Get best of the week

将企业迁移到云时的6个关键问题



由于强迫休假,即使具有发达的IT基础架构的大型公司也很难组织人员的远程工作,而小型企业根本没有足够的资源来部署必要的服务。另一个问题与信息安全有关:如果不使用专门的企业级产品,则从员工的家用计算机打开对内部网络的访问存在风险。租用虚拟服务器不需要资本支出,并且可以让您在安全范围之外制定临时解决方案。在简短的文章中,我们将考虑在自隔离条件下使用VDS的几种典型方案。应当立即指出,本文是针对性的,更多地针对那些仅研究主题的人员。

1.我应该使用VDS配置VPN吗?


虚拟专用网络对于员工通过Internet安全访问公司内部资源至关重要。VPN服务器可以安装在路由器上或安全边界内,但是在自我隔离的情况下,同时连接的远程用户数量会增加,这意味着您将需要一台生产型路由器或专用计算机。使用现有的服务器(例如,邮件服务器或Web服务器)是不安全的。VPN已在许多公司中使用,但如果VPN尚不存在,或者路由器的随机性不足以为所有远程连接提供服务,则订购外部虚拟服务器将节省资金并简化设置。

2.如何在VDS上组织VPN服务?


首先,您需要订购VDS。小型公司不需要强大的配置即可创建自己的VPN-GNU / Linux上的入门级服务器就足够了。如果计算资源不足,则可以随时增加它们。剩下的是选择协议和软件来组织客户端与VPN服务器的连接。有很多选择,我们建议使用Ubuntu Linux和SoftEther-这种开放的跨平台服务器和VPN客户端易于配置,支持各种协议并提供强大的加密功能。配置服务器后,最有趣的事情仍然是:客户帐户和从员工家用计算机建立远程连接。为了使员工能够访问办公室LAN,您必须通过加密隧道将服务器连接到LAN路由器,在这里SoftEther将再次为我们提供帮助。

3.为什么我们需要自己的视频会议服务(VKS)?


电子邮件和即时通讯程序不足以代替办公室中因业务问题或远程学习而进行的日常通讯。随着向udalenka的过渡,小型企业和教育机构开始积极开发公共服务,以组织音频和视频格式的电话会议。最近有关Zoom的丑闻揭示了这个想法的恶性:事实证明,即使市场领导者也不太关心隐私。

您可以创建自己的会议服务,但并不总是建议将其部署在办公室中。这将需要高效的计算机,最重要的是需要高带宽的Internet连接。没有经验,公司专家可能会错误地计算资源需求,并订购太弱或太强大且昂贵的配置,并且并非总是能够在商务中心租用的区域扩展渠道。另外,从信息安全的角度出发,启动可从Internet访问的VKS服务在安全范围内并不是最好的主意。

虚拟服务器是解决问题的理想选择:虚拟服务器仅需每月订阅一次,而您可以根据需要增加或减少计算能力。此外,可以轻松部署安全的Messenger,并可以进行小组聊天,帮助台,文档存储,源存储库以及任何其他相关的临时服务,以进行VDS上的团队合作和家庭培训。如果虚拟服务器上运行的应用程序不需要虚拟服务器,则不必将其连接到办公室网络:您只需复制必要的数据即可。

4.如何在家里组织团队合作和培训?


首先,您需要选择一个软件VKS解决方案。小型企业应专注于免费和共享软件产品,例如Apache OpenMeetings-此开放平台可让您进行视频会议,网络研讨会,广播和演示,以及组织远程学习。其功能类似于商业系统的功能:

  • 视频和声音传输;
  • 通用板和通用屏幕;
  • 一般和私人聊天;
  • 邮件客户端以进行通信和邮寄;
  • 内置日历,用于活动策划;
  • 民意测验和民意测验;
  • 交换文件和文件;
  • 网络事件记录
  • 无限数量的虚拟房间;
  • Android移动客户端。

值得注意的是,OpenMeetings的安全性很高,并且能够自定义和集成该平台以及流行的CMS,培训系统和办公室IP电话。该解决方案的劣势是其优势的结果:配置开源软件非常困难。另一个具有类似功能的开源产品是BigBlueButton。小型团队可以选择商业视频会议服务器的共享软件版本,例如家用TrueConf Server FreeVideoMost。后者也适用于大型组织:由于采用了自我隔离模式,开发人员允许三个月内免费为1000位用户使用该版本。

在下一阶段,您需要研究文档,计算资源需求并订购VDS。通常,部署视频会议服务器需要在具有足够RAM和存储空间的GNU / Linux或Windows上进行中型配置。当然,一切都取决于要解决的任务,但是VDS允许您进行试验:添加资源或放弃不必要的资源永远不会太晚。最后,最有趣的部分仍然是:配置视频会议服务器和相关软件,创建用户帐户,并在必要时安装客户端程序。

5.如何更换不安全的家用电脑?


即使公司拥有虚拟专用网络,也无法解决安全远程工作中的所有问题。在正常情况下,对内部资源访问受限的人很少会连接到VPN。当整个办公室都在家里工作时,这是一项完全不同的运动。员工的个人计算机可能感染了恶意软件,家庭可以使用它们,并且计算机的配置通常不符合公司要求。
为所有人提供笔记本电脑是无利可图的,新型的云桌面虚拟化解决方案也很昂贵,但是有一种解决方法-Windows上的远程桌面服务(RDS)。在虚拟机中部署它们是一个好主意。所有员工都将使用一组标准的应用程序,从一个节点控制对LAN服务的访问将变得更加容易。您甚至可以与防病毒软件一起租用虚拟服务器,以节省购买许可证的费用。假设我们在Windows的任何配置中都具有卡巴斯基实验室的防病毒保护功能。

6.如何在虚拟服务器上配置RDS?


首先,您需要订购VDS,重点是对计算资源的需求。在每种情况下,它都是单独的,但是RDS需要强大的配置:至少四个内核,每个同时工作的用户一个GB的内存,一个系统大约4 GB的内存以及相当大的存储量。信道的带宽应根据每个用户250 Kbps的需要来计算。

作为标准,Windows Server允许您同时创建最多两个RDP会话,并且仅用于计算机管理。要设置完整的远程桌面服务,您需要添加服务器角色和组件,激活许可服务器或使用外部服务器,以及安装客户端访问许可证(CAL),这些许可证需要单独购买。为Windows Server租用功能强大的VDS和终端许可证将花费很多,但是购买“铁”服务器更有利可图,这将需要相对较短的时间,并且您仍然必须购买RDS CAL。此外,还可以选择不合法支付许可证费用:在120天内,RDS可以试用模式使用。

从Windows Server 2012开始,最好将计算机输入Active Directory(AD)域以使用RDS。尽管在很多情况下可以省去这一点,但通过VPN将具有真实IP的单独虚拟服务器连接到部署在办公室LAN中的域并不困难。此外,用户仍然需要从虚拟桌面访问公司内部资源。为了使您的生活更轻松,您应该联系提供商,该提供商将在客户端的虚拟机上提取服务。特别是,如果您从RuVDS购买RDS CAL,我们的技术支持会将它们安装在您自己的许可服务器上,并在客户端的虚拟机上配置远程桌面服务。

使用RDS可以将员工家用计算机的软件配置引入共同的公司标准,从而减轻IT专家的头痛,并大大简化用户工作站的远程管理。

贵公司如何在一般自我隔离期间实施有关使用VDS的有趣构想?

More articles:


All Articles