24 сентября 2021 10:04

Выпуск №2 от 07.06.2020

фото: 123RF/Legion-Media

Аппаратное решение

Как сотрудников обеспечили связью с офисом

Кирилл Загурский, инженер сектора СОПКА Главного вычислительного центра ОАО «РЖД»
Форсированный перевод более 100 тыс. сотрудников на удалённый режим работы за один месяц – это серьёзная задача, с которой пришлось столкнуться РЖД и её IT-подразделениям, непосредственно участвующим в построении и поддержке инфраструктуры удалённого доступа.

Возможность удалённой работы и ранее предоставлялась руководству и сотрудникам компании, у которых могла возникнуть необходимость решения производственных задач в любое время суток. Это относилось и к подразделениям, занимающимся IT-инфраструктурой. Но в апреле количество пользователей, которых нужно было подключать, многократно выросло, как и нагрузка на инфраструктуру VPN.

Подключение большинства работников РЖД к инфраструктуре удалённого доступа проходило самостоятельно. Правда, специалистам пришлось провести не один час на связи с людьми, у которых возникали проблемы в процессе установки VPN.

Так, мы столкнулись с тем, что ряд антивирусов, а именно Avast и Nod32, конфликтуют с нашим VPN-решением. Соответственно была реализована возможность установить корпоративный антивирус, который тоже, в свою очередь, был совместим не со всеми ПК. Мы выясняли конкретные проблемные версии операционных систем и рекомендовали пользователям обновить их до актуальных.

Кроме того, ряд сотрудников по служебной необходимости пользуется электронной подписью, и здесь тоже есть давно известная проблема. VPN и программное обеспечение, поддерживающее работу электронной подписи, содержат криптопровайдеры. Это модули, отвечающие за криптографические вычисления и особенно чувствительные к каким-либо посторонним процессам. Так вот, эти два криптопровайдера конфликтуют, если установка была проведена в неправильном порядке. Нам приходилось достаточно часто решать эту проблему и консультировать пользователей.

Мы также столкнулись с выходом компьютеров из строя после установки VPN. Эти сбои включают в себя такое большое количество факторов, что пока не удалось достоверно выяснить их причину, и они для нас являются своего рода фантомными ошибками. В таких случаях пользователям приходилось переустанавливать операционную систему и повторно настраивать VPN строго по шагам из инструкции.

В заключение отмечу отдельно ещё один момент. Выяснилось, что шлюз, обеспечивающий процесс удалённой работы, выходил из строя, если хотя бы один из пользователей подключался с операционной системы Windows XP. При этом соединение обрывалось у всех пользователей, работавших через этот шлюз, и его приходилось перезагружать. Оказалось, что причиной сбоя было использование Windows XP устаревшей версии протокола защиты передаваемых по сети данных TLS 1.1. Для устранения пришлось привлекать разработчика, чтобы исправить ошибки, возникающие при подключении пользователей с такими компьютерами.

В целом можно отметить, что компании удалось справиться с самым острым периодом и проверить на практике способность сотрудников к работе в мобилизационном режиме. Это представляется очень важным, поскольку жизнь периодически рушит наши планы словно карточный домик, и в этот момент необходима готовность принять новый вызов и ответить на него.