Модернізація IT-інфраструктури

Нещодавно ми завершили черговий етап модернізації своєї IT-інфраструктури і хочемо поділитися цим цікавим, як нам здається, досвідом.

З розвитком компанії заводяться нові сервіси, і згодом інфраструктура починає нагадувати зоопарк. Різна техніка, різне ПЗ, різні сервіси тощо. Співробітники, вони ж користувачі, мають облікові записи з логінами у довільній, а часто й неінформативній формі, при звільненні дані доступи не завжди закриваються, паролі іноді «йдуть» клієнтам для демонстрації і про це одразу успішно забувають. Завдання ставляться усно, у скайпі, поштою, їх статус, як і витрачений виконавцем на завдання час, відстежувати стає дедалі важче. Ще складніше контролювати відсутність на робочому місці, роботу з дому, заміщення, відпустки та інше при стрімкому зростанні числа працівників. А кажемо — зоопарк.

Терпіти це можна. Але не довго.

Назріла необхідність навести лад з:

- Redmine (система "тикетів"-задач для виробництва);

- Бітрікс-24 "Корпоративний портал" (єдина CRM, облік робочого часу, єдині календарі подій компанії та інша внутрішня інформація);

- Майданчиками для розробників та демо-майданчиками;

- загальним сховищем файлів;

- Доступом в офіс.

Частина 1: безпека даних та надійність системи

дані
Можливо, у вас у компанії є CRM, в якій зберігається база всіх контактів, завдань і звітів. Очевидно, що система повинна працювати стабільно, а жодна душа за межами компанії не має отримати доступу до даних. І тоді вам знадобиться наш рецепт:

- Виносимо дані в «хмару»;

- Захищаємо зв'язок за допомогою SSL.

Від традиційного виділеного сервера довелося відмовитися з міркувань надійності. наокремо взятому сервері може вийти з ладу будь-яка деталь, від жорсткого диска до блока живлення, які заміна неминуче призведе до простоям бази CRM, що у нашій динамічній сфері неприйнятно. У «хмарі» дані не прив'язані до конкретної материнської плати або жорсткого диска. Будь-який залізний сервер, який обслуговує хмару, можна безболісно вимкнути на обслуговування чи ремонт, а користувач нічого не помітить - сервіс надається безперервно.

Крім того, ми допрацювали Бітрікс-24, щоб Redmine та «Корпоративний портал» взаємодіяли між собою на рівні баз даних у розрізі проектів та виконавців. Тепер усі дані щодо витраченого виконавцями часу на конкретний проект автоматично потрапляють у базу даних «корпорталу», і на підставі цих даних вже будуються зручні та красиві звіти щодо проектів для провідних менеджерів та керівництва.

Частина 2: управління доступом

Для управління доступами співробітників різні послуги потрібно було в ручному режимі вести базу даних про відповідні облікові записи, пам'ятати про них, завжди знати звільнень тощо. Зі збільшенням штату та кількості сервісів не припуститися помилки ставало все складніше. І ми вирішили керувати цими доступами централізовано.

Авторизацію через LDAP підтримують багато систем та сервісів, але далеко не всі з тих, що ми використовуємо. Наприклад, система аутентифікації до офісної Wi-Fi мережі. Ті часи, коли наша компанія містилася в трьох кімнатах, а Wi-Fi зв'язок забезпечував домашній Wi-Fi роутер з єдиним паролем, який знали всі співробітники та багато гостей, залишилися в далекому минулому. Щоб забезпечити зручний, надійний та захищений бездротовий зв'язок на кілька десятків мобільних співробітників, у яких основний робочий інструмент ноутбук, ми вирішиливикористовувати недорогу, але ефективну систему UniFi.

it-інфраструктури

співробітників

модернізація

Пошта та файлообмінний сервіс

Замість укладання

На цьому наші ідеї щодо модернізації не закінчилися, і ось чергова чекає на своє втілення. А полягає вона в тому, щоб подружити систему контролю доступу в офіс з нашим улюбленим корпоралом для автоматизованого обліку робочого часу. Справа в тому, що для проходу до бізнес-центру у нас використовуються перепустки у вигляді proximity-карт, які прив'язані до конкретних співробітників.

дані

Щоб не плутатися в купі ключів та карток, ми вирішили використовувати їх і для проходу безпосередньо в сам офіс. Сказано — зроблено, встановили систему контролю та управління доступом (СКУД), і тепер можемо самі вибірково допускати чи не допускати окремих співробітників до окремих кабінетів чи офісу взагалі. З бази СКУД можна отримувати дані щодо відвідувань, хто, коли прийшов та пішов, та синхронізувати ці дані з модулем обліку робочого часу «корпорталу». Таким чином, з усіх бажаючих співробітників офісу ми зможемо зняти рутинний обов'язок натискати на «корпорталі» кнопочки «почати/закінчити робочий день», і одночасно ці дані будуть більш об'єктивними.