В په دې مقاله کې، ما د ویلیم د جوړولو شالید او د SaaS محصول په توګه د ویشلو پریکړې په اړه بحث وکړ. پدې مقاله کې، زه به د هغه څه په اړه بحث وکړم چې باید د محصول د عامه کولو لپاره ترسره شي نه د محلي. زه به دا هم بحث وکړم چې ویش څنګه پیل شو او هغه ننګونې چې موږ ورسره مخ شو.
پلان جوړونه
Текущая серверная часть для пользователей была на Linux. Почти в каждой организации есть Windows серверы, чего нельзя сказать о Linux. Основная сильная сторона Veliam — удаленные подключения к серверам и сетевому оборудованию за NAT. Но этот функционал был очень жестко завязан на то, что маршрутизатором должен был быть обязательно микротик. И это явно многих бы не удовлетворяло. Я сначала начал думать о том, чтобы добавить поддержку маршрутизаторов самых распространенных вендоров. Но я понимал, что это бесконечная гонка с расширением списка поддерживаемых фирм. Более того, так и те, которые уже поддерживаются, могут от модели к модели иметь различный набор команд для изменения правил NAT. Единственным выходом из ситуации виделся VPN.
Так как мы решили распространять продукт, но не как open source, то и включать в свой состав различные библиотеки с открытыми лицензиями типа GPL стало нельзя. Это вообще отдельная тема, после принятия решения о продаже продукта, пришлось перебрать половину библиотек из-за того, что они были GPL. Когда писали под себя, это было нормально. Но для распространения не подходит. Первый же VPN который приходит в голову — OpenVPN. Но он GPL. Еще был вариант использовать японский SoftEther VPN. Его лицензия позволяла включить его в состав своего продукта. После пары дней различных тестов как интегрировать его таким образом, чтобы пользователю вообще ничего не нужно было настраивать и знать про SoftEther VPN — получился прототип. Все было как надо. Но, почему-то нас эта схема все равно смущала, и мы от нее в итоге отказались. Но естественно отказались после того как придумали другой вариант. В итоге все сделали на обычных TCP соединениях. Часть подключений работает через координатор, часть напрямую через технологию Nat Hole Punching (NHP), которая также реализовывалась на Free Pascal. Надо сказать, что про NHP я ранее вообще даже не слышал. И в голову не могло прийти, что можно связать 2 сетевых устройства, оба из которых находятся за NAT напрямую. Проштудировал тему, понял принцип работы и сел писать. Задуманное осуществлено, пользователь подключается одним кликом к нужному устройству за NAT по RDP, SSH или Winbox без ввода паролей и настройки VPN. Причем большая часть этих подключений идет мимо нашего координатора, что хорошо сказывается на пинге и себестоимости обслуживания этих подключений.
Перевод серверной части с Linux په Windows
Проблем при переходе на Windows было сразу несколько. Первая — встроенный wmic в windows не позволяет делать WQL запросы. А в нашей системе уже все было построено на них. И было еще что-то, но сейчас запамятовал почему окончательно отказались от его использования. Возможно, различия между версиями Windows. И вторая проблема — многопоточность. Не найдя хорошей сторонней утилиты под “допустимой” для нас лицензией, я снова запустил IDE Lazarus. И написал необходимую утилиту. На вход подается нужный список объектов и какие именно запросы надо делать, а в ответ получаю данные. И все это в многопоточном режиме. Отлично.
После того как настроил pthreads для PHP Windows думал, что все прям запустится, но не тут-то было. По прошествии некоторого времени отладки, я понял, что pthreads вроде работает, но именно в нашей системе не работал. Стало ясно, что есть какая-то особенность работы с pthreads в Windows. Так оно и было. Прочитал документацию, и там было написано, что для Windows число потоков ограничено, причем, насколько я помню неявно. Это стало проблемой. Потому что, когда я начал сокращать число потоков, при которых приложение работало, оно делало работу очень медленно. Опять открыл IDE и в ту же утилиту был добавлен функционал по многопоточной пропинговке объектов. Ну и до кучи уже и сканирование портов туда же. Собственно, после этого, необходимость в pthreads для PHP пропала, и он больше не используется. Далее в эту утилиту были добавлены еще несколько функционалов и работает она по сей день. После этого был собран установщик для Windows, который включал в себя Apache, PHP, MariaDB, само PHP приложение и набор утилит для взаимодействия с системой, написанных на Free Pascal. Что касается установщика, то я думал, что этот вопрос быстро решу, т.к. это сверх распространенная и нужная почти для каждого софта вещь. То ли я не так искал, то ли еще что-то. Но мне попадались постоянно продукты, которые были либо недостаточно гибки, либо дорогие и при этом тоже негибкие. И все-таки я нашел бесплатный установщик, в котором можно будет предусмотреть любые хотелки. Это InnoSetup. Пишу здесь об этом, потому что мне пришлось поискать, вдруг я кому-то сэкономлю время.
د خپل مراجعینو په ګټه د پلگ ان رد کول
Я ранее писал, что клиентской частью был браузер с «плагином». Так вот были такие времена, когда, то Chrome обновится и верстка немного кривится, то Windows обновится и custom uri scheme слетают. Очень не хотелось иметь такого рода сюрпризы в публичной версии продукта. Причем, custom uri начали слетать после каждого обновления Windows. Microsoft попросту удаляла все не ее ветки в нужном разделе. Также Google Chrome теперь не позволяет запомнить выбор открывать или нет приложение из custom uri, и задает этот вопрос при каждом клике на объект мониторинга. Ну и в целом, необходимо было нормальное взаимодействие с локальной системой пользователя, чего браузер не дает. Самый просто вариант в такой схеме видится просто сделать свой браузер, как многие сейчас делают через Electron. Но уже многие вещи были написаны на Free Pascal, в том числе в серверной части, поэтому решили и клиент сделать на том же языке, а не плодить зоопарк. Так был написан клиент с Chromium на борту. После этого он начал обрастать различными обвязками.
خوشې کول
موږ بالاخره د سیسټم لپاره نوم غوره کړ. موږ په دوامداره توګه د مختلفو انتخابونو په اړه فکر کاوه پداسې حال کې چې د ان پریمیسس نسخې څخه SaaS ته بدلول. څرنګه چې موږ په پیل کې پلان درلود چې له خپل کورني بازار څخه هاخوا پراختیا ورکړو، د نوم غوره کولو لپاره اصلي معیار د ".com" زون کې د خالي یا ارزانه ډومین شتون و. ځینې ځانګړتیاوې او ماډلونه لا تر اوسه د ان پریمیسس نسخې څخه ویلیام ته نه دي لیږدول شوي، مګر موږ پریکړه وکړه چې دا د اوسني فعالیت سره خوشې کړو او پاتې نور یې د تازه معلوماتو په توګه پای ته ورسوو. په لومړۍ نسخه کې د هیلپ ډیسک یا ویلیام نښلونکی نه و، د خبرتیا ټریګر حدونه بدلول ممکن نه وو، او ډیر څه. موږ د کوډ لاسلیک سند واخیست او د مراجعینو او سرور اجزا یې لاسلیک کړل. موږ د محصول لپاره ویب پاڼه جوړه کړه، د سافټویر راجسټریشن پروسه، د سوداګریزې نښې ثبت کول، او داسې نور. په اصل کې، موږ د پیل کولو لپاره چمتو وو. د ترسره شوي کار څخه یو څه خوښۍ او دا حقیقت چې یو څوک ممکن واقعیا ستاسو محصول وکاروي، که څه هم موږ پدې اړه هیڅ شک نه درلود. او بیا، ودریږئ. یو ملګري وویل چې د پیغام رسولو خبرتیاو پرته بازار ته ننوتل ناممکن دي. موږ کولی شو د ډیرو نورو شیانو پرته کار وکړو، مګر له دې پرته نه. د یو څه بحث وروسته، موږ د ټیلیګرام سره یوځای کول اضافه کړل، کوم چې زموږ لپاره مناسب و. د ټولو اوسنیو پیغام رسولو ایپسونو څخه، دا یوازینی یو دی چې خپل API ته وړیا او د تصویب پیچلي پروسو پرته لاسرسی چمتو کوي. د مثال په توګه، WhatsApp د هغو چمتو کونکو کارولو وړاندیز کوي چې د دوی خدماتو کارولو لپاره دروند فیس اخلي؛ ټول بریښنالیکونه چې د میډل ویئر پرته د لاسرسي غوښتنه کوي له پامه غورځول شوي. د وایبر په اړه ... زه نه پوهیږم چې اوس څوک یې کاروي، ځکه چې سپیم او اعلانونه له چارټونو څخه بهر دي. د دسمبر په پای کې، د ملګرو ترمنځ د ځینې داخلي ازموینې او ازموینې وروسته، موږ د هرچا لپاره راجسټریشن خلاص کړ او سافټویر یې د ډاونلوډ لپاره خپور کړ.
د وېش پیل
له پیل څخه، موږ پوهېدو چې موږ د کاروونکو یو کوچني جریان ته اړتیا لرو ترڅو سیسټم ازموینه وکړو او ځینې لومړني نظرونه وړاندې کړو. د VK څو پیرودل شوي پوسټونه ګټور ثابت شول، او لومړني نوم لیکنې پیل شوې.
دا د یادونې وړ ده چې د یو معتبر شرکت پرته بازار ته ننوتل او د اجنټ پرته څارنې فعالیت وړاندې کول چې ستاسو د سرورونو او ورک سټیشنونو څخه د اسنادو داخلولو ته اړتیا لري یوه ریښتینې ننګونه ده. دا د ډیری خلکو لپاره ویره ده. موږ له پیل څخه پوهیدلو چې دا به ننګونکی وي او د دې لپاره په تخنیکي او ذهني توګه چمتو وو. ټول لرې پرتو اړیکې، که څه هم RDP او SSH په ډیفالټ ډول کوډ شوي دي، زموږ د سافټویر لخوا د AES معیار په کارولو سره اضافي کوډ شوي دي. د محلي سرورونو څخه ټول معلومات د HTTPS له لارې کلاوډ ته لیږدول کیږي. حسابونه کوډ شوي زیرمه شوي دي. د ټولو فرعي سیسټمونو لپاره د کوډ کولو کیلي د هر پیرودونکي لپاره ځانګړي دي. د سیشن کوډ کولو کیلي د لرې پرتو اړیکو لپاره کارول کیږي.
په دې حالت کې موږ ټول هغه څه کولی شو چې خلک د آرامۍ احساس وکړي، هغه دا ده چې د امکان تر حده خلاص واوسو، د امنیت په اړه کار وکړو، او د خلکو پوښتنو ته ځواب ووایو.
د ډېرو لپاره، د سافټویر اسانتیا او فعالیت د دوی له وېرې څخه زیات دی، او دوی راجستر کوي. ځینو خلکو په VK پوسټونو کې لیکلي چې دا سافټویر باید ونه کارول شي ځکه چې دا د پټنوم راټولونکی دی او عموما یو بې نوم شرکت دی. دا د یادونې وړ ده چې له یو څخه ډیرو کسانو دا نظر شریک کړ. ډیری یې په ساده ډول نه پوهیږي چې کله دوی په سرور کې نور ملکیت سافټویر نصبوي چې د خدمت په توګه چلیږي، دا په سیسټم کې بشپړ حقونه هم لري او د غیرقانوني کار کولو لپاره حسابونو ته اړتیا نلري (البته، تاسو کولی شئ هغه کارونکي بدل کړئ چې خدمت یې لاندې چلیږي، مګر دلته هم ریښتیا ده؛ تاسو کولی شئ هر حساب ته ننوځئ). په حقیقت کې، د خلکو اندیښنې د پوهیدو وړ دي. په سرور کې د سافټویر نصب کول یوه عامه پیښه ده، مګر د حساب داخلول یو څه ویره لرونکی او نږدې دی، ځکه چې د خلکو نیمایي برخه د ټولو خدماتو لپاره ورته پټنوم لري، او دوی د جلا حساب جوړولو لپاره ډیر سست دي، حتی د ازموینې لپاره. مګر اوس مهال، ډیری خدمات شتون لري چې خلک یې په خپلو اعتبارونو باور لري، او نه یوازې. او موږ هڅه کوو چې له دوی څخه یو شو.
زموږ د غلا کولو په اړه ډېرې تبصرې وې. موږ یو څه حیران وو. سمه ده، نو دا د یو کس نظر و، مګر موږ د مختلفو خلکو لخوا په مختلفو خپرونو کې دا ډول تبصرې لیدلي دي. په لومړي سر کې، موږ ډاډه نه وو چې څنګه غبرګون وښیو. ایا موږ باید غمجن شو چې ځینې خلک فکر کوي چې په روسیه کې هیڅوک پخپله هیڅ شی نشي کولی، یوازې یې غلا کوي، یا موږ باید خوشحاله شو چې دوی فکر کوي چې دا ډول یو څه یوازې غلا کیدی شي؟
موږ اوس د EV کوډ لاسلیک سند ترلاسه کولو پروسه بشپړه کړې ده. د دې ترلاسه کولو لپاره، تاسو اړتیا لرئ چې د چکونو لړۍ تیره کړئ او د شرکت ډیری اسناد وسپارئ، چې ځینې یې باید د وکیل لخوا تصدیق شي. د وبا په جریان کې د EV کوډ لاسلیک سند ترلاسه کول یو بشپړ مختلف کیسه ده. پروسه د یوې میاشتې لپاره وغځېده. او هغه میاشت یوازې انتظار نه و، بلکې د اضافي اسنادو لپاره دوامداره غوښتنه وه. شاید وبا ورسره هیڅ تړاو نه درلود، او هرڅوک دومره وخت نیسي؟ مهرباني وکړئ شریک کړئ.
ځینې وايي چې موږ به یې ونه کاروو ځکه چې موږ د FSTEC سند نلرو. موږ باید تشریح کړو چې موږ نشو کولی یو ترلاسه کړو او نه به یې هم وکړو ځکه چې د ترلاسه کولو لپاره، کوډ کول باید د GOST معیارونو سره سم وي، او موږ پلان لرو چې سافټویر له روسیې څخه بهر وویشو او AES وکاروو.
دې ټولو تبصرو موږ ته یو څه شک راکړ چې ایا دا ممکنه ده چې یو داسې محصول ته وده ورکړو چې د کارونکي نومونو ته اړتیا لري پرته له دې چې په پراخه کچه پیژندل شي. که څه هم موږ پوهیدو چې ځینې خورا منفي غبرګونونه به ولري. وروسته له هغه چې د نوم لیکنې شمیر له زرو څخه ډیر شو، موږ د دې په اړه فکر کول بند کړل. په ځانګړي توګه وروسته له هغه چې د هغو کسانو منفي نظرونو سربیره چې حتی یې محصول نه و ازمویلی، موږ ځینې خورا مثبت بیاکتنې ترلاسه کول پیل کړل. دا باید وویل شي چې دا مثبت بیاکتنې د محصول پراختیا لپاره ترټولو لوی هڅونکی دی.
د کارمندانو لپاره د لرې لاسرسي فعالیت اضافه کول
Одна из частых задач от клиентов является «сделайте Ване доступ к его компьютеру из дома». Поднимали VPN на микротик и делали для пользователей учетки. Но это реально проблема. Пользователи не в состоянии смотреть инструкцию и сделать ее по шагам чтобы подключиться по VPN. Разные версии Windows. В одной винде все хорошо подключается, в другой нужен другой протокол. И в общем это всегда было связано с перенастройкой сетевого оборудования, которое выступало сервером VPN, а не у всех сотрудников есть до него доступ и это было неудобно.
خو موږ لا دمخه د سرورونو او شبکې تجهیزاتو سره لرې اړیکې لرو. ولې د چمتو شوي ټرانسپورټ څخه کار نه اخلو او یو جلا، کمپیکټ یوټیلټي نه جوړوو چې په ساده ډول د اتصال لپاره کارونکي ته وړاندې کیدی شي؟ زه یوازې غوښتل چې دا جوړ کړم ترڅو کارونکي اړتیا ونلري چې کوم پیچلي شی داخل کړي. یوازې یو "وصل" تڼۍ. مګر دا یوټیلټي به څنګه پوه شي چې چیرته وصل شي که چیرې دا یوازې یو تڼۍ ولري؟ موږ زموږ په سرورونو کې د اړین غوښتنلیک آنلاین اسمبلۍ لپاره نظر درلود. د سیسټم مدیر د "ډاونلوډ شارټ کټ" تڼۍ کلیک کوي، او زموږ کلاوډ ته یو قومانده لیږل کیږي ترڅو د RDP له لارې اړین سرور/کمپیوټر سره د نښلولو لپاره د هارډ کوډ شوي معلوماتو سره یو دودیز بائنری جوړ کړي. په عمومي توګه، دا ترسره کیدی شي. مګر دا به ډیر وخت ونیسي؛ مدیر باید د بائنری د تالیف او بیا ډاونلوډ لپاره انتظار وکړي. البته، موږ کولی شو په ساده ډول د ترتیب سره دوهم فایل اضافه کړو، مګر دا به دوه فایلونو ته اړتیا ولري، او د سادگي لپاره، کارونکي یوازې یو ته اړتیا لري. یو فایل، یو تڼۍ، او هیڅ انسټالر نشته. د ګوګل له یو څه لټون وروسته، زه دې پایلې ته ورسیدم چې د راټول شوي .exe فایل په پای کې د ځینو معلوماتو اضافه کول د فاسد کیدو مخه نیسي (ښه، تقریبا). تاسو کولی شئ هرڅه اضافه کړئ، او دا به لاهم د پخوا په څیر کار وکړي. دا به د شرم خبره وي چې له دې څخه ګټه پورته نه کړئ. اوس تاسو کولی شئ په ساده ډول غوښتنلیک خلاص کړئ، په مستقیم ډول په مراجع کې - په لاره کې، دا د ویلیم کنیکټر په نوم یادیږي - او په ساده ډول د اړتیا وړ اړیکې معلومات پای ته ضمیمه کړئ. او غوښتنلیک پخپله پوهیږي چې د دې سره څه وکړي. ما ولې په پورته قوسونو کې "ښه، نږدې" وویل؟ ځکه چې دا اسانتیا د غوښتنلیک د ډیجیټل لاسلیک له لاسه ورکولو په قیمت راځي. مګر پدې مرحله کې، موږ باور لرو چې دا د داسې اسانتیا لپاره د تادیې لپاره یو کوچنی قیمت دی.
د دریمې ډلې ماډل جوازونه
ما پورته یادونه وکړه چې وروسته له هغه چې موږ پریکړه وکړه چې محصول په عامه توګه شتون ولري، نه یوازې زموږ د خپل کارونې لپاره، موږ باید د ځینو ماډلونو لپاره د بدیل موندلو لپاره سخت کار وکړو چې زموږ په محصول کې به مناسب نه وي. مګر د خپریدو وروسته، موږ په ناڅاپي ډول یو څه ډیر ځورونکی وموند. ویلیم سرور، کوم چې د مراجعینو په اړخ کې روان و، د ماریا ډی بی ډیټابیس مدیریت سیسټم پکې شامل و. دا د GPL لاندې جواز لري. د GPL جواز سافټویر ته اړتیا لري چې خلاص سرچینه وي، او که زموږ محصول ماریا ډی بی پکې شامل وي، کوم چې د دې جواز لاندې جواز لري، نو زموږ محصول باید د هغې لاندې هم جواز ولري. له نېکه مرغه، د دې جواز هدف د خلاصې سرچینې کوډ دی، نه هغه کسانو ته سزا ورکول چې په ناڅاپي ډول غلطي کوي. که چیرې د کاپي حق لرونکی شکایت ولري، دوی په لیکلي ډول سرغړونکي ته خبر ورکوي، او دوی باید د 30 ورځو دننه سرغړونه سمه کړي. موږ خپله تېروتنه پخپله وموندله او هیڅ بریښنالیک مو ترلاسه نه کړ، نو موږ سمدلاسه د ستونزې د حل لپاره د اختیارونو په اړه غور پیل کړ. حل څرګند شو - SQLite ته بدلول. دا ډیټابیس د جواز ورکولو هیڅ محدودیت نلري. ډیری عصري براوزرونه د نورو برنامو سره یوځای SQLite کاروي. ما په آنلاین ډول معلومات وموندل چې SQLite په نړۍ کې ترټولو پراخه کارول شوی ډیټابیس مدیریت سیسټم ګڼل کیږي، دقیقا د براوزرونو له امله، مګر ما د کوم ثبوت په لټه کې نه و، نو دا معلومات غلط دي. ما د SQLite ته د بدلولو خطرونو څیړنه پیل کړه.
دا یو غیر معمولي کار کیږي کله چې په مراجعینو کې څو سوه MariaDB سرورونه نصب شوي وي او د دوی معلومات پکې زیرمه شوي وي. د MariaDB ځینې ځانګړتیاوې په SQLite کې شتون نلري. د مثال په توګه، کوډ کارول شوي پوښتنې لکه
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
دا جوړښت نه یوازې له جدول څخه غوره کوي بلکې د قطار ډیټا هم بندوي. څو نور جوړښتونه هم باید بیا ولیکل شي. د ډیری پوښتنو بیا لیکلو سربیره، زه باید د یو میکانیزم سره هم مخ شم چې ټول معلومات نوي DBMS ته انتقال کړي او کله چې د مراجعینو ویلیم سرور تازه شي نو زوړ یې حذف کړي. همدارنګه، په SQLite کې لیږدونه کار نه کاوه، کوم چې یوه ریښتینې ستونزه وه. مګر د ویب څیړنې وروسته، ما په اسانۍ سره وموندله چې په SQLite کې لیږدونه د نښلولو پرمهال د ساده قوماندې په تیریدو سره فعال کیدی شي.
PRAGMA journal_mode=WAL;په پای کې، دنده بشپړه شوه، او اوس د مراجعینو سرور اړخ په SQLite کې چلیږي. موږ د سیسټم په عملیاتو کې کوم بدلون ونه لید.
نوی مرستندویه میز
د هیلپ ډیسک سیسټم باید د داخلي نسخې څخه SaaS نسخې ته پورټ شي، مګر د ځینو تعدیلاتو سره. لومړی شی چې موږ یې کول غوښتل هغه دا وو چې دا د مراجعینو ډومین سره مدغم کړو ترڅو شفاف کارونکي واک فعال کړو. اوس مهال، د هیلپ ډیسک ته د لاسرسي او ټکټ سپارلو لپاره، یو کاروونکی په ساده ډول په ډیسټاپ کې یو شارټ کټ کلیک کوي او براوزر پرانیزي. کاروونکی اړتیا نلري چې کوم اسناد داخل کړي. د اپاچي SSPI ماډل چې د ویلیم سرور سره شامل دی په اتوماتيک ډول د ډومین حساب لاندې کاروونکی تصدیق کوي. د کارپوریټ شبکې څخه بهر د ټکټ سپارلو لپاره، کاروونکی یو تڼۍ کلیک کوي او د لینک سره یو بریښنالیک ترلاسه کوي چې دوی د پټنوم پرته هیلپ ډیسک ته تصدیق کوي. که چیرې یو کاروونکی غیر فعال یا له ډومین څخه حذف شي، د هیلپ ډیسک حساب به هم کار ودروي. دا د سیسټم مدیر لپاره د ډومین او هیلپ ډیسک حسابونو دواړه اداره کولو اړتیا له منځه وړي. که چیرې یو کارمند پریږدي، د ډومین حساب غیر فعال کیږي، او بس - دوی به د کاروونکی شبکې څخه بهر یا د لینک له لارې سیسټم ته لاسرسی ونلري. د دې ادغام کار کولو لپاره، د سیسټم مدیر اړتیا لري چې یو GPO رامینځته کړي، کوم چې и .
دوهم شی چې موږ یې د هیلپ ډیسک سیسټمونو لپاره اړین ګڼو، لږترلږه زموږ لپاره، د یو کلیک سره د ټکټ څخه مستقیم له غوښتونکي سره وصل کول دي. سربیره پردې، اړیکې باید کار وکړي حتی که د سیسټم مدیر په بل شبکه کې وي. دا د آوټ سورس کولو لپاره اړین دی، او دا ډیری وخت د کور دننه سیسټم مدیرانو لپاره هم اړتیا ده. ډیری محصولات دمخه لرې پرتو اړیکو ته خورا ښه پاملرنه کوي، نو موږ پریکړه وکړه چې دوی مدغم کړو. موږ اوس مهال د VNC لپاره ادغام پلي کړی، او په راتلونکي کې، موږ پلان لرو چې راډمین او ټیم ویویر اضافه کړو. د زیربنا سره د لرې پرتو اړیکو لپاره زموږ د شبکې ټرانسپورټ په کارولو سره، موږ VNC فعال کړی چې د NAT شاته لرې پرتو کاري سټیشنونو سره وصل شي. د راډمین لپاره به هم همداسې وي. اوس مهال، د یو کارونکي سره وصل کیدو لپاره، په ساده ډول په ټکټ کې د "غوښتونکي سره وصل شئ" تڼۍ کلیک وکړئ. د VNC مراجع خلاصیږي او له غوښتونکي سره وصل کیږي، پرته لدې چې تاسو په ورته شبکه کې یاست یا په خپلو چپلونو کې په کور کې ناست یاست. لومړی، د سیسټم مدیر باید د GPO په کارولو سره په ټولو کاري سټیشنونو کې د VNC سرور نصب کړي.
موږ اوس مهال نوي هیلپ ډیسک ته مهاجرت کوو او د ډومین ادغام او VNC کاروو. دا زموږ لپاره خورا اسانه دی. موږ اوس کولی شو د ټیم ویویر لپاره پیسې ورکول ودروو، کوم چې موږ د خپل ملاتړ ټیم لپاره له دریو کلونو څخه ډیر وخت لپاره کاروو.
موږ د راتلونکي لپاره څه پلان لرو؟
کله چې موږ محصول خپور کړ، موږ هیڅ تادیه شوي پلانونه نه وړاندې کول، مګر یوازې وړیا پلان یې تر ۵۰ څارل شویو شیانو پورې محدود کړ. موږ فکر کاوه چې پنځوس شبکې وسایل او سرورونه باید د هرچا لپاره کافي وي. بیا موږ د حد زیاتولو لپاره غوښتنې ترلاسه کول پیل کړل. دا ویل چې موږ یو څه حیران وو دا به کم بیان وي. موږ حیران شو چې ایا هغه شرکتونه چې دومره ډیری سرورونه لري زموږ سافټویر سره علاقه لري. موږ د هغو کسانو لپاره د وړیا حد وغځاوه چې دا ډول غوښتنې یې کړې. د دوی د ځینو غوښتنو په ځواب کې، موږ وپوښتل چې ولې دوی دومره اړتیا لري - ولې دوی واقعیا دومره لوی شمیر سرورونه او د شبکې تجهیزات درلودل؟ دا معلومه شوه چې د سیسټم مدیرانو د سیسټم کارول په هغه لارو پیل کړي چې موږ یې پلان نه درلود. دا ساده وګرځید - دوی نه یوازې د سرورونو څارنه پیل کړه بلکه زموږ د سافټویر سره د کار سټیشنونو څارنه هم پیل کړه. له همدې امله د زیاتو محدودیتونو لپاره ډیری غوښتنې. اوس موږ تادیه شوي پلانونه معرفي کړي، او تاسو کولی شئ دوی پخپله پراخه کړئ.
سرورونه تقریبا تل د ذخیره کولو سیسټم یا د RAID صف کې محلي ډیسکونو سره کار کوي. موږ په پیل کې د دوی لپاره محصول رامینځته کړ. د SMART څارنه د دې کار لپاره یو اختیار نه و. مګر دا چې خلکو سافټویر د ورک سټیشن څارنې لپاره تطبیق کړی، د SMART څارنې لپاره غوښتنې راپورته شوې. موږ به یې ډیر ژر پلي کړو.
С появлением Veliam Connector, стало ненужным развертывание VPN сервера в корпоративной сети, или делать RDGW, или просто пробрасывать порты до необходимых машин для подключения по RDP. Очень многие пользуются нашей системой только лишь для этих удаленных подключений. Veliam Connector есть только под Windows, а некоторые пользователи компаний подключаются с домашних ноутбуков под управлением MacOS к рабочим станциям или терминалам в корпоративной сети. И получается, что системный администратор вынужден из-за нескольких пользователей все равно возвращаться к вопросу пробросов или VPN. Поэтому сейчас мы уже заканчиваем делать версию Veliam Connector под MacOS. Пользователи своей любимой яблочной техники так же получат возможность в один клик подключаться к корпоративной инфраструктуре.
زه دا حقیقت ډیر خوښوم چې د ډیرو سیسټم کاروونکو سره، زه اړتیا نلرم چې خپل دماغونه د هغه څه په اړه وپلټم چې دوی ورته اړتیا لري او کوم چې خورا اسانه وي. دوی خپلې هیلې څرګندوي، نو د نږدې راتلونکي لپاره ډیری پراختیایي پلانونه شتون لري.
په ورته وخت کې، موږ اوس مهال پلان لرو چې دا سیسټم انګلیسي ته وژباړو او په نړیواله کچه یې وویشو. موږ لا تر اوسه نه پوهیږو چې څنګه به دا محصول له خپل هیواد څخه بهر وویشو؛ موږ لاهم د انتخابونو په لټه کې یو. شاید موږ به وروسته پدې اړه یوه جلا مقاله خپره کړو. شاید هغه څوک چې دا مقاله یې لوستلې وي کولی شي سم لارښوونه وړاندیز کړي، یا شاید هغه څوک چې پوهیږي چې دا پخپله څنګه ترسره کړي کولی شي خپل خدمات وړاندې کړي. موږ به ستاسو د مرستې څخه مننه وکړو.
سرچینه: www.habr.com
