06.04.2020

Как перейти на удалённую работу офиса.

Часть первая. Компьютеры и всё что с ними связано.

Три сценария перехода на удалёнку.

Первый. 

Настраиваем удалённый доступ через удалённый рабочий стол к компьютерам пользователей. 

Просто. Быстро. Недорого.

В результате, каждый сотрудник подключается к своему рабочему ПК и работает так, как будто находится в офисе. 

Первый сценарий удалёнки.png

Для кого: 

  • Если надо быстро и ненадолго. 

  • На компьютерах пользователей установлено специфическое ПО или хранятся документы.

Что требуется: 

  • Статический реальный (белый) ip-адрес от интернет-провайдера.

Что делаем:

  • Настраиваем удалённый доступ по RDP к компьютерам пользователей (Windows это позволяет)

  • Меняем пароли пользователей на сложные.

  • Настраиваем перенаправление портов на маршрутизаторе, чтобы можно было подключаться извне. По принципу один компьютер - один выделенный порт. 

  • Настраиваем резервирование ip-адресов на DHCP-сервере. Чтобы каждый компьютер всегда получал один и тот же адрес.

  • Создаём реестр порт|ip-адрес|Пользователь.

  • Настраиваем ярлыки доступа на домашних компьютерах пользователей.

Достоинства:

  • Очень быстро. Менее чем через один рабочий день ваши сотрудники уже работают удалённо.

  • Дёшево.

Недостатки

  • Низкая надёжность. Стабильность удалённой работы зависит от многих факторов:

    • Стабильность локальной сети в офисе

    • Стабильность электропитания в офисе. (частично предотвращается наличием ИБП у компьютеров, сервера и сетевого оборудования. Также помогает настройка “включаться после сбоя питания” в BIOS компьютеров).

  • Низкая безопасность. Безопасность ограничивается защитой протокла RDP и надёжностью паролей пользователей. Также нет защиты от подбора паролей и сканирования портов.

На самом деле, для тех, у кого на компьютерах пользователей стоит специфическое ПО, типа сметных программ, САПР, и т.д. - это единственный быстрый способ. Может быть скомбинирован со вторым сценарием, для таких пользователей.

Второй.

Настраиваем сервер для удалённой работы. По сути, в результате любой компьютер превращается в “тонкого клиента” к рабочему месту, а все рабочие места централизованно хранятся на сервере. И неважно, откуда вы подключаетесь к сети, вы работаете на сервере за своим рабочим местом.

Второй сценарий удалёнки.png

Для кого:

  • Для тех, кто в основном работает с 1С и документами (торговые компании, компании оказывающие услуги и т.д.)

  • Для тех у кого есть сервер. Как минимум общая папка, а ещё лучше работающий сервер терминалов с 1С.

Что требуется:

  • Статический реальный (белый) ip-адрес от интернет-провайдера.

  • Сервер достаточной производительности.

Что делаем:

  • Переносим все данные на сервер, если это ещё не так. Все документы должны храниться с непрерывным доступом по локальной сети. На этом или соседнем сервере.

  • Настраиваем на сервере службы удалённых рабочих столов, если это не сделано ранее.

  • Настраиваем на сервере офисное программное обеспечение. Чтобы пользователи могли редактировать документы, читать почту и вложения, прямо в терминальном сеансе.

  • Настраиваем доступ к клиент-банкам  (при наличии технической возможности).

  • Настраиваем антивирус.

  • Настраиваем права пользователей так, чтобы они видели только свои документы.

  • Настраиваем VPN-сервер и маршрутизатор на перенаправления порта VPN. По возможности настраиваем сетевые экраны так, чтобы через VPN были доступны только необходимые сервисы (удалённый рабочий стол, печать и т.д.)

  • Готовим инструкции по самостоятельной настройке VPN и ярлыков удалённого рабочего стола. При необходимости помогаем пользователям в настройке.

Достоинства:

  • Высокая безопасность. Вход в сеть доступен только через надёжный зашифрованный канал, с авторизацией по сертификатм.

  • Долговременный результат, который можно продолжить эксплуатировать после завершения карантина.

  • Позволяет, в будущем, сэкономить на компьютерах пользователей.

  • Система развёртывается за два-три рабочих дня

  • Надёжность хранения данных. Причём всегда: если данные хранятся у сотрудника на компьютере, вы их наверняка потеряете, при поломке компьютера. На сервере можно реализовать стратегию резервного копирования, так чтобы обеспечить сохранность данных.

Недостатки:

  • Надёжность доступа к серверу по-прежнему зависит от качества интернета в офисе, и качества электропитания. Но точек отказа значительно меньше, чем при первом сценарии.

Ограничения:

  • Для реализации необходим довольно мощный сервер. Например, для десяти пользователей, нам понадобится компьютер с, минимум, четырёхядерным процессором, 16Гб оперативной памяти и ёмкими жёсткими дисками.

Третий.

Переносим сервер в “облако”. По сути, всё тоже самое, что и во втором сценарии, но вместо вашего сервера, используется “облачный”.

Третий сценарий удалёнки.png

Для кого.

  • Идеально подойдёт для организации удалёнки в маленькой компании (3-7 сотрудников)

  • Для тех, кто в основном работает с 1С и документами (торговые компании, компании оказывающие услуги и т.д.)

Что требуется:

  • Арендовать сервер у облачного провайдера

Что делаем:

  • Всё тоже самое, что и во втором сценарии :). Только сервер вне вашей сети.

Достоинства:

  • Высокая надёжность доступа. За интернет и электричество отвечает облачный провайдер. Сервера, как правило, расположены в дата-центрах, оборудованных несколькими лучами электричества, огромными бесперебойниками и резервным генератором. Ну и несколькими вводами интернета, разумеется.

  • Крайне высокая надёжность хранения данных. Помимо бэкапа “внутри сервера”, облачный провайдер обеспечивает бэкап сервера целиком.

  • Все достоинтсва второго сценария :)

Недостатки:

  • С технической точки зрения их просто нет. 

Ограничения:

  • Небольшие компании. Для компаний на 30 и более рабочих мест, аренда облачных решений может оказаться дороже, чем стоимость владения собственным железом, с учётом резервирования интернета и электричества.

Обращайтесь к нас, мы поможем вам реализовать любой из сценариев. Вот наши готовые предложения по второму и третьему сценариям