Коронавирус больно ударил по мировой экономике, фондовым рынкам, цепочкам поставок, что сказалось на снижении деловой активности и в целом негативно повлияло на бизнес большинства компаний по всему миру. Многие фирмы заявили о том, что эпидемия может сильно отразиться на их финансовых результатах.
Как бизнесу выжить в ситуации, когда ход привычных бизнес-процессов нарушен? Как наладить работу, когда сотрудники вынуждены находиться в изоляции? Чтобы не подвергать опасности своих сотрудников и клиентов, фирмам приходится полностью пересмотреть схему работы и, в частности, перейти на удаленную модель работы и сотрудничества. Очевидно, что для этого требуется соответствующая ИТ-инфраструктура. Мы опросили экспертов, с какого рода проблемами они сталкиваются при переводе сотрудников на удаленную модель и как их решают.
Инфраструктура удаленного доступа: проблема, требующая немедленного реагирования
Директор направления ИТ-сервиса и аутсорсинга компании
Тем не менее предприятия очень сильно различаются по уровню зрелости инфраструктуры в целом, а также по стратегии развития информационных систем, считает руководитель группы систем доступа департамента программных решений КОМПЛИТ Дмитрий Миронов: «В зависимости от этих факторов у них могут возникать разные проблемы при организации удаленной работы: кому-то не хватает вычислительных мощностей, кому-то — ширины каналов связи и емкости оборудования шлюзов доступа, а у кого-то таковых вообще нет. Как показывает наша практика, те предприятия, которые непрерывно развивали инфраструктуру и имели соответствующую стратегию, включающую в себя обеспечение удаленной работы, пусть и не для всех сотрудников, располагают всем необходимым и сегодня лишь перераспределяют вычислительные мощности».
Это мнение разделяет директор CommFort software Максим Миргородский: «Если компания по каким-то причинам еще до кризиса не развернула системы обмена информацией, координации действий сотрудников, контроля выполнения задач и использования рабочего времени, то у нее возникнут проблемы. Когда все это уже развернуто, функционирует, у сотрудников есть опыт работы с таким ПО, перейти на удаленный формат работы значительно проще».
CIO КРОК Андрей Иванов сказал, что помимо доступа к корпоративным системам предприятия сталкиваются с другой проблемой — снижением доступности сервисов из-за большой нагрузки на них: «Это связано с тем, что сотрудники начинают массово использовать внешние сервисы из внутренней сети. Ее можно решить с помощью масштабирования сервисов или за счет применения облаков. Однако не будет лишним научиться правильно выстраивать работу в организации. Не всегда оправданно, например, подключаться через VDI в открытую конференцию, тем более если канал забит. Все это говорит о том, что нужно индивидуально разбирать каждый новый случай и заниматься точечным улучшением работы. Сейчас выход из строя какого-либо сервиса может быть слишком дорогой ошибкой для бизнеса».
По словам директора департамента системной интеграции ИНЛАЙН ГРУП Андрея Кондратьева, обеспечить пользователей необходимым инструментарием нужно в максимально сжатые сроки. «При этом, как показал наш опыт и опыт наших заказчиков, следует учитывать параметры, связанные со структурой, характером бизнеса: какое количество сотрудников планируется подключить к удаленному доступу — несколько сотен, как у нас, или несколько тысяч человек, — говорит он. — Какие сервисы должны быть обеспечены — виртуальные рабочие столы или терминальный доступ, корпоративная почта, доступ к корпоративным папкам, корпоративным, бухгалтерским системам, системам документооборота, системам коллективной работы, внедрение ЭДО и т. д. Мы сталкивались с разными ситуациями: кому-то нужно было оперативно развернуть новую терминальную ферму на 7000 удаленных пользователей в различных регионах, кому-то — масштабировать систему ВКС с 25 до 5000 пользователей».
Генеральный директор ITELON Олег Носов полагает, что внезапный переход на дистанционную модель работы стал настоящим испытанием для заказчиков: «В этой ситуации нет возможности неделями обсуждать и согласовывать концепции и месяцами ожидать поставки заказного оборудования, желательно стартовать на том, что уже есть. Никто не планировал столь массового перехода на удаленную работу, поэтому ни у кого не было достаточного количества оборудования или лицензий — эти средства попросту не были заложены в бюджет. Помимо этого возникают проблемы, связанные с недостатком человеческих ресурсов ИТ-служб, требуемых для обслуживания удаленных рабочих мест и непрогнозируемое качество связи. В результате заказчики пытаются использовать бесплатные пробные временные лицензии на ПО и функции межсетевых экранов».
Как гиперконвергенция помогает организовать удаленную работу сотрудников
Часто бывает так, что бедствия и катастрофы ускоряют развитие технологий и тенденций, которые развивались закономерно, но, как говорится, неспешно, своим чередом.
Например, произошедшее в лондонском метро в 2006 г. (когда пришлось привлечь сотни добровольцев для отсмотра многих тысяч часов записей с видеокамер, чтобы найти преступников) привело к бурному развитию решений по видеоаналитике и косвенно подстегнуло развитие нейросетей и машинного обучения.
Аналогичную ситуацию мы наблюдаем и теперь, когда из-за распространения коронавируса особенно актуальным становится вопрос удалённой работы сотрудников предприятий. Далеко не все предприятия видели целесообразность внедрения у себя «удалёнки». И главные причины этого вовсе не касались вопросов режима, информационной безопасности или трудовой дисциплины.
Эксперт предполагает, что в условиях острого цейтнота и бюджетного дефицита задачи решаются не так, как следовало бы, и в дальнейшем за выбор неоптимальных решений придется расплачиваться: «Может пострадать качество предоставляемых сервисов, стабильность, что сопряжено со значительно большими трудозатратами на поддержку и сопровождение. Попытки привести инфраструктуру в порядок еще больше увеличат нагрузку на персонал ИТ-службы и увеличат вероятность отказов вследствие человеческих ошибок».
Как и многие другие, компания «Межрегиональный ТранзитТелеком» (МТТ) столкнулась с ограничениями по емкости VPN-шлюзов. «В обычное время у организаций редко возникала потребность работы 99% сотрудников через VPN. При тотальном переводе компании на удаленный режим может не хватать VPN-лицензий или мощности оборудования VPN-шлюза. Нам удалось в сжатые сроки получить от вендора дополнительный пул лицензий и за два дня мы перевели 90% своих сотрудников в Москве и регионах на работу из дома. Часто это требует пересмотра и изменения корпоративных регламентов, матриц доступа, профилей безопасности и их согласования с соответствующими подразделениями компании», — рассказал начальник отдела корпоративных сетей МТТ Дмитрий Белый.
Решения МТТ для организации удаленной работы
Сегодня бизнес как никогда ощутил, как важно быть на связи онлайн: нужно виртуальное общение идеального качества, иначе можно потерять клиентов и разрушить коммуникации внутри компании. В помощь бизнесу придут сервисы МТТ, которые сейчас наращивают свою мощность и отказоустойчивость.
Для организации удаленной работы сотрудников в портфеле МТТ есть такие предложения, как бесплатные SIM-карты FMC, позволяющие работать из любой точки России, виртуальная АТС, бесплатный городской номер, web-виджеты для сайта и голосовые боты, которые помогут всегда оставаться на связи.
Качественная телефония (особенно в условиях пандемии) стала обязательной для всех компаний, вне зависимости от размера. Поэтому, когда сотрудники перешли на удаленную работу, многие оценили преимущества виртуальной АТС, объединяющей всю офисную телефонию.
По его словам, другая сложность — с персональным оборудованием, потому что оно постепенно начинает выходить из строя. «Ноутбуки и домашние компьютеры ранее не работали беспрерывно по
Системы, без которых «удаленку» не построить
Раньше компании использовали инфраструктуру удаленного доступа как вспомогательную. Сейчас ситуация изменилась: в условиях самоизоляции ее применяют все. С помощью каких систем ее можно обеспечить? «Большинство компаний организуют удаленную работу с помощью VPN и терминального доступа. При этом могут использоваться как домашние компьютеры сотрудников, так и ПК, привезенные ими из офисов.
А вот для PROMT мобильный доступ со смартфонов и планшетов в условиях самоизоляции не является первоочередным. «В данных условиях мы делаем упор на ВКС-решения, так как они позволяют проводить встречи и обсуждения практически с прежней эффективностью. Для быстрого развертывания с возможностью масштабирования удобнее воспользоваться облачными сервисами. Мы используем сейчас несколько решений, определяя наиболее оптимальное для нас как по удобству использования, так и по безопасности, чтобы наши сотрудники имели доступ к необходимым ресурсам внутри компании», — поделился опытом CIO компании Николай Петров.
Дмитрий Миронов рассказал, что кризис подтолкнул многих к приобретению терминальных систем доступа: «В последние месяцы у нашей компании в несколько раз повысился спрос на терминальные системы доступа. Именно при использовании VDI можно получить оптимальную, простую и понятную модель удаленной работы. Чтобы воспользоваться ею сотруднику с домашнего персонального компьютера или планшетного мобильного интеллектуального устройства достаточно пройти аутентификацию на web-ресурсе доступа к VDI, подключиться по защищенному терминальному протоколу к своему рабочему месту и работать так, будто он находится в офисе. Важным нюансом в технологии VDI является возможность использовать в качестве удаленных рабочих столов физические компьютеры сотрудников в офисе наравне с виртуальными машинами в ЦОДе, которую предлагает, например, Citrix. Такой подход может значительно ускорить перевод сотрудников на удаленную работу, а также сократить расходы на серверы под виртуальные машины для VDI».
О востребованности VDI говорят и другие эксперты. «В огромном выигрыше оказались компании, которым к настоящему моменту уже удалось повсеместно внедрить и отладить технологии VDI. Мы видим спрос на различные дополнительные лицензии и серверы к уже имеющейся инфраструктуре удаленной работы заказчиков, — рассказал Олег Носов. — Популярностью пользуется гиперконвергентная инфраструктура, например HPE SimpliVity. В HCI разрозненные ранее элементы инфраструктуры интегрированы в универсальном модуле (сервер + СХД + сеть), что облегчает развертывание, администрирование и масштабирование инфраструктуры VDI. Виртуализация при этом — не отдельная „фича“, а встроенная функция системы. Наращивать инфраструктуру можно, собирая ее из универсальных „строительных блоков“».
«Очевидно, что большая роль в организации коммуникаций отводится смартфонам, но без классического ноутбука или компьютера пока не обойтись. Очень востребованная в настоящий момент технология — это VDI, — утверждает Дмитрий Белый. — Ее применение позволяет быстро перевести сотрудников на удаленную работу, не изменяя привычного функционала их рабочих мест. Они могут продолжать работать без переобучения и перенастройки компьютеров. Однако применение этой технологии требует большой подготовительной работы — если у вас не была развернута инфраструктура VDI, то перейти на нее быстро не удастся. В выигрыше окажутся те компании, которые уже используют VDI — им потребуется решить только вопросы масштабирования».
Формула успешного выживания в условиях кризиса — в богатстве выбора, считает Андрей Кондратьев: «Решения могут быть разные. И универсального быть не может — нужно смотреть на особенности бизнеса заказчика. Исходя из опыта наших заказчиков, наиболее востребованные решения — это развертывание VDI, защищенный мобильный доступ со смартфонов и планшетов, средства групповой работы, ВКС. К тому же сложившуюся ситуацию некоторые из заказчиков могут использовать для трансформации самого бизнеса. И в этом случае перед ИТ могут встать задачи, о которых вчера никто даже не задумывался».
С этим мнением согласен Игорь Стальбовский, руководитель отдела системных администраторов департамента ИТ компании MERLION: «Мы практически не применяем публичные облака, поэтому наибольший спрос у нас и у многих других компаний вызывают решения VDI, терминальные среды, мобильный доступ со всевозможных устройств, мессенджеры, системы ВКС и, разумеется, почта и телефония. Для организации телефонной связи мы использовали свободно распространяемое ПО, которое было предложено сотрудникам установить на домашние ПК. В некоторых случаях была настроена переадресация с внутренних номеров на мобильные телефоны».
Работа на удалении — испытание для инфраструктуры
Текущая ситуация — даже не тест-драйв, но — полноценный экзамен для ИТ-инфраструктур, учитывая риски, связанные с емкостью каналов связи, использованием разных ОС на удаленных рабочих и мобильных конечных устройствах, производительностью и отказоустойчивостью серверного оборудования, уверен коммерческий директор CommuniGate Systems Russia Владимир Бургов.
Тем не менее, говорит Дмитрий Миронов, нагрузки на инфраструктуру можно снизить: «В случае использования технологии терминального доступа к приложениям или рабочим столам требования к каналам связи невысоки. В среднем на одного пользователя VDI уходит примерно 200 Кбит/с и даже меньше, конечно, если не используется графически ресурсоемкое приложение. Современные терминальные решения также имеют в своем составе патентованные технологии для оптимизации протокола работы в случае сетей с большой задержкой, что дает возможность организовать эффективную работу даже при использовании мобильных сетей передачи данных».
Андрей Кондратьев рассматривает последние как слабое звено в работе инфраструктуры для удаленной работы: «Если пользователи сидят по домам в различных регионах, подключенные к различным местным операторам, то о каком гарантированном качестве связи может идти речь? Конечно, домашний и мобильный Интернет сейчас развиты гораздо лучше, чем несколько лет назад. Возможно, самое логичное — договориться с сотовыми операторами о предоставлении гарантированных сервисов по корпоративному тарифу с гарантированной полосой пропускания. Что касается связи между различными офисами, то ее можно существенно улучшить за счет решений класса SD-WAN. Такие решения могут снять значительную часть головной боли ИТ-подразделений при увеличении трафиков между офисами, тем более таких требовательных к качеству трафиков, как голос или ВКС».
На заметное ухудшение качества услуг домашнего Интернета в рабочее время пожаловался Олег Носов: «К сожалению, удаленные сотрудники пользуются своим домашним Интернетом, и на их стороне почти ничего предпринять невозможно. Более того, сейчас многие наши заказчики наблюдают заметное ухудшение качества услуг домашнего Интернета в рабочее время. Сделать с этим мало что можно. В какой-то степени может помочь применение адаптивных технологий, позволяющих компенсировать изменения качества канала связи, например Teradici PCoIP Ultra или VMware Blast».
Помимо этого, добавил он, придется привести в соответствие производительность (и лицензии) межсетевых экранов с количеством VPN-соединений удаленных пользователей. Также, возможно, нужно расширить полосу пропускания интернет-соединения в ЦОДе. «Здесь нам не пришлось изобретать что-то новое. Наши каналы связи прекрасно справились и продолжают справляться с дополнительной нагрузкой. В первые дни массового перехода на удаленный режим работы была зафиксирована небольшая деградация производительности на VPN-серверах, но мы оперативно ликвидировали эту проблему благодаря своевременной реакции специалистов соответствующего отдела», — сказал Олег Носов.
«Секретный рецепт», который позволяет обеспечить защищенный доступ и минимально необходимую полосу пропускания при удаленной внеофисной работе сотрудников, всем хорошо известен, уверен Дмитрий Белый. «Во-первых, это web-интерфейсы, которые есть у большинства информационных систем, что существенно снижает требования к пропускной способности каналов к рабочим местам. Концепция „тонкого“ клиента сейчас позволяет в полной мере воспользоваться ее плодами для реализации рабочего места, не требующего специальной настройки. Во-вторых, для старомодных „толстых“ клиентов есть технологии VDI и терминального доступа. За последнее десятилетие протоколы были сильно оптимизированы для снижения требований к сети. Да и пропускная способность корпоративных и домашних каналов тоже существенно выросла».
Вячеслав Логушев полагает, что пропускной способности домашнего Интернета и мобильных сетей четвертого поколения достаточно для работы с подавляющим большинством корпоративных информационных систем, сервисов и приложений, поэтому с этой точки зрения удаленная работа сотрудников не потребует больших изменений в сетевой и ИТ-инфраструктуре. Что касается требовательных к пропускной способности сети функций, таких как видеоконференцсвязь и передача файлов, то, как считает Максим Миргородский, они будут работать с качеством, соответствующим используемому каналу связи.
CommFort — всё, что нужно для корпоративных коммуникаций
Сегодня не вызывает сомнений необходимость использовать собственную систему обмена информацией на каждом предприятии. При этом не только повышается эффективность совместной работы в офисе, но и появляется возможность безболезненно перевести часть сотрудников на удаленную работу, что особенно актуально в текущих условиях. Одной из самых функциональных, удобных и безопасных программ для такой цели является CommFort.
CommFort позволяет:
- проводить видеоконференции;
- общаться в чатах, обмениваться сообщениями с неограниченным ведением истории;
- передавать друг другу файлы и целые папки любого объема;
- делать звонки — обычные и с видео;
- публиковать объявления с опросами и с возможностью комментирования;
- демонстрировать рабочий стол;
- управлять компьютером в удаленном режиме.
Одной из ключевых функций CommFort’а являются видеоконференции. Программа позволяет создавать как синхронные видеоконференции (всем видно и слышно всех), так и асинхронные (выступает один). Доступна демонстрация рабочего стола. Возможно проведение аудиоконференций, без видео. Всю настройку производит администратор на сервере, пользователям же достаточно нажать на кнопку «Подключиться к конференции».
CommFort поставляется в виде клиентского и серверного приложения, то есть функционирует исключительно на собственных ресурсах организации. Это позволяет использовать все возможности высокоскоростных внутренних сетей и быть уверенным в конфиденциальности передаваемой информации.
Пользователи избавлены от необходимости что-либо настраивать. Администратор централизованно назначает права, накладывает ограничения на пользователей, настраивает каналы и группировку и даже может управлять отдельными опциями всех клиентов сразу. Пользователям остается только простой и интуитивно понятный доступ к функционалу.
Развернуть CommFort очень просто. На одном компьютере нужно запустить сервер, на рабочих станциях — клиент и при его первом запуске ввести адрес сервера. В сети с Active Directory вся процедура может быть выполнена с одного компьютера независимо от числа рабочих мест.
CommFort одинаково подходит как небольшим организациям с несколькими рабочими местами, так и крупным компаниям с тысячами сотрудников. Максимальная поддерживаемая нагрузка — 10 000 одновременно подключенных клиентов. Программа проходила реальное тестирование с такой нагрузкой.
В отличие от облачных решений CommFort не требует регулярных платежей. Достаточно оплатить один раз — и вы сможете пользоваться программой сколько угодно. Клиентская часть и
30-дневная пробная версия сервера доступны для загрузки совершенно бесплатно. Варианты поставки и цены — здесь.
Может ли удаленная работа быть бесперебойной без выделенной линии?
Дмитрий Миронов видит ситуацию следующим образом: «В первую очередь надо обеспечить сотрудника инструментами, которые будут работать достаточно эффективно на узких каналах связи с большой задержкой. При таком подходе следует разъяснить пользователям, что можно работать с использованием мобильных сетей передачи данных. Мы рекомендуем провести административную работу, проконсультировать пользователей по способам использования мобильного Интернета для доступа к корпоративным ресурсам, снабдив их доступными для понимания инструкциями. Таким образом, получается аналог корпоративного резервирования канала связи в домашних условиях».
Владимир Бургов считает, что ширина каналов связи — не самая актуальная проблема для обеспечения бесшовной работы: «Куда сложнее обеспечить совместимость и взаимодействие коммуникационных приложений разных производителей. Например, встроить в единую корпоративную систему календарей и планирования CRM, видеосвязь, мгновенные сообщения, телефонию, наконец, электронную почту».
Этой же точки зрения относительно важности ширины каналов придерживается и Андрей Иванов: «Изменения прежде всего должны касаться практик, которые складывались годами. Их нужно критически пересматривать, не забывая про безопасность. Но пересматривать с учетом новых вводных, а также правильно организовывать новую инфраструктуру. Главное здесь действовать превентивно — сотрудники должны заранее предусмотреть альтернативные возможности на случай проблем с домашним Интернетом».
Проблему с организацией работы удаленных сотрудников можно решить и по-другому — при помощи специализированных точек доступа, которые позволяют организовать зону корпоративной Wi-Fi-сети, говорит Олег Носов.
Часть опрошенных нами экспертов акцентирует внимание на том, что качество и пропускная способность домашних каналов в больших городах сейчас на очень высоком уровне. Даже в ситуации, когда вырос домашний трафик, фактическая полоса пропускания интернет-провайдеров пострадала не сильно. К тому же, при возникновении проблем удаленные сотрудники остаются на связи с ИТ-службами своих компаний, которые помогают им их решить. «И наконец, это организационные меры: дублирование функций сотрудников. Даже при нормальной работе предприятия сотрудники уходят в отпуск, болеют, уезжают в командировки. Следовательно, структурные подразделения должны уметь обеспечивать взаимозаменяемость людей и определенное дублирование функций. Это позволит без особого ущерба выполнять работу, даже если один-другой специалист по техническим причинам выпадет из рабочего процесса», — полагает Дмитрий Белый.
Удаленная организация труда — как ее обезопасить?
Стратегия обеспечения безопасности зависит от выбранного решения для организации дистанционной работы. К примеру, как поясняет Дмитрий Миронов, при работе с корпоративными информационными системами с использованием мобильных приложений, можно применять решение класса EMM, которое обеспечит разделение мобильного устройства сотрудника на личное и рабочее пространства. При использовании EMM корпоративные данные хранятся в защищенном контейнере, а политики безопасности, применяемые к корпоративным мобильным приложениям, помогут ограничить возможность несанкционированного копирования данных, а также защитить их даже при утере или краже устройства.
«Если мы говорим о корпоративных устройствах, а у большинства наших заказчиков именно корпоративные ноутбуки и у многих — корпоративные мобильные устройства, подразумевается, что на них уже были установлены системы удаленного безопасного доступа и системы управления мобильными устройствами. В этом случае все проблемы решены и рисков, описанных выше, нет. Развертывание подобных решений позволяет включить удаленные устройства в периметр безопасности и полностью контролировать все происходящее с ними. Если же подобных систем нет, значит надо срочно заниматься их развертыванием. Сейчас многие пошли по самому простому пути — занимаются установкой какого-либо VPN-клиента на устройства пользователей и VPN-концентратора внутри своей сети. И вроде бы все вопросы решены, но подобные казалось бы очевидные решения могут стать настоящей головной болью для подразделений ИБ», — категоричен Андрей Кондратьев.
«Концепция BYOD не нова, и сейчас на рынке предостаточно инструментов, позволяющих обеспечить весьма эффективное управление ИБ. Для компаний, в которых эти инструменты уже внедрены и активно используются, почти ничего не изменилось. Компании, которые вынуждены ступить на этот путь только сейчас, столкнутся с обычными в таких ситуациях трудностями выбора и внедрения новых решений — продвинутых межсетевых экранов, систем MDM», — такого мнения придерживается Олег Носов.
По словам Игоря Стальбовского, для этих целей MERLION развернула «одно из мощнейших
Современных систем защиты достаточно, чтобы защитить удаленного сотрудника, считает Дмитрий Белый: «IDS/IPS, DLP, WAF, SIEM — эти системы не позволяют контролировать информацию на клиентских рабочих местах, но зато с их помощью можно анализировать трафик между сервером и пользователем, следя за сообщениями сервера о том, что на нем происходит. Теперь нам все равно, кто и с какого устройства к нам пришел».
Чтобы снизить риски, PROMT сосредоточилась на предоставлении доступа к рабочим станциям сотрудников и не дает его со смартфонов.«Меры индивидуальны в зависимости от требований к безопасности и конфиденциальности передаваемой информации. Если требования высокие, то лучше использовать отдельные устройства, настроенные специалистом по безопасности, на которых будет установлено только необходимое для работы программное обеспечение», — полагает Вячеслав Логушев.