Информационные системы (ИС) давно стали критически важными элементами любой современной компании. Со всей отчетливостью это проявилось в нынешней пандемической ситуации, потребовавшей срочной изоляции практически всего населения. Самоизоляция отделила не только людей друг от друга, но и работников от информационных систем. Предприятия, которые даже в этих условиях пытались сохранить работоспособность, столкнулись с необходимостью массового перехода к удаленной работе сотрудников. И, если ранее это можно было делать постепенно и планомерно, переводя отдельных сотрудников на «удаленку» по мере необходимости, то сейчас задача изменилась: необходимо в кратчайшие сроки предоставить эту услугу чуть ли ни всем сотрудникам. На ИТ-отделы легла ответственная миссия: обеспечить работу компании в новых реалиях, но ни в коем случае не снизить надежность и защищенность ИС.
Если компания уже использует облачные сервисы, то задача упрощается. Если нет, то совсем не обязательно, что перевод ИТ-инфраструктуры в «облако» будет оптимальным решением, так как потребует пересмотра всей структуры ИС. Выбор «облачного» сервиса и тестирование тоже займет немало времени, которого нет. Очевидно, для большинства компаний выходом будет использование существующей ИС без внесения в нее кардинальных изменений.
Подготовка информационной системы
Задачу по массовому переводу сотрудников на «удаленку» можно разделить на три составляющих: подготовку сетевой инфраструктуры, серверов и клиентских устройств.
С сетевой инфраструктурой все довольно просто: нужно убедиться, что VPN-серверы обладают нужной производительностью, а пропускная способность интернет-каналов достаточна. Нужно учесть и направление основного трафика: оно может поменяться после подключения сотрудников извне.
С серверной частью все индивидуально. Как правило, терминальный доступ позволит сохранить высокие требования к безопасности и предоставить полноценный доступ к ресурсам ИС. Если уже используются терминальные серверы, то задача сводится к подключению к ним терминальных клиентов извне. При невозможности использовать терминальные серверы существуют два варианта: организовать терминальное подключение к пользовательским ПК извне или использовать привычную схему работы с той лишь разницей, что теперь рабочие места будут подключаться к серверам через VPN-канал. Это потребует тщательного анализа объемов трафика, изменения сетевых настроек, правил брандмауэров на стороне серверов и рабочих станций. Такие изменения, порой, трудоемки и объемны, что отнимет много времени на реализацию и тестирование.
Надежность, как ключевой фактор
Успех работы компании в сложившихся условиях зависит от надежности и отказоустойчивости ключевых и критически важных элементов ИС: контроллеров домена, серверов IP-телефонии и видеоконференций, CRM и ERP-систем, файловых серверов и т. п. Ведь персонал ИТ отделов также находится на «удаленке» и не сможет обеспечить личного присутствия у оборудования, если оно потребуется. Возможно, именно сейчас имеет смысл внедрить в ИС элементы отказоустойчивости, про необходимость которых все знают, но руки до них не доходят. Нужно провести ревизию систем резервного копирования и аварийного восстановления. Возможно, следует развернуть системы высокой готовности ИС. Наиболее популярны VMware vSphere High Availability и Stratus everRun, однако, последняя требует меньшего времени и ресурсов на развертывание, что в данной ситуации может оказаться важным.
Правильное решение – не самое очевидное
Настоящим камнем преткновения может стать проблема поиска нужного количества клиентских устройств для выдачи их сотрудникам. Существуют несколько вариантов ее решения, но не все приемлемы с точки зрения безопасности, удобства работы и стоимости.
Первое, к чему обращаются, – ноутбуки. Чаще всего нужного их количества нет. Приходится докупать. И варианты тут такие: купить технику б.у., новую, но максимально бюджетную или ту, что будет дороже, но будет обладать нужной производительностью и не мгновенно устареет. Покупка бывшей в употреблении техники – покупка «кота в мешке». При возникновении проблем гарантирована потеря времени сотрудников. Новое дешевое оборудование более надежно, но вряд ли будет удобно в работе из-за небольшого экрана, да и прослужит недолго из-за быстрого устаревания. Покупка мощных ноутбуков всем хороша, кроме стоимости. К тому же, далеко не всем удобно работать за ноутбуком из-за небольшого экрана и специфической клавиатуры.
Использование домашних ПК — далеко не лучшее решение. Доступ к нему членов семьи по одной учетной записи, зачастую наделенной административными правами, наличие «букета» вирусов и сомнительного ПО, разношерстность ОС и нерегулярность их обновления – характерные черты многих домашних компьютеров. К тому же, с настройкой VPN-канала и ПО для работы могут возникнуть проблемы, требующие вмешательства IT-специалистов компании, время которых в этот период на вес золота.
Конечно, можно передать сотруднику его рабочий ПК, но далеко не всегда это возможно из-за корпоративных требований безопасности. А если используется схема работы с терминальным подключением к рабочему компьютеру, то он должен находиться в офисе.
Еще возможное решение – это применение RDP программ на iOS и Android планшетах с аппаратной клавиатурой. Недостатком является небольшой размер экрана и необходимость пользоваться пальцем вместо мыши. Да и дешевым такое решение вряд ли назовешь.
Оптимальное решение
Возможно, оптимальным решением является устройства класса мини-ПК. Современные мини-ПК, при относительно небольшой цене, обладают высокой производительностью и способны поддерживать, помимо выполнения стандартных офисных задач, VPN-соединение, видеоконференции и IP-телефонию. На их основе можно организовать любой способ доступа к корпоративным ресурсам: RDP, web-доступ, доступ на уровне файлов и т.д. Небольшой размер, отсутствие вентиляторов охлаждения, низкое энергопотребление также являются их очевидными плюсами.
На рынке достаточно богатый выбор подобных устройств: можно упомянуть Dell (Wyse), HP, MiniX. Единожды настроив образ и растиражировав его по устройствам, можно быстро решить вопрос с настройкой клиентских устройств, высвободив массу времени ИТ-персонала. При выходе из строя устройства оно заменяется на аналогичное и работа продолжается. Впоследствии они не осядут «мертвым грузом» на складе, а могут быть использованы в качестве стандартных офисных ПК, заменяя собой вышедшее из строя или устаревшее оборудование. И в нормальных условиях выгодно продолжить терминальное подключение рабочих мест прямо из офиса. Ведь для подавляющего их большинства обычные ПК избыточны – они просто не нужны.
Станислав Артемов, it-world.ru