Aralarında 500 metre karanlık optik bulunan iki binamızın yanında yerde büyük bir çukur kazmaya karar verdiler. Bölgenin çevre düzenlemesi için (ısıtma ana hattının döşenmesinin ve yeni metro girişinin inşasının son aşaması olarak). Bunun için bir ekskavatöre ihtiyacınız var. O günden beri onlara sakince bakamıyorum. Genel olarak, bir ekskavatör ve optikler uzayda bir noktada buluştuğunda kaçınılmaz olarak olan şey olur. Ekskavatörün doğasında bu var, ıskalayamazdı diyebiliriz.
Ana sunucu sitemiz bir binadaydı ve ofisimiz yarım kilometre uzakta başka bir yerdeydi. Yedekleme kanalı VPN üzerinden İnternet'ti. Güvenlik nedeniyle veya sıradan ekonomik verimlilik için değil (bu şekilde trafik, sağlayıcının hizmetlerine göre daha ucuzdu), yalnızca bağlantı hızı nedeniyle binaların arasına optik yerleştirdik. Ve basitçe, biz optiği kutuya nasıl koyacağımızı bilen ve bilen aynı insanlar olduğumuz için. Ancak bankalar çalkalanır ve farklı bir rota üzerinden ikinci bir bağlantıyla projenin tüm ekonomisi çöker.
Aslında tatil anında uzaktan çalışmaya geçtik. Kendi ofisinde. Daha doğrusu, aynı anda iki tane.
Uçurumdan önce
Bir dizi nedenden ötürü (gelecekteki geliştirme planı dahil), sunucu odasının birkaç ay içinde taşınmasının gerekli olacağı açıklığa kavuştu. Ticari bir veri merkezi de dahil olmak üzere olası seçenekleri yavaş yavaş keşfetmeye başladık. Mükemmel konteynerli dizel motorlarımız vardı, ancak tesisin topraklarında bir konut kompleksi ortaya çıktığında, bunları kaldırmamız istendi, bunun sonucunda garantili güç kaynağını kaybettik ve sonuç olarak bilgi işlem ekipmanını aktarma yeteneğimizi kaybettik. uzak bir binadan ofis binasındaki bir sunucu odasına.
Ekskavatör binaya yaklaştığında şirket olarak tüm gücümüzle çalışmaya devam ettik (ancak gecikmeler nedeniyle iç hizmetlerin seviyesinde bir bozulma vardı). Ayrıca sunucu odasının bir veri merkezine aktarılmasını ve ofisler arasında optik döşenmesini hızlandırdılar. Yakın zamana kadar tüm dağıtılmış altyapımızı sağlayıcı VPN yıldızlarında barındırıyorduk. Bir zamanlar tarihsel olarak bu şekilde inşa edilmişti. Proje, farklı düğümler arasındaki herhangi bir bölümdeki optiklerin aynı kablo kanalında sonlanmayacağı şekilde tasarlandı. Projeyi daha bu şubat ayında tamamladık: ana ekipman ticari bir veri merkezine taşındı.
Daha sonra biyolojik nedenlerden dolayı neredeyse anında kitlesel uzaktan çalışma başladı. VPN daha önce de vardı, erişim yöntemleri de vardı, kimse özel olarak yeni bir şey konuşlandırmadı. Ancak daha önce hiçbir zaman tam kaynak setine sahip herkesin aynı anda VPN kullanması görevi belirlenmemişti. Neyse ki veri merkezine taşınma, İnternet erişim kanallarının büyük ölçüde genişletilmesine ve tüm personelin kısıtlama olmadan birbirine bağlanmasına olanak sağladı.
Yani mantıksal olarak bu ekskavatöre teşekkür etmeliyim. Çünkü o olmasaydı çok daha geç taşınırdık ve kapalı segmentlere yönelik sertifikalı ve kanıtlanmış çözümlerimiz hazır olmazdı.
X. Gün
Bazı çalışanlar için eksik olan tek şey dizüstü bilgisayarlardı çünkü uzaktan çalışmaya yönelik tüm altyapı zaten mevcuttu. O zaman her şey basit: Uzaktan çalışmaya başlamadan önce birkaç yüz dizüstü bilgisayar çıkarmayı başardık. Ama bu bizim yedek fonumuzdu: onarımlar için değiştirmeler, eski arabalar. Satın almaya çalışmadılar çünkü o anda piyasada küçük anormallikler başladı. 31 Mart'ta şunu yazdı:
Rus şirketlerinin çalışanlarının uzaktan çalışmaya aktarılması, büyük miktarda dizüstü bilgisayar satın alınmasına ve sistem entegratörleri ve distribütörlerin depolarındaki stoklarının tükenmesine yol açtı. Yeni ekipmanın teslimatı iki ila üç ay sürebilir.
Aciliyet nedeniyle distribütörlerin stokları tükeniyordu. Kaba tahminlere göre, yeni arzın yalnızca Temmuz ayında gelmesi gerekiyordu ve ne olduğu belli değil, çünkü hemen hemen aynı zamanda ruble döviz kurunda bir sıçrama başladı.
Defterler
Cihazlarımızı kaybettik. Resmi sebep çoğunlukla çalışanların sorumluluğunun düşük olmasıdır. Bu, bir kişinin trende veya takside onları unutmasıdır. Bazen cihazlar arabalardan çalınır. Hırsızlığa karşı çözümler için farklı seçeneklere baktık; hepsinin dezavantajı, aslında kaybın önlenememesiydi.
Windows dizüstü bilgisayarın kendisi elbette maddi bir varlık olarak değerlidir, ancak tehlikeye atılmaması ve içindeki verilerin başka bir yere gitmemesi çok daha önemlidir.
Bir dizüstü bilgisayardan iki faktörlü kimlik doğrulamayı kullanarak terminal sunucusuna gidebilirsiniz. Teorik olarak, cihazda yalnızca çalışanın yerel kişisel dosyaları saklanacak. Kritik olan her şey terminaldeki masaüstündedir. Tüm erişim bunun üzerinden geçmektedir. Son kullanıcının işletim sistemi önemli değil - ülkemizde insanlar MacOS'lu bir Win masaüstünü rahatlıkla kullanabilirler.
Bazı cihazlardan kaynaklara doğrudan VPN bağlantısı kurabilirsiniz. Ve ayrıca performans için donanıma bağlı bir yazılım (örneğin, AutoCAD) veya bir flash sürücü belirteci ve Internet Explorer'ın 6.0'dan daha düşük olmayan bir sürümünü gerektiren bir yazılım var. Fabrikalar hala bunu sıklıkla kullanıyor. Bu durumda elbette yerel makineye erişimi ayarlıyoruz.
Yönetim için etki alanı ilkelerini ve Microsoft SCCM'nin yanı sıra kullanıcı izniyle uzaktan bağlantı için Tivoli Uzaktan Kumandayı kullanıyoruz. Yönetici, son kullanıcının kendisi açıkça izin verdiğinde bağlanabilir. Windows güncellemelerinin kendisi dahili bir güncelleme sunucusundan geçer. Bunların öncelikli olarak kurulup test edildiği bir makine havuzu var; yeni güncellemeyle birlikte yazılım yığınımızda herhangi bir sorun yok gibi görünüyor ve yeni güncellemenin yeni hatalarla ilgili hiçbir sorunu yok. Manuel onayın ardından, yayma komutu verilir. VPN çalışmadığında kullanıcıya yardımcı olmak için Teamviewer'ı kullanırız. Hemen hemen tüm üretim departmanlarının yerel makineler üzerinde idari hakları vardır, ancak aynı zamanda resmi olarak korsan yazılım yükleyemeyecekleri veya çeşitli yasaklı malzemeleri depolayamayacakları konusunda bilgilendirilmektedirler. İK, satış ve muhasebe departmanları ihtiyaç olmadığından yönetici haklarına sahip değildir. Yazılımı kendiniz kurmanın asıl sorunu, korsan yazılımdan çok, yeni yazılımın yığınımızı yok edebilmesidir. Korsanlıkla ilgili hikaye standarttır: Bir kullanıcının herhangi bir nedenle işyerinde bulunan kişisel dizüstü bilgisayarında korsan Photoshop bulunsa bile şirket para cezası alır. Dizüstü bilgisayar bilançoda olmasa bile, bilançoda yer alan masada ve kullanıcı için kaydedilen belgelerde yanında bir masaüstü bilgisayar bulunmaktadır. Güvenlik denetimi sırasında Rus kolluk kuvvetlerinin uygulamaları dikkate alınarak bu konuda uyarıldık.
BYOD kullanmıyoruz; telefonlar için en önemli şey, belge yönetimi ve postaya yönelik Lotus Domino platformudur. Yüksek güvenlik kullanıcılarının standart IBM Traveler çözümünü (artık HCL Verse) kullanmalarını öneririz. Kurulum sırasında size cihaz verilerini temizleme ve posta profillerinin kendisini temizleme haklarını verir. Bunu mobil cihazların çalınması durumunda kullanırız. İOS'ta bu daha zor, yalnızca yerleşik araçlar var.
"RAM'i, güç kaynağını veya işlemciyi değiştirmenin" ötesindeki onarımlar değişimdir ve onarılan cihaz genellikle iade edilmez. Normal çalışma sırasında çalışanlar dizüstü bilgisayarı hızlı bir şekilde mühendislere destek vermek için getirir ve hızlı bir şekilde teşhis koyarlar. Her zaman aynı performansa sahip çeşitli çalışırken değiştirilebilir dizüstü bilgisayarların bulunması çok önemlidir, aksi takdirde kullanıcılar bu şekilde yükseltme yapacaktır. Ve onarımlar keskin bir şekilde artacak. Bunu yapmak için eski modellerin stokunu tutmanız gerekir. Artık dağıtım için kullanılıyordu.
VPN
Kaynakları çalıştırmak için VPN - Cisco AnyConnect, tüm platformlarda çalışır. Genel olarak karardan memnunuz. Ağ düzeyinde farklı erişimlere sahip farklı kullanıcı grupları için bir veya iki düzine profili analiz ediyoruz. Öncelikle erişim listesine göre ayırma. En yaygın olanı kişisel cihazlardan ve dizüstü bilgisayardan standart dahili sistemlere erişimdir. Test ve çözüm geliştirme sistemlerinin de ACL üzerinde yer aldığı dahili laboratuvar ağlarına sahip yöneticiler, geliştiriciler ve mühendisler için genişletilmiş erişimler mevcuttur.
Uzaktan çalışmaya toplu geçişin ilk günlerinde kullanıcıların gönderilen talimatları okumaması nedeniyle hizmet masasına gelen talep akışında artışla karşılaştık.
Genel çalışma
Ünitemde disiplinsizlikten veya hakkında bu kadar çok yazılan herhangi bir rahatlamadan kaynaklanan herhangi bir bozulma görmedim.
Igor Karavai, bilgi destek departmanı başkan yardımcısı.
Kaynak: habr.com