Через вимушені канікули навіть великим компаніям з розвиненою IT-інфраструктурою складно організувати віддалену роботу персоналу, а у малого бізнесу просто не вистачає ресурсів для розгортання необхідних сервісів. Інша проблема пов'язана з інформаційною безпекою: відкривати доступ до внутрішньої мережі з домашніх комп'ютерів співробітників ризиковано без застосування спеціалізованих продуктів корпоративного класу. Оренда віртуальних серверів не потребує капітальних витрат і дає змогу винести тимчасові рішення за межі захищеного периметра. У невеликій статті ми розглянемо кілька типових сценаріїв використання VDS за умов самоізоляції. Відразу варто зазначити, що стаття ознайомча та орієнтована більше на тих, хто тільки вникає у тему.
1. Чи варто використовувати VDS для налаштування VPN?
Віртуальна приватна мережа потрібна для безпечного доступу співробітників до внутрішніх корпоративних ресурсів через інтернет. Сервер VPN можна підняти на роутері або всередині захищеного периметра, але в умовах самоізоляції кількість підключених одночасно віддалених користувачів збільшиться, а значить знадобиться продуктивний роутер або виділений комп'ютер. Небезпечно використовувати наявні (наприклад, поштовий сервер або веб-сервер). У багатьох компаніях VPN вже працює, але якщо її ще немає або довільність роутера недостатня для обслуговування всіх віддалених підключень, замовлення зовнішнього віртуального сервера дозволить заощадити кошти та спростить налаштування.
2. Як організувати сервіс VPN на VDS?
Спочатку необхідно замовити VDS. Для створення своєї VPN потужні конфігурації невеликим компаніям не потрібні - вистачить сервера початкового рівня на GNU/Linux. Якщо обчислювальних ресурсів виявиться недостатньо, їх можна наростити. Залишається вибрати протокол та програмне забезпечення для організації клієнтських підключень до сервера VPN. Варіантів багато, ми рекомендуємо зупинитися на Ubuntu Linux та — цей відкритий кросплатформовий сервер та клієнт VPN простий у налаштуванні, підтримує різні протоколи та забезпечує надійне шифрування. Після конфігурування сервера залишиться найцікавіше: клієнтські облікові записи та налаштування віддалених підключень із домашніх комп'ютерів співробітників. Щоб забезпечити доступ співробітників до офісної ЛОМ, доведеться підключити сервер до роутера локальної мережі через шифрований тунель і тут нам знову допоможе SoftEther.
3. Навіщо потрібен власний сервіс відеоконференцзв'язку (ВКС)?
Електронної пошти та месенджерів недостатньо для заміни щоденного спілкування в офісі з робочих питань або для дистанційного навчання. З переходом на віддалення малий бізнес та освітні установи стали активніше освоювати загальнодоступні послуги для організації телеконференцій в аудіо та відеоформаті. Недавній З Zoom виявив згубність цієї ідеї: виявилося, що навіть лідери ринку недостатньо добре дбають про конфіденційність.
Створити власний сервіс конференц-зв'язку можна, але розгортати його в офісі не завжди доцільно. Для цього буде потрібно продуктивний комп'ютер і, найголовніше, висока пропускна спроможність інтернет-підключення. Не маючи досвіду, фахівці компанії можуть невірно розрахувати потреби в ресурсах і замовити занадто слабку або занадто потужну і дорогу конфігурацію, а розширити канал на площах, що орендуються в бізнес-центрі, виходить не завжди. Крім того, запускати всередині захищеного периметра доступний з інтернету сервіс ВКС — не найкраща з погляду інформаційної безпеки ідея.
Віртуальний сервер ідеально підходить для вирішення завдання: він вимагає лише щомісячної абонплати, при цьому обчислювальну потужність можна збільшувати або зменшувати як завгодно. До того ж на VDS нескладно розгорнути захищений месенджер з можливістю групових чатів, хелпдеск, сховище документів, репозиторій вихідних текстів та будь-який інший супутній тимчасовий сервіс для колективної роботи та навчання вдома. Віртуальний сервер не обов'язково підключати до офісної мережі, якщо додатки, що працюють на ньому, того не вимагають: потрібні дані можна просто скопіювати.
4. Як організувати колективну роботу та навчання вдома?
Насамперед необхідно вибрати програмне ВКС-рішення. Малому бізнесу варто орієнтуватися на безкоштовні та умовно безкоштовні продукти, такі, наприклад, як — ця відкрита платформа дозволяє проводити відеоконференції, вебінари, трансляції та презентації та організовувати дистанційне навчання. Її функціональність аналогічна функціональності комерційних систем:
- передача відео та звуку;
- загальні дошки та загальні екрани;
- загальні та приватні чати;
- поштовий клієнт для листування та розсилок;
- вбудований календар для планування заходів;
- опитування та голосування;
- обмін документами та файлами;
- запис веб-заходів;
- необмежену кількість віртуальних кімнат;
- мобільний клієнт під Android.
Варто відзначити високий рівень безпеки OpenMeetings, а також можливості кастомізації та інтеграції платформи з популярними CMS, навчальними системами та офісною IP-телефонією. Недолік рішення є наслідком його переваг: це досить складне у налаштуванні відкрите ПЗ. Ще один відкритий продукт із подібною функціональністю . Невеликі команди можуть вибрати умовно-безкоштовні версії комерційних серверів ВКС, таких, як вітчизняні або . Останній підходить і для великих організацій: через режим самоізоляції розробник безкоштовно використовувати версію на 1000 користувачів протягом трьох місяців.
На наступному етапі потрібно вивчити документацію, розрахувати потребу у ресурсах та замовити VDS. Зазвичай для розгортання сервера ВКС потрібна конфігурація середнього рівня на GNU/Linux або Windows з достатнім обсягом оперативної пам'яті та сховища. Звичайно все залежить від розв'язуваних завдань, але VDS дозволяє експериментувати: додати ресурси або відмовитися від непотрібних тут ніколи не пізно. Насамкінець залишиться найцікавіше: налаштувати сервер ВКС і супутнє ПЗ, завести облікові записи і при необхідності встановити клієнтські програми.
5. Чим замінити небезпечні комп'ютери?
Навіть якщо у компанії є віртуальна приватна мережа, це не вирішить усіх проблем із безпечною віддаленою роботою. У звичайних умовах до VPN підключається не так багато людей з обмеженим доступом до внутрішніх ресурсів. Коли весь офіс працює вдома – це зовсім інший вид спорту. Особисті комп'ютери співробітників можуть бути заражені шкідливим програмним забезпеченням, ними користуються домочадці, а конфігурація машин часто не відповідає корпоративним вимогам.
Видавати всім ноутбуки накладно, новомодні хмарні рішення щодо віртуалізації десктопів теж недешеві, але є вихід служби віддаленого робочого столу (Remote Desktop Services або RDS) на Windows. Розгорнути їх на віртуальній машині — чудова ідея. Всі співробітники працюватимуть зі стандартним набором додатків та контролюватимуть доступ до сервісів ЛОМ з єдиного вузла стане набагато простіше. Можна навіть орендувати віртуальний сервер разом з антивірусним програмним забезпеченням, щоб заощадити на купівлі ліцензії. Скажімо, у нас у будь-якій конфігурації на Windows доступний антивірусний захист від лабораторії Касперського.
6. Як настроїти RDS на віртуальному сервері?
Для початку необхідно замовити VDS, орієнтуючись на потребу в обчислювальних ресурсах. У кожному випадку вона індивідуальна, але для організації RDS потрібна потужна конфігурація: не менше чотирьох обчислювальних ядер, за гігабайтом пам'яті кожного з працюючих одночасно користувачів і близько 4 ГБ для системи, а також великий обсяг накопичувача. Пропускну здатність каналу варто розраховувати, виходячи з потреби 250 Кбіт/сек на користувача.
У штатній комплектації Windows Server дозволяє одночасно створити не більше двох сесій RDP і лише адміністрування комп'ютера. Для налаштування повноцінних служб віддалених робочих столів доведеться додати серверні ролі та компоненти, активувати сервер ліцензування або використовувати зовнішній, а також встановити клієнтські ліцензії (CAL), які купуються окремо. Оренда потужного VDS і термінальні ліцензії для Windows Server обійдуться недешево, але це вигідніше купувати «залізний» сервер, який буде потрібен відносно недовго і для якого все одно доведеться купувати RDS CAL. До того ж, є варіант не платити за ліцензії на законних підставах: протягом 120 днів RDS можна використовувати в ознайомлювальному режимі.
Починаючи з Windows Server 2012, для використання RDS машину бажано ввести в домен Active Directory (AD). Хоча без цього у багатьох випадках можна обійтися, підключити окремий віртуальний сервер із реальним IP до розгорнутого в офісній локальній мережі домену через VPN нескладно. До того ж користувачам все одно знадобиться доступ із віртуальних робочих столів до внутрішніх корпоративних ресурсів. Щоб полегшити собі життя, варто звернутися до провайдера, який підніме сервіси на віртуальній машині клієнта. Зокрема, якщо придбати ліцензії RDS CAL у RuVDS, наша техпідтримка встановить їх на власний сервер ліцензування та налаштує служби віддалених робочих столів на віртуальній машині клієнта.
Використання RDS позбавить IT-фахівців від головного болю з приведенням програмної конфігурації домашніх комп'ютерів співробітників до спільного корпоративного знаменника і спростить віддалене адміністрування робочих місць користувачів.
А як у вашій компанії реалізовано цікаві ідеї використання VDS під час загальної самоізоляції?
Джерело: habr.com