Короновирус против облаков
В конце февраля ко мне подошел наш директор по HR и сказал: "Володя, похоже нам будет необходимо вывести на удаленку сотрудников"
"Сколько?" - спросил я
"Всех." - ответил он, и кисло улыбнулся....
Дальше пойдет описание трудностей, с которыми мы столкнулись при переезде офиса в 170 человек по домам. Все описанные мною действия - сплошное "раз-два и в производство". Я не претендую на истину в последней инстанции...
Все это стало возможным только благодаря слаженным действиям команды, привлеченной к переезду. Если вы будете тянуть в разные стороны, кто-то захочет выпендриться или будет слакать - сольете всю катку. Все люди должны быть мотивированны, каждый должен знать свои обязанности и видеть общую цель. По другому сделать это "хорошо" - без вариантов. Но все по порядку:
1) Закупка рабочих мест
Для многих — это может показаться диким, но даже в наше время существуют люди без домашних компьютеров. Совсем.
Ну или на удаленку высаживается сразу 2 человека - а комп дома 1. Когда в пятницу 13 у меня собралась очередь из пациентов с диагнозом: "Нас с понедельника на удаленку высылают, а можно мне ноутбук?" - это был первый удар короновируса, причем неожиданный - по планам в среду должна была первая пробная партия высадиться, но о спешке потом. Пришлось дергать ноутбуки из переговорок и других загашников. Путем огромных закуперских усилий и благодаря личным связям я заполучил 10 ноутов во вторник и раздал их оставшимся пациентам. В данный момент ноутов у продаванов практически не осталось так что мой вам совет - давайте параметры ноутов, которые вы потом возьмете в продакшн, и пусть они покупают в рознице - потом через бухгалтерию проведете (дешевле будет, продаваны цены ломят пц). Закупка ноутбуков у меня сейчас в голове озвучивается мелодией из шоу Бенни Хила, но думаю не все потеряно по крайней мере все продаваны будут работать на следующей неделе, кого я спрашивал.
2) Спешка
Спешка в IT никогда ничему хорошему не приводила. Как в случае с военным положением (где власть переходит к военным) или карантином (где по логике власть должна быть у врачей) - при переводе на удаленку я считаю власть нужно отдать IT. Бизнес в данный момент в панике и рефлексует, а в IT поспешное принятие решений зачастую приводит к остановке сервиса или потере данных. Господа из IT обязаны разработать и внедрить сервисы для удаленной работы под все бизнес процессы, и им потом отвечать за это решение. Не надо наседать на сроки, и переводить всех ка мы в два дня 70% и 30%. Я считаю оптимально будет в 3 дня 20%-30%-50%, но это как позволит карантин :)
3) Удаленный доступ
Для организации удаленного доступа лучше конечно использовать связку RDP шлюза Microsoft с балансировщиком нагрузки, а также распределенную VDI, но, если бы у бабушки... Так что было принято волевое решение дать доступ всему коллективу к VPN в сеть рабочих компов и дать права каждому пользователю на удаленный рабочий стол к своей машине. Заблаговременно только расскажите пользователям как подключаться по RDP, какое имя именно их машины, а так-же групповой политикой запретите выключение компьютеров (а то особо одаренные выключают машины которые в офисе остались). Я надеюсь, что это все не на долго, но если затянется - придётся собирать постоянную схему и виртуализировать все тачки в VDI.
4) ВКС
Система видеоконференссвязи жизненно необходима для удаленной работы. Без нее рвется вся коммуникация между сотрудниками. На рынке огромное предложение различных платформ для видеоконференций. Абсолютное большинство из них имеет один существенный недостаток - они облачные. Не смотрите на меня косо, я не совсем динозавр и в IT деньги зарабатываю всего 19 лет, но я с огромным скепсисом отношусь к сервисам, где я не знаю лично человека за него ответственного. Облака хороши при реализации резервирования 2N+1 (где +1 облако), облака приемлемы при реализации N+1 или 2N, но никак невозможно завязывать важнейший бизнес процесс на IT сервис которым никто не управляет. Для реализации ВКС у нас мы в спешном порядке развернули IP АТС 3CX с возможностью видеоконференций. Подключили всем пользователям клиентов на мобильные телефоны, а АТС-ку через SIP подключили к номеру провайдера. Для 200 человек временный вариант - рабочий, ели нужен будет больший функционал - будем рассматривать Skype for business.
Заключение:
Я понимаю, что есть огромный соблазн в IT передать свою ответсвенность на других. В этом конечно облако хорошо, но никто и никогда мне не внятно не смог объяснить каким образом выполнять SLA при недоступности облака. Наблюдая в данный момент за падением от нагрузки я вспоминаю 3 причины падения IT сервиса "1) Кто-то что то сделал, 2) Закончились ресурсы, 3) Случилась неведомая-гребанная херня" и в данный момент на облака навалились первые две.
Господа, даже если у вас нет 2-х полностью среплицированных площадок, соединенных под Москвой темной оптикой и VPN-ами через интернет - не надо выводить все в облака. Сделайте нормально руками свое, а в облаке держите реплику. Все хипстерские статьи о радостях облаков мне в данный момент времени напоминают что-то типа:
"Анальный фистинг - рулит!
Анальный секс с удовольствием, или как жить счастливо с кулаком в жопе."
Глядя на то как время недоступности облачных сервисов по мере выхода планеты на карантин превращается во время "доступности" хочется посоветовать этим авторам написать статью в духе:
"Ахахаха, обманули дурака на 4 кулака!"
Не болейте ;)
47 комментариев
5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
но по логике , если и раньше "разного рода хакеры" лазили куда надо и не надо для "развлечения и по делу" , то сейчас с "тотальным" переходом на удалёнку у них будет просто "невпроворот" возможностей .
Что скажут эксперты по безопасности ?
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Как, по мнению вашего руководства, вы должны реализовать хотелки в виде удаленной работы ста сотрудников, не имея оборудования и без финансовых вливаний в оное?
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена