Удаленное рабочее место что это такое
Внедрение офиса виртуального типа в IT-инфраструктуру организации предполагает внедрение удаленных рабочих мест. Это инструмент для всех сотрудников компании или определенной группы работников. Вторым названием системы выступает аббревиатура DaaS (полное название – Desktop as a service, что означает «рабочий стол в качестве услуги»). Смысл данной услуги состоит в том, что пользователи осуществляют профессиональные операции с определенными рабочих столов. Причем хранение всех программ, данных и настроек осуществляется на удаленном сервере. В нашей статье речь пойдет об использовании в работе удаленного рабочего места.
В чем основное преимущество инструмента?
Поскольку вся аппаратная часть, как правило, сосредотачивается на стороне провайдера представленной услуги, пользователи автоматическим образом избавляются от проблем, связанных с установкой, последующей поддержкой, а также обновлением программ на рабочем столе удаленного типа. Причем дело касается не только специализированного программного обеспечения, такого как программы автоматизации и учета, но и стандартных офисных пакетов, мессенджеров, почтовых клиентов и прочих инструментов, которые используются в компаниях.
Создание виртуального рабочего места
Удаленное рабочее место – это механизм, который применяется сегодня достаточно широко. Как его создать? В настоящее время известны две ключевые технологии виртуализации: RDS (remote desktop services) и VDI (virtual desktop infrastructure). Последняя предполагает нахождение на общем сервере образов операционных систем абсолютно каждого из пользователей.
Если рассмотреть RDS, то средой для деятельности пользователя окажется не что иное, как операционная система непосредственно сервера. Иными словами, в данном случае запуск программ осуществляется прямо на сервере. Важно отметить, что названная технология затрачивает гораздо меньшее количество аппаратных ресурсов сервера, более того это позволяет существенно снизить затраты на программы лицензированного типа. С другой стороны, пользователь при подобном подходе не имеет возможности установить собственное виртуальное приложение.
Область применения
В настоящее время услуга подключения и последующей настройки виртуальных (удаленных) рабочих мест – это предельно востребованная услуга у руководства малого бизнеса, собственников интернет-магазинов, владельцев идей для стартапа, креативных агентств, брокерских компаний и множества других направлений, которые распространены на территории страны. Важно заметить, что все они объединены желанием максимальным образом сократить издержки, связанные с обслуживанием программного обеспечения и оборудования. Создание удаленных рабочих мест – это оптимальное решение тогда, когда бизнес живет и развивается в режиме онлайн. Главной задачей услуги DaaS является превращение работы с программным обеспечением в безопасную, контролируемую и удобную.
Преимущества организации удаленных мест
К явным плюсам организации виртуальных рабочих мест для персонала любой компании целесообразно отнести следующие пункты:
Виртуальное рабочее место «Орион Про»
Этот сервер с защитным ключом позволяет передавать информацию из базы данных на рабочие места системы. Удаленное рабочее место «Орион Про» служит необходимой частью АРМ. Стоит отметить, что названное ПО предназначено для полноценной организации автоматизированных мест работы по различным направлениям при эксплуатации ИСО. Удаленное рабочее место «Орион» предполагает его использование вместе с пультом вида С2000/С2000M или вовсе без него.
У него существует четыре способа подключения: 4, 10, 20 или 127 приборов. В АРМ входят программные модули «Генератор отчетов», «Оперативная задача», «Учет рабочего времени», «Администратор базы», «Персональная карточка», а также многочисленный набор сервисных утилит. Необходимо дополнить, что «Орион» поддерживает интеграцию с ПО под названием «Видеосистема Орион Видео», а также с ПО видеосистем иных производителей, для того чтобы организовать подсистему видеонаблюдения в ИСО «Орион». Программное обеспечение АРМ «Орион» работает лишь совместно с электронным защитным ключом Guardant, который подключается в USB-порт компьютера.
Важно знать!
Нужно иметь в виду, что рассмотренное удаленное рабочее место имеет аналоги в пакете программного обеспечения под названием АРМ «Орион Про». Именно поэтому дальше в техническом плане категория не развивается и снята с продажи. Сегодня консультации, связанные с ранее приобретенными продуктами, осуществляются технической поддержкой поставщиков до конца срока эксплуатации программного обеспечения.
Удаленные рабочие места МФЦ – это метод, который позволяет сделать услуги государственного значения удобнее и ближе для населения. В данном случае граждане имеют возможность получить именно те услуги, которые необходимы в определенный момент времени. Например, участникам некоторых ипотечных программ государственного характера сегодня не нужно ехать в отдел МФЦ или регистрационную палату, чтобы сдать документацию для оформления сделки, связанной с куплей-продажей недвижимости жилого типа, а также для получения справок. Все операции, относящиеся к регистрации и последующей выдаче бумаг, проходят в офисе Ипотечной корпорации. Подобный механизм делает процесс оформления ипотечного кредита существенно быстрее, соответственно, это ускоряет и процесс приобретения недвижимости.
Выгода от организации удаленных мест
Нужно знать, что организация удаленных рабочих мест – это проект, который является выгодным для каждой из сторон. Так, граждане могут сэкономить время при оформлении документации. Многие компании на сегодняшний день обеспечивают предельно комфортное обслуживание для своих клиентов. Структуры, занимающиеся данной деятельностью, получают партнера в плане обеспечения доступности муниципальных и государственных услуг, предоставляемых в соответствии с принципом «одного окна».
Рассмотрим программное обеспечение «Интеллект» (удаленное рабочее место). УРМ представляет собой программный модуль, используемый для подключения удаленного рабочего места к ПО серверного типа. Розничная стоимость продукта – 12 700 рублей. Стоит отметить, что программный блок под названием «Удаленное рабочее место (УРМ)» должен устанавливаться на все рабочие станции общей системы. Он обеспечивает удаленный видеомониторинг для операторов в режиме реального времени (допустим, посредством WEB-браузера или LAN), а также дает возможность отслеживать записи архивного плана. ПО «Интеллект» предполагает наличие доступа как к архивам видеосервера, так и к серверам-архиваторам специализированного характера.
Особенности платформы «Интеллект»
Стоит иметь в виду, что права операторов УРМ сегодня контролирует администратор системы наблюдения. Число лицензий для удаленных мест операторов является неограниченным. Сама платформа «Интеллект» наделена модульной структурой, а также базовым дистрибутивом, который содержит модули основных и сервисных функций и ядро. Важно дополнить, что программные блоки дополнительного характера предназначены для разработки решений, которые максимально отвечают потребностям объектов с различной отраслевой принадлежностью и разными масштабами.
Инструмент «1С»
Далее целесообразно рассмотреть удаленное рабочее место «1С» и его особенности. Сегодня из любой точки мира пользователь имеет возможность подключиться к облаку «1С» и работать без необходимости устанавливать те или иные программы. Нужно иметь в виду, что решение «1С: Готовое рабочее место» – это организация удаленного доступа одного пользователя к той или иной программе «1С: Предприятие 8», которая развернута в облачной инфраструктуре.
Аренда «1С» посредством сети Интернет предполагает деятельность пользователей на удаленном сервере, который, как правило, размещается в специальном дата-центре. Так, из любой точки мира пользователь имеет возможность подключиться к облаку «1С» и работать без необходимости устанавливать какие-либо программы. Стоит отметить, что большинство поставщиков «1С» предоставляет демо-доступ (иными словами, бесплатный тестовый период), который равняется 14 дням.
Какие бывают конфигурации «1С»?
Сегодня возможно подключение к любой из перечисленных ниже конфигураций посредством веб-доступа или тонкого клиента:
Стоит помнить, что каждый модуль системы «Готовое рабочее место» предполагает доступ пользователя к одной из вышеперечисленных программ «1С: Предприятие 8», развернутой в «1С: Облачная инфраструктура».
Проблема удаления мест с Рабочего стола
Как удалить недавние места с рабочего стола? Сегодня этим вопросом пользователи задаются достаточно часто. Люди не знают, каким образом, но папка «Недавние места» может вдруг очутиться на Рабочем столе. Интересно то, что ее зачастую невозможно удалить ни одним стандартным методом. При ее выделении и нажатии кнопки Del не происходит ровным счетом ничего. Кроме того, при вызове в папке контекстного меню (иными словами, по щелчку правой кнопки мыши) обнаруживается, что там вообще не существует варианта «Удалить», как это бывает, если придерживаться стандартной ситуации. А при попытке перетащить папку в корзину в ней оказывался лишь ярлык «Недавние места», однако злосчастный объект остается на месте. То же самое происходит и при попытке перетащить папку в другую область.
Решение проблемы
Если у вас аналогичная ситуация, не стоит отчаиваться. Выход из этого положения существует. Более того, он совсем не сложный. Как удалить «Недавние места» с рабочего стола? Для начала следует открыть «Мой компьютер» (или «Компьютер», как указывается в Windows 7). Далее следует зайти на диск C и открыть папку «Пользователи» (Users). Далее – Default. Если не находите папку Default в папке «Пользователи», необходимо посмотреть, как отображены скрытые папки или файлы: AppData – Roaming – Microsoft – Windows. Здесь важно удалить папку Recent, после чего нужно перезагрузить компьютер. После этого папка «Недавние места» исчезает с рабочего стола.
Далее целесообразно снова зайти в «Мой компьютер» и следовать по уже известному пути, то есть: «Пользователи» – Default – AppData – Roaming – Microsoft – Windows. Необходимо создать здесь папку Recent в случае ее отсутствия.
Заключение
Итак, мы подробно рассмотрели категорию удаленного рабочего места, особенности и те инструменты, которые сегодня являются наиболее популярными. В заключение следует отметить, что все большее количество компаний сегодня переходит именно на эту систему, что можно объяснить снижением уровня IT-издержек, возможностью быстрой настройки нового виртуального рабочего места, а также прозрачностью деятельности каждого сотрудника в случае использования технологии.
Виртуальное рабочее место (иными словами, DaaS) – это невероятно выгодный и в то же время быстрый способ организовать полноценные места для работы персонала. Стоит повториться, что такие места наделены возможностью доступа через интернет из любой точки мира с разных устройств. В случае применения технологии вы получаете привычные места для работы в Windows с различными приложениями для исполнения бизнес-функций, возможность работать с планшетов, ноутбуков и смартфонов с Mac OS X, iOS, Android и, конечно же, 100-процентную безопасность информации.
Как найти удаленную работу
Удаленная работа — это когда не нужно ездить в офис каждый день, чтобы выполнять свои обязанности.
На удаленке сотрудник работает в штате компании по трудовому договору. Он занимает определенную должность, получает зарплату и подчиняется работодателю — все это называется трудовыми отношениями. По закону удаленная работа называется дистанционной и регулируется Трудовым кодексом РФ
Если постоянного работодателя нет, вы — фрилансер, а ваш вид занятости называется фрилансом. В законодательстве таких понятий нет, но среди удаленщиков они распространены.
Удаленная работа и фриланс — не одно и то же.
Организация удаленки. Чтобы работать в компании удаленно, используются специальные сервисы и программы. Одни фиксируют рабочее время, другие — выполненные задачи.
Сотрудники могут работать через удаленный рабочий стол: подключаться с личного компьютера к общему серверу и работать в единой системе со всеми документами и доступами.
Удаленная команда общается в мессенджерах, почте или в Скайпе. Если для работы нужно специальное оборудование или софт, работодатель его предоставляет или помогает установить.
Основные виды удаленной работы. Трудиться удаленно может практически любой специалист, чья работа связана с интеллектуальной деятельностью: от разработчика сайтов, иллюстратора и СММ-менеджера до консультанта онлайн-продаж товаров и услуг.
Привычные офисные специалисты тоже могут работать удаленно: юристы, бухгалтеры, кадровики и личные помощники руководителей.
Кем можно работать удаленно
Работать можно кем угодно, если для работы и связи нужен интернет. Популярные профессии на удаленке:
Раньше удаленно работали мамы в декрете, инвалиды или студенты, но сейчас такую работу выбирают не только они.
Особенности удаленки
График. О нем вы договариваетесь с работодателем и работаете полный день или устанавливаете удобное время в течение дня.
При сдельной оплате график обычно свободный: вы работаете сколько и когда хотите. При повременной вы сидите за рабочим столом условно с девяти до шести и получаете зарплату за отработанное время, независимо от объема работы. Если по работе нужно общаться с клиентами или партнерами в течение рабочего дня, скорее всего, придется подстраиваться под их график и часовой пояс.
Обычно на удаленке стандартная загрузка — 40 часов в неделю, по 8 часов в день. Но встречаются варианты работы по 30 часов в неделю и меньше.
Возможно, удаленщику придется приезжать в офис раз в неделю или месяц на летучку, если он находится в одном регионе с компанией.
Инструментарий. Для работы всем нужен ноутбук или компьютер и высокоскоростной и стабильный интернет. Оператору колцентра или менеджеру по продажам пригодится гарнитура, иллюстратору или дизайнеру — планшет для рисования.
Договоритесь с работодателем, кто покупает необходимые инструменты: вы или он. Если понадобится специальный софт, работодатель поможет его установить и выдаст доступы.
Рабочее место. Удаленщики в основном работают из дома и рабочее место оборудуют сами. Для этого подойдет отдельная комната, часть гостиной, спальни или балкона. Лучше, если это будет классическое рабочее место со всем необходимым: стол, удобное кресло, лампа, канцелярия.
Стол на кухне для работы не подойдет: за ним вы едите, проводите время с семьей, друзьями и отдыхаете.
Иногда удаленщики выбираются в кафе, библиотеку или коворкинг и работают там.
Свобода передвижений. Плюс удаленной работы в том, что можно работать где угодно: дома, в кафе или в другой стране.
Если график свободный, можно заниматься личными делами даже днем, а работу перенести на удобное время. Если работаете удаленно по расписанию компании, заниматься днем чем-то другим не получится, но вы все равно не привязаны к рабочему месту в офисе.
Плюс удаленки для фирмы. Не нужно тратиться на аренду и уборку офиса, оборудование рабочих мест и канцелярию, покупать мебель, технику, печенье и кофе для сотрудников. Компания может нанимать удаленных специалистов из регионов и таким образом экономить на зарплатах.
Продуктивность. Дома хочется расслабиться, а значит, с продуктивностью и дисциплиной могут быть проблемы. Все дают одинаковые советы против лени и прокрастинации, главное — выработать привычку:
Но самое главное — работайте по специальности, которая нравится.
Уровень дохода. Заработок зависит от профессии и опыта удаленщика и возможностей работодателя.
Начинающие удаленщики обычно зарабатывают меньше начинающих коллег из офиса. На расстоянии проще доверять простую работу и, соответственно, меньше за нее платить.
Удаленные ИТ-специалисты зарабатывают больше коллег из регионов, но меньше коллег из Санкт-Петербурга и Москвы. В иностранных компаниях зарплата на удаленке обычно выше.
Профессиональный рост. Профессиональный рост на удаленке не такой стремительный, каким он может быть в офисе. Начальство может недооценивать удаленщика и думать, что тот в чем-то недорабатывает.
Чтобы профессионально расти, придется много работать и учиться.
Если вы фрилансер или берете проекты дополнительно к основным обязанностям, придется время от времени повышать стоимость работы. Просить повышения в должности или зарплате — нормально.
Спросите начальника, что нужно сделать, чтобы зарабатывать больше. Если он не знает, предложите свой план, за что повысить вам зарплату, или подумайте, как получать от работы больше не только в виде денег. Компания может арендовать вам жилье или дать в пользование машину или рабочий ноутбук с правом выкупа, оплачивать фитнес, страховку или детский сад для ребенка.
Эмоциональная составляющая. На удаленке не хватает живого общения с коллегами: можно почувствовать себя одиноким и подавленным. Еще сложно переключиться из режима «работа» в режим «отдых»: вы не замечаете, что работаете слишком много. Чтобы отдохнуть от рабочей рутины, почаще выбирайтесь из дома и общайтесь с родными и друзьями вживую.
Преимущества удаленки
На удаленке не нужно вставать по будильнику и толкаться в переполненном транспорте. Можно экономить деньги на проезде и бизнес-ланчах, деловой одежде и обуви, а при легкой простуде можно не брать больничный и спокойно работать, не чихая коллег.
Плюсы и минусы удаленной работы, исследование портала «Хедхантер»PDF, 863 КБ
Удаленная работа экономит как минимум два часа в день, которые вы тратили бы на дорогу в офис и обратно. Это время можно провести в спортзале, с семьей или друзьями, подольше поспать или заняться любимым хобби.
Если вы не любите навязчивых коллег, удаленная работа поможет избежать встреч с ними и пустой болтовни.
Минусы удаленной работы
Минусы удаленной работы — недостаток живого общения и необходимость настраивать себя на работу каждый раз, когда хочется лежать на диване. Атмосфера в офисе по умолчанию располагает к работе. Вдобавок всю информацию можно получить быстрее: спросить у коллеги напрямую или договориться о встрече в переговорке.
Еще один недостаток — необходимость организовать рабочее место самому и покупать мебель, технику и канцелярию, скорее всего, за свой счет. Вырастут счета за коммунальные услуги, потому что ими вы будете пользоваться больше. Если сломается компьютер, чинить придется самому и за свой счет.
Где и как найти удаленную работу
С чего начать поиск удаленной работы на дому. Проанализируйте свой опыт работы и подумайте, сможете ли выполнять те же обязанности из дома.
Ищите вакансии на сайтах поиска работы, в тематических пабликах в соцсетях и мессенджерах, на биржах фриланса или через друзей и знакомых.
Если у вас нет опыта или он не подходит для удаленной работы, научитесь новой профессии, которая подойдет для работы не в офисе.
Русскоязычные фриланс-биржи. Биржа фриланса — это специальная площадка, где регистрируются заказчики и исполнители. Заказчики размещают задания и вакансии, исполнители откликаются, выполняют задания и таким образом зарабатывают.
На биржах работают и опытные, и начинающие специалисты, публикуются и временные проекты, и постоянные вакансии.
Существуют общие и специализированные биржи. На первых размещают задания и вакансии для различных специалистов: переводчиков, копирайтеров, дизайнеров. На вторых — проекты для определенных специалистов: только для программистов или разработчиков, копирайтеров или дизайнеров и т. д.
Биржи для разработчиков и программистов:
1clancer.ru
freelansim.ru
Англоязычные фриланс-биржи для разных специальностей. На англоязычных биржах доход выше, чем на русскоязычных аналогах. Но для работы нужен английский язык. Наиболее востребованные специалисты — программисты и разработчики.
Как найти работу в другой стране. Составьте резюме для потенциальных работодателей: расскажите о своем трудовом опыте, карьерных достижениях и интересах.
Зарегистрируйтесь в «Линкед-ине» — социальной сети для поиска и установления деловых контактов. Будьте активны в социальных сетях и интернете, ведите блог по своей профессиональной тематике — это поможет стать заметным и найти работу мечты.
Можно устроиться в международную компанию в России, а потом перевестись в иностранный филиал и переехать.
Лохотроны в удаленной работе
Если работодатель просит перевести деньги — никогда не переводите. Мошенник может попросить оплатить регистрацию в сервисе, контакты прямого работодателя или что угодно еще.
Вам могут предложить выполнить какую-то работу и пообещать заплатить после. В итоге вы ничего не получите и сделаете работу бесплатно. Чтобы этого не произошло, заключайте договор и требуйте предоплату.
Всегда заранее уточняйте у работодателя условия работы: оформляет ли он договор, готов ли к предоплате, какую именно работу нужно делать.
Как обезопасить себя, работая удаленно
Проверьте списки недобросовестных работодателей на сайте Роструда, местной инспекции по труду или на специальных порталах. Прочитайте отзывы бывших и нынешних работников в интернете и проверьте, зарегистрирован ли работодатель как юрлицо или ИП.
Обратите внимание на требования и условия работы в описании вакансии, и, если они подходят, откликайтесь. Созвонитесь с работодателем по телефону или видеосвязи, еще раз обсудите условия: обязанности, оформление, оплату труда.
Внимательно прочитайте и заключите трудовой договор о дистанционной работе. Если работодатель просит прописать в нем минимальную зарплату, не соглашайтесь — таким образом он хочет сэкономить на налогах, и не в вашу пользу.
Если вы фрилансер — заключайте оферту или договор гражданско-правового характера на каждый заказ или проект. Укажите результаты работы и порядок взаимодействия с заказчиком: сколько правок внесете и сколько времени потратите на это. Берите предоплату с новых и непостоянных клиентов или договаривайтесь на поэтапную оплату проекта — пропишите это в договоре ГПХ.
На бирже фриланса работайте через «безопасную сделку» — это когда биржа замораживает деньги на счете заказчика и отправляет их исполнителю, как только тот выполнит задание.
Как быстро и безопасно организовать удалённую работу сотрудников? Рассказываем о разных подходах: с VDI и не только
С необходимостью удобно и безопасно организовывать удалённую работу своих сотрудников бизнес столкнулся давно. Но если раньше эту задачу можно было регулярно откладывать и продолжать обдумывать, то сейчас времени уже нет: «удалёнка» – главный тренд весны 2020 во всём мире. В этом материале мы хотели бы поделиться своим опытом организации удалённой работы сотрудников, потому что плотно занимаемся этим вопросом уже почти 25 лет.
Удалённый формат работы абсолютно привычен для любого сотрудника Dell Technologies, и наши российские офисы в этом плане не являются исключением. Конкретно сегодня мы бы хотели сконцентрироваться на вариантах решения задачи с помощью имеющейся техники, то есть оперативных решениях без применения VDI, и развёртывании VDI в максимально короткие сроки. Под катом мы дадим развёрнутые ответы на четыре вопроса, которые наши действующие и потенциальные заказчики в последнее время задают чаще всего.
Можно ли минимальными усилиями сделать так, чтобы сотрудники работали из дома прямо так же, как и в офисе?
Можно. Для этого сотруднику, переходящему на «удалёнку», потребуется ноутбук с установленными программами, которые он обычно использует, и набор ПО для групповой работы вроде Microsoft Teams, Skype for Business, возможно, Zoom и так далее. Это позволит общаться и обмениваться информацией со своей командой примерно так же, как и в офисе. При этом абсолютно необходима ещё одна вещь: VPN-клиент. Вариантов очень много, и выбор конкретного явно будет продиктован инструкциями от отдела информационной безопасности вашей компании.
Поскольку устройство сотрудника будет у него дома, а не в офисе, то нужно закладывать риск того, что к нему может получить доступ человек со стороны. Поэтому следует использовать средства многофакторной авторизации: смарт-карты, сканер отпечатков пальцев, токены или одноразовые пароли. Нельзя забывать и про ПО для безопасности: антивирусы и средства предотвращения утечек информации.
Но самое важное – это ПО для дистанционного управления. Именно оно позволит специалистам IT-отдела вашей компании настраивать ПК сотрудников, находящиеся вне локальной сети. Те заказчики, которые пользуются корпоративными компьютерами Dell Technologies (в частности, серий Latitude и OptiPlex), в этом плане находятся в привилегированном положении. Дело в том, что на них предустановлена программа Dell Client Command Suite, которая даёт в текущей ситуации ощутимые преимущества.
По сути, это KVM-решение, функциональностью которого можно пользоваться даже в том случае, если устройство, на которое оно установлено, находится за пределами предприятия. Делать с его помощью можно очень много всего: разворачивать и конфигурировать устройство, устанавливать драйверы, мониторить состояние и даже обновлять BIOS. Здесь, правда, есть тонкий момент: нужна поддержка технологии vPro, а это зависит от конкретной конфигурации и использованного в компьютере процессора.
Если такая поддержка есть, то с помощью модулей Deploy и Configure системный администратор может удалённо подготовить устройство к выдаче пользователю: дистанционно установить сборки нужных драйверов и обновлений прошивок. Модуль Monitor позволяет следить за аппаратным состоянием всего парка техники, находящегося на руках у удалённых сотрудников.
Корпоративных компьютеров не хватает. Как организовать «удалёнку» на устройствах самих сотрудников?
И это тоже можно. Здесь мы со своей стороны можем рекомендовать другое специальное ПО – Workspace ONE от VMware. Оно состоит из трех частей. vIDM отвечает за идентификацию пользователей и реализацию технологии единого входа, причём это происходит вне зависимости от того, в какой сети находится устройство – корпоративной или внешней.
Следующая часть – управление мобильными устройствами. Если вы пользовались программой раньше, то наверняка помните её по названию AirWatch. К сегодняшнему дню функциональность расширилась, и действующие возможности распространились с мобильных устройств на любые ПК с Windows 10 на борту. Здесь можно распространять политики настройки устройств, ограничивать их в каких-то возможностях, принудительно устанавливать или удалять ПО, отслеживать геопозицию и – это важно – можно удалённо очистить устройство, если стало понятно, что оно украдено или скомпрометировано.
И это только вершина айсберга, возможностей гораздо больше. Самое главное, что нужно запомнить, – это то, что работает всё это не только в локальной корпоративной сети, но и, так сказать, «за» интернетом. И маленькая ремарка о продуманности ПО: всё это шлифовалось годами, и теперь в Workspace ONE, например, учитывается даже расход батареи удалённого устройства. То есть ваш сотрудник, который трудится без подключения к электросети, точно не останется без компьютера из-за того, что действия, которые назначил администратор, внезапно «съели» весь оставшийся заряд в ходе каких-нибудь обновлений.
Третья составная часть Workspace ONE – это VMware Horizon, и это не просто решение для доступа к рабочим столам внутри корпоративной сети, а полноценная VDI-платформа. Тут очень много функциональности, связанной именно с работой с ресурсами дата-центров. Имеется как возможность работы в локальной сети (при этом сервера могут быть развернуты на управление устройствами, находящимися на руках у удалённых сотрудников), так и в рамках облачного решения. Оба варианта доступны на территории России, решение очень масштабное и всеобъемлющее.
Но в рамках сегодняшней темы остановимся на том, что с его помощью можно подключать к серверной инфраструктуре сотрудников, у которых на руках есть стационарные ПК, ноутбуки, тонкие клиенты или даже планшеты с iOS/Android.
Для примера в общих чертах расскажем об одном из живых примеров создания инфраструктуры безопасных рабочих мест для удалённых сотрудников с помощью Workspace ONE. При таком подходе на стороне пользователя появится своего рода «магазин приложений», в котором он сможет загружать необходимые для работы программы, при этом для каждой из них можно организовать отдельный VPN-канал. При этом при выборе приложения Gmail, скажем, в Android, у юзера будут две иконки почтового клиента: его личная почта и отдельно корпоративный аккаунт, который прежде, чем открыться, будет устанавливать защищённое соединение. Обмен данных между приложениями из личной зоны пользователя и корпоративной зоны невозможен.
Разумеется, здесь тоже есть возможность подстраховаться на случай потери устройства: администратор может удалённо очистить систему. Важный нюанс: личные данные пользователя при этом не удаляются. И в целом функциональность получается очень широкая: автоматическая настройка, шифрование, запрет хранения персональных данных и так далее. Безусловно, перед тем, как всё это дело разворачивать на устройстве конечного пользователя, гаджет обязательно должен проверяться на соответствие корпоративным политикам. Если вдруг что-то в прошивке изменилось после проверки соответствия, то автоматически может применяться запрет на работу с данными или запускаться процесс принудительного обновления.
Используем ли мы решения на базе Workspace ONE в своей собственной работе? Конечно, да. Вот так выглядит тот самый «магазин приложений» на рабочем устройстве одного из наших сотрудников, который сейчас, как и многие из нас, трудится удалённо.
VDI – это сложно, дорого и долго. Можно ли как-то организовать его попроще, побыстрее и подешевле?
Как большинство людей представляет себе VDI? Как много виртуальных машин с разными ОС, которые выполняются в дата-центре. К ним с помощью удалённого доступа с клиентского устройства пользователь получает доступ и взаимодействует с приложениями, запущенными на виртуальной машине. В плане систем всё в основном сводится к Windows и Linux.
Главное преимущество всего этого – безопасность: данные абсолютно всегда остаются в дата-центре, они никогда не выходят за его пределы и не попадают в компьютеры пользователей. Удалённый сотрудник на своем экране лишь видит то, что происходит в виртуальной машине, а на свою машину даже не может ничего скопировать. Разумеется, если это не разрешит системный администратор. Одновременно это можно рассматривать и как ограничение при работе с VDI.
Второе преимущество – это управляемость. Обновление приложений и версий операционных систем, применение различных политик к виртуальным машинам происходит централизованно и очень быстро. Ещё важнее то, что виртуальная машина развёртывается не на каждом ПК отдельно, а клонируется из образов: тысячи их могут быть созданы буквально за минуты. И это третье преимущество VDI.
Главный минус VDI в том, что это сложное решение: оно состоит из большого количества компонентов. Многие заказчики считают, что использовать его в нынешней ситуации для быстрого развёртывания домашних рабочих мест непрактично и дорого. Так ли это?
Рассмотрим ситуацию на примере VMware Horizon. Безусловно, есть другие, не менее эффективные варианты, но мы у себя применяем именно такой подход. Из чего состоит вся структура в схематическом упрощённом виде? Прежде всего, это клиент: он может быть любым – Windows, Linux, Mac OS, и пользовательский опыт в большинстве случаев совпадает на разных устройствах. Если сотруднику сложно установить VDI-клиент самостоятельно, то можно работать через браузер. В таком случае доступ к своей персональной виртуальной машине превращается в переход по ссылке и ввод логина, пароля и, возможно, каких-то дополнительных данных.
Следующий компонент – VMware Unified Access Gateway. Это «сторож», который с точки зрения внешнего пользователя выглядит как веб-сервер. Он располагается в так называемой «демилитаризованной зоне» предприятия и скрывает локальную сеть от интернета. То есть любой человек вне локальной сети видит только UAG.
Connection Server – это сервис соединений, который отвечает за то, с какой виртуальной машиной, терминальным сервером приложений или физическим компьютером будет соединён тот или иной пользователь. С чем именно он будет соединён – задаёт администратор, сам пользователь на настройки повлиять не может.
К чему можно получить доступ, с помощью VMware Horizon? Например, к Windows-десктопу удалённой машины. Это может быть Windows 10, Windows 7 или индивидуальная машина Windows Server. Последнее актуально, если есть задача сэкономить на лицензиях, но на этом сегодня останавливаться не будем. Самый бюджетный вариант развёртывания, разумеется, – виртуальные машины с Linux. Ещё можно экономить на серверном «железе» с помощью настройки терминального доступа. На данный момент на одном физическом сервере в среднем можно запустить больше сотни виртуальных машин и порядка 400-500 сессий терминального доступа.
И во всём этом есть одно «но», про которое нередко забывают, когда говорят про VDI. Дело в том, что технология позволяет получать доступ не только к виртуальным машинам, но и к физическим ПК. Да, тем самым, на которых до «эпохи всемирной удалёнки» сотрудники работали в офисе. Для того, чтобы это можно было сделать, на компьютер в офисе потребуется установить Horizon Agent, а затем настроить удалённый доступ к нему как к виртуальной машине через сервер соединений и UAG. Если администратор этого не разрешил, то больше никто, кроме самого пользователя, этот ПК не увидит. И все остальные сотрудники тоже будут видеть только свои личные машины из офиса, которые перешли в статус как бы «виртуальных».
Про один из вариантов такого доступа к ПК мы сняли красивое видео. В данном случае в качестве компьютера выступает рабочая станция Dell Precision с картой Teradici в стоечном форм-факторе: она находится в серверной, а сотрудник получает к ней доступ с тонкого клиента. Обратите внимание на то, что пользовательский опыт практически аналогичен тому, если работать с такой же графической станцией без VDI, а речь идёт о весьма ресурсоёмкой задаче — 3D-моделировании. Получается, что для пользователя разницы практически нет, а организация получает преимущества: улучшает управляемость и повышает безопасность.
Соединяться с реальными и виртуальными машинами, работающими под управлением VMware Horizon можно по протоколам VMware Blast Extreme, Teradici PCoIP, RDP, Remote FX и HTML5, то есть через браузер доступ тоже возможен. Если смотреть на всё это «снаружи», то UAG покажет только 443-й порт, то есть стандартный зашифрованный HTTP. Таким образом, решение ограничивает доступ в локальную сеть одним портом удалённого доступа, обращаться к VPN не нужно.
Какое устройство выбрать для доступа через VDI, если оно будет располагаться дома вне корпоративной сети?
Самый надёжный, на наш взгляд, вариант – тонкий клиент. Главные его плюсы: безопасность, управляемость, невысокая стоимость. Минус заключается в том, что даже эти гаджеты нужно покупать, из-за чего работа на какое-то время будет приостановлена.
Можно взять уже имеющийся корпоративный ноутбук или купить дополнительные машины. Плюс здесь заключается в том, что его можно использовать для работы и после окончания пандемии, в том числе для замены тех ПК, которые уже выработали свой срок службы. Минусы ещё существеннее: ноутбуки тоже нужно покупать, они дороже, а главное – на них нужно развёртывать систему внешнего управления. Для «надомного» варианта это очень неудобно и долго.
Ещё один очевидный вариант – домашний ПК сотрудника, но, полагаем, все понимают, чем это грозит. Если сотрудник согласен использовать его для работы, то это быстро, дёшево, поэтому – мы узнавали – некоторые компании идут сейчас именно этим путём. Только вот работает всё до тех пор, пока не появится кто-то, кто к этому ПК тоже имеет доступ: ребёнок, муж или «компьютерный мастер». Они вольно или невольно вносят изменения в ПО или даже «железо», и затем в большинстве случаев доступ к корпоративной сети сразу же прекращается. И по телефону проблему не устранить – нужно отправлять специалиста.
Следущий вариант – мобильные устройства. На наш взгляд, это тоже приемлемый вариант, если они находятся под контролем платформы Workspace ONE, про которую мы рассказывали выше. Но здесь тоже свои минусы. Во-первых, многие сотрудники боятся отдавать свои мобильные гаджеты под управление корпорации, и их в этом стремлении можно понять. Во-вторых, на планшетах тяжело продуктивно работать, а подключение периферии не всегда возможно.
В связи с этим возникает дополнительный вопрос: а можно ли превратить имеющийся ПК в тонкий клиент?
Вновь зайдём немного издалека. Что такое тонкий клиент? Это маленький специализированный компьютер с ОС общего назначения или специализированной ОС, которая кастомизирована для работы именно в режиме VDI. На него установлены клиенты VDI, дополнительное ПО для управления, и он готов выполнять только свою максимально конкретную задачу, помимо неё он ничего делать не может. Выбор огромен: по цене, по производительности, по форм-фактору. Многие сегодня перепрофилируют офисные тонкие клиенты и раздают перешедшим на «удалёнку» сотрудникам.
Управлять тонким клиентом очень просто, делать это можно очень быстро. Такие устройства по умолчанию имеют гораздо меньше как программных, так и аппаратных вариаций, чем обычные ПК. Кроме того, ПО для них максимально автоматизировано, порой не требует вообще никакого участия со стороны конечного пользователя, его без проблем осваивает даже младший IT-персонал компании.
Что здесь можем предложить со своей стороны мы? У нас есть Wyse ThinOS, и именно она отличает тонкие клиенты Dell Technologies от решений конкурентов. Разработка очень матёрая – на данный момент ей около 17 лет. Так что система прошла через огромное количество доработок, она максимально отлажена и на сегодняшний день имеет минимальный размер в 30 МБ. Время обновления тонкого клиента с ThinOS на борту занимает около 30 секунд по быстрому каналу связи, а в случае с плохими каналами связи счёт идёт на минуты, но никак не на дни, если сравнивать с удалённой установкой образа Windows.
ThinOS не позволяет устанавливать никакое стороннее ПО, в ней недоступна файловая система хранилища данных, и благодаря этому тонкий клиент не подвержен вообще никаким вирусным атакам или попыткам взлома. Если немного «пошаманить», то с сетевой точки зрения тонкий клиент вообще можно превратить в «чёрный ящик»: даже если кто-то решится его атаковать, то просто не поймёт, с чем именно имеет дело. При этом здесь есть средства оптимизации не только обычных приложений, но и мультимедиа, работы со Skype for Business, Jabber, средствами конференц-связи Cisco, а при работе с тяжёлыми 3D-приложениями вроде Autodesk, Solidworks или Siemens NX поддерживается аппаратное декодирование трафика. Так что даже конструкторы могут работать из дома.
Словом, по уровню закрытости ThinOS приближает устройство, на котором она установлена, к параметрам аппаратного нулевого клиента, но при этом позволяет работать с VMware Horizon, Citrix, VDI от Microsoft и других вендоров. Система поддерживает четыре протокола удалённого доступа (VMware Blast Extreme, PCoIP, HDX 14, RDP / Remote FX 10) и позволяет соединяться с различными типами VPN-серверов.
Естественно, ThinOS поддерживает управление со стороны Wyse Management Suite. И, отвечая на вопрос в начале этого блока, – да: мы можем сконвертировать обычный ПК в тонкий клиент. Наше решение называется Wyse Converter for PCs. Это ПО, которое подходит для обычных Windows 7/10, причём с поддержкой русской версии, предоставляется оно по подписке, и это важно: когда текущая ситуация разрешится, и большинство сотрудников вернётся обратно в офисы, то её можно будет просто не продлевать. Поставка осуществляется электронно, поэтому ни о каких неделях на внедрение речи не идёт, счёт будет идти максимум на дни.
Главная задача этой программы – превратить выбранный ПК в Wyse Software Thin Client – программный клиент Wyse с операционной системой Windows. Все периферийные устройства, драйверы для которых уже установлены на машине, будут продолжать работать. Если это необходимо, то будут поддерживаться все возможные клиенты VPN, но главное – такой ПК может управляться с помощью Wyse Management Suite. И его будет сложно вывести из строя, поскольку после установки система фактически блокируется на состоянии нулевого клиента. Вернуть всё обратно к исходному состоянию тоже можно с помощью того же самого софта.
Настройки Wyse Management Suite позволяют автоматизировать процесс подключения к VDI, то есть передать адрес сервера соединений, установить необходимый клиент – скажем, VMware Horizon или Citrix Workspace Up, и запустить на этом ПК. Случайно выйти из режима VDI практически невозможно, поскольку есть настройки, которые перезапускают клиент VDI после того, как пользователь нажимает кнопку включения. И всё это можно попробовать заранее в демо-режиме.
А можно ли сделать решение для удалённой работы без VDI, но управляемо и безопасно?
На этот вопрос мы тоже отвечаем утвердительно, но с поправкой на некоторые условия, которые необходимо строго соблюдать. Прежде всего, нужно использовать тонкий клиент с Wyse ThinOS – это вопрос безопасности и удобства управления. Рабочее место на такой основе просто физически не позволит никому сделать ничего из того, что не предусмотрено администратором. А требуется от него только одно: подключиться по VPN и запустить сеанс удалённой связи с офисным ПК. При таком подходе отпадает необходимость установки Horizon Agent или агента другого VDI на офисном ПК. Следующее условие – осуществлять управление всем этим через Wyse Management Suite Cloud.
Почему мы не предлагаем тонкие клиенты на Windows? Потому что VPN – это открытие очень большого канала внутрь предприятия. При таком уровне риска на стороне пользователя, с нашей точки зрения, должно быть максимально безопасное устройство, которое не позволит сделать ничего лишнего.
Для подключения предлагаются всего два протокола, потому что именно их можно использовать напрямую с офисными ПК без задействования инфраструктуры VDI: это RDP / Remote FX и PCoIP.
Говоря об управлении, важно подчеркнуть, что Wyse Management Suite существует как в бесплатной, так и в платной версиях. Бесплатная может быть развёрнута только на ваших серверах. Поскольку задача, которую мы решаем в рамках ответа на поставленный вопрос, сводится к минимуму действий при максимуме безопасности. А в рамках бесплатного варианта проблемы, которые отнимут много времени у ваших сотрудников службы информационной безопасности, неизбежны. Однако у нас есть также и облачное решение Wyse Management Suite Cloud, которое работает достаточно давно – сейчас с его помощью управляется более миллиона рабочих мест.
Его нельзя купить напрямую, но вместе с платной версией Wyse Management Suite Pro вы получаете Cloud бесплатно. Лицензии выдаются в том же личном кабинете, который используется для управления устройствами. Для отработки конфигурации можно использовать WMS, развёрнутый внутри сети, а потом просто перенести эту конфигурацию тонких клиентов в облако.
Важное преимущество Wyse Management Suite Pro и Cloud в сочетании с тонкими клиентами Dell Technologies – это не только возможность управления самой ОС, приложениями и настройками, но и управление BIOS. Таким образом, полностью исключается внешний доступ к ПК такими способами как загрузка с внешнего устройства или изменение административных ролей.
Вот так выглядит браузерная консоль управления. В случае с WMS Pro и Cloud для удобства администраторов можно также развернуть мобильное приложение.
И, пожалуй, это всё, что мы хотели рассказать сегодня. Если у вас есть какие-то вопросы по теме, то постараемся ответить в комментариях. А если вдруг после прочтения материала у вас возникло желание попробовать или реализовать у себя какие-то из описанных решений, то ждём вас в личных сообщениях – оперативно соединим с ответственными людьми, и они всё организуют. Спасибо за внимание!