Bredvid våra två byggnader, mellan vilka det fanns 500 meter mörk optik, bestämde de sig för att gräva ett stort hål i marken. För landskapsplanering av territoriet (som det sista steget av att lägga huvudvärmen och bygga ingången till den nya tunnelbanan). För detta behöver du en grävmaskin. Sedan dess har jag inte kunnat titta på dem lugnt. I allmänhet händer det som hände oundvikligen när en grävmaskin och optik möts vid en punkt i rymden. Vi kan säga att detta är arten av grävmaskinen och han kunde inte missa.
Vår huvudsakliga serverplats var belägen i en byggnad, och kontoret låg i ytterligare en halv kilometer bort. Säkerhetskopieringskanalen var Internet via VPN. Vi placerade optik mellan byggnader inte av säkerhetsskäl, inte för banal ekonomisk effektivitet (på så sätt var trafiken billigare än via leverantörens tjänster), utan då helt enkelt på grund av anslutningshastigheten. Och helt enkelt för att vi är samma människor som kan och vet hur man stoppar in optik i burkar. Men banker gör ringar, och med en andra länk via en annan väg skulle hela ekonomin i projektet falla sönder.
Egentligen var det i pausen som vi gick över till distansarbete. På ditt eget kontor. Mer exakt, i två på en gång.
Innan klippan
Av flera skäl (inklusive den framtida utvecklingsplanen) blev det klart att det skulle bli nödvändigt att flytta serverrummet om några månader. Vi började sakta utforska möjliga alternativ, inklusive ett kommersiellt datacenter. Vi hade utmärkta containeriserade dieselmotorer, men när ett bostadskomplex dök upp på anläggningens territorium blev vi ombedda att ta bort dem, vilket resulterade i att vi förlorade garanterad strömförsörjning och, som ett resultat, förmågan att överföra datorutrustning från en fjärrbyggnad till ett serverrum i kontorslokalen.
När grävmaskinen närmade sig byggnaden fortsatte vi som företag att arbeta fullt ut (men med en försämring av nivån på interna tjänster på grund av eftersläpningar). Och de påskyndade överföringen av serverrummet till ett datacenter och läggningen av optik mellan kontor. Tills nyligen hade vi all vår distribuerade infrastruktur på leverantörens VPN-stjärnor. Det byggdes en gång på detta sätt historiskt. Projektet utarbetades så att optiken i valfri sektion mellan olika noder inte hamnade i samma kabelkanal. Just i februari slutförde vi projektet: huvudutrustningen transporterades till ett kommersiellt datacenter.
Sedan, nästan omedelbart, började massarbete på distans av biologiska skäl. VPN fanns förut, åtkomstmetoder också, ingen använde specifikt något nytt. Men aldrig tidigare har uppgiften satts för alla med en full uppsättning resurser att använda ett VPN samtidigt. Lyckligtvis gjorde flytten till datacentret det bara möjligt att kraftigt utöka internetåtkomstkanalerna och koppla ihop hela personalen utan begränsningar.
Det vill säga, logiskt sett borde jag tacka denna grävmaskin. För utan den hade vi flyttat långt senare, och vi hade inte haft certifierade och beprövade lösningar för slutna segment redo.
Dag X
Det enda som saknades var bärbara datorer för vissa anställda, eftersom hela infrastrukturen för distansarbete redan var på plats. Sedan är allt enkelt: vi kunde utfärda flera hundra bärbara datorer innan vi började arbeta på distans. Men det här var vår reservfond: ersättningar för reparationer, gamla bilar. De försökte inte köpa, för i det ögonblicket började små anomalier på marknaden. Den 31 mars skrev han:
Överföringen av anställda i ryska företag till distansarbete ledde till massiva köp av bärbara datorer och utarmning av deras lager i lager hos systemintegratörer och distributörer. Leveranser av ny utrustning kan ta två till tre månader.
Distributörernas lager höll på att säljas ut på grund av brådska. Enligt grova uppskattningar skulle nya förnödenheter ha kommit först i juli, och det är inte klart vad som hände, för ungefär samtidigt började språnget med rubelns växelkurs.
Bärbara datorer
Vi har tappat bort enheter. Den officiella orsaken är oftast de anställdas låga ansvar. Det är när en person glömmer bort dem på ett tåg eller taxi. Ibland stjäls enheter från bilar. Vi tittade på olika alternativ för stöldskyddslösningar - de hade alla nackdelen att förlust faktiskt inte kan förhindras.
Windows-datorn i sig är naturligtvis värdefull som en materiell tillgång, men det är mycket viktigare att den inte äventyras och att data på den inte hamnar någon annanstans.
Från en bärbar dator kan du gå till terminalservern med tvåfaktorsautentisering. I teorin kommer endast lokala personliga filer för den anställde att lagras på själva enheten. Allt kritiskt finns på skrivbordet i terminalen. All åtkomst går genom den. Slutanvändarens operativsystem är inte viktigt - i vårt land kan människor enkelt använda ett Win-skrivbord med MacOS.
Från vissa enheter kan du upprätta en direkt VPN-anslutning till resurser. Och så finns det mjukvara som är knuten till hårdvara för prestanda (till exempel AutoCAD) eller något som kräver en flash-enhetstoken och Internet Explorer-version som inte är lägre än 6.0. Fabriker använder fortfarande ofta detta. I det här fallet ställer vi naturligtvis in åtkomst till den lokala maskinen.
För administration använder vi domänpolicyer och Microsoft SCCM plus Tivoli Remote Control för fjärranslutning med användartillstånd. Administratören kan ansluta när slutanvändaren själv uttryckligen har tillåtit det. Windows-uppdateringar i sig går via en intern uppdateringsserver. Det finns en pool av maskiner som de i första hand installeras och testas på där - det ser ut som att det inte finns några problem i vår mjukvarustapel med den nya uppdateringen och att den nya uppdateringen inte har några problem med nya buggar. Efter manuell bekräftelse ges kommandot att rulla ut. När VPN inte fungerar använder vi Teamviewer för att hjälpa användaren. Nästan alla produktionsavdelningar har administrativa rättigheter på lokala maskiner, men samtidigt får de officiellt besked om att de inte kan installera piratkopierad programvara eller lagra olika förbjudna material. HR-, försäljnings- och ekonomiavdelningar har inte adminrättigheter på grund av bristande behov. Det största problemet med att installera programvara själv, och inte så mycket med piratkopierad programvara, utan med det faktum att ny programvara kan förstöra vår stack. Berättelsen om piratkopiering är standard: även om piratkopierad Photoshop hittas på en användares personliga bärbara dator, som av någon anledning fanns på arbetsplatsen, får företaget böter. Även om den bärbara datorn inte finns i balansräkningen, men det finns ett skrivbord bredvid den på bordet som finns på balansräkningen, och i de dokument som registreras för användaren. Vi varnades för detta under säkerhetsrevisionen, med hänsyn till rysk brottsbekämpande praxis.
Vi använder inte BYOD; det viktigaste för telefoner är Lotus Domino-plattformen för dokumenthantering och post. Vi rekommenderar att användare med hög säkerhet använder standardlösningen IBM Traveler (nu HCL Verse). Under installationen ger den dig rättigheter att rensa enhetsdata och rensa själva e-postprofilerna. Vi använder detta vid stöld av mobila enheter. Det är svårare med iOS, det finns bara inbyggda verktyg.
Reparationer utöver "byt RAM, strömförsörjning eller processor" är ersättningar, och den reparerade enheten returneras vanligtvis inte. Under normalt arbete tar de anställda snabbt med sig den bärbara datorn för att stödja ingenjörer, de diagnostiserar det snabbt. Det är mycket viktigt att det alltid finns ett sortiment av hot-swappable bärbara datorer med samma prestanda, annars kommer användarna att uppgradera så. Och reparationerna kommer att öka kraftigt. För att göra detta måste du ha ett lager av gamla modeller. Nu användes den för distribution.
VPN
VPN till arbetsresurser - Cisco AnyConnect, fungerar på alla plattformar. Sammantaget är vi nöjda med beslutet. Vi analyserar ett eller två dussin profiler för olika grupper av användare med olika åtkomster på nätverksnivå. Först av allt, separation enligt åtkomstlistan. Den mest utbredda är åtkomst från personliga enheter och från en bärbar dator till vanliga interna system. Det finns utökade åtkomster för administratörer, utvecklare och ingenjörer med interna laboratorienätverk, där test- och lösningsutvecklingssystem också finns på ACL.
Under de första dagarna av massövergången till distansarbete mötte vi ett ökat flöde av förfrågningar till servicedesk på grund av att användarna inte läste instruktionerna som skickades ut.
Allmänt arbete
Jag såg ingen försämring i min enhet i samband med odisciplin eller någon form av avslappning som det skrivs så mycket om.
Igor Karavai, biträdande chef för informationsstödsavdelningen.
Källa: will.com