- PVSM.RU - https://www.pvsm.ru -
Из-за вынужденных каникул даже крупным компаниям с развитой IT-инфраструктурой сложно организовать удаленную работу персонала, а у малого бизнеса попросту не хватает ресурсов для развертывания необходимых сервисов. Другая проблема связана с информационной безопасностью: открывать доступ во внутреннюю сеть с домашних компьютеров сотрудников рискованно без применения специализированных продуктов корпоративного класса. Аренда виртуальных серверов не требует капитальных затрат и позволяет вынести временные решения за пределы защищенного периметра. В небольшой статье мы рассмотрим несколько типовых сценариев использования
Виртуальная частная сеть необходима для безопасного доступа сотрудников к внутренним корпоративным ресурсам через интернет. Сервер VPN можно поднять на роутере или внутри защищенного периметра, но в условиях самоизоляции количество подключенных одновременно удаленных пользователей увеличится, а значит понадобится производительный роутер или выделенный компьютер. Использовать имеющиеся (например, почтовый сервер или веб-сервер) небезопасно. Во многих компаниях VPN уже работает, но если ее еще нет или произвольность роутера недостаточна для обслуживания всех удаленных подключений, заказ внешнего виртуального сервера позволит сэкономить средства и упростит настройку.
Сначала необходимо заказать
Электронной почты и мессенджеров недостаточно для замены ежедневного общения в офисе по рабочим вопросам или для дистанционного обучения. С переходом на удаленку малый бизнес и образовательные учреждения стали активнее осваивать общедоступные сервисы для организации телеконференций в аудио и видеоформате. Недавний скандал [4] с Zoom выявил пагубность этой идеи: оказалось, что даже лидеры рынка недостаточно хорошо заботятся о конфиденциальности.
Создать собственный сервис конференцсвязи можно, но разворачивать его в офисе не всегда целесообразно. Для этого потребуется производительный компьютер и, самое главное, высокая пропускная способность интернет-подключения. Не имея опыта, специалисты компании могут неверно рассчитать потребности в ресурсах и заказать слишком слабую или слишком мощную и дорогую конфигурацию, а расширить канал на арендуемых в бизнес-центре площадях получается не всегда. Кроме того запускать внутри защищенного периметра доступный из интернета сервис ВКС — не лучшая с точки зрения информационной безопасности идея.
Виртуальный сервер идеально подходит для решения задачи: он требует только ежемесячной абонплаты, при этом вычислительную мощность можно увеличивать или уменьшать как угодно. К тому же на
В первую очередь необходимо выбрать программное ВКС-решение. Малому бизнесу стоит ориентироваться на бесплатные и условно бесплатные продукты, такие, например, как Apache OpenMeetings [5] — эта открытая платформа позволяет проводить видеоконференции, вебинары, трансляции и презентации, а также организовывать дистанционное обучение. Ее функциональность аналогична функциональности коммерческих систем:
Стоит отметить высокий уровень безопасности OpenMeetings, а также возможности кастомизации и интеграции платформы с популярными CMS, обучающими системами и офисной IP-телефонией. Недостаток решения является следствием его достоинств: это довольно сложное в настройке открытое ПО. Еще один открытый продукт со сходной функциональностью — BigBlueButton [6]. Небольшие команды могут выбрать условно-бесплатные версии коммерческих серверов ВКС, таких, например, как отечественные TrueConf Server Free [7] или VideoMost [8]. Последний годится и для больших организаций: из-за режима самоизоляции разработчик разрешает [9] бесплатно использовать версию на 1000 пользователей в течение трех месяцев.
На следующем этапе нужно изучить документацию, рассчитать потребность в ресурсах и заказать
Даже если в компании есть виртуальная частная сеть, это не решит всех проблем с безопасной удаленной работой. В обычных условиях к VPN подключается не так много людей с ограниченным доступом к внутренним ресурсам. Когда весь офис трудится на дому — это совсем другой вид спорта. Личные компьютеры сотрудников могут быть заражены вредоносным ПО, ими пользуются домочадцы, а конфигурация машин часто не соответствует корпоративным требованиям.
Выдавать всем ноутбуки накладно, новомодные облачные решения по виртуализации десктопов тоже недешевы, но есть выход — службы удаленного рабочего стола (Remote Desktop Services или RDS) на Windows. Развернуть их на виртуальной машине — отличная идея. Все сотрудники будут работать со стандартным набором приложений и контролировать доступ к сервисам ЛВС с единственного узла станет намного проще. Можно даже арендовать виртуальный сервер вместе с антивирусным ПО, чтобы сэкономить на покупке лицензии. Скажем у нас в любой конфигурации на Windows доступна антивирусная защита от лаборатории Касперского.
Для начала нужно заказать
В штатной комплектации Windows Server позволяет одновременно создать не более двух сессий RDP и только для администрирования компьютера. Для настройки полноценных служб удаленных рабочих столов придется добавить серверные роли и компоненты, активировать сервер лицензирования или использовать внешний, а также установить клиентские лицензии (CAL), которые приобретаются отдельно. Аренда мощного
Начиная с Windows Server 2012 для использования RDS машину желательно ввести в домен Active Directory (AD). Хотя без этого во многих случаях можно обойтись, подключить отдельный виртуальный сервер с реальным IP к развернутому в офисной ЛВС домену через VPN несложно. К тому же пользователям все равно потребуется доступ из виртуальных рабочих столов к внутренним корпоративным ресурсам. Чтобы облегчить себе жизнь, стоит обратиться к провайдеру, который сам поднимет сервисы на виртуальной машине клиента. В частности если приобрести лицензии RDS CAL у RuVDS, наша техподдержка установит их на собственный сервер лицензирования и настроит службы удаленных рабочих столов на виртуальной машине клиента.
Использование RDS избавит IT-специалистов от головной боли с приведением программной конфигурации домашних компьютеров сотрудников к общему корпоративному знаменателю и существенно упростит удаленное администрирование рабочих мест пользователей.
А как в вашей компании реализованы интересные идеи использования
Автор: ruvds
Источник [10]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/oblachny-e-servisy/352212
Ссылки в тексте:
[1] Image: https://habr.com/ru/company/ruvds/blog/497540/
[2] VDS: https://www.reg.ru/?rlink=reflink-717
[3] SoftEther: https://www.softether.org/
[4] скандал: https://www.securitylab.ru/news/506334.php
[5] Apache OpenMeetings: https://openmeetings.apache.org/
[6] BigBlueButton: https://bigbluebutton.org/
[7] TrueConf Server Free: https://trueconf.ru/products/tcsf/besplatniy-server-videoconferenciy.html
[8] VideoMost: https://www.videomost.com/
[9] разрешает: https://www.videomost.com/products/videomost-server/videomost-server-na-15-chelovek-besplatno
[10] Источник: https://habr.com/ru/post/497540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=497540
Нажмите здесь для печати.