Kvôli núteným dovolenkám aj veľké spoločnosti s rozvinutou IT infraštruktúrou ťažko organizujú prácu na diaľku pre svojich zamestnancov a malé podniky jednoducho nemajú dostatok zdrojov na nasadenie potrebných služieb. Ďalší problém súvisí s bezpečnosťou informácií: otváranie prístupu do internej siete z domácich počítačov zamestnancov je riskantné bez použitia špecializovaných produktov podnikovej triedy. Prenájom virtuálnych serverov si nevyžaduje kapitálové výdavky a umožňuje prechod dočasných riešení mimo chráneného perimetra. V tomto krátkom článku sa pozrieme na niekoľko typických scenárov používania VDS počas samoizolácie. Okamžite stojí za zmienku, že článok úvodný a je zameraná skôr na tých, ktorí sa v téme len ponárajú.
1. Mám použiť VDS na nastavenie VPN?
Virtuálna privátna sieť je nevyhnutná pre zamestnancov, aby mali zabezpečený prístup k interným podnikovým zdrojom cez internet. Server VPN je možné nainštalovať na smerovač alebo v chránenom obvode, ale v podmienkach vlastnej izolácie sa počet súčasne pripojených vzdialených používateľov zvýši, čo znamená, že budete potrebovať výkonný smerovač alebo vyhradený počítač. Nie je bezpečné používať existujúce (napríklad poštový server alebo webový server). Mnoho spoločností už má VPN, ale ak ešte neexistuje alebo router nie je dostatočne flexibilný na to, aby zvládl všetky vzdialené pripojenia, objednanie externého virtuálneho servera ušetrí peniaze a zjednoduší nastavenie.
2. Ako zorganizovať službu VPN na VDS?
Najprv je potrebné objednať VDS. Na vytvorenie vlastnej VPN malé spoločnosti nepotrebujú výkonné konfigurácie - stačí server základnej úrovne na GNU/Linux. Ak výpočtové zdroje nestačia, vždy sa dajú zvýšiť. Zostáva len vybrať protokol a softvér na organizáciu pripojení klienta k serveru VPN. Možností je veľa, odporúčame zvoliť Ubuntu Linux a - Tento otvorený multiplatformový server a klient VPN sa ľahko nastavuje, podporuje viacero protokolov a poskytuje silné šifrovanie. Po konfigurácii servera zostáva najzaujímavejšia časť: klientske účty a nastavenie vzdialených pripojení z domácich počítačov zamestnancov. Aby ste zamestnancom poskytli prístup do kancelárskej siete LAN, budete musieť server pripojiť k smerovaču lokálnej siete cez šifrovaný tunel a tu nám opäť pomôže SoftEther.
3. Prečo potrebujete vlastnú videokonferenčnú službu (VCS)?
E-mail a instant messenger nestačia na to, aby nahradili každodennú komunikáciu v kancelárii o pracovných záležitostiach alebo pri štúdiu na diaľku. S prechodom na prácu na diaľku začali malé podniky a vzdelávacie inštitúcie aktívne skúmať verejne dostupné služby na organizovanie telekonferencií v audio a video formáte. Nedávne s Zoom odhalili škodlivosť tohto nápadu: ukázalo sa, že ani lídri na trhu sa dostatočne nestarajú o súkromie.
Môžete si vytvoriť vlastnú konferenčnú službu, ale nie vždy sa odporúča nasadiť ju v kancelárii. Na to budete potrebovať výkonný počítač a hlavne širokopásmové internetové pripojenie. Bez skúseností môžu špecialisti spoločnosti nesprávne vypočítať potreby zdrojov a objednať konfiguráciu, ktorá je príliš slabá alebo príliš výkonná a drahá a nie je vždy možné rozšíriť kanál o priestor prenajatý v obchodnom centre. Okrem toho prevádzkovanie videokonferenčnej služby prístupnej z internetu v chránenom obvode nie je najlepší nápad z hľadiska informačnej bezpečnosti.
Virtuálny server je ideálny na vyriešenie problému: vyžaduje len mesačný poplatok za predplatné a výpočtový výkon je možné podľa potreby zvýšiť alebo znížiť. Okrem toho je na VDS jednoduché nasadiť zabezpečený messenger s možnosťou skupinových rozhovorov, help desk, úložisko dokumentov, úložisko zdrojového textu a akúkoľvek inú súvisiacu dočasnú službu pre skupinovú prácu a domáce vzdelávanie. Virtuálny server nemusí byť pripojený k kancelárskej sieti, ak to aplikácie na ňom spustené nevyžadujú: potrebné dáta je možné jednoducho skopírovať.
4. Ako organizovať skupinovú prácu a učenie sa doma?
V prvom rade si musíte vybrať softvérové riešenie pre videokonferencie. Malé podniky by sa mali zamerať na bezplatné a shareware produkty, ako napr — táto otvorená platforma vám umožňuje organizovať videokonferencie, webináre, vysielania a prezentácie, ako aj organizovať dištančné vzdelávanie. Jeho funkčnosť je podobná ako v komerčných systémoch:
- prenos videa a zvuku;
- zdieľané nástenky a zdieľané obrazovky;
- verejné a súkromné chaty;
- e-mailový klient pre korešpondenciu a korešpondenciu;
- vstavaný kalendár na plánovanie udalostí;
- prieskumy a hlasovanie;
- výmena dokumentov a spisov;
- nahrávanie webových udalostí;
- neobmedzený počet virtuálnych miestností;
- mobilný klient pre Android.
Za zmienku stojí vysoká úroveň zabezpečenia OpenMeetings, ako aj možnosť prispôsobenia a integrácie platformy s populárnymi CMS, školiacimi systémami a kancelárskou IP telefóniou. Nevýhodou riešenia je dôsledok jeho výhod: ide o open source softvér, ktorý je pomerne náročný na konfiguráciu. Ďalší open source produkt s podobnou funkcionalitou je . Malé tímy si môžu vybrať sharewarové verzie komerčných videokonferenčných serverov, ako sú domáce alebo . Ten je vhodný aj pre veľké organizácie: kvôli režimu samoizolácie, vývojár Bezplatné používanie verzie pre 1000 používateľov na tri mesiace.
V ďalšej fáze si musíte preštudovať dokumentáciu, vypočítať potrebu zdrojov a objednať VDS. Nasadenie servera pre videokonferencie si zvyčajne vyžaduje konfigurácie strednej úrovne v systéme GNU/Linux alebo Windows s dostatočnou pamäťou RAM a úložiskom. Samozrejme, všetko závisí od riešených úloh, ale VDS vám umožňuje experimentovať: nikdy nie je neskoro pridať zdroje alebo opustiť nepotrebné. Najzaujímavejšia časť nakoniec zostane: nastavenie servera pre videokonferencie a súvisiaceho softvéru, vytváranie používateľských účtov a v prípade potreby inštalácia klientskych programov.
5. Ako nahradiť nebezpečné domáce počítače?
Aj keď má firma virtuálnu privátnu sieť, nevyrieši všetky problémy so zabezpečenou prácou na diaľku. Za normálnych okolností sa k VPN nepripája veľa ľudí s obmedzeným prístupom k interným zdrojom. Keď celá kancelária pracuje z domu, je to úplne iný šport. Osobné počítače zamestnancov môžu byť infikované škodlivým softvérom, používajú ich členovia domácnosti a konfigurácia stroja často nespĺňa požiadavky spoločnosti.
Vydávať prenosné počítače pre každého je drahé, nové cloudové riešenia pre virtualizáciu desktopov sú tiež drahé, ale existuje cesta von - Remote Desktop Services (RDS) v systéme Windows. Ich nasadenie na virtuálnom počítači je skvelý nápad. Všetci zamestnanci budú pracovať so štandardnou sadou aplikácií a bude oveľa jednoduchšie riadiť prístup k službám LAN z jedného uzla. Môžete si dokonca prenajať virtuálny server spolu s antivírusovým softvérom, aby ste ušetrili na nákupe licencie. Povedzme, že máme k dispozícii antivírusovú ochranu od spoločnosti Kaspersky Lab v akejkoľvek konfigurácii v systéme Windows.
6. Ako nakonfigurovať RDS na virtuálnom serveri?
Najprv si musíte objednať VDS so zameraním na potrebu výpočtových zdrojov. V každom prípade je to individuálne, no na organizáciu RDS potrebujete výkonnú konfiguráciu: minimálne štyri výpočtové jadrá, gigabajt pamäte pre každého súbežného používateľa a približne 4 GB pre systém, ako aj dostatočne veľkú úložnú kapacitu. Kapacita kanála by sa mala vypočítať na základe potreby 250 Kbps na používateľa.
Windows Server štandardne umožňuje súčasne vytvárať maximálne dve relácie RDP a len na správu počítača. Ak chcete nastaviť plnohodnotné Služby vzdialenej pracovnej plochy, budete musieť pridať roly a komponenty servera, aktivovať licenčný server alebo použiť externý server a nainštalovať licencie na klientsky prístup (CAL), ktoré sa kupujú samostatne. Prenájom výkonných VDS a terminálových licencií pre Windows Server nebude lacný, ale je výhodnejší ako kúpa „železného“ servera, ktorý bude potrebný na relatívne krátky čas a pre ktorý si budete musieť zakúpiť RDS CAL. Okrem toho existuje možnosť neplatiť za licencie legálne: RDS je možné používať v skúšobnom režime po dobu 120 dní.
Počnúc systémom Windows Server 2012 sa na používanie RDS odporúča zadať počítač do domény Active Directory (AD). Aj keď sa v mnohých prípadoch bez toho zaobídete, pripojenie samostatného virtuálneho servera so skutočnou IP k doméne nasadenej v kancelárskej LAN cez VPN nie je zložité. Okrem toho budú používatelia stále potrebovať prístup z virtuálnych desktopov k interným podnikovým zdrojom. Aby ste si uľahčili život, mali by ste kontaktovať poskytovateľa, ktorý nainštaluje služby na virtuálny stroj klienta. Najmä ak si zakúpite licencie RDS CAL od spoločnosti RuVDS, naša technická podpora ich nainštaluje na náš vlastný licenčný server a nakonfiguruje služby vzdialenej pracovnej plochy na virtuálnom počítači klienta.
Využitie RDS uľaví IT špecialistom od bolesti hlavy pri prenesení softvérovej konfigurácie domácich počítačov zamestnancov do spoločného podnikového menovateľa a výrazne zjednoduší vzdialenú správu užívateľských pracovných staníc.
Ako vaša spoločnosť implementovala zaujímavé nápady na používanie VDS počas všeobecnej samoizolácie?
Zdroj: hab.com