Get best of the week

6 أسئلة رئيسية عند نقل شركة إلى السحابة



بسبب الإجازات القسرية ، حتى الشركات الكبيرة ذات البنية التحتية المتطورة لتكنولوجيا المعلومات تجد صعوبة في تنظيم العمل عن بعد للموظفين ، والشركات الصغيرة ببساطة لا تملك الموارد الكافية لنشر الخدمات الضرورية. هناك مشكلة أخرى تتعلق بأمن المعلومات: فتح الوصول إلى الشبكة الداخلية من أجهزة الكمبيوتر المنزلية للموظفين محفوف بالمخاطر بدون استخدام منتجات متخصصة من فئة المؤسسات. لا يتطلب استئجار الخوادم الافتراضية نفقات رأسمالية ويسمح لك بعمل حلول مؤقتة خارج النطاق الآمن. في مقالة قصيرة ، سننظر في العديد من السيناريوهات النموذجية لاستخدام VDS في ظروف العزل الذاتي. وتجدر الإشارة على الفور إلى أن المقالة هي توجه وموجهة أكثر نحو أولئك الذين يتعمقون في الموضوع فقط.

1. هل يجب علي استخدام VDS لتكوين VPN؟


تعد الشبكة الافتراضية الخاصة ضرورية للموظفين للوصول بأمان إلى موارد الشركة الداخلية عبر الإنترنت. يمكن رفع خادم VPN على جهاز التوجيه أو داخل المحيط المحمي ، ولكن في ظروف العزل الذاتي ، سيزداد عدد المستخدمين البعيدين المتصلين في وقت واحد ، مما يعني أن هناك حاجة إلى جهاز توجيه منتج أو كمبيوتر مخصص. يعد استخدام الموجودة (على سبيل المثال ، خادم البريد أو خادم الويب) غير آمن. يعمل VPN بالفعل في العديد من الشركات ، ولكن إذا لم يكن موجودًا بالفعل أو إذا لم يكن الموجه عشوائيًا بما يكفي لخدمة جميع الاتصالات البعيدة ، فإن طلب خادم ظاهري خارجي سيوفر المال ويبسط الإعداد.

2. كيف تنظم خدمة VPN على VDS؟


تحتاج أولاً إلى طلب VDS. لا تحتاج الشركات الصغيرة إلى تكوينات قوية لإنشاء شبكات VPN الخاصة بها - يكفي خادم مبتدئ على غنو / لينكس. إذا كانت موارد الحوسبة غير كافية ، فيمكن زيادتها دائمًا. يبقى اختيار البروتوكول والبرمجيات لتنظيم اتصالات العملاء بخادم VPN. هناك العديد من الخيارات ، نوصي بالبقاء مع Ubuntu Linux و SoftEther- من السهل تكوين هذا الخادم المفتوح عبر الأنظمة الأساسية وعميل VPN ويدعم البروتوكولات المختلفة ويوفر تشفيرًا قويًا. بعد تكوين الخادم ، يبقى الشيء الأكثر إثارة للاهتمام: حسابات العملاء وإعداد الاتصالات عن بعد من أجهزة الكمبيوتر المنزلية للموظفين. لتزويد الموظفين بإمكانية الوصول إلى شبكة LAN للمكتب ، سيتعين عليك توصيل الخادم بجهاز توجيه LAN عبر نفق مشفر وهنا سوف يساعدنا SoftEther مرة أخرى.

3. لماذا نحتاج إلى خدمة مؤتمرات الفيديو الخاصة بنا (VKS)؟


لا يكفي استخدام البريد الإلكتروني والمراسلة الفورية لاستبدال الاتصال اليومي في المكتب بشأن قضايا العمل أو التعلم عن بعد. مع الانتقال إلى udalenka ، بدأت الشركات الصغيرة والمؤسسات التعليمية في تطوير الخدمات العامة بنشاط لتنظيم المؤتمرات عن بعد في تنسيق الصوت والفيديو. كشفت الفضيحة الأخيرة مع Zoom عن خبث هذه الفكرة: اتضح أنه حتى قادة السوق لا يهتمون بما يكفي بالخصوصية.

يمكنك إنشاء خدمة المؤتمرات الخاصة بك ، ولكن لا ينصح دائمًا بنشرها في المكتب. سيتطلب هذا جهاز كمبيوتر منتجًا ، والأهم من ذلك ، اتصال إنترنت عالي النطاق الترددي. بدون خبرة ، يمكن لمتخصصي الشركة حساب متطلبات الموارد بشكل غير صحيح وطلب تكوينات ضعيفة جدًا أو قوية ومكلفة للغاية ، وليس من الممكن دائمًا توسيع القناة على المناطق المستأجرة في مركز الأعمال. بالإضافة إلى ذلك ، فإن إطلاق خدمة VKS التي يمكن الوصول إليها من الإنترنت داخل محيط آمن ليس أفضل فكرة من منظور أمن المعلومات.

يعد الخادم الافتراضي مثاليًا لحل المشكلة: فهو يتطلب اشتراكًا شهريًا فقط ، بينما يمكن زيادة أو تقليل قوة الحوسبة كما تريد. بالإضافة إلى ذلك ، من السهل نشر رسول آمن مع إمكانية إجراء محادثات جماعية ، ومكتب المساعدة ، وتخزين المستندات ، ومستودع المصدر وأي خدمة مؤقتة أخرى ذات صلة للعمل الجماعي والتدريب المنزلي على VDS. لا يلزم أن يكون الخادم الظاهري متصلاً بشبكة المكتب إذا كانت التطبيقات التي تعمل عليه لا تتطلب ذلك: يمكنك ببساطة نسخ البيانات الضرورية.

4. كيف تنظم العمل الجماعي والتدريب في المنزل؟


بادئ ذي بدء ، تحتاج إلى اختيار حل VKS البرمجيات. يجب أن تركز الشركات الصغيرة على المنتجات المجانية والبرامج المجانية ، مثل Apache OpenMeetings - تتيح لك هذه المنصة المفتوحة إجراء مؤتمرات الفيديو والندوات عبر الإنترنت وعمليات البث والعروض التقديمية ، بالإضافة إلى تنظيم التعلم عن بعد. وظيفتها مشابهة لوظيفة الأنظمة التجارية:

  • نقل الصوت والفيديو ؛
  • المجالس المشتركة والشاشات المشتركة ؛
  • الدردشات العامة والخاصة ؛
  • عميل البريد للمراسلات والمراسلات ؛
  • تقويم مدمج لتخطيط الأحداث ؛
  • استطلاعات الرأي.
  • تبادل الوثائق والملفات ؛
  • تسجيل حدث الويب
  • عدد غير محدود من الغرف الافتراضية ؛
  • عميل Android للجوال.

تجدر الإشارة إلى المستوى العالي لأمن OpenMeetings ، بالإضافة إلى القدرة على تخصيص ودمج النظام الأساسي مع أنظمة إدارة المحتوى وأنظمة التدريب وهواتف IP للمكتب. عيب الحل نتيجة لمزاياه: من الصعب جدًا تكوين برنامج مفتوح المصدر. منتج آخر مفتوح المصدر بوظائف مماثلة هو BigBlueButton . يمكن للفرق الصغيرة اختيار إصدارات تجريبية من خوادم مؤتمرات الفيديو التجارية ، على سبيل المثال ، خادم TrueConf Server Free أو VideoMost المحلي . هذا الأخير مناسب أيضًا للمؤسسات الكبيرة: نظرًا لوضع العزل الذاتي ، يسمح المطور باستخدام الإصدار لـ 1000 مستخدم مجانًا لمدة ثلاثة أشهر.

في المرحلة التالية ، تحتاج إلى دراسة الوثائق وحساب الحاجة إلى الموارد وطلب VDS. عادةً ، يتطلب نشر خادم مؤتمرات الفيديو تكوينات متوسطة المدى على GNU / Linux أو Windows مع ذاكرة وصول عشوائي كافية وتخزين. بالطبع ، كل شيء يعتمد على المهام التي يتم حلها ، لكن VDS يسمح لك بالتجربة: إضافة الموارد أو التخلي عن الموارد غير الضرورية لم يفت الأوان أبدًا. في النهاية ، سيظل الجزء الأكثر إثارة للاهتمام: تكوين خادم مؤتمرات الفيديو والبرامج ذات الصلة ، وإنشاء حسابات المستخدمين ، وإذا لزم الأمر ، تثبيت برامج العميل.

5. كيفية استبدال أجهزة الكمبيوتر المنزلية غير الآمنة؟


حتى إذا كان لدى الشركة شبكة خاصة افتراضية ، فلن يؤدي ذلك إلى حل جميع المشكلات المتعلقة بالعمل عن بعد الآمن. في الظروف العادية ، لا يتصل الكثير من الأشخاص ذوي الوصول المحدود إلى الموارد الداخلية بشبكة VPN. عندما يعمل المكتب بأكمله في المنزل - فهذه رياضة مختلفة تمامًا. قد تكون أجهزة الكمبيوتر الشخصية للموظفين مصابة ببرامج ضارة ، وتستخدمها الأسر ، وغالبًا لا يلبي تكوين الأجهزة متطلبات الشركة.
من غير المربح إعطاء أجهزة الكمبيوتر المحمولة للجميع ، كما أن حلول المحاكاة الافتراضية لسطح المكتب الجديدة ذات الأسعار المعقدة باهظة الثمن أيضًا ، ولكن هناك مخرج - خدمات سطح المكتب البعيد (RDS) على Windows. يعد نشرها في جهاز افتراضي فكرة رائعة. سيعمل جميع الموظفين مع مجموعة قياسية من التطبيقات وسيصبح التحكم في الوصول إلى خدمات LAN من عقدة واحدة أسهل بكثير. يمكنك أيضًا استئجار خادم افتراضي إلى جانب برنامج مكافحة الفيروسات لتوفيره عند شراء ترخيص. لنفترض أن لدينا حماية من الفيروسات من Kaspersky Lab متوفرة في أي تكوين على Windows.

6. كيفية تكوين RDS على خادم افتراضي؟


تحتاج أولاً إلى طلب VDS ، مع التركيز على الحاجة إلى موارد الحوسبة. في كل حالة ، يكون الأمر فرديًا ، لكن RDS يحتاج إلى تكوين قوي: أربعة نوى على الأقل ، وذاكرة من الذاكرة لكل مستخدم يعمل في وقت واحد وحوالي 4 جيجابايت للنظام ، بالإضافة إلى مساحة تخزين كبيرة إلى حد ما. يجب حساب عرض النطاق الترددي للقناة بناءً على الحاجة إلى 250 كيلوبت في الثانية لكل مستخدم.

كمعيار قياسي ، يتيح لك Windows Server إنشاء ما لا يزيد عن جلستين RDP وفي الوقت نفسه لإدارة الكمبيوتر فقط. لتكوين خدمات سطح المكتب البعيد الكاملة ، سيتعين عليك إضافة أدوار ومكونات الخادم ، وتنشيط خادم الترخيص أو استخدام خادم خارجي ، وتثبيت تراخيص وصول العميل (CALs) ، التي يتم شراؤها بشكل منفصل. إن استئجار VDS قوي وتراخيص طرفية لـ Windows Server سيكلف الكثير ، ولكن من المربح أكثر شراء خادم "حديد" ، والذي سيكون مطلوبًا لفترة قصيرة نسبيًا ولا يزال عليك شراء RDS CAL. بالإضافة إلى ذلك ، هناك خيار عدم دفع التراخيص بشكل قانوني: في غضون 120 يومًا ، يمكن استخدام RDS في وضع تجريبي.

بدءًا من Windows Server 2012 ، من المستحسن إدخال الجهاز في مجال Active Directory (AD) لاستخدام RDS. على الرغم من أنه يمكن الاستغناء عن ذلك في كثير من الحالات ، إلا أن توصيل خادم افتراضي منفصل بعنوان IP حقيقي إلى مجال تم نشره في شبكة LAN للمكتب عبر VPN ليس أمرًا صعبًا. بالإضافة إلى ذلك ، سيظل المستخدمون بحاجة إلى الوصول من أجهزة سطح المكتب الافتراضية إلى موارد الشركة الداخلية. لتسهيل حياتك ، يجب عليك الاتصال بمقدم خدمة يلتقط الخدمات على الجهاز الظاهري للعميل. على وجه الخصوص ، إذا قمت بشراء تراخيص وصول العميل RDS من RuVDS ، فسيقوم الدعم الفني لدينا بتثبيتها على خادم الترخيص الخاص بك وتكوين خدمات سطح المكتب البعيد على الجهاز الظاهري للعميل.

إن استخدام RDS سيخفف أخصائيي تكنولوجيا المعلومات من الصداع عن طريق جلب تكوين البرامج لأجهزة الكمبيوتر المنزلية للموظفين إلى قاسم مشترك للشركة وتبسيط الإدارة عن بعد لمحطات عمل المستخدم بشكل كبير.

وكيف نفذت شركتك أفكارًا مثيرة للاهتمام لاستخدام VDS أثناء العزلة الذاتية العامة؟

More articles:


All Articles