Get best of the week

Nossa experiência de trabalho remoto na criação de lojas on-line



Hoje, a realidade é que, devido à quarentena e ao coronavírus, muitas empresas precisam pensar em como fornecer trabalho remoto para seus funcionários. Quase todos os dias, aparecem artigos que revelam os aspectos técnicos e psicológicos da transição para o trabalho remoto. Ao mesmo tempo, uma vasta experiência já foi acumulada nesse trabalho, por exemplo, por freelancers ou por empresas de TI que há muito tempo trabalham com funcionários e clientes que vivem em todo o mundo.

Transferir uma grande empresa de TI para trabalho remoto pode não ser fácil. No entanto, em muitos casos, você pode fazer isso com ferramentas e técnicas conhecidas. Neste artigo, analisaremos nossa experiência remota do lado técnico. Esperamos que essas informações ajudem as empresas a se adaptarem às novas condições. Ficaria muito grato por quaisquer comentários, sugestões e acréscimos.

Acesso remoto aos recursos da empresa


Se uma empresa de TI trabalha em um escritório, geralmente existem unidades de sistema, laptops, servidores, impressoras e scanners, além de telefones. Tudo isso está conectado à Internet através de um roteador. Nossa empresa, nos primeiros anos de sua existência, abrigava apenas esses equipamentos no escritório.

Agora imagine que você precisa enviar rapidamente todos os funcionários, em 1 a 2 dias, para casa, e mesmo assim o trabalho nos projetos não para. O que fazer neste caso?

Com os laptops, tudo fica claro - os funcionários podem simplesmente levá-los com eles. As unidades e monitores do sistema são mais difíceis de transportar, mas ainda podem ser feitas.

Mas o que fazer com servidores, impressoras e telefones?

Resolvendo o problema de acesso a servidores no escritório


Quando os funcionários se mudam para casa e os servidores permanecem no escritório e há alguém para cuidar, resta apenas resolver o problema de organizar o acesso remoto seguro dos funcionários aos servidores da sua empresa. Este é um trabalho para o administrador do sistema.

Se o Microsoft Windows Server OS estiver instalado nos servidores do escritório (como ocorreu conosco nos primeiros anos de trabalho), assim que o administrador configurar o acesso ao terminal via RDP, os funcionários poderão trabalhar com o servidor em casa. É possível que você precise adquirir uma licença adicional para acesso ao terminal. De qualquer forma, os funcionários precisarão de um computador com Microsoft Windows em casa.

Os servidores com sistema operacional Linux estarão acessíveis em casa e sem a compra de nenhuma licença. Será suficiente para o administrador da empresa configurar o acesso através de protocolos como SSH, POP3, IMAP e SMTP.

Se isso ainda não foi feito, para proteger os servidores contra acesso não autorizado ao administrador, faz sentido instalar pelo menos um firewall (firewall) nos servidores do escritório, além de configurar o acesso remoto para seus funcionários usando uma VPN. Usamos o software OpenVPN, disponível para quase qualquer plataforma e sistema operacional.

Mas e se o escritório fechar completamente com todos os servidores desligados? Existem quatro opções restantes:

  • se possível, mude completamente para as tecnologias na nuvem - use um sistema de CRM na nuvem, armazene documentos gerais no Google Docs, etc;
  • transportar servidores para o administrador do sistema (ele ficará feliz ...);
  • mova os servidores para algum data center que aceite aceitá-los;
  • alugue capacidades de servidor no datacenter ou na nuvem

A primeira opção é boa porque você não precisa transferir e instalar nenhum servidor. Os resultados da transição para as tecnologias em nuvem serão úteis para você, além de economizar dinheiro e esforço em manutenção e manutenção.

A segunda opção cria problemas em casa com o administrador do sistema, já que o servidor fica ininterrupto e com bastante ruído. E se a empresa não tiver um servidor no escritório, mas um rack inteiro?



Transportar servidores para um data center também não é fácil. Como regra, apenas servidores adequados para instalação em um rack podem ser colocados em um data center. Ao mesmo tempo, o escritório geralmente usa servidores em um gabinete do tipo Big Tower ou mesmo em computadores desktop comuns. Será difícil encontrar um data center que aceite hospedar equipamentos semelhantes em casa (embora existam tais data centers, por exemplo, nós o colocamos no data center PlanetaHost). Obviamente, você pode alugar o número certo de racks e montar seu equipamento lá.

Outro problema ao mover servidores para o datacenter é que você provavelmente precisará alterar os endereços IP dos servidores. Por sua vez, isso pode exigir a reconfiguração do software do servidor ou a alteração de algumas licenças de software se elas estiverem vinculadas aos endereços IP.

A opção de alugar capacidades de servidor em um data center é mais fácil em termos da falta de necessidade de transportar servidores para algum lugar. Mas o administrador do sistema precisará reinstalar todo o software e copiar os dados necessários dos servidores instalados no escritório.

Se as tecnologias do seu escritório forem baseadas no uso do Microsoft Windows, você poderá alugar um servidor Microsoft Windows no datacenter com o número necessário de licenças de terminal. Obtenha uma licença para cada funcionário que trabalha com o servidor remotamente.

O aluguel de servidores físicos pode custar 2-3 vezes mais barato que o aluguel de servidores virtuais na nuvem. Mas se você precisar de capacidades muito pequenas, e não de um servidor inteiro, a opção com a nuvem poderá ser mais barata.

O aumento do preço dos recursos da nuvem é uma consequência da reserva de recursos de hardware na nuvem. Como resultado, a nuvem provavelmente será mais confiável que um servidor físico alugado. Mas aqui já é necessário avaliar os riscos e contar o dinheiro.

Quanto à nossa empresa, que se dedica à criação de lojas on-line, todos os recursos necessários conosco estão há muito tempo em data centers e estão disponíveis remotamente. Esses são servidores físicos proprietários e alugados usados ​​para hospedar lojas, além de máquinas virtuais para desenvolvedores de software, designers de layout e testadores.

Transferir trabalhos do escritório para casa


Como já dissemos, os funcionários podem simplesmente levar seus computadores de trabalho - laptops ou unidades de sistema com monitores. Se necessário, você pode comprar novos laptops para os funcionários solicitando a entrega em domicílio. Obviamente, os novos computadores precisarão instalar o software necessário, o que levará a custos de tempo adicionais.

Se os funcionários já tiverem computadores domésticos com o Microsoft Windows, eles poderão usá-los como terminais do Microsoft Windows Server ou para acessar servidores Linux. Será o suficiente para configurar o acesso VPN.

Nossos funcionários trabalham no Windows e Linux. Como temos muito poucos servidores Microsoft Windows, não é necessário adquirir licenças de terminal para este sistema operacional. Quanto ao acesso aos recursos localizados nos data centers, ele é organizado usando uma VPN e adicionalmente limitado por firewalls instalados em cada servidor.

Não se esqueça de fornecer aos funcionários que trabalham em casa fones de ouvido (fones de ouvido com microfones) e uma câmera de vídeo. Isso permitirá que você se comunique remotamente com grande eficiência, quase como em um escritório.

Muitas pessoas tentam controlar o que os funcionários fazem durante o horário de trabalho em casa instalando vários monitores especializados em seus computadores. Nunca fizemos isso, controlamos apenas os resultados do trabalho. Como regra, isso é suficiente.

O que fazer com a impressora e o scanner


Os desenvolvedores de software de sites raramente precisam de impressoras e scanners. No entanto, se esse equipamento for necessário para os funcionários, haverá um problema ao mudar para o trabalho remoto.


Normalmente, uma MFP de escritório é instalada, de alta velocidade, grande e pesada. Sim, você pode enviá-lo para casa para um funcionário que precise imprimir e digitalizar com mais frequência. A menos, é claro, que esse funcionário tenha a oportunidade de hospedá-lo.

Porém, se muitos de seus funcionários frequentemente digitalizam e imprimem documentos, você terá que comprar MFPs e instalá-los em casa ou alterar os processos de negócios da empresa.

Como alternativa ao transporte e aquisição de novas MFPs - uma transição acelerada para o gerenciamento de documentos eletrônicos sempre que possível.

Trabalhar com documentos em papel e eletrônicos


É melhor se você conseguir converter todo o fluxo de documentos em formato eletrônico antes de mudar para o trabalho remoto. Por exemplo, usamos DIADOK para a troca de documentos contábeis e pagamos contas por meio de um banco cliente.

Com a introdução de um sistema desse tipo, será necessário fornecer a todos os funcionários envolvidos no gerenciamento de documentos eletrônicos (por exemplo, contadores) os porta-chaves com uma assinatura eletrônica qualificada aprimorada. Pode levar algum tempo para obter essas bugigangas, por isso é melhor ficar intrigado com essa pergunta com antecedência.

No DIADOK (como em serviços similares), você pode configurar o roaming com outros operadores de gerenciamento eletrônico de documentos. Isso será necessário se os contratados usarem outros sistemas de fluxo de trabalho que não o seu.

Se você ou alguns de seus contratados trabalham com documentos da maneira antiga, será necessário enviar e receber cartas em papel comuns com uma visita aos correios ou ligar para os correios. No caso de quarentena, essas operações deverão ser minimizadas.

O que fazer com a telefonia


Nos primeiros anos de trabalho, nossa empresa utilizou telefones fixos e celulares. No entanto, logo percebemos que, com um grande número de funcionários e clientes, precisamos de uma solução mais adequada.

O mais conveniente para nós foi um PBX virtual da MangoTelecom. Com sua ajuda, nos livramos da ligação com os números de telefone da cidade (e, portanto, a localização física do escritório). Também tivemos a oportunidade de integrar o PBX ao nosso CRM, gravar conversas de atendimento ao cliente, configurar encaminhamento de chamadas etc.

Em seguida, você pode instalar o aplicativo PBX virtual em um smartphone, laptop ou computador de mesa. Isso permitirá que você faça chamadas para números russos ou receba chamadas com tarifas domésticas, mesmo do exterior.

Assim, o PBX virtual permite que você mova os funcionários do escritório para casa quase invisível em termos de continuidade de negócios.

Se você usa um PBX de escritório e, quando está desligado, é inevitável que ele desligue, considere mudar para um PBX virtual. Descubra na sua operadora de telefonia se é possível ativar o encaminhamento de chamadas dos números da cidade do PBX do escritório para os números de entrada do PBX virtual. Nesse caso, ao alternar para um PBX virtual, você não perderá as chamadas recebidas.

Quanto às chamadas entre funcionários, ao trabalhar com uma central telefônica virtual, essas chamadas, em regra, não são cobradas.

Seleção remota e treinamento de funcionários


Reabastecendo a equipe, nos primeiros anos de nossa empresa, sempre convidávamos candidatos para o escritório, realizávamos entrevistas clássicas e realizávamos tarefas. Em seguida, nos envolvemos no escritório de treinamento individual para iniciantes no escritório.

No entanto, com o tempo, mudamos completamente para a seleção remota de pessoal.

A seleção inicial pode ser realizada usando os testes anexados à vaga no site da HH ou em algum outro serviço de recrutamento. Devo dizer que, com a preparação adequada, esses testes permitem filtrar um número significativo de candidatos que não atendem aos requisitos.

E então tudo é simples - usamos o Skype. Usando o Skype e sempre com a câmera de vídeo ligada, você pode realizar uma entrevista com menos eficácia do que se o candidato estivesse sentado ao lado da mesa.



Se houver certas desvantagens, o Skype tem vantagens muito importantes em relação a sistemas similares. Primeiro, via Skype, você pode organizar uma demonstração da área de trabalho do seu computador, e isso é muito necessário ao treinar e discutir questões de trabalho. Além disso, o Skype é gratuito, disponível em todas as principais plataformas e é fácil de instalar em um computador ou smartphone.

Se você precisar organizar uma reunião ou treinar vários funcionários, basta criar um grupo no Skype. Usando a demonstração da área de trabalho, o palestrante ou o professor pode trazer para os participantes da reunião todo o material necessário. Ao mesmo tempo, na janela de bate-papo, você pode publicar links, mensagens de texto, trocar arquivos ou realizar diálogos.

Além das aulas no Skype, estamos preparando filmes de treinamento (usando o programa Camtasia Studio, mas você pode usar o que está acostumado). Se esses filmes são apenas para uso interno, os publicamos em nossos servidores e, se for para todos, no YouTube.

Na maioria dos casos, essa combinação de filmes de treinamento, aulas em grupo do Skype com demonstrações de diálogo e desktop, além de comunicação individual entre o professor e os alunos, nos permite realizar o treinamento remotamente.

Sim, existem serviços projetados para demonstrar a área de trabalho a um grupo de usuários, realizar webinars e até mesmo plataformas de treinamento (incluindo as gratuitas). Mas, por tudo isso, você precisa pagar com dinheiro ou com o tempo gasto estudando os métodos de trabalho com a plataforma. Ao mesmo tempo, plataformas gratuitas podem ser pagas. Ao mesmo tempo, os recursos do Skype serão suficientes em muitos casos.

Colaboração no Projeto


No decorrer do trabalho conjunto em projetos, realizamos reuniões diárias e semanais, usamos programação de pares e revisões de código. Os grupos do Skype foram criados para reuniões e exibição do código; se necessário, são usadas demonstrações da área de trabalho. Quanto ao código, ele é armazenado em nosso servidor GitLab, localizado no data center.

Organizaremos a colaboração em documentos usando o Google Docs.

Além de tudo isso, temos uma base de conhecimento interna da Klondike integrada ao sistema de processamento de aplicativos e planejamento de recursos (nosso CRM e ERP). Essas ferramentas, localizadas em servidores no data center, criamos e melhoramos ao longo dos anos. Eles nos permitem processar com eficiência vários aplicativos de nossos clientes, nomear artistas, conduzir discussões sobre aplicativos, levar em consideração o horário de trabalho e fazer muito mais.

Provavelmente, sua empresa já está usando algo semelhante e, ao mudar para o trabalho remoto de funcionários, será suficiente fornecer acesso remoto a recursos relevantes.

Suporte remoto ao usuário


Nossos usuários são proprietários e gerentes de lojas on-line que operam em quase todas as regiões da Rússia. Obviamente, nós os apoiamos remotamente.

Nosso serviço de suporte funciona através de um sistema de tickets, responde a perguntas por e-mail e telefone, conversando através do site administrativo da loja online e do site da nossa empresa.

Na fase de discussão de tarefas, usamos qualquer mensageiro disponível para o cliente, por exemplo, Telegrama, WhatsApp, Skype.

Às vezes, torna-se necessário ver o que o cliente faz em seu computador. Isso pode ser feito via Skype no modo de demonstração da área de trabalho.

Se necessário, você pode trabalhar remotamente no computador do usuário usando ferramentas como TeamViewer, Ammee Admin, AnyDesk etc. Para usar essas ferramentas, o cliente precisará instalar o software apropriado em seu computador.

Configuração de acesso VPN


Temos servidores OpenVPN instalados em máquinas virtuais localizadas em diferentes datacenters (usando o Debian 10 OS). O cliente OpenVPN é instalado nos computadores de trabalho de nossos funcionários no ambiente Debian, Ubuntu, MacOS e Microsoft Windows.

Na Internet, você pode encontrar muitas instruções para instalar o servidor e o cliente OpenVPN. Você também pode usar o meu Guia de instalação e configuração do OpenVPN .

Devo dizer que o procedimento manual para criar chaves para os funcionários é muito cansativo. Para conectar um novo usuário em não mais que dez segundos, usamos um script semelhante ao abaixo, abaixo do spoiler.

Script para criar chaves
#!/bin/bash

if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage:  bash gen.sh username"
exit
fi

echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="

ADMIN_EMAIL="admin@mycompany.ru"
USER=$1

RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"

# If user key does not exists, create it

if [ ! -f "$PKI_KEY$USER.key" ]
then
  echo "File $PKI_KEY$USER.key does not exists, creating..."
  cd "$RSA"
  ./easyrsa build-client-full $USER nopass
fi

# Removing user folder, if exists

if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi

# Create user folder for key and other files

mkdir $USR_CRT/$USER/

# Copy OpenVPN key, cert and config files to user folder

cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"

cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"

# Copy Manual files

cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"

# Replace string "change_me" in configuration files whis user name $USER

cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1

# Create tar.gz and send it to administrator e-mail

tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"

echo "--------->  DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"


Esse script recebe o identificador do usuário (usando letras latinas) como parâmetro na inicialização.

O script solicita a autoridade de certificação de senha, criada quando o servidor OpenVPN é instalado. Além disso, esse script forma um diretório com todos os certificados e arquivos de configuração necessários para os clientes OpenVPN, bem como um arquivo de documentação para instalar o cliente OpenVPN.

Ao criar arquivos de configuração e documentação, o ID do usuário é substituído por change_me.

Em seguida, o diretório com todos os arquivos necessários é empacotado e enviado ao administrador (o endereço é especificado diretamente no script). Resta apenas encaminhar o arquivo resultante para o usuário em seu endereço de email.

Esperamos que você possa passar o período de prisão em casa com lucro. Tendo elaborado os métodos de trabalho sem escritório, talvez você continue a usar ativamente o trabalho de funcionários remotos.

Boa sorte no trabalho comovente e proveitoso em casa!

More articles:


All Articles