زموږ د دوو ودانیو تر څنګ، چې په منځ کې یې 500 متره تیاره نظرونه وو، دوی پریکړه وکړه چې په ځمکه کې یو لوی سوری کېنوي. د ساحې د منظرې کولو لپاره (د تودوخې اصلي ایښودلو او نوي میټرو ته د ننوتلو د وروستي مرحلې په توګه). د دې لپاره تاسو یو کیندونکي ته اړتیا لرئ. له هغه ورځو راهیسې زه نه یم توانیدلی چې دوی ته په ارامه وګوري. په عموم کې، هغه څه چې واقعا واقع کیږي هغه وخت پیښیږي کله چې کیندونکي او نظریات په فضا کې په یو ځای کې سره راټول شي. موږ کولی شو ووایو چې دا د کیندنې طبیعت دی او هغه نشي کولی له لاسه ورکړي.
زموږ اصلي سرور سایټ په یوه ودانۍ کې موقعیت درلود، او دفتر په بل نیم کیلومتره کې و. د بیک اپ چینل د VPN له لارې انټرنیټ و. موږ د ودانیو ترمینځ آپټیکس ځای په ځای کړل نه د امنیت دلایلو لپاره ، نه د محدود اقتصادي موثریت لپاره (په دې توګه ترافیک د چمتو کونکي خدماتو په پرتله ارزانه و) ، مګر بیا په ساده ډول د ارتباط سرعت له امله. او په ساده ډول د دې لپاره چې موږ ورته خلک یو چې کولی شو او پوهیږو چې څنګه په کانونو کې آپټیکونه واچوو. مګر بانکونه حلقې جوړوي، او د بلې لارې له لارې د دویم لینک سره، د پروژې ټول اقتصاد به ټوټه ټوټه شي.
په حقیقت کې، دا د وقفې په وخت کې وه چې موږ لیرې کار ته لاړ. په خپل دفتر کې. ډیر دقیق، په یوځل کې په دوو کې.
د خښتو په وړاندې
د یو شمیر دلایلو لپاره (د راتلونکي پرمختیایي پلان په شمول) ، دا څرګنده شوه چې دا به په څو میاشتو کې د سرور خونې حرکت وکړي. موږ ورو ورو د سوداګریزو معلوماتو مرکز په ګډون د احتمالي انتخابونو په لټه کې شو. موږ غوره کانټینر شوي ډیزلي انجنونه درلودل، مګر کله چې د استوګنې یو کمپلیکس د نبات په ساحه کې ښکاره شو، موږ څخه وغوښتل شول چې دوی لیرې کړو، په پایله کې موږ د بریښنا تضمین له لاسه ورکړ او په پایله کې، د کمپیوټر تجهیزاتو لیږدولو وړتیا له لاسه ورکړه. د دفتر په احاطه کې د سرور خونې ته لیرې ودانۍ.
کله چې کیندنه ودانۍ ته نږدې شوه، موږ د شرکت په توګه په بشپړ ډول کار کولو ته دوام ورکړ (مګر د ځنډ له امله د داخلي خدماتو په کچه کې د خرابیدو سره). او دوی د ډیټا مرکز ته د سرور خونې لیږد او د دفترونو ترمینځ د آپټیکس ایښودل ګړندي کړل. تر دې وروستیو پورې ، موږ زموږ ټول توزیع شوي زیربناوې په چمتو کونکي VPN ستورو کې درلودې. دا یو ځل په تاریخي ډول جوړ شوی و. په پروژه کار شوی و ترڅو د مختلفو نوډونو تر مینځ په هره برخه کې نظرونه په ورته کیبل کې پای ته ونه رسیږي. یوازې پدې فبروري کې موږ پروژه بشپړه کړه: اصلي تجهیزات د سوداګریزو معلوماتو مرکز ته لیږدول شوي.
بیا، نږدې سمدستي، د بیولوژیکي دلایلو لپاره د ډله ایزو لیرې کار پیل شو. VPN دمخه شتون درلود ، د لاسرسي میتودونه هم ، هیچا په ځانګړي ډول نوي څه ندي ګمارلي. مګر مخکې هیڅکله دا دنده نه وه ټاکل شوې د هرچا لپاره د بشپړ سرچینو سره په ورته وخت کې د VPN کارولو لپاره. خوشبختانه، د معلوماتو مرکز ته حرکت یوازې دا ممکنه کړې چې د انټرنیټ لاسرسي چینلونه پراخه کړي او ټول کارمندان پرته له کوم محدودیت سره وصل کړي.
دا دی، په منطقي توګه، زه باید د دې کیندنې څخه مننه وکړم. ځکه چې پرته له دې، موږ به ډیر وروسته حرکت کړی وای، او موږ به د تړل شویو برخو لپاره تصدیق شوي او ثابت حلونه نه درلودل.
ورځ X
یوازینی شی چې ورک شوی د ځینو کارمندانو لپاره لپ ټاپ و، ځکه چې د لیرې کار لپاره ټول زیربنا لا دمخه په ځای کې وه. بیا هرڅه ساده دي: موږ وکولی شو د لیرې کار پیل کولو دمخه څو سوه لیپټاپونه صادر کړو. مګر دا زموږ د زیرمو فنډ و: د ترمیم لپاره ځای په ځای کول، زاړه موټرونه. دوی د پیرودلو هڅه ونه کړه، ځکه چې په دې وخت کې په بازار کې کوچني ګډوډي پیل شوې. د مارچ په 31 هغه لیکلي:
لیرې پرتو کارونو ته د روسیې شرکتونو د کارمندانو لیږد د لیپټاپونو پراخه پیرود او د سیسټم ادغام کونکو او توزیع کونکو ګودامونو کې د دوی زیرمو کمیدو لامل شو. د نوي تجهیزاتو تحویل ممکن له دوه څخه تر دریو میاشتو پورې وخت ونیسي.
د توزیع کونکو لیستونه د بیړني حالت له امله وپلورل شول. د کره اټکلونو له مخې، نوي اکمالات باید یوازې د جولای په میاشت کې رسیدلي وي، او دا روښانه نده چې څه پیښ شوي، ځکه چې په ورته وخت کې د روبل د تبادلې نرخ سره لیپ فراګ پیل شو.
لپټاپونه
موږ وسایل له لاسه ورکړي دي. رسمي دلیل اکثرا د کارمندانو ټیټ مسؤلیت دی. دا هغه وخت دی چې یو څوک دوی په ریل یا ټیکسي کې هیر کړي. ځینې وختونه وسایل د موټرو څخه غلا کیږي. موږ د غلا ضد حلونو لپاره مختلف انتخابونو ته کتنه وکړه - دوی ټول هغه نیمګړتیاوې درلودې چې په حقیقت کې د زیان مخه نشي نیول کیدی.
د وینډوز لپ ټاپ پخپله، البته، د مادي شتمنۍ په توګه ارزښت لري، مګر دا خورا مهم دی چې دا جوړ شوی نه وي او دا چې پدې کې ډاټا بل چیرې نه ځي.
د لپ ټاپ څخه تاسو کولی شئ د دوه فاکتور تصدیق په کارولو سره ترمینل سرور ته لاړ شئ. په تیوري کې، یوازې د کارمند محلي شخصي فایلونه به پخپله وسیله کې زیرمه شي. هرڅه مهم په ټرمینل کې په ډیسټاپ کې دي. ټول لاسرسی د هغې له لارې تیریږي. د پای کارونکي عملیاتي سیسټم مهم ندي - زموږ په هیواد کې خلک کولی شي په اسانۍ سره د MacOS سره Win ډیسټاپ وکاروي.
د ځینو وسیلو څخه تاسو کولی شئ سرچینو ته مستقیم VPN پیوستون رامینځته کړئ. او بیا داسې سافټویر شتون لري چې د فعالیت لپاره هارډویر سره تړلی دی (د مثال په توګه ، آټوکیډ) یا هغه څه چې د فلش ډرایو نښه او د انټرنیټ اکسپلورر نسخه له 6.0 څخه ټیټ نه وي. فابریکې لاهم اکثرا دا کاروي. په دې حالت کې، البته، موږ محلي ماشین ته لاسرسۍ تنظیم کوو.
د ادارې لپاره موږ د کارونکي اجازې سره د ریموټ اتصال لپاره د ډومین پالیسۍ او د مایکروسافټ SCCM پلس Tivoli ریموټ کنټرول کاروو. مدیر کولی شي اړیکه ونیسي کله چې پای کارونکي پخپله په واضح ډول اجازه ورکړي. د وینډوز تازه معلومات پخپله د داخلي تازه سرور له لارې ځي. دلته د ماشینونو حوض شتون لري په کوم کې چې دوی په لومړي سر کې نصب شوي او هلته ازمول شوي - داسې ښکاري چې زموږ د سافټویر سټیک کې د نوي تازه معلوماتو سره کومه ستونزه شتون نلري او دا چې نوی اوسمهال د نوي بګونو سره کومه ستونزه نلري. د لاسي تایید وروسته، د رول کولو قومانده ورکول کیږي. کله چې VPN کار نه کوي، موږ د کارونکي سره د مرستې لپاره ټیم ویویر کاروو. د تولید نږدې ټولې څانګې په محلي ماشینونو کې اداري حقونه لري، مګر په ورته وخت کې دوی ته په رسمي ډول خبر ورکول کیږي چې دوی نشي کولی د پیریټ شوي سافټویر نصب کړي یا مختلف منع شوي توکي ذخیره کړي. د بشري حقونو، پلور او محاسبې څانګې د اړتیا د نشتوالي له امله اداري حقونه نلري. اصلي ستونزه پخپله د سافټویر نصبولو سره، او د پیریټ شوي سافټویر سره دومره نه، مګر د دې حقیقت سره چې نوي سافټویر کولی شي زموږ سټیک ویجاړ کړي. د سمندري غلو په اړه کیسه معیاري ده: حتی که چیرې فوټوشاپ د کارونکي په شخصي لپ ټاپ کې وموندل شي، کوم چې د یو دلیل لپاره د کار ځای کې و، شرکت جریمه ترلاسه کوي. حتی که لپ ټاپ په بیلنس شیټ کې نه وي ، مګر د میز په څنګ کې یو ډیسټاپ شتون لري چې د بیلنس شیټ کې دی ، او د کارونکي لپاره ثبت شوي اسنادو کې. موږ د امنیتي پلټنې په جریان کې د روسیې د قانون پلي کولو عمل په پام کې نیولو سره پدې اړه خبرداری ورکړ.
موږ BYOD نه کاروو؛ د تلیفونونو لپاره خورا مهم شی د سند مدیریت او میل لپاره د لوټس ډومینو پلیټ فارم دی. موږ وړاندیز کوو چې د لوړ امنیت کارونکي د معیاري IBM مسافر حل (اوس HCL آیت) وکاروي. د نصبولو په جریان کې، دا تاسو ته حق درکوي چې د وسیلې ډاټا پاک کړئ او پخپله د میل پروفایلونه پاک کړئ. موږ دا د ګرځنده وسیلو د غلا په صورت کې کاروو. دا د iOS سره خورا ستونزمن دی، یوازې جوړ شوي وسیلې شتون لري.
د "رام، بریښنا رسولو یا پروسیسر بدلولو" څخه هاخوا ترمیمونه بدیل دي، او ترمیم شوی وسیله معمولا بیرته نه راځي. د عادي کار په جریان کې، کارمندان ژر تر ژره د انجنیرانو مالتړ لپاره لپ ټاپ راوړي، دوی ژر تر ژره تشخیص کوي. دا خورا مهم دي چې تل د ورته فعالیت ګرم - بدلیدونکي لیپټاپونو ډولونه شتون ولري ، که نه نو کارونکي به ورته اپ گریڈ کړي. او ترمیم به په چټکۍ سره زیات شي. د دې کولو لپاره، تاسو باید د پخوانیو ماډلونو ذخیره وساتئ. اوس دا د ویشلو لپاره کارول کیده.
VPN
د کار سرچینو لپاره VPN - Cisco AnyConnect، په ټولو پلیټ فارمونو کې کار کوي. په ټولیز ډول موږ د پریکړې څخه خوښ یو. موږ د شبکې په کچه د مختلف لاسرسي سره د کاروونکو مختلف ډلو لپاره یو یا دوه درجن پروفایلونه تحلیل کوو. له هرڅه دمخه ، د لاسرسي لیست سره سم جلا کول. ترټولو پراخه د شخصي وسیلو او لپ ټاپ څخه معیاري داخلي سیسټمونو ته لاسرسی دی. د داخلي لابراتوار شبکو سره د مدیرانو ، پراختیا کونکو او انجینرانو لپاره پراخه لاسرسی شتون لري ، چیرې چې د ازموینې او حل پراختیا سیسټمونه هم په ACL کې دي.
لیرې کار ته د ډله ایز لیږد په لومړیو ورځو کې، موږ د خدماتو میز ته د غوښتنو د جریان له زیاتوالي سره مخ شو د دې حقیقت له امله چې کاروونکو لیږل شوي لارښوونې نه لوستل.
عمومي کار
ما په خپل واحد کې د بې نظمۍ یا کوم ډول آرامۍ سره تړاو نه درلود چې په اړه یې دومره څه لیکل شوي.
ایګور کاراوي، د معلوماتو د ملاتړ څانګې مرستیال.
سرچینه: www.habr.com