Подготовка к пандемии
Ижевск находится на расстоянии ~1000 км от Москвы и не является крупным транспортным узлом. Однако, самолёты и поезда курсируют, так что носители нового вируса, конечно, попадают и в Ижевск тоже. Официально сегодня известно о двух заболевших.
Однако, речь не про саму пандемию, а про технологический аспект подготовки к тому что часть людей не сможет выполнять свои функции.
Немного истории: наша компания раньше была дочерней компанией торговой компании. Однако, со временем выросла. Тем не менее всегда стоял вопрос распределения ресурсов между офисами и, конечно, мы использовали сетевые технологии в своей работе, А не только для продажи клиентам. Так же в нашей истории был момент когда мы были одним из первых системных интеграторов в Ижевске и пытались предлагать клиентам не только сетевые решения, но и оборудование. По мере изучения технологий многие мы внедрили у себя ещё в прошлом веке, но большую часть всё же уже в этом.
На сегодняшний день компания физически расположена 5ти площадках, не считая складов. Часть сотрудников, например я, давно работают 99% времени удалённо, то есть в офис мне заезжать приходится в частности подписывать бумаги ибо от этого пока полностью не избавились. Часть совещаний (обычно раз в квартал) проводится очно, но сейчас, похоже ещё реже будет.
Самое простое и очевидное — это удалённый доступ и системы типа клиент-сервер. Были у нас и «тонкие клиенты» и просто терминальный доступ, а потом вот и виртуальные машины кругом образовались. На сегодняшний день все сервера у нас виртуализированы и работникам совершенно незаметно где именно находится сервер с которым он в данный момент работает.
Существует несколько изолированных сетей взаимодействие между которыми регламентировано и ограничено различными средствами.
- Магистральный интернет это тот трафик который приходит к нам из внешнего мира, он приходит без фильтрации отчего недоступен клиентам;
- Публичный интернет который доставляется всем нашим клиентам имеет некоторые изъяны в виде блокировок от РКН, которые в некоторых случаях могут создавать проблемы, например недавно была целая эпопея с отечественной игрой «Escape from Tarkov», сервера которой имеют неадекватную защиту от хостера, как я понял, который с одной стороны выдал игре тот же. IP-адрес что использовался для онлайн-казино (последнее успешно переехало, но адрес из списков РКН никто ж не удаляет). Мы используем блокировки, которые работают следующим образом: если IP-адрес домена есть в спинках РКН, то общение с этим сайтом идёт через специальный сервер, который пытается определить доменное имя сервера (на одном IP-адресе как с той самой игрушкой) их может быть множество и если домен не входит в число заблокированных, то трафик проходит. небольшой задержкой и лишней петлёй через этот сервер, а если домен запрещён то показывается заглушка и общения с настоящим сервером нет. Оказалось, что в случае с игрой озвученной выше хостинг, где расположена игра, по своим каким-то алгоритмам блокирует некоторые такие промежуточные сервера с которых идёт трафик множества клиентов. То есть, они считают такой трафик вредительским и блокируют его со своей стороны. Такая вот примитивная защита от DDoS которая вредит намного больше чем помогает. Конечно, мы тоже имеем компетенцию в сетевых технологиях и придумали как обойти эту нелепую защиту, так что, трафик до игры стал ходить через другой сервер, а так как IP-адресов у нас в запасе есть «немного» в силу исторических особенностей, то мы уверены, что как реальный DDoS, так и мы без проблем получим доступ к тем серверам, что сейчас и присходит. Конечно, прежде чем применить технические решения мы вели переписку со службой поддержки той игры, но ничего кроме нелепых отписок не добились, ну вот и вынуждены были применить наши знания и возможности;
- Технлогическая куда доступ имеет крайне малый круг людей и которая предназначена для управления сетью, там ходит служебный трафик совершенно недоступный из внешнего мира;
- Офисные сети — их несколько они разделены не по географическому, а по функциональному признаку, например, есть отдельная сеть для ip-телефонии;
- VPN у нас не совсем простой, то есть по сути у нас множество VPN и сотрудник в зависимости от прав доступа получает доступ к разным сервисам. Наиболее защищённый вариант доступен только инженерной службе и не через публичный интернет, а мы их квартиры подключаем физически к выделенной сети из которой можно поднять специальный VPN на случай аварий там совершенно обособленная система которая не только защищена, но и там используется просто отдельное оборудование.
Однако, эта чисто техническая сторона и она видна только инженерам внутри компании, а сотрудники видят только сервисы. Все основные наши сервисы давно работают через Web и с ними всё очень просто. Есть почти (так как есть как исторический след, так и требования надёжности непосредственного доступа к оборудованию) единая система авторизации и аутентификации. Кроме того, конечно есть офисная телефония, которая прекрасно может работать не только на компьютере, но и на смартфонах и на стационарных IP-телефонах (исторически у нас живут телефоны Cisco, но много и других, конечно), гарнитурах с софт-фонами и прочим. Некоторые сотрудники техподдержки работают из дома уже сейчас и при этом их статистика не хуже той, что была в офисе.
Некоторые сервисы мы используем сторонние, в частности вебинары и совещания мы проводим в форме видео-конференций на платформе Zoom.us ибо Skype как-то совсем у нас не прижился. Даже во времена расцвета Skype работал хуже нашей собственной телефонии даже на медленных каналах. Часто я пользовался в зарубежных поездках своим Марк-фоном для звонков как по работе, так и по стране. Помнится даже покупал USB-гарнитуру к ноутбуку в форме обычной телефонной трубки что б удобно было разговаривать. Тогда смарт-фоны ещё не появились и приходилось таскать ноут по миру (сейчас, правда, я его тоже таскаю, но не всегда и не ради телефонии уже). Самое экзотическое совещание было когда мы с коллегами были в Инсбруке, но решили не менять времени традиционного совещания. В отеле была проблема с wifi и устойчиво он работал только на первом этаже из того, что мы нашли, но там было не очень удобно разговаривать. Часть кафе предприимчивыми австрийцами использовалась как обычное кафе с отдельным входом и вывеской, так что там были посетители и их было немало. Нашли кое-как место куда пристроить ноут (это ограда мусорных контейнеров) и оттуда общались с сотрудниками. Весьма удобно оказалось, но прохладно немного.
Однако, всё не так радужно. Часть функций нашей компании требует очного общения и не столько в офисе сколь в квартирах и офисах клиентов, так как мы физически подключаем интернет. Тут проблема весьма серьёзная и в случае начала реальной пандемии в Ижевске нам придётся отправлять сотрудников не по домам клиентов, а отсиживаться дома и это существенно повлияет на нашу работу. Более того в части подразделений мы уже предложили сотрудникам работать из дома, но зачастую им реально удобнее работать из офиса. В самих офитах у нас обычно у нас не тесно и расстояние между работниками всегда больше 2х метров, но всё же общественный транспорт и лифты вызывают опасения. Это, конечно, проблема, но по факту далеко не у многих есть возможность дома сосредоточиться на работе, а когда заработок зависит от результата, то это становится критичным и люди выбирают работу в офисе. Даже мне, хоть и есть кабинет, не всегда удобно дома работать, особенно когда болеют дети, так что, например, младшая дочь иногда становится участницей наших производственных совещаний, правда я при этом отключаю микрофон, обычно.
Самое сложной оказалась подготовка бухгалтерии так как у них сейчас отчётный период как раз, а налоговая пока не обещала сдвигать сроки отчётов, что, конечно, удивительно!
Тем не менее пытаемся использовать этот внешний кризис для развития компании и процессов внутри неё. Посмотрим что сможем успеть.
Что касается помощи нашим клиентам, то ещё до начала пандемии мы запустили тариф «Хорошая компания» для компаний где работа завязана на интернет. Все остальные взаимодействия с нашей компанией у клиентов кроме новых подключений и аварийных заявок у нас давно уже делаются через сеть, тем более, что мы сейчас готовим новую версию личного кабинета, а «Умный платёж» позволяет списывать с карточки сумму за реальные услуги учётом скидок и компенсаций, а не фиксированную сумму в месяц как это делается зачастую.
Сегодня меня спрашивали про загрузку наших каналов и не испытываем ли мы перегрузок. Тут, как раз надомная работа нам на руку! Дело этом, что обычно часы наибольшей нагрузки приходятся в Интернете на вечернее время, когда большинство людей возвращается с работы. А в случае работы на дому эта нагрузка размазывается на весь день, так что, фактически нагрузка становится более равномерной и пик сглаживается. Ну а ресурсов у нас достаточно что бы никто не заметил даже удвоение трафика.
В целом пока мы видим большее влияние от новых гигабитных тарифов чем от пандемии.
PS: пока я писал эту заметку наши партнёры предложили на месяц бесплатный просмотр 4х онлайн-кинотеатров с 20тыс. наименований кино. Не видел пока подробностей и механизма получения этой халявы, так что, следите за https://mark.ru
PPS: так же я вижу, что сегодня вышел приказ по компании о радикальном сокращении бумажного документооборота внутри компании, который мы вчера обсуждали как одну из необходимых мер для повышения безопасности наших сотрудников с одной стороны и повышения производительности труда с другой стороны. Очень надеюсь что эта мера даст положительный эффект в ближайшее время.