Get best of the week

كيف تحولنا إلى udalenka منذ ستة أشهر بسبب قطع البصريات



بجانب مبنيينا ، الذي كان بينهما 500 متر من البصريات الداكنة ، قررنا حفر حفرة كبيرة في الأرض. لتحسين المنطقة (كمرحلة نهائية من وضع التدفئة الرئيسية وبناء مدخل المترو الجديد). لهذا تحتاج إلى حفارة. منذ تلك الأيام ، لا يمكنني أن أنظر إليهم بهدوء. بشكل عام ، حدث شيء ما يحدث حتمًا عندما يلتقي الحفار والبصريات في نقطة واحدة في الفضاء. يمكننا القول أن هذه هي طبيعة الحفار ولا يمكنه أن يفوتها.

في أحد المباني كان لدينا منصة الخادم الرئيسية ، وفي مبنى آخر ، على بعد نصف كيلومتر ، مكتب. كانت القناة الاحتياطية الإنترنت عبر VPN. لم نضع البصريات بين المباني لأسباب أمنية ، ليس بسبب الكفاءة الاقتصادية العادية (بهذه الطريقة كانت حركة المرور أرخص من خلال خدمات المزود) ، وبعد ذلك فقط بسبب سرعة الاتصال. وببساطة لأننا نفس الأشخاص الذين يمكنهم ويمكنهم وضع البصريات في البنوك. لكن البنوك تصنع حلقات ، ومع الارتباط الثاني ، كان من الممكن أن ينهار اقتصاد المشروع بأكمله بطريق مختلف.

في الواقع ، في وقت الجرف انتقلنا إلى الموقع البعيد. في مكتبك الخاص. بتعبير أدق ، في جزئين في وقت واحد.

قبل الجرف


لعدد من الأسباب (بما في ذلك خطة للتطوير المستقبلي) ، أصبح من الواضح أنه سيكون من الضروري نقل غرفة الخادم في غضون بضعة أشهر. بدأنا في استكشاف الخيارات الممكنة على مهل ، بما في ذلك التفكير في إنشاء مركز بيانات تجاري. كان لدينا محركات ديزل حاويات ممتازة ، ولكن عندما ظهر مجمع سكني على أراضي المصنع ، طُلب منا إزالتها ، ونتيجة لذلك فقدنا مصدر الطاقة المضمون ، ونتيجة لذلك ، القدرة على نقل معدات الحوسبة من مبنى بعيد إلى الخادم في المكتب.

عندما تسلل الحفار إلى المبنى ، واصلنا كشركة العمل بالكامل (ولكن مع تدهور مستوى الخدمات الداخلية بسبب التأخير). وأجبروا على نقل الخادم إلى مركز البيانات ووضع البصريات بين المكاتب. في الآونة الأخيرة ، كانت جميع بنيتنا التحتية الموزعة على نجوم VPN الموفرين. بمجرد أن تم بناؤه تاريخيا. تم تصميم المشروع بحيث لا تنتهي البصريات في أي قسم بين العقد المختلفة في نفس قناة الكبل. حرفيا تم الانتهاء من هذا فبراير: تم نقل المعدات الرئيسية إلى مركز البيانات التجارية.

ثم ، على الفور تقريبًا ، بدأت عملية إزالة جماعية لأسباب بيولوجية. كانت VPN موجودة من قبل ، وطرق الوصول ، أيضًا ، لم يقم أحد بتطوير أي شيء جديد على وجه التحديد. ولكن لم يكن من قبل مهمة المرور عبر VPN في نفس الوقت لكل شخص لديه مجموعة كاملة من الموارد. لحسن الحظ ، جعل الانتقال إلى مركز البيانات من الممكن توسيع قنوات الوصول إلى الإنترنت بشكل كبير وربط الولاية بأكملها بدون قيود.

أي ، منطقياً ، كان يجب أن أشكر هذا الحفار. لأنه بدونه كنا نتحرك في وقت لاحق ، ولم نكن مستعدين للحلول المعتمدة والمعتمدة للقطاعات المغلقة.

اليوم العاشر


افتقر جزء من الموظفين إلى أجهزة الكمبيوتر المحمولة فقط ، لأن هناك بالفعل البنية التحتية الكاملة للعمل عن بعد. ثم كل شيء بسيط: تمكنا من إصدار عدة مئات من أجهزة الكمبيوتر المحمولة قبل بدء العمل عن بعد. ولكن كان صندوقنا الاحتياطي: استبدال الإصلاحات والسيارات القديمة. لم يحاولوا الشراء ، لأنه في تلك اللحظة بدأت الشذوذات الصغيرة في السوق. كتب انترفاكس 31 مارس:

أدى نقل موظفي الشركات الروسية إلى العمل عن بعد إلى عمليات شراء جماعية لأجهزة الكمبيوتر المحمولة واستنفادها في مستودعات تكامل النظم والموزعين. قد يستغرق توريد معدات جديدة شهرين إلى ثلاثة أشهر.

بسبب الاستعجال ، تم بيع مخزون الموزعين. وفقًا لتقديرات تقريبية ، كان يجب أن تصل عمليات التسليم الجديدة فقط في يوليو ، وليس من الواضح ما كان يحدث ، لأنه في نفس الوقت تقريبًا ، بدأ قفزة مع سعر صرف الروبل.

أجهزة الكمبيوتر المحمولة


لقد فقدنا الأجهزة. السبب الرسمي في معظم الأحيان هو انخفاض مسؤولية الموظفين. هذا عندما ينسى شخص ما في قطار كهربائي ، سيارة أجرة. في بعض الأحيان يتم سرقة الأجهزة من السيارات. نظرنا إلى بدائل مختلفة من حلول الحماية من السرقة - كلهم ​​كان لديهم عيب في ذلك ، في الواقع ، كان من المستحيل منع الخسارة.

بطبيعة الحال ، يعد الكمبيوتر المحمول الذي يعمل بنظام Windows في حد ذاته ذو قيمة كأصل ملموس ، ولكن الأهم من ذلك بكثير أنه لا يتم اختراقه وأن البيانات الموجودة عليه لا تذهب إلى اليسار.

من كمبيوتر محمول ، يمكنك الانتقال إلى خادم طرفي من خلال المصادقة ذات العاملين. على الجهاز نفسه ، من الناحية النظرية ، سيتم تخزين الملفات الشخصية المحلية فقط للموظف. كل شيء مهم يكمن على سطح المكتب في المحطة. يتم إلقاء جميع المداخل من خلاله. نظام تشغيل المستخدم النهائي ليس مهمًا - معنا يذهب الناس بهدوء إلى Win-table مع MacOS.

من بعض الأجهزة ، يمكنك إنشاء اتصال VPN مباشر بالموارد. وهناك أيضًا برنامج مرتبط بالأجهزة من حيث الأداء (على سبيل المثال ، AutoCAD) أو شيء يتطلب رمز فلاش و Internet Explorer على الأقل الإصدار 6.0. لا تزال المصانع تستخدم هذا في كثير من الأحيان. في هذه الحالة ، بالطبع ، قمنا بتعيين الوصول إلى الجهاز المحلي.

للإدارة ، نستخدم سياسات المجال و Microsoft SCCM بالإضافة إلى Tivoli Remote Control للاتصال عن بعد بإذن المستخدم. يمكن للمسؤول الاتصال عندما يصرح المستخدم النهائي صراحة لنفسه. تحديثات Windows نفسها تمر عبر خادم التحديث الداخلي. هناك مجموعة من الأجهزة التي يتم تثبيتها وتشغيلها في المقام الأول - يبدو أنه لا توجد مشاكل في مجموعة برامجنا مع تحديث جديد وأن التحديث الجديد ليس لديه مشاكل مع الأخطاء الجديدة. بعد التأكيد اليدوي ، يتم إصدار أمر متداول. عندما لا تعمل الشبكة الافتراضية الخاصة ، نستخدم عارض الوقت لمساعدة المستخدم. تمتلك جميع وحدات الإنتاج تقريبًا حقوق المسؤول على الأجهزة المحلية ، ولكن يتم أيضًا إخطارها رسميًا بأنه من المستحيل تثبيت البرامج المقرصنة وتخزين المواد المحظورة المختلفة. إطارات Uقسم المبيعات والمحاسبة ليس هناك حقوق المسؤول بسبب عدم الحاجة. تكمن المشكلة الرئيسية في التثبيت الذاتي للبرامج ، وليس في البرامج المقرصنة كثيرًا ، ولكن في حقيقة أن البرامج الجديدة يمكن أن تدمر مجموعتنا. قصة القرصنة قياسية: حتى لو تم العثور على قرصان فوتوشوب على الكمبيوتر المحمول الشخصي للمستخدم ، والذي كان لسبب ما في مكان العمل ، وهي الغرامة التي تتلقاها الشركة. حتى إذا لم يكن الكمبيوتر المحمول مدرجًا في الميزانية العمومية ، وبجانبه على الطاولة ، يوجد سطح المكتب ، ويقف على الميزانية العمومية ، وفي المستندات التي سجلها المستخدم. تم تحذيرنا من ذلك في مراجعة أمنية مع الأخذ بعين الاعتبار ممارسة إنفاذ القانون الروسية.حتى لو تم العثور على قرصان فوتوشوب على الكمبيوتر المحمول الشخصي للمستخدم لسبب ما في مكان العمل - وهي الغرامة التي تتلقاها الشركة. حتى إذا لم يكن الكمبيوتر المحمول مدرجًا في الميزانية العمومية ، وبجانبه على الطاولة ، يوجد سطح المكتب ، ويقف على الميزانية العمومية ، وفي المستندات التي سجلها المستخدم. تم تحذيرنا من ذلك في مراجعة أمنية مع الأخذ بعين الاعتبار ممارسة إنفاذ القانون الروسية.حتى لو تم العثور على قرصان فوتوشوب على الكمبيوتر المحمول الشخصي للمستخدم لسبب ما في مكان العمل - وهي الغرامة التي تتلقاها الشركة. حتى إذا لم يكن الكمبيوتر المحمول مدرجًا في الميزانية العمومية ، وبجانبه على الطاولة ، يوجد سطح المكتب ، ويقف على الميزانية العمومية ، وفي المستندات التي سجلها المستخدم. تم تحذيرنا من ذلك في مراجعة أمنية مع الأخذ بعين الاعتبار ممارسة إنفاذ القانون الروسية.

نحن لا نستخدم BYOD ، ومن أهمها للهواتف منصة Lotus Domino لسير العمل والبريد. نوصي المستخدمين الذين لديهم مستويات وصول عالية باستخدام حل IBM Traveler القياسي (HCL Verse الآن). أثناء التثبيت ، يمنح الحقوق لمسح بيانات الجهاز ومسح ملفات تعريف البريد. نستفيد من هذا في حالة سرقة الأجهزة المحمولة. IOS أكثر تعقيدًا ، ولا توجد سوى أدوات مدمجة.

إصلاحات خارج استبدال "تغيير ذاكرة الوصول العشوائي أو مورد الطاقة أو المعالج" ، وعادة لا يعود الجهاز الذي تم إصلاحه. أثناء العمل العادي - يقوم الموظفون بسرعة بإحضار جهاز كمبيوتر محمول لدعم المهندسين ، ويتم تشخيصهم بسرعة. من المهم جدًا أن يكون هناك دائمًا مجموعة متنوعة من أجهزة الكمبيوتر المحمولة القابلة للتبديل السريع ذات الأداء نفسه ، وإلا فسيتم ترقية المستخدمين بهذه الطريقة. وستزيد الإصلاحات بشكل كبير. للقيام بذلك ، تحتاج إلى الاحتفاظ بمخزون من النماذج القديمة. الآن هو الذي تم استخدامه للتوزيع.

VPN


VPN يصل إلى موارد العمل - يعمل Cisco AnyConnect على جميع الأنظمة الأساسية. بشكل عام ، نحن راضون عن القرار. نحن نفكك في واحد أو عشرين ملفًا شخصيًا لمجموعات المستخدمين المختلفة مع وصول مختلف على مستوى الشبكة. بادئ ذي بدء ، الفصل حسب قائمة الوصول. والأكثر ضخامة هو الوصول من الأجهزة الشخصية ومن الكمبيوتر المحمول إلى الأنظمة الداخلية القياسية. هناك وصول موسع للمسؤولين والمطورين والمهندسين مع شبكات المختبرات الداخلية ، حيث توجد أيضًا أنظمة تطوير الاختبار للحلول على ACL.

في الأيام الأولى للانتقال الجماعي إلى العمل عن بُعد ، واجهوا زيادة في تدفق المكالمات إلى مكتب الخدمة نظرًا لأن المستخدمين لا يقرؤون التعليمات المرسلة.

عمل عام


لم أر التدهور في وحدتي المرتبط بنقص الانضباط أو نوعًا من الاسترخاء ، والذي كتب عنه الكثير.

إيجور كارافاي ، نائب رئيس دعم المعلومات.

More articles:


All Articles