დღეს მთავარი პრობლემა, განსაკუთრებით დიდი კომპანიებისთვის არის ათეულობით და ასეულობით თანამშრომლის სახლში გაშვება, რომლებიც რემოუთად მუშაობენ ბიზნეს სერვისებთან. ეს ძნელი ამოცანაა, როგორც კომპანიების ტოპ-მენეჯმენტისთვის ასევე აიტი სამსახურისთვისაც. თქვენ შეგიძლიათ გააგზავნოთ ხალხი სახლებში, შექმნათ VPN, მაგრამ ქსელში თქვენს მიერ არაკონტროლირებადი უამრავი მოწყობილობის ჩართვა არც ისე ადვილია. რა თმა უნდა შეუძლებელია ყველას ვუყიდოთ ანტი-ვირუსი და ინფორმაციის გაჟონვისგან დაცვის სიტემა.
კიდევ ერთი პრობლემაა ის თუ, როგორ უზრუნვველყოთ ყველა კორპორაციული პროგრამის მუშაობა სახლში სადაც მოწყობილობების და საოპერაციო სისტემების ფართო არჩევანია: ძველი Windows 7 პერსონალური კომპიუტერიდა iPad-მდე.
სტატიაში შევეცდები მოგიყვეთ რამდენიმე ამოცანაზე და პრობლემაზე, რომელიც შეექმნა ბევრ კომპანიას კრიზისის პირობებში რემოუთად მუშაობის უზრუნველყოფისას.
VDI
ვირტუალური სამუშაო მაგიდების ინფრასტრუქტურის მთავარი შინაარსი არის მომხმარებლის აიტი სიმძლავრეების სერვერულ/ღრუბლოვან ინფრასტრუქტურაზე გადატანაა. ასეთი მიდგომისას სამუშაო ადგილი კორპორაციული გადაწყვეტილებით ეწყობა, რომელზეც ეს ფუნქციონალია ხელმისაწვდომი და განკუთვნილია ბიზნესისთვის კრიტიკული აიტი სისტემებისთვის სადაც საიმედოობა, უსაფრთხოება, ცენტრალიზებული მართვა, განახლება, სარეზერვო კოპირება და აღდგენა არის შესაძლებელი. ასეთ სისტემებზე დაშორებული უსაფრთხო წვდომა ყველაზე ადვილი ამოცანაა.
რა აძნელებს VDI-ის დანერგვას?
- კომპანიების უმრავლესობას ამ ტექნოლოგიის დანერგვა სასწრაფოდ ჭირდება. ანუ ფაქტიურად მათ ეს უვკე “გუშინ ჭირდებოდათ” და დღეს უკვე გვიანია
- როგორც წესი პროექტის განხორცილებეისათვის არავის არ აქვს ბიუჯეტში თანხა, რაც უფრო ართულებს მდგომარეობას.
- VDI სისტემა მოითხოვს საკმაოდ მძლავრ და წარმად სერვერებს და ქსელებს, რაც ყველას მზად არ აქვს, ხოლო კრიზისულ მდგომარეობაში საჭირო შესყიდვების და აპარატურის ტრანსპორტირება დამატებით სირთულეებთან არის დაკავშირებული.
- ასევე არის კვალიფიცირებული სპეციალისტების უკმარისობა კომპანიების შიგნით.
კიდევ რა უნდა გავითვალისწინოთ?
- ბევრი კომპანიისთვის საკმარისი არ არის ავაწყოთ უსაფრთხო რემოუთ წვდომა აიტი ინფრასტრუქტურაზე: VPN ან სერვისების უსაფრთხო პუბლიკაცია იცავს სისტემას გარეშე ნეგატიური ფაქტორებისგან, მაგრამ ეს არ იცავს სისტემას მონაცემების გადაცემის რისკისგან, როგორიცაა კომერციული საიდუმლო, რომელიც არაკეთილსინდისიერმა თანამშრომელმა ან დავირუსებულმა სისტემამ შექმნას. ძალიან მნიშვნელოვანია შეიქმნას უსაფრთხოების პერიმეტრი, რომელიც რემოუთ მომხმარებლებმა უნდა დაიცვას.
- მასიური რემოუთ შეერთებების შემთხვევაში ასევე გაიზრდება დატვირთვა ქსელურ არხებზე სადაც განთავსებულია თქვენი მონაცემთა დამუშავების ცენტრი. უნდა გაითვალისწინოთ ეს ფაქტორი და შესაბამისად გაზარდოთ არხების გამტარუნარიანობა და დაამატოთ საერზერვო არხებიც.
დაშორებული წვდომის ტიპები
ეს ჩამონათვალი არ არის ოფიციალური და მისი ჩამოყალიბება სხვანაირადაც შეიძლება:
დონე – 0
ყველა აიტი სისტემა ორგანიზაციის შიგნითაა და რემოუთ წვდომა არ არის გააქტიურებული. რა თქმა უნდა ასეთი ინფრასტრუქტურა ყველაზე უსაფრთხოა, მაგრამ მიმდინარე სიტუაციაში საჭიროება გვაქვს გადავიდეთ შემდეგ დონეზე.
დონე – 1
ეს არის ყველაზე გავრცელებული რემოუთ წვდომის ტიპი: VPN კავშირი კომპანიის ქსეშლი ან სერვისების ნაწილი გამოტანილია საჯაროდ ხელმისაწვდომად (ყველაზე გავრცელებული მათ შორის: კორპორაციული ფოსტა, კორპორაციული ჩატები)
მსგავს ტექნოლოგიებს უკვე დიდი ხანია იყენებენ. დამატებითი მოწყობილობების საჭიროება თითქმის არ არის და კომპანიას შეუძლია შედარებით სწრაფად მოახდინოს ყველაფრის კონფიგურაცია თანამშრომლებისთვის. თუმცა ამ მიდგომას არც ისე ცოტა ნაკლი აქვს.
- მომხმარებლების მუშაობა ფუნქციონალურად არანაირად არ იზღუდება, წვდომა ნებისმიერი მოწყობილობიდან არის შესაძლებელი, რაც VPN-ის შემთხვევში ვირუსული შეტევებისთვის ხსნის გზას, ხოლო სერვისების პუბლიკაციის შემთხვევაში IT სამსახური ვერ შეძლებს კორპორაციული მონაცემების გაჟონვის კონტროლს. არაფერი არ შეუშლის ხელს არაკეთილსინდისიერ მომხმარებელს გააგზავნოს კორპორაციის ფაილები სხვა და სხვა მესინჯერების საშუალებით გარეშე პირებს.
- რაც უფრო მეტ აპლიკაციას გამოვაქვეყნებთ, მით უფრო მეტია პოტენციური მოწყვლადობის შანსი, რომელსაც ჰაკერულ შეტევებში იყენებენ.
- ძნელია ქსელზე დატვირთვის პროგნოზირება, რადგანაც სხვა და სხვა აიტი სისტემები მოითხოვს სხვა და სხვა გამტარუნარიანობას.
- მომხმარებლების დაშრებული სამუშაო გარემოც არ არის ყოველთვის მოხერხებული: ყველას არ არქვს საკმარისად წარმადი ნოუთბუქი, რომელიც საკმარისია კორპორაციული აპლიკაციების გასაშვებად და ა.შ.
დონე 2
ამ დონეს “სწრაფ სტარტს” უწოდებენ და ის არის გარდამავალი ვარიანტი სრულყოფილ VDI-ზე და მის ზოგიერთ კოპონენტს იყენებს. თუმცა ვირტუალურ სამუშაო მაგიდაზე წვდომა არ ხორციელდება ვირტუალიზაციის საშუალებით და ამისთვის ფიზიკურ სამუშაო სადგურები გამოიყენება. ასეთ ვარიანტში დამატებითი სერვერების ყიდვა საჭირო არ არის და საკმარისი 6-8 არც ისე მძლავრი ვირტუალური მანქანაც კი საკმარისია სამუშაოდ. გაშვების ვადებიც მინიმალურია და პროტოკოლები და შეერთების პოლიტიკა ვრცელდება Citrix Virtual Apps and Desktop-ის ან VMWare Horizon-ის საშუალებით.
რა უპირატესობები გვაქვს?
- მომხმარებლები შეძლებენ სრულიად რემოუთად მოუშაობას მათთვის ჩვეულ გარემოში: სახლის კომპიუტერიდან, მაგრამ ხედავენ თავისი საოფიეს კომპიუტერების ჩვეულ ინტერფეისს.
- მომხმარებლებთან მხოლოდ ერთი ტიპის ტრაფიკი მიდის – ეს არის სამუშაო მაგიდების ეკრანის სტრიმი. საჭიროების შემთხვევაში VMWare და Citrix საშუალებას იძლევა დავაყენოთ ეკრანის გარჩევადობა და ამასთანავე მივუთითოთ მულტიმედია ტრაფიკიც, როგორიცაა მიკროფონი და კამერა. ასევე შესაძლებელი სმარტ-ბარათების სერვისის მიწოდებაც დამატებითი უსაფრთხოებისთვის.
- VMWare და Citrix ძალიან კარგად არის ოპტიმიზებული. Citrix-ის პროტოკოლი ითვლებათ საუკეთესო ვარიანტად დაბალი სიჩქარის შეერთებებისას.
- უფრო ზუსტად არის შესაძლებელი ტრაფიკის მოცულობის პროგნოზირება: VDI მონაცემების გაგზავნისას მომხმარებლის სესიისთვის საკმარისია საშუალოდ 512 კილობიტი წამში.
- ნებისმიერი აპლიკაციის აპლიკაციის ტრაფიკი კორპორაციული ქსელის პერიმეტრის შიგნით რჩება და არ გადის გარეთ. არ არის საშუალება გადმოიწერო რამე სახლის კომპიუტერში, ან პირიქით ატვირთო რამე კორპორაციული ქსელის პერიმეტრის შიგნით. კომპანიის ყველა მონაცემი გაცილებით კარგად კონტროლდება.
- ასეთი ინფრასტრუქტურის გაშლა ძალიან სწრაფად არის შესაძლებელი – ერთკ ვირაზე ნაკლებ დროიში შეიძლება ჩართო პირველი მომხმარებლები.
უარყოფითი მხარეები:
- მომხმარებლის ოფისში მუშაობისგან განსხვავებით შესაძლებელია პრობლემები წარმოიქმნას სახლში, რადგანაც სისტემის ახალი კომპონენტები შესაძლოა არასტაბილური იყოს.
- ოფისში უნდა იმუშაონ ტექნიკურმა სპეციალისტებმა, რომლებიც კორპორაციულ კომპიუტერებს მოემსახურებიან, რომლებსც თანამშრომლები რემოუთად მართავენ: ჩართვა/გადატვირთვა და ძაბვის ვარდნა.
დონე 3
ყველაზე განვითარებული დონე, რომელიც სრულყოფილ VDI-ს გულისხმობს. ყველა ზემოთჩამოთვლილს ემატება რესურსები, როგორიცაა ვირტუალური მანქანები და ვირტუალიზებული აპლილაციები. სქემა ძალიან გავე მე-2 დონეს, მაგრამ აქ უკვე გამოიყენება სერვერები, მონაცემთა შენახვის მოწყობილობები ან ჰიპერკონვერგენტული კლასტერები.
უპირატესობები?
- VDI-ს დამატებითი უპირატესობა მე-2 დონესთან შედარებით ინფრასტრუქტურის სრულყოფილ რემოუთ მართვაშია. ამ შემთხვევაში ოფისში საჭირო არ არის ტექნიკური პერსონალის მორიგეობა. VDI-ის გაშვება გარე ღრუბელში საკმაოდ გავრცელებული სექმაა.
- სამუშაო ადგილები უნიფიცირებულია: ვირტუალური სამუშაო მოაგიდები ერთიანი შაბლონებით იქმნება, იმართება და იშლება სისტემა სერიულად, გარანტირებული განახლებებით.
- ადვილია სამომხმარებლო პროფილების სარეზერვო კოპირება. ავტომატური ხდება ბევრი რუტინული ამოცანა, რითაც მცირდება დატვირთვა ტექნიკური მხარდაჭერის სამსახურზე და ადამიანური ფაქტორიც იკლებს.
- VDI კარგად ინტეგრირდება უსაფრთხოების და ანტივირუულ სისტემებთან როგორიცაა: DLP და MDM.
უარყოფითი მხარეები:
- რეალიზაცია საკმაოდ ძვირია. ჩვეულებრივ დროს დანახარჯების თავს ამართლებს საშუალო დროის პერსპექტივაში, დაახლოებით 5 წელიწადში, რის შემდეგაც რეალური ეკონომია იწყება. საგანგებო მდგომარეობის პირობებში ხშირად დგება ფინანსური მომგებიანობის საკითხი, როცა კომპანია შეიძლება დაღუპვის პირას აღმოჩნდეს.
- რეალიზაცია საკმაოდ დიდ დროს მოითხოვს. საჭიროა შეიქმნას ვირტუალურის სამუშაო მაგიდება, საჭიროა ცალკეული აპლიკაციების ვირტუალიზაცია, კონფიგურაცია, პროფილების და მომხმარებლების მიგრაცია. საუბარია 3-დან 2-3 თვემდე დროის მონაკვეთზე, რაშიც არ შედის აპარატურის მიწოდების ვადები.
- საჭირო იქნება საკმარისად მაღალი წარმადობის მქონე აპარატურა, რადგანაც VDI ძალიან მძიმედ ტვირთავს სერვერებსა და სთორიჯს.
რეზიუმე:
- დონე 0 — არანაირი რემოუთ წვდომა.
- დონე 1 — საბაზისო რემოუთ წვდომა, რომელიც რამდენიმე დღეში შეიძლება გავშალოთ, ხშირ შემთხვევაში დამატებითი მოწყობილობების ყიდვის გარეშე.
- დონე 2 — ეს არის გარდამავალი ვარიანტი სრულყოფლ VDI-მდე. წვდომა ხორციელდება მომხმარებლების სსაოფისე კომპიუტერებთან და ზოგიერთ არსებულ სერვერზე.
- დონე 3 — სრულყოფილი VDI შაბლონებით, ავტომატიზაციით, საიმედდობით და დამატებითი საწარმოო ფუნქციონალით.
რას უნდა მივაქციოთ კიდე ყურადღება?
იმისათვის, რომ რაც შეიძლება სწრაფად ავაწყოთ რემოუთ სამუშაო ადგილები, კომპანიებმა VDI-ის სრულყოფილად გამართვისთვის საჭირო ბიუჯეტის შექმნამდე შეუძლია გამოიყენოს დროებითი ლიცენზიები და უკვე ერთ კვირაში დაიწყოს მომხმარებლების ქსელში ჩართვა პროგრამული უზრუნველყოფისა და აპარატურის ყიდვის გარეშე.
დროებითი ლიცენზიის მუშაობის პერიოდში 2-4 თვის განმავლობაში შესაძლებლობა იქმნება გადავიდეთ მე-2 დონეზე.
თუ საგანგებო მდგომარეობა გახანგრძლივდება არ იქნება ურიგო სრულყოფილი VDI ააწყოთ. Citrix-ს აქვს ლოკალური ვერსიის ახალი ლიცენზირების სქემა წლიური გადახდით. მისი ღირებულება 2,5-ჯერ ნაკლებია უვადო ლიცენზიასთან შედარებით. VMWare გვთავაზობს VDI-ის სწრაფად გაშვების სერვისს, იმ კლიენტებს, რომლებსაც კრედიტებით შეუძლია გადახდა. ამ სქემით ხელმისაწვდომია ერთი VDI შაბლონი და 25-მდე მომხმარებელი.
ოპერატიული ვიდეო კონფერენციები
ბოლო კვირების მოვლენები რამდენიმე წლის წინ, რომ მომხდარიყო საკმაოდ ძნელი, ძვირი და მოუხერხებელი იქნებოდა რემოუთზე გადასვლა. განსაკუთრებით რთული იქნებოდა თანამშროლებს, კონტრაქტორებსა და კლიენტებს შორის კომუნიკაციების ჩართვა ისე, რომ ყველასთვის მოხმარება კომფორტული ყოფილიყო.
დღეს ყველაფერი სხვაგვარადაა, რადგანაც ვიდეო კონფერენციები უკვე სრულყოფილი პლატფორმებია საერთო სამუშაო სივრცის უზრუნველყოფისთვის. ჩვენ ვურთიერთობთ ისე, როგორც ჩვენთვის უფრო კომფორტული იქნება, იმ მოწყობილობებით, რომლებიც გვინდა და გვაქვს.
რომელი სერვისები არის ხელმისაწვდომი საერთო სამუშაო სივრცის უზრუნველყოფისთვის:
- აუდიო და ვიდეო კავშირი
- მრავალწერტილიანი კონფერენციები ნებისმიერ აბონენტთან თქვენი ორგანიზაციის შიგნით ან მის ფარგლებს გარეთ.
- კონფერენციების დაგეგმვა სპეციალურ პორტალებზე და საფოსტო აპლიკაციებში.
- კონფერენციის მსვლელობისას შეგვიძლია გავცვალოთ მონაცემები და ერთობლივად ვიმუშაოთ დოკუმენტებზე.
- აუდიოსა და ვიდეოს ჩაწერა
- კონფრერენციის ტრანსლაცია რეალურ დროში.
- მობილური კლიენტები სმარტფონებითა და პლანშეტებით. თქვენ შეგიძლიათ შეუერთდეთ ნებიმიერი წერტილიდან სადაც ინტერნეტი გაქვთ.
- კორპორაციული მესინჯერი. ახლა ბევრი თანამშრომელი იყენებს WhatsApp, Telegram და სხვა პროგრამებს, რომელთა საშუალებითაც აგზავნიან სამუშაო დკუმენტებს, რომლებიც კომპანიის პერიმეტრს ტოვებენ.ასევე პრაქტიკულად ყველა პლატფორმაზე არის შესაძლებელი ტექსტური შეტყობინებებსი გაგზავნა, ფაილების მიღება და გაგზავნა, მათი დათვალიერება, ჯგუფების შექმნა და ჩატ-ბოტების გამოყენება.
- თქვენ ყოველთვის ხედავთ აბონენტის მიმდინარე სტატუსს: საუბრობს ტელეფონზე, შეხვედრაზეა, დაკავებულია ან თავისუფალი. ამით მნიშვნელოვნად იზოგება დრო.
ყველა ზევით აღწერილი სერვისი – არის საჭირო ინფრასტრუქტურის სამშენებლო ბლოკები, რომლებიც საჭიროების მიხედვით შეგვიძლია გამოვიყენოთ. იგივეა მასშტაბირების დროსაც: შექმენით სისტემა 100 მომხმარებლისთვის და გარკვეულ ეტპზე მიხვდით, რომ ყველაფერი კარგადაა? ყიდულობთ დამატებით ლიცენზიებს და აძლიერებთ სერვერებს.
როგორ მოვაწყოთ ვიდეო კონფერენციები?
ყველაზე სწრაფი და მარტივი ვარიანტია პოპულარული ღრუბლოვანი სერვისების გამოყენება: Cisco WebEx, Microsoft Teams, Zoom. სისტემის გაშვება არ მოითხოვს დროს და სერვისი მიეწოდება მომხმარებელს ხელმოწერის საფუძველზე გარკვეული ვადით. ეს ვარიანტი რამდენიმე შემთხვევაშია რეკომენდებული:
- როგორც დროებითი გადაწყვეტილებია, სანამ სრულყოფილი სისტემა შევა ექპლოატაციაში.
- მცირე ბიზნესისათვის, რომლისთვისაც საკუთარი სისტემის აწყობა საკმაოდ ძვირია, მაგრამ ვიდეო კონფერენციები აუცილებელია.
სუსტი მხარეები:
- მთელი ტრაფიკი კომპანიის პერიმეტრის მიღმა მოძრაობს
- შეზღუდულია სხვ და სხვა ინსტრუმენტებით სარგებლობა.
- ყველაზე დიდი ნაკლი: ყველა საჯარო სერვისი საკმაოდ მძიმედ არის დატვირთულიперегружены.
თუ ღრუბლოვანი სერვისი არ გამოდგება დროებით გადაწყვეტილებადაც კი, შეიძლება გამოიყენოთ მეორე ვარიანტი – ოპერატიულად დანერგოთ ვიდეო კონფერენციის სერვისები საკუთარ სერვერებზე და გამოიყენოთ ისეთი ვენდორები, როგორიცაა Yealink, TrueConf, Vinteo და IVA. მათი გადაწყვეტილებები უმკლეს ვადებში შეგიძლიათ დააყენოთ თქვენს სერვერებზე.
ორივე შემთხვევაში ხელმისაწვდომია პოპულარული WebRTC ტექნოლოგია, რომელიც ბრაუზერის საშუალებით გაძლევთ ვიდეო ჩართვის საშუალებას. დააგენერირეთ ბმული, რომლის საშუალებითაც ხალხი შემოვა თქვენს კონფერენციაში. შესაძლებელია ჩატში მიმოწერაც, დოკუმენტების გაცვლაც და ერთად მუშაობაც. ამისათვის საკმარისია ნოუთბუქი, თუნდაც ქრომბუქი კამერით და ბრაუზერით.
