Pranë dy ndërtesave tona, midis të cilave kishte 500 metra optikë të errët, ata vendosën të hapnin një gropë të madhe në tokë. Për rregullimin e territorit (si faza përfundimtare e shtrimit të ngrohjes kryesore dhe ndërtimit të hyrjes në metronë e re). Për këtë ju duhet një ekskavator. Që nga ato ditë nuk kam mundur t'i shikoj me qetësi. Në përgjithësi, ajo që ndodhi ndodh në mënyrë të pashmangshme kur një ekskavator dhe optika takohen në një pikë të hapësirës. Mund të themi se kjo është natyra e ekskavatorit dhe nuk mund të mungonte.
Faqja jonë kryesore e serverit ndodhej në një ndërtesë dhe zyra ishte gjysmë kilometri tjetër. Kanali rezervë ishte interneti përmes VPN. Ne vendosëm optikën midis ndërtesave jo për arsye sigurie, jo për efikasitet ekonomik banal (në këtë mënyrë trafiku ishte më i lirë se nëpërmjet shërbimeve të ofruesit), por më pas thjesht për shkak të shpejtësisë së lidhjes. Dhe thjesht sepse ne jemi të njëjtët njerëz që mundemi dhe dimë të vendosim optikën në kanaçe. Por bankat bëjnë unaza dhe me një lidhje të dytë nëpërmjet një rruge tjetër, e gjithë ekonomia e projektit do të shkërmoqet.
Në fakt, pikërisht në momentin e pushimit kaluam në punë në distancë. Në zyrën tuaj. Më saktësisht, në dy njëherësh.
Përpara shkëmbit
Për një sërë arsyesh (përfshirë planin e ardhshëm të zhvillimit), u bë e qartë se do të ishte e nevojshme të zhvendosej dhoma e serverit brenda disa muajsh. Filluam të eksploronim ngadalë opsionet e mundshme, duke përfshirë një qendër tregtare të dhënash. Ne kishim motorë të shkëlqyer me naftë të kontejneruar, por kur një kompleks banimi u shfaq në territorin e uzinës, na u kërkua t'i hiqnim ato, si rezultat i së cilës humbëm furnizimin e garantuar me energji dhe, si rezultat, aftësinë për të transferuar pajisjet kompjuterike nga një ndërtesë e largët në një dhomë serveri në ambientet e zyrës.
Kur ekskavatori iu afrua godinës, ne si kompani vazhduam të punojmë plotësisht (por me një përkeqësim të nivelit të shërbimeve të brendshme për shkak të vonesave). Dhe ata përshpejtuan transferimin e dhomës së serverit në një qendër të dhënash dhe vendosjen e optikës midis zyrave. Deri vonë, ne kishim të gjithë infrastrukturën tonë të shpërndarë në yjet e ofruesit VPN. Dikur është ndërtuar në këtë mënyrë historikisht. Projekti u përpunua në mënyrë që optika në çdo seksion midis nyjeve të ndryshme të mos përfundonte në të njëjtin kanal kabllor. Vetëm këtë shkurt ne përfunduam projektin: pajisjet kryesore u transportuan në një qendër të dhënash komerciale.
Pastaj, pothuajse menjëherë, filloi puna masive në distancë për arsye biologjike. VPN ekzistonte më parë, metodat e aksesit gjithashtu, askush nuk vendosi në mënyrë specifike asgjë të re. Por kurrë më parë nuk është vendosur detyra që të gjithë me një grup të plotë burimesh të përdorin një VPN në të njëjtën kohë. Për fat të mirë, kalimi në qendrën e të dhënave sapo bëri të mundur zgjerimin e madh të kanaleve të aksesit në internet dhe lidhjen e të gjithë stafit pa kufizime.
Kjo është, logjikisht, unë duhet të falënderoj këtë ekskavator. Sepse pa të do të kishim lëvizur shumë më vonë dhe nuk do të kishim gati zgjidhje të certifikuara dhe të provuara për segmente të mbyllura.
Dita X
E vetmja gjë që mungonte ishin laptopët për disa punonjës, pasi e gjithë infrastruktura për punë në distancë ishte tashmë e vendosur. Atëherë gjithçka është e thjeshtë: ne ishim në gjendje të lëshonim disa qindra laptopë përpara se të fillonim punën në distancë. Por ky ishte fondi ynë rezervë: zëvendësime për riparime, makina të vjetra. Nuk kanë tentuar të blejnë, pasi në atë moment kanë filluar anomali të vogla në treg. Më 31 mars ai shkroi:
Transferimi i punonjësve të kompanive ruse në punë në distancë çoi në blerje masive të laptopëve dhe varfërimin e stoqeve të tyre në magazinat e integruesve dhe shpërndarësve të sistemit. Dorëzimi i pajisjeve të reja mund të zgjasë dy deri në tre muaj.
Inventarët e distributorëve po shiteshin për shkak të urgjencës. Sipas vlerësimeve të përafërta, furnizimet e reja duhet të kishin ardhur vetëm në korrik dhe nuk është e qartë se çfarë po ndodhte, sepse pothuajse në të njëjtën kohë filloi kapërcimi me kursin e këmbimit të rublës.
Notebooks
Kemi humbur pajisje. Arsyeja zyrtare më së shpeshti është përgjegjësia e ulët e punonjësve. Kjo është kur një person i harron ato në një tren ose taksi. Ndonjëherë pajisjet vidhen nga makinat. Ne shikuam opsione të ndryshme për zgjidhjet kundër vjedhjes - të gjithë kishin të metën që, në fakt, humbja nuk mund të parandalohet.
Vetë laptopi Windows është, natyrisht, i vlefshëm si një pasuri materiale, por është shumë më e rëndësishme që ai të mos cenohet dhe të dhënat në të të mos shkojnë diku tjetër.
Nga një laptop mund të shkoni te serveri i terminalit duke përdorur vërtetimin me dy faktorë. Në teori, vetëm dosjet personale lokale të punonjësit do të ruhen në vetë pajisjen. Çdo gjë kritike është në desktop në terminal. E gjithë aksesi kalon përmes tij. Sistemi operativ i përdoruesit përfundimtar nuk është i rëndësishëm - në vendin tonë njerëzit mund të përdorin lehtësisht një desktop Win me MacOS.
Nga disa pajisje mund të krijoni një lidhje të drejtpërdrejtë VPN me burimet. Dhe pastaj ka softuer që është i lidhur me harduerin për performancë (për shembull, AutoCAD) ose diçka që kërkon një shenjë të një flash drive dhe versionin e Internet Explorer jo më të ulët se 6.0. Fabrikat ende shpesh e përdorin këtë. Në këtë rast, natyrisht, ne vendosim akses në makinën lokale.
Për administrim ne përdorim politikat e domenit dhe Microsoft SCCM plus Tivoli Remote Control për lidhje në distancë me lejen e përdoruesit. Administratori mund të lidhet kur vetë përdoruesi fundor e ka lejuar në mënyrë eksplicite. Vetë përditësimet e Windows kalojnë përmes një serveri të brendshëm të përditësimit. Ekziston një grup makinerish në të cilat ato janë instaluar dhe testuar kryesisht atje - duket se nuk ka probleme në grumbullin tonë të softuerit me përditësimin e ri dhe se përditësimi i ri nuk ka probleme me defekte të reja. Pas konfirmimit manual, jepet komanda për të lëshuar. Kur VPN nuk funksionon, ne përdorim Teamviewer për të ndihmuar përdoruesin. Pothuajse të gjitha departamentet e prodhimit kanë të drejta administrative për makinat lokale, por në të njëjtën kohë ata njoftohen zyrtarisht se nuk mund të instalojnë programe pirate ose të ruajnë materiale të ndryshme të ndaluara. Departamentet e burimeve njerëzore, shitjeve dhe kontabilitetit nuk kanë të drejta administratori për shkak të mungesës së nevojës. Problemi kryesor me instalimin e softuerit vetë, dhe jo aq me softuerin pirat, por me faktin se softueri i ri mund të shkatërrojë pirgun tonë. Historia për piraterinë është standarde: edhe nëse Photoshop piratuar gjendet në laptopin personal të një përdoruesi, i cili për disa arsye ishte në vendin e punës, kompania merr një gjobë. Edhe nëse laptopi nuk është në bilanc, por ka një desktop pranë tij në tryezë që është në bilanc dhe në dokumentet e regjistruara për përdoruesin. Ne u paralajmëruam për këtë gjatë auditimit të sigurisë, duke marrë parasysh praktikën ruse të zbatimit të ligjit.
Ne nuk përdorim BYOD; gjëja më e rëndësishme për telefonat është platforma Lotus Domino për menaxhimin e dokumenteve dhe postën. Ne rekomandojmë që përdoruesit e sigurisë së lartë të përdorin zgjidhjen standarde të IBM Traveler (tani HCL Verse). Gjatë instalimit, ai ju jep të drejtën për të pastruar të dhënat e pajisjes dhe për të pastruar vetë profilet e postës. Ne e përdorim këtë në rast të vjedhjes së pajisjeve mobile. Është më e vështirë me iOS, ka vetëm mjete të integruara.
Riparimet përtej "ndryshimit të RAM-it, furnizimit me energji ose procesorit" janë zëvendësime dhe pajisja e riparuar zakonisht nuk kthehet. Gjatë punës normale, punonjësit e sjellin shpejt laptopin për të mbështetur inxhinierët, ata shpejt e diagnostikojnë atë. Është shumë e rëndësishme që gjithmonë të ketë një shumëllojshmëri të laptopëve të këmbyeshëm të nxehtë me të njëjtën performancë, përndryshe përdoruesit do të përmirësohen kështu. Dhe riparimet do të rriten ndjeshëm. Për ta bërë këtë, ju duhet të mbani një stok të modeleve të vjetra. Tani përdoret për shpërndarje.
VPN
Burimet VPN për punë - Cisco AnyConnect, funksionon në të gjitha platformat. Në përgjithësi jemi të kënaqur me vendimin. Ne analizojmë një ose dy duzina profile për grupe të ndryshme përdoruesish me qasje të ndryshme në nivel rrjeti. Para së gjithash, ndarja sipas listës së aksesit. Më e përhapura është qasja nga pajisjet personale dhe nga një laptop në sistemet standarde të brendshme. Ka akses të zgjeruar për administratorët, zhvilluesit dhe inxhinierët me rrjete të brendshme laboratorike, ku sistemet e testimit dhe zhvillimit të zgjidhjeve janë gjithashtu në ACL.
Në ditët e para të kalimit masiv në punën në distancë, hasëm një rritje të fluksit të kërkesave në tavolinën e shërbimit për faktin se përdoruesit nuk lexuan udhëzimet e dërguara.
Punë e përgjithshme
Unë nuk pashë ndonjë përkeqësim në njësinë time të lidhur me mosdisiplinën apo ndonjë lloj relaksi për të cilin shkruhet kaq shumë.
Igor Karavai, nënkryetar i departamentit të mbështetjes së informacionit.
Burimi: www.habr.com