Get best of the week

Berikan udalenku dan jangan mengacau. Tips Direktur TI



Saat ini, masalah utama perusahaan, terutama yang besar, adalah pengiriman beberapa ribu karyawan untuk bekerja dari jarak jauh adalah tugas yang sulit baik untuk keamanan informasi dan untuk layanan TI secara keseluruhan. Anda dapat mengirim orang ke rumah, membuat VPN, tetapi menghubungkan ke jaringan perusahaan dari sejumlah besar perangkat yang tidak terlalu dikendalikan oleh Anda benar-benar pekerjaan yang sulit. Jelas, tidak mungkin bagi setiap karyawan jarak jauh untuk mengeluarkan antivirus dan sistem pencegahan kebocoran.

Masalah lain adalah bagaimana memastikan bahwa seluruh rangkaian aplikasi korporat dari pekerjaan rumahan pada beragam armada peralatan: dari PC Windows 7 lama ke iPad.

Dalam posting ini kita akan berbicara tentang beberapa tugas dan masalah yang diterapkan yang dihadapi oleh sejumlah besar perusahaan sehubungan dengan pemindahan karyawan ke lokasi yang jauh.

Akses VDI


Inti dari menciptakan infrastruktur desktop virtual (VDI) adalah transfer kemampuan TI pengguna ke infrastruktur server / ke cloud. Dengan pendekatan ini, workstation pengguna menjadi solusi Perusahaan untuk semua fungsi yang tersedia untuk sistem TI kritis bisnis tersedia: toleransi kesalahan, keamanan, manajemen terpusat, pembaruan, cadangan, dan pemulihan. Paling mudah untuk mengatur akses jarak jauh yang aman ke sistem seperti itu.

Apa yang merumitkan penerapan VDI hari ini?


  • Sebagian besar perusahaan perlu menerapkan teknologi ini dengan sangat mendesak. Faktanya, mereka membutuhkan akses jarak jauh “sudah kemarin”.
  • Sebagai aturan, tidak ada yang memiliki anggaran untuk proyek implementasi VDI, setiap orang harus mencari dana, yang semakin memperumit situasi.
  • VDI , , , , , ..
  • – « ».

?


  • -: VPN , , , VPN /. , .
  • , - . , , .


Dihadapkan dengan peningkatan aliran permintaan untuk mengatur akses jarak jauh, untuk diri kami sendiri kami datang dengan klasifikasi jenis akses jarak jauh berikut:

Level 0


Semua sistem TI sepenuhnya terisolasi pada perimeter organisasi, tidak ada akses jarak jauh. Tentu saja, infrastruktur semacam itu seaman mungkin, tetapi situasi saat ini memaksa sebagian besar pelanggan untuk pindah ke tingkat lain.

Tingkat 1


Ini adalah jenis akses jarak jauh yang paling umum sekarang, dari siapa sudah diatur: apakah koneksi melalui VPN, atau beberapa layanan dapat dengan mudah dipublikasikan (yang paling umum adalah surat perusahaan, layanan VKS).

Teknologi semacam itu telah ada selama beberapa dekade. Peralatan tambahan biasanya tidak diperlukan, perusahaan relatif dapat dengan cepat mengkonfigurasi sebagian besar fungsi untuk karyawan jarak jauh. Namun, pendekatan ini memiliki banyak kelemahan.

  • , , VPN , , - , , . - / WhatsApp Telegram , .
  • , .
  • , - .
  • : , - ..

2


Yang disebut "mulai cepat" adalah opsi transisi ke VDI penuh melalui penggunaan komponen VDI, tetapi koneksi dibuat bukan ke desktop virtual pada server virtualisasi khusus, tetapi ke workstation fisik (AWP) karyawan. Dengan opsi ini, persyaratan untuk sumber daya server tambahan minimal, karena kita berbicara tentang penerapan 6-8 mesin virtual yang tidak terlalu menuntut sumber daya, waktu penyebaran juga minimal, dan protokol dan kebijakan koneksi adalah yang paling umum - berbasis pada Citrix Virtual Apps and Desktops, atau VMware Horizon.

Apa manfaatnya?

  • Pengguna sudah dapat bekerja sepenuhnya dari jarak jauh di lingkungan mereka yang biasa: mereka duduk di komputer rumah, tetapi mereka melihat layar PC kantor mereka yang biasa.
  • — . VMware Citrix : - , - ..
  • VMware Citrix . Citrix .
  • : VDI 512 /.
  • . - , . .
  • – .

:

  • , , .
  • , : // .

3


Level paling canggih, yang merupakan VDI lengkap. Untuk semua hal di atas, kami menambahkan sumber daya target - mesin virtual dan aplikasi tervirtualisasi individual. Skema ini sangat mirip dengan level 2, tetapi sudah akan membutuhkan sumber daya fisik yang terpisah dalam bentuk server dan sistem penyimpanan data, atau cluster hyperconverged.

Apa manfaatnya?

  • Keuntungan tambahan dari VDI pada level 2 adalah manajemen infrastruktur jarak jauh yang lengkap. Sampai-sampai ahli teknis di kantor tidak lagi diperlukan (VDI di cloud eksternal adalah cerita standar).
  • Workstation pengguna disatukan: tabel virtual dibuat berdasarkan templat tunggal, digunakan dan dikelola secara seri, dan dijamin akan diperbarui.
  • . . , . .
  • VDI : , DLP, MDM.

:

  • . , 5 , . , , .
  • Durasi implementasi. Anda perlu membuat virtual desktop, memvirtualisasikan aplikasi individual, mengkonfigurasi semuanya, membuat profil roaming, memigrasikan pengguna. Kita berbicara tentang persyaratan dari tiga minggu hingga dua hingga tiga bulan (tidak termasuk waktu pengiriman peralatan).
  • Peralatan yang cukup produktif akan diperlukan karena VDI memuat server dan penyimpanan yang cukup berat.

Kami merangkum:

  • Level 0 - tidak ada akses jarak jauh.
  • Level 1 - akses jarak jauh dasar, yang dapat diimplementasikan dalam dua hingga tiga hari, kemungkinan besar, tanpa pembelian peralatan tambahan.
  • Level 2 adalah opsi transisi ke VDI lengkap - meneruskan sesi pengguna tentang teknologi VDI ke workstation fisik.
  • Level 3 - VDI lengkap dengan templat, otomatisasi, toleransi kesalahan, dan kemampuan Enterprise lainnya.

Apa lagi yang perlu diperhatikan?


Untuk mengatur pekerjaan jarak jauh karyawan ke perusahaan tanpa anggaran untuk implementasi VDI sesegera mungkin, Anda dapat memulai penyebaran menggunakan lisensi sementara (percobaan) dan dalam seminggu mulai menghubungkan pengguna ke tempat kerja mereka tanpa membeli perangkat keras dan perangkat lunak.

Masa berlaku lisensi sementara tergantung pada teknologinya, biasanya 2-4 bulan setelah berkonsultasi dengan produsen perangkat lunak. Secara paralel, Anda dapat pergi ke level 2.

Dan jika situasi dengan pekerjaan jarak jauh terus berjalan, akan menyenangkan untuk mengatur VDI lengkap. Citrix tahun ini memiliki skema lisensi baru untuk versi lokal - dengan berlangganan tahunan. Biayanya sekitar 2,5 kali lebih rendah dari lisensi permanen. VMware menawarkan layanan mulai cepat VDI, tetapi hanya tersedia bagi pelanggan yang dapat membayar dengan pinjaman - biayanya 212 kredit. Layanan ini menawarkan satu templat VDI untuk hingga 25 pengguna.

Keamanan informasi akses jarak jauh


Ini adalah topik terpisah, tentang yang kami tulis secara rinci dalam posting sebelumnya. Lihat rekomendasi terperinci dari Alexander Asmolov .

Implementasi operasional konferensi video


Jika peristiwa beberapa minggu terakhir terjadi beberapa tahun yang lalu, maka memindahkan semua orang ke lokasi terpencil secara besar-besaran akan jauh lebih sulit, lebih mahal dan tidak nyaman. Terutama untuk membangun komunikasi antara karyawan, mitra dan kontraktor sehingga semua orang merasa nyaman.

Hari ini, semuanya berbeda. Sistem VKS (konferensi video, ini adalah nama yang sudah ketinggalan zaman) telah berubah menjadi platform kolaborasi lengkap. Kami berkomunikasi dengan cara yang nyaman bagi kami; menggunakan perangkat yang nyaman bagi kami; pada saat yang nyaman bagi kami.

Layanan apa yang tersedia sebagai bagian dari platform kolaborasi:

  • Komunikasi audio dan video.
  • Konferensi multipoint dengan pelanggan di dalam organisasi Anda dan di luarnya.
  • Penjadwalan konferensi melalui portal dan aplikasi email.
  • .
  • .
  • .
  • . , , , -, .
  • . WhatsApp, Telegram . - , . , , , , - .
  • Anda selalu melihat status pelanggan saat ini: berbicara di telepon, dalam rapat, sibuk atau bebas. Ini menghemat banyak waktu. Lagi pula, jika tidak ada fungsi status, Anda harus menelepon pelanggan, tunggu sebentar, tutup telepon dan pikirkan kapan harus memanggilnya lagi. Ini akan memakan waktu sekitar 20 detik, tetapi jika panggilan seperti itu per hari di bawah 100, dan bahkan dikalikan dengan jumlah karyawan, maka banyak jam kerja berjalan.

Semua layanan di atas adalah blok bangunan, satu set batu bata yang dapat dipanggil sesuai kebutuhan. Hal yang sama dengan skalabilitas: mereka menciptakan sistem untuk 100 pengguna, setelah beberapa waktu mereka menyadari bahwa itu bekerja dengan sangat baik dan perlu diperluas - hanya membeli lisensi dan menambah kapasitas server.

Bagaimana cara menyediakan layanan konferensi video untuk karyawan Anda?


Opsi pertama, tercepat dan termudah adalah terhubung ke salah satu layanan cloud paling populer dari VKS: Cisco Webex, Microsoft Teams, Zoom. Sistem dimulai hampir secara instan (hari kerja berikutnya), layanan ini disediakan dengan berlangganan untuk jangka waktu tertentu. Kami menawarkan opsi ini dalam beberapa kasus.

  1. Sebagai solusi sementara, sementara sistem VKS lengkap akan dirancang dan dioperasikan.
  2. Untuk usaha kecil, untuk siapa pengenalan dan dukungan sistem VKS mereka sendiri terlalu mahal. Tetapi pada saat yang sama, konferensi video diperlukan untuk bisnis.

Kerugian dari opsi ini adalah:

  • Semua pertukaran lalu lintas terjadi di luar batas perusahaan Anda.
  • Manajemen alat terbatas.
  • Kelemahan terbesar: semua layanan publik saat ini sangat kelebihan beban.

Jika layanan cloud bahkan tidak cocok sebagai solusi sementara, Anda dapat mempertimbangkan opsi kedua - implementasi operasional sistem HVAC di lokasi berdasarkan vendor Rusia dan asing yang terkenal (Yealink, Vinteo, TrueConf, Videoport, IVA), yang solusinya disebarkan “out of the box” ke yang terpendek tenggat waktu.

Di kedua versi, teknologi WebRTC yang populer tersedia: ini adalah koneksi ke konferensi melalui browser. Buat tautan, orang-orang memasukkannya dan berakhir di konferensi Anda. Anda dapat mengobrol, bertukar dokumen, dan bekerja bersama. Yang Anda butuhkan hanyalah laptop dengan kamera dan browser.

Materi disiapkan berdasarkan webinar "Organisasi darurat pekerjaan jarak jauh. Apa yang harus dipertimbangkan. " Versi lengkap dapat dilihat di YouTube

Penulis:

  • , VDI
  • ,

More articles:


All Articles