Get best of the week

提供udalenku,不要搞砸。IT总监提示



如今,公司(尤其是大型公司)的主要问题是,无论是信息安全还是整个IT服务,派遣数千名员工进行远程工作都是一项艰巨的任务。您可以将人们送回家,建立VPN,但要连接到您无法控制的大量设备的公司网络确实是一项艰巨的任务。显然,每个远程员工都不可能发布防病毒和防泄漏系统。

另一个问题是如何确保家庭中的整个公司应用程序集在各种各样的设备上运行:从旧的Windows 7 PC到iPad。

在本文中,我们将讨论许多公司在将员工转移到远程位置时遇到的一些应用任务和问题。

VDI访问


创建虚拟桌面基础结构(VDI)的实质是将用户IT功能转移到服务器基础结构/云中。通过这种方法,用户工作站成为企业解决方案,针对企业关键IT系统可用的所有功能均可用:容错,安全性,集中式管理,更新,备份和恢复。组织对此类系统的安全远程访问是最简单的。

如今,什么使VDI的实施变得复杂?


  • 大多数公司都非常迫切地需要实施该技术。也就是说,实际上,他们需要“已经在昨天”进行远程访问。
  • 通常,没有人会为VDI实施项目准备任何预算,每个人都必须找到资金,这使情况进一步复杂化。
  • VDI , , , , , ..
  • – « ».

?


  • -: VPN , , , VPN /. , .
  • , - . , , .


面对越来越多的组织远程访问的请求,我们为自己提出了以下远程访问类型的分类:

0级


所有IT系统都完全隔离在组织的外围,没有远程访问。当然,这样的基础设施是尽可能安全的,但是当前的状况迫使大多数客户转移到其他级别。

1级


这是目前最常见的远程访问类型,它是通过它进行组织的:连接是通过VPN进行的,或者某些服务可以简单地发布(最常见的是公司邮件VKS服务)。

这样的技术已经存在了数十年。通常不需要额外的设备,该公司可以相对较快地为远程员工配置大多数功能。但是,这种方法有许多缺点。

  • , , VPN , , - , , . - / WhatsApp Telegram , .
  • , .
  • , - .
  • : , - ..

2


所谓的“快速启动”是通过使用VDI组件到成熟的VDI的过渡选项,但是连接不是连接到专用虚拟化服务器上​​的虚拟桌面,而是连接到员工的物理工作站(AWP)。使用此选项,对其他服务器资源的需求降至最低,因为 我们正在谈论的是部署6-8个虚拟机,它们对资源的要求不是很高,部署时间也最短,并且连接协议和策略是最常见的-基于Citrix Virtual Apps and Desktops或VMware Horizo​​n。

有什么好处?

  • 用户已经可以在通常的环境中完全远程地工作:他们坐在家用计算机上,但是他们看到的是办公室PC熟悉的屏幕。
  • — . VMware Citrix : - , - ..
  • VMware Citrix . Citrix .
  • : VDI 512 /.
  • . - , . .
  • – .

:

  • , , .
  • , : // .

3


最先进的级别,是成熟的VDI。对于上述所有内容,我们添加了目标资源-虚拟机和单个虚拟化应用程序。该方案与第2级非常相似,但已经需要以服务器和数据存储系统或超融合群集的形式使用单独的物理资源。

有什么好处?

  • VDI相对于第2级的另一个优势是完整的远程基础架构管理。直到不再需要办公室的技术专家为止(外部云中的VDI是标准案例)。
  • 用户工作站是统一的:虚拟表是基于单个模板创建的,可以串行部署和管理,并保证可以更新。
  • . . , . .
  • VDI : , DLP, MDM.

:

  • . , 5 , . , , .
  • 实施期限。您需要创建虚拟桌面,虚拟化单个应用程序,配置所有内容,创建漫游配置文件,迁移用户。我们所说的期限是三周到两到三个月(不包括设备交付的时间)。
  • 由于VDI会非常重载服务器和存储,因此将需要非常有生产力的设备。

我们总结:

  • 级别0-没有远程访问。
  • 级别1-基本远程访问,很可能可以在两到三天内实施,而无需购买其他设备。
  • 级别2是成熟VDI的过渡选项-将有关VDI技术的用户会话转发到物理工作站。
  • 级别3-具有模板,自动化,容错和其他企业功能的成熟VDI。

还有什么值得注意的?


为了尽快将员工的远程工作组织到没有预算的公司以实施VDI,您可以使用临时(试用)许可证开始部署,并在一周之内开始将用户连接到工作场所,而无需购买硬件和软件。

临时许可证的有效期取决于技术,通常需要2-4个月与软件制造商协商。同时,您可以进入第2级。

而且,如果远程工作的情况继续恶化,最好组织一个成熟的VDI。Citrix今年针对本地版本推出了新的许可计划-每年订阅一次。它的成本大约是永久许可证的2.5倍。VMware提供了VDI快速启动服务,但仅适用于可以通过贷款进行付款的客户-费用为212点。该服务为最多25个用户提供一个VDI模板。

远程访问信息安全


这是一个单独的主题,我们在先前的文章中对此进行了详细介绍。请参阅Alexander Asmolov的详细建议

视频会议的业务实施


如果最近几周的事件发生在几年前,那么将所有人大规模转移到偏远地区将更加困难,更加昂贵且不便。特别是在员工,合作伙伴和承包商之间建立沟通,使每个人都感到舒适。

今天,一切都不同了。VKS系统(视频会议,这是一个过时的名称)已经变成了成熟的协作平台。我们以对我们方便的方式进行交流;使用对我们方便的设备;在我们方便的时候。

作为协作平台的一部分,可以使用哪些服务:

  • 音频和视频通信。
  • 与组织内外的任何订户进行的多点会议。
  • 通过门户和电子邮件应用程序安排会议。
  • .
  • .
  • .
  • . , , , -, .
  • . WhatsApp, Telegram . - , . , , , , - .
  • 您始终会看到订户的当前状态:正在通话,正在开会,忙碌或有空。这样可以节省大量时间。毕竟,如果没有状态功能,则您必须给订户打电话,稍等片刻,挂断电话,然后考虑何时再给他打电话。这将花费大约20秒,但是如果每天的此类呼叫次数少于100次,甚至乘以员工人数,那么就会消耗大量的工时。

以上所有服务都是构建块,可以根据需要拨打一组砖块。具有可伸缩性的同一件事:他们创建了一个可容纳100个用户的系统,过了一段时间,他们意识到系统运行良好并且需要扩展-只需购买许可证并增加服务器容量。

如何为您的员工提供视频会议服务?


第一个,最快和最简单的选择是连接到VKS最受欢迎的云服务之一:Cisco Webex,Microsoft Teams,Zoom。该系统几乎立即启动(下一个工作日),在一定时期内通过订阅提供服务。我们在几种情况下提供此选项。

  1. 作为临时解决方案,将设计并运行功能完善的VKS系统。
  2. 小型企业代表,对于他们自己的视频会议系统的介绍和支持过于昂贵。但是,与此同时,视频会议是开展业务所必需的。

此选项的缺点是:

  • 所有流量交换都在公司范围之外进行。
  • 工具管理受到限制。
  • 最大的缺点是:当今所有公共服务都非常繁重。

如果云服务甚至不适合作为临时解决方案,则可以考虑第二种选择-在基于俄罗斯和国外知名供应商(Yealink,Vinteo,TrueConf,Videoport,IVA)的场所进行HVAC系统的运营实施,其解决方案“即开即用”地部署到最短的位置。截止日期。

在这两个版本中,都可以使用流行的WebRTC技术:这是通过浏览器连接会议的功能。生成一个链接,人们输入该链接并结束您的会议。您可以聊天,交换文档或一起工作。您所需要的只是一台带照相机和浏览器的笔记本电脑。

该材料是在“远程工作紧急组织”网络研讨会的基础上编写的考虑什么。” 完整版可以在YouTube上查看

作者:

  • , VDI
  • ,

More articles:


All Articles