〽️ 🧑🏾‍🤝‍🧑🏻 🛩️ 6 questions clés lors du transfert d'une entreprise vers le cloud 🧕 😌 ✨

En raison des vacances forcées, même les grandes entreprises dotées d'une infrastructure informatique développée sont difficiles à organiser le travail à distance du personnel, et les petites entreprises n'ont tout simplement pas suffisamment de ressources pour déployer les services nécessaires. Un autre problème est lié à la sécurité de l'information: ouvrir l'accès au réseau interne à partir des ordinateurs personnels des employés est risqué sans l'utilisation de produits spécialisés de classe entreprise. La location de serveurs virtuels ne nécessite pas de dépenses en capital et vous permet de faire des solutions temporaires en dehors du périmètre sécurisé. Dans un court article, nous considérerons plusieurs scénarios typiques d'utilisation de VDS dans des conditions d'auto-isolation. Il convient de noter tout de suite que l'article est d' orientation et est davantage orienté vers ceux qui ne se plongent que dans le sujet.

1. Dois-je utiliser VDS pour configurer un VPN?

Un réseau privé virtuel est essentiel pour que les employés accèdent en toute sécurité aux ressources internes de l'entreprise via Internet. Le serveur VPN peut être installé sur le routeur ou à l'intérieur du périmètre protégé, mais dans les conditions d'auto-isolation, le nombre d'utilisateurs distants connectés simultanément augmentera, ce qui signifie qu'un routeur productif ou un ordinateur dédié sera nécessaire. L'utilisation de ceux existants (par exemple, un serveur de messagerie ou un serveur Web) n'est pas sûre. Le VPN fonctionne déjà dans de nombreuses entreprises, mais s'il n'est pas déjà là ou si le routeur n'est pas assez aléatoire pour desservir toutes les connexions distantes, la commande d'un serveur virtuel externe permettra d'économiser de l'argent et de simplifier la configuration.

2. Comment organiser un service VPN sur VDS?

Vous devez d'abord commander VDS. Les petites entreprises n'ont pas besoin de configurations puissantes pour créer leurs propres VPN - un serveur d'entrée de gamme sur GNU / Linux suffit. Si les ressources informatiques sont insuffisantes, elles peuvent toujours être augmentées. Reste à choisir le protocole et le logiciel pour organiser les connexions client au serveur VPN. Il existe de nombreuses options, nous vous recommandons de rester avec Ubuntu Linux et SoftEther- Ce serveur multiplateforme ouvert et client VPN est facile à configurer, prend en charge divers protocoles et fournit un cryptage fort. Après avoir configuré le serveur, la chose la plus intéressante reste: les comptes clients et la configuration des connexions à distance depuis les ordinateurs personnels des employés. Afin de permettre aux employés d'accéder au LAN du bureau, vous devrez connecter le serveur au routeur LAN via un tunnel crypté et ici SoftEther nous aidera à nouveau.

3. Pourquoi avons-nous besoin de notre propre service de vidéoconférence (VKS)?

Le courrier électronique et les messageries instantanées ne suffisent pas à remplacer la communication quotidienne au bureau sur des questions commerciales ou à distance. Avec la transition vers udalenka, les petites entreprises et les établissements d'enseignement ont commencé à développer activement des services publics pour l'organisation de téléconférences en format audio et vidéo. Le récent scandale avec Zoom a révélé la malignité de cette idée: il s'est avéré que même les leaders du marché ne se soucient pas assez de la vie privée.

Vous pouvez créer votre propre service de conférence, mais il n'est pas toujours conseillé de le déployer au bureau. Cela nécessitera un ordinateur productif et, surtout, une connexion Internet à large bande passante. Sans expérience, les spécialistes de l'entreprise peuvent mal calculer les besoins en ressources et commander des configurations trop faibles ou trop puissantes et coûteuses, et il n'est pas toujours possible d'étendre le canal sur les surfaces louées dans le centre d'affaires. De plus, lancer un service VKS accessible depuis Internet à l'intérieur d'un périmètre sécurisé n'est pas la meilleure idée en termes de sécurité de l'information.

Un serveur virtuel est idéal pour résoudre le problème: il ne nécessite qu'un abonnement mensuel, tandis que la puissance de calcul peut être augmentée ou diminuée à votre guise. De plus, il est facile de déployer un messager sécurisé avec la possibilité de conversations de groupe, d'un service d'assistance, d'un stockage de documents, d'un référentiel source et de tout autre service temporaire connexe pour le travail d'équipe et la formation à domicile sur VDS. Un serveur virtuel n'a pas besoin d'être connecté au réseau du bureau si les applications qui y s'exécutent ne le nécessitent pas: vous pouvez simplement copier les données nécessaires.

4. Comment organiser le travail d'équipe et la formation à domicile?

Tout d'abord, vous devez choisir une solution logicielle VKS. Les petites entreprises devraient se concentrer sur les produits gratuits et partagiciels, tels que, par exemple, Apache OpenMeetings - cette plate-forme ouverte vous permet d'organiser des vidéoconférences, des webinaires, des émissions et des présentations, ainsi que d'organiser l'apprentissage à distance. Sa fonctionnalité est similaire à la fonctionnalité des systèmes commerciaux:

transmission vidéo et sonore;
tableaux et écrans communs;
chats généraux et privés;
client de messagerie pour la correspondance et les envois;
calendrier intégré pour la planification d'événements;
sondages et sondages;
échange de documents et de fichiers;
enregistrement d'événements Web
nombre illimité de salles virtuelles;
Client mobile Android.

Il convient de noter le niveau élevé de sécurité d'OpenMeetings, ainsi que la possibilité de personnaliser et d'intégrer la plate-forme avec un CMS, des systèmes de formation et une téléphonie IP de bureau populaires. L'inconvénient de la solution est une conséquence de ses avantages: il est assez difficile de configurer un logiciel open source. Un autre produit open source avec des fonctionnalités similaires est BigBlueButton . Les petites équipes peuvent choisir des versions shareware de serveurs de vidéoconférence commerciaux, tels que, par exemple, TrueConf Server Free ou VideoMost domestique . Ce dernier convient également aux grandes organisations: en raison du mode d'auto-isolation, le développeur permet d' utiliser gratuitement la version pour 1000 utilisateurs pendant trois mois.

À l'étape suivante, vous devez étudier la documentation, calculer le besoin de ressources et commander VDS. En règle générale, le déploiement d'un serveur de vidéoconférence nécessite des configurations de milieu de gamme sur GNU / Linux ou Windows avec suffisamment de RAM et de stockage. Bien sûr, tout dépend des tâches à résoudre, mais VDS vous permet d'expérimenter: l'ajout de ressources ou l'abandon de ressources inutiles n'est jamais trop tard. Au final, la partie la plus intéressante restera: configurer le serveur de visioconférence et les logiciels associés, créer des comptes utilisateurs et, si nécessaire, installer des programmes clients.

5. Comment remplacer les ordinateurs domestiques dangereux?

Même si l'entreprise dispose d'un réseau privé virtuel, cela ne résoudra pas tous les problèmes liés au travail à distance sécurisé. Dans des circonstances normales, peu de personnes ayant un accès limité aux ressources internes se connectent au VPN. Lorsque tout le bureau travaille à la maison, c'est un sport complètement différent. Les ordinateurs personnels des employés peuvent être infectés par des logiciels malveillants, les ménages les utilisent et la configuration des machines ne répond souvent pas aux exigences de l'entreprise.
Il n'est pas rentable de donner des ordinateurs portables à tout le monde, les nouvelles solutions de virtualisation de bureau cloud sont également coûteuses, mais il existe une solution: les services de bureau à distance (RDS) sur Windows. Les déployer sur une machine virtuelle est une excellente idée. Tous les employés travailleront avec un ensemble standard d'applications et contrôler l'accès aux services LAN à partir d'un seul nœud deviendra beaucoup plus facile. Vous pouvez même louer un serveur virtuel avec un logiciel antivirus pour économiser sur l'achat d'une licence. Supposons que nous ayons une protection antivirus de Kaspersky Lab disponible dans n'importe quelle configuration sous Windows.

6. Comment configurer RDS sur un serveur virtuel?

Vous devez d'abord commander VDS, en vous concentrant sur le besoin de ressources informatiques. Dans chaque cas, il est individuel, mais RDS a besoin d'une configuration puissante: au moins quatre cœurs, un gigaoctet de mémoire pour chacun des utilisateurs travaillant simultanément et environ 4 Go pour le système, ainsi qu'une quantité de stockage assez importante. La bande passante du canal doit être calculée en fonction des besoins de 250 Kbps par utilisateur.

En standard, Windows Server vous permet de créer simultanément pas plus de deux sessions RDP et uniquement pour l'administration de l'ordinateur. Pour configurer des services de bureau à distance à part entière, vous devrez ajouter des rôles de serveur et des composants, activer le serveur de licences ou utiliser un serveur externe et installer des licences d'accès client (CAL), qui sont achetées séparément. La location d'un puissant VDS et de licences de terminal pour Windows Server coûtera cher, mais il est plus rentable d'acheter un serveur «iron», qui sera nécessaire pendant une période relativement courte et pour lequel vous devez encore acheter RDS CAL. De plus, il existe une option pour ne pas payer les licences légalement: dans les 120 jours, RDS peut être utilisé en mode d'essai.

À partir de Windows Server 2012, il est souhaitable d'entrer la machine dans le domaine Active Directory (AD) pour utiliser RDS. Bien que cela puisse être supprimé dans de nombreux cas, la connexion d'un serveur virtuel séparé avec une véritable IP à un domaine déployé dans un réseau local de bureau via un VPN n'est pas difficile. De plus, les utilisateurs auront toujours besoin d'accéder, depuis les bureaux virtuels, aux ressources internes de l'entreprise. Pour vous faciliter la vie, vous devez contacter un fournisseur qui récupérera les services sur la machine virtuelle du client. En particulier, si vous achetez des CAL RDS auprès de RuVDS, notre support technique les installera sur votre propre serveur de licences et configurera les services Bureau à distance sur la machine virtuelle du client.

L'utilisation de RDS soulagera les spécialistes informatiques du casse-tête en amenant la configuration logicielle des ordinateurs personnels des employés à un dénominateur d'entreprise commun et simplifiera considérablement l'administration à distance des postes de travail des utilisateurs.

Et comment votre entreprise a-t-elle mis en œuvre des idées intéressantes pour l'utilisation de VDS lors de l'auto-isolement général?