Bên cạnh hai tòa nhà của chúng tôi, giữa đó có 500 mét quang học tối, họ quyết định đào một cái hố lớn trên mặt đất. Để tạo cảnh quan cho khu vực (là giai đoạn cuối cùng của việc đặt hệ thống sưởi chính và xây dựng lối vào tàu điện ngầm mới). Đối với điều này, bạn cần một máy xúc. Kể từ những ngày đó tôi không thể bình tĩnh nhìn họ được. Nói chung, những gì đã xảy ra chắc chắn sẽ xảy ra khi máy đào và thiết bị quang học gặp nhau tại một điểm trong không gian. Có thể nói đây là bản chất của người đào và anh ta không thể bỏ lỡ.
Trang web máy chủ chính của chúng tôi được đặt trong một tòa nhà và văn phòng nằm cách đó nửa km. Kênh dự phòng là Internet thông qua VPN. Chúng tôi đặt quang học giữa các tòa nhà không phải vì lý do an ninh, không phải vì hiệu quả kinh tế tầm thường (theo cách này, lưu lượng truy cập rẻ hơn so với thông qua các dịch vụ của nhà cung cấp), mà đơn giản chỉ vì tốc độ kết nối. Và đơn giản vì chúng ta là những người có thể và biết cách đưa quang học vào hộp. Nhưng các ngân hàng tạo ra các vòng và với liên kết thứ hai thông qua một tuyến đường khác, toàn bộ tính kinh tế của dự án sẽ sụp đổ.
Thực ra, đúng vào thời điểm nghỉ giải lao, chúng tôi đã chuyển sang làm việc từ xa. Trong văn phòng của riêng bạn. Chính xác hơn là thành hai cùng một lúc.
Trước vách đá
Vì một số lý do (bao gồm cả kế hoạch phát triển trong tương lai), rõ ràng là cần phải chuyển phòng máy chủ trong vài tháng nữa. Chúng tôi bắt đầu từ từ khám phá các lựa chọn khả thi, bao gồm cả trung tâm dữ liệu thương mại. Chúng tôi có động cơ diesel container tuyệt vời, nhưng khi một khu dân cư phức hợp xuất hiện trên lãnh thổ của nhà máy, chúng tôi được yêu cầu loại bỏ chúng, do đó chúng tôi mất nguồn cung cấp điện đảm bảo và kết quả là khả năng chuyển thiết bị máy tính từ một tòa nhà ở xa đến phòng máy chủ trong khuôn viên văn phòng.
Khi máy xúc tiếp cận tòa nhà, chúng tôi với tư cách là một công ty tiếp tục làm việc hết công suất (nhưng chất lượng dịch vụ nội bộ bị suy giảm do độ trễ). Và họ đã đẩy nhanh việc chuyển phòng máy chủ đến trung tâm dữ liệu và lắp đặt hệ thống quang học giữa các văn phòng. Cho đến gần đây, chúng tôi đã có tất cả cơ sở hạ tầng phân tán của mình trên các ngôi sao VPN của nhà cung cấp. Nó đã từng được xây dựng theo cách này trong lịch sử. Dự án đã được thực hiện sao cho hệ thống quang học ở bất kỳ phần nào giữa các nút khác nhau không đi vào cùng một ống cáp. Chỉ trong tháng XNUMX này, chúng tôi đã hoàn thành dự án: thiết bị chính đã được vận chuyển đến trung tâm dữ liệu thương mại.
Sau đó, gần như ngay lập tức, công việc từ xa hàng loạt bắt đầu vì lý do sinh học. VPN đã có từ trước, phương thức truy cập cũng vậy, chưa có ai triển khai cụ thể gì mới cả. Nhưng chưa bao giờ nhiệm vụ được đặt ra cho tất cả mọi người có đầy đủ tài nguyên để sử dụng VPN cùng một lúc. May mắn thay, việc chuyển đến trung tâm dữ liệu giúp mở rộng đáng kể các kênh truy cập Internet và kết nối toàn bộ nhân viên mà không bị hạn chế.
Nghĩa là, về mặt logic, tôi nên cảm ơn chiếc máy xúc này. Bởi vì nếu không có nó, chúng tôi sẽ di chuyển muộn hơn nhiều và chúng tôi sẽ không có sẵn các giải pháp được chứng nhận và chứng minh cho các phân khúc khép kín.
Ngày X
Thứ duy nhất còn thiếu là máy tính xách tay cho một số nhân viên, vì toàn bộ cơ sở hạ tầng cho công việc từ xa đã sẵn sàng. Sau đó, mọi thứ thật đơn giản: chúng tôi có thể cấp vài trăm máy tính xách tay trước khi bắt đầu công việc từ xa. Nhưng đây là quỹ dự trữ của chúng tôi: đồ thay thế khi sửa chữa, xe cũ. Họ không cố gắng mua vì vào thời điểm đó, những bất thường nhỏ đã bắt đầu xuất hiện trên thị trường. Vào ngày 31 tháng XNUMX, ông viết:
Việc chuyển nhân viên của các công ty Nga sang làm việc từ xa đã dẫn đến việc mua máy tính xách tay với số lượng lớn và sự cạn kiệt hàng tồn kho của họ trong kho của các nhà tích hợp và phân phối hệ thống. Việc giao thiết bị mới có thể mất từ hai đến ba tháng.
Hàng tồn kho của nhà phân phối đã được bán hết do cấp bách. Theo ước tính sơ bộ, nguồn cung mới lẽ ra chỉ đến vào tháng XNUMX và không rõ chuyện gì đang xảy ra, bởi vì cùng lúc đó, bước nhảy vọt với tỷ giá đồng rúp bắt đầu.
Máy tính xách tay
Chúng tôi đã mất thiết bị. Nguyên nhân chính thức thường là do trách nhiệm của nhân viên thấp. Đây là khi một người quên chúng trên tàu hoặc taxi. Đôi khi các thiết bị bị đánh cắp từ ô tô. Chúng tôi đã xem xét các lựa chọn khác nhau cho các giải pháp chống trộm - tất cả chúng đều có nhược điểm là trên thực tế, không thể ngăn chặn được sự mất mát.
Tất nhiên, bản thân máy tính xách tay Windows có giá trị như một tài sản vật chất, nhưng điều quan trọng hơn nhiều là nó không bị xâm phạm và dữ liệu trên đó không đi đâu khác.
Từ máy tính xách tay, bạn có thể truy cập máy chủ đầu cuối bằng xác thực hai yếu tố. Về lý thuyết, chỉ các tệp cá nhân cục bộ của nhân viên mới được lưu trữ trên chính thiết bị. Mọi thứ quan trọng đều có trên màn hình nền trong thiết bị đầu cuối. Tất cả quyền truy cập được thông qua nó. Hệ điều hành của người dùng cuối không quan trọng - ở nước ta mọi người có thể dễ dàng sử dụng máy tính để bàn Win với MacOS.
Từ một số thiết bị, bạn có thể thiết lập kết nối VPN trực tiếp tới các tài nguyên. Và sau đó, có phần mềm được gắn với phần cứng để hoạt động (ví dụ: AutoCAD) hoặc thứ gì đó yêu cầu mã thông báo ổ đĩa flash và phiên bản Internet Explorer không thấp hơn 6.0. Các nhà máy vẫn thường xuyên sử dụng loại này. Tất nhiên, trong trường hợp này, chúng tôi đặt quyền truy cập vào máy cục bộ.
Để quản trị, chúng tôi sử dụng các chính sách tên miền và Microsoft SCCM cộng với Điều khiển từ xa Tivoli để kết nối từ xa với sự cho phép của người dùng. Quản trị viên có thể kết nối khi chính người dùng cuối đã cho phép rõ ràng. Bản thân các bản cập nhật Windows đi qua một máy chủ cập nhật nội bộ. Có một nhóm máy chủ yếu được cài đặt và thử nghiệm ở đó - có vẻ như không có vấn đề gì trong kho phần mềm của chúng tôi với bản cập nhật mới và bản cập nhật mới không có vấn đề gì với các lỗi mới. Sau khi xác nhận thủ công, lệnh triển khai sẽ được đưa ra. Khi VPN không hoạt động, chúng tôi sử dụng Teamviewer để trợ giúp người dùng. Hầu hết tất cả các bộ phận sản xuất đều có quyền quản trị trên máy cục bộ, nhưng đồng thời họ cũng được thông báo chính thức rằng họ không thể cài đặt phần mềm vi phạm bản quyền hoặc lưu trữ nhiều tài liệu bị cấm. Các bộ phận nhân sự, bán hàng, kế toán không có quyền quản trị do không có nhu cầu. Vấn đề chính với việc tự cài đặt phần mềm, không phải với phần mềm lậu mà là thực tế là phần mềm mới có thể phá hủy ngăn xếp của chúng ta. Câu chuyện về vi phạm bản quyền là tiêu chuẩn: ngay cả khi phát hiện thấy Photoshop vi phạm bản quyền trên máy tính xách tay cá nhân của người dùng, vì lý do nào đó, máy tính này đang ở nơi làm việc, công ty vẫn bị phạt. Ngay cả khi máy tính xách tay không có trong bảng cân đối kế toán nhưng có một chiếc máy tính để bàn bên cạnh trên bàn nằm trên bảng cân đối kế toán và trong các tài liệu được ghi lại cho người dùng. Chúng tôi đã được cảnh báo về điều này trong quá trình kiểm tra an ninh, có tính đến hoạt động thực thi pháp luật của Nga.
Chúng tôi không sử dụng BYOD; điều quan trọng nhất đối với điện thoại là nền tảng Lotus Domino để quản lý tài liệu và thư. Chúng tôi khuyên người dùng có mức độ bảo mật cao nên sử dụng giải pháp IBM Traveller tiêu chuẩn (nay là HCL Verse). Trong quá trình cài đặt, nó cung cấp cho bạn quyền xóa dữ liệu thiết bị và xóa chính cấu hình thư. Chúng tôi sử dụng điều này trong trường hợp trộm cắp thiết bị di động. Khó hơn với iOS, chỉ có các công cụ tích hợp sẵn.
Các sửa chữa ngoài "thay RAM, nguồn điện hoặc bộ xử lý" là thay thế và thiết bị đã sửa chữa thường không được trả lại. Trong quá trình làm việc bình thường, nhân viên nhanh chóng mang laptop đến hỗ trợ kỹ sư, họ chẩn đoán nhanh chóng. Điều rất quan trọng là luôn có đủ chủng loại laptop hot-swap có cùng hiệu năng, nếu không người dùng sẽ nâng cấp như vậy. Và việc sửa chữa sẽ tăng mạnh. Để làm được điều này, bạn cần phải dự trữ các mẫu cũ. Bây giờ nó đã được sử dụng để phân phối.
VPN
VPN để làm việc với các tài nguyên - Cisco AnyConnect, hoạt động trên tất cả các nền tảng. Nói chung chúng tôi hài lòng với quyết định này. Chúng tôi phân tích một hoặc hai chục hồ sơ cho các nhóm người dùng khác nhau với các quyền truy cập khác nhau ở cấp độ mạng. Trước hết, tách theo danh sách truy cập. Phổ biến nhất là truy cập từ thiết bị cá nhân và từ máy tính xách tay đến hệ thống nội bộ tiêu chuẩn. Có quyền truy cập mở rộng cho quản trị viên, nhà phát triển và kỹ sư với mạng phòng thí nghiệm nội bộ, nơi các hệ thống phát triển giải pháp và thử nghiệm cũng có trên ACL.
Trong những ngày đầu tiên chuyển đổi hàng loạt sang làm việc từ xa, chúng tôi nhận thấy lượng yêu cầu đến bộ phận dịch vụ ngày càng tăng do người dùng không đọc hướng dẫn được gửi đi.
Công việc chung
Tôi không thấy bất kỳ sự sa sút nào trong đơn vị của tôi liên quan đến tình trạng vô kỷ luật hoặc bất kỳ hình thức thư giãn nào được viết nhiều như vậy.
Igor Karavai, Phó trưởng phòng hỗ trợ thông tin.
Nguồn: www.habr.com