Bugün gerçek şu ki, karantina ve koronavirüs nedeniyle birçok şirket, çalışanlarına uzaktan çalışmayı nasıl sağlayacağını düşünmek zorunda kalıyor. Neredeyse her gün uzaktan çalışmaya geçiş sorununun hem teknik hem de psikolojik yönlerini ortaya koyan makaleler yayınlanıyor. Aynı zamanda, örneğin serbest çalışanlar veya dünyanın her yerinde çalışanlar ve müşterilerle uzun süredir çalışan BT şirketleri tarafından bu tür çalışmalarda engin deneyim zaten birikmiştir.
Büyük bir BT şirketini uzaktan çalışmaya geçirmek kolay bir iş olmayabilir. Ancak çoğu durumda iyi bilinen araç ve tekniklerle bunu başarabilirsiniz. Bu yazıda uzaktan çalışma deneyimlerimize teknik açıdan bakacağız. Bu bilgilerin şirketlerin yeni koşullara uyum sağlamasına yardımcı olacağını umuyoruz. Her türlü yorum, öneri ve eklemeler için minnettar olurum.
Şirket kaynaklarına uzaktan erişim
Bir BT şirketi ofiste çalışıyorsa, kural olarak sistem birimleri, dizüstü bilgisayarlar, sunucular, yazıcılar ve tarayıcıların yanı sıra telefonlar da vardır. Bütün bunlar internete bir yönlendirici aracılığıyla bağlanıyor. Şirketimiz varlığının ilk yıllarında ofise tam da bu tür ekipmanları yerleştirdi.
Şimdi tüm çalışanlarınızı 1-2 gün içinde hızlı bir şekilde evlerine göndermeniz gerektiğini ve böylece projeler üzerindeki çalışmaların durmadığını hayal edin. Bu durumda ne yapmalı?
Dizüstü bilgisayarlarla ilgili her şey açıktır - çalışanlar bunları kolayca yanlarında götürebilir. Sistem birimlerinin ve monitörlerin taşınması daha zordur ancak bu yine de yapılabilir.
Peki sunucular, yazıcılar ve telefonlarla ne yapmalı?
Ofisteki sunuculara erişim sorununu çözme
Çalışanlar eve taşındığında, ancak sunucular ofiste kaldığında ve onlara bakacak biri olduğunda geriye kalan tek şey, çalışanların şirketinizin sunucularına güvenli uzaktan erişimini organize etme sorununu çözmektir. Bu bir sistem yöneticisinin işidir.
Microsoft Windows Server ofis sunucularına kuruluysa (ilk çalışma yıllarımızda olduğu gibi), yönetici RDP protokolü aracılığıyla terminal erişimini yapılandırır yapılandırmaz çalışanlar sunucuyla evden çalışabilecektir. Terminal erişimi için ek lisanslar satın almanız gerekebilir. Her durumda, çalışanların evde Microsoft Windows çalıştıran bir bilgisayara ihtiyacı olacaktır.
Linux işletim sistemi çalıştıran sunuculara evden ve herhangi bir lisans satın almadan erişilebilecek. Şirketinizin yöneticisinin yalnızca SSH, POP3, IMAP ve SMTP gibi protokoller aracılığıyla erişimi yapılandırması gerekecektir.
Bu henüz yapılmadıysa, sunucuları yetkisiz erişimden korumak için yöneticinin en azından ofis sunucularına bir güvenlik duvarı (güvenlik duvarı) kurması ve ayrıca VPN kullanarak çalışanlarınız için uzaktan erişim ayarlaması mantıklı olacaktır. Hemen hemen her platform ve işletim sistemi için mevcut olan OpenVPN yazılımını kullanıyoruz.
Peki ofis tamamen kapalıysa ve tüm sunucular kapalıysa ne yapmalı? Geriye dört seçenek kaldı:
- Mümkünse tamamen bulut teknolojilerine geçin - bir bulut CRM sistemi kullanın, paylaşılan belgeleri Google Dokümanlar'da saklayın vb.;
- sunucuları sistem yöneticisinin evine taşıyın (o mutlu olacaktır...);
- sunucuları, onları kabul etmeyi kabul edecek bir veri merkezine taşımak;
- bir veri merkezinde veya bulutta sunucu kapasitesi kiralamak
İlk seçenek iyidir çünkü herhangi bir sunucuyu aktarmanıza veya kurmanıza gerek yoktur. Bulut teknolojilerine geçişin sonuçları sizin için faydalı olmaya devam edecek; destek ve bakım konusunda para ve emekten tasarruf etmenizi sağlayacak.
İkinci seçenek, sunucu günün her saati açık ve oldukça gürültülü olacağından sistem yöneticisi için evde sorunlar yaratır. Peki ya bir şirketin ofisinde tek bir sunucu değil de bütün bir raf varsa?
Sunucuları bir veri merkezine taşımak da kolay değildir. Kural olarak bir veri merkezine yalnızca raf kurulumuna uygun sunucular yerleştirilebilir. Aynı zamanda ofisler genellikle Big Tower sunucularını ve hatta normal masaüstü bilgisayarları kullanır. Bu tür ekipmanları barındırmayı kabul eden bir veri merkezi bulmanız sizin için zor olacaktır (bu tür veri merkezleri mevcut olmasına rağmen; örneğin bunları PlanetaHost veri merkezinde barındırdık). Elbette gerekli sayıda rafı kiralayabilir ve ekipmanınızı oraya monte edebilirsiniz.
Sunucuları bir veri merkezine taşımanın bir diğer sorunu da büyük olasılıkla sunucuların IP adreslerini değiştirmek zorunda kalacak olmanızdır. Bu da sunucu yazılımının yeniden yapılandırılmasını veya IP adreslerine bağlı yazılım lisanslarında değişiklik yapılmasını gerektirebilir.
Sunucu kapasitesini bir veri merkezinde kiralama seçeneği, sunucuları herhangi bir yere taşımak zorunda kalmamak açısından daha basittir. Ancak sistem yöneticinizin tüm yazılımı yeniden yüklemesi ve gerekli verileri ofiste kurulu sunuculardan kopyalaması gerekecektir.
Ofis teknolojileriniz Microsoft Windows işletim sistemi kullanımına dayanıyorsa, veri merkezinde gerekli sayıda terminal lisansına sahip bir Microsoft Windows sunucusu kiralayabilirsiniz. Sunucuyla uzaktan çalışan her çalışanınız için böyle bir lisans alın.
Fiziksel sunucu kiralamak, bulutta sanal sunucu kiralamaktan 2-3 kat daha ucuz olabilir. Ancak çok az güce ihtiyacınız varsa ve sunucunun tamamına ihtiyacınız yoksa, bulut seçeneği daha ucuz olabilir.
Bulut kaynaklarının artan fiyatı, donanım kaynaklarının bulutta ayrılmasının bir sonucudur. Sonuç olarak bulut, kiralanan bir fiziksel sunucudan daha güvenilir şekilde çalışabilir. Ancak burada zaten riskleri değerlendirmeniz ve parayı saymanız gerekiyor.
Çevrimiçi mağazaların oluşturulmasıyla uğraşan şirketimize gelince, gerekli tüm kaynaklar uzun süredir veri merkezlerinde bulunmaktadır ve uzaktan erişilebilmektedir. Bunlar, mağazaları barındırmak için kullanılan sahip olunan ve kiralanan fiziksel sunucuların yanı sıra yazılım geliştiriciler, düzen tasarımcıları ve test uzmanları için sanal makinelerdir.
İş istasyonlarını ofisten eve taşıma
Daha önce de söylediğimiz gibi, çalışanlar iş bilgisayarlarını - dizüstü bilgisayarlarını veya monitörlü sistem birimlerini - yanlarına alabilirler. Gerektiğinde çalışanlarınız için yeni dizüstü bilgisayar satın alabilir ve evinize teslim edilmesini sağlayabilirsiniz. Elbette yeni bilgisayarlara gerekli yazılımı yüklemeniz gerekecek, bu da ek süreye yol açacaktır.
Çalışanların zaten Microsoft Windows çalıştıran ev bilgisayarları varsa, bunları Microsoft Windows Server terminalleri olarak veya Linux çalıştıran sunuculara erişmek için kullanabilirler. VPN erişimini yapılandırmanız yeterli olacaktır.
Çalışanlarımız hem Windows hem de Linux üzerinde çalışıyor. Çok az sayıda Microsoft Windows sunucumuz var, bu nedenle bu işletim sistemi için terminal lisansları satın almanıza gerek yok. Veri merkezlerinde bulunan kaynaklara erişim, bir VPN kullanılarak düzenlenir ve ayrıca her sunucuya kurulu güvenlik duvarları ile sınırlandırılır.
Evden çalışan çalışanlara kulaklık (mikrofonlu kulaklık) ve video kamera sağlamayı unutmayın. Bu, neredeyse ofiste olduğu gibi, büyük bir verimlilikle uzaktan iletişim kurmanıza olanak tanır.
Pek çok kişi, bilgisayarlarına çeşitli özel monitörler kurarak çalışanların mesai saatleri içinde evde ne yaptığını kontrol etmeye çalışıyor. Biz bunu hiçbir zaman yapmadık, sadece işin sonuçlarını kontrol ettik. Kural olarak, bu oldukça yeterli.
Yazıcı ve tarayıcıyla ne yapılmalı
Web sitesi yazılım geliştiricileri nadiren yazıcı ve tarayıcılara ihtiyaç duyar. Ancak çalışanlar için bu tür ekipmanlara ihtiyaç duyulursa uzaktan çalışmaya geçişte sorun yaşanacaktır.
Tipik olarak bir ofiste hızlı, büyük ve ağır olan ağa bağlı bir MFP kuruludur. Evet, en sık yazdırma ve tarama yapması gereken çalışanın evine gönderilebilir. Tabii bu çalışanın onu ağırlama fırsatı varsa.
Ancak çalışanlarınızın çoğu belgeleri sık sık tarayıp yazdırıyorsa, bir MFP satın alıp evlerine kurmanız veya şirketin iş süreçlerini değiştirmeniz gerekecektir.
Yeni MFP'lerin taşınmasına ve satın alınmasına alternatif olarak, mümkün olan her yerde elektronik belge yönetimine hızlı bir geçiş söz konusudur.
Kağıt ve elektronik belgelerle çalışma
Uzaktan çalışmaya geçmeden önce tüm belge akışını elektronik forma aktarmayı başarmanız en iyisidir. Örneğin, müşteri bankası aracılığıyla muhasebe belgeleri alışverişi yapmak ve faturaları ödemek için DIADOK'u kullanıyoruz.
Böyle bir sistemi uygularken, elektronik belge yönetimiyle ilgilenen tüm çalışanlara (örneğin muhasebeciler) gelişmiş nitelikli elektronik imzalı anahtarlıklar sağlamak gerekli olacaktır. Bu tür anahtarlıkların alınması biraz zaman alabilir, bu nedenle bu konuyu önceden düşünmek daha iyidir.
DIADOK'ta (benzer hizmetlerde olduğu gibi) diğer elektronik belge yönetimi operatörleriyle dolaşım ayarlayabilirsiniz. Karşı tarafların sizinki dışında belge yönetim sistemleri kullanması durumunda bu gerekli olacaktır.
Siz veya karşı taraflarınızdan bazıları belgelerle eski yöntemlerle çalışıyorsanız, postaneyi ziyaret ederek veya kuryeleri arayarak düzenli olarak kağıt mektuplar gönderip almanız gerekecektir. Karantina durumunda bu tür operasyonların en aza indirilmesi gerekecektir.
Telefonla ne yapmalı
Şirketimiz faaliyete geçtiği ilk yıllarda sabit hat ve cep telefonu kullanıyordu. Ancak çok geçmeden, çok sayıda çalışan ve müşteriyle daha uygun bir çözüme ihtiyacımız olduğunu fark ettik.
Bizim için en uygun seçenek MangoTelecom'un sanal PBX'iydi. Onun yardımıyla şehir telefon numaralarına (ve dolayısıyla ofisin fiziksel konumuna) olan bağlantıdan kurtulduk. Ayrıca PBX'i CRM'mize entegre etme, müşterilerle müşteri destek görüşmelerini kaydetme, çağrı yönlendirmeyi ayarlama vb. fırsatını da yakaladık.
Daha sonra sanal PBX uygulamasını akıllı telefonunuza, dizüstü bilgisayarınıza veya masaüstü bilgisayarınıza yükleyebilirsiniz. Bu, yurt dışından bile Rus numaralarını aramanıza veya yurt içi tarifelerden çağrı almanıza olanak tanır.
Böylece sanal PBX, iş süreçlerinin sürekliliği açısından çalışanların ofisten eve geçişini neredeyse fark edilmeyecek hale getirmeyi mümkün kılıyor.
Bir ofis PBX kullanıyorsanız ve taşındığınızda kapatılması kaçınılmazsa, sanal bir PBX'e geçmeyi düşünün. Sabit hatlı PBX numaralarından gelen sanal PBX numaralarına çağrı yönlendirmeyi etkinleştirmenin mümkün olup olmadığını öğrenmek için telefon sağlayıcınıza danışın. Bu durumda sanal PBX'e geçtiğinizde gelen aramaları kaybetmezsiniz.
Çalışanlar arasındaki aramalara gelince, sanal bir PBX ile çalışırken, bu tür aramalar kural olarak ücretlendirilmez.
Çalışanların uzaktan seçimi ve eğitimi
Şirketimizin faaliyete geçtiği ilk yıllarda kadromuzu yenilerken mutlaka adayları ofise davet eder, klasik mülakatlar yapar ve görevler verirdik. Daha sonra ofise yeni gelenlere bireysel eğitimler verdik.
Ancak zamanla tamamen uzaktan işe alıma geçtik.
Ön seçim, HH web sitesindeki boş pozisyona eklenen testler veya başka herhangi bir işe alım hizmeti kullanılarak gerçekleştirilebilir. Bu testlerin doğru tasarlandığında gereklilikleri karşılamayan önemli sayıda adayı filtreleyebileceğini söylemek gerekir.
Ve sonra her şey basit - Skype kullanıyoruz. Skype'ı kullanarak ve her zaman video kamera açıkken, adayın masada yanınızda oturmasından daha az etkili olmayan bir görüşme gerçekleştirebilirsiniz.
Skype'ın bazı dezavantajları olmakla birlikte benzer sistemlere göre çok önemli avantajları da bulunmaktadır. Her şeyden önce, Skype aracılığıyla bilgisayarınızın masaüstünün bir gösterimini düzenleyebilirsiniz ve bu, işle ilgili konuları öğretirken ve tartışırken çok gereklidir. Ayrıca Skype ücretsizdir, tüm büyük platformlarda mevcuttur ve bilgisayarınıza veya akıllı telefonunuza kurulumu kolaydır.
Birden fazla çalışan için bir toplantı veya eğitim düzenlemeniz gerekiyorsa Skype'ta bir grup oluşturmanız yeterlidir. Sunum yapan kişi veya öğretmen, masaüstünü paylaşarak toplantı katılımcılarına gerekli tüm malzemeleri sağlayabilir. Sohbet penceresinde bağlantılar, kısa mesajlar yayınlayabilir, dosya alışverişinde bulunabilir veya diyaloglar yürütebilirsiniz.
Skype derslerinin yanı sıra eğitici filmler de hazırlıyoruz (Camtasia Studio programını kullanarak ama siz alışık olduğunuz programı kullanabilirsiniz). Bu filmler yalnızca şirket içi kullanım içinse, bunları sunucularımızda, herkes içinse YouTube'da yayınlarız.
Çoğu durumda, eğitim filmleri, diyalog ve masaüstü gösterileri içeren Skype gruplarındaki derslerin yanı sıra öğretmen ve öğrenciler arasındaki bireysel iletişimin bu birleşimi, eğitimi tamamen uzaktan yürütmemize olanak tanır.
Evet, bir grup kullanıcıya masaüstünü göstermek, web seminerleri düzenlemek ve hatta eğitim platformları (ücretsiz olanlar dahil) için tasarlanmış hizmetler var. Ancak tüm bunları ya parayla ya da platformda nasıl çalışılacağını öğrenmek için harcadığınız zamanla ödemeniz gerekiyor. Ücretsiz platformlar sonunda ücretli hale gelebilir. Aynı zamanda birçok durumda Skype yetenekleri de yeterli olacaktır.
Projelerde işbirliği
Projeler üzerinde birlikte çalışırken günlük ve haftalık toplantılar yapıyoruz, ikili programlamayı ve kod incelemelerini kullanıyoruz. Toplantılar ve kod incelemeleri için Skype grupları oluşturulmuş olup, gerekirse masaüstü gösterimleri de kullanılmaktadır. Kod ise veri merkezinde bulunan GitLab sunucumuzda saklanıyor.
Google Dokümanlar'ı kullanarak dokümanlar üzerinde ortak çalışmalar düzenliyoruz.
Tüm bunlara ek olarak, uygulama işleme ve kaynak planlama sistemimizle (CRM ve ERP'miz) entegre edilmiş dahili bir Klondike bilgi tabanımız var. Veri merkezindeki sunucularda barındırılan bu araçları yıllar içinde oluşturduk ve geliştirdik. Müşterilerimizden gelen çok sayıda talebi verimli bir şekilde işleme koymamıza, uygulayıcıları atamamıza, uygulamalarla ilgili tartışmalar yürütmemize, çalışma saatlerini takip etmemize ve çok daha fazlasını yapmamıza olanak tanıyor.
Büyük olasılıkla, şirketiniz zaten benzer bir şey kullanıyor ve çalışanlar için uzaktan çalışmaya geçerken uygun kaynaklara uzaktan erişim sağlamak yeterli olacaktır.
Uzaktan kullanıcı desteği
Kullanıcılarımız Rusya'nın hemen hemen tüm bölgelerinde faaliyet gösteren çevrimiçi mağazaların sahipleri ve yöneticileridir. Elbette onlara uzaktan destek sağlıyoruz.
Destek ekibimiz bir bilet sistemi üzerinden çalışır, soruları e-posta ve telefon yoluyla yanıtlar ve çevrimiçi mağazanın idari web sitesi ve şirketimizin web sitesi aracılığıyla sohbet eder.
Görevleri tartışma aşamasında, müşterinin kullanabileceği herhangi bir anlık mesajlaşma programını kullanırız, örneğin Telegram, WhatsApp, Skype.
Bazen müşterinin bilgisayarında ne yaptığını görmeye ihtiyaç duyulur. Bu, masaüstü demo modunda Skype aracılığıyla yapılabilir.
Gerekirse TeamViewer, Ammee Admin, AnyDesk vb. araçları kullanarak kullanıcının bilgisayarında uzaktan çalışabilirsiniz. Bu araçları kullanmak için müşterinin bilgisayarına uygun yazılımı yüklemesi gerekecektir.
VPN erişimini ayarlama
Farklı veri merkezlerinde bulunan (Debian 10 işletim sistemini kullanan) sanal makinelere kurulu OpenVPN sunucularımız bulunmaktadır. OpenVPN istemcisi çalışanlarımızın Debian, Ubuntu, MacOS ve Microsoft Windows'taki iş bilgisayarlarına kuruludur.
İnternette OpenVPN sunucusunu ve istemcisini kurmak için birçok talimat bulabilirsiniz. Benimkini de kullanabilirsin .
Çalışanlar için anahtar oluşturmaya yönelik manuel prosedürün çok sıkıcı olduğu söylenmelidir. Yeni bir kullanıcıyla bağlantı kurmanın on saniyeden fazla sürmemesini sağlamak için spoiler altında aşağıdakine benzer bir komut dosyası kullanıyoruz.
Anahtar oluşturmak için komut dosyası
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Başlatıldığında, bu komut dosyasına parametre olarak kullanıcı kimliği (Latin harfleri kullanılarak) iletilir.
Komut dosyası, OpenVPN sunucusu yüklenirken oluşturulan Sertifika Yetkilisi şifresini ister. Daha sonra bu komut dosyası, OpenVPN istemcileri için gerekli tüm sertifikaları ve yapılandırma dosyalarının yanı sıra OpenVPN istemcisini yüklemek için bir belge dosyasını içeren bir dizin oluşturur.
Yapılandırma ve dokümantasyon dosyaları oluştururken change_me, kullanıcı kimliğiyle değiştirilir.
Daha sonra, gerekli tüm dosyaların bulunduğu dizin paketlenir ve yöneticiye gönderilir (adres doğrudan komut dosyasında belirtilir). Geriye kalan tek şey, ortaya çıkan arşivi kullanıcının e-posta adresine iletmektir.
Zorunlu evde kalma süresini faydalı bir şekilde kullanabileceğinizi umuyoruz. Ofis olmadan çalışma tekniklerine hakim olduktan sonra uzaktan çalışanların çalışmalarını aktif olarak kullanmaya devam edebilirsiniz.
Taşınmanızda ve evden verimli çalışmanızda iyi şanslar!
Kaynak: habr.com