Bizning ikkita binomiz yonida, ular orasida 500 metr qorong'i optika bor edi, ular erga katta teshik qazishga qaror qilishdi. Hududni obodonlashtirish uchun (issiqlik magistralini yotqizish va yangi metroga kirishni qurishning yakuniy bosqichi sifatida). Buning uchun sizga ekskavator kerak. O'sha kunlardan beri men ularga xotirjam qaray olmadim. Umuman olganda, ekskavator va optika kosmosning bir nuqtasida uchrashganda sodir bo'lgan narsa muqarrar ravishda sodir bo'ladi. Aytishimiz mumkinki, bu ekskavatorning tabiati va u o'tkazib yuborolmaydi.
Bizning asosiy server saytimiz bir binoda, ofisimiz esa yarim kilometr narida joylashgan edi. Zaxira kanali VPN orqali Internet edi. Biz optikani binolar orasiga xavfsizlik nuqtai nazaridan emas, iqtisodiy samaradorlik uchun emas (shu tariqa trafik provayder xizmatlaridan ko'ra arzonroq edi), lekin shunchaki ulanish tezligi tufayli joylashtirdik. Va shunchaki, chunki biz optikani qutilarga qanday qo'yishni biladigan va biladigan odamlarmiz. Ammo banklar halqalar yasaydilar va boshqa yo'l orqali ikkinchi havola bilan loyihaning butun iqtisodiyoti buziladi.
Aslida, tanaffus paytida biz masofaviy ishlashga o'tdik. O'z ofisingizda. Aniqroq aytganda, bir vaqtning o'zida ikkitadan.
Qoya oldida
Bir qator sabablarga ko'ra (shu jumladan kelajakdagi rivojlanish rejasi) bir necha oy ichida server xonasini ko'chirish zarurligi aniq bo'ldi. Biz asta-sekin mumkin bo'lgan variantlarni, jumladan, tijorat ma'lumotlar markazini o'rganishni boshladik. Bizda mukammal konteynerli dizel dvigatellari bor edi, lekin zavod hududida turar-joy majmuasi paydo bo'lganda, bizdan ularni olib tashlashni so'rashdi, buning natijasida biz kafolatlangan elektr ta'minotidan mahrum bo'ldik va natijada hisoblash uskunalarini o'tkazish qobiliyatini yo'qotdik. ofis binosidagi server xonasiga masofaviy bino.
Ekskavator binoga yaqinlashganda, biz kompaniya sifatida to'liq ishlashni davom ettirdik (lekin kechikishlar tufayli ichki xizmatlar darajasining yomonlashishi bilan). Va ular server xonasini ma'lumotlar markaziga o'tkazishni va ofislar o'rtasida optikani yotqizishni tezlashtirdilar. Yaqin vaqtgacha bizda provayder VPN yulduzlarida barcha taqsimlangan infratuzilma mavjud edi. U bir vaqtlar tarixan shu tarzda qurilgan. Loyiha turli tugunlar orasidagi har qanday uchastkadagi optika bir xil simi kanaliga tushmasligi uchun ishlab chiqilgan. Shu fevral oyida biz loyihani yakunladik: asosiy uskunalar tijorat ma'lumotlar markaziga tashildi.
Keyin deyarli darhol biologik sabablarga ko'ra ommaviy masofaviy ish boshlandi. VPN ilgari ham mavjud edi, kirish usullari ham, hech kim yangi hech narsa ishlatmagan. Ammo hech qachon to'liq resurslarga ega bo'lgan har bir kishi uchun VPN-dan bir vaqtning o'zida foydalanish vazifasi qo'yilmagan. Yaxshiyamki, ma'lumotlar markaziga o'tish Internetga kirish kanallarini sezilarli darajada kengaytirish va butun xodimlarni cheklovlarsiz ulash imkonini berdi.
Ya'ni, mantiqan, men bu ekskavatorga rahmat aytishim kerak. Chunki usiz biz ancha keyinroq ko'chib o'tgan bo'lardik va yopiq segmentlar uchun sertifikatlangan va tasdiqlangan echimlarga ega bo'lmagan bo'lardik.
X kun
Ba'zi xodimlar uchun noutbuklar etishmayotgan yagona narsa, chunki masofaviy ishlash uchun barcha infratuzilma allaqachon mavjud edi. Keyin hamma narsa oddiy: masofadan ishlashni boshlashdan oldin biz bir necha yuzlab noutbuklarni chiqarishga muvaffaq bo'ldik. Ammo bu bizning zaxira fondimiz edi: ta'mirlash uchun almashtirishlar, eski mashinalar. Ular sotib olishga urinmadilar, chunki o'sha paytda bozorda kichik anomaliyalar boshlandi. 31 mart kuni u shunday deb yozgan edi:
Rossiya kompaniyalari xodimlarining masofaviy ishlashga o'tkazilishi noutbuklarning ko'p miqdorda xarid qilinishiga va tizim integratorlari va distribyutorlari omborlarida ularning zaxiralarining tugashiga olib keldi. Yangi jihozlarni yetkazib berish ikki oydan uch oygacha davom etishi mumkin.
Shoshilinchlik tufayli distribyutorlarning inventarlari sotilib ketayotgan edi. Taxminiy hisob-kitoblarga ko'ra, yangi zaxiralar faqat iyul oyida kelishi kerak edi va nima bo'layotgani aniq emas, chunki taxminan bir vaqtning o'zida rubl kursi bilan sakrash boshlandi.
Noutbuklar
Biz qurilmalarni yo'qotdik. Rasmiy sabab ko'pincha xodimlarning past mas'uliyatidir. Bu odam ularni poezdda yoki taksida unutganda. Ba'zida qurilmalar avtomobillardan o'g'irlanadi. Biz o'g'irlikka qarshi echimlarning turli xil variantlarini ko'rib chiqdik - ularning barchasida kamchilik bor edi, aslida yo'qotishning oldini olish mumkin emas.
Windows noutbukining o'zi, albatta, moddiy boylik sifatida qimmatlidir, lekin uning buzilmasligi va undagi ma'lumotlar boshqa joyga ketmasligi muhimroqdir.
Noutbukdan siz ikki faktorli autentifikatsiya yordamida terminal serveriga o'tishingiz mumkin. Nazariy jihatdan, qurilmaning o'zida faqat xodimning mahalliy shaxsiy fayllari saqlanadi. Barcha muhim narsalar terminalda ish stolida joylashgan. Barcha kirish u orqali o'tadi. Yakuniy foydalanuvchining operatsion tizimi muhim emas - bizning mamlakatimizda odamlar MacOS bilan Win ish stolidan bemalol foydalanishlari mumkin.
Ba'zi qurilmalardan manbalarga to'g'ridan-to'g'ri VPN ulanishini o'rnatishingiz mumkin. Va keyin ishlash uchun apparat bilan bog'langan dasturiy ta'minot (masalan, AutoCAD) yoki flesh-disk tokenini va Internet Explorer versiyasi 6.0 dan past bo'lmagan narsalarni talab qiladi. Zavodlar hali ham buni tez-tez ishlatishadi. Bunday holda, albatta, biz mahalliy mashinaga kirishni o'rnatamiz.
Boshqaruv uchun biz domen siyosatlaridan va foydalanuvchi ruxsati bilan masofaviy ulanish uchun Microsoft SCCM plus Tivoli Remote Controlβdan foydalanamiz. Administrator oxirgi foydalanuvchining o'zi bunga aniq ruxsat berganida ulanishi mumkin. Windows yangilanishlarining o'zi ichki yangilash serveri orqali o'tadi. Mashinalar to'plami mavjud bo'lib, ular asosan o'rnatiladi va sinovdan o'tkaziladi - yangi yangilanish bilan bizning dasturiy ta'minot to'plamida hech qanday muammo yo'q va yangi yangilanishda yangi xatolar bilan bog'liq muammolar yo'q. Qo'lda tasdiqlangandan so'ng, chiqish buyrug'i beriladi. VPN ishlamasa, foydalanuvchiga yordam berish uchun Teamviewer-dan foydalanamiz. Deyarli barcha ishlab chiqarish bo'limlari mahalliy mashinalarda ma'muriy huquqlarga ega, biroq ayni paytda ular pirat dasturiy ta'minotni o'rnatolmasligi yoki turli xil taqiqlangan materiallarni saqlay olmasligi haqida rasman xabardor qilinadi. Kadrlar, savdo va buxgalteriya bo'limlari ehtiyoj yo'qligi sababli administrator huquqlariga ega emas. Dasturiy ta'minotni o'zingiz o'rnatish bilan bog'liq asosiy muammo, pirat dasturlarda emas, balki yangi dasturiy ta'minot bizning stekimizni yo'q qilishi mumkin. Qaroqchilik haqidagi hikoya standartdir: agar foydalanuvchining shaxsiy noutbukida negadir ish joyida bo'lgan pirat Photoshop topilsa ham, kompaniya jarimaga tortiladi. Laptop balansda bo'lmasa ham, lekin balansda bo'lgan stolda va foydalanuvchi uchun yozilgan hujjatlarda uning yonida ish stoli mavjud. Bu haqda Rossiya huquqni qo'llash amaliyotini hisobga olgan holda xavfsizlik tekshiruvi vaqtida ogohlantirildi.
Biz BYOD dan foydalanmaymiz; telefonlar uchun eng muhimi hujjatlarni boshqarish va pochta uchun Lotus Domino platformasi. Yuqori darajadagi xavfsizlik foydalanuvchilariga standart IBM Traveller yechimidan foydalanishni tavsiya qilamiz (hozirgi HCL Verse). O'rnatish vaqtida u sizga qurilma ma'lumotlarini tozalash va pochta profillarini o'zi tozalash huquqini beradi. Biz buni mobil qurilmalar o'g'irlangan taqdirda ishlatamiz. iOS bilan bu qiyinroq, faqat o'rnatilgan vositalar mavjud.
"RAM, quvvat manbai yoki protsessorni o'zgartirish" dan tashqari ta'mirlashlar almashtirishdir va ta'mirlangan qurilma odatda qaytarilmaydi. Oddiy ish paytida xodimlar noutbukni muhandislarni qo'llab-quvvatlash uchun tezda olib kelishadi, ular tezda tashxis qo'yishadi. Har doim bir xil ishlashga ega issiq almashtiriladigan noutbuklar assortimenti mavjudligi juda muhim, aks holda foydalanuvchilar shunday yangilaydilar. Va ta'mirlash keskin oshadi. Buning uchun siz eski modellar zaxirasini saqlashingiz kerak. Endi u tarqatish uchun ishlatilgan.
VPN
Ish resurslari uchun VPN - Cisco AnyConnect, barcha platformalarda ishlaydi. Umuman olganda, biz qarordan mamnunmiz. Biz tarmoq darajasida turli xil kirish huquqiga ega bo'lgan turli foydalanuvchilar guruhlari uchun bir yoki ikki o'nlab profillarni tahlil qilamiz. Avvalo, kirish ro'yxatiga ko'ra ajratish. Eng keng tarqalgani - shaxsiy qurilmalardan va noutbukdan standart ichki tizimlarga kirish. Ichki laboratoriya tarmoqlariga ega ma'murlar, ishlab chiquvchilar va muhandislar uchun kengaytirilgan ruxsatlar mavjud, bu erda sinov va yechimlarni ishlab chiqish tizimlari ham ACLda joylashgan.
Masofaviy ishlashga ommaviy o'tishning dastlabki kunlarida biz foydalanuvchilar yuborilgan ko'rsatmalarni o'qimaganligi sababli xizmat ko'rsatish stoliga so'rovlar oqimining ko'payishiga duch keldik.
Umumiy ish
Men intizomsizlik yoki juda ko'p yozilgan dam olish bilan bog'liq bo'lgan bo'limda hech qanday yomonlashuvni ko'rmadim.
Igor Karavai, axborot ta'minoti bo'limi boshlig'i o'rinbosari.
Manba: www.habr.com