Поред наше две зграде, између којих је било 500 метара тамне оптике, одлучили су да ископају велику рупу у земљи. За уређење територије (као завршна фаза полагања топловода и изградње улаза у нови метро). За ово вам је потребан багер. Од тих дана нисам могао мирно да их гледам. Генерално, оно што се десило неизбежно се дешава када се багер и оптика сретну у једној тачки свемира. Можемо рећи да је таква природа багера и није могао да промаши.
Наш главни сервер се налазио у једној згради, а канцеларија у другој, пола километра даље. Резервни канал је био Интернет преко ВПН-а. Оптику између зграда смо поставили не из безбедносних разлога, не због баналне економске ефикасности (овако је саобраћај био јефтинији него преко услуга провајдера), већ једноставно због брзине везе. И једноставно зато што смо ми исти људи који умеју и знају да стављају оптику у лименке. Али банке праве прстенове, а са другом везом другом рутом, цела економија пројекта би се распала.
Заправо, у тренутку паузе смо прешли на даљински рад. У својој канцеларији. Тачније, у два одједном.
Пре литице
Из више разлога (укључујући будући план развоја) постало је јасно да ће за неколико месеци бити потребно преселити серверску собу. Почели смо полако да истражујемо могуће опције, укључујући комерцијални центар података. Имали смо одличне контејнерске дизел моторе, али када се на територији фабрике појавио стамбени комплекс, од нас је затражено да их уклонимо, због чега смо изгубили гарантовано напајање и, као резултат тога, могућност преноса рачунарске опреме из удаљену зграду до сервер собе у канцеларијским просторијама.
Када се багер приближио згради, ми као компанија смо наставили да радимо у пуном износу (али са погоршањем нивоа интерних услуга због заостајања). И убрзали су пренос серверске собе у дата центар и постављање оптике између канцеларија. До недавно смо сву нашу дистрибуирану инфраструктуру имали на ВПН звездама провајдера. Некада је историјски изграђена на овај начин. Пројекат је разрађен тако да оптика у било којој деоници између различитих чворова не заврши у истом кабловском каналу. Управо смо овог фебруара завршили пројекат: главна опрема је транспортована у комерцијални дата центар.
Тада је скоро одмах почео масовни даљински рад из биолошких разлога. ВПН је постојао и раније, методе приступа такође, нико није посебно постављао ништа ново. Али никада раније није постављен задатак да сви са пуним скупом ресурса користе ВПН у исто време. Срећом, прелазак у дата центар је управо омогућио да се у великој мери прошире канали за приступ Интернету и повеже целокупно особље без ограничења.
То је, логично, требало би да захвалим овом багеру. Јер без тога бисмо се преселили много касније, а не бисмо имали спремна сертификована и проверена решења за затворене сегменте.
Дан Кс
Недостајали су само лаптопи за неке запослене, јер је комплетна инфраструктура за даљински рад већ била постављена. Онда је све једноставно: успели смо да издамо неколико стотина лаптопа пре него што почнемо са радом на даљину. Али ово је био наш резервни фонд: замене за поправке, стари аутомобили. Нису покушавали да купе, јер су у том тренутку почеле мале аномалије на тржишту. 31. марта написао је:
Прелазак запослених руских компанија на даљински рад довео је до масовних куповина лаптопова и исцрпљивања њихових залиха у складиштима систем интегратора и дистрибутера. Испорука нове опреме може трајати два до три месеца.
Залихе дистрибутера су се распродавале због хитности. Према грубим проценама, нове залихе је требало да стигну тек у јулу, а није јасно шта се дешавало, јер је отприлике у исто време почео прескок са курсом рубље.
Преносни рачунари
Изгубили смо уређаје. Званични разлог је најчешће ниска одговорност запослених. То је када их особа заборави у возу или таксију. Понекад се уређаји краду из аутомобила. Размотрили смо различите опције за решења против крађе - сва су имала недостатак да се губитак, у ствари, не може спречити.
Сам Виндовс лаптоп је, наравно, вредан као материјално добро, али је много важније да није угрожен и да подаци на њему не оду негде другде.
Са лаптопа можете ићи на терминалски сервер користећи двофакторску аутентификацију. У теорији, само локалне личне датотеке запосленог ће бити ускладиштене на самом уређају. Све критично је на радној површини у терминалу. Сви приступи пролазе кроз њега. Оперативни систем крајњег корисника није битан – код нас људи лако могу да користе Вин десктоп са МацОС-ом.
Са неких уређаја можете успоставити директну ВПН везу са ресурсима. А ту је и софтвер који је везан за хардвер за перформансе (на пример, АутоЦАД) или нешто што захтева токен флеш диска и верзију Интернет Екплорер-а не нижу од 6.0. Фабрике и даље често користе ово. У овом случају, наравно, постављамо приступ локалној машини.
За администрацију користимо политике домена и Мицрософт СЦЦМ плус Тиволи Ремоте Цонтрол за даљинско повезивање са дозволом корисника. Администратор може да се повеже када је сам крајњи корисник то изричито дозволио. Сама ажурирања за Виндовс пролазе кроз интерни сервер за ажурирање. Постоји група машина на којима су оне примарно инсталиране и тестиране тамо - изгледа да нема проблема у нашем софтверском стогу са новом исправком и да ново ажурирање нема проблема са новим грешкама. Након ручне потврде, даје се команда за покретање. Када ВПН не ради, користимо Теамвиевер да помогнемо кориснику. Скоро сва производна одељења имају административна права на локалним машинама, али су у исто време званично обавештени да не могу да инсталирају пиратски софтвер нити да чувају разне забрањене материјале. ХР, продаја и рачуноводство немају администраторска права због недостатка потребе. Главни проблем је да сами инсталирате софтвер, и то не толико са пиратским софтвером, већ у чињеници да нови софтвер може уништити наш стек. Прича о пиратерији је стандардна: чак и ако се пиратски Пхотосхоп нађе на личном лаптопу корисника, који је из неког разлога био на радном месту, компанија добија казну. Чак и ако лаптоп није на билансу, али постоји десктоп поред њега на столу који је на билансу стања, а у документима евидентираним за корисника. На ово смо упозорени током безбедносне ревизије, узимајући у обзир руску праксу спровођења закона.
Не користимо БИОД; најважнија ствар за телефоне је Лотус Домино платформа за управљање документима и поштом. Препоручујемо да корисници високе безбедности користе стандардно решење ИБМ Травелер (сада ХЦЛ Версе). Током инсталације, даје вам права да обришете податке о уређају и избришете саме профиле поште. Ово користимо у случају крађе мобилних уређаја. Са иОС-ом је теже, постоје само уграђени алати.
Поправке осим „промене РАМ меморије, напајања или процесора“ су замене, а поправљени уређај се обично не враћа. Током нормалног рада, запослени брзо доносе лаптоп инжењерима за подршку, они га брзо дијагностикују. Веома је важно да увек постоји асортиман преносних рачунара истих перформанси који могу да се замене без искључивања, иначе ће корисници тако надоградити. И поправке ће се нагло повећати. Да бисте то урадили, морате имати залиху старих модела. Сада је коришћен за дистрибуцију.
ВПН
ВПН за рад ресурса - Цисцо АниЦоннецт, ради на свим платформама. Све у свему, задовољни смо одлуком. Анализирамо десетак профила за различите групе корисника са различитим приступима на нивоу мреже. Пре свега, раздвајање према приступној листи. Најраспрострањенији је приступ са личних уређаја и са лаптопа стандардним интерним системима. Постоје проширени приступи за администраторе, програмере и инжењере са интерним лабораторијским мрежама, где су системи за тестирање и развој решења такође на АЦЛ-у.
У првим данима масовног преласка на рад на даљину, наишли смо на пораст прилива захтева ка сервису због чињенице да корисници нису прочитали послата упутства.
Општи рад
Нисам видео никакво погоршање у својој јединици повезано са недисциплином или било каквом опуштеношћу о којој се толико пише.
Игор Караваи, заменик шефа одељења за информатичку подршку.
Извор: ввв.хабр.цом