Π , pinag-usapan ko ang background sa paglikha ng Veliam at ang desisyon na ipamahagi ito sa pamamagitan ng SaaS system. Sa artikulong ito, pag-uusapan ko kung ano ang kailangan kong gawin upang gawing hindi lokal ang produkto, ngunit pampubliko. Tungkol sa kung paano nagsimula ang pamamahagi at kung anong mga problema ang kanilang naranasan.
ΠΠ»Π°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅
Ang kasalukuyang backend para sa mga user ay nasa Linux. Halos bawat organisasyon ay may mga Windows server, na hindi masasabi tungkol sa Linux. Ang pangunahing lakas ni Veliam ay ang mga malalayong koneksyon sa mga server at kagamitan sa network sa likod ng NAT. Ngunit ang pag-andar na ito ay mahigpit na nakatali sa katotohanan na ang router ay kailangang Mikrotik. At ito ay malinaw na hindi masisiyahan sa marami. Una kong sinimulan ang pag-iisip tungkol sa pagdaragdag ng suporta para sa mga router mula sa mga pinakakaraniwang vendor. Ngunit naunawaan ko na ito ay isang walang katapusang karera upang palawakin ang listahan ng mga sinusuportahang kumpanya. Bukod dito, ang mga sinusuportahan na ay maaaring may ibang hanay ng mga utos para sa pagbabago ng mga panuntunan ng NAT mula sa modelo patungo sa modelo. Ang tanging paraan sa labas ng sitwasyon ay tila isang VPN.
Dahil nagpasya kaming ipamahagi ang produkto, ngunit hindi bilang open source, naging imposibleng isama ang iba't ibang library na may mga bukas na lisensya gaya ng GPL. Sa pangkalahatan, ito ay isang hiwalay na paksa; pagkatapos gumawa ng desisyon na ibenta ang produkto, kailangan kong dumaan sa kalahati ng mga aklatan dahil sa katotohanan na sila ay GPL. Kapag nagsulat sila para sa kanilang sarili, ito ay normal. Ngunit hindi angkop para sa pamamahagi. Ang unang VPN na nasa isip ay OpenVPN. Ngunit ito ay GPL. Ang isa pang pagpipilian ay ang paggamit ng Japanese SoftEther VPN. Ang kanyang lisensya ay nagpapahintulot sa kanya na isama ito sa kanyang produkto. Pagkatapos ng ilang araw ng iba't ibang pagsubok kung paano ito isasama sa paraang hindi na kailangang i-configure ng user ang anuman at malaman ang tungkol sa SoftEther VPN, isang prototype ang nakuha. Ang lahat ay tulad ng nararapat. Ngunit sa ilang kadahilanan ang pamamaraang ito ay nalito pa rin sa amin, at kalaunan ay tinalikuran namin ito. Ngunit natural na tumanggi sila pagkatapos nilang magkaroon ng isa pang pagpipilian. Sa huli, ang lahat ay ginawa sa mga regular na koneksyon sa TCP. Gumagana ang ilang koneksyon sa pamamagitan ng isang coordinator, ang ilan ay direkta sa pamamagitan ng teknolohiyang Nat Hole Punching (NHP), na ipinatupad din sa Free Pascal. Dapat kong sabihin na hindi ko pa narinig ang tungkol sa NHP dati. At hindi kailanman nangyari sa akin na posible na kumonekta sa 2 mga aparato sa network, na parehong direkta sa likod ng NAT. Pinag-aralan ko ang paksa, naunawaan ang prinsipyo ng pagpapatakbo at umupo upang magsulat. Ang plano ay natanto, ang gumagamit ay kumokonekta sa isang pag-click sa nais na aparato sa likod ng NAT sa pamamagitan ng RDP, SSH o Winbox nang hindi naglalagay ng mga password o nagse-set up ng VPN. Bukod dito, karamihan sa mga koneksyong ito ay dumaan sa aming coordinator, na may magandang epekto sa ping at sa gastos ng pagseserbisyo sa mga koneksyon na ito.
Paglilipat ng bahagi ng server mula sa Linux patungo sa Windows
Mayroong ilang mga problema kapag lumipat sa Windows. Ang una ay hindi pinapayagan ka ng built-in na wmic sa windows na gumawa ng mga query sa WQL. At sa aming sistema ang lahat ay naitayo na sa kanila. At may iba pa, ngunit ngayon nakalimutan ko kung bakit sa wakas ay inabandona nila ang paggamit nito. Posibleng mga pagkakaiba sa pagitan ng mga bersyon ng Windows. At ang pangalawang problema ay multithreading. Hindi nakahanap ng magandang third-party na utility sa ilalim ng "katanggap-tanggap" na lisensya para sa amin, muli kong inilunsad ang Lazarus IDE. At isinulat ko ang kinakailangang utility. Ang input ay ang kinakailangang listahan ng mga bagay at kung anong mga partikular na query ang kailangang gawin, at bilang tugon ay tumatanggap ako ng data. At lahat ng ito sa multi-threaded mode. Malaki.
Pagkatapos kong mag-set up ng mga pthread para sa PHP Windows, naisip ko na ang lahat ay magsisimula kaagad, ngunit hindi iyon ang nangyari. Pagkatapos ng ilang oras ng pag-debug, napagtanto ko na tila gumagana ang mga pthread, ngunit hindi ito gumana sa aming system. Naging malinaw na mayroong ilang kakaiba sa pagtatrabaho sa mga pthread sa Windows. At ganoon nga. Nabasa ko ang dokumentasyon, at isinulat doon na para sa Windows ang bilang ng mga thread ay limitado, at, sa pagkakatanda ko, implicitly. Naging problema ito. Dahil noong sinimulan kong bawasan ang bilang ng mga thread na pinapatakbo ng application, napakabagal nitong ginawa. Binuksan ko muli ang IDE at ang pag-andar para sa multi-threaded pinging ng mga bagay ay idinagdag sa parehong utility. Well, marami na ring port scanning doon. Sa totoo lang, pagkatapos nito, nawala ang pangangailangan para sa mga pthread para sa PHP, at hindi na ito ginagamit. Dagdag pa, idinagdag ang ilan pang functionality sa utility na ito at gumagana pa rin ito hanggang ngayon. Pagkatapos nito, isang installer para sa Windows ang binuo, na kinabibilangan ng Apache, PHP, MariaDB, ang PHP application mismo at isang hanay ng mga utility para sa pakikipag-ugnayan sa system, na nakasulat sa Libreng Pascal. Tulad ng para sa installer, naisip ko na mabilis kong lutasin ang isyung ito, dahil... Ito ay isang pangkaraniwang bagay at kinakailangan para sa halos bawat software. Either naghahanap ako sa maling lugar, o iba pa. Ngunit palagi akong nakatagpo ng mga produkto na hindi sapat ang kakayahang umangkop, o mahal at hindi rin nababaluktot. At gayon pa man, nakakita ako ng isang libreng installer kung saan posible na magbigay para sa anumang mga kagustuhan. Ito ang InnoSetup. Sinusulat ko ang tungkol dito dahil kailangan kong hanapin ito kung sakaling makatipid ako ng oras ng isang tao.
Ang pagtanggi sa plugin na pabor sa iyong kliyente
Nauna kong isinulat na ang bahagi ng kliyente ay isang browser na may "plugin". Kaya may mga pagkakataon na na-update ang Chrome at medyo baluktot ang layout, pagkatapos ay na-update ang Windows at nawala ang custom na uri scheme. Hindi ko talaga gustong magkaroon ng mga ganitong uri ng mga sorpresa sa pampublikong bersyon ng produkto. Bukod dito, nagsimulang mawala ang custom na uri pagkatapos ng bawat pag-update ng Windows. Tinanggal lang ng Microsoft ang lahat ng hindi nito sangay sa kinakailangang seksyon. Gayundin, hindi ka na ngayon pinahihintulutan ng Google Chrome na matandaan ang pagpipiliang buksan o hindi ang isang application mula sa custom na uri, at itinatanong ang tanong na ito sa tuwing magki-click ka sa isang monitoring object. Sa pangkalahatan, ang normal na pakikipag-ugnayan sa lokal na sistema ng gumagamit ay kinakailangan, na hindi ibinibigay ng browser. Ang pinakasimpleng opsyon sa scheme na ito ay tila gumawa lamang ng iyong sariling browser, tulad ng ginagawa ngayon ng marami sa pamamagitan ng Electron. Ngunit maraming bagay ang naisulat na sa Libreng Pascal, kabilang ang bahagi ng server, kaya nagpasya kaming gawin ang kliyente sa parehong wika, at hindi gumawa ng zoo. Ganito isinulat ang isang kliyenteng may Chromium na nakasakay. Pagkatapos nito, nagsimula itong makakuha ng iba't ibang mga strappings.
Palayain
Sa wakas ay pumili kami ng isang pangalan para sa system. Patuloy kaming dumaan sa iba't ibang opsyon habang isinasagawa ang proseso ng pag-convert mula sa lokal na bersyon patungo sa SaaS. Dahil sa una naming binalak na pumasok hindi lamang sa domestic market, ang pangunahing criterion para sa pagpili ng pangalan ay ang pagkakaroon ng isang walang tao o hindi masyadong mahal na domain sa ".com" zone. Ang ilang mga function/modules ay hindi pa nai-port mula sa lokal na bersyon patungo sa Veliam, ngunit napagpasyahan namin na ilalabas namin ang mga ito gamit ang kasalukuyang functionality at kumpletuhin ang iba pa bilang mga update. Sa pinakaunang bersyon ay walang HelpDesk, Veliam Connector, imposibleng baguhin ang mga threshold para sa mga trigger ng notification at marami pang iba. Bumili kami ng Code Sign Certificate at nilagdaan namin ang mga bahagi ng kliyente at server. Nagsulat kami ng isang website para sa produkto, nagsimula ng mga pamamaraan para sa pagpaparehistro ng software, isang trademark, atbp. Sa pangkalahatan, handa na kaming magsimula. Ang isang bahagyang euphoria mula sa gawaing ginawa at mula sa katotohanan na maaaring may gagamit ng iyong produkto, kahit na wala kaming pagdududa tungkol dito. At saka huminto. Sinabi ng kasosyo na imposibleng makapasok sa merkado nang walang mga abiso sa pamamagitan ng mga mensahero. Ito ay posible nang walang maraming iba pang mga bagay, ngunit hindi kung wala ito. Pagkatapos ng ilang debate, idinagdag ang pagsasama sa Telegram, na nababagay sa amin. Sa lahat ng kasalukuyang instant messenger, ito lang ang nagbibigay ng access sa mga API nito nang libre at walang anumang kumplikadong pamamaraan sa pag-apruba. Ang parehong WhatsApp ay nagmumungkahi na makipag-ugnay sa mga provider na naniningil ng magandang pera para sa paggamit ng kanilang mga serbisyo; lahat ng mga liham na humihingi ng access nang walang gasket ay hindi pinansin. Well, Viber... Hindi ko alam kung sino ang gumagamit nito ngayon, dahil... spam at advertising doon ay wala sa mga chart. Sa katapusan ng Disyembre, pagkatapos ng isang serye ng mga panloob na pagsubok at pagsubok sa mga kaibigan, ang pagpaparehistro ay binuksan para sa lahat at ang software ay ginawang magagamit para sa pag-download.
Pagsisimula ng pamamahagi
Sa simula pa lang, naunawaan namin na kailangan namin ng maliit na daloy ng mga user ng system para masubukan nila ang produkto sa combat mode at makapagbigay ng ilang unang feedback. Nagbunga ang ilang biniling post sa VK. Dumating na ang mga unang pagpaparehistro.
Dito dapat sabihin na ang pagpasok sa merkado kapag ang iyong kumpanya ay walang sikat na pangalan, at sa parehong oras na nagbibigay ng walang ahente na pag-andar sa pagsubaybay kung saan kailangan mong magpasok ng mga account mula sa iyong mga server at workstation, ay napakahirap. Nakakatakot ito sa maraming tao. Naiintindihan namin sa simula pa lang na magkakaroon ng mga problema dito at handa kami para dito sa teknikal at moral. Ang lahat ng malalayong koneksyon, sa kabila ng katotohanan na ang RDP at SSH ay naka-encrypt na bilang default, ay karagdagang naka-encrypt ng aming software gamit ang pamantayan ng AES. Ang lahat ng data mula sa mga lokal na server ay inililipat sa cloud sa pamamagitan ng HTTPS. Ang mga account ay naka-imbak sa naka-encrypt na form. Ang mga susi sa pag-encrypt para sa lahat ng mga subsystem ay indibidwal para sa lahat ng mga kliyente. Para sa mga malalayong koneksyon, karaniwang ginagamit ang mga key ng pag-encrypt ng session.
Ang magagawa lang natin sa sitwasyong ito para maging mas kalmado ang mga tao ay maging bukas hangga't maaari, magtrabaho sa kaligtasan at hindi magsasawa sa pagsagot sa mga tanong ng mga tao.
Para sa marami, ang kaginhawahan at pag-andar ng software ay higit sa takot, at nagrerehistro sila. Sumulat ang ilang indibidwal sa mga nai-publish na post sa VK na hindi magagamit ang software na ito dahil Ito ay isang koleksyon ng kanilang mga password at sa pangkalahatan ay isang walang pangalan na kumpanya. Dapat sabihin na higit sa isang tao ang may ganitong opinyon. Hindi lang naiintindihan ng maraming tao na kapag nag-install sila ng iba pang pagmamay-ari na software sa isang server na tumatakbo bilang isang serbisyo, mayroon din itong ganap na mga karapatan sa system at hindi nila kailangan ng mga account para gumawa ng isang bagay na ilegal (malinaw na maaari mong baguhin ang user kung saan inilunsad ang serbisyo, ngunit dito rin, maaari kang magpasok ng anumang account). Sa katunayan, ang mga takot ng mga tao ay naiintindihan. Ang pag-install ng software sa isang server ay isang pangkaraniwang bagay, ngunit ang pagpasok ng isang account ay medyo nakakatakot at kilalang-kilala, dahil ang kalahati ng mga tao ay may parehong password para sa lahat ng mga serbisyo, at ang paglikha ng isang hiwalay na account kahit para sa isang pagsubok ay tamad. Ngunit sa ngayon ay may napakalaking bilang ng mga serbisyo na pinagkakatiwalaan ng mga tao sa kanilang mga kredensyal at higit pa. At nagsusumikap kaming maging isa sa kanila.
Maraming komento na nagsasabing ninakaw namin ito kung saan. Ito ay nagulat sa amin ng kaunti. Well, okay, ang opinyon ng isang tao, ngunit ang mga naturang komento ay natagpuan sa iba't ibang mga publikasyon mula sa iba't ibang mga tao. Noong una ay hindi nila alam kung paano magre-react dito. Alinman sa malungkot na ang ilang mga tao ay may opinyon na sa Russia walang sinuman ang maaaring gumawa ng anuman sa kanilang sarili, ngunit maaari lamang magnakaw, o maging masaya na iniisip nila na ito ay maaari lamang ninakaw.
Nakumpleto na namin ngayon ang pamamaraan para sa pagkuha ng EV Code Sign Certificate. Upang makuha ito, kailangan mong dumaan sa isang serye ng mga tseke at magpadala ng isang bungkos ng mga dokumento tungkol sa kumpanya, na ang ilan ay dapat na sertipikado ng isang abogado. Ang pagkuha ng sertipiko ng EV Code Sign sa panahon ng pandemya ay isang hiwalay na paksa para sa isang artikulo. Ang pamamaraan ay tumagal ng isang buwan. At ito ay hindi isang buwan ng paghihintay, ngunit ng patuloy na mga kahilingan para sa karagdagang mga dokumento. Siguro ang pandemya ay walang kinalaman dito, at ang pamamaraan ay natagalan para sa lahat? Ibahagi.
May nagsasabi na hindi namin ito gagamitin dahil walang FSTEC certificate. Kailangan naming ipaliwanag na hindi namin ito makukuha at hindi dahil para makuha ang certificate na ito, ang pag-encrypt ay dapat alinsunod sa GOST, at plano naming ipamahagi ang software hindi lamang sa Russia at gamitin ang AES.
Ang lahat ng komentong ito ay nagbigay ng ilang pagdududa na posibleng mag-promote ng isang produkto na nangangailangan sa iyong magpasok ng mga account nang hindi nalalaman ng publiko. Kahit na alam namin na magkakaroon ng mga napaka-negatibong saloobin dito. Matapos ang bilang ng mga pagpaparehistro ay lumampas sa isang libo, hindi na namin iniisip ito. Lalo na pagkatapos, bilang karagdagan sa negatibiti ng mga hindi pa nasubukan ang produkto, nagsimulang lumitaw ang napakagandang mga pagsusuri. Dapat sabihin na ang mga positibong pagsusuri na ito ay ang pinakamalaking motivator para sa pagbuo ng produkto.
Pagdaragdag ng remote access functionality para sa mga empleyado
Ang isa sa mga madalas na gawain ng mga kliyente ay "bigyan si Vanya ng access sa kanyang computer mula sa bahay." Nagtaas kami ng VPN sa Mikrotik at gumawa ng mga account para sa mga user. Ngunit ito ay isang tunay na problema. Ang mga gumagamit ay hindi magagawang panoorin ang mga tagubilin at sundin ang mga ito sa bawat hakbang upang kumonekta sa pamamagitan ng VPN. Iba't ibang bersyon ng Windows. Sa isang Windows lahat ay kumonekta nang maayos, sa isa pa ay kailangan ng ibang protocol. At sa pangkalahatan, ito ay palaging nauugnay sa muling pagsasaayos ng mga kagamitan sa network, na kumilos bilang isang VPN server, at hindi lahat ng empleyado ay may access dito at ito ay hindi maginhawa.
Ngunit mayroon na kaming malalayong koneksyon sa mga server at kagamitan sa network. Bakit hindi gumamit ng isang handa na transportasyon at gumawa ng isang hiwalay na maliit na utility na maaari mong ibigay lamang sa gumagamit upang kumonekta. Nais ko lang tiyakin na ang gumagamit ay hindi nagpasok ng anumang bagay na mahirap unawain doon. Isang button lang na βconnectβ. Ngunit paano mauunawaan ng utility na ito kung saan kumonekta kung mayroon lamang itong isang pindutan? Nagkaroon ng ideya na buuin ang kinakailangang aplikasyon online sa aming mga server. Ang administrator ng system ay nag-click sa "download shortcut" na buton, at isang command ay ipinapadala sa aming cloud upang bumuo ng isang indibidwal na binary na may hardwired na impormasyon para sa pagkonekta sa nais na server/computer sa pamamagitan ng RDP. Sa pangkalahatan, ito ay maaaring gawin. Ngunit ito ay tumatagal ng mahabang panahon; ang administrator ay kailangang maghintay muna hanggang sa ma-compile ang binary at pagkatapos ay ma-download. Siyempre, posible na magdagdag lamang ng pangalawang file na may config, ngunit ito ay 2 file na, at para sa pagiging simple kailangan ng user ng isa. Isang file, isang button at walang installer. Matapos magbasa ng kaunti sa Google, napagpasyahan ko na kung magdagdag ka ng ilang impormasyon sa dulo ng pinagsama-samang ".exe", kung gayon hindi ito lumala (mabuti, halos). Maaari kang magdagdag ng digmaan at kapayapaan doon, at gagana ito tulad ng dati. Magiging kasalanan kung hindi mo ito samantalahin. Ngayon ay maaari mo na lang i-unpack ang application on the go, sa mismong client mismo, sa paraang tinatawag itong Veliam Connector, at idagdag lang ang impormasyong kinakailangan para sa pagkonekta dito sa dulo. At alam mismo ng application kung ano ang gagawin dito. Bakit ko isinulat ang "well almost" sa mga panaklong na medyo mas mataas? Dahil kailangan mong magbayad para sa kaginhawaan na ito dahil nawawalan ng digital signature ang application. Ngunit sa yugtong ito, naniniwala kami na ito ay isang maliit na presyo na babayaran para sa gayong kaginhawahan.
Mga Lisensya ng Third Party na Module
Naisulat ko na sa itaas na pagkatapos na mapagpasyahan na gawin ang produkto sa publiko, at hindi lamang para sa aming sariling paggamit, kailangan naming magtrabaho nang husto at maghanap ng mga kapalit para sa ilang mga module na hindi nagpapahintulot sa aming sarili na maisama sa aming produkto. Ngunit pagkatapos ng paglabas, isang napaka hindi kasiya-siyang bagay ang aksidenteng natuklasan. Ang Veliam Server, na nasa panig ng kliyente, ay kasama ang MariaDB DBMS. At ito ay lisensyado ng GPL. Ang lisensya ng GPL ay nagpapahiwatig na ang software ay dapat na open source, at kung ang aming produkto ay kasama ang MariaDB, na may ganitong lisensya, ang aming produkto ay dapat na nasa ilalim ng lisensyang ito. Ngunit sa kabutihang palad, ang layunin ng lisensyang ito ay open source, hindi pagpaparusa sa mga hindi sinasadyang nagkakamali sa korte. Kung may claim ang may-ari ng copyright, aabisuhan niya ang lumalabag sa sulat at dapat niyang alisin ang paglabag sa loob ng 30 araw. Natuklasan namin ang aming pagkakamali sa aming sarili at hindi nakatanggap ng anumang mga liham at agad na nagsimulang isaalang-alang ang mga pagpipilian kung paano malutas ang problema. Ang solusyon ay naging halata - lumipat sa SQLite. Ang database na ito ay walang mga paghihigpit sa paglilisensya. Karamihan sa mga modernong browser ay gumagamit ng SQLite, at isang grupo ng iba pang mga programa. Nakakita ako ng impormasyon sa Internet na ang SQLite ay itinuturing na pinakalaganap na DBMS sa mundo, dahil mismo sa mga browser, ngunit hindi ako naghanap ng patunay, kaya ito ay hindi tumpak na impormasyon. Sinimulan kong pag-aralan ang mga panganib ng paglipat sa SQLite.
Ito ay nagiging isang hindi maliit na gawain kapag ang mga kliyente ay may ilang daang server na naka-install na may MariaDB at data dito. Ang ilang mga tampok ng MariaDB ay hindi magagamit sa SQLite. Well, halimbawa, sa code na ginamit namin ang mga query tulad ng
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
Ang konstruksiyon na ito ay hindi lamang gumagawa ng isang seleksyon mula sa talahanayan, ngunit din lock ang row data. At marami pang disenyo ang kinailangan ding isulat muli. Ngunit bilang karagdagan sa katotohanan na kailangan naming muling magsulat ng maraming mga query, kailangan din naming makabuo ng isang mekanismo na, kapag ina-update ang Veliam Server ng kliyente, ipo-port ang lahat ng data sa bagong DBMS at tatanggalin ang luma. Gayundin, ang mga transaksyon sa SQLite ay hindi gumana at ito ay isang tunay na problema. Ngunit pagkatapos basahin ang kalawakan ng World Wide Web, nakita ko nang walang anumang mga problema na ang mga transaksyon sa SQLite ay maaaring paganahin sa pamamagitan ng pagpasa ng isang simpleng command kapag kumokonekta
PRAGMA journal_mode=WAL;Bilang resulta, natapos ang gawain at ngayon ang bahagi ng server ng kliyente ay tumatakbo sa SQLite. Wala kaming napansin na anumang pagbabago sa pagpapatakbo ng system.
Bagong HelpDesk
Kinakailangang i-port ang HelpDesk system mula sa panloob na bersyon patungo sa bersyon ng SaaS, ngunit may ilang mga pagbabago. Ang unang bagay na gusto kong gawin ay ang pagsasama sa domain ng kliyente sa mga tuntunin ng transparent na awtorisasyon ng user sa system. Ngayon, para makapag-log in sa HelpDesk at mag-iwan ng kahilingan sa system, nag-click lang ang user sa shortcut sa desktop at bubukas ang browser. Ang user ay hindi naglalagay ng anumang mga kredensyal. Ang module para sa Apache SSPI, na bahagi ng Veliam Server, ay awtomatikong pinapahintulutan ang user sa ilalim ng isang domain account. Upang mag-iwan ng kahilingan sa system kapag ang user ay nasa labas ng corporate network, nag-click siya sa isang button at nakatanggap siya ng link sa kanyang email kung saan nag-log in siya sa HelpDesk system nang walang mga password. Kung ang isang user ay hindi pinagana o tinanggal sa isang domain, ang HelpDesk account ay titigil din sa paggana. Kaya, hindi kailangang subaybayan ng system administrator ang mga account sa parehong domain at HelpDesk mismo. Nag-quit ang isang empleyado - dinidiskonekta niya ang kanyang account sa domain at iyon lang, hindi siya magla-log in sa system hindi mula sa corporate network, hindi sa pamamagitan ng isang link. Para gumana ang integration na ito, kailangang gumawa ang administrator ng system ng isang GPO, na ΠΈ .
Ang pangalawang bagay na itinuturing naming lubhang kailangan para sa mga sistema ng HelpDesk, kahit para sa aming sarili, ay direktang kumonekta sa aplikante mula sa aplikasyon sa isang click. Bukod dito, dapat pumasa ang mga koneksyon kung nasa ibang network ang administrator ng system. Para sa outsourcing ito ay ipinag-uutos, para sa mga full-time na tagapangasiwa ng system ito ay madalas ding kinakailangan. Mayroon nang ilang mga produkto na gumagawa ng mahusay na trabaho ng mga malalayong koneksyon. At nagpasya kaming gumawa ng mga pagsasama para sa kanila. Nagsama na kami ngayon para sa VNC, at sa hinaharap plano naming magdagdag ng Radmin at TeamViewer. Gamit ang aming network transport para sa malalayong koneksyon sa imprastraktura, ginawa naming kumonekta ang VNC sa mga malalayong workstation sa likod ng NAT. Ganun din ang mangyayari kay Radmin. Ngayon, para kumonekta sa isang user, kailangan mo lang i-click ang button na "kumonekta sa aplikante" sa mismong application. Ang kliyente ng VNC ay bubukas at kumokonekta sa aplikante, hindi alintana kung ikaw ay nasa parehong network o nakaupo sa bahay na naka-tsinelas. Una, ang system administrator, gamit ang GPO, ay dapat mag-install ng VNC Server sa mga workstation ng lahat.
Ngayon kami mismo ay lumipat sa bagong HelpDesk at gumagamit ng pagsasama sa domain at VNC. Ito ay lubos na maginhawa para sa amin. Ngayon ay maiiwasan na naming magbayad para sa TeamViewer, na ginagamit namin nang higit sa tatlong taon upang patakbuhin ang aming serbisyo sa suporta.
Ano ang susunod na balak nating gawin?
Noong inilabas namin ang produkto, hindi kami gumawa ng anumang mga bayad na taripa, ngunit nilimitahan lamang ang libreng taripa sa 50 mga bagay sa pagsubaybay. Limang dosenang network device at server ay dapat sapat para sa lahat, naisip namin. At pagkatapos ay nagsimulang pumasok ang mga kahilingan upang taasan ang limitasyon. Ang sabihin na medyo nabigla kami ay walang sasabihin. Ang mga kumpanya ba na may napakaraming server ay talagang interesado sa aming software? Pinalawig namin ang limitasyon nang libre para sa mga gumawa ng mga naturang kahilingan. Bilang tugon sa kanilang kahilingan, tinanong namin ang ilan kung bakit kailangan nila ng labis, mayroon ba silang napakaraming bilang ng mga server at kagamitan sa network. At lumabas na nagsimulang gamitin ng mga system administrator ang system sa mga paraang hindi namin pinlano. Ang lahat ay naging simple - sinimulan ng aming software na subaybayan hindi lamang ang mga server, kundi pati na rin ang mga workstation. Kaya't mayroong maraming mga kahilingan upang palawakin ang mga limitasyon. Ngayon ay ipinakilala na namin ang mga bayad na taripa at ang mga limitasyon ay maaaring palawakin nang nakapag-iisa.
Ang mga server ay halos palaging gumagana sa alinman sa mga storage system o mga lokal na disk sa isang RAID array. At una naming ginawa ang produkto para sa kanila. At hindi kawili-wili ang SMART monitoring para sa gawaing ito. Ngunit isinasaalang-alang ang katotohanan na ang mga tao ay nag-adapt ng software para sa pagsubaybay sa mga workstation, ang mga kahilingan ay lumitaw para sa pagpapatupad ng SMART monitoring. Ipapatupad natin ito sa lalong madaling panahon.
Sa pagdating ng Veliam Connector, naging hindi na kailangan na mag-deploy ng VPN server sa corporate network, o gumawa ng RDGW, o mag-forward lang ng mga port sa mga kinakailangang machine para sa pagkonekta sa pamamagitan ng RDP. Maraming tao ang gumagamit ng aming system para lamang sa mga malalayong koneksyong ito. Available lang ang Veliam Connector para sa Windows, at kumokonekta ang ilang user ng kumpanya mula sa mga home laptop na nagpapatakbo ng MacOS sa mga workstation o terminal sa corporate network. At lumalabas na ang tagapangasiwa ng system ay pinilit, dahil sa ilang mga gumagamit, na bumalik pa rin sa isyu ng pagpapasa o VPN. Samakatuwid, tinatapos na namin ngayon ang paggawa ng bersyon ng Veliam Connector para sa MacOS. Ang mga gumagamit ng kanilang paboritong teknolohiya ng Apple ay magkakaroon din ng pagkakataon na kumonekta sa corporate infrastructure sa isang click.
Talagang gusto ko ang katotohanan na, sa pagkakaroon ng isang malaking bilang ng mga gumagamit ng system, hindi mo kailangang i-rack ang iyong mga utak tungkol sa kung ano ang kailangan ng mga tao at kung ano ang magiging mas maginhawa. Sila mismo ang sumulat ng kanilang mga kagustuhan, kaya maraming mga plano sa pag-unlad para sa malapit na hinaharap.
Kasabay nito, pinaplano namin ngayon na simulan ang pagsasalin ng sistema sa Ingles at ipamahagi ito sa ibang bansa. Hindi pa namin alam kung paano namin ipapamahagi ang produkto sa labas ng aming bansa, naghahanap kami ng mga pagpipilian. Marahil ay magkakaroon ng isang hiwalay na artikulo tungkol dito mamaya. Marahil ang isang taong nakabasa ng artikulong ito ay maaaring magmungkahi ng kinakailangang vector, o siya mismo ang nakakaalam at nakakaalam kung paano ito gagawin at mag-aalok ng kanyang mga serbisyo. Ikinalulugod namin ang iyong tulong.
Pinagmulan: www.habr.com