Sa tabi ng aming dalawang gusali, kung saan mayroong 500 metro ng dark optics, nagpasya silang maghukay ng malaking butas sa lupa. Para sa landscaping ng teritoryo (bilang ang huling yugto ng paglalagay ng heating main at pagbuo ng pasukan sa bagong metro). Para dito kailangan mo ng excavator. Simula ng mga araw na iyon ay hindi ko na sila matingnan ng mahinahon. Sa pangkalahatan, ang nangyari ay hindi maiiwasang mangyari kapag ang isang excavator at optika ay nagtagpo sa isang punto sa kalawakan. Masasabi nating ito ang katangian ng excavator at hindi niya mapalampas.
Ang aming pangunahing server site ay matatagpuan sa isang gusali, at ang opisina ay matatagpuan sa isa pang kalahating kilometro ang layo. Ang backup na channel ay ang Internet sa pamamagitan ng VPN. Naglagay kami ng mga optika sa pagitan ng mga gusali hindi para sa mga kadahilanang pangseguridad, hindi para sa karaniwang kahusayan sa ekonomiya (sa ganitong paraan ang trapiko ay mas mura kaysa sa pamamagitan ng mga serbisyo ng provider), ngunit pagkatapos ay dahil lamang sa bilis ng koneksyon. At dahil lang sa tayo ay parehong mga tao na kaya at alam kung paano ilagay ang mga optika sa mga lata. Ngunit ang mga bangko ay gumagawa ng mga singsing, at sa pangalawang link sa pamamagitan ng ibang ruta, ang buong ekonomiya ng proyekto ay gumuho.
Sa totoo lang, sa oras ng pahinga ay lumipat kami sa malayong trabaho. Sa sarili mong opisina. Mas tiyak, sa dalawa nang sabay-sabay.
Bago ang bangin
Para sa ilang kadahilanan (kabilang ang plano sa pag-unlad sa hinaharap), naging malinaw na kakailanganing ilipat ang silid ng server sa loob ng ilang buwan. Nagsimula kaming dahan-dahang galugarin ang mga posibleng opsyon, kabilang ang isang komersyal na data center. Mayroon kaming mahusay na mga containerized na diesel engine, ngunit nang lumitaw ang isang residential complex sa teritoryo ng halaman, hiniling kaming tanggalin ang mga ito, bilang isang resulta kung saan nawalan kami ng garantisadong supply ng kuryente at, bilang isang resulta, ang kakayahang maglipat ng mga kagamitan sa pag-compute mula sa isang malayong gusali sa isang silid ng server sa lugar ng opisina.
Nang lumapit ang excavator sa gusali, kami bilang isang kumpanya ay patuloy na nagtatrabaho nang buo (ngunit may pagkasira sa antas ng mga panloob na serbisyo dahil sa mga lags). At pinabilis nila ang paglipat ng silid ng server sa isang sentro ng data at ang paglalagay ng mga optika sa pagitan ng mga opisina. Hanggang kamakailan lamang, mayroon kaming lahat ng aming ipinamahagi na imprastraktura sa mga bituin ng provider ng VPN. Ito ay dating ginawa sa ganitong paraan ayon sa kasaysayan. Ang proyekto ay ginawa upang ang mga optika sa anumang seksyon sa pagitan ng iba't ibang mga node ay hindi napunta sa parehong cable duct. Nitong Pebrero lang natapos namin ang proyekto: ang pangunahing kagamitan ay dinala sa isang komersyal na data center.
Pagkatapos, halos kaagad, nagsimula ang mass remote work para sa mga biological na dahilan. Ang VPN ay umiral dati, ang mga paraan ng pag-access din, walang partikular na nag-deploy ng anumang bago. Ngunit hindi pa kailanman naitakda ang gawain para sa lahat na may buong hanay ng mga mapagkukunan upang gumamit ng VPN sa parehong oras. Sa kabutihang palad, ang paglipat sa data center ay naging posible upang lubos na mapalawak ang mga channel sa pag-access sa Internet at ikonekta ang buong kawani nang walang mga paghihigpit.
Iyon ay, lohikal, dapat kong pasalamatan ang excavator na ito. Dahil kung wala ito, kami ay lumipat sa ibang pagkakataon, at hindi kami magkakaroon ng mga certified at proven na solusyon para sa mga closed segment na handa.
Araw X
Ang tanging kulang ay mga laptop para sa ilang empleyado, dahil ang buong imprastraktura para sa malayong trabaho ay nasa lugar na. Kung gayon ang lahat ay simple: nakapag-isyu kami ng ilang daang mga laptop bago simulan ang malayong trabaho. Ngunit ito ang aming reserbang pondo: mga kapalit para sa pag-aayos, mga lumang kotse. Hindi nila sinubukang bumili, dahil sa sandaling iyon ay nagsimula ang maliliit na anomalya sa merkado. Noong Marso 31 isinulat niya:
Ang paglipat ng mga empleyado ng mga kumpanyang Ruso sa malayong trabaho ay humantong sa napakalaking pagbili ng mga laptop at pagkaubos ng kanilang mga stock sa mga bodega ng mga system integrator at distributor. Ang paghahatid ng mga bagong kagamitan ay maaaring tumagal ng dalawa hanggang tatlong buwan.
Naubos na ang mga imbentaryo ng mga distributor dahil sa pagkaapurahan. Ayon sa magaspang na mga pagtatantya, ang mga bagong supply ay dapat dumating lamang noong Hulyo, at hindi malinaw kung ano ang nangyayari, dahil sa halos parehong oras nagsimula ang leapfrog na may ruble exchange rate.
Mga laptop
Nawalan kami ng mga device. Ang opisyal na dahilan ay kadalasan ang mababang responsibilidad ng mga empleyado. Ito ay kapag nakalimutan sila ng isang tao sa isang tren o taxi. Minsan ang mga aparato ay ninakaw mula sa mga kotse. Tumingin kami sa iba't ibang mga opsyon para sa mga solusyon sa anti-theft - lahat sila ay may disbentaha na, sa katunayan, ang pagkawala ay hindi mapipigilan.
Ang Windows laptop mismo ay, siyempre, mahalaga bilang isang materyal na asset, ngunit ito ay mas mahalaga na hindi ito nakompromiso at ang data dito ay hindi mapupunta sa ibang lugar.
Mula sa isang laptop maaari kang pumunta sa terminal server gamit ang two-factor authentication. Sa teorya, tanging mga lokal na personal na file ng empleyado ang maiimbak sa mismong device. Lahat ng kritikal ay nasa desktop sa terminal. Lahat ng access ay dumaan dito. Ang operating system ng end user ay hindi mahalaga - sa ating bansa ang mga tao ay madaling gumamit ng Win desktop na may MacOS.
Mula sa ilang device maaari kang magtatag ng direktang koneksyon sa VPN sa mga mapagkukunan. At pagkatapos ay mayroong software na nakatali sa hardware para sa pagganap (halimbawa, AutoCAD) o isang bagay na nangangailangan ng flash drive token at bersyon ng Internet Explorer na hindi mas mababa sa 6.0. Madalas pa rin itong ginagamit ng mga pabrika. Sa kasong ito, siyempre, nagtakda kami ng access sa lokal na makina.
Para sa pangangasiwa, gumagamit kami ng mga patakaran sa domain at Microsoft SCCM kasama ang Tivoli Remote Control para sa malayuang koneksyon na may pahintulot ng user. Maaaring kumonekta ang administrator kapag ang mismong end user ay tahasang pinayagan ito. Ang mga pag-update ng Windows mismo ay dumadaan sa isang panloob na server ng pag-update. Mayroong isang pool ng mga makina kung saan sila ay pangunahing naka-install at nasubok doon - mukhang walang mga problema sa aming software stack sa bagong update at ang bagong update ay walang mga problema sa mga bagong bug. Pagkatapos ng manu-manong kumpirmasyon, ibibigay ang utos na ilunsad. Kapag hindi gumana ang VPN, ginagamit namin ang Teamviewer para tulungan ang user. Halos lahat ng mga departamento ng produksyon ay may mga karapatang pang-administratibo sa mga lokal na makina, ngunit sa parehong oras ay opisyal na naabisuhan sila na hindi sila maaaring mag-install ng pirated software o mag-imbak ng iba't ibang mga ipinagbabawal na materyales. Ang mga departamento ng HR, sales at accounting ay walang mga karapatan sa admin dahil sa kakulangan ng pangangailangan. Ang pangunahing problema sa pag-install ng software sa iyong sarili, at hindi masyadong sa pirated software, ngunit sa katotohanan na maaaring sirain ng bagong software ang aming stack. Ang kuwento tungkol sa pamimirata ay karaniwan: kahit na ang pirated na Photoshop ay matatagpuan sa personal na laptop ng isang user, na sa ilang kadahilanan ay nasa lugar ng trabaho, ang kumpanya ay tumatanggap ng multa. Kahit na ang laptop ay wala sa balanse sheet, ngunit may isang desktop sa tabi nito sa talahanayan na nasa balanse sheet, at sa mga dokumentong naitala para sa gumagamit. Kami ay binigyan ng babala tungkol dito sa panahon ng pag-audit ng seguridad, na isinasaalang-alang ang kasanayan sa pagpapatupad ng batas ng Russia.
Hindi kami gumagamit ng BYOD; ang pinakamahalagang bagay para sa mga telepono ay ang Lotus Domino platform para sa pamamahala ng dokumento at mail. Inirerekomenda namin na gamitin ng mga user na may mataas na seguridad ang karaniwang solusyon sa IBM Traveler (ngayon ay HCL Verse). Sa panahon ng pag-install, binibigyan ka nito ng mga karapatang i-clear ang data ng device at i-clear ang mga profile ng mail mismo. Ginagamit namin ito sa kaso ng pagnanakaw ng mga mobile device. Ito ay mas mahirap sa iOS, mayroon lamang mga built-in na tool.
Ang mga pag-aayos na lampas sa "pagbabago ng RAM, power supply o processor" ay mga kapalit, at ang naayos na aparato ay karaniwang hindi ibinabalik. Sa normal na trabaho, mabilis na dinadala ng mga empleyado ang laptop upang suportahan ang mga inhinyero, mabilis nilang na-diagnose ito. Napakahalaga na palaging mayroong isang assortment ng mga hot-swappable na laptop na may parehong pagganap, kung hindi, ang mga gumagamit ay mag-a-upgrade nang ganoon. At ang pag-aayos ay tataas nang husto. Upang gawin ito, kailangan mong panatilihin ang isang stock ng mga lumang modelo. Ngayon ito ay ginamit para sa pamamahagi.
VPN
VPN to work resources - Cisco AnyConnect, gumagana sa lahat ng platform. Sa pangkalahatan, masaya kami sa desisyon. Sinusuri namin ang isa o dalawang dosenang profile para sa iba't ibang grupo ng mga user na may iba't ibang access sa antas ng network. Una sa lahat, paghihiwalay ayon sa listahan ng pag-access. Ang pinakalaganap ay ang pag-access mula sa mga personal na device at mula sa isang laptop hanggang sa karaniwang mga panloob na sistema. May mga pinahabang access para sa mga administrator, developer at engineer na may mga internal na laboratoryo network, kung saan ang mga testing at solution development system ay nasa ACL din.
Sa mga unang araw ng mass transition sa remote na trabaho, nakatagpo kami ng pagtaas sa daloy ng mga kahilingan sa service desk dahil sa hindi binasa ng mga user ang mga tagubiling ipinadala.
Pangkalahatang gawain
Wala akong nakitang anumang pagkasira sa aking yunit na nauugnay sa kawalan ng disiplina o anumang uri ng pagpapahinga na isinulat tungkol sa napakaraming bagay.
Igor Karavai, deputy head ng information support department.
Pinagmulan: www.habr.com