Get best of the week

Bagaimana kami beralih ke udalenka enam bulan lalu karena optik cincang



Di sebelah dua bangunan kami, di antaranya adalah 500 meter optik gelap, kami memutuskan untuk menggali lubang besar di tanah. Untuk perbaikan wilayah (sebagai tahap akhir dari meletakkan pemanas utama dan pembangunan pintu masuk ke metro baru). Untuk ini, Anda memerlukan excavator. Sejak hari itu, saya tidak bisa dengan tenang melihatnya. Secara umum, sesuatu terjadi yang tak terhindarkan terjadi ketika sebuah excavator dan optik bertemu pada satu titik di ruang angkasa. Kita dapat mengatakan bahwa ini adalah sifat dari excavator dan dia tidak dapat melewatkannya.

Di satu gedung adalah platform server utama kami, dan di gedung lain, setengah kilometer jauhnya, sebuah kantor. Saluran cadangan adalah Internet melalui VPN. Kami tidak menempatkan optik di antara bangunan untuk alasan keamanan, bukan karena efisiensi ekonomi dangkal (cara ini lalu lintas lebih murah daripada melalui layanan penyedia), dan kemudian hanya karena kecepatan koneksi. Dan hanya karena kita adalah orang-orang yang dapat dan dapat menaruh optik di bank. Tetapi bank membuat lingkaran, dan dengan tautan kedua, seluruh ekonomi proyek akan hancur dengan rute yang berbeda.

Sebenarnya, pada saat tebing itulah kami beralih ke situs jarak jauh. Di kantor Anda sendiri. Lebih tepatnya, dua sekaligus.

Di depan tebing


Untuk sejumlah alasan (termasuk rencana untuk pengembangan di masa depan), menjadi jelas bahwa akan diperlukan untuk mentransfer ruang server dalam beberapa bulan. Kami mulai mengeksplorasi opsi yang mungkin dengan santai, termasuk mempertimbangkan pusat data komersial. Kami memiliki mesin diesel peti kemas yang sangat baik, tetapi ketika sebuah kompleks perumahan muncul di wilayah pabrik, kami diminta untuk menghapusnya, akibatnya kami kehilangan pasokan daya yang terjamin dan, sebagai akibatnya, kemampuan untuk mentransfer peralatan komputasi dari bangunan jarak jauh ke server yang ada di kantor.

Ketika excavator merangkak ke gedung, kami sebagai perusahaan terus bekerja secara penuh (tetapi dengan penurunan tingkat layanan internal karena kelambatan). Dan mereka terpaksa mentransfer server ke pusat data dan meletakkan optik di antara kantor. Baru-baru ini, semua infrastruktur kami yang didistribusikan menggunakan bintang-bintang penyedia VPN. Setelah itu dibangun secara historis. Proyek ini dirancang sedemikian rupa sehingga optik di setiap bagian antara node yang berbeda tidak berakhir di saluran kabel yang sama. Secara harfiah Februari ini selesai: peralatan utama diangkut ke pusat data komersial.

Kemudian, segera, pemindahan massal dimulai karena alasan biologis. VPN ada sebelumnya, akses metode, juga, tidak ada yang secara khusus mengembangkan sesuatu yang baru. Tetapi tidak pernah sebelumnya adalah tugas melalui VPN pada saat yang sama untuk semua orang dengan sumber daya yang lengkap. Untungnya, pindah ke pusat data hanya memungkinkan untuk memperluas saluran akses Internet dan menghubungkan seluruh negara tanpa batasan.

Secara logis, saya seharusnya berterima kasih pada excavator ini. Karena tanpa dia kami akan pindah jauh kemudian, dan kami tidak akan siap untuk solusi tersertifikasi dan terverifikasi untuk segmen tertutup.

Hari x


Sebagian staf hanya kekurangan laptop, karena sudah ada seluruh infrastruktur untuk pekerjaan jarak jauh. Kemudian semuanya sederhana: kami dapat mengeluarkan beberapa ratus laptop sebelum memulai pekerjaan jarak jauh. Tapi itu dana cadangan kami: penggantian untuk perbaikan, mobil tua. Mereka tidak mencoba membeli, karena pada saat itu anomali kecil mulai muncul di pasar. Interfax 31 Maret menulis:

Pemindahan karyawan perusahaan Rusia ke pekerjaan jarak jauh menyebabkan pembelian massal laptop dan menipisnya mereka di gudang integrator dan distributor sistem. Mungkin butuh dua hingga tiga bulan untuk memasok peralatan baru.

Karena urgensi, stok distributor terjual habis. Menurut perkiraan kasar, pengiriman baru seharusnya tiba hanya pada bulan Juli, dan tidak jelas apa yang terjadi, karena sekitar waktu yang sama, lompatan dengan nilai tukar rubel dimulai.

Laptop


Kami kehilangan perangkat. Alasan resmi yang paling sering adalah tanggung jawab karyawan yang rendah. Inilah saat seseorang melupakan mereka di kereta listrik, taksi. Terkadang perangkat dicuri dari mobil. Kami melihat berbagai varian solusi anti-pencurian - mereka semua memiliki kekurangan dalam hal itu, pada kenyataannya, tidak mungkin untuk mencegah kehilangan.

Laptop Windows itu sendiri, tentu saja, berharga sebagai aset berwujud, tetapi jauh lebih penting bahwa itu tidak dikompromikan dan bahwa data di dalamnya tidak pergi ke suatu tempat ke kiri.

Dari laptop, Anda dapat pergi ke server terminal melalui otentikasi dua faktor. Pada perangkat itu sendiri, secara teori, hanya file pribadi lokal karyawan yang akan disimpan. Segala sesuatu yang kritis terletak pada desktop di terminal. Semua akses dilemparkan melalui itu. Sistem operasi pengguna akhir tidak penting - dengan kita orang diam-diam pergi ke Win-table dengan MacOS.

Dari beberapa perangkat, Anda dapat membuat koneksi VPN langsung ke sumber daya. Dan ada juga perangkat lunak yang terkait dengan perangkat keras dalam hal kinerja (misalnya, AutoCAD) atau sesuatu yang memerlukan token flash dan Internet Explorer setidaknya versi 6.0. Pabrik masih sering menggunakan ini. Dalam hal ini, tentu saja, kami menetapkan akses ke mesin lokal.

Untuk administrasi, kami menggunakan kebijakan domain dan Microsoft SCCM plus Tivoli Remote Control untuk koneksi jarak jauh dengan izin pengguna. Administrator dapat terhubung ketika pengguna akhir secara eksplisit mengizinkan dirinya sendiri. Pembaruan Windows sendiri melalui server pembaruan internal. Ada kumpulan mesin yang terutama diinstal dan dijalankan di sana - sepertinya tidak ada masalah dalam tumpukan perangkat lunak kami dengan pembaruan baru dan bahwa pembaruan baru tidak memiliki masalah dengan bug baru. Setelah konfirmasi manual, perintah bergulir dikeluarkan. Ketika VPN tidak berfungsi, kami menggunakan Time Viewer untuk membantu pengguna. Hampir semua unit produksi memiliki hak admin pada mesin lokal, tetapi mereka juga secara resmi diberitahu bahwa tidak mungkin untuk menginstal perangkat lunak bajakan dan menyimpan berbagai bahan terlarang. Bingkai Udepartemen penjualan dan akuntansi tidak ada hak admin karena kurangnya kebutuhan. Masalah utama adalah pemasangan sendiri perangkat lunak, dan tidak banyak pada perangkat lunak bajakan, tetapi pada kenyataan bahwa perangkat lunak baru dapat merusak tumpukan kami. Kisah bajak laut adalah standar: bahkan jika Photoshop bajak laut ditemukan di laptop pribadi pengguna, yang karena suatu alasan di tempat kerja, denda yang diterima perusahaan. Sekalipun laptop tidak ada di neraca, dan di sebelahnya di atas meja ada desktop, berdiri di atas neraca, dan di dalam dokumen yang direkam oleh pengguna. Kami diperingatkan tentang hal ini di audit keamanan dengan mempertimbangkan praktik penegakan hukum Rusia.bahkan jika Photoshop bajak laut ditemukan di laptop pribadi pengguna untuk beberapa alasan di tempat kerja - denda yang diterima perusahaan. Sekalipun laptop tidak ada di neraca, dan di sebelahnya di atas meja ada desktop, berdiri di atas neraca, dan di dalam dokumen yang direkam oleh pengguna. Kami diperingatkan tentang hal ini di audit keamanan dengan mempertimbangkan praktik penegakan hukum Rusia.bahkan jika Photoshop bajak laut ditemukan di laptop pribadi pengguna untuk beberapa alasan di tempat kerja - denda yang diterima perusahaan. Sekalipun laptop tidak ada di neraca, dan di sebelahnya di atas meja ada desktop, berdiri di atas neraca, dan di dalam dokumen yang direkam oleh pengguna. Kami diperingatkan tentang hal ini di audit keamanan dengan mempertimbangkan praktik penegakan hukum Rusia.

Kami tidak menggunakan BYOD, yang penting untuk ponsel adalah platform Lotus Domino untuk alur kerja dan surat. Kami menyarankan agar pengguna dengan tingkat akses yang tinggi menggunakan solusi IBM Traveler standar (sekarang HCL Verse). Selama instalasi, ini memberikan hak untuk menghapus data perangkat dan menghapus profil surat. Kami memanfaatkan ini jika terjadi pencurian perangkat seluler. IOS lebih rumit, hanya ada alat bawaan.

Perbaikan di luar penggantian "ganti RAM, catu daya atau prosesor", dan perangkat yang diperbaiki biasanya tidak kembali. Selama pekerjaan normal - karyawan dengan cepat membawa laptop untuk mendukung insinyur, mereka dengan cepat mendiagnosis. Sangat penting bahwa selalu ada bermacam-macam laptop hot-swappable dengan kinerja yang sama, jika tidak, pengguna akan meng-upgrade dengan cara ini. Dan perbaikan akan meningkat secara dramatis. Untuk melakukan ini, Anda perlu menyimpan stok model lama. Sekarang dialah yang digunakan untuk distribusi.

VPN


VPN hingga sumber daya kerja - Cisco AnyConnect, berfungsi di semua platform. Secara umum, kami puas dengan keputusan tersebut. Kami membongkar menjadi satu atau dua lusin profil untuk grup pengguna yang berbeda dengan akses berbeda di tingkat jaringan. Pertama-tama, pemisahan berdasarkan daftar akses. Yang paling masif adalah akses dari perangkat pribadi dan dari laptop ke sistem internal standar. Ada akses yang diperluas untuk administrator, pengembang dan insinyur dengan jaringan laboratorium internal, di mana sistem pengembangan uji untuk solusi juga ada di ACL.

Pada hari-hari awal transisi massa ke pekerjaan jarak jauh, mereka menghadapi peningkatan aliran panggilan ke meja layanan karena fakta bahwa pengguna tidak membaca instruksi yang dikirim.

Pekerjaan umum


Saya tidak melihat kemunduran dalam unit saya terkait dengan kurangnya disiplin atau semacam relaksasi, tentang yang banyak ditulis.

Igor Karavay, Wakil Kepala Dukungan Informasi.

More articles:


All Articles