Zaradi prisilnih dopustov tudi velika podjetja z razvito IT infrastrukturo težko organizirajo delo na daljavo za svoje zaposlene, mala podjetja pa preprosto nimajo dovolj sredstev za uvedbo potrebnih storitev. Druga težava je povezana z informacijsko varnostjo: odpiranje dostopa do notranjega omrežja z domačih računalnikov zaposlenih je tvegano brez uporabe specializiranih izdelkov poslovnega razreda. Najem virtualnih strežnikov ne zahteva kapitalskih izdatkov in omogoča, da se začasne rešitve prenesejo izven varovanega perimetra. V tem kratkem članku si bomo ogledali nekaj tipičnih scenarijev uporabe VDS med samoizolacijo. Takoj velja omeniti, da članek uvodni in je namenjen bolj tistim, ki se v temo šele poglabljajo.
1. Ali naj za nastavitev VPN-ja uporabim VDS?
Navidezno zasebno omrežje je potrebno, da imajo zaposleni varen dostop do internih virov podjetja prek interneta. Strežnik VPN lahko namestite na usmerjevalnik ali znotraj zaščitenega perimetra, vendar se bo v pogojih samoizolacije povečalo število istočasno povezanih oddaljenih uporabnikov, kar pomeni, da boste potrebovali zmogljiv usmerjevalnik ali namenski računalnik. Uporaba obstoječih (na primer poštnega ali spletnega strežnika) ni varna. Številna podjetja že imajo VPN, a če še ne obstaja ali usmerjevalnik ni dovolj prilagodljiv za upravljanje vseh oddaljenih povezav, bo naročilo zunanjega virtualnega strežnika prihranilo denar in poenostavilo nastavitev.
2. Kako organizirati storitev VPN na VDS?
Najprej morate naročiti VDS. Za ustvarjanje lastnega VPN-ja mala podjetja ne potrebujejo zmogljivih konfiguracij - dovolj je začetni strežnik na GNU/Linux. Če računalniški viri niso dovolj, jih je vedno mogoče povečati. Ostaja le še izbira protokola in programske opreme za organizacijo povezav odjemalcev s strežnikom VPN. Obstaja veliko možnosti, priporočamo, da izberete Ubuntu Linux in - Ta odprt strežnik in odjemalec VPN za več platform je enostaven za nastavitev, podpira več protokolov in zagotavlja močno šifriranje. Po konfiguraciji strežnika ostane najbolj zanimiv del: računi strank in nastavitev oddaljenih povezav z domačih računalnikov zaposlenih. Da bi zaposlenim omogočili dostop do pisarniškega LAN-a, boste morali strežnik povezati z usmerjevalnikom lokalnega omrežja preko šifriranega tunela in tu nam bo spet pomagal SoftEther.
3. Zakaj potrebujete lastno videokonferenčno storitev (VCS)?
E-pošta in hitra sporočila niso dovolj, da bi nadomestili vsakodnevno komunikacijo v pisarni o delovnih vprašanjih ali za učenje na daljavo. S prehodom na delo na daljavo so mala podjetja in izobraževalne ustanove začele aktivno raziskovati javno dostopne storitve za organizacijo telekonferenc v avdio in video formatu. Nedavno z Zoom razkrili pogubnost te zamisli: izkazalo se je, da tudi vodilni na trgu zasebnosti ne skrbijo dovolj.
Ustvarite lahko lastno konferenčno storitev, vendar njena namestitev v pisarni ni vedno priporočljiva. Za to boste potrebovali zmogljiv računalnik in, kar je najpomembneje, internetno povezavo z visoko pasovno širino. Brez izkušenj lahko strokovnjaki podjetja napačno izračunajo potrebe po sredstvih in naročijo prešibko ali premočno in drago konfiguracijo, prav tako ni vedno mogoče razširiti kanala na prostor, najet v poslovnem centru. Poleg tega izvajanje videokonferenčne storitve, dostopne prek interneta znotraj zaščitenega perimetra, ni najboljša ideja z vidika informacijske varnosti.
Virtualni strežnik je idealen za rešitev problema: zahteva le mesečno naročnino, računalniško moč pa lahko po želji povečate ali zmanjšate. Poleg tega je na VDS enostavno razmestiti varen messenger z možnostjo skupinskih klepetov, službo za pomoč uporabnikom, shrambo dokumentov, repozitorij izvornega besedila in katero koli drugo povezano začasno storitev za skupinsko delo in šolanje na domu. Navideznega strežnika ni treba povezati v pisarniško omrežje, če aplikacije, ki se na njem izvajajo, tega ne potrebujejo: potrebne podatke je mogoče preprosto kopirati.
4. Kako organizirati skupinsko delo in učenje doma?
Najprej morate izbrati programsko rešitev za videokonference. Mala podjetja bi se morala osredotočiti na brezplačne in shareware izdelke, kot je npr — ta odprta platforma vam omogoča izvajanje videokonferenc, spletnih seminarjev, oddaj in predstavitev ter organizacijo učenja na daljavo. Njegovo delovanje je podobno kot pri komercialnih sistemih:
- prenos videa in zvoka;
- skupne table in skupni zasloni;
- javni in zasebni klepeti;
- e-poštni odjemalec za korespondenco in poštne pošiljke;
- vgrajen koledar za načrtovanje dogodkov;
- ankete in glasovanje;
- izmenjava dokumentov in datotek;
- snemanje spletnih dogodkov;
- neomejeno število virtualnih sob;
- mobilni odjemalec za Android.
Omeniti velja visoko stopnjo varnosti OpenMeetings, pa tudi možnost prilagajanja in integracije platforme s priljubljenimi CMS, sistemi za usposabljanje in pisarniško IP telefonijo. Slabost rešitve je posledica njenih prednosti: gre za odprtokodno programsko opremo, ki jo je precej težko konfigurirati. Drug odprtokodni izdelek s podobno funkcionalnostjo je . Majhne ekipe lahko izberejo shareware različice komercialnih videokonferenčnih strežnikov, kot so domači ali . Slednje je primerno tudi za velike organizacije: zaradi režima samoizolacije razvijalec Brezplačna uporaba različice za 1000 uporabnikov tri mesece.
Na naslednji stopnji morate preučiti dokumentacijo, izračunati potrebo po virih in naročiti VDS. Običajno uvajanje videokonferenčnega strežnika zahteva konfiguracije srednje ravni v GNU/Linux ali Windows z dovolj RAM-a in prostora za shranjevanje. Seveda je vse odvisno od nalog, ki jih rešujemo, vendar VDS omogoča eksperimentiranje: nikoli ni prepozno, da dodate vire ali opustite nepotrebne. Nazadnje bo ostalo najbolj zanimivo: nastavitev videokonferenčnega strežnika in pripadajoče programske opreme, ustvarjanje uporabniških računov in po potrebi namestitev odjemalskih programov.
5. Kako nadomestiti nevarne domače računalnike?
Tudi če ima podjetje virtualno zasebno omrežje, to ne bo rešilo vseh težav z varnim delom na daljavo. V običajnih okoliščinah se na VPN ne poveže veliko ljudi z omejenim dostopom do notranjih virov. Ko cela pisarna dela od doma, je to čisto drug šport. Osebni računalniki zaposlenih so lahko okuženi z zlonamerno programsko opremo, uporabljajo jih člani gospodinjstva, konfiguracija stroja pa pogosto ne ustreza zahtevam podjetja.
Drago je izdati prenosnike vsem, drage so tudi novonastale rešitve v oblaku za virtualizacijo namizja, vendar obstaja izhod - storitve oddaljenega namizja (RDS) v sistemu Windows. Njihova namestitev na virtualni stroj je odlična ideja. Vsi zaposleni bodo delali s standardnim naborom aplikacij in postalo bo veliko lažje nadzorovati dostop do storitev LAN iz enega samega vozlišča. Lahko celo najamete virtualni strežnik skupaj s protivirusno programsko opremo in tako prihranite pri nakupu licence. Recimo, da imamo protivirusno zaščito podjetja Kaspersky Lab na voljo v kateri koli konfiguraciji v sistemu Windows.
6. Kako konfigurirati RDS na virtualnem strežniku?
Najprej morate naročiti VDS, pri čemer se osredotočite na potrebo po računalniških virih. V vsakem primeru je individualno, vendar za organizacijo RDS potrebujete zmogljivo konfiguracijo: vsaj štiri računalniška jedra, gigabajt pomnilnika za vsakega sočasnega uporabnika in približno 4 GB za sistem ter dovolj veliko kapaciteto pomnilnika. Zmogljivost kanala je treba izračunati glede na potrebo po 250 Kbps na uporabnika.
Standardno vam Windows Server omogoča istočasno ustvarjanje največ dveh sej RDP in samo za skrbništvo računalnika. Če želite nastaviti polnopravne storitve oddaljenega namizja, boste morali dodati strežniške vloge in komponente, aktivirati strežnik za licenciranje ali uporabiti zunanjega ter namestiti licence za dostop odjemalca (CAL), ki jih kupite posebej. Najem zmogljivega VDS in terminalskih licenc za Windows Server ne bo poceni, je pa bolj donosno kot nakup "železnega" strežnika, ki ga boste potrebovali razmeroma kratek čas in za katerega boste še vedno morali kupiti RDS CAL. Poleg tega obstaja možnost, da licenc ne plačate zakonito: RDS lahko uporabljate v preskusnem načinu 120 dni.
Od Windows Server 2012 je za uporabo RDS priporočljivo, da napravo vnesete v domeno Active Directory (AD). Čeprav v mnogih primerih lahko storite brez tega, povezava ločenega virtualnega strežnika z resničnim IP-jem na domeno, nameščeno v pisarniškem omrežju prek VPN-ja, ni težavna. Poleg tega bodo uporabniki še vedno potrebovali dostop z virtualnih namizij do notranjih virov podjetja. Da bi si olajšali življenje, se obrnite na ponudnika, ki bo storitve namestil na naročnikov virtualni stroj. Zlasti če kupite licence RDS CAL pri RuVDS, jih bo naša tehnična podpora namestila na naš lastni strežnik za licenciranje in konfigurirala storitve oddaljenega namizja na odjemalčevem virtualnem računalniku.
Uporaba RDS bo informatike razbremenila glavobola pri spravljanju programske konfiguracije domačih računalnikov zaposlenih na skupni korporativni imenovalec in bistveno poenostavila oddaljeno administracijo uporabniških delovnih postaj.
Kako je vaše podjetje uresničilo zanimive ideje za uporabo VDS v času splošne samoizolacije?
Vir: www.habr.com