Get best of the week

Nuestra experiencia laboral remota en la creación de tiendas en línea.



Hoy, la realidad es que debido a la cuarentena y el coronavirus, muchas compañías tienen que pensar en cómo proporcionar trabajo remoto a sus empleados. Casi todos los días, aparecen artículos que revelan los aspectos técnicos y psicológicos de la transición al trabajo remoto. Al mismo tiempo, ya se ha acumulado una vasta experiencia en dicho trabajo, por ejemplo, por parte de autónomos o aquellas empresas de TI que han trabajado durante mucho tiempo con empleados y clientes que viven en todo el mundo.

Transferir una gran empresa de TI al trabajo remoto puede no ser fácil. Sin embargo, en muchos casos, puede hacerlo con herramientas y técnicas bien conocidas. En este artículo, revisaremos nuestra experiencia remota desde el lado técnico. Esperamos que esta información ayude a las empresas a adaptarse a las nuevas condiciones. Agradecería cualquier comentario, sugerencia y adición.

Acceso remoto a los recursos de la empresa.


Si una empresa de TI trabaja en una oficina, entonces, por regla general, hay unidades del sistema, computadoras portátiles, servidores, impresoras y escáneres, así como teléfonos. Todo esto está conectado a Internet a través de un enrutador. Nuestra empresa, en los primeros años de su existencia, albergaba tal equipo en la oficina.

Ahora imagine que necesita rápidamente, en 1-2 días, enviar a todos los empleados a casa, y aun así, el trabajo en los proyectos no se detiene. ¿Qué hacer en este caso?

Con las computadoras portátiles, todo está claro: los empleados simplemente pueden llevarlas consigo. Las unidades del sistema y los monitores son más difíciles de transportar, pero aún así se puede hacer.

Pero, ¿qué hacer con servidores, impresoras y teléfonos?

Resolviendo el problema de acceso a servidores en la oficina


Cuando los empleados se mudan a casa, y los servidores permanecen en la oficina y hay alguien a quien cuidar, solo queda resolver el problema de organizar el acceso remoto seguro para los empleados a los servidores de su empresa. Este es un trabajo para el administrador del sistema.

Si Microsoft Windows Server está instalado en servidores de oficina (como lo hicimos en nuestros primeros años), tan pronto como el administrador configure el acceso a la terminal utilizando el protocolo RDP, los empleados podrán trabajar con el servidor desde su hogar. Es posible que tenga que comprar una licencia adicional para acceder a la terminal. En cualquier caso, los empleados necesitarán una computadora con Microsoft Windows en casa.

Los servidores con sistema operativo Linux serán accesibles desde casa y sin la compra de ninguna licencia. Será suficiente para que el administrador de su empresa configure el acceso a través de protocolos como SSH, POP3, IMAP y SMTP.

Si esto aún no se ha hecho, para proteger los servidores del acceso no autorizado al administrador, tiene sentido al menos instalar un firewall (firewall) en los servidores de oficina, así como configurar el acceso remoto para sus empleados utilizando una VPN. Utilizamos el software OpenVPN, que está disponible para casi cualquier plataforma y sistema operativo.

Pero, ¿qué pasa si la oficina cierra completamente con todos los servidores apagados? Quedan cuatro opciones:

  • si es posible, cambie completamente a tecnologías en la nube: use un sistema CRM en la nube, almacene documentos generales en Google Docs, etc.
  • transportar servidores a casa para el administrador del sistema (él estará feliz ...);
  • mover los servidores a algún centro de datos que acepte aceptarlos;
  • alquilar capacidades del servidor en el centro de datos o en la nube

La primera opción es buena porque no necesita transferir e instalar ningún servidor. Los resultados de la transición a las tecnologías en la nube serán útiles para usted aún más, le ahorrarán dinero y esfuerzo en mantenimiento y mantenimiento.

La segunda opción crea problemas en el hogar con el administrador del sistema, ya que el servidor estará las 24 horas y habrá mucho ruido. ¿Y si la empresa no tiene un servidor en la oficina, sino un rack completo?



Transportar servidores a un centro de datos tampoco es fácil. Como regla general, solo los servidores adecuados para la instalación en un rack se pueden colocar en un centro de datos. Al mismo tiempo, la oficina a menudo usa servidores en un gabinete tipo Big Tower o incluso computadoras de escritorio comunes. Le resultará difícil encontrar un centro de datos que acepte alojar equipos similares en su hogar (aunque existen dichos centros de datos, por ejemplo, lo colocamos en el centro de datos PlanetaHost). Por supuesto, puede alquilar el número correcto de bastidores y montar su equipo allí.

Otro problema con el traslado de servidores al centro de datos es que probablemente necesitará cambiar las direcciones IP de los servidores. Esto, a su vez, puede requerir reconfigurar el software del servidor o realizar cambios en algunas licencias de software si están vinculadas a direcciones IP.

La opción de alquilar capacidades de servidor en un centro de datos es más fácil en términos de la falta de la necesidad de transportar servidores a alguna parte. Pero el administrador del sistema tendrá que reinstalar todo el software y copiar los datos necesarios de los servidores instalados en la oficina.

Si las tecnologías de su oficina se basan en el uso de Microsoft Windows, puede alquilar un servidor Microsoft Windows en el centro de datos con el número requerido de licencias de terminal. Tome una de esas licencias para cada uno de sus empleados que trabajen con el servidor de forma remota.

El alquiler de servidores físicos puede costar 2-3 veces más barato que el alquiler de servidores virtuales en la nube. Pero si necesita capacidades muy pequeñas, y no un servidor completo, entonces la opción con la nube puede ser más barata.

El aumento del precio de los recursos en la nube es una consecuencia de la reserva de recursos de hardware en la nube. Como resultado, la nube probablemente será más confiable que un servidor físico alquilado. Pero aquí ya es necesario evaluar los riesgos y contar el dinero.

En cuanto a nuestra empresa, que se dedica a la creación de tiendas en línea, todos los recursos necesarios con nosotros han estado en los centros de datos y están disponibles de forma remota. Estos son servidores físicos propietarios y arrendados que se utilizan para alojar tiendas, así como máquinas virtuales para desarrolladores de software, diseñadores de diseño y probadores.

Transferir trabajos de oficina a casa


Como ya dijimos, los empleados simplemente pueden llevar sus computadoras de trabajo con ellos: computadoras portátiles o unidades de sistema con monitores. Si es necesario, puede comprar nuevas computadoras portátiles para los empleados ordenando su entrega a domicilio. Por supuesto, las computadoras nuevas tendrán que instalar el software necesario, lo que generará costos de tiempo adicionales.

Si los empleados ya tienen computadoras hogareñas con Microsoft Windows, pueden usarlas como terminales de Microsoft Windows Server o para acceder a servidores Linux. Será suficiente para configurar el acceso VPN.

Nuestros empleados trabajan tanto en Windows como en Linux. Tenemos muy pocos servidores Microsoft Windows, por lo que no es necesario comprar licencias de terminal para este sistema operativo. En cuanto al acceso a los recursos ubicados en los centros de datos, se organiza mediante una VPN y además está limitado por los firewalls instalados en cada servidor.

No olvide proporcionar a los empleados que trabajan en casa auriculares (auriculares con micrófono) y una cámara de video. Esto le permitirá comunicarse de forma remota con gran eficiencia, casi como en una oficina.

Muchas personas intentan controlar lo que hacen los empleados durante las horas de trabajo en casa instalando varios monitores especializados en sus computadoras. Nunca hicimos esto, solo controlamos los resultados del trabajo. Como regla, esto es suficiente.

Qué hacer con la impresora y el escáner.


Los desarrolladores de software de sitios web rara vez necesitan impresoras y escáneres. Sin embargo, si dicho equipo es necesario para los empleados, habrá un problema al cambiar al trabajo remoto.


Por lo general, se instala una MFP de oficina, de alta velocidad, grande y pesada. Sí, puede enviarlo a su hogar a un empleado que necesita imprimir y escanear con mayor frecuencia. A menos, por supuesto, que este empleado tenga la oportunidad de recibirlo.

Pero si muchos de sus empleados a menudo escanean e imprimen documentos, tendrá que comprar MFP e instalarlos en casa, o cambiar los procesos comerciales de la compañía.

Como alternativa al transporte y adquisición de nuevas impresoras multifunción, una transición acelerada a la gestión de documentos electrónicos siempre que sea posible.

Trabaja con papel y documentos electrónicos.


Es mejor si logra traducir todo el flujo de documentos en formato electrónico antes de pasar al trabajo remoto. Por ejemplo, usamos DIADOK para el intercambio de documentos contables y pagamos facturas a través de un banco cliente.

Al introducir dicho sistema, será necesario proporcionar a todos los empleados involucrados en la gestión de documentos electrónicos (por ejemplo, contadores) cadenas clave con firmas electrónicas calificadas mejoradas. Puede llevar algún tiempo obtener esas baratijas, por lo que es mejor que se desconcierte de antemano con esta pregunta.

En DIADOK (como en servicios similares), puede configurar el roaming con otros operadores de gestión de documentos electrónicos. Esto será necesario si los contratistas usan otros sistemas de flujo de trabajo distintos al suyo.

Si usted o algunos de sus contratistas trabajan con documentos a la antigua usanza, deberá enviar y recibir cartas de papel ordinarias con una visita a la oficina de correos o llamar a los correos. En el caso de la cuarentena, tales operaciones deberán minimizarse.

¿Qué hacer con la telefonía?


En los primeros años de trabajo, nuestra empresa utilizaba teléfonos fijos y móviles. Sin embargo, pronto nos dimos cuenta de que con una gran cantidad de empleados y clientes necesitamos una solución más adecuada.

Lo más conveniente para nosotros fue una centralita virtual de MangoTelecom. Con su ayuda, nos deshicimos de vincular los números de teléfono de la ciudad (y, por lo tanto, la ubicación física de la oficina). También tuvimos la oportunidad de integrar la PBX con nuestro CRM, grabar conversaciones de servicio al cliente, configurar el desvío de llamadas, etc.

A continuación, puede instalar la aplicación PBX virtual en un teléfono inteligente, computadora portátil o computadora de escritorio. Esto le permitirá realizar llamadas a números rusos o recibir llamadas a tarifas nacionales, incluso desde el extranjero.

Por lo tanto, la PBX virtual le permite hacer que el traslado de los empleados de la oficina al hogar sea casi invisible en términos de continuidad comercial.

Si usa una PBX de oficina, y cuando está apagada, es inevitable que se apague, considere cambiar a una PBX virtual. Averigüe con su proveedor de telefonía si es posible habilitar el desvío de llamadas desde los números de ciudad de la central de la oficina a los números entrantes de la central virtual. En este caso, al cambiar a una PBX virtual, no perderá las llamadas entrantes.

En cuanto a las llamadas entre empleados, cuando se trabaja con una central telefónica virtual, tales llamadas, por regla general, no se cobran.

Selección remota y capacitación de empleados.


Reabasteciendo al personal, en los primeros años de nuestra empresa, siempre invitamos a candidatos a la oficina, realizamos entrevistas clásicas y asignamos tareas. Luego, nos dedicamos a la oficina de capacitación individual para principiantes en la oficina.

Sin embargo, con el tiempo, cambiamos completamente a la selección remota de personal.

La selección inicial puede llevarse a cabo utilizando las pruebas adjuntas a la vacante en el sitio web de HH o algún otro servicio de reclutamiento. Debo decir que, con la preparación adecuada, estas pruebas le permiten filtrar un número significativo de candidatos que no cumplen con los requisitos.

Y luego todo es simple: usamos Skype. Con Skype y siempre con la videocámara encendida, puede realizar una entrevista de manera no menos efectiva que si el candidato estuviera sentado al lado de la mesa.



Si hay ciertas desventajas, Skype tiene ventajas muy importantes sobre sistemas similares. En primer lugar, a través de Skype puede organizar una demostración del escritorio de su computadora, y esto es muy necesario cuando se capacita y discute problemas de trabajo. Además, Skype es gratuito, está disponible en todas las plataformas principales y es fácil de instalar en una computadora o teléfono inteligente.

Si necesita organizar una reunión o capacitar a varios empleados, simplemente cree un grupo en Skype. Usando la demostración de su escritorio, el orador o el maestro pueden llevar a los participantes de la reunión todos los materiales necesarios. Al mismo tiempo, en la ventana de chat, puede publicar enlaces, mensajes de texto, intercambiar archivos o realizar diálogos.

Además de las clases en Skype, estamos preparando películas de capacitación (usando el programa Camtasia Studio, pero puedes usar lo que estás acostumbrado). Si estas películas son solo para uso interno, las publicamos en nuestros servidores y, si es para todos, en YouTube.

En la mayoría de los casos, esta combinación de películas educativas, clases grupales de Skype con diálogos y demostraciones de escritorio, así como la comunicación individual entre el maestro y los alumnos nos permite realizar capacitaciones de forma remota.

Sí, hay servicios diseñados para demostrar el escritorio a un grupo de usuarios, realizar seminarios web e incluso plataformas de capacitación (incluidas las gratuitas). Pero por todo esto, debe pagar con dinero o con el tiempo dedicado a estudiar los métodos de trabajo con la plataforma. Al mismo tiempo, las plataformas gratuitas pueden ser pagas. Al mismo tiempo, las capacidades de Skype serán suficientes en muchos casos.

Proyecto de colaboración


En el curso del trabajo conjunto en proyectos, celebramos reuniones diarias y semanales, utilizamos programación de pares y revisiones de códigos. Se han creado grupos de Skype para reuniones y ver el código; si es necesario, se utilizan demostraciones de escritorio. En cuanto al código, se almacena en nuestro servidor GitLab, que se encuentra en el centro de datos.

Organizaremos la colaboración en documentos usando Google Docs.

Además de todo esto, tenemos una base de conocimiento interna de Klondike integrada con el sistema de procesamiento de aplicaciones y planificación de recursos (nuestro CRM y ERP). Estas herramientas, ubicadas en servidores en el centro de datos, las hemos creado y mejorado a lo largo de los años. Nos permiten procesar de manera eficiente numerosas aplicaciones de nuestros clientes, designar artistas, realizar debates sobre las aplicaciones, tener en cuenta las horas de trabajo y hacer mucho más.

Lo más probable es que su empresa ya esté usando algo similar, y cuando cambie al trabajo remoto de los empleados, será suficiente para proporcionar acceso remoto a los recursos relevantes.

Soporte de usuario remoto


Nuestros usuarios son propietarios y gerentes de tiendas en línea que operan en casi todas las regiones de Rusia. Por supuesto, los apoyamos de forma remota.

Nuestro servicio de soporte funciona a través de un sistema de tickets, responde preguntas por correo electrónico y teléfono, chateando a través del sitio web administrativo de la tienda en línea y el sitio web de nuestra empresa.

En la etapa de discusión de tareas, utilizamos cualquier mensajero disponible para el cliente, por ejemplo, Telegram, WhatsApp, Skype.

A veces se hace necesario ver qué hace el cliente en su computadora. Esto se puede hacer a través de Skype en el modo de demostración de escritorio.

Si es necesario, puede trabajar de forma remota en la computadora del usuario utilizando herramientas como TeamViewer, Ammee Admin, AnyDesk, etc. Para usar estas herramientas, el cliente deberá instalar el software apropiado en su computadora.

Configuración de acceso VPN


Tenemos servidores OpenVPN instalados en máquinas virtuales ubicadas en diferentes centros de datos (usando el sistema operativo Debian 10). El cliente OpenVPN se instala en las computadoras de trabajo de nuestros empleados en el entorno de Debian, Ubuntu, MacOS y Microsoft Windows.

En Internet puede encontrar muchas instrucciones para instalar el servidor y el cliente OpenVPN. También puede usar mi Guía de instalación y configuración de OpenVPN .

Debo decir que el procedimiento manual para crear claves para los empleados es muy agotador. Para conectar un nuevo usuario en no más de diez segundos, usamos un script similar al siguiente debajo del spoiler.

Script para crear claves
#!/bin/bash

if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage:  bash gen.sh username"
exit
fi

echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="

ADMIN_EMAIL="admin@mycompany.ru"
USER=$1

RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"

# If user key does not exists, create it

if [ ! -f "$PKI_KEY$USER.key" ]
then
  echo "File $PKI_KEY$USER.key does not exists, creating..."
  cd "$RSA"
  ./easyrsa build-client-full $USER nopass
fi

# Removing user folder, if exists

if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi

# Create user folder for key and other files

mkdir $USR_CRT/$USER/

# Copy OpenVPN key, cert and config files to user folder

cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"

cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"

# Copy Manual files

cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"

# Replace string "change_me" in configuration files whis user name $USER

cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1

# Create tar.gz and send it to administrator e-mail

tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"

echo "--------->  DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"


Este script recibe el identificador de usuario (usando letras latinas) como parámetro al inicio.

El script solicita la contraseña Autoridad de certificación, que se crea cuando se instala el servidor OpenVPN. Además, este script forma un directorio con todos los certificados y archivos de configuración necesarios para los clientes OpenVPN, así como un archivo de documentación para instalar el cliente OpenVPN.

Al crear archivos de configuración y documentación, el ID de usuario se sustituye por change_me.

A continuación, el directorio con todos los archivos necesarios se empaqueta y se envía al administrador (la dirección se especifica directamente en el script). Solo queda reenviar el archivo resultante al usuario en su dirección de correo electrónico.

Esperamos que pueda pasar el período de encarcelamiento de su hogar de manera rentable. Después de haber resuelto los métodos de trabajo sin una oficina, quizás continúe utilizando activamente el trabajo de los empleados remotos.

¡Buena suerte en el trabajo conmovedor y fructífero en casa!

More articles:


All Articles