Pranë dy ndërtesave tona, midis të cilave kishte 500 metra optikë të errët, ata vendosën të hapnin një gropë të madhe në tokë. Për rregullimin e territorit (si faza përfundimtare e shtrimit të ngrohjes kryesore dhe ndërtimit të hyrjes në metronë e re). Për këtë ju duhet një ekskavator. Që nga ato ditë nuk kam mundur t'i shikoj me qetësi. Në përgjithësi, ajo që ndodhi ndodh në mënyrë të pashmangshme kur një ekskavator dhe optika takohen në një pikë të hapësirës. Mund të themi se kjo është natyra e ekskavatorit dhe nuk mund të mungonte.
Serveri ynë kryesor ndodhej në një ndërtesë, ndërsa zyra jonë në një ndërtesë tjetër, gjysmë kilometri larg. Kanali rezervë ishte interneti nëpërmjet VPNNe instaluam kabllo me fibra optike midis ndërtesave jo për arsye sigurie, as për thjesht efektivitet të kostos (trafiku ishte më i lirë sesa përmes shërbimeve të ofruesit), por thjesht për shkak të shpejtësisë së lidhjes. Dhe thjesht sepse ne jemi njerëzit që mund dhe dimë si të instalojmë kabllo me fibra optike për bankat. Por bankat ndërtojnë unaza, dhe një lidhje e dytë nëpërmjet një rruge tjetër do të kishte shkatërruar të gjithë ekonominë e projektit.
Në fakt, pikërisht në momentin e pushimit kaluam në punë në distancë. Në zyrën tuaj. Më saktësisht, në dy njëherësh.
Përpara shkëmbit
Për një sërë arsyesh (përfshirë planin e ardhshëm të zhvillimit), u bë e qartë se do të ishte e nevojshme të zhvendosej dhoma e serverit brenda disa muajsh. Filluam të eksploronim ngadalë opsionet e mundshme, duke përfshirë një qendër tregtare të dhënash. Ne kishim motorë të shkëlqyer me naftë të kontejneruar, por kur një kompleks banimi u shfaq në territorin e uzinës, na u kërkua t'i hiqnim ato, si rezultat i së cilës humbëm furnizimin e garantuar me energji dhe, si rezultat, aftësinë për të transferuar pajisjet kompjuterike nga një ndërtesë e largët në një dhomë serveri në ambientet e zyrës.
Kur ekskavatori iu afrua godinës, ne si kompani vazhduam të punojmë plotësisht (por me një përkeqësim të nivelit të shërbimeve të brendshme për shkak të vonesave). Dhe ata përshpejtuan transferimin e dhomës së serverit në një qendër të dhënash dhe vendosjen e optikës midis zyrave. Deri vonë, ne kishim të gjithë infrastrukturën tonë të shpërndarë në yjet e ofruesit VPN. Dikur është ndërtuar në këtë mënyrë historikisht. Projekti u përpunua në mënyrë që optika në çdo seksion midis nyjeve të ndryshme të mos përfundonte në të njëjtin kanal kabllor. Vetëm këtë shkurt ne përfunduam projektin: pajisjet kryesore u transportuan në një qendër të dhënash komerciale.
Pastaj, pothuajse menjëherë, filloi puna masive në distancë për arsye biologjike. VPN ekzistonte më parë, metodat e aksesit gjithashtu, askush nuk vendosi në mënyrë specifike asgjë të re. Por kurrë më parë nuk është vendosur detyra që të gjithë me një grup të plotë burimesh të përdorin një VPN në të njëjtën kohë. Për fat të mirë, kalimi në qendrën e të dhënave sapo bëri të mundur zgjerimin e madh të kanaleve të aksesit në internet dhe lidhjen e të gjithë stafit pa kufizime.
Kjo është, logjikisht, unë duhet të falënderoj këtë ekskavator. Sepse pa të do të kishim lëvizur shumë më vonë dhe nuk do të kishim gati zgjidhje të certifikuara dhe të provuara për segmente të mbyllura.
Dita X
E vetmja gjë që mungonte ishin laptopët për disa punonjës, pasi e gjithë infrastruktura për punë në distancë ishte tashmë e vendosur. Atëherë gjithçka është e thjeshtë: ne ishim në gjendje të lëshonim disa qindra laptopë përpara se të fillonim punën në distancë. Por ky ishte fondi ynë rezervë: zëvendësime për riparime, makina të vjetra. Nuk kanë tentuar të blejnë, pasi në atë moment kanë filluar anomali të vogla në treg. Më 31 mars ai shkroi:
Transferimi i punonjësve të kompanive ruse në punë në distancë çoi në blerje masive të laptopëve dhe varfërimin e stoqeve të tyre në magazinat e integruesve dhe shpërndarësve të sistemit. Dorëzimi i pajisjeve të reja mund të zgjasë dy deri në tre muaj.
Inventarët e distributorëve po shiteshin për shkak të urgjencës. Sipas vlerësimeve të përafërta, furnizimet e reja duhet të kishin ardhur vetëm në korrik dhe nuk është e qartë se çfarë po ndodhte, sepse pothuajse në të njëjtën kohë filloi kapërcimi me kursin e këmbimit të rublës.
Notebooks
Kemi humbur pajisje. Arsyeja zyrtare më së shpeshti është përgjegjësia e ulët e punonjësve. Kjo është kur një person i harron ato në një tren ose taksi. Ndonjëherë pajisjet vidhen nga makinat. Ne shikuam opsione të ndryshme për zgjidhjet kundër vjedhjes - të gjithë kishin të metën që, në fakt, humbja nuk mund të parandalohet.
Vetë laptopi është Windows, sigurisht, është i vlefshëm si një aset material, por është shumë më e rëndësishme që të mos kompromentohet dhe të dhënat mbi të të mos rrjedhin diku.
Nga njĂ« laptop mund tĂ« shkoni te serveri i terminalit duke pĂ«rdorur vĂ«rtetimin me dy faktorĂ«. NĂ« teori, vetĂ«m dosjet personale lokale tĂ« punonjĂ«sit do tĂ« ruhen nĂ« vetĂ« pajisjen. Ădo gjĂ« kritike Ă«shtĂ« nĂ« desktop nĂ« terminal. E gjithĂ« aksesi kalon pĂ«rmes tij. Sistemi operativ i pĂ«rdoruesit pĂ«rfundimtar nuk Ă«shtĂ« i rĂ«ndĂ«sishĂ«m - nĂ« vendin tonĂ« njerĂ«zit mund tĂ« pĂ«rdorin lehtĂ«sisht njĂ« desktop Win me MacOS.
Nga disa pajisje mund të krijoni një lidhje të drejtpërdrejtë VPN me burimet. Dhe pastaj ka softuer që është i lidhur me harduerin për performancë (për shembull, AutoCAD) ose diçka që kërkon një shenjë të një flash drive dhe versionin e Internet Explorer jo më të ulët se 6.0. Fabrikat ende shpesh e përdorin këtë. Në këtë rast, natyrisht, ne vendosim akses në makinën lokale.
Për administrim, ne përdorim politikat e domenit dhe Microsoft SCCM, plus Tivoli Remote Control për lidhje në distancë me lejen e përdoruesit. Administratori mund të lidhet kur përdoruesi përfundimtar e lejon shprehimisht. Vetë përditësimet Windows Ato kalojnë nëpër një server të brendshëm përditësimi. Ekziston një grup makinash në të cilat instalohen dhe testohen së pari - verifikohet që programet tona nuk kanë probleme me përditësimin e ri dhe se përditësimi i ri nuk sjell ndonjë gabim të ri. Pas konfirmimit manual, lëshohet komanda e vendosjes. Kur VPN nuk funksionon, ne përdorim TeamViewer për të ndihmuar përdoruesin. Pothuajse të gjitha departamentet e prodhimit kanë të drejta administratori në makinat e tyre lokale, por ato njoftohen gjithashtu zyrtarisht kundër instalimit të programeve të piratuara dhe ruajtjes së materialeve të ndryshme të ndaluara. Burimet Njerëzore, shitjet dhe kontabiliteti nuk kanë të drejta administratori sepse nuk kanë nevojë për to. Problemi kryesor është instalimi i programeve në mënyrë të pavarur, dhe jo aq shumë versioni i piratuar, por fakti që programi i ri mund të prishë programet tona. Historia për programet e piratuara është standarde: edhe nëse Photoshop i piratuar gjendet në laptopin personal të një përdoruesi ndërsa ai ose ajo ishte në punë, kompania do të gjobitet. Edhe nëse laptopi nuk është i listuar në bilanc, ka një kompjuter desktop në tavolinën pranë tij që është i listuar në bilanc dhe është i përfshirë në dokumentet e përdoruesit. Ne u paralajmëruam për këtë gjatë auditimit të sigurisë, duke marrë parasysh praktikat ruse të zbatimit të ligjit.
Ne nuk pĂ«rdorim BYOD; gjĂ«ja mĂ« e rĂ«ndĂ«sishme pĂ«r telefonat Ă«shtĂ« platforma Lotus Domino pĂ«r menaxhimin e dokumenteve dhe postĂ«n. Ne rekomandojmĂ« qĂ« pĂ«rdoruesit e sigurisĂ« sĂ« lartĂ« tĂ« pĂ«rdorin zgjidhjen standarde tĂ« IBM Traveler (tani HCL Verse). GjatĂ« instalimit, ai ju jep tĂ« drejtĂ«n pĂ«r tĂ« pastruar tĂ« dhĂ«nat e pajisjes dhe pĂ«r tĂ« pastruar vetĂ« profilet e postĂ«s. Ne e pĂ«rdorim kĂ«tĂ« nĂ« rast tĂ« vjedhjes sĂ« pajisjeve mobile. ĂshtĂ« mĂ« e vĂ«shtirĂ« me iOS, ka vetĂ«m mjete tĂ« integruara.
Riparimet pĂ«rtej "ndryshimit tĂ« RAM-it, furnizimit me energji ose procesorit" janĂ« zĂ«vendĂ«sime dhe pajisja e riparuar zakonisht nuk kthehet. GjatĂ« punĂ«s normale, punonjĂ«sit e sjellin shpejt laptopin pĂ«r tĂ« mbĂ«shtetur inxhinierĂ«t, ata shpejt e diagnostikojnĂ« atĂ«. ĂshtĂ« shumĂ« e rĂ«ndĂ«sishme qĂ« gjithmonĂ« tĂ« ketĂ« njĂ« shumĂ«llojshmĂ«ri tĂ« laptopĂ«ve tĂ« kĂ«mbyeshĂ«m tĂ« nxehtĂ« me tĂ« njĂ«jtĂ«n performancĂ«, pĂ«rndryshe pĂ«rdoruesit do tĂ« pĂ«rmirĂ«sohen kĂ«shtu. Dhe riparimet do tĂ« rriten ndjeshĂ«m. PĂ«r ta bĂ«rĂ« kĂ«tĂ«, ju duhet tĂ« mbani njĂ« stok tĂ« modeleve tĂ« vjetra. Tani pĂ«rdoret pĂ«r shpĂ«rndarje.
VPN
Burimet VPN për punë - Cisco AnyConnect, funksionon në të gjitha platformat. Në përgjithësi jemi të kënaqur me vendimin. Ne analizojmë një ose dy duzina profile për grupe të ndryshme përdoruesish me qasje të ndryshme në nivel rrjeti. Para së gjithash, ndarja sipas listës së aksesit. Më e përhapura është qasja nga pajisjet personale dhe nga një laptop në sistemet standarde të brendshme. Ka akses të zgjeruar për administratorët, zhvilluesit dhe inxhinierët me rrjete të brendshme laboratorike, ku sistemet e testimit dhe zhvillimit të zgjidhjeve janë gjithashtu në ACL.
Në ditët e para të kalimit masiv në punën në distancë, hasëm një rritje të fluksit të kërkesave në tavolinën e shërbimit për faktin se përdoruesit nuk lexuan udhëzimet e dërguara.
Punë e përgjithshme
Unë nuk pashë ndonjë përkeqësim në njësinë time të lidhur me mosdisiplinën apo ndonjë lloj relaksi për të cilin shkruhet kaq shumë.
Igor Karavai, nënkryetar i departamentit të mbështetjes së informacionit.
Burimi: www.habr.com
