Због принудних годишњих одмора, чак и велике компаније са развијеном ИТ инфраструктуром тешко организују рад на даљину за своје особље, а мала предузећа једноставно немају довољно ресурса за имплементацију потребних услуга. Други проблем је везан за безбедност информација: отварање приступа интерној мрежи са кућних рачунара запослених је ризично без употребе специјализованих производа пословне класе. Изнајмљивање виртуелних сервера не захтева капиталне трошкове и омогућава да се привремена решења изнесу ван заштићеног периметра. У овом кратком чланку ћемо погледати неколико типичних сценарија за коришћење ВДС-а током самоизолације. Одмах је вредно напоменути да је чланак уводни и више је усмерен на оне који се тек упуштају у тему.
1. Да ли треба да користим ВДС за подешавање ВПН-а?
Виртуелна приватна мрежа је неопходна да би запослени имали сигуран приступ интерним корпоративним ресурсима путем Интернета. ВПН сервер се може инсталирати на рутеру или унутар заштићеног периметра, али у условима самоизолације, број истовремено повезаних удаљених корисника ће се повећати, што значи да ће вам требати моћан рутер или наменски рачунар. Није безбедно користити постојеће (на пример, сервер поште или веб сервер). Многе компаније већ имају ВПН, али ако још увек не постоји или рутер није довољно флексибилан да обради све удаљене везе, наручивање спољног виртуелног сервера ће уштедети новац и поједноставити подешавање.
2. Како организовати ВПН сервис на ВДС-у?
Прво морате наручити ВДС. За креирање сопственог ВПН-а, малим компанијама нису потребне моћне конфигурације - довољан је сервер почетног нивоа на ГНУ/Линук-у. Ако рачунарски ресурси нису довољни, увек се могу повећати. Остаје само да изаберете протокол и софтвер за организовање повезивања клијената са ВПН сервером. Постоји много опција, препоручујемо да изаберете Убунту Линук и - Овај отворени, вишеплатформски ВПН сервер и клијент се лако постављају, подржавају више протокола и пружа снажну енкрипцију. Након конфигурисања сервера остаје најзанимљивији део: клијентски налози и постављање даљинских веза са кућних рачунара запослених. Да бисте запосленима омогућили приступ канцеларијском ЛАН-у, мораћете да повежете сервер са рутером локалне мреже преко шифрованог тунела и ту ће нам СофтЕтхер поново помоћи.
3. Зашто вам је потребна сопствена услуга видео конференције (ВЦС)?
Е-пошта и инстант мессенгери нису довољни да замене свакодневну комуникацију у канцеларији о пословима или за учење на даљину. Са преласком на рад на даљину, мала предузећа и образовне институције почеле су активно да истражују јавно доступне услуге за организовање телеконференција у аудио и видео формату. Скорашњи са Зоом-ом је открио погубност ове идеје: показало се да чак ни тржишни лидери не брину довољно о приватности.
Можете креирати сопствену конференцијску услугу, али њено постављање у канцеларији није увек препоручљиво. Да бисте то урадили, биће вам потребан моћан рачунар и, што је најважније, интернет веза великог пропусног опсега. Без искуства, стручњаци компаније могу погрешно израчунати потребе за ресурсима и наручити сувише слабу или превише моћну и скупу конфигурацију, а није увек могуће проширити канал на простор изнајмљен у пословном центру. Поред тога, покретање услуге видео конференције доступног са Интернета унутар заштићеног периметра није најбоља идеја са тачке гледишта безбедности информација.
Виртуелни сервер је идеалан за решавање проблема: захтева само месечну претплату, а рачунарска снага се може повећати или смањити по жељи. Поред тога, на ВДС-у је лако применити безбедни месинџер са могућношћу групног ћаскања, службе за помоћ, складиштења докумената, спремишта изворног текста и било које друге повезане привремене услуге за групни рад и школовање код куће. Виртуелни сервер не мора да буде повезан са канцеларијском мрежом ако то не захтевају апликације које на њему раде: потребни подаци се једноставно могу копирати.
4. Како организовати групни рад и учење код куће?
Пре свега, потребно је да изаберете софтверско решење за видео конференције. Мала предузећа треба да се фокусирају на бесплатне и схареваре производе, као нпр — ова отворена платформа вам омогућава да водите видео конференције, вебинаре, емисије и презентације, као и да организујете учење на даљину. Његова функционалност је слична оној у комерцијалним системима:
- пренос видеа и звука;
- заједничке табле и заједнички екрани;
- јавна и приватна ћаскања;
- клијент е-поште за преписку и пошту;
- уграђени календар за планирање догађаја;
- анкете и гласање;
- размена докумената и досијеа;
- снимање веб догађаја;
- неограничен број виртуелних соба;
- мобилни клијент за Андроид.
Вреди напоменути висок ниво безбедности ОпенМеетингс-а, као и могућност прилагођавања и интеграције платформе са популарним ЦМС-ом, системима за обуку и канцеларијском ИП телефонијом. Недостатак решења је последица његових предности: то је софтвер отвореног кода који је прилично тешко конфигурисати. Још један производ отвореног кода са сличном функционалношћу је . Мали тимови могу да бирају схареваре верзије комерцијалних сервера за видео конференције, као што су домаћи или . Ово последње је такође погодно за велике организације: због режима самоизолације, програмер Бесплатно коришћење верзије за 1000 корисника три месеца.
У следећој фази, потребно је да проучите документацију, израчунате потребу за ресурсима и наручите ВДС. Обично, постављање сервера за видео конференције захтева конфигурације средњег нивоа на ГНУ/Линук-у или Виндовс-у са довољно РАМ-а и складишта. Наравно, све зависи од задатака који се решавају, али ВДС вам омогућава да експериментишете: никада није касно да додате ресурсе или напустите непотребне. Коначно, остаће најзанимљивији део: постављање сервера за видео конференције и пратећег софтвера, креирање корисничких налога и, по потреби, инсталирање клијентских програма.
5. Како заменити небезбедне кућне рачунаре?
Чак и ако компанија има виртуелну приватну мрежу, она неће решити све проблеме са сигурним радом на даљину. У нормалним околностима, мало људи са ограниченим приступом интерним ресурсима се не повезује на ВПН. Када цела канцеларија ради од куће, то је сасвим други спорт. Персонални рачунари запослених могу бити заражени малвером, користе их чланови домаћинства, а конфигурација машине често не испуњава захтеве компаније.
Свима је скупо издавати лаптопове, нова решења у облаку за виртуелизацију десктопа су такође скупа, али постоји излаз - услуге удаљене радне површине (РДС) на Виндовс-у. Њихово постављање на виртуелну машину је одлична идеја. Сви запослени ће радити са стандардним скупом апликација и биће много лакше контролисати приступ ЛАН услугама са једног чвора. Можете чак и изнајмити виртуелни сервер заједно са антивирусним софтвером да бисте уштедели на куповини лиценце. Рецимо да имамо антивирусну заштиту од Касперски Лаб-а доступну у било којој конфигурацији на Виндовс-у.
6. Како конфигурисати РДС на виртуелном серверу?
Прво морате наручити ВДС, фокусирајући се на потребу за рачунарским ресурсима. У сваком случају је индивидуално, али за организовање РДС-а потребна вам је моћна конфигурација: најмање четири рачунарска језгра, гигабајт меморије за сваког истовременог корисника и око 4 ГБ за систем, као и довољно велики капацитет складиштења. Капацитет канала треба израчунати на основу потребе за 250 Кбпс по кориснику.
Стандардно, Виндовс Сервер вам омогућава да истовремено креирате не више од две РДП сесије и само за администрацију рачунара. Да бисте подесили пуноправне услуге удаљене радне површине, мораћете да додате улоге и компоненте сервера, активирате сервер за лиценцирање или користите екстерни и инсталирате клијентске лиценце за приступ (ЦАЛ), које се купују засебно. Изнајмљивање моћног ВДС-а и терминалних лиценци за Виндовс Сервер неће бити јефтино, али је исплативије од куповине „гвозденог“ сервера, који ће вам бити потребан релативно кратко и за који ћете ипак морати да купите РДС ЦАЛ. Поред тога, постоји опција да се лиценце не плаћају легално: РДС се може користити у пробном режиму 120 дана.
Почевши од Виндовс Сервер 2012, да бисте користили РДС, препоручљиво је да унесете машину у Ацтиве Дирецтори (АД) домен. Иако у многим случајевима можете без овога, повезивање засебног виртуелног сервера са правом ИП-ом на домен распоређен на канцеларијској ЛАН мрежи преко ВПН-а није тешко. Поред тога, корисницима ће и даље бити потребан приступ са виртуелних десктопа интерним корпоративним ресурсима. Да бисте себи олакшали живот, требало би да контактирате провајдера који ће инсталирати услуге на виртуелну машину клијента. Конкретно, ако купите РДС ЦАЛ лиценце од РуВДС-а, наша техничка подршка ће их инсталирати на наш сопствени сервер за лиценцирање и конфигурисати услуге удаљене радне површине на виртуелној машини клијента.
Коришћење РДС-а ће ослободити ИТ стручњаке главобоље око довођења софтверске конфигурације кућних рачунара запослених на заједнички корпоративни именитељ и значајно ће поједноставити удаљену администрацију корисничких радних станица.
Како је ваша компанија реализовала занимљиве идеје за коришћење ВДС-а током опште самоизолације?
Извор: ввв.хабр.цом