Do buộc phải nghỉ lễ, ngay cả những công ty lớn có cơ sở hạ tầng CNTT phát triển cũng khó tổ chức làm việc từ xa cho nhân viên của mình và các doanh nghiệp nhỏ đơn giản là không có đủ nguồn lực để triển khai các dịch vụ cần thiết. Một vấn đề khác liên quan đến bảo mật thông tin: việc mở quyền truy cập vào mạng nội bộ từ máy tính ở nhà của nhân viên là rủi ro nếu không sử dụng các sản phẩm chuyên dụng cấp doanh nghiệp. Thuê máy chủ ảo không yêu cầu chi phí vốn và cho phép thực hiện các giải pháp tạm thời bên ngoài phạm vi được bảo vệ. Trong bài viết ngắn này, chúng ta sẽ xem xét một số tình huống điển hình khi sử dụng VDS trong quá trình tự cách ly. Điều đáng chú ý ngay là bài viết giới thiệu và nhắm nhiều hơn đến những người mới tìm hiểu sâu về chủ đề này.
1. Tôi có nên sử dụng VDS để thiết lập VPN không?
Mạng riêng ảo là cần thiết để nhân viên có thể truy cập an toàn vào các tài nguyên nội bộ của công ty thông qua Internet. Máy chủ VPN có thể được cài đặt trên bộ định tuyến hoặc bên trong phạm vi được bảo vệ, nhưng trong điều kiện tự cách ly, số lượng người dùng từ xa được kết nối đồng thời sẽ tăng lên, điều đó có nghĩa là bạn sẽ cần một bộ định tuyến mạnh mẽ hoặc máy tính chuyên dụng. Sẽ không an toàn khi sử dụng những cái hiện có (ví dụ: máy chủ thư hoặc máy chủ web). Nhiều công ty đã có VPN nhưng nếu nó chưa tồn tại hoặc bộ định tuyến không đủ linh hoạt để xử lý tất cả các kết nối từ xa thì việc đặt mua một máy chủ ảo bên ngoài sẽ tiết kiệm tiền và đơn giản hóa việc thiết lập.
2. Làm cách nào để tổ chức dịch vụ VPN trên VDS?
Đầu tiên bạn cần đặt hàng VDS. Để tạo VPN của riêng bạn, các công ty nhỏ không cần cấu hình mạnh - một máy chủ cấp cơ bản trên GNU/Linux là đủ. Nếu tài nguyên máy tính không đủ, chúng luôn có thể được tăng lên. Tất cả những gì còn lại là chọn giao thức và phần mềm để tổ chức các kết nối máy khách với máy chủ VPN. Có nhiều lựa chọn, chúng tôi khuyên bạn nên chọn Ubuntu Linux và - Máy chủ và máy khách VPN đa nền tảng, mở này rất dễ cài đặt, hỗ trợ nhiều giao thức và cung cấp khả năng mã hóa mạnh mẽ. Sau khi định cấu hình máy chủ, phần thú vị nhất vẫn là: tài khoản khách hàng và thiết lập kết nối từ xa từ máy tính ở nhà của nhân viên. Để cung cấp cho nhân viên quyền truy cập vào mạng LAN văn phòng, bạn sẽ phải kết nối máy chủ với bộ định tuyến mạng cục bộ thông qua một đường hầm được mã hóa và ở đây SoftEther sẽ giúp chúng tôi một lần nữa.
3. Tại sao bạn cần dịch vụ hội nghị truyền hình (VCS) của riêng mình?
Email và tin nhắn tức thời không đủ để thay thế giao tiếp hàng ngày trong văn phòng về các vấn đề công việc hoặc đào tạo từ xa. Với việc chuyển sang làm việc từ xa, các doanh nghiệp nhỏ và tổ chức giáo dục bắt đầu tích cực khám phá các dịch vụ có sẵn công khai để tổ chức hội nghị từ xa ở định dạng âm thanh và video. Gần đây với Zoom đã bộc lộ sự nguy hiểm của ý tưởng này: hóa ra ngay cả những người dẫn đầu thị trường cũng không quan tâm đầy đủ đến quyền riêng tư.
Bạn có thể tạo dịch vụ hội nghị của riêng mình, nhưng việc triển khai nó trong văn phòng không phải lúc nào cũng được khuyến khích. Để làm được điều này, bạn sẽ cần một máy tính mạnh mẽ và quan trọng nhất là kết nối Internet băng thông cao. Nếu không có kinh nghiệm, các chuyên gia của công ty có thể tính toán không chính xác nhu cầu tài nguyên và đặt mua một cấu hình quá yếu hoặc quá mạnh và đắt tiền, đồng thời không phải lúc nào cũng có thể mở rộng kênh trên không gian thuê trong trung tâm thương mại. Ngoài ra, việc chạy một dịch vụ hội nghị truyền hình có thể truy cập từ Internet trong phạm vi được bảo vệ không phải là ý tưởng hay nhất theo quan điểm bảo mật thông tin.
Máy chủ ảo là giải pháp lý tưởng để giải quyết vấn đề: nó chỉ yêu cầu phí thuê bao hàng tháng và khả năng tính toán có thể tăng hoặc giảm theo ý muốn. Ngoài ra, trên VDS, thật dễ dàng triển khai một trình nhắn tin an toàn với khả năng trò chuyện nhóm, bộ phận trợ giúp, lưu trữ tài liệu, kho lưu trữ văn bản nguồn và bất kỳ dịch vụ tạm thời nào có liên quan khác để làm việc nhóm và giáo dục tại nhà. Máy chủ ảo không cần phải kết nối với mạng văn phòng nếu các ứng dụng chạy trên nó không yêu cầu: dữ liệu cần thiết có thể được sao chép một cách đơn giản.
4. Tổ chức hoạt động nhóm và học tập ở nhà như thế nào?
Trước hết, bạn cần lựa chọn giải pháp phần mềm hội nghị truyền hình. Các doanh nghiệp nhỏ nên tập trung vào các sản phẩm phần mềm chia sẻ và miễn phí, chẳng hạn như — nền tảng mở này cho phép bạn tiến hành hội nghị video, hội thảo trên web, chương trình phát sóng và thuyết trình cũng như tổ chức đào tạo từ xa. Chức năng của nó tương tự như các hệ thống thương mại:
- truyền video và âm thanh;
- bảng chia sẻ và màn hình chia sẻ;
- trò chuyện công khai và riêng tư;
- ứng dụng email để trao đổi thư từ;
- lịch tích hợp để lập kế hoạch sự kiện;
- thăm dò ý kiến và bỏ phiếu;
- trao đổi tài liệu và tập tin;
- ghi lại các sự kiện trên web;
- số lượng phòng ảo không giới hạn;
- ứng dụng khách di động dành cho Android.
Điều đáng chú ý là mức độ bảo mật cao của OpenMeetings, cũng như khả năng tùy chỉnh và tích hợp nền tảng với CMS, hệ thống đào tạo và điện thoại IP văn phòng phổ biến. Nhược điểm của giải pháp là hệ quả của ưu điểm của nó: đây là phần mềm nguồn mở khá khó cấu hình. Một sản phẩm nguồn mở khác có chức năng tương tự là . Các nhóm nhỏ có thể chọn phiên bản phần mềm chia sẻ của máy chủ hội nghị truyền hình thương mại, chẳng hạn như phiên bản trong nước hoặc . Loại thứ hai cũng phù hợp với các tổ chức lớn: do chế độ tự cách ly, nhà phát triển Sử dụng phiên bản miễn phí cho 1000 người dùng trong ba tháng.
Ở giai đoạn tiếp theo, bạn cần nghiên cứu tài liệu, tính toán nhu cầu về nguồn lực và đặt mua VDS. Thông thường, việc triển khai máy chủ hội nghị truyền hình yêu cầu cấu hình trung cấp trên GNU/Linux hoặc Windows với đủ RAM và bộ nhớ. Tất nhiên, mọi thứ đều phụ thuộc vào nhiệm vụ đang được giải quyết, nhưng VDS cho phép bạn thử nghiệm: không bao giờ là quá muộn để thêm tài nguyên hoặc từ bỏ những tài nguyên không cần thiết. Cuối cùng, phần thú vị nhất vẫn là: thiết lập máy chủ hội nghị truyền hình và phần mềm liên quan, tạo tài khoản người dùng và cài đặt các chương trình máy khách nếu cần.
5. Làm thế nào để thay thế máy tính gia đình không an toàn?
Ngay cả khi một công ty có mạng riêng ảo, nó sẽ không giải quyết được mọi vấn đề bằng cách làm việc từ xa an toàn. Trong trường hợp bình thường, không có nhiều người có quyền truy cập hạn chế vào tài nguyên nội bộ kết nối với VPN. Khi toàn bộ văn phòng làm việc tại nhà, đó là một môn thể thao hoàn toàn khác. Máy tính cá nhân của nhân viên có thể bị nhiễm phần mềm độc hại, được các thành viên trong gia đình sử dụng và cấu hình máy thường không đáp ứng được yêu cầu của công ty.
Việc phát hành máy tính xách tay cho mọi người rất tốn kém, các giải pháp đám mây mới cho ảo hóa máy tính để bàn cũng đắt tiền, nhưng vẫn có một lối thoát - Dịch vụ Máy tính Từ xa (RDS) trên Windows. Triển khai chúng trên máy ảo là một ý tưởng tuyệt vời. Tất cả nhân viên sẽ làm việc với một bộ ứng dụng tiêu chuẩn và việc kiểm soát quyền truy cập vào các dịch vụ mạng LAN từ một nút sẽ trở nên dễ dàng hơn nhiều. Bạn thậm chí có thể thuê một máy chủ ảo cùng với phần mềm chống vi-rút để tiết kiệm tiền mua giấy phép. Giả sử chúng tôi có sẵn tính năng bảo vệ chống vi-rút từ Kaspersky Lab trong mọi cấu hình trên Windows.
6. Làm cách nào để định cấu hình RDS trên máy chủ ảo?
Trước tiên, bạn cần đặt mua VDS, tập trung vào nhu cầu về tài nguyên máy tính. Trong mỗi trường hợp, nó là riêng lẻ, nhưng để tổ chức RDS, bạn cần có cấu hình mạnh mẽ: ít nhất bốn lõi tính toán, một gigabyte bộ nhớ cho mỗi người dùng đồng thời và khoảng 4 GB cho hệ thống, cũng như dung lượng lưu trữ đủ lớn. Dung lượng kênh phải được tính toán dựa trên nhu cầu 250 Kbps cho mỗi người dùng.
Theo tiêu chuẩn, Windows Server cho phép bạn tạo đồng thời không quá hai phiên RDP và chỉ dành cho quản trị máy tính. Để thiết lập Dịch vụ máy tính từ xa chính thức, bạn sẽ phải thêm các thành phần và vai trò máy chủ, kích hoạt máy chủ cấp phép hoặc sử dụng máy chủ bên ngoài và cài đặt giấy phép truy cập máy khách (CAL), được mua riêng. Thuê một VDS mạnh mẽ và giấy phép thiết bị đầu cuối cho Windows Server sẽ không rẻ, nhưng sẽ có lợi hơn so với việc mua một máy chủ “sắt”, cần thiết trong một thời gian tương đối ngắn và bạn vẫn sẽ phải mua RDS CAL. Ngoài ra, có một tùy chọn không phải trả tiền giấy phép một cách hợp pháp: RDS có thể được sử dụng ở chế độ dùng thử trong 120 ngày.
Bắt đầu với Windows Server 2012, để sử dụng RDS, bạn nên nhập máy vào miền Active Directory (AD). Mặc dù trong nhiều trường hợp bạn có thể thực hiện mà không cần điều này, nhưng việc kết nối một máy chủ ảo riêng biệt có IP thực với miền được triển khai trên mạng LAN văn phòng thông qua VPN không phải là điều khó khăn. Ngoài ra, người dùng vẫn sẽ cần quyền truy cập từ máy tính để bàn ảo vào các tài nguyên nội bộ của công ty. Để làm cho cuộc sống của bạn dễ dàng hơn, bạn nên liên hệ với nhà cung cấp sẽ cài đặt các dịch vụ trên máy ảo của khách hàng. Đặc biệt, nếu bạn mua giấy phép RDS CAL từ RuVDS, bộ phận hỗ trợ kỹ thuật của chúng tôi sẽ cài đặt chúng trên máy chủ cấp phép của riêng chúng tôi và định cấu hình Dịch vụ máy tính từ xa trên máy ảo của khách hàng.
Việc sử dụng RDS sẽ giúp các chuyên gia CNTT khỏi phải đau đầu trong việc đưa cấu hình phần mềm máy tính ở nhà của nhân viên về mẫu số chung của công ty và sẽ đơn giản hóa đáng kể việc quản trị từ xa các máy trạm của người dùng.
Công ty của bạn đã triển khai những ý tưởng thú vị về việc sử dụng VDS trong thời gian tự cách ly nói chung như thế nào?
Nguồn: www.habr.com