🛵 ♏️ 🐻 Forneça udalenku e não estrague. Dicas do diretor de TI 🐀 🍣 👩‍❤️‍💋‍👩

Hoje, o principal problema das empresas, especialmente as grandes, é que enviar milhares de funcionários para trabalhar remotamente é uma tarefa difícil tanto para a segurança da informação quanto para o serviço de TI como um todo. Você pode enviar pessoas para casa, fazer uma VPN, mas conectar-se a uma rede corporativa de um grande número de dispositivos que não são muito controlados por você é realmente uma tarefa difícil. Obviamente, não será possível para cada funcionário remoto emitir um antivírus e um sistema de prevenção de vazamentos.

Outro problema é como garantir que todo o conjunto de aplicativos corporativos de casa funcione em uma frota diversificada de equipamentos: de um PC antigo com Windows 7 a um iPad.

Neste post, falaremos sobre várias tarefas e problemas aplicados que um grande número de empresas encontrou em conexão com a transferência de funcionários para um local remoto.

Acesso VDI

A essência da criação de uma infraestrutura de área de trabalho virtual (VDI) é a transferência dos recursos de TI do usuário para a infraestrutura do servidor / para a nuvem. Com essa abordagem, as estações de trabalho dos usuários se tornam uma solução corporativa para a qual toda a funcionalidade disponível para sistemas de TI críticos para os negócios está disponível: tolerância a falhas, segurança, gerenciamento centralizado, atualizações, backup e recuperação. É mais fácil organizar um acesso remoto seguro a esse sistema.

O que complica a implementação da VDI hoje?

A maioria das empresas precisa implementar a tecnologia com muita urgência. Ou seja, eles precisavam de acesso remoto "já ontem".
Como regra, ninguém tem orçamento para o projeto de implementação da VDI, todos precisam encontrar fundos, o que complica ainda mais a situação.
VDI , , , , , ..
– « ».

?

-: VPN , , , VPN /. , .
, - . , , .

Diante de um aumento no fluxo de solicitações para organizar o acesso remoto, criamos a seguinte classificação dos tipos de acesso remoto:

Nível 0

Todos os sistemas de TI estão completamente isolados no perímetro da organização, não há acesso remoto. Obviamente, essa infraestrutura é o mais segura possível, mas a situação atual está forçando a maioria dos clientes a mudar para outros níveis.

Nível 1

Este é o tipo mais comum de acesso remoto agora, do qual ele já está organizado: a conexão é por meio de uma VPN ou alguns dos serviços podem ser simplesmente publicados (o mais comum - correio corporativo, serviço VKS).

Tais tecnologias existem há décadas. Geralmente, não é necessário equipamento adicional; a empresa pode configurar relativamente rapidamente a maioria das funcionalidades para funcionários remotos. No entanto, essa abordagem tem muitas desvantagens.

, , VPN , , - , , . - / WhatsApp Telegram , .
, .
, - .
: , - ..

2

O chamado "início rápido" é uma opção de transição para uma VDI completa por meio do uso de componentes VDI, mas a conexão é feita não para desktops virtuais em servidores de virtualização dedicados, mas para estações de trabalho físicas (AWPs) dos funcionários. Com esta opção, os requisitos para recursos adicionais do servidor são mínimos, porque estamos falando sobre a implantação de 6 a 8 máquinas virtuais que não exigem muito recursos, o tempo de implantação também é mínimo e os protocolos e políticas de conexão são os mais comuns - com base em aplicativos e desktops virtuais Citrix, ou VMware Horizon.

Quais são os benefícios?

Os usuários já podem trabalhar completamente remotamente em seu ambiente usual: eles estão sentados em computadores domésticos, mas vêem as telas familiares dos PCs do escritório.
— . VMware Citrix : - , - ..
VMware Citrix . Citrix .
: VDI 512 /.
. - , . .
– .

, , .
, : // .

3

O nível mais avançado, que é um VDI completo. Para todas as opções acima, adicionamos recursos de destino - máquinas virtuais e aplicativos virtualizados individuais. O esquema é muito semelhante ao nível 2, mas já exigirá recursos físicos separados na forma de servidores e sistemas de armazenamento de dados ou clusters hiperconvergentes.

Quais são os benefícios?

Uma vantagem adicional do VDI sobre o nível 2 é o gerenciamento completo da infraestrutura remota. Até o ponto em que os especialistas técnicos no escritório não são mais necessários (a VDI na nuvem externa é uma história padrão).
As estações de trabalho do usuário são unificadas: as tabelas virtuais são criadas com base em um único modelo, são implantadas e gerenciadas serialmente e com garantia de atualização.
. . , . .
VDI : , DLP, MDM.

. , 5 , . , , .
Duração da implementação. Você precisa criar áreas de trabalho virtuais, virtualizar aplicativos individuais, configurar tudo, criar perfis móveis, migrar usuários. Estamos falando de prazos de três semanas a dois a três meses (excluindo o prazo de entrega do equipamento).
Um equipamento bastante produtivo será necessário porque o VDI carrega servidores e armazenamento bastante.

Resumimos:

Nível 0 - não há acesso remoto.
Nível 1 - acesso remoto básico, que pode ser implementado em dois a três dias, provavelmente, sem a compra de equipamento adicional.
O Nível 2 é uma opção de transição para uma VDI completa - encaminhando sessões do usuário em tecnologias VDI para estações de trabalho físicas.
Nível 3 - VDI de pleno direito com modelos, automação, tolerância a falhas e outros recursos da empresa.

No que mais vale a pena prestar atenção?

Para organizar o trabalho remoto dos funcionários para empresas sem um orçamento para a implementação da VDI o mais rápido possível, você pode iniciar a implantação usando licenças temporárias (de teste) e em uma semana começar a conectar os usuários aos seus locais de trabalho sem comprar hardware e software.

O período de validade de uma licença temporária depende da tecnologia, geralmente de 2 a 4 meses em consulta com os fabricantes do software. Em paralelo, você pode ir para o nível 2.

E se a situação com trabalho remoto continuar, seria bom organizar uma VDI completa. A Citrix este ano possui um novo esquema de licenciamento para a versão local - em uma assinatura anual. Seu custo é aproximadamente 2,5 vezes menor que uma licença permanente. A VMware oferece o serviço de início rápido da VDI, mas está disponível apenas para clientes que podem pagar com empréstimos - custa 212 créditos. Este serviço oferece um modelo de VDI para até 25 usuários.

Segurança da informação de acesso remoto

Este é um tópico separado, sobre o qual escrevemos em detalhes em uma postagem anterior. Veja recomendações detalhadas de Alexander Asmolov .

Implementação operacional de videoconferência

Se os eventos das últimas semanas tivessem ocorrido há vários anos, mover todos de forma massiva para um local remoto seria muito mais difícil, mais caro e inconveniente. Especialmente para criar comunicações entre funcionários, parceiros e contratados, para que todos se sintam confortáveis.

Hoje tudo está diferente. Os sistemas VKS (videoconferência, este é um nome desatualizado) já se transformaram em plataformas de colaboração completas. Nós nos comunicamos de uma maneira que seja conveniente para nós; usando dispositivos que sejam convenientes para nós; em um momento conveniente para nós.

Quais serviços estão disponíveis como parte da plataforma de colaboração:

Comunicação de áudio e vídeo.
Conferências multiponto com todos os assinantes da sua organização e além.
Agendamento de conferências através de portais e aplicativos de email.
.
.
.
. , , , -, .
. WhatsApp, Telegram . - , . , , , , - .
Você sempre vê o status atual do assinante: falando ao telefone, em uma reunião, ocupado ou livre. Isso economiza muito tempo. Afinal, se não houvesse uma função de status, você teria que ligar para o assinante, esperar um pouco, desligar e pensar em quando ligar para ele novamente. Isso levará cerca de 20 segundos, mas se essas chamadas por dia forem inferiores a 100 e até multiplicadas pelo número de funcionários, muitas horas de trabalho serão realizadas.

Todos os serviços acima são blocos de construção, um conjunto de tijolos que podem ser discados conforme necessário. O mesmo com escalabilidade: eles criaram um sistema para 100 usuários, depois de algum tempo perceberam que ele funciona muito bem e precisa ser expandido - basta comprar licenças e adicionar capacidades de servidor.

Como fornecer serviços VKS aos seus funcionários?

A primeira, mais rápida e fácil opção é conectar-se a um dos serviços em nuvem mais populares do VKS: Cisco Webex, Microsoft Teams, Zoom. O sistema inicia quase instantaneamente (no próximo dia útil), o serviço é fornecido por assinatura por um determinado período. Nós oferecemos esta opção em vários casos.

Como uma solução temporária, enquanto um sistema VKS completo será projetado e colocado em operação.
Representantes de pequenas empresas, para os quais a introdução e o suporte de seu próprio sistema de videoconferência é muito caro. Mas, ao mesmo tempo, a videoconferência é necessária para fazer negócios.

As desvantagens desta opção são:

Todas as trocas de tráfego ocorrem fora do perímetro da sua empresa.
O gerenciamento de ferramentas é limitado.
A maior desvantagem: todos os serviços públicos hoje estão muito sobrecarregados.

Se o serviço em nuvem nem sequer é adequado como uma solução temporária, você pode considerar a segunda opção - a implementação operacional de sistemas de HVAC em instalações baseadas em fornecedores russos e estrangeiros populares (Yealink, Vinteo, TrueConf, Videoport, IVA), cujas soluções são implantadas "prontas para uso" prazos.

Nas duas versões, a popular tecnologia WebRTC está disponível: esta é uma conexão para conferências via navegador. Gere um link, as pessoas o inserem e acabam na sua conferência. Você pode conversar, trocar documentos e trabalhar juntos. Tudo que você precisa é de um laptop com uma câmera e um navegador.

O material foi preparado com base no webinar "Organização de emergência de trabalhos remotos. O que considerar. A versão completa pode ser visualizada no YouTube

Autores:

, VDI
,

Forneça udalenku e não estrague. Dicas do diretor de TI