Get best of the week

Proporcionar udalenku y no arruinar. Consejos del director de TI



Hoy, el principal problema de las empresas, especialmente las grandes, es que enviar a miles de empleados a trabajar de forma remota es una tarea difícil tanto para la seguridad de la información como para el servicio de TI en su conjunto. Puedes enviar personas a casa, hacer una VPN, pero conectarte a una red corporativa de una gran cantidad de dispositivos que no controlas es realmente difícil. Obviamente, no será posible que cada empleado remoto emita un antivirus y un sistema de prevención de fugas.

Otro problema es cómo garantizar que todo el conjunto de aplicaciones corporativas desde el hogar trabaje en una flota diversa de equipos: desde una vieja PC con Windows 7 hasta un iPad.

En esta publicación, hablaremos sobre varias tareas aplicadas y problemas que una gran cantidad de empresas han encontrado en relación con la transferencia de empleados a una ubicación remota.

Acceso VDI


La esencia de crear una infraestructura de escritorio virtual (VDI) es la transferencia de las capacidades de TI del usuario a la infraestructura del servidor / a la nube. Con este enfoque, las estaciones de trabajo de los usuarios se convierten en una solución empresarial para la que toda la funcionalidad disponible para los sistemas de TI críticos del negocio está disponible: tolerancia a fallas, seguridad, administración centralizada, actualizaciones, respaldo y recuperación. Es más fácil organizar el acceso remoto seguro a dicho sistema.

¿Qué complica la implementación de VDI hoy?


  • La mayoría de las empresas necesitan implementar la tecnología con mucha urgencia. Es decir, de hecho, necesitaban acceso remoto "ya ayer".
  • Como regla general, nadie tiene un presupuesto para el proyecto de implementación de VDI, todos tienen que encontrar fondos, lo que complica aún más la situación.
  • VDI , , , , , ..
  • – « ».

?


  • -: VPN , , , VPN /. , .
  • , - . , , .


Ante un aumento en el flujo de solicitudes para organizar el acceso remoto, para nosotros encontramos la siguiente clasificación de tipos de acceso remoto:

Nivel 0


Todos los sistemas de TI están completamente aislados en el perímetro de la organización, no hay acceso remoto. Por supuesto, dicha infraestructura es lo más segura posible, pero la situación actual está obligando a la mayoría de los clientes a pasar a otros niveles.

Nivel 1


Este es el tipo más común de acceso remoto ahora, desde el cual ya está organizado: o la conexión es a través de una VPN, o algunos de los servicios simplemente se pueden publicar (el más común es el correo corporativo, el servicio VKS).

Dichas tecnologías han existido durante décadas. Por lo general, no se requiere equipo adicional, la compañía puede configurar relativamente rápido la mayoría de las funciones para los empleados remotos. Sin embargo, este enfoque tiene muchas desventajas.

  • , , VPN , , - , , . - / WhatsApp Telegram , .
  • , .
  • , - .
  • : , - ..

2


El llamado "inicio rápido" es una opción de transición a un VDI completo mediante el uso de componentes VDI, pero la conexión no se realiza a escritorios virtuales en servidores de virtualización dedicados, sino a estaciones de trabajo físicas (AWP) de empleados. Con esta opción, los requisitos para recursos adicionales del servidor son mínimos, porque estamos hablando de implementar 6-8 máquinas virtuales que no requieren muchos recursos, el tiempo de implementación también es mínimo y los protocolos y políticas de conexión son los más comunes, basados ​​en Citrix Virtual Apps and Desktops, o VMware Horizon.

¿Cuales son los beneficios?

  • Los usuarios ya pueden trabajar de forma completamente remota en su entorno habitual: están sentados en las computadoras de sus hogares, pero ven las pantallas familiares de sus PC de oficina.
  • — . VMware Citrix : - , - ..
  • VMware Citrix . Citrix .
  • : VDI 512 /.
  • . - , . .
  • – .

:

  • , , .
  • , : // .

3


El nivel más avanzado, que es un VDI completo. A todo lo anterior, agregamos recursos de destino: máquinas virtuales y aplicaciones virtualizadas individuales. El esquema es muy similar al nivel 2, pero ya requerirá recursos físicos separados en forma de servidores y sistemas de almacenamiento de datos, o clústeres hiperconvergentes.

¿Cuales son los beneficios?

  • Una ventaja adicional de VDI sobre el nivel 2 es la gestión completa de la infraestructura remota. Hasta el punto de que ya no se requieren especialistas técnicos en la oficina (VDI en la nube externa es una historia estándar).
  • Las estaciones de trabajo de los usuarios están unificadas: las tablas virtuales se crean sobre la base de una sola plantilla, se implementan y administran en serie, y se garantiza que se actualizarán.
  • . . , . .
  • VDI : , DLP, MDM.

:

  • . , 5 , . , , .
  • Duración de la implementación. Necesita crear escritorios virtuales, virtualizar aplicaciones individuales, configurar todo, crear perfiles móviles, migrar usuarios. Estamos hablando de plazos de tres semanas a dos o tres meses (excluyendo el tiempo de entrega del equipo).
  • Se requerirá un equipo bastante productivo porque VDI carga los servidores y el almacenamiento en gran medida.

Resumimos:

  • Nivel 0: no hay acceso remoto.
  • Nivel 1: acceso remoto básico, que se puede implementar en dos o tres días, muy probablemente sin la compra de equipos adicionales.
  • El nivel 2 es una opción de transición a un VDI completo: reenvío de sesiones de usuario sobre tecnologías VDI a estaciones de trabajo físicas.
  • Nivel 3: VDI completo con plantillas, automatización, tolerancia a fallas y otras capacidades empresariales.

¿A qué más vale la pena prestarle atención?


Para organizar el trabajo remoto de los empleados en empresas sin un presupuesto para la implementación de VDI lo antes posible, puede comenzar la implementación utilizando licencias temporales (de prueba) y en una semana comenzar a conectar a los usuarios a sus lugares de trabajo sin comprar hardware y software.

El período de validez de una licencia temporal depende de la tecnología, generalmente de 2 a 4 meses en consulta con los fabricantes de software. En paralelo, puedes ir al nivel 2.

Y si la situación con el trabajo remoto se prolonga, sería bueno organizar un VDI completo. Citrix este año tiene un nuevo esquema de licencia para la versión local, con una suscripción anual. Su costo es aproximadamente 2.5 veces menor que una licencia permanente. VMware ofrece el servicio de inicio rápido VDI, pero está disponible solo para aquellos clientes que pueden pagar con préstamos: cuesta 212 préstamos. Este servicio ofrece una plantilla VDI para hasta 25 usuarios.

Seguridad de la información de acceso remoto.


Este es un tema separado, sobre el cual escribimos en detalle en una publicación anterior. Ver recomendaciones detalladas de Alexander Asmolov .

Implementación operacional de videoconferencia


Si los eventos de las últimas semanas hubieran ocurrido hace varios años, trasladar masivamente a todos a una ubicación remota sería mucho más difícil, más costoso e inconveniente. Especialmente para construir comunicaciones entre empleados, socios y contratistas para que todos se sientan cómodos.

Hoy todo es diferente. Los sistemas VKS (videoconferencia, este es un nombre obsoleto) ya se han convertido en plataformas de colaboración completas. Nos comunicamos de una manera conveniente para nosotros; utilizando dispositivos que sean convenientes para nosotros; en un momento conveniente para nosotros.

Qué servicios están disponibles como parte de la plataforma de colaboración:

  • Comunicación de audio y video.
  • Conferencias multipunto con cualquier suscriptor dentro de su organización y más allá.
  • Programación de conferencias a través de portales y aplicaciones de correo electrónico.
  • .
  • .
  • .
  • . , , , -, .
  • . WhatsApp, Telegram . - , . , , , , - .
  • Siempre ve el estado actual del suscriptor: hablando por teléfono, en una reunión, ocupado o libre. Esto ahorra mucho tiempo. Después de todo, si no hubiera una función de estado, tendría que llamar al suscriptor, esperar un rato, colgar y pensar cuándo volver a llamarlo. Tomará alrededor de 20 segundos, pero si tales llamadas por día son inferiores a 100, e incluso se multiplican por el número de empleados, entonces se ejecutan muchas horas hombre.

Todos los servicios anteriores son bloques de construcción, un conjunto de ladrillos que se pueden marcar según sea necesario. Lo mismo con la escalabilidad: crearon un sistema para 100 usuarios, después de un tiempo se dieron cuenta de que funciona muy bien y necesita ser expandido, solo compren licencias y agreguen capacidades de servidor.

¿Cómo proporcionar servicios de videoconferencia a sus empleados?


La primera opción, la más rápida y fácil, es conectarse a uno de los servicios en la nube más populares de VKS: Cisco Webex, Microsoft Teams, Zoom. El sistema se inicia casi instantáneamente (el siguiente día hábil), el servicio se brinda por suscripción durante un período determinado. Ofrecemos esta opción en varios casos.

  1. Como solución temporal, mientras que un sistema VKS completo será diseñado y puesto en funcionamiento.
  2. Representantes de pequeñas empresas, para quienes la introducción y el soporte de su propio sistema de videoconferencia es demasiado costoso. Pero al mismo tiempo, se requiere videoconferencia para los negocios.

Las desventajas de esta opción son:

  • Todos los intercambios de tráfico tienen lugar fuera del perímetro de su empresa.
  • La gestión de herramientas es limitada.
  • El mayor inconveniente: todos los servicios públicos de hoy están muy sobrecargados.

Si el servicio en la nube ni siquiera es adecuado como una solución temporal, puede considerar la segunda opción: la implementación operativa de los sistemas de HVAC en las instalaciones basadas en proveedores populares rusos y extranjeros (Yealink, Vinteo, TrueConf, Videoport, IVA), cuyas soluciones se implementan "desde el primer momento" hasta el más corto plazos de entrega.

En ambas versiones, la popular tecnología WebRTC está disponible: esta es una conexión a conferencias a través de un navegador. Genere un enlace, las personas lo ingresan y terminan en su conferencia. Pueden chatear, intercambiar documentos y trabajar juntos. Todo lo que necesitas es una computadora portátil con una cámara y un navegador.

El material fue preparado sobre la base del seminario web "Organización de emergencia de trabajos remotos. Qué tener en cuenta. La versión completa se puede ver en YouTube

Autores

  • , VDI
  • ,

More articles:


All Articles