IT ManagerИТ в бизнесеИнфраструктура

Адаптация к новой реальности

Станислав Артемов | 11.05.2020

Адаптация к новой реальности

Информационные системы (ИС) давно стали критически важными элементами любой современной компании. Со всей отчетливостью это проявилось в нынешней пандемической ситуации, потребовавшей срочной изоляции практически всего населения. Самоизоляция отделила не только людей друг от друга, но и работников от информационных систем. Предприятия, которые даже в этих условиях пытались сохранить работоспособность, столкнулись с необходимостью массового перехода к удаленной работе сотрудников. И, если ранее это можно было делать постепенно и планомерно, переводя отдельных сотрудников на «удаленку» по мере необходимости, то сейчас задача изменилась: необходимо в кратчайшие сроки предоставить эту услугу чуть ли ни всем сотрудникам. На ИТ-отделы легла ответственная миссия: обеспечить работу компании в новых реалиях, но ни в коем случае не снизить надежность и защищенность ИС.

Если компания уже использует облачные сервисы, то задача упрощается. Если нет, то совсем не обязательно, что перевод ИТ-инфраструктуры в «облако» будет оптимальным решением, так как потребует пересмотра всей структуры ИС. Выбор «облачного» сервиса и тестирование тоже займет немало времени, которого нет. Очевидно, для большинства компаний выходом будет использование существующей ИС без внесения в нее кардинальных изменений.

Подготовка информационной системы

Задачу по массовому переводу сотрудников на «удаленку» можно разделить на три составляющих: подготовку сетевой инфраструктуры, серверов и клиентских устройств.

С сетевой инфраструктурой все довольно просто: нужно убедиться, что VPN-серверы обладают нужной производительностью, а пропускная способность интернет-каналов достаточна. Нужно учесть и направление основного трафика: оно может поменяться после подключения сотрудников извне.

С серверной частью все индивидуально. Как правило, терминальный доступ позволит сохранить высокие требования к безопасности и предоставить полноценный доступ к ресурсам ИС. Если уже используются терминальные серверы, то задача сводится к подключению к ним терминальных клиентов извне. При невозможности использовать терминальные серверы существуют два варианта: организовать терминальное подключение к пользовательским ПК извне или использовать привычную схему работы с той лишь разницей, что теперь рабочие места будут подключаться к серверам через VPN-канал. Это потребует тщательного анализа объемов трафика, изменения сетевых настроек, правил брандмауэров на стороне серверов и рабочих станций. Такие изменения, порой, трудоемки и объемны, что отнимет много времени на реализацию и тестирование.

Надежность, как ключевой фактор

Успех работы компании в сложившихся условиях зависит от надежности и отказоустойчивости ключевых и критически важных элементов ИС: контроллеров домена, серверов IP-телефонии и видеоконференций, CRM и ERP-систем, файловых серверов и т. п. Ведь персонал ИТ отделов также находится на «удаленке» и не сможет обеспечить личного присутствия у оборудования, если оно потребуется. Возможно, именно сейчас имеет смысл внедрить в ИС элементы отказоустойчивости, про необходимость которых все знают, но руки до них не доходят. Нужно провести ревизию систем резервного копирования и аварийного восстановления. Возможно, следует развернуть системы высокой готовности ИС. Наиболее популярны VMware vSphere High Availability и Stratus everRun, однако, последняя требует меньшего времени и ресурсов на развертывание, что в данной ситуации может оказаться важным.

Правильное решение – не самое очевидное

Настоящим камнем преткновения может стать проблема поиска нужного количества клиентских устройств для выдачи их сотрудникам. Существуют несколько вариантов ее решения, но не все приемлемы с точки зрения безопасности, удобства работы и стоимости.

Первое, к чему обращаются, – ноутбуки. Чаще всего нужного их количества нет. Приходится докупать. И варианты тут такие: купить технику б.у., новую, но максимально бюджетную или ту, что будет дороже, но будет обладать нужной производительностью и не мгновенно устареет. Покупка бывшей в употреблении техники – покупка «кота в мешке». При возникновении проблем гарантирована потеря времени сотрудников. Новое дешевое оборудование более надежно, но вряд ли будет удобно в работе из-за небольшого экрана, да и прослужит недолго из-за быстрого устаревания. Покупка мощных ноутбуков всем хороша, кроме стоимости. К тому же, далеко не всем удобно работать за ноутбуком из-за небольшого экрана и специфической клавиатуры.

Использование домашних ПК - далеко не лучшее решение. Доступ к нему членов семьи по одной учетной записи, зачастую наделенной административными правами, наличие «букета» вирусов и сомнительного ПО, разношерстность ОС и нерегулярность их обновления – характерные черты многих домашних компьютеров. К тому же, с настройкой VPN-канала и ПО для работы могут возникнуть проблемы, требующие вмешательства IT-специалистов компании, время которых в этот период на вес золота.

Конечно, можно передать сотруднику его рабочий ПК, но далеко не всегда это возможно из-за корпоративных требований безопасности. А если используется схема работы с терминальным подключением к рабочему компьютеру, то он должен находиться в офисе.

Еще возможное решение – это применение RDP программ на iOS и Android планшетах с аппаратной клавиатурой. Недостатком является небольшой размер экрана и необходимость пользоваться пальцем вместо мыши. Да и дешевым такое решение вряд ли назовешь.

Возможно, оптимальным решением является устройства класса мини-ПК. Современные мини-ПК, при относительно небольшой цене, обладают высокой производительностью и способны поддерживать, помимо выполнения стандартных офисных задач, VPN-соединение, видеоконференции и IP-телефонию. На их основе можно организовать любой способ доступа к корпоративным ресурсам: RDP, web-доступ, доступ на уровне файлов и т.д. Небольшой размер, отсутствие вентиляторов охлаждения, низкое энергопотребление также являются их очевидными плюсами. На рынке достаточно богатый выбор подобных устройств: можно упомянуть Dell (Wyse), HP, MiniX. Единожды настроив образ и растиражировав его по устройствам, можно быстро решить вопрос с настройкой клиентских устройств, высвободив массу времени ИТ-персонала. При выходе из строя устройства оно заменяется на аналогичное и работа продолжается. Впоследствии они не осядут «мертвым грузом» на складе, а могут быть использованы в качестве стандартных офисных ПК, заменяя собой вышедшее из строя или устаревшее оборудование. И в нормальных условиях выгодно продолжить терминальное подключение рабочих мест прямо из офиса. Ведь для подавляющего их большинства обычные ПК избыточны – они просто не нужны.

 

Удаленная работа

Горячие темы: Бизнес в цифре

Журнал: Журнал IT-Manager [№ 05/2020], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия