Majburiy ta'tillar tufayli, hatto rivojlangan IT infratuzilmasi bo'lgan yirik kompaniyalar ham o'z xodimlari uchun masofaviy ishlarni tashkil etishda qiyinchiliklarga duch kelishadi va kichik korxonalarda zarur xizmatlarni joylashtirish uchun etarli resurslar yo'q. Yana bir muammo axborot xavfsizligi bilan bog'liq: ixtisoslashgan korporativ toifadagi mahsulotlardan foydalanmasdan, xodimlarning uy kompyuterlaridan ichki tarmoqqa kirishni ochish xavfli. Virtual serverlarni ijaraga olish kapital xarajatlarni talab qilmaydi va vaqtinchalik echimlarni himoyalangan perimetrdan tashqarida olish imkonini beradi. Ushbu qisqa maqolada biz o'z-o'zini izolyatsiya qilish paytida VDS dan foydalanishning bir nechta tipik stsenariylarini ko'rib chiqamiz. Darhol ta'kidlash joizki, maqola kirish va ko'proq mavzuni o'rganayotganlarga qaratilgan.
1. VPNni sozlash uchun VDS dan foydalanishim kerakmi?
Xodimlar Internet orqali ichki korporativ resurslarga xavfsiz kirishlari uchun virtual xususiy tarmoq zarur. VPN serveri marshrutizatorga yoki himoyalangan perimetr ichida o'rnatilishi mumkin, ammo o'zini-o'zi izolyatsiya qilish sharoitida bir vaqtning o'zida ulangan masofaviy foydalanuvchilar soni ortadi, ya'ni sizga kuchli router yoki maxsus kompyuter kerak bo'ladi. Mavjudlaridan (masalan, pochta serveri yoki veb-serverdan) foydalanish xavfsiz emas. Ko'pgina kompaniyalar allaqachon VPNga ega, ammo u hali mavjud bo'lmasa yoki yo'riqnoma barcha masofaviy ulanishlarni boshqarish uchun etarlicha moslashuvchan bo'lmasa, tashqi virtual serverga buyurtma berish pulni tejash va sozlashni soddalashtiradi.
2. VDS da VPN xizmati qanday tashkil qilinadi?
Avval VDSga buyurtma berishingiz kerak. O'z VPN-ni yaratish uchun kichik kompaniyalarga kuchli konfiguratsiyalar kerak emas - GNU/Linux-da kirish darajasidagi server etarli. Hisoblash resurslari etarli bo'lmasa, ularni har doim oshirish mumkin. VPN serveriga mijoz ulanishlarini tashkil qilish uchun protokol va dasturiy ta'minotni tanlash qoladi. Ko'p variantlar mavjud, biz Ubuntu Linuxni tanlashni tavsiya qilamiz va - Ushbu ochiq, o'zaro faoliyat platformali VPN server va mijozni sozlash oson, bir nechta protokollarni qo'llab-quvvatlaydi va kuchli shifrlashni ta'minlaydi. Serverni sozlashdan so'ng, eng qiziqarli qismi qoladi: mijoz hisoblari va xodimlarning uy kompyuterlaridan masofaviy ulanishlarni o'rnatish. Xodimlarga ofis LAN-ga kirishni ta'minlash uchun siz serverni mahalliy tarmoq routeriga shifrlangan tunnel orqali ulashingiz kerak bo'ladi va bu erda SoftEther bizga yana yordam beradi.
3. Nima uchun sizga videokonferensaloqa xizmati (VCS) kerak?
Elektron pochta va messenjerlar ish masalalari bo'yicha yoki masofaviy ta'lim uchun ofisdagi kundalik muloqotni almashtirish uchun etarli emas. Masofaviy ishlashga o‘tish munosabati bilan kichik biznes va ta’lim muassasalari audio va video formatdagi telekonferensiyalarni tashkil etish bo‘yicha ommaga ochiq xizmatlarni faol o‘rgana boshladi. Yaqinda Zoom bilan bu g'oyaning zararli ekanligini ochib berdi: ma'lum bo'lishicha, hatto bozor rahbarlari ham shaxsiy hayotga etarlicha e'tibor bermaydilar.
Siz o'zingizning konferentsiya xizmatini yaratishingiz mumkin, lekin uni ofisda joylashtirish har doim ham tavsiya etilmaydi. Buning uchun sizga kuchli kompyuter va, eng muhimi, yuqori o'tkazish qobiliyatiga ega internet aloqasi kerak bo'ladi. Tajribasiz kompaniya mutaxassislari resurslarga bo'lgan ehtiyojni noto'g'ri hisoblashlari va juda zaif yoki juda kuchli va qimmat konfiguratsiyaga buyurtma berishlari mumkin va biznes markazida ijaraga olingan maydonda kanalni kengaytirish har doim ham mumkin emas. Bundan tashqari, himoyalangan perimetr ichida Internetdan foydalanish mumkin bo'lgan videokonferentsaloqa xizmatini ishga tushirish axborot xavfsizligi nuqtai nazaridan eng yaxshi g'oya emas.
Muammoni hal qilish uchun virtual server juda mos keladi: u faqat oylik abonent to'lovini talab qiladi va hisoblash quvvatini xohlagancha oshirish yoki kamaytirish mumkin. Bundan tashqari, VDS-da chatlarni guruhlash imkoniyatiga ega xavfsiz messenjerni, yordam stolini, hujjatlarni saqlash joyini, manba matnlar omborini va guruhda ishlash va uyda o'qitish uchun boshqa vaqtinchalik xizmatni o'rnatish oson. Virtual server ofis tarmog'iga ulanishi shart emas, agar unda ishlaydigan ilovalar buni talab qilmasa: kerakli ma'lumotlarni oddiygina nusxalash mumkin.
4. Guruhda ishlash va uyda o'qitish qanday tashkil qilinadi?
Avvalo, siz video konferentsiya uchun dasturiy echimni tanlashingiz kerak. Kichik bizneslar bepul va umumiy mahsulotlarga e'tibor qaratishlari kerak, masalan — mazkur ochiq platforma videokonferensiya, vebinar, translyatsiya va taqdimotlar o‘tkazish hamda masofaviy ta’limni tashkil etish imkonini beradi. Uning funksionalligi tijorat tizimlarinikiga o'xshaydi:
- video va ovoz uzatish;
- umumiy taxtalar va umumiy ekranlar;
- umumiy va shaxsiy chatlar;
- yozishmalar va pochta jo'natmalari uchun elektron pochta mijozi;
- tadbirlarni rejalashtirish uchun o'rnatilgan kalendar;
- so'rovlar va ovoz berish;
- hujjatlar va fayllar almashinuvi;
- vebdagi voqealarni yozib olish;
- virtual xonalarning cheksiz soni;
- Android uchun mobil mijoz.
OpenMeetings xavfsizligining yuqori darajasini, shuningdek, platformani mashhur CMS, o'quv tizimlari va ofis IP telefoniyasi bilan moslashtirish va integratsiya qilish imkoniyatini ta'kidlash kerak. Yechimning kamchiliklari uning afzalliklarining natijasidir: bu ochiq kodli dasturiy ta'minot bo'lib, uni sozlash juda qiyin. Shunga o'xshash funksiyaga ega bo'lgan yana bir ochiq manba mahsuloti . Kichik jamoalar mahalliy kabi tijorat videokonferentsaloqa serverlarining umumiy versiyalarini tanlashlari mumkin yoki . Ikkinchisi yirik tashkilotlar uchun ham mos keladi: o'z-o'zini izolyatsiya qilish rejimi tufayli ishlab chiqaruvchi 1000 foydalanuvchi uchun versiyadan uch oy davomida bepul foydalanish.
Keyingi bosqichda siz hujjatlarni o'rganishingiz, resurslarga bo'lgan ehtiyojni hisoblashingiz va VDSga buyurtma berishingiz kerak. Odatda, video konferentsiya serverini o'rnatish uchun etarli RAM va xotiraga ega GNU/Linux yoki Windows-da o'rta darajadagi konfiguratsiyalar talab qilinadi. Albatta, hamma narsa hal qilinayotgan vazifalarga bog'liq, ammo VDS sizga tajriba o'tkazish imkonini beradi: resurslarni qo'shish yoki keraksizlardan voz kechish hech qachon kech emas. Va nihoyat, eng qiziqarli qism qoladi: video konferentsiya serverini va tegishli dasturiy ta'minotni sozlash, foydalanuvchi hisoblarini yaratish va kerak bo'lganda mijoz dasturlarini o'rnatish.
5. Xavfli uy kompyuterlarini qanday almashtirish mumkin?
Agar kompaniya virtual xususiy tarmoqqa ega bo'lsa ham, xavfsiz masofaviy ish bilan barcha muammolarni hal qila olmaydi. Oddiy sharoitlarda, ichki resurslardan foydalanish imkoniyati cheklangan odamlarning ko'pi VPN-ga ulanmaydi. Butun ofis uydan ishlaganda, bu butunlay boshqa sport turi. Xodimlarning shaxsiy kompyuterlari zararli dasturlar bilan zararlangan bo'lishi mumkin, ular uy a'zolari tomonidan qo'llaniladi va mashina konfiguratsiyasi ko'pincha korporativ talablarga javob bermaydi.
Noutbuklarni hamma uchun berish qimmat, ish stolini virtualizatsiya qilish uchun yangi bulutli echimlar ham qimmat, ammo chiqish yo'li bor - Windows-da masofaviy ish stoli xizmatlari (RDS). Ularni virtual mashinada joylashtirish ajoyib g'oya. Barcha xodimlar standart ilovalar to'plami bilan ishlaydi va bitta tugundan LAN xizmatlariga kirishni boshqarish ancha osonlashadi. Litsenziyani sotib olishni tejash uchun antivirus dasturi bilan birga virtual serverni ham ijaraga olishingiz mumkin. Aytaylik, bizda Kasperskiy laboratoriyasidan Windows-ning istalgan konfiguratsiyasida mavjud antivirus himoyasi mavjud.
6. Virtual serverda RDS ni qanday sozlash mumkin?
Avval siz hisoblash resurslariga bo'lgan ehtiyojga e'tibor qaratib, VDS ga buyurtma berishingiz kerak. Har bir holatda bu individualdir, lekin RDSni tashkil qilish uchun sizga kuchli konfiguratsiya kerak bo'ladi: kamida to'rtta hisoblash yadrosi, har bir foydalanuvchi uchun bir gigabayt xotira va tizim uchun taxminan 4 GB, shuningdek, etarlicha katta saqlash hajmi. Kanal sig'imi har bir foydalanuvchi uchun 250 Kbit / s ga bo'lgan ehtiyojdan kelib chiqqan holda hisoblanishi kerak.
Standart sifatida Windows Server bir vaqtning o'zida ikkitadan ko'p bo'lmagan RDP seanslarini yaratishga imkon beradi va faqat kompyuterni boshqarish uchun. To'liq huquqli Masofaviy ish stoli xizmatlarini sozlash uchun siz server rollari va komponentlarini qo'shishingiz, litsenziyalash serverini faollashtirishingiz yoki tashqi serverdan foydalanishingiz va alohida sotib olinadigan mijozga kirish litsenziyalarini (CAL) o'rnatishingiz kerak bo'ladi. Windows Server uchun kuchli VDS va terminal litsenziyalarini ijaraga olish arzon bo'lmaydi, ammo bu nisbatan qisqa vaqtga kerak bo'ladigan va siz hali ham RDS CAL sotib olishingiz kerak bo'lgan "temir" serverni sotib olishdan ko'ra foydaliroqdir. Bundan tashqari, litsenziyalarni qonuniy ravishda to'lamaslik imkoniyati mavjud: RDS sinov rejimida 120 kun davomida ishlatilishi mumkin.
Windows Server 2012 dan boshlab, RDS dan foydalanish uchun mashinani Active Directory (AD) domeniga kiritish tavsiya etiladi. Garchi ko'p hollarda siz buni qilmasangiz ham, VPN orqali ofis LAN-da joylashtirilgan domenga haqiqiy IP-ga ega alohida virtual serverni ulash qiyin emas. Bundan tashqari, foydalanuvchilarga virtual ish stollaridan ichki korporativ resurslarga kirish kerak bo'ladi. Hayotingizni osonlashtirish uchun xizmatlarni mijozning virtual mashinasiga o'rnatadigan provayderga murojaat qilishingiz kerak. Xususan, agar siz RuVDS-dan RDS CAL litsenziyalarini sotib olsangiz, bizning texnik yordamimiz ularni o'z litsenziyalash serverimizga o'rnatadi va mijozning virtual mashinasida masofaviy ish stoli xizmatlarini sozlaydi.
RDS-dan foydalanish IT-mutaxassislarini xodimlarning uy kompyuterlarining dasturiy ta'minot konfiguratsiyasini umumiy korporativ maxrajga olib kelish bosh og'rig'idan xalos qiladi va foydalanuvchi ish stantsiyalarini masofadan boshqarishni sezilarli darajada soddalashtiradi.
Sizning kompaniyangiz umumiy izolyatsiya paytida VDS dan foydalanish bo'yicha qiziqarli g'oyalarni qanday amalga oshirdi?
Manba: www.habr.com