Get best of the week

Fournir udalenku et ne pas bousiller. Conseils du directeur informatique



Aujourd'hui, le principal problème des entreprises, en particulier des grandes, est que l'envoi de plusieurs milliers d'employés à distance est une tâche difficile tant pour la sécurité de l'information que pour le service informatique dans son ensemble. Vous pouvez renvoyer des gens à la maison, créer un VPN, mais se connecter à un réseau d'entreprise d'un grand nombre d'appareils qui ne sont pas très contrôlés par vous est vraiment une tâche difficile. De toute évidence, il ne sera pas possible pour chaque employé distant de délivrer un antivirus et un système de prévention des fuites.

Un autre problème est de savoir comment garantir que l'ensemble des applications d'entreprise à domicile fonctionnent sur une flotte diversifiée d'équipements: d'un ancien PC Windows 7 à un iPad.

Dans cet article, nous parlerons de plusieurs tâches et problèmes appliqués qu'un grand nombre d'entreprises ont rencontrés lors du transfert d'employés vers un site distant.

Accès VDI


L'essence de la création d'une infrastructure de bureau virtuel (VDI) est le transfert des capacités informatiques des utilisateurs vers l'infrastructure du serveur / vers le cloud. Avec cette approche, les postes de travail des utilisateurs deviennent une solution d'entreprise pour laquelle toutes les fonctionnalités disponibles pour les systèmes informatiques critiques sont disponibles: tolérance aux pannes, sécurité, gestion centralisée, mises à jour, sauvegarde et récupération. Il est plus simple d'organiser un accès distant sécurisé à un tel système.

Qu'est-ce qui complique la mise en œuvre de VDI aujourd'hui?


  • La plupart des entreprises doivent mettre en œuvre la technologie de toute urgence. Autrement dit, ils avaient besoin d'un accès à distance «déjà hier».
  • En règle générale, personne n'a de budget pour le projet de mise en œuvre de VDI, tout le monde doit trouver des fonds, ce qui complique encore la situation.
  • VDI , , , , , ..
  • – « ».

?


  • -: VPN , , , VPN /. , .
  • , - . , , .


Face à un flux croissant de demandes d'organisation de l'accès à distance, nous sommes parvenus à la classification suivante des types d'accès à distance:

Niveau 0


Tous les systèmes informatiques sont complètement isolés sur le périmètre de l'organisation, il n'y a pas d'accès à distance. Bien sûr, une telle infrastructure est aussi sûre que possible, mais la situation actuelle oblige la plupart des clients à passer à d'autres niveaux.

Niveau 1


Il s'agit du type d'accès à distance le plus courant actuellement, à partir duquel il est déjà organisé: soit la connexion se fait via un VPN, soit certains des services peuvent simplement être publiés (le plus courant est le courrier d'entreprise, le service VKS).

Ces technologies existent depuis des décennies. Un équipement supplémentaire n'est généralement pas nécessaire, l'entreprise peut configurer relativement rapidement la plupart des fonctionnalités pour les employés distants. Cependant, cette approche présente de nombreux inconvénients.

  • , , VPN , , - , , . - / WhatsApp Telegram , .
  • , .
  • , - .
  • : , - ..

2


Le soi-disant «démarrage rapide» est une option de transition vers un VDI à part entière grâce à l'utilisation de composants VDI, mais la connexion est établie non pas aux bureaux virtuels sur des serveurs de virtualisation dédiés, mais aux postes de travail physiques (AWP) des employés. Avec cette option, les exigences pour les ressources serveur supplémentaires sont minimes, car nous parlons de déployer 6 à 8 machines virtuelles qui ne sont pas très gourmandes en ressources, le temps de déploiement est également minimal et les protocoles et politiques de connexion sont les plus courants - basés sur Citrix Virtual Apps and Desktops, ou VMware Horizon.

Quels sont les bénéfices?

  • Les utilisateurs peuvent déjà travailler complètement à distance dans leur environnement habituel: ils sont assis devant des ordinateurs personnels, mais ils voient les écrans familiers de leurs PC de bureau.
  • — . VMware Citrix : - , - ..
  • VMware Citrix . Citrix .
  • : VDI 512 /.
  • . - , . .
  • – .

:

  • , , .
  • , : // .

3


Le niveau le plus avancé, qui est un VDI à part entière. À tout ce qui précède, nous ajoutons des ressources cibles - machines virtuelles et applications virtualisées individuelles. Le schéma est très similaire au niveau 2, mais il nécessitera déjà des ressources physiques distinctes sous la forme de serveurs et de systèmes de stockage de données ou de clusters hyperconvergés.

Quels sont les bénéfices?

  • Un avantage supplémentaire de VDI par rapport au niveau 2 est la gestion complète de l'infrastructure à distance. Jusqu'à ce que les spécialistes techniques au bureau ne soient plus nécessaires (VDI dans le cloud externe est une histoire standard).
  • Les postes de travail des utilisateurs sont unifiés: les tables virtuelles sont créées sur la base d'un modèle unique, sont déployées et gérées en série et sont garanties d'être mises à jour.
  • . . , . .
  • VDI : , DLP, MDM.

:

  • . , 5 , . , , .
  • Durée de mise en œuvre. Vous devez créer des bureaux virtuels, virtualiser des applications individuelles, tout configurer, créer des profils itinérants, migrer des utilisateurs. Nous parlons de délais de trois semaines à deux à trois mois (hors délai de livraison des équipements).
  • Un équipement assez productif sera nécessaire car VDI charge les serveurs et le stockage assez lourdement.

Nous résumons:

  • Niveau 0 - il n'y a pas d'accès à distance.
  • Niveau 1 - accès à distance de base, qui peut être mis en œuvre en deux à trois jours, très probablement, sans achat d'équipement supplémentaire.
  • Le niveau 2 est une option de transition vers un VDI à part entière - transfert des sessions utilisateur sur les technologies VDI aux postes de travail physiques.
  • Niveau 3 - VDI à part entière avec modèles, automatisation, tolérance aux pannes et autres capacités d'entreprise.

À quoi d'autre vaut-il attention?


Afin d'organiser le travail à distance des employés vers des entreprises sans budget pour la mise en œuvre de VDI dès que possible, vous pouvez démarrer le déploiement à l'aide de licences temporaires (d'essai) et, dans une semaine, commencer à connecter les utilisateurs à leurs lieux de travail sans acheter de matériel et de logiciels.

La période de validité d'une licence temporaire dépend de la technologie, généralement de 2 à 4 mois en consultation avec les fabricants de logiciels. En parallèle, vous pouvez passer au niveau 2.

Et si la situation du travail à distance se prolonge, ce serait bien d'organiser un VDI à part entière. Citrix a cette année un nouveau système de licence pour la version locale - sur un abonnement annuel. Son coût est environ 2,5 fois inférieur à celui d'une licence permanente. VMware propose le service de démarrage rapide VDI, mais il n'est disponible que pour les clients qui peuvent payer avec des prêts - il coûte 212 crédits. Ce service propose un modèle VDI pour jusqu'à 25 utilisateurs.

Sécurité des informations d'accès à distance


Il s'agit d'un sujet distinct, sur lequel nous avons écrit en détail dans un post précédent. Voir les recommandations détaillées d'Alexander Asmolov .

Implémentation opérationnelle de la visioconférence


Si les événements des dernières semaines s'étaient produits il y a plusieurs années, alors déplacer massivement tout le monde vers un endroit éloigné serait beaucoup plus difficile, plus cher et plus gênant. Surtout pour établir des communications entre les employés, les partenaires et les entrepreneurs afin que tout le monde soit à l'aise.

Aujourd'hui, tout est différent. Les systèmes VKS (vidéoconférence, c'est un nom obsolète) se sont déjà transformés en plates-formes de collaboration à part entière. Nous communiquons d'une manière qui nous convient; utiliser des appareils qui nous conviennent; à un moment qui nous convient.

Quels services sont disponibles dans le cadre de la plateforme de collaboration:

  • Communication audio et vidéo.
  • Conférences multipoint avec tous les abonnés au sein de votre organisation et au-delà.
  • Planification de conférences via des portails et des applications de messagerie.
  • .
  • .
  • .
  • . , , , -, .
  • . WhatsApp, Telegram . - , . , , , , - .
  • Vous voyez toujours le statut actuel de l'abonné: parler au téléphone, en réunion, occupé ou libre. Cela fait gagner beaucoup de temps. Après tout, s'il n'y avait pas de fonction d'état, vous devriez appeler l'abonné, attendre un moment, raccrocher et réfléchir au moment de le rappeler. Cela prendra environ 20 secondes, mais si de tels appels par jour sont inférieurs à 100, et même multipliés par le nombre d'employés, alors beaucoup d'heures de travail sont en cours.

Tous les services ci-dessus sont des blocs de construction, un ensemble de briques qui peuvent être composées selon les besoins. La même chose avec l'évolutivité: ils ont créé un système pour 100 utilisateurs, après un certain temps, ils ont réalisé qu'il fonctionne très bien et doit être étendu - il suffit d'acheter des licences et d'ajouter des capacités de serveur.

Comment fournir des services de visioconférence à vos employés?


La première option, la plus rapide et la plus simple, consiste à se connecter à l'un des services cloud les plus populaires du VKS: Cisco Webex, Microsoft Teams, Zoom. Le système démarre presque instantanément (le jour ouvrable suivant), le service est fourni par abonnement pour une certaine période. Nous proposons cette option dans plusieurs cas.

  1. Comme solution temporaire, alors qu'un système VKS à part entière sera conçu et mis en service.
  2. Représentants de petites entreprises, pour qui l'introduction et le support de leur propre système de visioconférence sont trop chers. Mais en même temps, la vidéoconférence est nécessaire pour faire des affaires.

Les inconvénients de cette option sont:

  • Tous les échanges de trafic ont lieu en dehors du périmètre de votre entreprise.
  • La gestion des outils est limitée.
  • Le plus gros inconvénient: tous les services publics sont aujourd'hui très fortement surchargés.

Si le service cloud ne convient même pas en tant que solution temporaire, vous pouvez envisager la deuxième option - la mise en œuvre opérationnelle de systèmes HVAC sur site basés sur des fournisseurs russes et étrangers populaires (Yealink, Vinteo, TrueConf, Videoport, IVA), dont les solutions sont déployées «prêt à l'emploi» au plus court délais.

Dans les deux versions, la technologie WebRTC populaire est disponible: il s'agit d'une connexion à des conférences via un navigateur. Générez un lien, les gens le saisissent et se retrouvent dans votre conférence. Vous pouvez discuter, échanger des documents et travailler ensemble. Tout ce dont vous avez besoin est un ordinateur portable avec un appareil photo et un navigateur.

Le matériel a été préparé sur la base du webinaire "Organisation d'urgence des emplois à distance. Ce qu'il faut considérer. " La version complète peut être consultée sur YouTube

Auteurs:

  • , VDI
  • ,

More articles:


All Articles