由于强制休假,即使是拥有发达 IT 基础设施的大公司也很难为员工组织远程工作,而小企业根本没有足够的资源来部署必要的服务。 另一个问题与信息安全有关:如果不使用专门的企业级产品,从员工的家庭计算机开放对内部网络的访问是有风险的。 租用虚拟服务器不需要资本支出,并且允许您在受保护范围之外制定临时解决方案。 在一篇简短的文章中,我们将考虑在自我隔离中使用 VDS 的几种典型场景。 这篇文章立即值得注意 介绍性的 并且更关注那些只深入研究该主题的人。
1. 我应该使用VDS来设置VPN吗?
员工需要虚拟专用网络才能通过互联网安全地访问公司内部资源。 VPN 服务器可以设置在路由器上或安全边界内,但在自我隔离的情况下,同时连接的远程用户的数量将会增加,这意味着您需要一台高效的路由器或专用计算机。 使用现有服务器(例如邮件服务器或 Web 服务器)并不安全。 许多公司已经拥有 VPN,但如果尚不存在,或者路由器的任意性不足以处理所有远程连接,那么订购外部虚拟服务器将为您节省金钱并简化设置。
2. 如何在VDS上组织VPN服务?
首先您需要订购 VDS。 小公司不需要强大的配置来创建自己的 VPN - GNU / Linux 上的入门级服务器就足够了。 如果计算资源不够,可以随时增加。 仍然需要选择用于组织客户端与 VPN 服务器的连接的协议和软件。 有很多选择,我们建议继续使用 Ubuntu Linux 和 这种开放式、跨平台的 VPN 服务器和客户端易于设置,支持多种协议,并提供强大的加密功能。 配置服务器后,最有趣的事情仍然是:客户帐户和设置员工家庭计算机的远程连接。 为了让员工能够访问办公室 LAN,您必须通过加密隧道将服务器连接到本地网络路由器,此时 SoftEther 将再次帮助我们。
3. 为什么您需要自己的视频会议服务(VCS)?
电子邮件和即时通讯工具不足以取代办公室中有关工作问题或远程学习的日常沟通。 随着向远程工作的过渡,小型企业和教育机构已开始积极开发用于组织音频和视频格式的电话会议的公共服务。 最近的 Zoom 的出现揭示了这种想法的危害:事实证明,即使是市场的领导者也不够关心隐私。
可以创建您自己的会议服务,但并不总是建议将其部署在办公室中。 这需要一台高效的计算机,最重要的是,需要高带宽的互联网连接。 由于没有经验,公司的专家可能会错误地计算资源需求,并订购太弱或太强大且昂贵的配置,并且并不总是能够在商务中心租用的场地上扩展渠道。 此外,就信息安全而言,在安全范围内推出可通过互联网访问的视频会议服务并不是最好的主意。
虚拟服务器非常适合解决这个问题:它只需要每月订阅,而计算能力可以根据需要增加或减少。 此外,还可以轻松部署安全信使,提供群聊功能、帮助台、文档存储库、源代码存储库以及任何其他用于 VDS 上团队合作和家庭学习的相关临时服务。 如果虚拟服务器上运行的应用程序不需要连接到办公网络,则虚拟服务器不必连接到办公网络:只需复制必要的数据即可。
4.如何在家组织团队合作和学习?
首先,您需要选择一个软件视频会议解决方案。 小型企业应该专注于免费软件和共享软件产品,例如 – 这个开放平台允许您进行视频会议、网络研讨会、广播和演示,以及组织远程学习。 其功能与商业系统类似:
- 视频和声音传输;
- 共用板和共用屏幕;
- 公共和私人聊天;
- 用于通信和邮寄的邮件客户端;
- 用于规划活动的内置日历;
- 民意调查和投票;
- 交换文件和档案;
- 网络事件记录;
- 虚拟房间数量不受限制;
- Android 移动客户端。
值得注意的是 OpenMeetings 的高安全性,以及定制平台以及与流行的 CMS、培训系统和办公室 IP 电话集成的可能性。 该解决方案的缺点是其优点的结果:配置开源软件相当困难。 另一种具有类似功能的开源产品是 。 小团队可以选择商用视频会议服务器的共享软件版本,比如家用的 или 。 后者也适用于大型组织:由于自我隔离制度,开发人员 1000名用户免费使用该版本三个月。
在下一阶段,您需要研究文档、计算资源需求并订购 VDS。 通常,视频会议服务器部署需要 GNU/Linux 或 Windows 中间层配置以及足够的 RAM 和存储空间。 当然,一切都取决于要解决的任务,但 VDS 允许您进行试验:添加资源或放弃不必要的资源永远不会太晚。 最后,最有趣的事情仍然是:设置视频会议服务器和相关软件,创建用户帐户,并在必要时安装客户端程序。
5. 如何更换不安全的家用电脑?
即使公司拥有虚拟专用网络,也不能解决安全远程工作的所有问题。 一般情况下,连接 VPN 的人不多,对内部资源的访问也有限。 当整个办公室的人都在家工作时,这是一种完全不同的运动。 员工的个人电脑可能会感染恶意软件,它们是家庭使用的,机器的配置往往不符合企业的要求。
向每个人提供笔记本电脑的成本很高,用于桌面虚拟化的新型云解决方案也不便宜,但有一个出路 - Windows 上的远程桌面服务 (RDS)。 将它们部署在虚拟机中是一个好主意。 所有员工都将使用一组标准的应用程序,并且从单个节点控制对 LAN 服务的访问将变得更加容易。 您甚至可以租用虚拟服务器和防病毒软件,以节省许可证购买费用。 假设在 Windows 上的任何配置中,都可以使用卡巴斯基实验室的反病毒保护。
6. 如何在虚拟服务器上设置RDS?
首先您需要订购VDS,重点关注对计算资源的需求。 每种情况都是独立的,但组织RDS需要强大的配置:至少四个计算核心,每个同时工作的用户4GB内存,系统大约250GB,以及相当大的存储空间。 信道带宽应根据每个用户 XNUMX Kbps 的需求来计算。
作为标准,Windows Server 允许您同时创建不超过两个 RDP 会话,并且仅用于管理计算机。 要设置成熟的远程桌面服务,您需要添加服务器角色和功能、激活许可证服务器或使用外部服务器,并安装单独购买的客户端访问许可证 (CAL)。 为 Windows Server 租用功能强大的 VDS 和终端许可证会花费很多费用,但它比购买“铁”服务器更有利可图,“铁”服务器的需要时间相对较短,并且您仍然需要购买 RDS CAL。 此外,还有一个不合法支付许可证费用的选项:120天内,RDS可以在试用模式下使用。
从 Windows Server 2012 开始,要使用 RDS,需要将计算机输入 Active Directory (AD) 域。 尽管在很多情况下可以省去这一点,但通过 VPN 将具有真实 IP 的独立虚拟服务器连接到部署在办公室 LAN 上的域并不困难。 此外,用户仍然需要从虚拟桌面访问内部公司资源。 为了让您的生活更轻松,您应该联系提供商,他们将亲自在客户端的虚拟机上提供服务。 特别是,如果您从 RuVDS 购买 RDS CAL,我们的技术支持会将它们安装在您自己的许可证服务器上,并在客户端的虚拟机上配置远程桌面服务。
RDS 的使用将使 IT 专业人员免于将员工家庭计算机的软件配置纳入公司通用标准的麻烦,并将大大简化用户工作站的远程管理。
贵公司如何在一般自我隔离期间实施使用 VDS 的有趣想法?
来源: habr.com