🤵🏼 👩🏽‍🎓 😢 6 perguntas principais ao mover um negócio para a nuvem ⛹🏾 🆗 🐄

Devido a férias forçadas, mesmo as grandes empresas com infraestrutura de TI desenvolvida têm dificuldade em organizar o trabalho remoto de pessoal, e as pequenas empresas simplesmente não têm recursos suficientes para implantar os serviços necessários. Outro problema está relacionado à segurança da informação: abrir o acesso à rede interna a partir dos computadores domésticos dos funcionários é arriscado sem o uso de produtos especializados de classe empresarial. O aluguel de servidores virtuais não requer dispêndios de capital e permite que você faça soluções temporárias fora do perímetro seguro. Em um breve artigo, consideraremos vários cenários típicos para o uso do VDS em condições de auto-isolamento. Deve-se notar imediatamente que o artigo é orientação e é mais voltado para aqueles que apenas se aprofundam no tópico.

1. Devo usar o VDS para configurar a VPN?

Uma rede virtual privada é essencial para que os funcionários acessem com segurança os recursos corporativos internos pela Internet. O servidor VPN pode ser criado no roteador ou dentro do perímetro protegido, mas nas condições de auto-isolamento, o número de usuários remotos conectados simultaneamente aumentará, o que significa que será necessário um roteador produtivo ou um computador dedicado. Usar os existentes (por exemplo, um servidor de email ou servidor da Web) não é seguro. A VPN já está funcionando em muitas empresas, mas se ainda não estiver lá ou se o roteador não for aleatório o suficiente para atender a todas as conexões remotas, solicitar um servidor virtual externo economizará dinheiro e simplificará a instalação.

2. Como organizar um serviço VPN no VDS?

Primeiro você precisa solicitar o VDS. As pequenas empresas não precisam de configurações poderosas para criar suas próprias VPNs - um servidor básico no GNU / Linux é suficiente. Se os recursos de computação forem insuficientes, eles sempre poderão ser aumentados. Resta escolher o protocolo e o software para organizar as conexões do cliente com o servidor VPN. Existem muitas opções, recomendamos permanecer no Ubuntu Linux e SoftEther- Este servidor aberto de plataforma cruzada e cliente VPN são fáceis de configurar, suportam vários protocolos e fornecem criptografia forte. Depois de configurar o servidor, o mais interessante permanece: contas de clientes e configuração de conexões remotas a partir dos computadores domésticos dos funcionários. Para fornecer aos funcionários acesso à LAN do escritório, você deverá conectar o servidor ao roteador da LAN através de um túnel criptografado e aqui a SoftEther nos ajudará novamente.

3. Por que precisamos do nosso próprio serviço de videoconferência (VKS)?

E-mail e mensagens instantâneas não são suficientes para substituir a comunicação diária no escritório sobre questões de negócios ou para ensino a distância. Com a transição para udalenka, pequenas empresas e instituições educacionais começaram a desenvolver ativamente serviços públicos para organizar teleconferências em formato de áudio e vídeo. O recente escândalo com Zoom revelou a malignidade dessa idéia: descobriu-se que mesmo os líderes de mercado não se importam o suficiente com a privacidade.

Você pode criar seu próprio serviço de conferência, mas nem sempre é recomendável implantá-lo no escritório. Isso exigirá um computador produtivo e, o mais importante, uma conexão à Internet de alta largura de banda. Sem experiência, os especialistas da empresa podem calcular incorretamente os requisitos de recursos e solicitar configurações muito fracas ou muito poderosas e caras, e nem sempre é possível expandir o canal nas áreas alugadas no centro de negócios. Além disso, iniciar um serviço VKS acessível a partir da Internet dentro de um perímetro seguro não é a melhor idéia do ponto de vista da segurança da informação.

Um servidor virtual é ideal para resolver o problema: ele requer apenas uma assinatura mensal, enquanto o poder da computação pode ser aumentado ou diminuído como você desejar. Além disso, no VDS, é fácil implantar um messenger seguro com a possibilidade de bate-papos em grupo, help desk, repositório de documentos, repositório de origem e qualquer outro serviço temporário relacionado para trabalho em equipe e treinamento em casa. Um servidor virtual não precisa estar conectado à rede do escritório se os aplicativos executados nele não exigirem: você pode simplesmente copiar os dados necessários.

4. Como organizar o trabalho em equipe e o treinamento em casa?

Primeiro de tudo, você precisa escolher uma solução VKS de software. As pequenas empresas devem se concentrar em produtos gratuitos e de shareware, como, por exemplo, o Apache OpenMeetings - essa plataforma aberta permite a realização de videoconferências, webinars, transmissões e apresentações, além de organizar o ensino à distância. Sua funcionalidade é semelhante à funcionalidade dos sistemas comerciais:

transmissão de vídeo e som;
placas comuns e telas comuns;
chats gerais e privados;
cliente de correio para correspondência e correspondências;
calendário embutido para planejamento de eventos;
pesquisas e pesquisas;
troca de documentos e arquivos;
gravação de eventos na web
número ilimitado de salas virtuais;
Cliente móvel Android.

Vale ressaltar o alto nível de segurança do OpenMeetings, bem como a capacidade de personalizar e integrar a plataforma ao popular CMS, sistemas de treinamento e telefonia IP do escritório. A desvantagem da solução é uma conseqüência de suas vantagens: é bastante difícil configurar o software de código aberto. Outro produto de código aberto com funcionalidade semelhante é o BigBlueButton . Equipes pequenas podem escolher versões shareware de servidores de videoconferência comerciais, como, por exemplo, TrueConf Server Free doméstico ou VideoMost . O último também é adequado para grandes organizações: devido ao modo de auto-isolamento, o desenvolvedor permite o uso gratuito da versão para 1000 usuários por três meses.

No próximo estágio, você precisa estudar a documentação, calcular a necessidade de recursos e solicitar o VDS. Normalmente, a implantação de um servidor de videoconferência requer configurações intermediárias no GNU / Linux ou Windows com RAM e armazenamento suficientes. Obviamente, tudo depende das tarefas que estão sendo resolvidas, mas o VDS permite que você experimente: adicionar recursos ou abandonar desnecessários nunca é tarde demais. No final, a parte mais interessante permanecerá: configurar o servidor de videoconferência e o software relacionado, criar contas de usuário e, se necessário, instalar programas clientes.

5. Como substituir computadores domésticos inseguros?

Mesmo se a empresa tiver uma rede privada virtual, isso não resolverá todos os problemas com o trabalho remoto seguro. Em circunstâncias normais, poucas pessoas com acesso limitado a recursos internos se conectam à VPN. Quando todo o escritório está trabalhando em casa - esse é um esporte completamente diferente. Os computadores pessoais dos funcionários podem estar infectados com malware, as famílias os usam e a configuração das máquinas geralmente não atende aos requisitos corporativos.
Não é rentável oferecer laptops a todos, as novas soluções de virtualização de desktops em nuvem também são caras, mas existe uma saída: os Serviços de Área de Trabalho Remota (RDS) no Windows. Implantá-los em uma máquina virtual é uma ótima idéia. Todos os funcionários trabalharão com um conjunto padrão de aplicativos e o controle do acesso aos serviços de LAN a partir de um único nó se tornará muito mais fácil. Você pode até alugar um servidor virtual junto com o software antivírus para economizar na compra da licença. Digamos que temos proteção antivírus da Kaspersky Lab disponível em qualquer configuração no Windows.

6. Como configurar o RDS em um servidor virtual?

Primeiro, você precisa solicitar o VDS, concentrando-se na necessidade de recursos de computação. Em cada caso, é individual, mas o RDS precisa de uma configuração poderosa: pelo menos quatro núcleos, um gigabyte de memória para cada usuário que trabalha simultaneamente e cerca de 4 GB para o sistema, além de uma quantidade bastante grande de armazenamento. A largura de banda do canal deve ser calculada com base na necessidade de 250 Kbps por usuário.

Como padrão, o Windows Server permite criar simultaneamente não mais do que duas sessões RDP e apenas para administração do computador. Para configurar os Serviços de Área de Trabalho Remota completos, você precisará adicionar funções e componentes de servidor, ativar o servidor de licenciamento ou usar um externo e instalar licenças de acesso para cliente (CALs), adquiridas separadamente. Alugar um VDS poderoso e licenças de terminal para o Windows Server custará muito, mas é mais lucrativo comprar um servidor "de ferro", necessário por um período relativamente curto e para o qual você ainda precisará adquirir o RDS CAL. Além disso, existe a opção de não pagar pelas licenças legalmente: dentro de 120 dias, o RDS pode ser usado no modo de teste.

A partir do Windows Server 2012, é desejável inserir a máquina no domínio do Active Directory (AD) para usar o RDS. Embora isso possa ser dispensado em muitos casos, conectar um servidor virtual separado com um IP real a um domínio implantado em uma LAN do escritório por meio de uma VPN não é difícil. Além disso, os usuários ainda precisarão acessar de desktops virtuais os recursos corporativos internos. Para facilitar sua vida, entre em contato com um provedor que irá buscar serviços na máquina virtual do cliente. Em particular, se você comprar RDS CALs no RuVDS, nosso suporte técnico as instalará em seu próprio servidor de licenciamento e configurará os Serviços de Área de Trabalho Remota na máquina virtual do cliente.

O uso do RDS aliviará os especialistas em TI da dor de cabeça, levando a configuração de software dos computadores domésticos dos funcionários a um denominador corporativo comum e simplificando bastante a administração remota das estações de trabalho dos usuários.

E como sua empresa implementou idéias interessantes para usar o VDS durante o auto-isolamento geral?