🌃 👩🏾‍🤝‍👨🏼 👩‍🏫 6 preguntas clave al trasladar un negocio a la nube 👨🏽‍🍳 🧙 🌸

Debido a las vacaciones forzadas, incluso a las grandes empresas con infraestructura de TI desarrollada les resulta difícil organizar el trabajo remoto del personal, y las pequeñas empresas simplemente no tienen suficientes recursos para implementar los servicios necesarios. Otro problema está relacionado con la seguridad de la información: abrir el acceso a la red interna desde las computadoras domésticas de los empleados es arriesgado sin el uso de productos especializados de clase empresarial. El alquiler de servidores virtuales no requiere gastos de capital y le permite realizar soluciones temporales fuera del perímetro seguro. En un breve artículo, consideraremos varios escenarios típicos para usar VDS en condiciones de autoaislamiento. Cabe señalar de inmediato que el artículo es orientativo y está más orientado hacia aquellos que solo profundizan en el tema.

1. ¿Debo usar VDS para configurar VPN?

Una red privada virtual es esencial para que los empleados tengan acceso seguro a los recursos corporativos internos a través de Internet. El servidor VPN se puede elevar en el enrutador o dentro del perímetro protegido, pero en las condiciones de autoaislamiento, aumentará el número de usuarios remotos conectados simultáneamente, lo que significa que se necesitará un enrutador productivo o una computadora dedicada. El uso de los existentes (por ejemplo, un servidor de correo o un servidor web) no es seguro. VPN ya está funcionando en muchas compañías, pero si aún no existe o si el enrutador no es lo suficientemente aleatorio para dar servicio a todas las conexiones remotas, ordenar un servidor virtual externo ahorrará dinero y simplificará la configuración.

2. ¿Cómo organizar un servicio VPN en VDS?

Primero necesitas pedir VDS. Las pequeñas empresas no necesitan configuraciones potentes para crear sus propias VPN: un servidor de nivel de entrada en GNU / Linux es suficiente. Si los recursos informáticos son insuficientes, siempre se pueden aumentar. Queda por elegir el protocolo y el software para organizar las conexiones del cliente al servidor VPN. Hay muchas opciones, recomendamos quedarse con Ubuntu Linux y SoftEther- Este servidor abierto multiplataforma y cliente VPN es fácil de configurar, admite varios protocolos y proporciona un cifrado seguro. Después de configurar el servidor, lo más interesante sigue siendo: las cuentas de los clientes y la configuración de conexiones remotas desde las computadoras domésticas de los empleados. Para proporcionar a los empleados acceso a la LAN de la oficina, deberá conectar el servidor al enrutador de LAN a través de un túnel encriptado y aquí SoftEther nos ayudará nuevamente.

3. ¿Por qué necesitamos nuestro propio servicio de videoconferencia (VKS)?

El correo electrónico y la mensajería instantánea no son suficientes para reemplazar la comunicación diaria en la oficina sobre asuntos comerciales o para el aprendizaje a distancia. Con la transición a udalenka, las pequeñas empresas y las instituciones educativas comenzaron a desarrollar activamente servicios públicos para organizar teleconferencias en formato de audio y video. El reciente escándalo con Zoom reveló la malignidad de esta idea: resultó que incluso a los líderes del mercado no les importa lo suficiente la privacidad.

Puede crear su propio servicio de conferencia, pero no siempre es recomendable implementarlo en la oficina. Esto requerirá una computadora productiva y, lo más importante, una conexión a Internet de alto ancho de banda. Al no tener experiencia, los especialistas de la compañía pueden calcular incorrectamente los requisitos de recursos y ordenar configuraciones demasiado débiles o demasiado potentes y costosas, y no siempre es posible expandir el canal en las áreas alquiladas en el centro de negocios. Además, lanzar un servicio VKS accesible desde Internet dentro de un perímetro seguro no es la mejor idea desde el punto de vista de la seguridad de la información.

Un servidor virtual es ideal para resolver el problema: solo requiere una suscripción mensual, mientras que la potencia de cómputo se puede aumentar o disminuir a su gusto. Además, en VDS, es fácil implementar un mensajero seguro con la posibilidad de chats grupales, mesas de ayuda, un repositorio de documentos, un repositorio de origen y cualquier otro servicio temporal relacionado para el trabajo en equipo y la capacitación en el hogar. Un servidor virtual no tiene que estar conectado a la red de la oficina si las aplicaciones que se ejecutan en él no lo requieren: simplemente puede copiar los datos necesarios.

4. ¿Cómo organizar el trabajo en equipo y la capacitación en casa?

En primer lugar, debe elegir una solución de software VKS. Las pequeñas empresas deben centrarse en productos gratuitos y shareware, como, por ejemplo, Apache OpenMeetings : esta plataforma abierta le permite realizar videoconferencias, seminarios web, transmisiones y presentaciones, así como organizar el aprendizaje a distancia. Su funcionalidad es similar a la funcionalidad de los sistemas comerciales:

transmisión de video y sonido;
tableros comunes y pantallas comunes;
chats generales y privados;
cliente de correo para correspondencia y correos;
calendario incorporado para la planificación de eventos;
encuestas y encuestas;
intercambio de documentos y archivos;
grabación de eventos web
número ilimitado de salas virtuales;
Cliente móvil Android.

Vale la pena señalar el alto nivel de seguridad de OpenMeetings, así como la capacidad de personalizar e integrar la plataforma con CMS populares, sistemas de capacitación y telefonía IP de oficina. La desventaja de la solución es consecuencia de sus ventajas: es bastante difícil configurar el software de código abierto. Otro producto de código abierto con funcionalidad similar es BigBlueButton . Los equipos pequeños pueden elegir versiones shareware de servidores comerciales de videoconferencia, como, por ejemplo, TrueConf Server Free o VideoMost . Este último también es adecuado para grandes organizaciones: debido al modo de autoaislamiento, el desarrollador permite usar la versión para 1000 usuarios de forma gratuita durante tres meses.

En la siguiente etapa, debe estudiar la documentación, calcular la necesidad de recursos y ordenar VDS. Por lo general, la implementación de un servidor de videoconferencia requiere configuraciones de rango medio en GNU / Linux o Windows con suficiente RAM y almacenamiento. Por supuesto, todo depende de las tareas que se resuelven, pero VDS le permite experimentar: agregar recursos o abandonar los innecesarios nunca es demasiado tarde. Al final, la parte más interesante seguirá siendo: configurar el servidor de videoconferencia y el software relacionado, crear cuentas de usuario y, si es necesario, instalar programas cliente.

5. ¿Cómo reemplazar las computadoras domésticas inseguras?

Incluso si la empresa tiene una red privada virtual, esto no resolverá todos los problemas con el trabajo remoto seguro. En circunstancias normales, no muchas personas con acceso limitado a recursos internos se conectan a la VPN. Cuando toda la oficina está trabajando en casa, este es un deporte completamente diferente. Las computadoras personales de los empleados pueden estar infectadas con malware, los hogares las usan y la configuración de las máquinas a menudo no cumple con los requisitos corporativos.
No es rentable entregar computadoras portátiles a todos, las nuevas soluciones de virtualización de escritorio en la nube también son caras, pero hay una salida: los Servicios de escritorio remoto (RDS) en Windows. Implementarlos en una máquina virtual es una gran idea. Todos los empleados trabajarán con un conjunto estándar de aplicaciones y controlarán el acceso a los servicios LAN desde un solo nodo será mucho más fácil. Incluso puede alquilar un servidor virtual junto con un software antivirus para ahorrar en la compra de una licencia. Digamos que tenemos protección antivirus de Kaspersky Lab disponible en cualquier configuración en Windows.

6. ¿Cómo configurar RDS en un servidor virtual?

Primero debe pedir VDS, centrándose en la necesidad de recursos informáticos. En cada caso, es individual, pero RDS necesita una configuración potente: al menos cuatro núcleos, un gigabyte de memoria para cada uno de los usuarios que trabajan simultáneamente y aproximadamente 4 GB para el sistema, así como una cantidad de almacenamiento bastante grande. El ancho de banda del canal debe calcularse en función de la necesidad de 250 Kbps por usuario.

Como estándar, Windows Server le permite crear simultáneamente no más de dos sesiones RDP y solo para la administración de la computadora. Para configurar los servicios de escritorio remoto en toda regla, deberá agregar roles y componentes de servidor, activar el servidor de licencias o usar uno externo e instalar licencias de acceso de cliente (CAL), que se compran por separado. Alquilar un potente VDS y licencias de terminal para Windows Server costará mucho, pero es más rentable comprar un servidor "iron", que será necesario por un tiempo relativamente corto y para el que aún debe comprar RDS CAL. Además, existe la opción de no pagar las licencias legalmente: dentro de 120 días, RDS puede usarse en modo de prueba.

A partir de Windows Server 2012, es conveniente ingresar la máquina en el dominio de Active Directory (AD) para usar RDS. Aunque esto se puede prescindir en muchos casos, no es difícil conectar un servidor virtual separado con una IP real a un dominio implementado en una LAN de la oficina a través de una VPN. Además, los usuarios aún necesitarán acceso desde escritorios virtuales a recursos corporativos internos. Para facilitarle la vida, debe comunicarse con un proveedor que recogerá los servicios en la máquina virtual del cliente. En particular, si compra CAL RDS de RuVDS, nuestro soporte técnico las instalará en su propio servidor de licencias y configurará los Servicios de escritorio remoto en la máquina virtual del cliente.

El uso de RDS aliviará el dolor de cabeza de los especialistas de TI al llevar la configuración de software de las computadoras domésticas de los empleados a un denominador corporativo común y simplificará en gran medida la administración remota de las estaciones de trabajo de los usuarios.

¿Y cómo implementó su empresa ideas interesantes para usar VDS durante el autoaislamiento general?