В , Tôi đã nói về bối cảnh tạo ra Veliam và quyết định phân phối nó thông qua hệ thống SaaS. Trong bài viết này, tôi sẽ nói về những gì tôi phải làm để tạo ra sản phẩm không phải mang tính địa phương mà là cho công chúng. Về cách thức phân phối bắt đầu và những vấn đề họ gặp phải.
Lập kế hoạch
Phần phụ trợ hiện tại dành cho người dùng là trên Linux. Hầu như mọi tổ chức đều có máy chủ Windows, điều này không thể không nói đến Linux. Điểm mạnh chính của Veliam là kết nối từ xa tới máy chủ và thiết bị mạng đằng sau NAT. Nhưng chức năng này gắn chặt với thực tế là bộ định tuyến phải là Mikrotik. Và điều này rõ ràng sẽ không làm hài lòng nhiều người. Lần đầu tiên tôi bắt đầu nghĩ đến việc bổ sung hỗ trợ cho bộ định tuyến từ các nhà cung cấp phổ biến nhất. Nhưng tôi hiểu rằng đây là một cuộc chạy đua bất tận để mở rộng danh sách các công ty được hỗ trợ. Hơn nữa, những cái đã được hỗ trợ có thể có một bộ lệnh khác để thay đổi quy tắc NAT từ mô hình này sang mô hình khác. Cách duy nhất để thoát khỏi tình huống này dường như là VPN.
Vì chúng tôi quyết định phân phối sản phẩm nhưng không phải dưới dạng nguồn mở nên không thể đưa vào nhiều thư viện khác nhau có giấy phép mở như GPL. Đây nói chung là một chủ đề riêng biệt; sau khi quyết định bán sản phẩm, tôi đã phải xem qua một nửa số thư viện vì chúng là GPL. Khi họ viết cho chính mình thì đó là chuyện bình thường. Nhưng không thích hợp để phân phối. VPN đầu tiên được nghĩ đến là OpenVPN. Nhưng đó là GPL. Một lựa chọn khác là sử dụng SoftEther VPN của Nhật Bản. Giấy phép của anh ấy cho phép anh ấy đưa nó vào sản phẩm của mình. Sau một vài ngày thử nghiệm khác nhau về cách tích hợp nó theo cách mà người dùng không cần phải cấu hình bất cứ thứ gì và biết về SoftEther VPN, một nguyên mẫu đã thu được. Mọi thứ đã diễn ra như nó phải thế. Nhưng vì lý do nào đó, kế hoạch này vẫn khiến chúng tôi bối rối và cuối cùng chúng tôi đã từ bỏ nó. Nhưng tất nhiên là họ từ chối sau khi nghĩ ra một phương án khác. Cuối cùng, mọi thứ đều được thực hiện trên kết nối TCP thông thường. Một số kết nối hoạt động thông qua bộ điều phối, một số kết nối trực tiếp thông qua công nghệ Nat Hole Punching (NHP), công nghệ này cũng được triển khai trong Free Pascal. Tôi phải nói rằng tôi chưa bao giờ nghe nói về NHP trước đây. Và tôi chưa bao giờ nghĩ rằng có thể kết nối 2 thiết bị mạng, cả hai đều nằm ngay sau NAT. Tôi nghiên cứu đề tài, hiểu nguyên lý hoạt động và ngồi viết. Kế hoạch được hiện thực hóa, người dùng kết nối chỉ bằng một cú nhấp chuột với thiết bị mong muốn đằng sau NAT thông qua RDP, SSH hoặc Winbox mà không cần nhập mật khẩu hoặc thiết lập VPN. Hơn nữa, hầu hết các kết nối này đều đi qua điều phối viên của chúng tôi, điều này có ảnh hưởng tốt đến ping và chi phí phục vụ các kết nối này.
Chuyển phía máy chủ từ Linux sang Windows
Có một số vấn đề khi chuyển sang Windows. Đầu tiên là wmic tích hợp trong windows không cho phép bạn thực hiện các truy vấn WQL. Và trong hệ thống của chúng tôi, mọi thứ đã được xây dựng trên chúng. Và còn một thứ nữa, nhưng giờ tôi đã quên mất tại sao cuối cùng họ lại từ bỏ việc sử dụng nó. Có thể có sự khác biệt giữa các phiên bản Windows. Và vấn đề thứ hai là đa luồng. Không tìm thấy tiện ích tốt của bên thứ ba theo giấy phép “có thể chấp nhận được” đối với chúng tôi, tôi đã khởi chạy lại Lazarus IDE. Và tôi đã viết những tiện ích cần thiết. Đầu vào là danh sách các đối tượng bắt buộc và những truy vấn cụ thể nào cần được thực hiện và để phản hồi, tôi nhận được dữ liệu. Và tất cả điều này ở chế độ đa luồng. Tuyệt vời.
Sau khi thiết lập pthreads cho PHP Windows, tôi nghĩ rằng mọi thứ sẽ bắt đầu ngay lập tức, nhưng thực tế không phải vậy. Sau một thời gian gỡ lỗi, tôi nhận ra rằng pthreads dường như hoạt động nhưng nó không hoạt động trên hệ thống của chúng tôi. Rõ ràng là có một số điểm đặc biệt khi làm việc với pthread trên Windows. Và đúng như vậy. Tôi đã đọc tài liệu và ở đó viết rằng đối với Windows, số lượng luồng bị hạn chế và theo như tôi nhớ thì đó là một cách ngầm định. Điều này đã trở thành một vấn đề. Bởi vì khi tôi bắt đầu giảm số lượng luồng mà ứng dụng đang chạy, nó thực hiện công việc rất chậm. Tôi đã mở lại IDE và chức năng ping các đối tượng đa luồng đã được thêm vào cùng một tiện ích. Chà, ở đó cũng có rất nhiều tính năng quét cổng. Trên thực tế, sau đó, nhu cầu về pthread cho PHP đã biến mất và nó không còn được sử dụng nữa. Hơn nữa, một số chức năng khác đã được thêm vào tiện ích này và nó vẫn hoạt động cho đến ngày nay. Sau đó, một trình cài đặt dành cho Windows đã được lắp ráp, bao gồm Apache, PHP, MariaDB, chính ứng dụng PHP và một bộ tiện ích để tương tác với hệ thống, được viết bằng Free Pascal. Về phần trình cài đặt, tôi nghĩ rằng tôi sẽ nhanh chóng giải quyết vấn đề này, bởi vì... Đây là điều hết sức bình thường và cần thiết đối với hầu hết mọi phần mềm. Hoặc là tôi đã nhìn nhầm chỗ, hoặc điều gì khác. Nhưng tôi liên tục gặp những sản phẩm không đủ linh hoạt hoặc đắt tiền và không linh hoạt. Chưa hết, tôi đã tìm thấy một trình cài đặt miễn phí trong đó có thể đáp ứng mọi mong muốn. Đây là InnoSetup. Tôi viết về điều này ở đây vì tôi phải tra cứu nó trong trường hợp tôi tiết kiệm thời gian cho ai đó.
Từ chối plugin có lợi cho khách hàng của bạn
Trước đây tôi đã viết rằng phần máy khách là một trình duyệt có “plugin”. Vì vậy, có những lúc Chrome được cập nhật và bố cục hơi lệch, sau đó Windows được cập nhật và sơ đồ uri tùy chỉnh biến mất. Tôi thực sự không muốn có những điều bất ngờ như vậy trong phiên bản công khai của sản phẩm. Hơn nữa, uri tùy chỉnh bắt đầu biến mất sau mỗi lần cập nhật Windows. Microsoft chỉ cần xóa tất cả các chi nhánh không phải của nó trong phần bắt buộc. Ngoài ra, Google Chrome hiện không cho phép bạn nhớ lựa chọn mở hay không mở ứng dụng từ uri tùy chỉnh và đặt câu hỏi này mỗi khi bạn nhấp vào đối tượng giám sát. Chà, nói chung, sự tương tác bình thường với hệ thống cục bộ của người dùng là cần thiết, điều mà trình duyệt không cung cấp. Tùy chọn đơn giản nhất trong sơ đồ này dường như chỉ đơn giản là tạo trình duyệt của riêng bạn, như nhiều người hiện đang làm thông qua Electron. Nhưng nhiều thứ đã được viết bằng Free Pascal, bao gồm cả phần máy chủ, vì vậy chúng tôi quyết định tạo ứng dụng khách bằng cùng một ngôn ngữ chứ không tạo vườn thú. Đây là cách viết một ứng dụng khách có tích hợp Chrome. Sau đó, nó bắt đầu có nhiều loại dây đai khác nhau.
Phóng thích
Cuối cùng chúng tôi đã chọn được tên cho hệ thống. Chúng tôi liên tục xem xét nhiều lựa chọn khác nhau trong khi quá trình chuyển đổi từ phiên bản địa phương sang SaaS đang được tiến hành. Vì ban đầu chúng tôi dự định không chỉ thâm nhập thị trường nội địa nên tiêu chí chính để chọn tên là sự hiện diện của một miền trống hoặc không đắt lắm trong vùng “.com”. Một số chức năng/mô-đun chưa được chuyển từ phiên bản cục bộ sang Veliam, nhưng chúng tôi đã quyết định sẽ phát hành chúng với chức năng hiện tại và hoàn thành phần còn lại dưới dạng bản cập nhật. Trong phiên bản đầu tiên không có HelpDesk, Veliam Connector, không thể thay đổi ngưỡng cho trình kích hoạt thông báo và hơn thế nữa. Chúng tôi đã mua Chứng chỉ ký mã và ký các phần máy khách và máy chủ. Chúng tôi đã viết một trang web cho sản phẩm, bắt đầu các thủ tục đăng ký phần mềm, nhãn hiệu, v.v. Nói chung, chúng tôi đã sẵn sàng để bắt đầu. Một chút hưng phấn từ công việc đã hoàn thành và từ việc có thể ai đó sẽ sử dụng sản phẩm của bạn, mặc dù chúng tôi không nghi ngờ gì về điều này. Và sau đó dừng lại. Đối tác cho biết không thể tham gia thị trường nếu không có thông báo qua tin nhắn. Có thể không có nhiều thứ khác, nhưng không thể không có thứ này. Sau một số cuộc tranh luận, việc tích hợp với Telegram đã được thêm vào, điều này phù hợp với chúng tôi. Trong số tất cả các ứng dụng nhắn tin tức thời hiện tại, đây là ứng dụng duy nhất cung cấp quyền truy cập vào API miễn phí và không có bất kỳ thủ tục phê duyệt phức tạp nào. WhatsApp tương tự đề nghị liên hệ với các nhà cung cấp tính phí tốt khi sử dụng dịch vụ của họ; tất cả các thư yêu cầu quyền truy cập mà không có miếng đệm đều bị bỏ qua. Chà, Viber... Tôi không biết bây giờ ai dùng nó, bởi vì... thư rác và quảng cáo nằm ngoài bảng xếp hạng. Vào cuối tháng 12, sau một loạt thử nghiệm nội bộ và thử nghiệm giữa bạn bè, đăng ký đã được mở cho tất cả mọi người và phần mềm đã có sẵn để tải xuống.
Bắt đầu phân phối
Ngay từ đầu, chúng tôi hiểu rằng chúng tôi cần một lượng nhỏ người dùng hệ thống để họ có thể thử nghiệm sản phẩm ở chế độ chiến đấu và đưa ra một số phản hồi đầu tiên. Một số bài đăng được mua trên VK đã mang lại kết quả. Những đơn đăng ký đầu tiên đã đến.
Ở đây phải nói rằng việc tham gia thị trường khi công ty của bạn chưa có tên tuổi nổi tiếng, đồng thời cung cấp chức năng giám sát không cần tác nhân mà bạn cần nhập tài khoản từ máy chủ và máy trạm của mình là rất khó. Điều này khiến rất nhiều người sợ hãi. Chúng tôi đã hiểu ngay từ đầu rằng sẽ có vấn đề với việc này và đã chuẩn bị cho việc này cả về mặt kỹ thuật lẫn đạo đức. Tất cả các kết nối từ xa, mặc dù thực tế là RDP và SSH đã được mã hóa theo mặc định, vẫn được phần mềm của chúng tôi mã hóa bổ sung bằng tiêu chuẩn AES. Tất cả dữ liệu từ máy chủ cục bộ được chuyển lên đám mây thông qua HTTPS. Tài khoản được lưu trữ ở dạng mã hóa. Khóa mã hóa cho tất cả các hệ thống con là riêng biệt cho tất cả khách hàng. Đối với các kết nối từ xa, khóa mã hóa phiên thường được sử dụng.
Tất cả những gì chúng ta có thể làm trong tình huống này để khiến mọi người cảm thấy bình tĩnh hơn là cởi mở nhất có thể, làm việc vì sự an toàn và không bao giờ mệt mỏi khi trả lời các câu hỏi của mọi người.
Đối với nhiều người, sự tiện lợi và chức năng của phần mềm vượt xa nỗi sợ hãi và họ đăng ký. Một số cá nhân đã viết trong các bài đăng trên VK rằng phần mềm này không thể sử dụng được vì Đây là tập hợp mật khẩu của họ và nói chung là một công ty vô danh. Phải nói rằng không ít người đã có quan điểm này. Nhiều người đơn giản là không hiểu rằng khi họ cài đặt phần mềm độc quyền khác trên máy chủ chạy dưới dạng dịch vụ, phần mềm đó cũng có toàn quyền trong hệ thống và họ không cần tài khoản để làm điều gì đó bất hợp pháp (rõ ràng là bạn có thể thay đổi người dùng mà dịch vụ được khởi chạy, nhưng ở đây, bạn có thể nhập bất kỳ tài khoản nào). Trên thực tế, nỗi sợ hãi của mọi người là điều dễ hiểu. Cài đặt phần mềm trên máy chủ là một việc bình thường, nhưng việc nhập tài khoản thì hơi đáng sợ và thân mật, vì một nửa số người có cùng mật khẩu cho tất cả các dịch vụ và việc tạo một tài khoản riêng ngay cả để kiểm tra là một điều lười biếng. Nhưng hiện tại, có một số lượng lớn các dịch vụ được mọi người tin tưởng bằng thông tin xác thực của họ và hơn thế nữa. Và chúng tôi phấn đấu để trở thành một trong số họ.
Có rất nhiều bình luận nói rằng chúng tôi đã trộm nó ở đâu đó. Điều này làm chúng tôi hơi ngạc nhiên. Được rồi, ý kiến của một người, nhưng những bình luận như vậy đã được tìm thấy trên nhiều ấn phẩm khác nhau của những người khác nhau. Lúc đầu, họ không biết phải phản ứng thế nào với điều này. Hoặc buồn khi một số người cho rằng ở Nga không ai có thể tự mình làm bất cứ điều gì mà chỉ có thể ăn trộm, hoặc vui mừng khi họ cho rằng thứ này chỉ có thể ăn trộm.
Hiện tại chúng tôi đã hoàn tất thủ tục lấy Chứng chỉ Ký mã EV. Để có được nó, bạn cần phải trải qua một loạt các cuộc kiểm tra và gửi một loạt tài liệu về công ty, một số tài liệu trong số đó phải được luật sư chứng nhận. Lấy chứng chỉ EV Code Sign trong thời kỳ đại dịch là một chủ đề riêng cho một bài viết. Thủ tục mất một tháng. Và đó không phải là một tháng chờ đợi mà là những yêu cầu liên tục về các tài liệu bổ sung. Có lẽ đại dịch không liên quan gì đến nó và thủ tục này mất quá nhiều thời gian đối với mọi người? Chia sẻ.
Một số người nói rằng chúng tôi sẽ không sử dụng nó vì không có chứng chỉ FSTEC. Chúng tôi phải giải thích rằng chúng tôi không thể lấy được nó và sẽ không lấy được vì để có được chứng chỉ này, việc mã hóa phải tuân theo GOST và chúng tôi dự định phân phối phần mềm không chỉ ở Nga và sử dụng AES.
Tất cả những nhận xét này khiến một số người nghi ngờ rằng có thể quảng cáo một sản phẩm yêu cầu bạn phải nhập tài khoản mà không được công chúng biết đến. Mặc dù chúng tôi biết rằng sẽ có những người có thái độ rất tiêu cực đối với việc này. Sau khi số lượng đăng ký vượt quá một nghìn, chúng tôi không còn nghĩ đến điều đó nữa. Đặc biệt là sau đó, ngoài những ý kiến tiêu cực của những người thậm chí chưa dùng thử sản phẩm, những đánh giá rất dễ chịu bắt đầu xuất hiện. Phải nói rằng những đánh giá tích cực này chính là động lực lớn nhất để phát triển sản phẩm.
Thêm chức năng truy cập từ xa cho nhân viên
Một trong những nhiệm vụ thường xuyên của khách hàng là “cấp cho Vanya quyền truy cập vào máy tính của anh ấy từ nhà”. Chúng tôi đã nâng cấp VPN trên Mikrotik và tạo tài khoản cho người dùng. Nhưng đây là một vấn đề thực sự. Người dùng không thể xem hướng dẫn và làm theo từng bước để kết nối qua VPN. Các phiên bản khác nhau của Windows. Trong một Windows, mọi thứ đều kết nối tốt, trong một Windows khác thì cần có một giao thức khác. Và nói chung, điều này luôn gắn liền với việc cấu hình lại thiết bị mạng, hoạt động như một máy chủ VPN và không phải tất cả nhân viên đều có quyền truy cập vào nó và điều này thật bất tiện.
Nhưng chúng ta đã có kết nối từ xa tới máy chủ và thiết bị mạng. Tại sao không sử dụng phương tiện vận chuyển làm sẵn và tạo một tiện ích nhỏ riêng biệt mà bạn có thể cung cấp cho người dùng để kết nối. Tôi chỉ muốn đảm bảo rằng người dùng không nhập bất cứ điều gì sâu sắc vào đó. Chỉ cần một nút “kết nối”. Nhưng làm sao tiện ích này hiểu được nơi kết nối nếu nó chỉ có một nút? Có một ý tưởng là xây dựng ứng dụng cần thiết trực tuyến trên máy chủ của chúng tôi. Quản trị viên hệ thống nhấp vào nút “phím tắt tải xuống” và một lệnh sẽ được gửi tới đám mây của chúng tôi để xây dựng một tệp nhị phân riêng lẻ với thông tin được nối dây cứng để kết nối với máy chủ/máy tính mong muốn thông qua RDP. Nói chung, điều này có thể được thực hiện. Nhưng việc này mất nhiều thời gian; quản trị viên trước tiên sẽ phải đợi cho đến khi tệp nhị phân được biên dịch rồi tải xuống. Tất nhiên, có thể chỉ cần thêm tệp thứ hai vào cấu hình, nhưng đây đã là 2 tệp và để đơn giản, người dùng cần một tệp. Một tập tin, một nút và không có trình cài đặt. Sau khi đọc một chút trên Google, tôi đi đến kết luận rằng nếu bạn thêm một số thông tin vào cuối “.exe” đã biên dịch, thì nó sẽ không bị hỏng (à, gần như vậy). Ít nhất bạn có thể thêm chiến tranh và hòa bình vào đó, và nó sẽ hoạt động như trước. Sẽ là tội lỗi nếu không tận dụng điều này. Giờ đây, bạn có thể chỉ cần giải nén ứng dụng khi đang di chuyển, ngay trong chính ứng dụng khách, nhân tiện, nó được gọi là Veliam Connector và chỉ cần thêm thông tin cần thiết để kết nối với ứng dụng đó ở cuối. Và bản thân ứng dụng biết phải làm gì với nó. Tại sao tôi lại viết “gần như” trong ngoặc cao hơn một chút? Bởi vì bạn phải trả tiền cho sự tiện lợi này ở chỗ ứng dụng sẽ mất chữ ký số. Nhưng ở giai đoạn này, chúng tôi tin rằng đây là một cái giá nhỏ phải trả cho sự thuận tiện đó.
Giấy phép mô-đun của bên thứ ba
Tôi đã viết ở trên rằng sau khi quyết định cung cấp sản phẩm một cách công khai và không chỉ cho mục đích sử dụng của riêng chúng tôi, chúng tôi đã phải làm việc chăm chỉ và tìm kiếm giải pháp thay thế cho một số mô-đun không cho phép chúng tôi được đưa vào sản phẩm của mình. Nhưng sau khi được thả ra, một điều vô cùng khó chịu đã vô tình bị phát hiện. Máy chủ Veliam, ở phía máy khách, bao gồm MariaDB DBMS. Và nó được cấp phép GPL. Giấy phép GPL ngụ ý rằng phần mềm phải là nguồn mở và nếu sản phẩm của chúng tôi bao gồm MariaDB có giấy phép này thì sản phẩm của chúng tôi phải theo giấy phép này. Nhưng may mắn thay, mục đích của giấy phép này là mã nguồn mở, không trừng phạt những người vô tình mắc lỗi trước tòa. Nếu chủ bản quyền có khiếu nại, anh ta sẽ thông báo cho người vi phạm bằng văn bản và phải loại bỏ vi phạm trong vòng 30 ngày. Chúng tôi đã tự mình phát hiện ra sai sót của mình và không nhận được bất kỳ lá thư nào và ngay lập tức bắt đầu xem xét các phương án giải quyết vấn đề. Giải pháp hóa ra lại hiển nhiên - chuyển sang SQLite. Cơ sở dữ liệu này không có hạn chế cấp phép. Hầu hết các trình duyệt hiện đại đều sử dụng SQLite và một loạt chương trình khác. Tôi tìm thấy thông tin trên Internet rằng SQLite được coi là DBMS phổ biến nhất trên thế giới, chính xác là nhờ các trình duyệt, nhưng tôi không tìm kiếm bằng chứng nên đây là thông tin không chính xác. Tôi bắt đầu nghiên cứu sự nguy hiểm của việc chuyển sang SQLite.
Điều này trở thành một nhiệm vụ không hề đơn giản khi máy khách có hàng trăm máy chủ được cài đặt MariaDB và dữ liệu trong đó. Một số tính năng của MariaDB không có sẵn trong SQLite. Chà, ví dụ, trong mã chúng tôi đã sử dụng các truy vấn như
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
Cấu trúc này không chỉ thực hiện lựa chọn từ bảng mà còn khóa dữ liệu hàng. Và một số thiết kế nữa cũng phải được viết lại. Nhưng ngoài việc chúng tôi phải viết lại rất nhiều truy vấn, chúng tôi còn phải nghĩ ra một cơ chế mà khi cập nhật Máy chủ Veliam của khách hàng, sẽ chuyển tất cả dữ liệu sang DBMS mới và xóa dữ liệu cũ. Ngoài ra, các giao dịch trong SQLite không hoạt động và đây thực sự là một vấn đề. Nhưng sau khi đọc sự rộng lớn của World Wide Web, tôi thấy rằng không có vấn đề gì khi giao dịch trong SQLite có thể được kích hoạt bằng cách truyền một lệnh đơn giản khi kết nối
PRAGMA journal_mode=WAL;Kết quả là nhiệm vụ đã hoàn thành và bây giờ phần máy chủ của máy khách đã chạy trên SQLite. Chúng tôi không nhận thấy bất kỳ thay đổi nào trong hoạt động của hệ thống.
Bàn trợ giúp mới
Cần phải chuyển hệ thống HelpDesk từ phiên bản nội bộ sang phiên bản SaaS nhưng có một số thay đổi. Điều đầu tiên tôi muốn làm là tích hợp với miền của khách hàng về mặt ủy quyền người dùng minh bạch trong hệ thống. Bây giờ, để đăng nhập vào HelpDesk và để lại yêu cầu trong hệ thống, người dùng chỉ cần nhấp vào lối tắt trên màn hình và trình duyệt sẽ mở ra. Người dùng không nhập bất kỳ thông tin xác thực nào. Mô-đun dành cho Apache SSPI, một phần của Máy chủ Veliam, tự động cấp phép cho người dùng theo tài khoản miền. Để để lại yêu cầu trong hệ thống khi người dùng ở ngoài mạng công ty, anh ta nhấp vào nút và nhận được một liên kết trong email của mình qua đó anh ta đăng nhập vào hệ thống HelpDesk mà không cần mật khẩu. Nếu người dùng bị vô hiệu hóa hoặc bị xóa trong một miền thì tài khoản HelpDesk cũng sẽ ngừng hoạt động. Do đó, quản trị viên hệ thống không cần giám sát các tài khoản trong cả miền và chính HelpDesk. Một nhân viên nghỉ việc - anh ta ngắt kết nối tài khoản của mình trong miền và thế là xong, anh ta sẽ không đăng nhập vào hệ thống không phải từ mạng công ty, không qua liên kết. Để việc tích hợp này hoạt động, quản trị viên hệ thống cần tạo một GPO, GPO này и .
Điều thứ hai mà chúng tôi cho là cực kỳ cần thiết đối với hệ thống HelpDesk, ít nhất là đối với chính chúng tôi, là kết nối trực tiếp với người nộp đơn từ ứng dụng chỉ bằng một cú nhấp chuột. Hơn nữa, các kết nối phải vượt qua nếu quản trị viên hệ thống ở trên một mạng khác. Đối với việc thuê ngoài, điều này là bắt buộc, đối với những người quản trị hệ thống toàn thời gian thì điều này cũng thường rất cần thiết. Hiện đã có một số sản phẩm thực hiện tốt công việc kết nối từ xa. Và chúng tôi quyết định thực hiện tích hợp cho họ. Hiện tại chúng tôi đã tích hợp cho VNC và trong tương lai chúng tôi dự định bổ sung Radmin và TeamViewer. Sử dụng phương tiện truyền tải mạng của chúng tôi cho các kết nối cơ sở hạ tầng từ xa, chúng tôi đã tạo ra kết nối VNC với các máy trạm từ xa phía sau NAT. Điều tương tự cũng sẽ xảy ra với Radmin. Bây giờ, để kết nối với người dùng, bạn chỉ cần nhấp vào nút “kết nối với người nộp đơn” trong chính ứng dụng. Máy khách VNC mở và kết nối với người nộp đơn, bất kể bạn đang ở trên cùng một mạng hay đang ngồi ở nhà với đôi dép lê. Đầu tiên người quản trị hệ thống sử dụng GPO phải cài đặt VNC Server trên máy trạm của mọi người.
Hiện tại, bản thân chúng tôi đang chuyển sang HelpDesk mới và sử dụng tính năng tích hợp với miền và VNC. Điều này rất thuận tiện cho chúng tôi. Giờ đây, chúng tôi có thể tránh phải trả tiền cho TeamViewer, ứng dụng mà chúng tôi đã sử dụng hơn ba năm để chạy dịch vụ hỗ trợ của mình.
Chúng ta dự định làm gì tiếp theo?
Khi chúng tôi phát hành sản phẩm, chúng tôi không thực hiện bất kỳ khoản thuế phải trả nào mà chỉ giới hạn mức thuế miễn phí cho 50 đối tượng giám sát. Chúng tôi nghĩ rằng năm chục thiết bị mạng và máy chủ là đủ cho tất cả mọi người. Và sau đó bắt đầu có những yêu cầu tăng giới hạn. Nói rằng chúng tôi hơi sốc là không nói gì. Các công ty có nhiều máy chủ có thực sự quan tâm đến phần mềm của chúng tôi không? Chúng tôi đã mở rộng giới hạn miễn phí cho những người đưa ra yêu cầu như vậy. Đáp lại yêu cầu của họ, chúng tôi đã hỏi một số lý do tại sao họ lại cần nhiều như vậy, liệu họ có thực sự có số lượng máy chủ và thiết bị mạng lớn như vậy không. Và hóa ra các quản trị viên hệ thống bắt đầu sử dụng hệ thống theo những cách mà chúng tôi không hề có kế hoạch. Mọi thứ trở nên đơn giản - phần mềm của chúng tôi bắt đầu giám sát không chỉ máy chủ mà còn cả máy trạm. Do đó có rất nhiều yêu cầu mở rộng giới hạn. Bây giờ chúng tôi đã giới thiệu các mức thuế phải trả và các giới hạn có thể được mở rộng một cách độc lập.
Máy chủ hầu như luôn hoạt động với hệ thống lưu trữ hoặc ổ đĩa cục bộ trong mảng RAID. Và bước đầu chúng tôi đã tạo ra sản phẩm cho họ. Và giám sát SMART không thú vị cho nhiệm vụ này. Nhưng tính đến thực tế là mọi người đã điều chỉnh phần mềm để giám sát các máy trạm, đã xuất hiện các yêu cầu triển khai giám sát SMART. Chúng tôi sẽ triển khai nó sớm.
Với sự ra đời của Veliam Connector, việc triển khai máy chủ VPN trong mạng công ty hoặc thực hiện RDGW hoặc đơn giản là chuyển tiếp cổng tới các máy cần thiết để kết nối qua RDP trở nên không cần thiết. Nhiều người chỉ sử dụng hệ thống của chúng tôi cho những kết nối từ xa này. Veliam Connector chỉ khả dụng cho Windows và một số người dùng công ty kết nối từ máy tính xách tay gia đình chạy MacOS đến máy trạm hoặc thiết bị đầu cuối trên mạng công ty. Và hóa ra quản trị viên hệ thống buộc phải, do một số người dùng, vẫn quay lại vấn đề chuyển tiếp hoặc VPN. Vì vậy, chúng tôi hiện đang hoàn thiện việc tạo phiên bản Veliam Connector cho MacOS. Người dùng công nghệ Apple yêu thích của họ cũng sẽ có cơ hội kết nối với cơ sở hạ tầng của công ty chỉ bằng một cú nhấp chuột.
Tôi thực sự thích thực tế là, với một số lượng lớn người dùng hệ thống, bạn không cần phải đắn đo xem mọi người cần gì và điều gì sẽ thuận tiện hơn. Họ tự viết ra những mong muốn của mình nên có rất nhiều kế hoạch phát triển trong thời gian sắp tới.
Song song đó, chúng tôi hiện đang có kế hoạch bắt đầu dịch hệ thống này sang tiếng Anh và phân phối nó ra nước ngoài. Chúng tôi vẫn chưa biết mình sẽ phân phối sản phẩm ra bên ngoài đất nước như thế nào, chúng tôi đang tìm kiếm các lựa chọn. Có lẽ sau này sẽ có một bài viết riêng về việc này. Có lẽ ai đó đã đọc bài viết này sẽ có thể đề xuất vectơ cần thiết, hoặc chính người đó biết và biết cách thực hiện và sẽ cung cấp dịch vụ của mình. Chúng tôi đánh giá cao sự giúp đỡ của bạn.
Nguồn: www.habr.com