Get best of the week

Notre expérience de travail à distance dans la création de boutiques en ligne



Aujourd'hui, la réalité est qu'en raison de la quarantaine et du coronavirus, de nombreuses entreprises doivent réfléchir à la façon de fournir du travail à distance à leurs employés. Presque tous les jours, des articles apparaissent qui révèlent à la fois les aspects techniques et psychologiques de la transition vers le travail à distance. Dans le même temps, une vaste expérience a déjà été accumulée dans ce travail, par exemple, par des indépendants ou des sociétés informatiques qui travaillent depuis longtemps avec des employés et des clients vivant dans le monde entier.

Transférer une grande entreprise informatique vers un travail à distance peut ne pas être facile. Cependant, dans de nombreux cas, vous pouvez le faire avec des outils et des techniques bien connus. Dans cet article, nous passerons en revue notre expérience à distance du côté technique. Nous espérons que ces informations aideront les entreprises à s'adapter aux nouvelles conditions. Je serais reconnaissant pour tout commentaire, suggestion et ajout.

Accès à distance aux ressources de l'entreprise


Si une entreprise informatique travaille dans un bureau, il existe généralement des unités système, des ordinateurs portables, des serveurs, des imprimantes et des scanners, ainsi que des téléphones. Tout cela est connecté à Internet via un routeur. Notre entreprise, au cours des premières années de son existence, abritait exactement de tels équipements dans le bureau.

Imaginez maintenant que vous devez rapidement, en un à deux jours, renvoyer tous les employés à la maison, et même pour que le travail sur les projets ne s'arrête pas. Que faire dans ce cas?

Avec les ordinateurs portables, tout est clair - les employés peuvent simplement les emporter avec eux. Les unités système et les moniteurs sont plus difficiles à transporter, mais cela peut toujours être fait.

Mais que faire des serveurs, des imprimantes et des téléphones?

Résoudre le problème de l'accès aux serveurs au bureau


Lorsque les employés déménagent et que les serveurs restent au bureau et qu'il y a quelqu'un à surveiller, cela ne fait que résoudre le problème de l'organisation d'un accès distant sécurisé pour les employés aux serveurs de votre entreprise. Il s'agit d'un travail pour l'administrateur système.

Si Microsoft Windows Server est installé sur des serveurs de bureau (comme nous l'avions fait au cours de nos premières années), dès que l'administrateur configure l'accès au terminal à l'aide du protocole RDP, les employés pourront travailler avec le serveur depuis leur domicile. Il est possible que vous deviez acheter une licence supplémentaire pour l'accès au terminal. Dans tous les cas, les employés auront besoin d'un ordinateur avec Microsoft Windows à la maison.

Les serveurs avec Linux OS seront accessibles depuis la maison et sans achat de licence. Il suffira que l'administrateur de votre entreprise configure l'accès via des protocoles tels que SSH, POP3, IMAP et SMTP.

Si cela n'a pas encore été fait, pour protéger les serveurs contre tout accès non autorisé à l'administrateur, il est judicieux d'installer au moins un pare-feu (pare-feu) sur les serveurs de bureau, ainsi que de configurer l'accès à distance pour vos employés à l'aide d'un VPN. Nous utilisons le logiciel OpenVPN, qui est disponible pour presque toutes les plateformes et tous les systèmes d'exploitation.

Mais que se passe-t-il si le bureau ferme complètement avec tous les serveurs éteints? Il reste quatre options:

  • si possible, passez complètement aux technologies cloud - utilisez un système CRM cloud, stockez des documents généraux sur Google Docs, etc.;
  • transporter les serveurs chez l'administrateur système (il sera content ...);
  • déplacer les serveurs vers un centre de données qui accepte de les accepter;
  • louer des capacités de serveur dans le centre de données ou dans le cloud

La première option est bonne car vous n'avez pas besoin de transférer et d'installer de serveurs. Les résultats de la transition vers les technologies cloud vous seront utiles davantage, ils vous feront économiser de l'argent et des efforts de maintenance et de maintenance.

La deuxième option crée des problèmes à la maison avec l'administrateur système, car le serveur sera disponible 24 heures sur 24 et beaucoup de bruit. Et si l'entreprise n'a pas un serveur au bureau, mais tout un rack?



Le transport de serveurs vers un centre de données n'est pas facile non plus. En règle générale, seuls les serveurs pouvant être installés dans un rack peuvent être placés dans un centre de données. Dans le même temps, le bureau utilise souvent des serveurs dans un boîtier de type Big Tower ou même des ordinateurs de bureau ordinaires. Il vous sera difficile de trouver un centre de données qui accepte d'héberger un équipement similaire à la maison (bien qu'il existe de tels centres de données, par exemple, nous l'avons placé dans le centre de données PlanetaHost). Vous pouvez bien sûr louer le bon nombre de racks et y monter votre équipement.

Un autre problème lié au déplacement des serveurs vers le centre de données est que vous devrez très probablement modifier les adresses IP des serveurs. Ceci, à son tour, peut nécessiter une reconfiguration du logiciel serveur ou apporter des modifications à certaines licences logicielles si elles sont liées à des adresses IP.

La possibilité de louer des capacités de serveur dans un centre de données est plus facile en raison de l'absence de besoin de transporter les serveurs quelque part. Mais votre administrateur système devra réinstaller tous les logiciels et copier les données nécessaires à partir des serveurs installés dans le bureau.

Si vos technologies bureautiques sont basées sur l'utilisation de Microsoft Windows, vous pouvez louer un serveur Microsoft Windows dans le centre de données avec le nombre requis de licences de terminal. Prenez une telle licence pour chacun de vos employés travaillant à distance avec le serveur.

La location de serveurs physiques peut coûter 2 à 3 fois moins cher que la location de serveurs virtuels dans le cloud. Mais si vous avez besoin de très petites capacités et non d'un serveur entier, l'option avec le cloud peut être moins chère.

L'augmentation du prix des ressources cloud est une conséquence de la réservation de ressources matérielles dans le cloud. En conséquence, le cloud sera probablement plus fiable qu'un serveur physique loué. Mais ici, il est déjà nécessaire d'évaluer les risques et de compter l'argent.

Quant à notre entreprise, qui est engagée dans la création de boutiques en ligne, alors toutes les ressources nécessaires avec nous sont depuis longtemps dans des centres de données et sont disponibles à distance. Il s'agit de serveurs physiques propriétaires et loués utilisés pour l'hébergement de magasins, ainsi que de machines virtuelles pour les développeurs de logiciels, les concepteurs de mise en page et les testeurs.

Transférer les emplois du bureau au domicile


Comme nous l'avons déjà dit, les employés peuvent simplement emporter leurs ordinateurs de travail avec eux - des ordinateurs portables ou des unités système avec des moniteurs. Si nécessaire, vous pouvez acheter de nouveaux ordinateurs portables pour les employés en commandant leur livraison à domicile. Bien entendu, les nouveaux ordinateurs devront installer le logiciel nécessaire, ce qui entraînera des coûts de temps supplémentaires.

Si les employés ont déjà des ordinateurs personnels avec Microsoft Windows, ils peuvent les utiliser comme terminaux Microsoft Windows Server ou pour accéder aux serveurs Linux. Il suffira de configurer l'accès VPN.

Nos employés travaillent à la fois sur Windows et Linux. Nous avons très peu de serveurs Microsoft Windows, il n'est donc pas nécessaire d'acheter des licences de terminal pour ce système d'exploitation. Quant à l'accès aux ressources situées dans les centres de données, il est organisé à l'aide d'un VPN et est en outre limité par des pare-feu installés sur chaque serveur.

N'oubliez pas de fournir aux employés travaillant à domicile des casques (écouteurs avec microphones) et une caméra vidéo. Cela vous permettra de communiquer à distance avec une grande efficacité, presque comme dans un bureau.

Beaucoup de gens essaient de contrôler ce que les employés font pendant les heures de travail à domicile en installant divers moniteurs spécialisés sur leurs ordinateurs. Nous n'avons jamais fait cela, nous ne contrôlions que les résultats du travail. En règle générale, cela suffit.

Que faire avec l'imprimante et le scanner


Les développeurs de logiciels de site Web ont rarement besoin d'imprimantes et de scanners. Cependant, si un tel équipement est nécessaire pour les employés, il y aura un problème lors du passage au travail à distance.


En règle générale, un MFP de bureau est installé, à grande vitesse, grand et lourd. Oui, vous pouvez le renvoyer chez lui à un tel employé qui doit imprimer et numériser le plus souvent. À moins, bien sûr, que cet employé n'ait la possibilité de l'accueillir.

Mais si plusieurs de vos employés numérisent et impriment souvent des documents, vous devrez acheter des MFP et les installer chez vous, ou modifier les processus commerciaux de l'entreprise.

Comme alternative au transport et à l'acquisition de nouveaux MFP - une transition accélérée vers la gestion électronique des documents dans la mesure du possible.

Travailler avec des documents papier et électroniques


Il est préférable que vous parveniez à traduire l'intégralité du flux de documents sous forme électronique avant de passer au travail à distance. Par exemple, nous utilisons DIADOK pour l'échange de documents comptables et nous payons les factures via une banque cliente.

Lors de l'introduction d'un tel système, il sera nécessaire de fournir à tous les employés impliqués dans la gestion électronique des documents (par exemple, les comptables) des porte-clés avec une signature électronique qualifiée améliorée. Cela peut prendre un certain temps pour obtenir de tels bibelots, il est donc préférable d'être perplexe à l'avance par cette question.

Dans DIADOK (comme dans les services similaires), vous pouvez configurer l'itinérance avec d'autres opérateurs de gestion électronique de documents. Cela sera nécessaire si les sous-traitants utilisent d'autres systèmes de workflow que le vôtre.

Si vous ou certains de vos sous-traitants travaillez avec des documents à l'ancienne, vous devrez envoyer et recevoir des lettres papier ordinaires avec une visite au bureau de poste ou appeler des coursiers. En cas de quarantaine, ces opérations devront être réduites au minimum.

Que faire de la téléphonie


Au cours des premières années de travail, notre entreprise a utilisé des téléphones fixes et mobiles. Cependant, nous avons très vite réalisé qu'avec un grand nombre d'employés et de clients, nous avons besoin d'une solution plus adéquate.

Le plus pratique pour nous était un PBX virtuel de MangoTelecom. Avec son aide, nous nous sommes débarrassés de la liaison aux numéros de téléphone de la ville (et donc de l'emplacement physique du bureau). Nous avons également eu la possibilité d'intégrer le PBX à notre CRM, d'enregistrer les conversations du service client, de configurer le transfert d'appel, etc.

Ensuite, vous pouvez installer l'application PBX virtuelle sur un smartphone, un ordinateur portable ou un ordinateur de bureau. Cela vous permettra de passer des appels vers des numéros russes ou de recevoir des appels à des tarifs nationaux, même de l'étranger.

Ainsi, le PBX virtuel vous permet de rendre le déplacement des employés du bureau vers la maison presque invisible en termes de continuité d'activité.

Si vous utilisez un PBX de bureau, et lorsqu'il est éteint, il est inévitable qu'il s'arrête, envisagez de passer à un PBX virtuel. Renseignez-vous auprès de votre opérateur téléphonique s'il est possible d'activer le transfert d'appel des numéros de ville du PBX de bureau vers les numéros entrants du PBX virtuel. Dans ce cas, lorsque vous passez à un PBX virtuel, vous ne perdrez pas les appels entrants.

En ce qui concerne les appels entre employés, lorsqu'ils travaillent avec un central téléphonique virtuel, ces appels ne sont généralement pas facturés.

Sélection et formation à distance des employés


Pour reconstituer le personnel, dans les premières années de notre entreprise, nous avons toujours invité les candidats au bureau, mené des entretiens classiques et donné des missions. Ensuite, nous nous sommes engagés dans le bureau de formation individuelle pour les débutants au bureau.

Cependant, au fil du temps, nous sommes passés complètement à la sélection à distance du personnel.

La sélection initiale peut être effectuée en utilisant les tests attachés à l'offre d'emploi sur le site HH ou un autre service de recrutement. Je dois dire qu'avec une préparation adéquate, ces tests vous permettent de filtrer un nombre important de candidats qui ne répondent pas aux exigences.

Et puis tout est simple - nous utilisons Skype. En utilisant Skype et toujours avec le caméscope allumé, vous pouvez mener une entrevue non moins efficacement que si le candidat était assis à côté de la table.



S'il existe certains inconvénients, Skype présente des avantages très importants par rapport à des systèmes similaires. Tout d'abord, via Skype, vous pouvez organiser une démonstration du bureau de votre ordinateur, ce qui est très nécessaire lors de la formation et de la discussion des problèmes de travail. De plus, Skype est gratuit, disponible sur toutes les principales plates-formes et il est facile à installer sur un ordinateur ou un smartphone.

Si vous devez organiser une réunion ou former plusieurs employés, créez simplement un groupe dans Skype. À l'aide de la démonstration de son bureau, le conférencier ou l'enseignant peut apporter aux participants à la réunion tout le matériel nécessaire. Dans le même temps, dans la fenêtre de discussion, vous pouvez publier des liens, des messages texte, échanger des fichiers ou mener des dialogues.

En plus des cours sur Skype, nous préparons des films de formation (en utilisant le programme Camtasia Studio, mais vous pouvez utiliser ce à quoi vous êtes habitué). Si ces films sont à usage interne uniquement, nous les publions sur nos serveurs, et si pour tous, sur YouTube.

Dans la plupart des cas, cette combinaison de films de formation, de cours collectifs Skype avec dialogue et démonstrations sur ordinateur, ainsi que d'une communication individuelle entre l'enseignant et les étudiants nous permet de mener la formation à distance.

Oui, il existe des services conçus pour démontrer le bureau à un groupe d'utilisateurs, pour organiser des webinaires et même des plateformes de formation (y compris gratuites). Mais pour tout cela, vous devez payer avec de l'argent ou avec le temps passé à étudier les méthodes de travail avec la plate-forme. Dans le même temps, les plateformes gratuites peuvent devenir payantes. Dans le même temps, les capacités de Skype seront suffisantes dans de nombreux cas.

Collaboration de projet


Au cours d'un travail conjoint sur des projets, nous tenons des réunions quotidiennes et hebdomadaires, utilisons la programmation en binôme et les révisions de code. Des groupes Skype ont été créés pour les réunions et l'affichage du code; si nécessaire, des démos de bureau sont utilisées. Quant au code, il est stocké dans notre serveur GitLab, qui est situé dans le centre de données.

Nous organiserons la collaboration sur les documents à l'aide de Google Docs.

En plus de tout cela, nous avons une base de connaissances interne du Klondike intégrée au système de traitement des demandes et de planification des ressources (notre CRM et ERP). Ces outils, situés sur des serveurs du centre de données, nous les avons créés et améliorés au fil des ans. Ils nous permettent de traiter efficacement de nombreuses demandes de nos clients, de nommer des interprètes, de mener des discussions sur les demandes, de prendre en compte les heures de travail et bien plus encore.

Très probablement, votre entreprise utilise déjà quelque chose de similaire, et lors du passage au travail à distance des employés, il suffira de fournir un accès à distance aux ressources pertinentes.

Support utilisateur à distance


Nos utilisateurs sont propriétaires et gérants de magasins en ligne opérant dans presque toutes les régions de la Russie. Bien sûr, nous les soutenons à distance.

Notre service d'assistance fonctionne via un système de ticket, répond aux questions par e-mail et par téléphone, en discutant via le site Web administratif de la boutique en ligne et le site Web de notre entreprise.

Au stade de la discussion des tâches, nous utilisons tous les messagers disponibles pour le client, par exemple, Telegram, WhatsApp, Skype.

Parfois, il devient nécessaire de voir ce que le client fait sur son ordinateur. Cela peut être fait via Skype en mode démo de bureau.

Si nécessaire, vous pouvez travailler à distance sur l'ordinateur de l'utilisateur à l'aide d'outils tels que TeamViewer, Ammee Admin, AnyDesk, etc. Pour utiliser ces outils, le client devra installer le logiciel approprié sur son ordinateur.

Configuration de l'accès VPN


Nous avons des serveurs OpenVPN installés sur des machines virtuelles situées dans différents centres de données (utilisant Debian 10 OS). Le client OpenVPN est installé sur les ordinateurs de travail de nos employés dans l'environnement de Debian, Ubuntu, MacOS et Microsoft Windows.

Sur Internet, vous pouvez trouver de nombreuses instructions pour installer le serveur et le client OpenVPN. Vous pouvez également utiliser mon Guide d'installation et de configuration d'OpenVPN .

Je dois dire que la procédure manuelle de création de clés pour les employés est très fatigante. Pour connecter un nouvel utilisateur en moins de dix secondes, nous utilisons un script similaire à celui ci-dessous sous le spoiler.

Script pour créer des clés
#!/bin/bash

if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage:  bash gen.sh username"
exit
fi

echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="

ADMIN_EMAIL="admin@mycompany.ru"
USER=$1

RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"

# If user key does not exists, create it

if [ ! -f "$PKI_KEY$USER.key" ]
then
  echo "File $PKI_KEY$USER.key does not exists, creating..."
  cd "$RSA"
  ./easyrsa build-client-full $USER nopass
fi

# Removing user folder, if exists

if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi

# Create user folder for key and other files

mkdir $USR_CRT/$USER/

# Copy OpenVPN key, cert and config files to user folder

cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"

cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"

# Copy Manual files

cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"

# Replace string "change_me" in configuration files whis user name $USER

cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1

# Create tar.gz and send it to administrator e-mail

tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"

echo "--------->  DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"


Ce script reçoit l'identifiant utilisateur (en utilisant des lettres latines) comme paramètre au démarrage.

Le script demande le mot de passe Autorité de certification, qui est créé lorsque le serveur OpenVPN est installé. De plus, ce script forme un répertoire avec tous les certificats et fichiers de configuration nécessaires pour les clients OpenVPN, ainsi qu'un fichier de documentation pour l'installation du client OpenVPN.

Lors de la création de fichiers de configuration et de documentation, l'ID utilisateur est remplacé par change_me.

Ensuite, le répertoire avec tous les fichiers nécessaires est emballé et envoyé à l'administrateur (l'adresse est spécifiée directement dans le script). Il ne reste plus qu'à transmettre l'archive résultante à l'utilisateur à son adresse e-mail.

Nous espérons que vous pourrez passer votre période d'emprisonnement à domicile de manière rentable. Après avoir élaboré les méthodes de travail sans bureau, vous continuerez peut-être à utiliser activement le travail des employés à distance.

Bonne chance dans le travail émouvant et fructueux à la maison!

More articles:


All Articles