Компании в России массово переходят на удаленную работу. Если вы решили организовать удаленку для сотрудников, мы подготовили гайд по технологиям удаленного доступа.
Есть 3 варианта: VPN, терминальный доступ и VDI. На их запуск в самом простом случае понадобится от 1 дня. Если требуется установка и настройка дополнительного ПО, то чуть дольше.
Доступ в корпоративную сеть через VPN (Virtual private network)
Плюсы:
- самый простой и быстрый способ предоставить защищенный доступ к локальным ресурсам, например, к общим папкам или принтерам.
- управление настройками безопасности: если у компании есть специальные требования к защите информации, можно организовать ГОСТ VPN — защиту каналов связи со встроенной криптографией.
Процесс состоит из трех шагов:
- Поднять сервер с VPN (например, OpenVPN). Пошаговую инструкцию можно найти практически для каждого такого сервера или обратиться за помощью к провайдеру.
- Настроить правила для безопасного доступа пользователей.
- Составить инструкцию по подключению и разослать сотрудникам.
Терминальный доступ
Сотрудник получает удаленный доступ к рабочему столу на терминальном сервере. Вычислительные ресурсы сервера делятся между всеми подключенными пользователями.
Плюсы:
- понятно для пользователей: достаточно кликнуть на иконку и залогиниться;
- привычное окружение: сотрудник попадает на рабочий стол, где есть доступ к почте, офисным приложениям, локальным папкам, внутренним системам;
- управление настройками безопасности: можно установить запрет на копирование корпоративных файлов или комбинировать терминальный доступ с VPN для дополнительной защиты каналов связи.
Поднять терминальный сервер можно самостоятельно:
- Развернуть физический или виртуальный сервер.
- Установить и настроить терминальный сервер. В том числе установить службы удаленных рабочих столов и настроить их лицензирование.
- Составить инструкцию по подключению и разослать сотрудникам.
Виртуальные рабочие места (VDI)
В случае с VDI каждый сотрудник получает рабочее место с доступом к почте, офисным приложениям, общему хранилищу и выходом в интернет. В отличие от терминала, у каждого пользователя своя отдельная виртуальная машина.
Плюсы:
- безопасный доступ с любых корпоративных устройств, включая личные: VDI защитит от несанкционированного копирования файлов. Если устройство утеряно, информация останется на защищенном сервере.
- централизованное управление рабочими местами: компания может гибко наращивать мощности или перераспределять ресурсы между пользователями. VDI подходит, если нужно подключить 100 и больше сотрудников.
- скорость восстановления данных: доступ к рабочим местам обеспечивается в режиме 24/7, восстановить виртуальную машину можно за час-два.
Если вы решили развернуть VDI самостоятельно или с помощью провайдера, необходимо ответить на несколько вопросов:
- Сколько пользователей будут работать одновременно?
- Какой профиль у сотрудников? Например, офисные сотрудники, call-центр, дизайнеры и т. д. Это поможет рассчитать мощность сервера. Для стандартного рабочего места достаточно 2 ядра CPU и 4 Гб RAM.
- Какая операционная система предпочтительна?
- Как будут подключаться сотрудники: по интернету или через локальную сеть?
- Необходим ли доступ к локальным ресурсам?
- Нужен ли общий файловый ресурс в облаке?
- Какие специфические приложения используют сотрудники? Сколько данных на одного пользователя необходимо хранить?
Этот вариант подойдет, если необходимо обеспечить строгие требования безопасности для большого количества сотрудников.
Вы можете предоставить сотрудникам на выбор 2 способа и обеспечить резервный канал для удаленной работы. Так пользователи смогут выбрать наиболее удобный вариант.