w celu prowadzenia naszej obsługi technicznej.

Co planujemy zrobić dalej?

Kiedy udostępniliśmy produkt, nie wprowadziliśmy żadnych płatnych planów, ale po prostu ograniczyliśmy bezpłatny plan do 50 obiektów do monitorowania. Pomyśleliśmy, że pięćdziesiąt tuzinów urządzeń sieciowych i serwerów powinno wystarczyć dla wszystkich. A potem zaczęły napływać prośby o zwiększenie limitu. Powiedzieć, że byliśmy trochę zszokowani, to nic nie powiedzieć. Czy firmy posiadające tak wiele serwerów są naprawdę zainteresowane naszym oprogramowaniem? Osobom, które złożyły takie wnioski, bezpłatnie rozszerzyliśmy limit. W odpowiedzi na ich prośbę zapytaliśmy niektórych z nich, dlaczego potrzebują ich tak dużo i czy rzeczywiście mają tak dużą liczbę serwerów i sprzętu sieciowego. Okazało się, że administratorzy systemu zaczęli go wykorzystywać w sposób, którego w ogóle nie planowaliśmy. Wszystko okazało się proste – nasze oprogramowanie zaczęło monitorować nie tylko serwery, ale także stacje robocze. Stąd biorą się liczne prośby o rozszerzenie limitów. Teraz wprowadziliśmy już taryfy płatne i limity można rozszerzać niezależnie.

Serwery prawie zawsze współpracują z systemem pamięci masowej lub z dyskami lokalnymi w macierzy RAID. I na początku stworzyliśmy ten produkt specjalnie dla nich. A monitorowanie SMART nie było interesujące w tym przypadku. Jednak biorąc pod uwagę fakt, że ludzie dostosowali oprogramowanie do monitorowania stacji roboczych, pojawiły się prośby o wdrożenie monitorowania SMART. Wkrótce to wdrożymy.

Dzięki pojawieniu się Veliam Connector nie ma już potrzeby wdrażania serwera VPN w sieci korporacyjnej, tworzenia RDGW ani przekierowywania portów do niezbędnych maszyn w celu nawiązania połączeń RDP. Wiele osób korzysta z naszego systemu wyłącznie do tych zdalnych połączeń. Veliam Connector jest dostępny tylko w ramach WindowsNiektórzy użytkownicy korporacyjni łączą się z domowych laptopów z systemem macOS do stacji roboczych lub terminali w sieci firmowej. Oznacza to, że administrator systemu jest zmuszony ponownie rozważyć kwestię przekierowania lub połączeń VPN ze względu na wielu użytkowników. Dlatego obecnie finalizujemy prace nad wersją Veliam Connector na macOS. Użytkownicy ulubionych urządzeń Apple również będą mogli połączyć się z infrastrukturą firmową jednym kliknięciem.

Bardzo podoba mi się to, że mając dużą liczbę użytkowników systemu, nie trzeba łamać sobie głowy nad tym, czego ludzie potrzebują i co będzie wygodniejsze. Sami piszą swoje życzenia, więc planów rozwoju na najbliższą przyszłość jest sporo.

Równocześnie planujemy przetłumaczyć system na język angielski i udostępnić go za granicą. Nie wiemy jeszcze, w jaki sposób będziemy dystrybuować produkt poza granicami naszego kraju; szukamy opcji. Być może powstanie później oddzielny artykuł na ten temat. Być może ktoś, kto przeczytał ten artykuł, będzie w stanie zasugerować odpowiedni wektor, albo sam wie, może to zrobić i zaoferuje swoje usługi. Będziemy wdzięczni za pomoc.

Źródło: www.habr.com

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster