👩‍⚕️ 🎍 👃🏼 تقديم udalenku ولا تفسد. نصائح مدير تكنولوجيا المعلومات 👽 🚾 🎆

اليوم ، المشكلة الرئيسية للشركات ، وخاصة الكبيرة منها ، هي أن إرسال عدة آلاف من الموظفين للعمل عن بعد هو مهمة صعبة بالنسبة لأمن المعلومات وخدمة تكنولوجيا المعلومات ككل. يمكنك إرسال الأشخاص إلى المنزل وإنشاء شبكة افتراضية خاصة ، ولكن الاتصال بشبكة الشركة التي تضم عددًا كبيرًا من الأجهزة التي لا تتحكم فيها كثيرًا هي مهمة صعبة حقًا. من الواضح أنه لن يكون بإمكان كل موظف عن بعد إصدار نظام مضاد للفيروسات ومنع التسرب.

هناك مشكلة أخرى وهي كيفية التأكد من أن المجموعة الكاملة من تطبيقات الشركة من المنزل تعمل على أسطول متنوع من المعدات: من جهاز كمبيوتر Windows 7 قديم إلى جهاز iPad.

في هذا المنشور ، سنتحدث عن العديد من المهام والمشكلات التطبيقية التي واجهها عدد كبير من الشركات فيما يتعلق بنقل الموظفين إلى موقع بعيد.

وصول VDI

جوهر إنشاء بنية أساسية افتراضية لسطح المكتب (VDI) هو نقل قدرات تكنولوجيا المعلومات للمستخدم إلى البنية التحتية للخادم / إلى السحابة. باستخدام هذا النهج ، تصبح محطات عمل المستخدم حلاً للمؤسسات تتوفر فيه جميع الوظائف المتاحة لأنظمة تكنولوجيا المعلومات المهمة للأعمال: التسامح مع الأخطاء ، والأمن ، والإدارة المركزية ، والتحديثات ، والنسخ الاحتياطي والاسترداد. من الأسهل تنظيم وصول آمن عن بعد إلى مثل هذا النظام.

ما الذي يعقد تنفيذ VDI اليوم؟

تحتاج معظم الشركات إلى تنفيذ التكنولوجيا على وجه السرعة. هذا ، في الواقع ، كانوا بحاجة إلى الوصول عن بعد "أمس بالفعل".
كقاعدة عامة ، لا يملك أي شخص ميزانية لمشروع تنفيذ VDI ، يجب على الجميع العثور على أموال ، مما يزيد من تعقيد الوضع.
VDI , , , , , ..
– « ».

?

-: VPN , , , VPN /. , .
, - . , , .

في مواجهة التدفق المتزايد لطلبات تنظيم الوصول عن بعد ، توصلنا لأنفسنا إلى التصنيف التالي لأنواع الوصول عن بعد:

المستوى 0

جميع أنظمة تكنولوجيا المعلومات معزولة تمامًا على محيط المؤسسة ، ولا يوجد وصول بعيد. بالطبع ، هذه البنية التحتية آمنة قدر الإمكان ، لكن الوضع الحالي يجبر معظم العملاء على الانتقال إلى مستويات أخرى.

المستوى 1

هذا هو النوع الأكثر شيوعًا من الوصول عن بُعد الآن ، والذي تم تنظيمه بالفعل منه: إما أن يكون الاتصال عبر VPN ، أو يمكن نشر بعض الخدمات ببساطة (الأكثر شيوعًا هو بريد الشركات ، خدمة VKS).

هذه التقنيات موجودة منذ عقود. عادة ما تكون المعدات الإضافية غير مطلوبة ، ويمكن للشركة تكوين معظم الوظائف للموظفين البعيدين بشكل سريع نسبيًا. ومع ذلك ، فإن هذا النهج له العديد من العيوب.

, , VPN , , - , , . - / WhatsApp Telegram , .
, .
, - .
: , - ..

2

ما يسمى "البدء السريع" هو خيار انتقالي إلى VDI كامل من خلال استخدام مكونات VDI ، ولكن لا يتم الاتصال بأجهزة سطح المكتب الافتراضية على خوادم المحاكاة الافتراضية المخصصة ، ولكن بمحطات العمل المادية (AWPs) للموظفين. مع هذا الخيار ، تكون متطلبات موارد الخادم الإضافية ضئيلة ، لأن نحن نتحدث عن نشر 6-8 أجهزة افتراضية لا تتطلب الكثير من الموارد ، ووقت النشر أيضًا ضئيل ، وبروتوكولات وسياسات الاتصال هي الأكثر شيوعًا - استنادًا إلى Citrix Virtual Apps and Desktops ، أو VMware Horizon.

ما هي المنافع؟

يمكن للمستخدمين بالفعل العمل عن بُعد تمامًا في بيئتهم المعتادة: فهم يجلسون في أجهزة الكمبيوتر المنزلية ، لكنهم يرون الشاشات المألوفة لأجهزة الكمبيوتر المكتبية الخاصة بهم.
— . VMware Citrix : - , - ..
VMware Citrix . Citrix .
: VDI 512 /.
. - , . .
– .

, , .
, : // .

3

المستوى الأكثر تقدمًا ، وهو عبارة عن VDI كامل. إلى كل ما سبق ، نضيف الموارد المستهدفة - الأجهزة الافتراضية والتطبيقات الافتراضية الفردية. يشبه المخطط إلى حد كبير المستوى 2 ، ولكنه سيتطلب بالفعل موارد مادية منفصلة في شكل خوادم وأنظمة تخزين البيانات ، أو مجموعات متقاربة للغاية.

ما هي المنافع؟

ميزة إضافية لـ VDI على المستوى 2 هي إدارة البنية التحتية الكاملة عن بعد. حتى النقطة التي لم تعد هناك حاجة إليها من المتخصصين التقنيين في المكتب (VDI في السحابة الخارجية قصة قياسية).
محطات عمل المستخدم موحدة: يتم إنشاء الجداول الافتراضية على أساس قالب واحد ، ويتم نشرها وإدارتها بشكل تسلسلي ، ويضمن تحديثها.
. . , . .
VDI : , DLP, MDM.

. , 5 , . , , .
مدة التنفيذ. تحتاج إلى إنشاء أسطح مكتب افتراضية ، وإضفاء الطابع الافتراضي على التطبيقات الفردية ، وتكوين كل شيء ، وإنشاء ملفات تعريف متجولة ، وترحيل المستخدمين. نحن نتحدث عن شروط من ثلاثة أسابيع إلى شهرين إلى ثلاثة أشهر (باستثناء توقيت تسليم المعدات).
ستكون هناك حاجة إلى معدات إنتاجية تمامًا لأن VDI يقوم بتحميل الخوادم والتخزين بشكل كبير.

نلخص:

المستوى 0 - لا يوجد وصول بعيد.
المستوى 1 - الوصول عن بعد الأساسي ، والذي يمكن تنفيذه في غضون يومين إلى ثلاثة أيام ، على الأرجح ، بدون شراء معدات إضافية.
المستوى 2 هو خيار انتقالي إلى VDI كامل - إعادة توجيه جلسات المستخدم على تقنيات VDI إلى محطات العمل المادية.
المستوى 3 - VDI الكامل مع القوالب ، والأتمتة ، والتسامح مع الأخطاء وإمكانات المؤسسة الأخرى.

ما الذي يستحق الانتباه إليه أيضًا؟

من أجل تنظيم عمل الموظفين عن بعد لشركات بدون ميزانية لتنفيذ VDI في أقرب وقت ممكن ، يمكنك البدء في النشر باستخدام تراخيص (تجريبية) مؤقتة وبدء أسبوع في توصيل المستخدمين بأماكن عملهم دون شراء الأجهزة والبرامج.

تعتمد فترة صلاحية الترخيص المؤقت على التقنية ، عادةً من 2 إلى 4 أشهر بالتشاور مع الشركات المصنعة للبرامج. بالتوازي ، يمكنك الذهاب إلى المستوى 2.

وإذا استمر الموقف مع العمل عن بعد ، فسيكون من الجيد تنظيم VDI كامل. لدى Citrix هذا العام مخطط ترخيص جديد للإصدار المحلي - على اشتراك سنوي. تكلفته 2.5 مرة أقل من الترخيص الدائم. تقدم VMware خدمة البدء السريع لـ VDI ، ولكنها متاحة فقط للعملاء الذين يمكنهم الدفع بالقروض - تكلف 212 نقطة. تقدم هذه الخدمة قالب VDI واحدًا لما يصل إلى 25 مستخدمًا.

أمن معلومات الوصول عن بعد

هذا موضوع منفصل ، كتبنا عنه بالتفصيل في منشور سابق. انظر توصيات مفصلة من الكسندر Asmolov .

تنفيذ عمليات التداول بالفيديو

إذا كانت أحداث الأسابيع الأخيرة قد حدثت قبل عدة سنوات ، فإن نقل الجميع بكثرة إلى مكان بعيد سيكون أكثر صعوبة وأكثر تكلفة وإزعاجًا. خاصة لبناء اتصالات بين الموظفين والشركاء والمقاولين بحيث يكون الجميع مرتاحين.

اليوم ، كل شيء مختلف. لقد تحولت أنظمة VKS (مؤتمرات الفيديو ، هذا اسم قديم) بالفعل إلى منصات تعاون كاملة. نتواصل بطريقة تناسبنا ؛ استخدام الأجهزة المناسبة لنا ؛ في وقت ملائم لنا.

ما هي الخدمات المتاحة كجزء من منصة التعاون:

اتصالات الصوت والفيديو.
مؤتمرات متعددة الأطراف مع أي مشتركين داخل مؤسستك وخارجها.
جدولة المؤتمرات من خلال البوابات وتطبيقات البريد الإلكتروني.
.
.
.
. , , , -, .
. WhatsApp, Telegram . - , . , , , , - .
ترى دائمًا الحالة الحالية للمشترك: التحدث على الهاتف أو في اجتماع أو مشغول أو مجاني. وهذا يوفر الكثير من الوقت. بعد كل شيء ، إذا لم تكن هناك وظيفة حالة ، فسيتعين عليك الاتصال بالمشترك ، والانتظار بعض الوقت ، وقطع الاتصال والتفكير في وقت الاتصال به مرة أخرى. سيستغرق الأمر حوالي 20 ثانية ، ولكن إذا كانت هذه المكالمات في اليوم أقل من 100 ، وحتى مضروبة في عدد الموظفين ، فهناك الكثير من ساعات العمل.

جميع الخدمات المذكورة أعلاه عبارة عن كتل بناء ، وهي مجموعة من الطوب يمكن طلبها حسب الحاجة. نفس الشيء مع قابلية التوسع: لقد أنشأوا نظامًا لـ 100 مستخدم ، بعد بعض الوقت أدركوا أنه يعمل بشكل جيد للغاية ويحتاج إلى توسيعه - فقط قم بشراء التراخيص وإضافة قدرات الخادم.

كيف تقدم خدمات مؤتمرات الفيديو لموظفيك؟

الخيار الأول والأسرع والأسهل هو الاتصال بأحد الخدمات السحابية الأكثر شعبية في VKS: Cisco Webex و Microsoft Teams و Zoom. يبدأ النظام على الفور تقريبًا (في يوم العمل التالي) ، ويتم توفير الخدمة عن طريق الاشتراك لفترة معينة. نحن نقدم هذا الخيار في عدة حالات.

كحل مؤقت ، في حين سيتم تصميم نظام VKS كامل وتشغيله.
ممثلو الشركات الصغيرة ، الذين يعتبر إدخالهم ودعمهم لنظام التداول بالفيديو الخاص بهم باهظ الثمن. ولكن في الوقت نفسه ، مطلوب التداول بالفيديو لممارسة الأعمال التجارية.

عيوب هذا الخيار هي:

تتم جميع عمليات تبادل حركة المرور خارج محيط شركتك.
إدارة الأداة محدودة.
أكبر عيب: جميع الخدمات العامة اليوم مثقلة للغاية.

إذا لم تكن الخدمة السحابية مناسبة حتى كحل مؤقت ، يمكنك التفكير في الخيار الثاني - التنفيذ التشغيلي لأنظمة التدفئة والتهوية وتكييف الهواء (HVAC) في المباني القائمة على البائعين الروس والأجانب المشهورين (Yealink ، Vinteo ، TrueConf ، Videoport ، IVA) ، التي يتم نشر حلولها "من خارج الصندوق" إلى أقصر المواعيد النهائية.

في كلا الإصدارين ، تتوفر تقنية WebRTC الشائعة: هذا اتصال بالمؤتمرات عبر متصفح. قم بإنشاء رابط ، يدخله الأشخاص وينتهي بهم الأمر في مؤتمرك. يمكنك الدردشة وتبادل المستندات والعمل معًا. كل ما تحتاجه هو كمبيوتر محمول مع كاميرا ومتصفح.

تم إعداد المواد على أساس الندوة عبر الإنترنت "تنظيم الطوارئ للوظائف البعيدة. ما يجب مراعاته. " يمكن مشاهدة النسخة الكاملة على موقع يوتيوب

المؤلفون:

, VDI
,

تقديم udalenku ولا تفسد. نصائح مدير تكنولوجيا المعلومات