Din cauza vacanțelor forțate, chiar și companiile mari cu o infrastructură IT dezvoltată le este greu să organizeze munca de la distanță pentru personalul lor, iar întreprinderile mici pur și simplu nu au suficiente resurse pentru a implementa serviciile necesare. O altă problemă este legată de securitatea informațiilor: deschiderea accesului la rețeaua internă de la computerele de acasă ale angajaților este riscantă fără utilizarea unor produse specializate de clasă enterprise. Închirierea serverelor virtuale nu necesită cheltuieli de capital și permite preluarea soluțiilor temporare în afara perimetrului protejat. În acest scurt articol ne vom uita la câteva scenarii tipice pentru utilizarea VDS în timpul autoizolării. Este imediat de remarcat faptul că articolul introductiv și se adresează mai mult celor care doar aprofundează în subiect.
1. Ar trebui să folosesc VDS pentru a configura un VPN?
O rețea privată virtuală este necesară pentru ca angajații să aibă acces securizat la resursele interne ale companiei prin intermediul internetului. Serverul VPN poate fi instalat pe un router sau în interiorul unui perimetru protejat, dar în condiții de autoizolare, numărul utilizatorilor de la distanță conectați simultan va crește, ceea ce înseamnă că veți avea nevoie de un router puternic sau de un computer dedicat. Nu este sigur să le folosiți pe cele existente (de exemplu, un server de e-mail sau un server web). Multe companii au deja un VPN, dar dacă acesta nu există încă sau routerul nu este suficient de flexibil pentru a gestiona toate conexiunile la distanță, comandarea unui server virtual extern va economisi bani și va simplifica configurarea.
2. Cum se organizează un serviciu VPN pe VDS?
Mai întâi trebuie să comandați VDS. Pentru a vă crea propriul VPN, companiile mici nu au nevoie de configurații puternice - este suficient un server entry-level pe GNU/Linux. Dacă resursele de calcul nu sunt suficiente, acestea pot fi întotdeauna mărite. Tot ce rămâne este să selectați protocolul și software-ul pentru organizarea conexiunilor client la serverul VPN. Există multe opțiuni, vă recomandăm să alegeți Ubuntu Linux și - Acest server și client VPN deschis, multiplatformă, este ușor de configurat, acceptă mai multe protocoale și oferă o criptare puternică. După configurarea serverului, partea cea mai interesantă rămâne: conturile client și configurarea conexiunilor la distanță de pe computerele de acasă ale angajaților. Pentru a oferi angajaților acces la LAN-ul biroului, va trebui să conectați serverul la routerul rețelei locale printr-un tunel criptat, iar aici SoftEther ne va ajuta din nou.
3. De ce aveți nevoie de propriul serviciu de videoconferință (VCS)?
E-mailul și mesageria instantă nu sunt suficiente pentru a înlocui comunicarea zilnică de la birou cu privire la probleme de muncă sau pentru învățământul la distanță. Odată cu trecerea la munca la distanță, întreprinderile mici și instituțiile de învățământ au început să exploreze în mod activ serviciile disponibile public pentru organizarea de teleconferințe în format audio și video. Recent cu Zoom a dezvăluit perniciozitatea acestei idei: s-a dovedit că nici măcar liderilor de piață nu le pasă suficient de confidențialitate.
Vă puteți crea propriul serviciu de conferințe, dar implementarea acestuia la birou nu este întotdeauna recomandabilă. Pentru a face acest lucru, veți avea nevoie de un computer puternic și, cel mai important, de o conexiune la internet cu lățime de bandă mare. Fără experiență, specialiștii companiei pot calcula greșit nevoile de resurse și pot comanda o configurație prea slabă sau prea puternică și costisitoare și nu este întotdeauna posibilă extinderea canalului pe spațiul închiriat într-un centru de afaceri. În plus, rularea unui serviciu de videoconferință accesibil de pe Internet în interiorul unui perimetru protejat nu este cea mai bună idee din punct de vedere al securității informațiilor.
Un server virtual este ideal pentru rezolvarea problemei: necesită doar o taxă lunară de abonament, iar puterea de calcul poate fi mărită sau redusă după dorință. În plus, pe VDS este ușor să implementați un mesager securizat cu capacitatea de a grupa chat-uri, un birou de asistență, un depozit de documente, un depozit de text sursă și orice alt serviciu temporar asociat pentru munca în grup și educația la domiciliu. Serverul virtual nu trebuie să fie conectat la rețeaua de birouri dacă aplicațiile care rulează pe el nu necesită acest lucru: datele necesare pot fi pur și simplu copiate.
4. Cum să organizezi munca în grup și învățarea acasă?
În primul rând, trebuie să alegeți o soluție software de videoconferință. Întreprinderile mici ar trebui să se concentreze pe produse gratuite și shareware, cum ar fi — această platformă deschisă vă permite să desfășurați conferințe video, webinarii, transmisiuni și prezentări, precum și să organizați învățământ la distanță. Funcționalitatea sa este similară cu cea a sistemelor comerciale:
- transmisie video și sunet;
- panouri partajate și ecrane partajate;
- chat-uri publice și private;
- client de e-mail pentru corespondență și corespondență;
- calendar încorporat pentru planificarea evenimentelor;
- sondaje și vot;
- schimb de documente și dosare;
- înregistrarea evenimentelor web;
- număr nelimitat de camere virtuale;
- client mobil pentru Android.
Este de remarcat nivelul ridicat de securitate al OpenMeetings, precum și posibilitatea de personalizare și integrare a platformei cu CMS populare, sisteme de instruire și telefonie IP de birou. Dezavantajul soluției este o consecință a avantajelor sale: este un software open source destul de greu de configurat. Un alt produs open source cu funcționalitate similară este . Echipele mici pot alege versiuni shareware ale serverelor comerciale de videoconferință, cum ar fi cele domestice sau . Acesta din urmă este potrivit și pentru organizațiile mari: datorită regimului de autoizolare, dezvoltatorul Utilizarea gratuită a versiunii pentru 1000 de utilizatori timp de trei luni.
În etapa următoare, trebuie să studiați documentația, să calculați necesarul de resurse și să comandați un VDS. De obicei, implementarea unui server de videoconferință necesită configurații de nivel mediu pe GNU/Linux sau Windows cu RAM și spațiu de stocare suficient. Desigur, totul depinde de sarcinile rezolvate, dar VDS vă permite să experimentați: niciodată nu este prea târziu să adăugați resurse sau să le abandonați pe cele inutile. În cele din urmă, partea cea mai interesantă va rămâne: configurarea serverului de videoconferință și software-ul aferent, crearea conturilor de utilizator și, dacă este necesar, instalarea programelor client.
5. Cum să înlocuiți computerele de acasă nesigure?
Chiar dacă o companie are o rețea privată virtuală, aceasta nu va rezolva toate problemele cu lucrul securizat de la distanță. În circumstanțe normale, nu mulți oameni cu acces limitat la resursele interne se conectează la un VPN. Când întregul birou lucrează de acasă, este un sport complet diferit. Calculatoarele personale ale angajaților pot fi infectate cu programe malware, sunt folosite de membrii gospodăriei, iar configurația mașinii nu îndeplinește adesea cerințele corporative.
Este costisitor să eliberezi laptopuri pentru toată lumea, soluțiile de cloud noi pentru virtualizarea desktop-urilor sunt, de asemenea, costisitoare, dar există o cale de ieșire - Serviciile desktop la distanță (RDS) pe Windows. Implementarea lor pe o mașină virtuală este o idee grozavă. Toți angajații vor lucra cu un set standard de aplicații și va deveni mult mai ușor să controlezi accesul la serviciile LAN de la un singur nod. Puteți chiar să închiriați un server virtual împreună cu software antivirus pentru a economisi la achiziționarea unei licențe. Să presupunem că avem protecție antivirus de la Kaspersky Lab disponibilă în orice configurație pe Windows.
6. Cum se configurează RDS pe un server virtual?
Mai întâi trebuie să comandați un VDS, concentrându-vă pe nevoia de resurse de calcul. În fiecare caz este individual, dar pentru a organiza RDS este nevoie de o configurație puternică: cel puțin patru nuclee de calcul, un gigabyte de memorie pentru fiecare utilizator concurent și aproximativ 4 GB pentru sistem, precum și o capacitate de stocare suficient de mare. Capacitatea canalului trebuie calculată pe baza necesității de 250 Kbps per utilizator.
Ca standard, Windows Server vă permite să creați simultan nu mai mult de două sesiuni RDP și numai pentru administrarea computerului. Pentru a configura Servicii de desktop la distanță cu drepturi depline, va trebui să adăugați roluri și componente de server, să activați un server de licențiere sau să utilizați unul extern și să instalați licențe de acces client (CAL), care sunt achiziționate separat. Închirierea unui VDS puternic și a licențelor de terminal pentru Windows Server nu va fi ieftină, dar este mai profitabilă decât cumpărarea unui server „de călcat”, care va fi necesar pentru un timp relativ scurt și pentru care va trebui totuși să achiziționați un CAL RDS. În plus, există o opțiune de a nu plăti licențele în mod legal: RDS poate fi folosit în modul de probă timp de 120 de zile.
Începând cu Windows Server 2012, pentru a utiliza RDS, este recomandabil să introduceți aparatul într-un domeniu Active Directory (AD). Deși în multe cazuri puteți face fără acest lucru, conectarea unui server virtual separat cu o IP reală la un domeniu implementat pe LAN de birou prin VPN nu este dificilă. În plus, utilizatorii vor avea în continuare nevoie de acces de pe desktop-uri virtuale la resursele interne ale companiei. Pentru a vă ușura viața, ar trebui să contactați un furnizor care va instala serviciile pe mașina virtuală a clientului. În special, dacă achiziționați licențe RDS CAL de la RuVDS, suportul nostru tehnic le va instala pe propriul server de licențiere și va configura Serviciile Desktop la distanță pe mașina virtuală a clientului.
Utilizarea RDS va scuti specialiștii IT de bataia de cap de a aduce configurația software a computerelor de acasă ale angajaților la un numitor corporativ comun și va simplifica semnificativ administrarea de la distanță a stațiilor de lucru ale utilizatorilor.
Cum a implementat compania dvs. idei interesante pentru utilizarea VDS în timpul autoizolării generale?
Sursa: www.habr.com