Remote: панацея или проблема?::Журнал СА 3.2010
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

  Статьи

Вектор роста  

Особенности сертификаций по этичному хакингу

В современном мире информационных технологий знания о них настолько широки и многообразны,

 Читать далее...

1001 и 1 книга  
04.12.2019г.
Просмотров: 75
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 2582
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 2592
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 2089
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1652
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Remote: панацея или проблема?

Архив номеров / 2010 / Выпуск №3 (88) / Remote: панацея или проблема?

Рубрика: Острый угол /  Опрос

Remote: панацея или проблема?

  • Сложно ли управлять людьми, которые работают на удаленном доступе?
  • Каковы критерии надежности для программ и систем для удаленной работы?
  • Есть ли ИТ-решения, гарантирующие эффективность и безопасность работы на дому?

На вопросы «СА» отвечают ИТ-специалисты

Ничто не является панацеей

С удаленной работой за последние восемь лет я успел познакомиться и как сотрудник, и как работодатель. Наверное, нет смысла говорить о том, что удаленная работа – будущее хайтека, которое вот-вот наступит, и мы все будем трудиться, не выходя из собственной комнаты. Доля истины во всем этом есть, но если такое будущее и наступит, то не завтра. Я не буду касаться профессий, для которых удаленная работа невозможна в принципе – например, офис-менеджера (если мыслить логически, то с тотальным переходом на «удаленку» необходимость в нем отпадет сама собой: зачем менеджер, если нет офиса?). И не буду утверждать, что современные технические средства не позволяют эффективно и безопасно обмениваться информацией через Интернет – здесь все вполне на уровне. Причина скорее в людях и в их отношении к делу. Практически каждый администратор в своей практике, пожалуй, сталкивался с требованием «заблокировать ICQ, «Одноклассников» и «ВКонтакте». Если многие сотрудники не могут взяться за работу, сидя в офисе под зорким оком начальника, то чего ждать от них же, но сидящих в одиночестве дома на диване (или еще хуже – дома на диване в окружении жены и малолетних детей)? Не хочу сказать, что эти люди «плохие», но то, что они есть, – клинический факт. Разумеется, кроме работающих из-под палки (способов передачи которой через Интернет человечество пока не придумало) есть и весьма ответственные личности, причем их не так уж мало. Строго говоря, среди моих фрилансеров они встречались в несколько раз чаще – таков, видимо, менталитет вольнонаемного сотрудника. Но здесь нас подстерегает другая проблема: не скованный необходимостью сидеть на работе с 9.00 до 18.00 человек набирает больше задач, чем может потянуть. В результате страдает качество и оперативность. Зачастую удаленный работник является еще и совместителем, и предъявить ему претензию в духе «бросай все и делай мой проект» не получится.

Успешно миновав и эту ловушку, мы упираемся в последнюю – каналы связи. Случайно или намеренно они могут быть заблокированы. Ситуация «у меня на счету кончились деньги» встречается гораздо чаще, чем можно себе представить. В результате ответа на простой вопрос можно ждать сутки, что тоже не способствует достижению поставленных целей.

Что же следует из вышесказанного? Удаленная работа – несомненно, удобный и перспективный способ трудовых отношений, открывающий заманчивые перспективы (например, можно нанять ценного специалиста, который почему-то не желает переезжать), но он подходит не для всех людей и не для всех задач. Если в двух словах, то все просто: ничто не является панацеей.

Валентин Синицын,
кандидат физико-математических наук,
доцент Уральского государственного университета,
главный редактор журнала Linux Format в России

Шанс реализуют не все

У «Бинбанка» региональная сеть насчитывает более 120 допофисов, в том числе 24 отделения в Москве. Легко или нет управлять сотрудниками на удаленном доступе, зависит не столько от вида доступа, сколько от людей и системы управления ими.

Критерии надежности для программ известны из «Теории надежности». Это «наработка на сбой», «наработка на отказ», «коэффициент готовности».

Чем надежности больше, тем лучше. Но это еще и вопрос цены. Как для банка для нас в первую очередь важны: непрерывность бизнеса; устойчивость и защищенность каналов связи; соответствие требованиям законодательства. Это и определяет в конечном итоге выбор поставщика информационно-коммуникационных технологий, сетевых решений и сетевого оборудования.

Хочу сказать, что даже самые лучшие программы и системы без грамотных специалистов ничего не обеспечат. Это бесспорно. А если вместе со специалистами – то тут нельзя дать однозначный ответ без привязки к конкретной предметной области и местным условиям. Можно только сказать, что шанс есть. Но реализуют его не все.

Александр Туркин,
департамент безопасности, руководитель Центра верификации
и информационного обеспечения БИНБАНКа

Проблема – неестественное восприятие ситуации

Удаленное управление людьми требует от руководителя максимальной детализации при постановке задач. Отчетность сотрудников на местах об их выполнении должна быть максимально прозрачна для руководителя. Сложность удаленной работы системного администратора заключается в «неестественном» восприятии рабочей ситуации. Когда сервер или рабочая станция находятся не в одном помещении с вами, а далеко, одна ошибка может привести к прекращению сеанса с удаленным компьютером, и в этом случае только сотрудники на местах могут помочь вам восстановить связь. Также наиважнейшую роль в удаленной работе играет качество каналов связи. Что касается технологических особенностей удаленной работы, то на первый план всегда выступают VPN и HTTPS. Надежным можно считать ПО, предоставляемое лидерами рынка.

Владислав Котусов,
директор по информационным технологиям компании Softline

Залог успеха – безотказность, безопасность, изоляция

По надежности на первом месте – как по возможностям, так и по уровню безопасности – продукция Citrix. Но учитывая стоимость их решения, чаще применяется решение Microsoft Terminal Services, которое тоже является надежным и функциональным, хотя и более ограниченным по сравнению с решениями Citrix.

Критерии надежности решений следующие. Во-первых, должна быть гарантирована безотказность работы, в том числе за счет обеспечения избыточности и балансирования нагрузки. Во-вторых, важен уровень безопасности, применяемые методы ее обеспечения (система распределения прав, методы шифрования передаваемых данных). В-третьих, имеет значение также изолированность пользователей (вероятность влияния неверных или злонамеренных действий пользователя на работу других). Что касается безопасности программ и систем, то, например, в Windows Server 2008 введены службы шлюза служб терминалов, обеспечивающие дополнительный уровень безопасности подключений. В поставку Citrix также входит набор средств для обеспечения повышенного уровня безопасности.

Эффективность обеспечивается правильной настройкой системы (существует множество «подводных камней», значительно влияющих как на надежность, так и на производительность). Для крупных систем эффективность обеспечивается помимо настройки также распределением нагрузки между несколькими серверами, балансировкой нагрузки, оптимизацией сетевого взаимодействия.

Евгений Жиляев,
технический директор компании Prosperity Systems

Что делать с прилипшей мышью?

Необходимость удаленной настройки и управления компьютером возникает прежде всего у пользователей с недостаточным опытом работы. Поэтому самое сложное в общении на расстоянии – понять смысл вопроса, который необходимо решить. Я часто вспоминаю историю, когда сотрудница крупной компании пыталась объяснить по телефону, что «мышь прилипла к экрану», на самом же деле это означало, что компьютер завис и курсор не реагировал на движения мыши.

Еще одной проблемой может оказаться нестабильная работа системы (частичное или полное отсутствие сетевого подключения, чрезмерная загруженность системных ресурсов и т.д.), при которой использование утилит для удаленного администрирования становится невозможным.

Для себя я нашел несколько простых и проверенных программ. Большую часть задач можно решить с помощью таких утилит, как TeamViewer и AmmyyAdmin.

Прежде всего программа должна оптимизировать передаваемый трафик с учетом пропускной способности сети. Желательно, чтобы данные, передаваемые от пользователя к пользователю, шифровались и сжимались.

Другое дело, если удаленное администрирование ведется непрерывно. В этом случае требования к безопасности значительно строже, обязательно должно присутствовать шифрование данных. Прочие функции программы следует выбирать в зависимости от преследуемой цели. Если эта цель – управление компьютерным игровым залом, следует искать утилиты с функцией управления времени доступа к ПК, если же задача сводится к администрированию рабочих станций в крупной компании, следует присмотреться к программам для удаленного доступа, позволяющим редактировать системный реестр и конфигурационные файлы, удаленно устанавливать и удалять приложения. Такие программы могут иметь универсальный веб-интерфейс. Очень удобно, если в программе реализована возможность удаленной работы с командной строкой.

Стандартные средства Windows для управления удаленным рабочим столом не очень удобны, к тому же в перечне системных служб часто отключены соответствующие сервисы. Поэтому вместо того, чтобы объяснять пользователю по телефону, как включить встроенные инструменты для дистанционного управления рабочим столом, гораздо удобнее попросить установить программу или даже запустить один-единственный файл (как это реализовано, например, в программе AmmyyAdmin).

Сергей Бондаренко,
научный редактор компьютерного издательства «Диалектика»

Это слабое звено в цепи безопасности

Я привык доверять людям и смотреть не на то, как и где они работают, а на результат. Если специалисту даны две недели для решения задачи, то мне абсолютно все равно, что он будет делать все это время. Главное, чтобы был результат. А станет ли он работать каждый день или только последние трое суток – это его проблемы. Управлять людьми, работающими удаленно, не сложнее, чем теми, кто каждое утро приходит в офис.

Надежность программ удаленного доступа зависит от задачи. Если это серверы под управлением OS Windows – то предпочту VPN + RDP с возможностью в дальнейшем повысить свой уровень до «Администратора» (на самом деле это нужно не часто.). Если *nix – то выберу ssh с ограничением по уровню доступа. Не следует на *nix серверах давать доступ root сразу при соединении. Лучше, чтобы человек получал доступ под правами пользователя и только потом мог повысить уровень до root.

Критериями надежности могут служить различные системы шифрования, ограничения доступа или временные рамки. Все зависит от задач, которые выполняет работник. Удаленный доступ – это само по себе довольно слабое звено в безопасности сети. Надо максимально минимизировать возможные негативные последствия. Это достигается совокупностью различных методов и может иметь несколько вариантов реализации.

Дмитрий Невар,
ведущий инженер провайдера «Универсум Бит»


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru