ถัดจากอาคารทั้งสองของเราซึ่งมีเลนส์มืดยาว 500 เมตร พวกเขาตัดสินใจขุดหลุมขนาดใหญ่ลงบนพื้น สำหรับการจัดสวนอาณาเขต (เป็นขั้นตอนสุดท้ายของการวางระบบทำความร้อนและสร้างทางเข้าสถานีรถไฟใต้ดินใหม่) ในการทำเช่นนี้คุณต้องมีรถขุด ตั้งแต่สมัยนั้นฉันไม่สามารถมองพวกเขาอย่างใจเย็นได้ โดยทั่วไป สิ่งที่เกิดขึ้นย่อมเกิดขึ้นเมื่อเครื่องขุดและเลนส์มาบรรจบกันที่จุดหนึ่งในอวกาศ เราบอกได้เลยว่านี่คือธรรมชาติของรถขุดและเขาไม่ควรพลาด
ไซต์เซิร์ฟเวอร์หลักของเราตั้งอยู่ในอาคารเดียว และสำนักงานอยู่ห่างออกไปอีกครึ่งกิโลเมตร ช่องทางสำรองคืออินเทอร์เน็ตผ่าน VPN เราวางทัศนศาสตร์ระหว่างอาคารไม่ใช่ด้วยเหตุผลด้านความปลอดภัย ไม่ใช่เพื่อประสิทธิภาพทางเศรษฐกิจที่ซ้ำซาก (วิธีนี้ทำให้การรับส่งข้อมูลถูกกว่าผ่านบริการของผู้ให้บริการ) แต่เพียงเพราะความเร็วในการเชื่อมต่อ และเพียงเพราะเราเป็นคนกลุ่มเดียวกันที่สามารถและรู้วิธีใส่เลนส์ลงในกระป๋อง แต่ธนาคารกลับสร้างวงแหวนขึ้นมา และด้วยการเชื่อมโยงที่สองผ่านเส้นทางอื่น เศรษฐกิจทั้งหมดของโครงการก็จะพังทลายลง
จริงๆ แล้วช่วงพักเราก็เปลี่ยนมาทำงานทางไกลแทน ในสำนักงานของคุณเอง แม่นยำยิ่งขึ้นในสองในคราวเดียว
ก่อนถึงหน้าผา
ด้วยเหตุผลหลายประการ (รวมถึงแผนการพัฒนาในอนาคต) เป็นที่ชัดเจนว่ามีความจำเป็นต้องย้ายห้องเซิร์ฟเวอร์ภายในไม่กี่เดือน เราเริ่มสำรวจตัวเลือกที่เป็นไปได้อย่างช้าๆ รวมถึงศูนย์ข้อมูลเชิงพาณิชย์ เรามีเครื่องยนต์ดีเซลตู้คอนเทนเนอร์ที่ยอดเยี่ยม แต่เมื่ออาคารพักอาศัยปรากฏขึ้นในอาณาเขตของโรงงาน เราถูกขอให้ถอดออก ซึ่งเป็นผลมาจากการที่เราสูญเสียแหล่งจ่ายไฟที่รับประกัน และเป็นผลให้ความสามารถในการถ่ายโอนอุปกรณ์คอมพิวเตอร์จาก อาคารระยะไกลไปยังห้องเซิร์ฟเวอร์ในบริเวณสำนักงาน
เมื่อรถขุดเข้าใกล้อาคาร เราในฐานะบริษัทยังคงทำงานอย่างเต็มที่ (แต่ด้วยระดับการบริการภายในที่ลดลงเนื่องจากความล่าช้า) และพวกเขาเร่งการถ่ายโอนห้องเซิร์ฟเวอร์ไปยังศูนย์ข้อมูลและการวางระบบทัศนศาสตร์ระหว่างสำนักงาน จนกระทั่งเมื่อไม่นานมานี้ เรามีโครงสร้างพื้นฐานแบบกระจายทั้งหมดบนดาวผู้ให้บริการ VPN ครั้งหนึ่งเคยถูกสร้างขึ้นในลักษณะนี้ตามประวัติศาสตร์ โปรเจ็กต์นี้ได้รับการออกแบบเพื่อให้ทัศนศาสตร์ในส่วนใดๆ ระหว่างโหนดที่แตกต่างกันไม่ได้จบลงในท่อสายเคเบิลเดียวกัน เมื่อเดือนกุมภาพันธ์นี้ เราได้เสร็จสิ้นโครงการ: อุปกรณ์หลักถูกส่งไปยังศูนย์ข้อมูลเชิงพาณิชย์
จากนั้น เกือบจะในทันทีที่งานระยะไกลจำนวนมากเริ่มต้นขึ้นด้วยเหตุผลทางชีววิทยา เคยมี VPN มาก่อน วิธีการเข้าถึงก็เช่นกัน ไม่มีใครปรับใช้สิ่งใหม่โดยเฉพาะ แต่ไม่เคยมีการกำหนดงานให้ทุกคนที่มีทรัพยากรครบชุดเพื่อใช้ VPN ในเวลาเดียวกันมาก่อน โชคดีที่การย้ายไปยังศูนย์ข้อมูลทำให้สามารถขยายช่องทางการเข้าถึงอินเทอร์เน็ตได้อย่างมาก และเชื่อมต่อกับพนักงานทั้งหมดโดยไม่มีข้อจำกัด
นั่นคือเหตุผลที่ฉันควรจะขอบคุณผู้ขุดนี้ เพราะถ้าไม่มีสิ่งนี้ เราก็คงจะดำเนินการได้ช้ากว่านี้มาก และเราก็คงไม่มีโซลูชันที่ได้รับการรับรองและพิสูจน์แล้วสำหรับกลุ่มปิดที่พร้อมใช้
วันที่ X
สิ่งเดียวที่ขาดหายไปคือแล็ปท็อปสำหรับพนักงานบางคน เนื่องจากโครงสร้างพื้นฐานทั้งหมดสำหรับการทำงานระยะไกลมีอยู่แล้ว จากนั้นทุกอย่างก็ง่ายดาย: เราสามารถออกแล็ปท็อปได้หลายร้อยเครื่องก่อนที่จะเริ่มทำงานจากระยะไกล แต่นี่คือกองทุนสำรองของเรา: การทดแทนการซ่อมแซมรถยนต์เก่า พวกเขาไม่ได้พยายามซื้อเพราะในขณะนั้นตลาดมีความผิดปกติเล็กน้อยเกิดขึ้น เมื่อวันที่ 31 มีนาคม เขาเขียนว่า:
การย้ายพนักงานของบริษัทรัสเซียไปทำงานระยะไกลทำให้เกิดการซื้อแล็ปท็อปจำนวนมาก และสต็อกในคลังสินค้าของผู้วางระบบและผู้จัดจำหน่ายก็หมดลง การส่งมอบอุปกรณ์ใหม่อาจใช้เวลาสองถึงสามเดือน
สินค้าคงคลังของผู้จัดจำหน่ายถูกขายหมดเนื่องจากเร่งด่วน ตามการประมาณการคร่าวๆ อุปทานใหม่น่าจะมาถึงเฉพาะในเดือนกรกฎาคมเท่านั้น และยังไม่ชัดเจนว่าเกิดอะไรขึ้น เนื่องจากในเวลาเดียวกัน อัตราแลกเปลี่ยนรูเบิลก็เริ่มก้าวกระโดดในเวลาเดียวกัน
โน๊ตบุ๊ค
เรามีอุปกรณ์ที่สูญหาย เหตุผลที่เป็นทางการส่วนใหญ่มักเป็นความรับผิดชอบต่ำของพนักงาน นี่คือเวลาที่คนลืมพวกเขาไว้บนรถไฟหรือแท็กซี่ บางครั้งอุปกรณ์ก็ถูกขโมยไปจากรถยนต์ เราพิจารณาตัวเลือกต่างๆ สำหรับโซลูชันป้องกันการโจรกรรม ทั้งหมดนี้ล้วนมีข้อเสียเปรียบที่แท้จริงแล้ว ไม่สามารถป้องกันการสูญหายได้
แน่นอนว่าแล็ปท็อป Windows นั้นมีคุณค่าในฐานะทรัพย์สินทางวัตถุ แต่สิ่งสำคัญกว่านั้นคือต้องไม่ถูกบุกรุกและข้อมูลในนั้นจะไม่ไปที่อื่น
จากแล็ปท็อปคุณสามารถไปที่เซิร์ฟเวอร์เทอร์มินัลโดยใช้การรับรองความถูกต้องด้วยสองปัจจัย ตามทฤษฎีแล้ว เฉพาะไฟล์ส่วนตัวในเครื่องของพนักงานเท่านั้นที่จะจัดเก็บไว้ในอุปกรณ์ ทุกสิ่งที่สำคัญอยู่บนเดสก์ท็อปในเทอร์มินัล การเข้าถึงทั้งหมดจะถูกส่งผ่านมัน ระบบปฏิบัติการของผู้ใช้ไม่สำคัญ - ในประเทศของเราผู้คนสามารถใช้เดสก์ท็อป Win กับ MacOS ได้อย่างง่ายดาย
จากอุปกรณ์บางชนิด คุณสามารถสร้างการเชื่อมต่อ VPN โดยตรงกับทรัพยากรได้ แล้วมีซอฟต์แวร์ที่เชื่อมโยงกับฮาร์ดแวร์เพื่อประสิทธิภาพ (เช่น AutoCAD) หรือบางอย่างที่ต้องใช้โทเค็นแฟลชไดรฟ์และ Internet Explorer เวอร์ชันไม่ต่ำกว่า 6.0 โรงงานยังคงใช้สิ่งนี้บ่อยๆ ในกรณีนี้ แน่นอน เราได้ตั้งค่าการเข้าถึงเครื่องท้องถิ่น
สำหรับการดูแลระบบ เราใช้นโยบายโดเมนและ Microsoft SCCM พร้อมด้วย Tivoli Remote Control สำหรับการเชื่อมต่อรีโมตโดยได้รับอนุญาตจากผู้ใช้ ผู้ดูแลระบบสามารถเชื่อมต่อได้เมื่อผู้ใช้ปลายทางอนุญาตอย่างชัดเจน การอัพเดต Windows จะต้องผ่านเซิร์ฟเวอร์การอัพเดตภายใน มีกลุ่มเครื่องที่ติดตั้งและทดสอบเป็นหลัก ดูเหมือนว่าไม่มีปัญหาในกลุ่มซอฟต์แวร์ของเราในการอัปเดตใหม่ และการอัปเดตใหม่ไม่มีปัญหากับจุดบกพร่องใหม่ๆ หลังจากการยืนยันด้วยตนเอง จะมีการกำหนดคำสั่งให้เริ่มใช้งาน เมื่อ VPN ไม่ทำงาน เราจะใช้ Teamviewer เพื่อช่วยเหลือผู้ใช้ แผนกการผลิตเกือบทั้งหมดมีสิทธิ์ระดับผู้ดูแลระบบในเครื่องในพื้นที่ แต่ในขณะเดียวกันก็ได้รับแจ้งอย่างเป็นทางการว่าไม่สามารถติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือจัดเก็บวัสดุต้องห้ามต่างๆ ฝ่ายทรัพยากรบุคคล ฝ่ายขาย และบัญชีไม่มีสิทธิ์ผู้ดูแลระบบเนื่องจากขาดความจำเป็น ปัญหาหลักในการติดตั้งซอฟต์แวร์ด้วยตัวคุณเองและไม่ใช่ซอฟต์แวร์ละเมิดลิขสิทธิ์มากนัก แต่ด้วยความจริงที่ว่าซอฟต์แวร์ใหม่สามารถทำลายสแต็กของเราได้ เรื่องราวเกี่ยวกับการละเมิดลิขสิทธิ์เป็นมาตรฐาน: แม้ว่า Photoshop ละเมิดลิขสิทธิ์จะพบได้ในแล็ปท็อปส่วนตัวของผู้ใช้ ซึ่งด้วยเหตุผลบางประการคือเกิดขึ้นในที่ทำงาน บริษัทก็ได้รับค่าปรับ แม้ว่าแล็ปท็อปจะไม่อยู่ในงบดุล แต่มีเดสก์ท็อปอยู่ข้างๆ บนโต๊ะที่อยู่ในงบดุล และในเอกสารที่บันทึกไว้สำหรับผู้ใช้ เราได้รับคำเตือนเกี่ยวกับเรื่องนี้ระหว่างการตรวจสอบความปลอดภัย โดยคำนึงถึงแนวทางปฏิบัติในการบังคับใช้กฎหมายของรัสเซีย
เราไม่ใช้ BYOD สิ่งที่สำคัญที่สุดสำหรับโทรศัพท์คือแพลตฟอร์ม Lotus Domino สำหรับการจัดการเอกสารและอีเมล เราขอแนะนำให้ผู้ใช้ที่มีความปลอดภัยสูงใช้โซลูชัน IBM Traveler มาตรฐาน (ปัจจุบันคือ HCL Verse) ระหว่างการติดตั้ง จะให้สิทธิ์คุณในการล้างข้อมูลอุปกรณ์และล้างโปรไฟล์เมลเอง เราใช้สิ่งนี้ในกรณีที่มีการขโมยอุปกรณ์มือถือ iOS จะยากกว่า มีเพียงเครื่องมือในตัวเท่านั้น
การซ่อมแซมนอกเหนือจาก "การเปลี่ยน RAM, พาวเวอร์ซัพพลาย หรือโปรเซสเซอร์" ถือเป็นการเปลี่ยนทดแทน และโดยปกติจะไม่มีการส่งคืนอุปกรณ์ที่ซ่อมแซมแล้ว ในระหว่างการทำงานปกติ พนักงานรีบนำแล็ปท็อปมาสนับสนุนวิศวกร และวินิจฉัยได้อย่างรวดเร็ว เป็นสิ่งสำคัญมากที่จะต้องมีแล็ปท็อปแบบ Hot-swappable ที่มีประสิทธิภาพเท่ากันอยู่เสมอ ไม่เช่นนั้นผู้ใช้จะอัปเกรดเช่นนั้น และการซ่อมแซมจะเพิ่มขึ้นอย่างรวดเร็ว ในการดำเนินการนี้ คุณจะต้องเก็บสต็อกรุ่นเก่าไว้ ตอนนี้มันถูกใช้เพื่อการจัดจำหน่าย
VPN
VPN เพื่อทรัพยากรการทำงาน - Cisco AnyConnect ทำงานบนทุกแพลตฟอร์ม โดยรวมแล้วเราพอใจกับการตัดสินใจนี้ เราวิเคราะห์โปรไฟล์หนึ่งหรือสองโหลสำหรับกลุ่มผู้ใช้ต่างๆ ที่มีการเข้าถึงที่แตกต่างกันในระดับเครือข่าย ก่อนอื่นให้แยกตามรายการเข้าถึง การเข้าถึงที่แพร่หลายที่สุดคือการเข้าถึงจากอุปกรณ์ส่วนบุคคลและจากแล็ปท็อปไปจนถึงระบบภายในมาตรฐาน มีการเข้าถึงเพิ่มเติมสำหรับผู้ดูแลระบบ นักพัฒนา และวิศวกรที่มีเครือข่ายห้องปฏิบัติการภายใน ซึ่งระบบการทดสอบและการพัฒนาโซลูชันก็อยู่บน ACL เช่นกัน
ในวันแรกของการเปลี่ยนแปลงครั้งใหญ่ไปสู่การทำงานจากระยะไกล เราพบว่ามีคำขอไปยังส่วนให้บริการเพิ่มขึ้นเนื่องจากผู้ใช้ไม่ได้อ่านคำแนะนำที่ส่งออกไป
งานทั่วไป
ฉันไม่เห็นความเสื่อมถอยในหน่วยของฉันที่เกี่ยวข้องกับการขาดวินัยหรือการผ่อนคลายใด ๆ ที่เขียนเกี่ยวกับเรื่องนี้มากมาย
อิกอร์ คาราไว รองหัวหน้าฝ่ายสนับสนุนข้อมูล
ที่มา: will.com