◼️ ⏰ 🌏 6 Schlüsselfragen beim Umzug eines Unternehmens in die Cloud 👎🏿 🌗 🖱️

Aufgrund des erzwungenen Urlaubs fällt es selbst großen Unternehmen mit einer entwickelten IT-Infrastruktur schwer, die Remote-Arbeit des Personals zu organisieren, und kleine Unternehmen verfügen einfach nicht über genügend Ressourcen, um die erforderlichen Dienste bereitzustellen. Ein weiteres Problem betrifft die Informationssicherheit: Das Öffnen des Zugriffs auf das interne Netzwerk von den Heimcomputern der Mitarbeiter aus ist ohne die Verwendung spezialisierter Produkte der Enterprise-Klasse riskant. Das Mieten von virtuellen Servern erfordert keine Investitionen und ermöglicht es Ihnen, temporäre Lösungen außerhalb des sicheren Bereichs zu erstellen. In einem kurzen Artikel werden einige typische Szenarien für die Verwendung von VDS unter Selbstisolationsbedingungen betrachtet. Es sollte sofort angemerkt werden, dass der Artikel orientiert ist und sich mehr an diejenigen richtet, die sich nur mit dem Thema befassen.

1. Soll ich VDS verwenden, um VPN zu konfigurieren?

Ein virtuelles privates Netzwerk ist für Mitarbeiter unerlässlich, um über das Internet sicher auf interne Unternehmensressourcen zugreifen zu können. Der VPN-Server kann auf dem Router oder innerhalb des geschützten Bereichs eingerichtet werden. Unter den Bedingungen der Selbstisolation erhöht sich jedoch die Anzahl der gleichzeitig verbundenen Remotebenutzer, sodass ein produktiver Router oder ein dedizierter Computer erforderlich ist. Die Verwendung vorhandener (z. B. eines Mailservers oder eines Webservers) ist unsicher. VPN funktioniert bereits in vielen Unternehmen. Wenn es jedoch noch nicht vorhanden ist oder der Router nicht zufällig genug ist, um alle Remoteverbindungen zu bedienen, spart die Bestellung eines externen virtuellen Servers Geld und vereinfacht die Einrichtung.

2. Wie organisiere ich einen VPN-Dienst auf VDS?

Zuerst müssen Sie VDS bestellen. Kleine Unternehmen benötigen keine leistungsstarken Konfigurationen, um ihre eigenen VPNs zu erstellen - ein Einstiegsserver unter GNU / Linux reicht aus. Wenn die Rechenressourcen nicht ausreichen, können sie jederzeit erhöht werden. Es bleibt das Protokoll und die Software für die Organisation der Clientverbindungen zum VPN-Server zu wählen. Es gibt viele Möglichkeiten, wir empfehlen, bei Ubuntu Linux und SoftEther zu bleiben- Dieser offene plattformübergreifende Server und VPN-Client ist einfach zu konfigurieren, unterstützt verschiedene Protokolle und bietet eine starke Verschlüsselung. Nach der Konfiguration des Servers bleibt das Interessanteste: Client-Konten und Einrichten von Remoteverbindungen von den Heimcomputern der Mitarbeiter. Um den Mitarbeitern den Zugriff auf das Office-LAN zu ermöglichen, müssen Sie den Server über einen verschlüsselten Tunnel mit dem LAN-Router verbinden. Hier hilft uns SoftEther erneut.

3. Warum brauchen wir unseren eigenen Videokonferenzdienst (VKS)?

E-Mail und Instant Messenger reichen nicht aus, um die tägliche Kommunikation im Büro zu geschäftlichen Themen oder zum Fernunterricht zu ersetzen. Mit dem Übergang zu Udalenka begannen kleine Unternehmen und Bildungseinrichtungen, öffentlich verfügbare Dienste für die Organisation von Telefonkonferenzen im Audio- und Videoformat aktiv zu entwickeln. Der jüngste Skandal mit Zoom hat die Bösartigkeit dieser Idee aufgezeigt: Es stellte sich heraus, dass selbst Marktführer sich nicht genug um die Privatsphäre kümmern.

Sie können Ihren eigenen Konferenzdienst erstellen, es ist jedoch nicht immer ratsam, ihn im Büro bereitzustellen. Dies erfordert einen produktiven Computer und vor allem eine Internetverbindung mit hoher Bandbreite. Ohne Erfahrung können Unternehmensspezialisten den Ressourcenbedarf falsch berechnen und zu schwache oder zu leistungsstarke und teure Konfigurationen bestellen. Es ist nicht immer möglich, den Kanal auf die im Business Center angemieteten Bereiche zu erweitern. Darüber hinaus ist es aus Sicht der Informationssicherheit nicht die beste Idee, einen über das Internet zugänglichen VKS-Dienst in einem sicheren Umkreis zu starten.

Ein virtueller Server ist ideal zur Lösung des Problems: Er benötigt nur ein monatliches Abonnement, während die Rechenleistung nach Belieben erhöht oder verringert werden kann. Darüber hinaus ist es einfach, einen sicheren Messenger mit der Möglichkeit von Gruppenchats, Helpdesk, Dokumentenspeicherung, einem Quell-Repository und anderen damit verbundenen temporären Diensten für Teamarbeit und Heimtraining auf VDS bereitzustellen. Ein virtueller Server muss nicht mit dem Büronetzwerk verbunden sein, wenn die darauf ausgeführten Anwendungen dies nicht erfordern: Sie können einfach die erforderlichen Daten kopieren.

4. Wie organisiere ich Teamwork und Training zu Hause?

Zunächst müssen Sie eine Software-VKS-Lösung auswählen. Kleine Unternehmen sollten sich auf kostenlose und Shareware-Produkte wie beispielsweise Apache OpenMeetings konzentrieren. Mit dieser offenen Plattform können Sie Videokonferenzen, Webinare, Sendungen und Präsentationen durchführen sowie Fernunterricht organisieren. Seine Funktionalität ähnelt der Funktionalität kommerzieller Systeme:

Video- und Tonübertragung;
gemeinsame Bretter und gemeinsame Bildschirme;
allgemeine und private Chats;
Mail-Client für Korrespondenz und Mailings;
eingebauter Kalender für die Veranstaltungsplanung;
Umfragen und Umfragen;
Austausch von Dokumenten und Akten;
Aufzeichnung von Webereignissen
unbegrenzte Anzahl virtueller Räume;
Android Mobile Client.

Erwähnenswert ist das hohe Maß an OpenMeetings-Sicherheit sowie die Möglichkeit, die Plattform anzupassen und in gängige CMS, Schulungssysteme und Office-IP-Telefonie zu integrieren. Der Nachteil der Lösung ist eine Folge ihrer Vorteile: Es ist ziemlich schwierig, Open Source-Software zu konfigurieren. Ein weiteres Open Source-Produkt mit ähnlichen Funktionen ist BigBlueButton . Kleine Teams können Shareware-Versionen von kommerziellen Videokonferenzservern auswählen, z. B. TrueConf Server Free oder VideoMost . Letzteres ist auch geeignet für große Organisationen: Durch die Selbstisolation Modus, der Entwickler kann kostenlos die Version für 1000 Benutzer mit für drei Monate.

In der nächsten Phase müssen Sie die Dokumentation studieren, den Ressourcenbedarf berechnen und VDS bestellen. In der Regel erfordert die Bereitstellung eines Videokonferenzservers Konfigurationen mittlerer Reichweite unter GNU / Linux oder Windows mit ausreichend RAM und Speicher. Natürlich hängt alles von den zu lösenden Aufgaben ab, aber mit VDS können Sie experimentieren: Das Hinzufügen von Ressourcen oder das Aufgeben unnötiger Ressourcen ist nie zu spät. Am Ende bleibt der interessanteste Teil: Konfigurieren Sie den Videokonferenzserver und die zugehörige Software, erstellen Sie Benutzerkonten und installieren Sie gegebenenfalls Clientprogramme.

5. Wie ersetze ich unsichere Heimcomputer?

Selbst wenn das Unternehmen über ein virtuelles privates Netzwerk verfügt, werden dadurch nicht alle Probleme mit sicherer Remote-Arbeit gelöst. Unter normalen Umständen stellen nicht viele Personen mit eingeschränktem Zugriff auf interne Ressourcen eine Verbindung zum VPN her. Wenn das ganze Büro zu Hause arbeitet, ist das eine ganz andere Sportart. PCs von Mitarbeitern können mit Malware infiziert sein, Haushalte verwenden sie und die Konfiguration von Maschinen entspricht häufig nicht den Unternehmensanforderungen.
Es ist unrentabel, Laptops an alle weiterzugeben. Neue Cloud-Desktop-Virtualisierungslösungen sind ebenfalls teuer, aber es gibt einen Ausweg - Remotedesktopdienste (RDS) unter Windows. Die Bereitstellung in einer virtuellen Maschine ist eine gute Idee. Alle Mitarbeiter arbeiten mit einem Standardsatz von Anwendungen und die Steuerung des Zugriffs auf LAN-Dienste von einem einzelnen Knoten aus wird viel einfacher. Sie können sogar einen virtuellen Server zusammen mit Antivirensoftware mieten, um beim Kauf einer Lizenz zu sparen. Angenommen, wir haben einen Virenschutz von Kaspersky Lab, der in jeder Konfiguration unter Windows verfügbar ist.

6. Wie konfiguriere ich RDS auf einem virtuellen Server?

Zuerst müssen Sie VDS bestellen, wobei Sie sich auf den Bedarf an Rechenressourcen konzentrieren müssen. In jedem Fall ist es individuell, aber RDS benötigt eine leistungsstarke Konfiguration: mindestens vier Kerne, ein Gigabyte Speicher für jeden gleichzeitig arbeitenden Benutzer und etwa 4 GB für das System sowie eine relativ große Menge an Speicher. Die Bandbreite des Kanals sollte basierend auf dem Bedarf von 250 Kbit / s pro Benutzer berechnet werden.

Standardmäßig können Sie mit Windows Server nicht mehr als zwei RDP-Sitzungen gleichzeitig und nur für die Computerverwaltung erstellen. Um vollwertige Remotedesktopdienste zu konfigurieren, müssen Sie Serverrollen und -komponenten hinzufügen, den Lizenzserver aktivieren oder einen externen verwenden und Clientzugriffslizenzen (Client Access Licenses, CALs) installieren, die separat erworben werden. Das Mieten eines leistungsstarken VDS und von Terminallizenzen für Windows Server kostet viel, aber es ist rentabler, einen "Eisen" -Server zu kaufen, der für eine relativ kurze Zeit benötigt wird und für den Sie noch RDS CAL kaufen müssen. Darüber hinaus besteht die Möglichkeit, Lizenzen nicht legal zu bezahlen: Innerhalb von 120 Tagen kann RDS im Testmodus verwendet werden.

Ab Windows Server 2012 ist es wünschenswert, den Computer in die Active Directory-Domäne (AD) einzugeben, um RDS verwenden zu können. Obwohl in vielen Fällen darauf verzichtet werden kann, ist es nicht schwierig, einen separaten virtuellen Server mit einer realen IP-Adresse über ein VPN mit einer Domäne zu verbinden, die in einem Office-LAN bereitgestellt wird. Darüber hinaus benötigen Benutzer weiterhin Zugriff von virtuellen Desktops auf interne Unternehmensressourcen. Um Ihnen das Leben zu erleichtern, sollten Sie sich an einen Anbieter wenden, der Dienste auf der virtuellen Maschine des Kunden abholt. Insbesondere wenn Sie RDS-CALs von RuVDS erwerben, installiert unser technischer Support diese auf Ihrem eigenen Lizenzserver und konfiguriert die Remotedesktopdienste auf der virtuellen Maschine des Clients.

Die Verwendung von RDS entlastet IT-Spezialisten von Kopfschmerzen, indem die Softwarekonfiguration der Heimcomputer der Mitarbeiter auf einen gemeinsamen Unternehmensnenner gebracht und die Remoteverwaltung von Benutzerarbeitsplätzen erheblich vereinfacht wird.

Und wie hat Ihr Unternehmen interessante Ideen für die Verwendung von VDS während der allgemeinen Selbstisolation umgesetzt?