54
6 лет назад · 5 фото · 4584 просмотров · 48 комментариев
Короновирус против облаков (5 фото)
Метки: #Фистинг #коронавирус #удаленка
Короновирус против облаков.
В конце февраля ко мне подошел наш директор по HR и сказал: "Володя, похоже нам будет необходимо вывести на удаленку сотрудников"
"Сколько?" - спросил я
"Всех." - ответил он, и кисло улыбнулся....
Дальше пойдет описание трудностей, с которыми мы столкнулись при переезде офиса в 170 человек по домам. Все описанные мною действия - сплошное "раз-два и в производство". Я не претендую на истину в последней инстанции...
Все это стало возможным только благодаря слаженным действиям команды, привлеченной к переезду. Если вы будете тянуть в разные стороны, кто-то захочет выпендриться или будет слакать - сольете всю катку. Все люди должны быть мотивированны, каждый должен знать свои обязанности и видеть общую цель. По другому сделать это "хорошо" - без вариантов. Но все по порядку:
1) Закупка рабочих мест
Для многих — это может показаться диким, но даже в наше время существуют люди без домашних компьютеров. Совсем.
Ну или на удаленку высаживается сразу 2 человека - а комп дома 1. Когда в пятницу 13 у меня собралась очередь из пациентов с диагнозом: "Нас с понедельника на удаленку высылают, а можно мне ноутбук?" - это был первый удар короновируса, причем неожиданный - по планам в среду должна была первая пробная партия высадиться, но о спешке потом. Пришлось дергать ноутбуки из переговорок и других загашников. Путем огромных закуперских усилий и благодаря личным связям я заполучил 10 ноутов во вторник и раздал их оставшимся пациентам. В данный момент ноутов у продаванов практически не осталось так что мой вам совет - давайте параметры ноутов, которые вы потом возьмете в продакшн, и пусть они покупают в рознице - потом через бухгалтерию проведете (дешевле будет, продаваны цены ломят пц). Закупка ноутбуков у меня сейчас в голове озвучивается мелодией из шоу Бенни Хила, но думаю не все потеряно по крайней мере все продаваны будут работать на следующей неделе, кого я спрашивал.
Для многих — это может показаться диким, но даже в наше время существуют люди без домашних компьютеров. Совсем.
Ну или на удаленку высаживается сразу 2 человека - а комп дома 1. Когда в пятницу 13 у меня собралась очередь из пациентов с диагнозом: "Нас с понедельника на удаленку высылают, а можно мне ноутбук?" - это был первый удар короновируса, причем неожиданный - по планам в среду должна была первая пробная партия высадиться, но о спешке потом. Пришлось дергать ноутбуки из переговорок и других загашников. Путем огромных закуперских усилий и благодаря личным связям я заполучил 10 ноутов во вторник и раздал их оставшимся пациентам. В данный момент ноутов у продаванов практически не осталось так что мой вам совет - давайте параметры ноутов, которые вы потом возьмете в продакшн, и пусть они покупают в рознице - потом через бухгалтерию проведете (дешевле будет, продаваны цены ломят пц). Закупка ноутбуков у меня сейчас в голове озвучивается мелодией из шоу Бенни Хила, но думаю не все потеряно по крайней мере все продаваны будут работать на следующей неделе, кого я спрашивал.
2) Спешка
Спешка в IT никогда ничему хорошему не приводила. Как в случае с военным положением (где власть переходит к военным) или карантином (где по логике власть должна быть у врачей) - при переводе на удаленку я считаю власть нужно отдать IT. Бизнес в данный момент в панике и рефлексует, а в IT поспешное принятие решений зачастую приводит к остановке сервиса или потере данных. Господа из IT обязаны разработать и внедрить сервисы для удаленной работы под все бизнес процессы, и им потом отвечать за это решение. Не надо наседать на сроки, и переводить всех ка мы в два дня 70% и 30%. Я считаю оптимально будет в 3 дня 20%-30%-50%, но это как позволит карантин :)
Спешка в IT никогда ничему хорошему не приводила. Как в случае с военным положением (где власть переходит к военным) или карантином (где по логике власть должна быть у врачей) - при переводе на удаленку я считаю власть нужно отдать IT. Бизнес в данный момент в панике и рефлексует, а в IT поспешное принятие решений зачастую приводит к остановке сервиса или потере данных. Господа из IT обязаны разработать и внедрить сервисы для удаленной работы под все бизнес процессы, и им потом отвечать за это решение. Не надо наседать на сроки, и переводить всех ка мы в два дня 70% и 30%. Я считаю оптимально будет в 3 дня 20%-30%-50%, но это как позволит карантин :)
3) Удаленный доступ
Для организации удаленного доступа лучше конечно использовать связку RDP шлюза Microsoft с балансировщиком нагрузки, а также распределенную VDI, но, если бы у бабушки... Так что было принято волевое решение дать доступ всему коллективу к VPN в сеть рабочих компов и дать права каждому пользователю на удаленный рабочий стол к своей машине. Заблаговременно только расскажите пользователям как подключаться по RDP, какое имя именно их машины, а так-же групповой политикой запретите выключение компьютеров (а то особо одаренные выключают машины которые в офисе остались). Я надеюсь, что это все не на долго, но если затянется - придётся собирать постоянную схему и виртуализировать все тачки в VDI.
Для организации удаленного доступа лучше конечно использовать связку RDP шлюза Microsoft с балансировщиком нагрузки, а также распределенную VDI, но, если бы у бабушки... Так что было принято волевое решение дать доступ всему коллективу к VPN в сеть рабочих компов и дать права каждому пользователю на удаленный рабочий стол к своей машине. Заблаговременно только расскажите пользователям как подключаться по RDP, какое имя именно их машины, а так-же групповой политикой запретите выключение компьютеров (а то особо одаренные выключают машины которые в офисе остались). Я надеюсь, что это все не на долго, но если затянется - придётся собирать постоянную схему и виртуализировать все тачки в VDI.
4) ВКС
Система видеоконференссвязи жизненно необходима для удаленной работы. Без нее рвется вся коммуникация между сотрудниками. На рынке огромное предложение различных платформ для видеоконференций. Абсолютное большинство из них имеет один существенный недостаток - они облачные. Не смотрите на меня косо, я не совсем динозавр и в IT деньги зарабатываю всего 19 лет, но я с огромным скепсисом отношусь к сервисам, где я не знаю лично человека за него ответственного. Облака хороши при реализации резервирования 2N+1 (где +1 облако), облака приемлемы при реализации N+1 или 2N, но никак невозможно завязывать важнейший бизнес процесс на IT сервис которым никто не управляет. Для реализации ВКС у нас мы в спешном порядке развернули IP АТС 3CX с возможностью видеоконференций. Подключили всем пользователям клиентов на мобильные телефоны, а АТС-ку через SIP подключили к номеру провайдера. Для 200 человек временный вариант - рабочий, ели нужен будет больший функционал - будем рассматривать Skype for business.
Система видеоконференссвязи жизненно необходима для удаленной работы. Без нее рвется вся коммуникация между сотрудниками. На рынке огромное предложение различных платформ для видеоконференций. Абсолютное большинство из них имеет один существенный недостаток - они облачные. Не смотрите на меня косо, я не совсем динозавр и в IT деньги зарабатываю всего 19 лет, но я с огромным скепсисом отношусь к сервисам, где я не знаю лично человека за него ответственного. Облака хороши при реализации резервирования 2N+1 (где +1 облако), облака приемлемы при реализации N+1 или 2N, но никак невозможно завязывать важнейший бизнес процесс на IT сервис которым никто не управляет. Для реализации ВКС у нас мы в спешном порядке развернули IP АТС 3CX с возможностью видеоконференций. Подключили всем пользователям клиентов на мобильные телефоны, а АТС-ку через SIP подключили к номеру провайдера. Для 200 человек временный вариант - рабочий, ели нужен будет больший функционал - будем рассматривать Skype for business.
Заключение:
Я понимаю, что есть огромный соблазн в IT передать свою ответсвенность на других. В этом конечно облако хорошо, но никто и никогда мне не внятно не смог объяснить каким образом выполнять SLA при недоступности облака. Наблюдая в данный момент за падением от нагрузки я вспоминаю 3 причины падения IT сервиса "1) Кто-то что то сделал, 2) Закончились ресурсы, 3) Случилась неведомая-гребанная херня" и в данный момент на облака навалились первые две.
Господа, даже если у вас нет 2-х полностью среплицированных площадок, соединенных под Москвой темной оптикой и VPN-ами через интернет - не надо выводить все в облака. Сделайте нормально руками свое, а в облаке держите реплику. Все хипстерские статьи о радостях облаков мне в данный момент времени напоминают что-то типа:
"Анальный фистинг - рулит!
Анальный секс с удовольствием, или как жить счастливо с кулаком в жопе."
Глядя на то как время недоступности облачных сервисов по мере выхода планеты на карантин превращается во время "доступности" хочется посоветовать этим авторам написать статью в духе:
"Ахахаха, обманули дурака на 4 кулака!"
Не болейте ;)
Я понимаю, что есть огромный соблазн в IT передать свою ответсвенность на других. В этом конечно облако хорошо, но никто и никогда мне не внятно не смог объяснить каким образом выполнять SLA при недоступности облака. Наблюдая в данный момент за падением от нагрузки я вспоминаю 3 причины падения IT сервиса "1) Кто-то что то сделал, 2) Закончились ресурсы, 3) Случилась неведомая-гребанная херня" и в данный момент на облака навалились первые две.
Господа, даже если у вас нет 2-х полностью среплицированных площадок, соединенных под Москвой темной оптикой и VPN-ами через интернет - не надо выводить все в облака. Сделайте нормально руками свое, а в облаке держите реплику. Все хипстерские статьи о радостях облаков мне в данный момент времени напоминают что-то типа:
"Анальный фистинг - рулит!
Анальный секс с удовольствием, или как жить счастливо с кулаком в жопе."
Глядя на то как время недоступности облачных сервисов по мере выхода планеты на карантин превращается во время "доступности" хочется посоветовать этим авторам написать статью в духе:
"Ахахаха, обманули дурака на 4 кулака!"
Не болейте ;)
Метки: #Фистинг #коронавирус #удаленка
У меня стримы идут ровно только с @YoutuberVPN_bot
Когда ты не сможешь дозвониться до девочки из офиса, что бы вызвать дядю Васю или дядю Колю тебе будет все равно как они работают по удаленке или нет. Если есть возможность перевести человека на работу дома в данный момент, то этим надо пользоваться.
> Для многих это может показаться диким, но даже в наше время существуют люди без домашних компьютеров.
Ничего дикого. Многие покупали компы лет 10 назад, а лет 5 назад все уже активно сидели на смартфонах/планшетах. Старые компы поломались, а новые либо не нужны, либо на них просто денег нет.
Я в 2010 покупал нехилый комп за 11 тыс. руб. Сейчас нехилый комп стоит на порядок дороже.
В 2010 году 11 тыс. руб. стоила только одна нехилая материнская плата, но никак не компьютер целиком. Во все времена средний домашний компьютер стоил $1000. В 2010 году это 25-30 тыс. руб.
я бы добавил - без видео
Кстати, да, сколько себя помню, нормальный (средний) комп стоил всегда в районе штуки баксов
для RDP с VPN не нужен супер комп.
"Так что было принято волевое решение дать доступ всему коллективу к VPN в сеть рабочих компов и дать права каждому пользователю на удаленный рабочий стол к своей машине."
Именно так у нас в IT-отделе и сделали. Только одно пока плохо: FortiClient VPN, через который мы ходим, блокирует интернет на домашнем компе, в итоге нет возможности воспользоваться для связи Skype for business.
В настройках клиента необходимо выставить дефолтовый шлюз - локальный - и все будет работать.
очень много народу поймают кучу проблем типа шифровальщиков. Именно в 'рабочей среде'
Шифровальщик через РДП слабо работает, но если что у мя 2 реплики файлсервера с разнесенными по времени теневыми копированиями + бекап + разграничение прав NTFS-ом, так что потери от шифровальщика будут минимальными (есличто).
Отлично работает, если среда старая 2008 к примеру
Это у вас и это правильно. Но у многих в силу ряда обстоятельств этого нету или в меньших объемах.
шифровальщик пролазил через iis сервер, RDP VPN никак ему доступ не давал.
у нас 300 человек и 5(пять)!!! компов, 2 больших принтера...два десятка сварочных полуавтоматов мехпилы, гибочные станки,гильотины, валки, плазморезы большие ,плазмы ручные,лазер.
-в понедельник все идем трудиться.
да можно по паре тонн заготовок по квартирам развести,пусть собирают.
Труднее всего паталогоанатому работу на удаленку брать, остальное решаемо
стихи такие были:
"мой брат-патологоанатом
ему дают работу на дом
и у брата потому
многолюдно на дому"
Ребят, тут пока роботов не поставят придется ногами :) Кто руками работает пока заменить не получицца, к счастью для вас :)
сварочные роботы есть, но у робота должен быть человек-слуга чтобы скетч загрузить,детальки поставить, фагон и проволоку поменять.
Карантин покажет что в некоторых сферах удаленка - вполне рабочее решение. В итоге многие фирмы просто решат таким путем минимизировать затраты, в т. ч. на содержание офисов и т. п....
Кроме того, поймут что можно сократить народ. Самое грустное, что можно было бы получить компаниям плюс в сокращение издержек на аренду, в сотрудникам + на сокращение издержек на дорогу. Но в итоге бизнес зп ещё урежет на сумму дороги. Опять же хотите у нас работать купите комп, организуйте себе рабочее пространство и т.п.
Я не спец - поправьте.
но по логике , если и раньше "разного рода хакеры" лазили куда надо и не надо для "развлечения и по делу" , то сейчас с "тотальным" переходом на удалёнку у них будет просто "невпроворот" возможностей .
Что скажут эксперты по безопасности ?
если все настроено нормально никто никуда не влезет.
Что мешало, все это наладить еще 5 лет назад? Установить или арендовать облачный сервер, и вместо компьютеров, каждому сотруднику выдать ноутбуки
И денег нет, и оборудования нет. И даже если деньги выделят -- это госсзакупки, тендеры и т.д. В лучшем случае через полгода получим.
А вас когда работать бесплатно просят, вы соглашаетесь?
Что значит бесплатно? У нас оклады + премии + различные надбавки. У меня в трудовом договоре написано, что рабочий день ненормированный. За это есть соответствующая надбавка к окладу. При вынужденной работе в выходные и праздники дают отгулы. И следующая неделя у нас обычная рабочая -- наша организация не уходит на карантин.
вы не поняли вопрос.
Как, по мнению вашего руководства, вы должны реализовать хотелки в виде удаленной работы ста сотрудников, не имея оборудования и без финансовых вливаний в оное?
Наше руководство очень далеко от реальной жизни, потому там одни безграмотные и некомпетентные жополизы. Слава богу, это была инициатива местных начальничков, которые очередной раз хотели выслужиться. Вчера из Центрального Аппарата пришло указание о переводе на удаленку только двоих самых возрастных сотрудников.