㊗️ 🎻 👨🏽‍✈️ 6 pertanyaan kunci saat memindahkan bisnis ke cloud 👲 🛎️ 👨🏾‍🔧

Karena liburan yang dipaksakan, bahkan perusahaan besar dengan infrastruktur TI yang dikembangkan merasa sulit untuk mengatur pekerjaan personil yang jauh, dan usaha kecil tidak memiliki sumber daya yang cukup untuk menggunakan layanan yang diperlukan. Masalah lain terkait dengan keamanan informasi: membuka akses ke jaringan internal dari komputer rumah karyawan berisiko tanpa menggunakan produk kelas enterprise khusus. Menyewa server virtual tidak memerlukan pengeluaran modal dan memungkinkan Anda untuk membuat solusi sementara di luar batas aman. Dalam artikel singkat, kami akan mempertimbangkan beberapa skenario khas untuk menggunakan VDS dalam kondisi isolasi sendiri. Harus segera dicatat bahwa artikel tersebut berorientasi dan lebih berorientasi pada mereka yang hanya mempelajari topik tersebut.

1. Apakah saya harus menggunakan VDS untuk mengkonfigurasi VPN?

Jaringan pribadi virtual sangat penting bagi karyawan untuk secara aman mengakses sumber daya perusahaan internal melalui Internet. Server VPN dapat dinaikkan pada router atau di dalam perimeter yang dilindungi, tetapi dalam kondisi isolasi sendiri, jumlah pengguna jarak jauh yang terhubung secara simultan akan meningkat, yang berarti router yang produktif atau komputer khusus akan diperlukan. Menggunakan yang sudah ada (misalnya, server email atau server web) tidak aman. VPN sudah berfungsi di banyak perusahaan, tetapi jika belum ada atau jika router tidak cukup acak untuk melayani semua koneksi jarak jauh, memesan server virtual eksternal akan menghemat uang dan menyederhanakan pengaturan.

2. Bagaimana cara mengatur layanan VPN pada VDS?

Pertama, Anda perlu memesan VDS. Perusahaan kecil tidak memerlukan konfigurasi yang kuat untuk membuat VPN sendiri - server entry-level di GNU / Linux sudah cukup. Jika sumber daya komputasi tidak mencukupi, mereka selalu dapat ditingkatkan. Tetap memilih protokol dan perangkat lunak untuk mengatur koneksi klien ke server VPN. Ada banyak opsi, kami sarankan tetap menggunakan Ubuntu Linux dan SoftEther- Server lintas platform terbuka dan klien VPN ini mudah dikonfigurasi, mendukung berbagai protokol dan menyediakan enkripsi yang kuat. Setelah mengkonfigurasi server, hal yang paling menarik adalah: akun klien dan pengaturan koneksi jarak jauh dari komputer rumah karyawan. Untuk memberi karyawan akses ke LAN kantor, Anda harus menghubungkan server ke router LAN melalui terowongan terenkripsi dan di sini SoftEther akan membantu kami lagi.

3. Mengapa kita membutuhkan layanan konferensi video (VKS) kita sendiri?

E-mail dan pesan instan tidak cukup untuk menggantikan komunikasi sehari-hari di kantor tentang masalah bisnis atau untuk pembelajaran jarak jauh. Dengan transisi ke udalenka, usaha kecil dan lembaga pendidikan mulai secara aktif mengembangkan layanan publik untuk mengatur konferensi jarak jauh dalam format audio dan video. Skandal baru-baru ini dengan Zoom mengungkapkan keganasan ide ini: ternyata bahkan para pemimpin pasar tidak cukup peduli dengan privasi.

Anda dapat membuat layanan konferensi Anda sendiri, tetapi tidak selalu disarankan untuk menggunakannya di kantor. Ini akan membutuhkan komputer yang produktif dan, yang paling penting, koneksi internet bandwidth tinggi. Tanpa pengalaman, spesialis perusahaan dapat salah menghitung persyaratan sumber daya dan memesan konfigurasi yang terlalu lemah atau terlalu kuat dan mahal, dan tidak selalu mungkin untuk memperluas saluran di area yang disewa di pusat bisnis. Selain itu, meluncurkan layanan VKS yang dapat diakses dari Internet di dalam perimeter aman bukanlah ide terbaik dari sudut pandang keamanan informasi.

Server virtual sangat ideal untuk menyelesaikan masalah: server hanya memerlukan langganan bulanan, sementara daya komputasi dapat ditingkatkan atau dikurangi sesuka Anda. Selain itu, mudah untuk menggunakan messenger aman dengan kemungkinan obrolan grup, helpdesk, penyimpanan dokumen, repositori sumber dan layanan sementara terkait lainnya untuk kerja tim dan pelatihan di rumah tentang VDS. Server virtual tidak harus terhubung ke jaringan kantor jika aplikasi yang berjalan di atasnya tidak memerlukannya: Anda cukup menyalin data yang diperlukan.

4. Bagaimana mengatur kerja tim dan pelatihan di rumah?

Pertama-tama, Anda perlu memilih solusi perangkat lunak VKS. Usaha kecil harus fokus pada produk gratis dan shareware, seperti, misalnya, OpenMeetings Apache - platform terbuka ini memungkinkan Anda untuk melakukan konferensi video, webinar, siaran dan presentasi, serta mengatur pembelajaran jarak jauh. Fungsionalitasnya mirip dengan fungsionalitas sistem komersial:

transmisi video dan suara;
papan umum dan layar umum;
obrolan umum dan pribadi;
klien surat untuk korespondensi dan surat;
kalender bawaan untuk perencanaan acara;
poling dan poling;
pertukaran dokumen dan file;
rekaman acara web
jumlah kamar virtual yang tidak terbatas;
Klien seluler Android.

Perlu dicatat bahwa tingkat keamanan OpenMeetings yang tinggi, serta kemampuan untuk menyesuaikan dan mengintegrasikan platform dengan CMS yang populer, sistem pelatihan dan telepon kantor IP-telephony. Kerugian dari solusi adalah konsekuensi dari kelebihannya: cukup sulit untuk mengkonfigurasi perangkat lunak open source. Produk open source lainnya dengan fungsionalitas serupa adalah BigBlueButton . Tim kecil dapat memilih versi shareware dari server konferensi video komersial, seperti, misalnya, TrueConf Server Free atau VideoMost domestik . Yang terakhir ini juga cocok untuk organisasi besar: karena mode isolasi diri, pengembang memungkinkan menggunakan versi untuk 1000 pengguna secara gratis selama tiga bulan.

Pada tahap selanjutnya, Anda perlu mempelajari dokumentasi, menghitung kebutuhan sumber daya dan memesan VDS. Biasanya, menggunakan server konferensi video memerlukan konfigurasi kelas menengah pada GNU / Linux atau Windows dengan RAM dan penyimpanan yang memadai. Tentu saja, semuanya tergantung pada tugas yang diselesaikan, tetapi VDS memungkinkan Anda untuk bereksperimen: menambahkan sumber daya atau mengabaikan yang tidak perlu tidak pernah terlambat. Pada akhirnya, bagian yang paling menarik akan tetap: konfigurasikan server konferensi video dan perangkat lunak terkait, buat akun pengguna dan, jika perlu, instal program klien.

5. Bagaimana cara mengganti komputer rumah yang tidak aman?

Bahkan jika perusahaan memiliki jaringan pribadi virtual, ini tidak akan menyelesaikan semua masalah dengan pekerjaan jarak jauh yang aman. Dalam keadaan normal, tidak banyak orang dengan akses terbatas ke sumber daya internal terhubung ke VPN. Ketika seluruh kantor bekerja di rumah - ini adalah olahraga yang sama sekali berbeda. Komputer pribadi karyawan mungkin terinfeksi malware, rumah tangga menggunakannya, dan konfigurasi mesin sering tidak memenuhi persyaratan perusahaan.
Tidak menguntungkan untuk memberikan laptop kepada semua orang, solusi virtualisasi cloud desktop baru juga mahal, tetapi ada jalan keluar - Remote Desktop Services (RDS) pada Windows. Menyebarkan mereka dalam mesin virtual adalah ide bagus. Semua karyawan akan bekerja dengan seperangkat aplikasi standar dan mengontrol akses ke layanan LAN dari satu node akan menjadi jauh lebih mudah. Anda bahkan dapat menyewa server virtual bersama dengan perangkat lunak antivirus untuk menghemat pembelian lisensi. Katakanlah kita memiliki perlindungan anti-virus dari Kaspersky Lab yang tersedia dalam konfigurasi apa pun di Windows.

6. Bagaimana cara mengkonfigurasi RDS di server virtual?

Pertama, Anda perlu memesan VDS, dengan fokus pada kebutuhan sumber daya komputasi. Dalam setiap kasus, ini bersifat individual, tetapi RDS membutuhkan konfigurasi yang kuat: setidaknya empat core, satu gigabyte memori untuk setiap pengguna yang bekerja secara bersamaan dan sekitar 4 GB untuk sistem, serta jumlah penyimpanan yang cukup besar. Bandwidth saluran harus dihitung berdasarkan kebutuhan 250 Kbps per pengguna.

Sebagai standar, Windows Server memungkinkan Anda untuk secara bersamaan membuat tidak lebih dari dua sesi RDP dan hanya untuk administrasi komputer. Untuk mengatur Layanan Desktop Jarak Jauh lengkap, Anda perlu menambahkan peran dan komponen server, mengaktifkan server lisensi atau menggunakan yang eksternal, dan menginstal lisensi akses klien (CAL), yang dibeli secara terpisah. Menyewa VDS dan lisensi terminal yang kuat untuk Windows Server akan menghabiskan banyak biaya, tetapi lebih menguntungkan untuk membeli server "besi", yang akan dibutuhkan untuk waktu yang relatif singkat dan Anda masih harus membeli RDS CAL. Selain itu, ada opsi untuk tidak membayar lisensi secara legal: dalam 120 hari, RDS dapat digunakan dalam mode uji coba.

Dimulai dengan Windows Server 2012, diinginkan untuk memasukkan mesin ke domain Active Directory (AD) untuk menggunakan RDS. Meskipun ini dapat ditiadakan dalam banyak kasus, menghubungkan server virtual yang terpisah dengan IP nyata ke domain yang digunakan dalam LAN kantor melalui VPN tidak sulit. Selain itu, pengguna masih akan memerlukan akses dari desktop virtual ke sumber daya internal perusahaan. Untuk membuat hidup Anda lebih mudah, Anda harus menghubungi penyedia yang akan mengambil layanan di mesin virtual klien. Khususnya, jika Anda membeli RDS CAL dari RuVDS, dukungan teknis kami akan memasangnya di server lisensi Anda sendiri dan mengonfigurasi Layanan Desktop Jarak Jauh pada mesin virtual klien.

Menggunakan RDS akan membebaskan spesialis IT dari sakit kepala dengan membawa konfigurasi perangkat lunak komputer rumah karyawan ke penyebut perusahaan bersama dan sangat menyederhanakan administrasi jarak jauh dari stasiun kerja pengguna.

Dan bagaimana perusahaan Anda menerapkan ide-ide menarik untuk menggunakan VDS selama isolasi diri secara umum?