Get best of the week

Stellen Sie udalenku zur Verfügung und vermasseln Sie nicht. Tipps für IT-Direktoren



Das Hauptproblem von Unternehmen, insbesondere von großen, besteht heute darin, dass die Entsendung von mehreren tausend Mitarbeitern zur Remote-Arbeit sowohl für die Informationssicherheit als auch für den gesamten IT-Service eine schwierige Aufgabe ist. Sie können Leute nach Hause schicken, ein VPN erstellen, aber die Verbindung zu einem Unternehmensnetzwerk mit einer großen Anzahl von Geräten, die nicht sehr von Ihnen gesteuert werden, ist wirklich eine schwierige Aufgabe. Offensichtlich ist es nicht jedem Remote-Mitarbeiter möglich, ein Antiviren- und ein Leckverhütungssystem auszustellen.

Ein weiteres Problem besteht darin, sicherzustellen, dass alle Unternehmensanwendungen von zu Hause aus auf einer vielfältigen Geräteflotte funktionieren: von einem alten Windows 7-PC bis zu einem iPad.

In diesem Beitrag werden wir auf verschiedene angewandte Aufgaben und Probleme eingehen, auf die eine große Anzahl von Unternehmen im Zusammenhang mit der Übertragung von Mitarbeitern an einen entfernten Standort gestoßen ist.

VDI-Zugang


Das Wesentliche beim Erstellen einer virtuellen Desktop-Infrastruktur (VDI) ist die Übertragung von Benutzer-IT-Funktionen auf die Serverinfrastruktur / in die Cloud. Mit diesem Ansatz werden Benutzerarbeitsstationen zu einer Unternehmenslösung, für die alle Funktionen verfügbar sind, die für geschäftskritische IT-Systeme verfügbar sind: Fehlertoleranz, Sicherheit, zentrales Management, Updates, Sicherung und Wiederherstellung. Es ist am einfachsten, einen sicheren Fernzugriff auf ein solches System zu organisieren.

Was erschwert die heutige Implementierung von VDI?


  • Die meisten Unternehmen müssen die Technologie sehr dringend implementieren. Das heißt, sie brauchten „schon gestern“ Fernzugriff.
  • In der Regel hat niemand ein Budget für das VDI-Implementierungsprojekt, jeder muss Mittel finden, was die Situation weiter verkompliziert.
  • VDI , , , , , ..
  • – « ».

?


  • -: VPN , , , VPN /. , .
  • , - . , , .


Angesichts der zunehmenden Anzahl von Anfragen zur Organisation des Fernzugriffs haben wir uns die folgende Klassifizierung von Fernzugriffstypen ausgedacht:

Stufe 0


Alle IT-Systeme sind vollständig am Umfang des Unternehmens isoliert, es gibt keinen Fernzugriff. Natürlich ist eine solche Infrastruktur so sicher wie möglich, aber die aktuelle Situation zwingt die meisten Kunden dazu, auf andere Ebenen zu wechseln.

Level 1


Dies ist derzeit die häufigste Art des Remotezugriffs, von der aus sie bereits organisiert ist: Entweder erfolgt die Verbindung über ein VPN, oder einige der Dienste können einfach veröffentlicht werden (die häufigste ist Unternehmensmail, VKS-Dienst).

Solche Technologien gibt es schon seit Jahrzehnten. Zusätzliche Ausrüstung ist normalerweise nicht erforderlich. Das Unternehmen kann die meisten Funktionen für Remote-Mitarbeiter relativ schnell konfigurieren. Dieser Ansatz hat jedoch viele Nachteile.

  • , , VPN , , - , , . - / WhatsApp Telegram , .
  • , .
  • , - .
  • : , - ..

2


Der sogenannte „Schnellstart“ ist eine Übergangsoption zu einem vollwertigen VDI durch die Verwendung von VDI-Komponenten. Die Verbindung wird jedoch nicht zu virtuellen Desktops auf dedizierten Virtualisierungsservern hergestellt, sondern zu physischen Workstations (AWPs) von Mitarbeitern. Mit dieser Option sind die Anforderungen an zusätzliche Serverressourcen minimal, weil Es handelt sich um die Bereitstellung von 6-8 virtuellen Maschinen, die nicht sehr ressourcenintensiv sind, die Bereitstellungszeit ebenfalls minimal ist und die Verbindungsprotokolle und -richtlinien am häufigsten verwendet werden - basierend auf Citrix Virtual Apps und Desktops oder VMware Horizon.

Was sind die Vorteile?

  • Benutzer können in ihrer gewohnten Umgebung bereits vollständig remote arbeiten: Sie sitzen zu Hause auf Computern, sehen jedoch die bekannten Bildschirme ihrer Büro-PCs.
  • — . VMware Citrix : - , - ..
  • VMware Citrix . Citrix .
  • : VDI 512 /.
  • . - , . .
  • – .

:

  • , , .
  • , : // .

3


Das am weitesten fortgeschrittene Level, das ein vollwertiger VDI ist. Zu all dem fügen wir Zielressourcen hinzu - virtuelle Maschinen und einzelne virtualisierte Anwendungen. Das Schema ist Level 2 sehr ähnlich, erfordert jedoch bereits separate physische Ressourcen in Form von Servern und Datenspeichersystemen oder hyperkonvergenten Clustern.

Was sind die Vorteile?

  • Ein zusätzlicher Vorteil von VDI gegenüber Level 2 ist das vollständige Remote-Infrastrukturmanagement. Bis zu dem Punkt, dass keine technischen Spezialisten im Büro mehr benötigt werden (VDI in der externen Cloud ist eine Standardgeschichte).
  • Benutzerarbeitsstationen sind vereinheitlicht: Virtuelle Tabellen werden auf der Grundlage einer einzelnen Vorlage erstellt, seriell bereitgestellt und verwaltet und werden garantiert aktualisiert.
  • . . , . .
  • VDI : , DLP, MDM.

:

  • . , 5 , . , , .
  • Dauer der Implementierung. Sie müssen virtuelle Desktops erstellen, einzelne Anwendungen virtualisieren, alles konfigurieren, Roaming-Profile erstellen und Benutzer migrieren. Wir sprechen von Laufzeiten von drei Wochen bis zwei bis drei Monaten (ohne den Zeitpunkt der Gerätelieferung).
  • Sehr produktive Geräte sind erforderlich, da VDI Server und Speicher ziemlich stark belastet.

Wir fassen zusammen:

  • Stufe 0 - Es gibt keinen Fernzugriff.
  • Stufe 1 - grundlegender Fernzugriff, der höchstwahrscheinlich in zwei bis drei Tagen ohne den Kauf zusätzlicher Ausrüstung implementiert werden kann.
  • Level 2 ist eine Übergangsoption zu einem vollwertigen VDI - Weiterleiten von Benutzersitzungen zu VDI-Technologien an physische Workstations.
  • Stufe 3 - vollwertiges VDI mit Vorlagen, Automatisierung, Fehlertoleranz und anderen Enterprise-Funktionen.

Was ist es noch wert, beachtet zu werden?


Um die Remote-Arbeit von Mitarbeitern für Unternehmen ohne Budget für die Implementierung von VDI so schnell wie möglich zu organisieren, können Sie die Bereitstellung mithilfe temporärer (Test-) Lizenzen starten und in einer Woche beginnen, Benutzer mit ihren Arbeitsplätzen zu verbinden, ohne Hardware und Software zu kaufen.

Die Gültigkeitsdauer einer temporären Lizenz hängt von der Technologie ab, normalerweise 2 bis 4 Monate in Absprache mit den Softwareherstellern. Parallel dazu können Sie zu Level 2 gehen.

Und wenn sich die Situation mit Remote-Arbeit hinzieht, wäre es schön, einen vollwertigen VDI zu organisieren. Citrix hat dieses Jahr ein neues Lizenzierungsschema für die lokale Version - für ein Jahresabonnement. Die Kosten sind ungefähr 2,5-mal niedriger als bei einer permanenten Lizenz. VMware bietet den VDI-Schnellstartdienst an, der jedoch nur Kunden zur Verfügung steht, die mit Krediten bezahlen können - er kostet 212 Credits. Dieser Dienst bietet eine VDI-Vorlage für bis zu 25 Benutzer.

Sicherheit von RAS-Informationen


Dies ist ein separates Thema, über das wir in einem früheren Beitrag ausführlich geschrieben haben. Siehe detaillierte Empfehlungen von Alexander Asmolov .

Operative Implementierung von Videokonferenzen


Wenn die Ereignisse der letzten Wochen vor einigen Jahren stattgefunden hätten, wäre es viel schwieriger, teurer und unpraktischer, alle massiv an einen entfernten Ort zu bringen. Insbesondere, um die Kommunikation zwischen Mitarbeitern, Partnern und Auftragnehmern so aufzubauen, dass sich alle wohl fühlen.

Heute ist alles anders. VKS-Systeme (Videokonferenzen, dies ist ein veralteter Name) haben sich bereits zu vollwertigen Plattformen für die Zusammenarbeit entwickelt. Wir kommunizieren auf eine Weise, die für uns bequem ist. Verwenden von Geräten, die für uns bequem sind; zu einer Zeit, die für uns günstig ist.

Welche Dienste stehen im Rahmen der Kollaborationsplattform zur Verfügung:

  • Audio- und Videokommunikation.
  • Multipoint-Konferenzen mit Abonnenten innerhalb Ihres Unternehmens und darüber hinaus.
  • Konferenzplanung über Portale und E-Mail-Anwendungen.
  • .
  • .
  • .
  • . , , , -, .
  • . WhatsApp, Telegram . - , . , , , , - .
  • Sie sehen immer den aktuellen Status des Teilnehmers: Telefonieren, in einer Besprechung, beschäftigt oder kostenlos. Das spart viel Zeit. Wenn es keine Statusfunktion gäbe, müssten Sie den Teilnehmer anrufen, eine Weile warten, auflegen und überlegen, wann Sie ihn erneut anrufen sollen. Es dauert ungefähr 20 Sekunden, aber wenn solche Anrufe pro Tag unter 100 liegen und sogar mit der Anzahl der Mitarbeiter multipliziert werden, laufen viele Arbeitsstunden.

Alle oben genannten Dienste sind Bausteine, eine Reihe von Bausteinen, die nach Bedarf gewählt werden können. Das Gleiche gilt für die Skalierbarkeit: Sie haben ein System für 100 Benutzer erstellt und nach einiger Zeit festgestellt, dass es sehr gut funktioniert und erweitert werden muss - kaufen Sie einfach Lizenzen und fügen Sie Serverkapazitäten hinzu.

Wie können Sie Videokonferenzdienste für Ihre Mitarbeiter bereitstellen?


Die erste, schnellste und einfachste Option besteht darin, eine Verbindung zu einem der beliebtesten Cloud-Dienste des VKS herzustellen: Cisco Webex, Microsoft Teams, Zoom. Das System startet fast sofort (am nächsten Werktag), der Dienst wird für einen bestimmten Zeitraum im Abonnement bereitgestellt. Wir bieten diese Option in mehreren Fällen an.

  1. Als vorübergehende Lösung wird ein vollwertiges VKS-System entworfen und in Betrieb genommen.
  2. Für kleine Unternehmen, für die die Einführung und Unterstützung eines eigenen VKS-Systems zu teuer ist. Gleichzeitig sind Videokonferenzen für die Geschäftsabwicklung erforderlich.

Die Nachteile dieser Option sind:

  • Alle Verkehrsbörsen finden außerhalb Ihres Unternehmens statt.
  • Die Werkzeugverwaltung ist begrenzt.
  • Der größte Nachteil: Alle öffentlichen Dienste sind heute sehr stark überlastet.

Wenn der Cloud-Service nicht einmal als temporäre Lösung geeignet ist, können Sie die zweite Option in Betracht ziehen - die betriebliche Implementierung von HLK-Systemen in Räumlichkeiten, die auf bekannten russischen und ausländischen Anbietern (Yealink, Vinteo, TrueConf, Videoport, IVA) basieren und deren Lösungen in kürzester Zeit „out of the box“ bereitgestellt werden Fristen.

In beiden Versionen ist die beliebte WebRTC-Technologie verfügbar: Dies ist eine Verbindung zu Konferenzen über einen Browser. Generieren Sie einen Link, die Leute geben ihn ein und landen in Ihrer Konferenz. Sie können chatten, Dokumente austauschen und zusammenarbeiten. Sie benötigen lediglich einen Laptop mit Kamera und Browser.

Das Material wurde auf Basis des Webinars "Notfallorganisation von Remote-Jobs" erstellt. Was ist zu beachten? " Die Vollversion kann auf YouTube angesehen werden

Autoren:

  • , VDI
  • ,

More articles:


All Articles