由於強制休假,即使是擁有發達IT基礎設施的大公司也很難為員工組織遠距工作,而小型企業根本沒有足夠的資源來部署必要的服務。 另一個問題與資訊安全有關:如果不使用專門的企業級產品,從員工的家用電腦開放對內部網路的存取是有風險的。 租用虛擬伺服器不需要資本支出,並且允許在受保護範圍之外採取臨時解決方案。 在這篇短文中,我們將介紹在自我隔離期間使用 VDS 的幾個典型場景。 這篇文章立即值得注意 介紹性的 並且更針對那些剛剛深入研究這個主題的人。
1. 我應該使用VDS來設定VPN嗎?
虛擬私人網路對於員工透過網路安全存取公司內部資源是必要的。 VPN 伺服器可以安裝在路由器上或受保護的邊界內,但在自我隔離的情況下,同時連接的遠端使用者的數量將會增加,這意味著您將需要強大的路由器或專用電腦。 使用現有伺服器(例如郵件伺服器或 Web 伺服器)並不安全。 許多公司已經擁有 VPN,但如果尚不存在或路由器不夠靈活,無法處理所有遠端連接,則訂購外部虛擬伺服器將節省資金並簡化設定。
2. 如何在VDS上組織VPN服務?
首先您需要訂購 VDS。 要創建自己的 VPN,小公司不需要強大的配置 - GNU/Linux 上的入門級伺服器就足夠了。 如果運算資源不夠,可以隨時增加。 剩下的就是選擇用於組織客戶端與 VPN 伺服器的連接的協定和軟體。 有很多選擇,我們建議選擇 Ubuntu Linux 和 - 這個開放的跨平台 VPN 伺服器和用戶端易於設置,支援多種協議,並提供強大的加密功能。 配置伺服器後,最有趣的部分仍然是:客戶帳戶和從員工的家庭電腦設定遠端連線。 為了讓員工能夠存取辦公室 LAN,您必須透過加密隧道將伺服器連接到本機網路路由器,此時 SoftEther 將再次幫助我們。
3. 為什麼您需要自己的視訊會議服務(VCS)?
電子郵件和即時通訊工具不足以取代辦公室中有關工作問題或遠距學習的日常溝通。 隨著向遠距工作的過渡,小型企業和教育機構開始積極探索公開可用的服務來組織音訊和視訊格式的電話會議。 最近的 with Zoom揭示了這個想法的危害性:事實證明,即使是市場領導者也不夠關心隱私。
您可以創建自己的會議服務,但在辦公室中部署它並不總是可取的。 為此,您需要一台功能強大的計算機,最重要的是,需要高頻寬的網路連線。 如果沒有經驗,公司專家可能會錯誤地計算資源需求,並訂購太弱或太強大且昂貴的配置,並且並不總是能夠在商務中心租用的空間上擴展管道。 此外,從資訊安全的角度來看,在受保護的範圍內運行可透過網路存取的視訊會議服務並不是最好的主意。
虛擬伺服器非常適合解決這個問題:它只需要每月的訂閱費,並且可以根據需要增加或減少運算能力。 此外,在 VDS 上,可以輕鬆部署具有群組聊天功能的安全信使、幫助台、文件儲存、來源文字儲存庫以及用於小組工作和家庭教育的任何其他相關臨時服務。 如果虛擬伺服器上執行的應用程式不需要連接到辦公室網絡,則虛擬伺服器不必連接到辦公室網路:只需複製必要的資料即可。
4.如何在家組織小組作業和學習?
首先,您需要選擇視訊會議軟體解決方案。 小型企業應該專注於免費和共享軟體產品,例如 — 這個開放平台允許您進行視訊會議、網路研討會、廣播和演示,以及組織遠距學習。 其功能與商業系統類似:
- 視訊和聲音傳輸;
- 共享看板和共享螢幕;
- 公共和私人聊天;
- 用於通訊和郵寄的電子郵件用戶端;
- 用於規劃活動的內建日曆;
- 民意調查和投票;
- 交換文件和檔案;
- 記錄網路事件;
- 虛擬房間數量不受限制;
- Android 行動用戶端。
值得注意的是 OpenMeetings 的高安全性,以及該平台與流行的 CMS、培訓系統和辦公室 IP 電話的客製化和整合的可能性。 此解決方案的缺點是其優點的結果:它是開源軟體,很難配置。 另一種具有類似功能的開源產品是 。 小團隊可以選擇商用視訊會議伺服器的共享軟體版本,例如家用的 或 。 後者也適用於大型組織:由於自我隔離制度,開發人員 1000名用戶免費使用此版本三個月。
在下一階段,您需要研究文件、計算資源需求並訂購 VDS。 通常,部署視訊會議伺服器需要在 GNU/Linux 或 Windows 上進行中階配置,並具有足夠的 RAM 和儲存空間。 當然,一切都取決於要解決的任務,但 VDS 允許您進行試驗:添加資源或放棄不必要的資源永遠不會太晚。 最後,最有趣的部分仍然是:設定視訊會議伺服器和相關軟體,建立使用者帳戶,並在必要時安裝客戶端程式。
5. 如何更換不安全的家用電腦?
即使公司擁有虛擬專用網絡,也無法解決安全遠端工作的所有問題。 通常情況下,對內部資源存取權限有限的人不會連接到 VPN。 當整個辦公室都在家工作時,這是一項完全不同的運動。 員工的個人電腦可能感染惡意軟體,供家庭成員使用,機器配置往往不符合公司要求。
向每個人發放筆記型電腦的成本很高,用於桌面虛擬化的新型雲端解決方案也很昂貴,但有一個出路 - Windows 上的遠端桌面服務 (RDS)。 將它們部署在虛擬機器上是一個好主意。 所有員工都將使用一組標準的應用程序,並且從單一節點控制對 LAN 服務的存取將變得更加容易。 您甚至可以租用虛擬伺服器和防毒軟體,以節省購買許可證的費用。 假設我們在 Windows 上的任何設定中都可以使用卡巴斯基實驗室的防毒保護。
6. 如何在虛擬伺服器上設定RDS?
首先,您需要訂購 VDS,並專注於對運算資源的需求。 每種情況都是單獨的,但是要組織RDS,您需要強大的配置:至少四個計算核心,每個並髮用戶4GB內存,系統大約250GB內存,以及足夠大的存儲容量。 頻道容量應根據每個使用者XNUMX Kbps 的需要來計算。
作為標準,Windows Server 可讓您同時建立不超過兩個 RDP 會話,並且僅用於電腦管理。 若要設定成熟的遠端桌面服務,您必須新增伺服器角色和元件、啟動授權伺服器或使用外部伺服器,並安裝單獨購買的用戶端存取授權 (CAL)。 為 Windows Server 租用功能強大的 VDS 和終端許可證並不便宜,但它比購買「鐵」伺服器更有利可圖,「鐵」伺服器的需要時間相對較短,而且您仍然需要購買 RDS CAL。 此外,還有一個不合法支付許可證費用的選項:RDS 可以在試用模式下使用 120 天。
從 Windows Server 2012 開始,若要使用 RDS,建議將電腦輸入 Active Directory (AD) 網域。 儘管在許多情況下您可以不這樣做,但透過 VPN 將具有真實 IP 的單獨虛擬伺服器連接到部署在辦公室 LAN 上的網域並不困難。 此外,用戶仍然需要從虛擬桌面存取內部公司資源。 為了讓您的生活更輕鬆,您應該聯絡將在客戶端虛擬機器上安裝服務的提供者。 特別是,如果您從 RuVDS 購買 RDS CAL 許可證,我們的技術支援會將它們安裝在我們自己的授權伺服器上,並在客戶端的虛擬機器上設定遠端桌面服務。
使用 RDS 將使 IT 專家免於將員工家庭電腦的軟體配置納入公司通用標準的麻煩,並將顯著簡化使用者工作站的遠端管理。
貴公司如何在一般自我隔離期間實施使用 VDS 的有趣想法?
來源: www.habr.com