ہماری دو عمارتوں کے آگے، جن کے درمیان 500 میٹر تاریک آپٹکس تھے، انہوں نے زمین میں ایک بڑا سوراخ کھودنے کا فیصلہ کیا۔ علاقے کی زمین کی تزئین کے لیے (ہیٹنگ مین بچھانے اور نئی میٹرو کے داخلی دروازے کی تعمیر کے آخری مرحلے کے طور پر)۔ اس کے لیے آپ کو ایک کھدائی کرنے والے کی ضرورت ہے۔ ان دنوں سے میں ان کی طرف سکون سے نہیں دیکھ سکا۔ عام طور پر، جو کچھ ہوا وہ لامحالہ اس وقت ہوتا ہے جب ایک کھدائی کرنے والا اور آپٹکس خلا میں ایک مقام پر ملتے ہیں۔ ہم کہہ سکتے ہیں کہ یہ کھدائی کرنے والے کی فطرت ہے اور وہ چھوٹ نہیں سکتا تھا۔
ہماری مرکزی سرور سائٹ ایک عمارت میں واقع تھی، اور دفتر آدھے کلومیٹر کے فاصلے پر تھا۔ بیک اپ چینل وی پی این کے ذریعے انٹرنیٹ تھا۔ ہم نے عمارتوں کے درمیان آپٹکس کو حفاظتی وجوہات کی بناء پر نہیں رکھا، نہ کہ عام معاشی کارکردگی کے لیے (اس طرح ٹریفک فراہم کنندہ کی خدمات کے مقابلے میں سستی تھی)، لیکن پھر صرف کنکشن کی رفتار کی وجہ سے۔ اور صرف اس لیے کہ ہم وہی لوگ ہیں جو آپٹکس کو کین میں ڈالنے کا طریقہ جانتے اور جانتے ہیں۔ لیکن بینک انگوٹھیاں بناتے ہیں، اور دوسرے راستے سے ایک دوسرے لنک کے ساتھ، اس منصوبے کی پوری اقتصادیات تباہ ہو جائے گی۔
درحقیقت، یہ بریک کے وقت ہی تھا کہ ہم نے دور دراز کے کام کی طرف رخ کیا۔ اپنے ہی دفتر میں۔ زیادہ واضح طور پر، ایک ساتھ دو میں۔
چٹان سے پہلے
کئی وجوہات کی بنا پر (بشمول مستقبل کے ترقیاتی منصوبے)، یہ واضح ہو گیا کہ چند مہینوں میں سرور روم کو منتقل کرنا ضروری ہو گا۔ ہم نے آہستہ آہستہ تجارتی ڈیٹا سینٹر سمیت ممکنہ اختیارات کو تلاش کرنا شروع کیا۔ ہمارے پاس بہترین کنٹینرائزڈ ڈیزل انجن تھے، لیکن جب پلانٹ کی سرزمین پر ایک رہائشی کمپلیکس نمودار ہوا، تو ہم سے انہیں ہٹانے کے لیے کہا گیا، جس کے نتیجے میں ہم نے یقینی بجلی کی فراہمی سے محروم کر دیا اور نتیجے کے طور پر، کمپیوٹنگ آلات کی منتقلی کی صلاحیت سے محروم ہو گئے۔ دفتر کے احاطے میں سرور روم تک دور دراز کی عمارت۔
جب کھدائی کرنے والا عمارت کے قریب پہنچا، تو ہم ایک کمپنی کے طور پر مکمل طور پر کام کرتے رہے (لیکن وقفے کی وجہ سے اندرونی خدمات کی سطح میں خرابی کے ساتھ)۔ اور انہوں نے سرور روم کی ڈیٹا سینٹر میں منتقلی اور دفاتر کے درمیان آپٹکس بچھانے کے کام کو تیز کیا۔ کچھ عرصہ پہلے تک، ہمارے پاس فراہم کنندہ VPN ستاروں پر ہمارا تمام تقسیم شدہ انفراسٹرکچر موجود تھا۔ یہ ایک بار تاریخی طور پر اس طرح بنایا گیا تھا۔ پروجیکٹ پر کام کیا گیا تاکہ مختلف نوڈس کے درمیان کسی بھی حصے میں آپٹکس ایک ہی کیبل ڈکٹ میں ختم نہ ہوں۔ صرف اس فروری میں ہم نے اس منصوبے کو مکمل کیا: اہم سامان کو تجارتی ڈیٹا سینٹر میں لے جایا گیا۔
اس کے بعد، تقریبا فوری طور پر، بڑے پیمانے پر دور دراز کام حیاتیاتی وجوہات کی بناء پر شروع ہوا. VPN پہلے بھی موجود تھا، رسائی کے طریقے بھی، کسی نے خاص طور پر کوئی نئی چیز تعینات نہیں کی۔ لیکن اس سے پہلے کبھی بھی ایک ہی وقت میں VPN استعمال کرنے کے لئے وسائل کے مکمل سیٹ کے ساتھ ہر ایک کے لئے کام طے نہیں کیا گیا تھا۔ خوش قسمتی سے، ڈیٹا سینٹر میں منتقل ہونے سے انٹرنیٹ تک رسائی کے چینلز کو وسیع کرنا اور بغیر کسی پابندی کے پورے عملے کو جوڑنا ممکن ہوا۔
یعنی منطقی طور پر مجھے اس کھدائی کرنے والے کا شکریہ ادا کرنا چاہیے۔ کیونکہ اس کے بغیر، ہم بہت بعد میں آگے بڑھ چکے ہوتے، اور ہمارے پاس بند طبقات کے لیے مصدقہ اور ثابت شدہ حل تیار نہ ہوتے۔
دن X
صرف ایک چیز غائب تھی جو کچھ ملازمین کے لیے لیپ ٹاپ تھی، کیونکہ دور دراز کے کام کے لیے پورا انفراسٹرکچر پہلے سے موجود تھا۔ پھر سب کچھ آسان ہے: ہم ریموٹ کام شروع کرنے سے پہلے کئی سو لیپ ٹاپ جاری کرنے کے قابل تھے۔ لیکن یہ ہمارا ریزرو فنڈ تھا: مرمت، پرانی کاروں کے متبادل۔ انہوں نے خریدنے کی کوشش نہیں کی، کیونکہ اس وقت مارکیٹ میں چھوٹی چھوٹی بے ضابطگیوں کا آغاز ہوا۔ 31 مارچ کو انہوں نے لکھا:
روسی کمپنیوں کے ملازمین کو دور دراز کے کام پر منتقل کرنے سے لیپ ٹاپ کی بڑے پیمانے پر خریداری اور سسٹم انٹیگریٹرز اور ڈسٹری بیوٹرز کے گوداموں میں ان کے اسٹاک کی کمی واقع ہوئی۔ نئے آلات کی فراہمی میں دو سے تین ماہ لگ سکتے ہیں۔
عجلت کی وجہ سے تقسیم کاروں کی انوینٹری فروخت ہو رہی تھی۔ موٹے اندازوں کے مطابق، نئی سپلائی صرف جولائی میں آنی چاہیے تھی، اور یہ واضح نہیں ہے کہ کیا ہو رہا ہے، کیونکہ تقریباً اسی وقت روبل کی شرح تبادلہ کے ساتھ لیپ فراگ شروع ہو گیا۔
لیپ ٹاپ۔
ہم نے آلات کھو دیے ہیں۔ سرکاری وجہ اکثر ملازمین کی کم ذمہ داری ہوتی ہے۔ یہ تب ہوتا ہے جب کوئی شخص انہیں ٹرین یا ٹیکسی میں بھول جاتا ہے۔ بعض اوقات کاروں سے آلات چوری ہو جاتے ہیں۔ ہم نے انسداد چوری کے حل کے لیے مختلف آپشنز کو دیکھا - ان سب میں یہ خامی تھی کہ درحقیقت نقصان کو روکا نہیں جا سکتا۔
ونڈوز لیپ ٹاپ خود ایک مادی اثاثہ کے طور پر یقیناً قیمتی ہے، لیکن یہ بہت زیادہ اہم ہے کہ اس پر سمجھوتہ نہ کیا جائے اور اس پر موجود ڈیٹا کہیں اور نہ جائے۔
لیپ ٹاپ سے آپ دو عنصر کی توثیق کا استعمال کرتے ہوئے ٹرمینل سرور پر جا سکتے ہیں۔ نظریہ میں، صرف ملازم کی مقامی ذاتی فائلیں ہی ڈیوائس میں محفوظ کی جائیں گی۔ ٹرمینل میں ڈیسک ٹاپ پر ہر چیز اہم ہے۔ تمام رسائی اس سے گزر جاتی ہے۔ آخری صارف کا آپریٹنگ سسٹم اہم نہیں ہے - ہمارے ملک میں لوگ MacOS کے ساتھ Win ڈیسک ٹاپ آسانی سے استعمال کر سکتے ہیں۔
کچھ آلات سے آپ وسائل سے براہ راست VPN کنکشن قائم کر سکتے ہیں۔ اور پھر ایسا سافٹ ویئر ہے جو کارکردگی کے لیے ہارڈ ویئر سے منسلک ہے (مثال کے طور پر، AutoCAD) یا کوئی ایسی چیز جس کے لیے فلیش ڈرائیو ٹوکن اور انٹرنیٹ ایکسپلورر ورژن 6.0 سے کم نہ ہو۔ فیکٹریاں اب بھی اکثر اسے استعمال کرتی ہیں۔ اس صورت میں، یقینا، ہم نے مقامی مشین تک رسائی مقرر کی ہے۔
انتظامیہ کے لیے ہم صارف کی اجازت کے ساتھ ریموٹ کنکشن کے لیے ڈومین پالیسیاں اور Microsoft SCCM پلس Tivoli Remote Control استعمال کرتے ہیں۔ منتظم اس وقت رابطہ قائم کر سکتا ہے جب آخری صارف نے خود اسے واضح طور پر اجازت دی ہو۔ ونڈوز اپ ڈیٹس خود ایک اندرونی اپ ڈیٹ سرور سے گزرتی ہیں۔ وہاں مشینوں کا ایک پول ہے جس پر وہ بنیادی طور پر انسٹال اور ٹیسٹ کی جاتی ہیں - ایسا لگتا ہے کہ نئی اپ ڈیٹ کے ساتھ ہمارے سافٹ ویئر اسٹیک میں کوئی مسئلہ نہیں ہے اور یہ کہ نئی اپ ڈیٹ میں نئے کیڑے کے ساتھ کوئی مسئلہ نہیں ہے۔ دستی تصدیق کے بعد، رول آؤٹ کرنے کا حکم دیا جاتا ہے۔ جب VPN کام نہیں کرتا ہے، تو ہم صارف کی مدد کے لیے Teamviewer کا استعمال کرتے ہیں۔ تقریباً تمام پیداواری محکموں کو مقامی مشینوں پر انتظامی حقوق حاصل ہیں، لیکن ساتھ ہی انہیں باضابطہ طور پر مطلع کیا جاتا ہے کہ وہ پائریٹڈ سافٹ ویئر انسٹال نہیں کر سکتے یا مختلف ممنوعہ مواد کو ذخیرہ نہیں کر سکتے۔ ضرورت کی کمی کی وجہ سے HR، سیلز اور اکاؤنٹنگ کے محکموں کے پاس منتظم کے حقوق نہیں ہیں۔ خود سافٹ ویئر انسٹال کرنے کا بنیادی مسئلہ، اور اتنا زیادہ پائریٹڈ سافٹ ویئر کے ساتھ نہیں، بلکہ اس حقیقت کے ساتھ کہ نیا سافٹ ویئر ہمارے اسٹیک کو تباہ کر سکتا ہے۔ بحری قزاقی کے بارے میں کہانی معیاری ہے: یہاں تک کہ اگر کسی صارف کے ذاتی لیپ ٹاپ پر پائریٹڈ فوٹوشاپ مل جائے، جو کسی وجہ سے کام کی جگہ پر تھا، تو کمپنی کو جرمانہ وصول کیا جاتا ہے۔ اگر چہ لیپ ٹاپ بیلنس شیٹ پر نہیں ہے، لیکن میز پر اس کے ساتھ ایک ڈیسک ٹاپ ہے جو بیلنس شیٹ پر ہے، اور صارف کے لیے ریکارڈ کی گئی دستاویزات میں۔ ہمیں سیکورٹی آڈٹ کے دوران روسی قانون نافذ کرنے والے عمل کو مدنظر رکھتے ہوئے اس بارے میں خبردار کیا گیا تھا۔
ہم BYOD استعمال نہیں کرتے؛ فونز کے لیے سب سے اہم چیز ڈاکومنٹ مینجمنٹ اور میل کے لیے Lotus Domino پلیٹ فارم ہے۔ ہم تجویز کرتے ہیں کہ ہائی سیکیورٹی صارفین معیاری IBM Traveler سلوشن (اب HCL Verse) استعمال کریں۔ انسٹالیشن کے دوران، یہ آپ کو ڈیوائس کا ڈیٹا صاف کرنے اور میل پروفائلز کو ہی صاف کرنے کا حق دیتا ہے۔ ہم اسے موبائل آلات کی چوری کی صورت میں استعمال کرتے ہیں۔ iOS کے ساتھ یہ زیادہ مشکل ہے، یہاں صرف بلٹ ان ٹولز ہیں۔
"رام، پاور سپلائی یا پروسیسر کو تبدیل کریں" سے آگے کی مرمتیں متبادل ہیں، اور مرمت شدہ آلہ عام طور پر واپس نہیں کیا جاتا ہے۔ عام کام کے دوران ملازمین انجینئرز کی مدد کے لیے جلدی سے لیپ ٹاپ لے آتے ہیں، وہ جلدی سے اس کی تشخیص کر لیتے ہیں۔ یہ بہت اہم ہے کہ ہمیشہ ایک ہی کارکردگی کے گرم تبدیل کیے جانے والے لیپ ٹاپس کی ایک درجہ بندی ہو، بصورت دیگر صارفین اسی طرح اپ گریڈ کریں گے۔ اور مرمت میں تیزی سے اضافہ ہوگا۔ ایسا کرنے کے لیے، آپ کو پرانے ماڈلز کا ذخیرہ رکھنے کی ضرورت ہے۔ اب اسے تقسیم کے لیے استعمال کیا جاتا تھا۔
VPN
وسائل کام کرنے کے لیے VPN - Cisco AnyConnect، تمام پلیٹ فارمز پر کام کرتا ہے۔ مجموعی طور پر ہم اس فیصلے سے خوش ہیں۔ ہم نیٹ ورک کی سطح پر مختلف رسائی والے صارفین کے مختلف گروپس کے لیے ایک یا دو درجن پروفائلز کا تجزیہ کرتے ہیں۔ سب سے پہلے، رسائی کی فہرست کے مطابق علیحدگی. سب سے زیادہ وسیع پیمانے پر ذاتی آلات اور لیپ ٹاپ سے معیاری اندرونی نظام تک رسائی ہے۔ داخلی لیبارٹری نیٹ ورکس کے ساتھ ایڈمنسٹریٹرز، ڈویلپرز اور انجینئرز کے لیے وسیع رسائییں ہیں، جہاں ٹیسٹنگ اور حل ڈیولپمنٹ سسٹم بھی ACL پر ہیں۔
دور دراز کے کام میں بڑے پیمانے پر منتقلی کے پہلے دنوں میں، ہمیں سروس ڈیسک پر درخواستوں کے بہاؤ میں اضافے کا سامنا کرنا پڑا کیونکہ صارفین نے بھیجی گئی ہدایات کو نہیں پڑھا۔
عام کام
میں نے اپنی یونٹ میں کوئی خرابی نہیں دیکھی جس کا تعلق نظم و ضبط سے ہے یا کسی قسم کی نرمی جس کے بارے میں اتنا کچھ لکھا گیا ہے۔
Igor Karavai، انفارمیشن سپورٹ ڈیپارٹمنٹ کے نائب سربراہ۔
ماخذ: www.habr.com