Realita je dnes taká, že kvôli karanténe a koronavírusu musí veľa firiem premýšľať o tom, ako svojim zamestnancom zabezpečiť prácu na diaľku. Takmer každý deň sa objavujú články, ktoré odhaľujú technické aj psychologické aspekty problému prechodu na prácu na diaľku. Zároveň obrovské skúsenosti s takouto prácou už nazbierali napríklad freelanceri alebo tie IT firmy, ktoré dlhodobo pracujú so zamestnancami a klientmi žijúcimi po celom svete.
Prechod veľkej IT spoločnosti na prácu na diaľku nemusí byť jednoduchou úlohou. V mnohých prípadoch si však vystačíte so známymi nástrojmi a technikami. V tomto článku sa pozrieme na naše skúsenosti s prácou na diaľku z technickej stránky. Dúfame, že tieto informácie pomôžu spoločnostiam prispôsobiť sa novým podmienkam. Budem vďačný za akékoľvek pripomienky, návrhy a doplnenia.
Vzdialený prístup k podnikovým zdrojom
Ak IT spoločnosť pracuje v kancelárii, potom spravidla existujú systémové jednotky, notebooky, servery, tlačiarne a skenery, ako aj telefóny. To všetko je pripojené k internetu cez router. Naša spoločnosť v prvých rokoch svojej existencie umiestnila práve takéto vybavenie do kancelárie.
Teraz si predstavte, že potrebujete rýchlo poslať všetkých svojich zamestnancov domov do 1-2 dní, aby sa práca na projektoch nezastavila. Čo robiť v tomto prípade?
S notebookmi je všetko jasné – zamestnanci si ich môžu jednoducho vziať so sebou. Systémové jednotky a monitory sa ťažšie prepravujú, ale stále sa to dá urobiť.
Čo však robiť so servermi, tlačiarňami a telefónmi?
Riešenie problému s prístupom na servery v kancelárii
Keď sa zamestnanci presťahujú domov, ale servery zostanú v kancelárii a má sa o nich kto postarať, zostáva už len vyriešiť problém organizácie bezpečného vzdialeného prístupu zamestnancov k serverom vašej spoločnosti. Toto je práca pre správcu systému.
Ak je Microsoft Windows Server nainštalovaný na kancelárskych serveroch (ako sme mali v prvých rokoch práce), tak akonáhle administrátor nakonfiguruje terminálový prístup cez protokol RDP, zamestnanci budú môcť pracovať so serverom z domu. Je možné, že si budete musieť zakúpiť ďalšie licencie pre terminálový prístup. V každom prípade budú zamestnanci potrebovať doma počítač so systémom Microsoft Windows.
Servery s operačným systémom Linux budú dostupné z domu a bez zakúpenia akýchkoľvek licencií. Administrátor vašej spoločnosti bude musieť nakonfigurovať iba prístup cez protokoly ako SSH, POP3, IMAP a SMTP.
Ak to ešte nebolo urobené, potom na ochranu serverov pred neoprávneným prístupom má zmysel, aby administrátor aspoň nainštaloval firewall (firewall) na kancelárske servery, ako aj nastavil vzdialený prístup pre vašich zamestnancov pomocou VPN. Používame softvér OpenVPN, ktorý je k dispozícii pre takmer akúkoľvek platformu a operačný systém.
Čo však robiť, ak je kancelária úplne zatvorená a všetky servery sú vypnuté? Zostávajú štyri možnosti:
- Ak je to možné, úplne prejdite na cloudové technológie – používajte cloudový CRM systém, ukladajte zdieľané dokumenty na Google Docs atď.;
- prepraviť servery domov správcu systému (bude rád...);
- preniesť servery do nejakého dátového centra, ktoré bude súhlasiť s ich prijatím;
- prenajať si kapacitu servera v dátovom centre alebo v cloude
Prvá možnosť je dobrá, pretože nemusíte prenášať ani inštalovať žiadne servery. Výsledky prechodu na cloudové technológie budú pre vás aj naďalej užitočné, umožnia vám ušetriť peniaze a námahu na podporu a údržbu.
Druhá možnosť vytvára problémy doma správcovi systému, pretože server bude nonstop a bude dosť hlučný. Čo ak má firma v kancelárii nie jeden server, ale celý rack?
Preprava serverov do dátového centra tiež nie je jednoduchá. V dátovom centre môžu byť spravidla umiestnené iba servery vhodné na inštaláciu do racku. Zároveň kancelárie často používajú servery Big Tower alebo dokonca bežné stolné počítače. Ťažko nájdete dátové centrum, ktoré súhlasí s umiestnením takéhoto zariadenia (hoci takéto dátové centrá existujú; napríklad sme ich hostili v dátovom centre PlanetaHost). Môžete si samozrejme prenajať potrebný počet stojanov a namontovať si tam svoje vybavenie.
Ďalším problémom pri presúvaní serverov do dátového centra je, že s najväčšou pravdepodobnosťou budete musieť zmeniť IP adresy serverov. To si zase môže vyžadovať prekonfigurovanie serverového softvéru alebo vykonanie zmien akýchkoľvek softvérových licencií, ak sú viazané na adresy IP.
Možnosť prenájmu kapacity servera v dátovom centre je jednoduchšia z hľadiska nutnosti servery nikam prenášať. Váš správca systému však bude musieť preinštalovať všetok softvér a skopírovať potrebné údaje zo serverov nainštalovaných v kancelárii.
Ak sú vaše kancelárske technológie založené na používaní operačného systému Microsoft Windows, môžete si v dátovom centre prenajať server Microsoft Windows s požadovaným počtom terminálových licencií. Vezmite jednu takúto licenciu pre každého zo svojich zamestnancov pracujúcich so serverom na diaľku.
Prenájom fyzických serverov môže byť 2-3 krát lacnejší ako prenájom virtuálnych serverov v cloude. Ak však potrebujete veľmi málo energie a nie celý server, cloudová možnosť môže byť lacnejšia.
Zvýšená cena cloudových zdrojov je dôsledkom rezervovania hardvérových zdrojov v cloude. V dôsledku toho môže cloud fungovať spoľahlivejšie ako prenajatý fyzický server. Ale tu už treba zhodnotiť riziká a spočítať peniaze.
Čo sa týka našej spoločnosti, ktorá sa zaoberá tvorbou internetových obchodov, všetky potrebné zdroje sú už dlho umiestnené v dátových centrách a sú dostupné na diaľku. Sú to vlastnené a prenajaté fyzické servery, ktoré sa používajú na hosťovanie obchodov, ako aj virtuálne stroje pre vývojárov softvéru, dizajnérov rozloženia a testerov.
Prenos pracovných staníc z kancelárie do domu
Ako sme už povedali, zamestnanci si môžu jednoducho vziať so sebou svoje pracovné počítače – notebooky alebo systémové jednotky s monitormi. V prípade potreby môžete zamestnancom kúpiť nové notebooky a nechať si ich doručiť domov. Samozrejme, budete musieť nainštalovať potrebný softvér na nové počítače, čo povedie k ďalšiemu času.
Ak už zamestnanci majú domáce počítače so systémom Microsoft Windows, môžu ich použiť ako terminály Microsoft Windows Server alebo na prístup k serverom so systémom Linux. Bude stačiť nakonfigurovať prístup VPN.
Naši zamestnanci pracujú na Windows aj Linuxe. Máme veľmi málo serverov Microsoft Windows, takže nie je potrebné kupovať terminálové licencie pre tento OS. Pokiaľ ide o prístup k zdrojom umiestneným v dátových centrách, je organizovaný pomocou VPN a je navyše obmedzený firewallmi nainštalovanými na každom serveri.
Nezabudnite poskytnúť zamestnancom pracujúcim z domu náhlavné súpravy (slúchadlá s mikrofónom) a videokameru. To vám umožní komunikovať na diaľku s veľkou efektívnosťou, takmer ako v kancelárii.
Mnoho ľudí sa snaží kontrolovať, čo zamestnanci robia doma počas pracovnej doby, a to tak, že si na svoje počítače nainštalujú rôzne špecializované monitory. Toto sme nikdy nerobili, kontrolovali sme len výsledky práce. Spravidla to stačí.
Čo robiť s tlačiarňou a skenerom
Vývojári softvéru webových stránok zriedka potrebujú tlačiarne a skenery. Ak je však takéto vybavenie pre zamestnancov nevyhnutné, pri prechode na prácu na diaľku nastane problém.
Zvyčajne má kancelária nainštalované sieťové multifunkčné zariadenie, ktoré je rýchle, veľké a ťažké. Áno, dá sa poslať domov zamestnancovi, ktorý potrebuje tlačiť a skenovať najčastejšie. Ak, samozrejme, tento zamestnanec má možnosť ho hostiť.
Ak však veľa vašich zamestnancov často skenuje a tlačí dokumenty, budete si musieť kúpiť multifunkčnú tlačiareň a nainštalovať ju u nich doma, alebo zmeniť podnikové procesy spoločnosti.
Alternatívou k preprave a nákupu nových multifunkčných zariadení je zrýchlený prechod na elektronickú správu dokumentov všade tam, kde je to možné.
Práca s papierovými a elektronickými dokumentmi
Najlepšie je, ak pred prechodom na prácu na diaľku stihnete preniesť celý tok dokumentov do elektronickej podoby. DIADOK používame napríklad na výmenu účtovných dokladov a úhradu účtov cez banku klienta.
Pri zavádzaní takéhoto systému bude potrebné vybaviť všetkých zamestnancov zapojených do správy elektronických dokumentov (napríklad účtovníkov) prívesky na kľúče s vylepšeným kvalifikovaným elektronickým podpisom. Prijatie takýchto kľúčeniek môže chvíľu trvať, preto je lepšie zvážiť túto otázku vopred.
V DIADOK-u (ako v podobných službách) si môžete nastaviť roaming u iných operátorov elektronickej správy dokumentov. Toto sa bude vyžadovať, ak protistrany používajú iné systémy správy dokumentov ako váš.
Ak vy alebo niektorá z vašich protistrán pracuje s dokumentmi staromódnym spôsobom, budete musieť posielať a prijímať bežné papierové listy návštevou pošty alebo zavolaním kuriérom. V prípade karantény bude potrebné takéto operácie obmedziť na minimum.
Čo robiť s telefonovaním
V prvých rokoch fungovania naša spoločnosť využívala pevné linky a mobilné telefóny. Veľmi skoro sme si však uvedomili, že pri veľkom počte zamestnancov a klientov potrebujeme nejaké adekvátnejšie riešenie.
Najvýhodnejšou možnosťou pre nás bola virtuálna PBX od MangoTelecom. S jeho pomocou sme sa zbavili prepojenia na mestské telefónne čísla (a teda aj fyzického umiestnenia úradu). Taktiež sme dostali možnosť integrovať PBX s naším CRM, nahrávať rozhovory zákazníckej podpory s klientmi, nastaviť presmerovanie hovorov atď.
Ďalej si môžete nainštalovať aplikáciu virtuálnej PBX do smartfónu, notebooku alebo stolného počítača. To vám umožní volať na ruské čísla alebo prijímať hovory za domáce sadzby, a to aj zo zahraničia.
Virtuálna pobočková ústredňa tak umožňuje, aby bol presun zamestnancov z kancelárie domov z hľadiska kontinuity prevádzky takmer nepostrehnuteľný.
Ak používate kancelársku PBX a jej vypnutie je pri sťahovaní nevyhnutné, zvážte prechod na virtuálnu PBX. Overte si u svojho telefónneho operátora, či je možné povoliť presmerovanie hovorov z čísel pevnej telefónnej ústredne na prichádzajúce virtuálne čísla pobočkovej ústredne. V tomto prípade pri prechode na virtuálnu PBX neprídete o prichádzajúce hovory.
Pokiaľ ide o hovory medzi zamestnancami, pri práci s virtuálnou pobočkovou ústrednou sa takéto hovory spravidla neplatia.
Diaľkový výber a školenie zamestnancov
Pri dopĺňaní zamestnancov sme v prvých rokoch fungovania našej spoločnosti vždy pozývali kandidátov do kancelárie, viedli klasické pohovory a zadávali úlohy. Ďalej sme zabezpečili individuálne školenie pre nováčikov v kancelárii.
Postupom času sme však úplne prešli na vzdialený nábor.
Primárny výber možno vykonať pomocou testov pripojených k voľnému miestu na webovej stránke HH alebo akejkoľvek inej náborovej služby. Treba povedať, že pri správnom návrhu dokážu tieto testy odfiltrovať značné množstvo uchádzačov, ktorí nespĺňajú požiadavky.
A potom je všetko jednoduché - používame Skype. Pomocou Skype a vždy so zapnutou videokamerou môžete viesť pohovor o nič menej efektívne, ako keby kandidát sedel vedľa vás pri stole.
Aj keď existujú určité nevýhody, Skype má oproti podobným systémom aj veľmi dôležité výhody. Po prvé, cez Skype môžete zorganizovať ukážku pracovnej plochy vášho počítača, čo je veľmi potrebné pri výučbe a diskusii o pracovných problémoch. Ďalej je Skype bezplatný, dostupný na všetkých hlavných platformách a jednoducho sa inštaluje do počítača alebo smartfónu.
Ak potrebujete zorganizovať stretnutie alebo školenie pre viacerých zamestnancov, potom jednoducho vytvorte skupinu na Skype. Zdieľaním pracovnej plochy môže moderátor alebo učiteľ poskytnúť účastníkom stretnutia všetky potrebné materiály. V okne rozhovoru môžete publikovať odkazy, textové správy, vymieňať si súbory alebo viesť dialógy.
Okrem hodín na Skype pripravujeme vzdelávacie filmy (pomocou programu Camtasia Studio, ale môžete použiť to, na čo ste zvyknutí). Ak sú tieto filmy len na interné použitie, zverejňujeme ich na naše servery, a ak pre každého, tak na YouTube.
Vo väčšine prípadov nám táto kombinácia vzdelávacích filmov, tried v Skype skupinách s dialógmi a ukážkami na ploche, ako aj individuálna komunikácia medzi učiteľom a študentmi umožňuje viesť školenia úplne na diaľku.
Áno, existujú služby určené na predvádzanie pracovnej plochy skupine používateľov, na organizovanie webinárov a dokonca aj platformy na školenia (vrátane bezplatných). Za toto všetko však musíte zaplatiť buď peniazmi, alebo časom stráveným učením sa, ako s platformou pracovať. Bezplatné platformy sa môžu nakoniec stať platené. Možnosti Skype budú zároveň v mnohých prípadoch postačujúce.
Spolupráca na projektoch
Pri spoločnej práci na projektoch mávame denné a týždenné stretnutia, využívame párové programovanie a kontroly kódu. Skupiny Skype boli vytvorené pre stretnutia a kontrolu kódu a v prípade potreby sa používajú ukážky na pracovnej ploche. Čo sa týka kódu, ten je uložený na našom serveri GitLab, ktorý sa nachádza v dátovom centre.
Spoločnú prácu na dokumentoch organizujeme pomocou Google Docs.
K tomu všetkému máme internú znalostnú bázu Klondike, integrovanú so systémom spracovania aplikácií a plánovania zdrojov (naše CRM a ERP). Tieto nástroje, hosťované na serveroch v dátovom centre, sme v priebehu rokov vytvorili a vylepšili. Umožňujú nám efektívne spracovávať množstvo požiadaviek našich klientov, prideľovať vykonávateľov, viesť diskusie o žiadostiach, zaznamenávať pracovný čas a robiť oveľa viac.
S najväčšou pravdepodobnosťou vaša spoločnosť už niečo podobné používa a pri prechode na prácu na diaľku pre zamestnancov bude stačiť poskytnúť vzdialený prístup k príslušným zdrojom.
Vzdialená podpora používateľov
Naši používatelia sú vlastníkmi a manažérmi internetových obchodov pôsobiacich takmer vo všetkých regiónoch Ruska. Samozrejme im poskytujeme podporu na diaľku.
Náš tím podpory funguje prostredníctvom lístkového systému, odpovedá na otázky e-mailom a telefonicky a chatuje prostredníctvom administratívnej webovej stránky internetového obchodu a webovej stránky našej spoločnosti.
Vo fáze diskusie o úlohách používame akékoľvek instant messenger dostupné klientovi, napríklad Telegram, WhatsApp, Skype.
Niekedy je potrebné vidieť, čo klient robí na svojom počítači. Dá sa to urobiť cez Skype v demo režime pracovnej plochy.
V prípade potreby môžete pracovať na diaľku na počítači používateľa pomocou nástrojov ako TeamViewer, Ammee Admin, AnyDesk atď. Ak chcete použiť tieto nástroje, klient si bude musieť do svojho počítača nainštalovať príslušný softvér.
Nastavenie prístupu VPN
OpenVPN servery máme nainštalované na virtuálnych strojoch umiestnených v rôznych dátových centrách (pomocou OS Debian 10). Klient OpenVPN je nainštalovaný na pracovných počítačoch našich zamestnancov v systémoch Debian, Ubuntu, MacOS a Microsoft Windows.
Na internete nájdete veľa pokynov na inštaláciu servera a klienta OpenVPN. Môžete použiť aj môj .
Treba povedať, že manuálny postup vytvárania kľúčov pre zamestnancov je veľmi zdĺhavý. Aby sme zaistili, že pripojenie nového používateľa nezaberie viac ako desať sekúnd, používame skript podobný tomu nižšie pod spojlerom.
Skript na vytváranie kľúčov
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Po spustení sa tomuto skriptu odovzdá ID používateľa (pomocou latinských písmen) ako parameter.
Skript vyžaduje heslo certifikačnej autority, ktoré sa vytvorí pri inštalácii servera OpenVPN. Ďalej tento skript vytvorí adresár so všetkými potrebnými certifikátmi a konfiguračnými súbormi pre klientov OpenVPN, ako aj súbor s dokumentáciou na inštaláciu klienta OpenVPN.
Pri vytváraní konfiguračných a dokumentačných súborov je change_me nahradené ID užívateľa.
Ďalej je adresár so všetkými potrebnými súbormi zabalený a odoslaný správcovi (adresa je uvedená priamo v skripte). Zostáva len preposlať výsledný archív používateľovi na jeho emailovú adresu.
Dúfame, že obdobie nútenej väzby doma využijete užitočne. Po zvládnutí techník práce bez kancelárie môžete naďalej aktívne využívať prácu vzdialených zamestnancov.
Veľa šťastia pri pohybe a plodnej práci z domu!
Zdroj: hab.com