Как избежать типичных ошибок при выводе бизнеса в Интернет.

Рано или поздно приходит осознание того, что фирме срочно требуется Интернет. Решение, логично, поручается местному "знатоку технологий". Дома он, конечно же, умеет подключаться к Интернету через модем из своего домашнего Windows, про Linux - слышал, что это сложная, запутанная и непонятно зачем нужная "система для фанатов". При слове UNIX у него случается легкая истерика на тему "нам это не нужно - это устаревшая система 80-х без графики"...

Что делать и чего делать не нужно, чтобы получить удовольствие при подключении сети к Интернет? Рассказывает руководитель отдела обеспечения Интернет-проектов ЗАО "Ниеншанц" Дмитрий Новиков.

Введение

Статья посвящена насущной проблеме вывода корпоративных сетей в Интернет и обеспечения Интернет-сервисов на рабочих местах сотрудников. В статье рассмотрен неудачный с точки зрения автора способ решения данной задачи и представлен более функциональный, более безопасный и более надежный подход. Статья предназначена для руководителей, технических директоров и руководителей ИТ-отделов.

Исходные данные

  • Некоторый бизнес технически обеспечивает небольшая сеть (до 50 компьютеров).
  • Сеть работает под Windows-технологиями.
  • Если сеть "продвинутая", то имеется файловый, он же бухгалтерский сервер под управлением Windows NT (Windows 2000).
  • Как правило, Интернет сервисов нет вообще или есть электронная почта на одном компьютере (директора или маркетолога).

    Сеть обслуживается неким знатоком компьютерных технологий (далее - Специалист). Очень часто знакомый кого-то из начальников, поэтому квалификация при приеме на работу не проверяется. Как правило, специалист разбирается в том, из чего состоит компьютер и что надо заменить, чтобы он работал, разбирается в Windows'98 (Me) и более-менее знает сетевую часть Windows.

    Задача: подключиться к Интернет

    Рано или поздно приходит осознание того, что фирме срочно требуется Интернет. Точнее - электронная почта и Интернет. Притом, в зависимости от потребностей и специфики бизнеса требуется Е-майл и Интернет на один, на несколько или на все компьютеры.

    Тернистый путь наименьшего сопротивления

    Вступление. Специалист ищет решение.

    Решение, логично, поручается местному знатоку технологий. Знаток идет по пути наименьшего сопротивления: дома он, конечно же, умеет подключаться к Интернету через модем из своего домашнего Windows, про Linux - слышал, но также слышал, что это сложная, запутанная и непонятно зачем нужная "система для фанатов". При слове UNIX у него случается легкая истерика на тему "нам это не нужно - это устаревшая система 80-х без графики".

    Специалист идет в бой.

    Итак, берется самый мощный Windows-сервер, стоящий в сети (стало быть, он уже используется как файловый или как сервер приложений для ведения бизнеса) и подключается к Интернету. На него ставиться свежескачанная (или с купленного на рынке диска "ВСЕ для Интернет") и сломанная ломалкой (ну не платить же за программы под Windows !) программка по доступу в Интернет. Таких программ довольно много (WinGate, WinRoute и т.п.), работают они под любыми Windows-системами и возможности примерно у всех одинаковые. Дальше начинается мучительный, или не очень мучительный процесс настройки программ и рабочих станций. В фирме объявляется небольшой перерыв для раздачи IP-адресов на рабочие станции и прописывание настроек выхода в Интернет. Начальство и сотрудники напряженно наблюдают за процессом. Специалист занят, обеспокоен и сосредоточен. Идет этап тестирования, и после непродолжительных (или продолжительных) мучений машины получают доступ к Веб-страницам Интернета. Все очень рады и боготворят специалиста. Проблема обеспечения почтового сервера Емайл, как правило, решается несколькими способами:

    • Способ 1: У провайдера берется один почтовый ящик. Он скачивается на сервер фирмы, а дальше всякими хитрыми приемами распадается уже на конкретные почтовые ящики по сети.
    • Способ 2: У провайдера берется ящиков столько, сколько нужно сотрудникам и с почтой идет работа через провайдера
    • Способ 3: Ставится сервер обмена сообщениями (как правило, Microsoft Exchange) и его же используют для выхода в Интернет.

    Опять же после настроек всех рабочих станций получается, что у каждого сотрудника есть почтовый ящик. Все радуются, хвалят специалиста и предвкушают полноценную работу в Интернете. Занавес ! ? Да, если бы... Так, посмотрим, что случилось дальше.

    Работа с Интернетом. Или что-то не так, или Интернет совсем плох!

    Проблема 1. Работа начинается с того, что падает сеть.

    Первое, что происходит утром - сотрудники получают почту на почтовые ящики. Естественно, с вирусами и прочим хламом. Дальше в зависимости от вирусной защищенности сети рушится конкретное рабочее место, где открыли письмо, несколько рабочих мест или вся сеть. Специалист носится по фирме с диском РЕАНИМАТОР и переставляет Windows на рабочих местах или на сервере. Работа фирмы стоит, специалист занят, начальство нервно думает про то, какая же гадость этот Интернет и что незачем было подключать к нему всю сеть, хорошо хоть Специалист есть !

    Проблема 2. Падает сервер с потерей критичных данных.

    Что происходит дальше ? Дальше тот, кто работает за сервером (а чего за ним не поработать - мощной машине грех пропадать) тоже получает интересное письмо с приглашением посмотреть новый ролик про Билла Гейтса. Что случается? Да все тоже, только хуже: сети нет, бухгалтерия и менеджеры отдыхают, но самое главное - пропал файл с приходом-расходом ! Руководитель бегает (или нервно ходит по фирме) и вопрошает к специалисту и небесам (к небесам больше): "Кто-нибудь хранил файл, кроме как на сервере ? НЕТ ? ПОЧЕМУ ? (кстати, почему не хранил - совсем другая история). Где его теперь взять ? НИГДЕ ?? Я Ваш Интернет щас сам к черту отключу".

    Проблема 3. Неполнота сервисов.

    Тут уже сотрудники робко начинают интересоваться, почему работает только Веб. Сотрудники просят установить ICQ (в народе Аська), просят возможность слушать радио и т.п.). Почему-то не получается. Специалист постоянно озабочен и ищет решение. Пробует разные программы по выводу в Интернет через Windows-сервер, из-за чего работа сервисов постоянно прерывается. Сотрудники понимающе терпят лишения. Кое-что удается настроить, кое на чем поставлен жирный крест. Специалист уже не справляется один - просит помощника. Работы много.

    Проблема 4. Счет от провайдера.

    Проходит месяц. Руководитель смотрит на счет от провайдера и выливает кофе на стол: счет в 4 раза превышает оговоренную абонентскую плату. Провайдер замечает, что счет выставлен еще по доброму - при такой интенсивности работы скоро канал придется расширять. Вызывают специалиста с вопросом: почему такой входящий трафик? Он не знает ! Он понятия не имеет об этом и программки выхода в Интернет ему ничем помочь не могут. Он не может сказать, как надо учитывать и ограничивать трафик, но обещает заняться изучением вопроса, если только ему возьмут помощника для текущих дел. Директор смотрит на счет, проклинает все на свете... и соглашается. Специалист удаляется изучать программы подсчета трафика под Windows, по пути замечая, что пора бы уже и конфигурацию Windows-сервера нарастить. Директор притворяется глухим.

    Проблема 5. И все таки ресурсов не хватает.

    Программка подсчета трафика найдена (скорее всего), сломана (скорее всего) и поставлена. Обрабатывает данные специалист вручную и он же готовит отчеты. Это занимает много времени - но благо помощник рядом. Но вот беда теперь чего-то стал "тормозить" сервер - слишком много нагружено. Директору на стол ложится смета на апгрейд. "Черт бы побрал всю эту технику вместе с Интернетом! Но... Надо так надо" - думает директор, подписывая бумаги.

    Проблема 6. Оказывается, наша сеть рассылает спам.

    В один прекрасный день провайдер напрочь отключает почтовый сервис. Объясняет он это тем, что, оказывается, через скромный сервер сети ведется массовая рассылка бесполезных рекламных сообщений всякими нехорошими неизвестными товарищами (не сотрудниками фирмы - они и так всего боятся). Попутно специалист узнает, что это потому, что у него открытая почтовая система и узнает, что по умолчанию практически все почтовые системы для Windows являются открытыми для пересылки всякой дряни. Специалист уходит в глубокую задумчивость, почтовый сервер пока заглушен. Наверное, он найдет решение - будем в него верить, а пока посидим недельку без почты.

    Проблема 7. Сервер "падет" с потерей данных. Да, опять !

    Проходит время, работа мало помалу идет. Тут специалист изучает книгу "веб сайт за 15 минут" и делает страницу фирмы. Особо пока не афишируя, он решает завести собственный Веб сайт на своем сервере и возвестить миру о своей фирме (пусть директор порадуется хоть раз, а то ходит хмурый). Пока специалист занимается раскруткой страницы, происходит... Да, именно это - все опять рушится ! Почему ? Потом ему объяснят, что злой вирус нападает через Веб-сервер и заражает его. Сначала он дико поднимает трафик сети из Интернета, а потом начинает стирать файлы. Произвольные. Через день директор отпоен валерьянкой. Файл частично набран заново. Продажи идут - директор веселеет и соглашается оставить Интернет. Сотрудник, работающий за сервером, ссажен на новую рабочую станцию. Что дальше ? Ну, дальше все зависит от руководителя: можно все-таки отключить Интернет к чертовой бабушке, оставить только почту и то на одном компьютере, не подключенном к сети (на дискетках дешевле носить), можно понимающе дать специалисту еще время, денег, технику, штат сотрудников. А можно поспрашивать знающих людей, провайдеров или профессиональных консультантов, как все таки это делается - и чтобы Интернет был, и чтобы все не падало, а Интернет обслуживал 1 специалист (лучше приходящий). Тут-то ему, может быть, и откроется как все должно было быть.

    Что было сделано не так

    Директор (или технический директор) допустил одну, но самую серьезную ошибку: пустил все на самотек. Т.е. не потрудился узнать, а что собственно будет сделано и не проанализировал возможные последствия. Проанализируем ошибки, допущенные специалистом:

    • Грубейшая ошибка: нельзя совмещать в одном флаконе корпоративный сервер и сервер Интернета.
    • Вторая ошибка: нельзя ставить сервер доступа к Интернет под Windows. Почему? Грубо говоря, потому что это не его дело. (Токарь может, наверное, сложить сруб, но почему не позвать плотника ?). Здесь именно это и произошло: система, не оптимизированная к работе в достаточно жесткой и недружелюбной среде Интернета была не мытьем, так катаньем поставлена для такой работы.
    • При первых же неудачах работы не были сделаны выводы о неприменимости подхода.
    Во что это обошлось фирме
    • Сколько стоит потерянная вследствие аварий информация - знает только директор. Порядок для описанного примера составляет от 2 до 50 тыс.долларов ориентировочно.
    • Простои работы фирмы тоже знает директор. Зависит от оборота,
    • Работа специалиста, который копошился с интернет вместе с помощником (например 4 месяца) - 2 тыс долл.
    • Новый компьютер работника, работавшего за сервером - 1 тыс долл.
    • Апгрейд самого сервера - 0,5 тыс долл.
    • Дополнительные счета провайдеру из-за отсутствия учета Интернет-потока: 1.5 тыс долларов.
    • Затраты на лицензионное программное обеспечение учитывать не будем. Просто промолчим.

    Итого, допустим, что эксперименты с Интернетом обошлись директору около 7-10 тыс долларов в лучшем случае. Что стоило сделать до начала работ? Грубо говоря, проконсультироваться у профессионалов об обеспечении Интернет-сервисами корпоративных сетей и применить правильный инструмент по обеспечению Интернет-сервисов. Одним словом, для строительства дома нужен плотник.

    Кто профессионально работает с Интернетом ?

    Фирмы, специализирующиеся на оказании услуг в Инернете и Интернет-провайдеры. Если не верите, что выход в Интернет не дело сервера под управлением Windows - позвоните провайдеру и поинтересуйтесь, на чем у них сделан выход в Интернет, подсчет трафика, почтовый сервис. Удивительно, но я знаю, что Вам ответят: доступ к Инернет осуществляется специализированными маршрутизаторами, а Интернет-сервисы обеспечиваются UNIX-серверами. Специализированные маршрутизаторы - вещь хорошая, но в них тоже "зашита" операционная система на основе UNIX, и поэтому, если нет особой необходимости, для небольших сетей доступ к Интернет тоже делают на UNIX, совмещая на и выход в Интернет и обеспечение Интернет-сервисов. Здесь реальная экономия, потому что, грубо говоря, маршрутизатор дорог и ускоспециализирован, а UNIX-сервер дешев и многофункционален. Итак, нужно было принять правильное решение: делать обеспечение доступа к Интернет и обеспечение Интернет-сервисов на основе UNIX.

    Кто должен сделать первоначальную установку?

    Первоначальную установку сервера должен обязательно сделать специалист или фирма с ОПЫТОМ УСТНОВКИ И ОБСЛУЖИВАНИЯ систем обеспечения Интернет сервисов. И за это стоит заплатить. Почему ? Потому что есть много нюансов, неписаных правил, просто опыта от которого зависит качество работы. Конечно, штатный специалист фирмы сможет дойти до всего самостоятельно, но обращение к людям с опытом облегчит ему задачу и резко сократит время внедрения системы.

    Что нужно сделать

    • Провести небольшой маркетинг по выбору исполнителя первоначальной установки системы. Обязательно спросить об опыте и количестве сделанных установок, об опыте обслуживания.
    • Заключить контракт на установку системы, не забыв расспросить про все ньюансы и проблемы, которые возможны при некачественно настройке (а мы их уже знаем)
    • Заключить контракт на обучения специалиста фирмы в обслуживании сервера. Заключить контракт (хотя бы на пол-года) на обслуживание сервера теми, кто его поставил.
    • Расписать работы по срокам вместе с исполнителем, проверить качество исполнения.

    Что при этом получится

    Строго говоря, при правильной настройке системы фирма не должна столкнуться ни с одной из семи вышеперечисленных проблем:

  • Каждый сотрудник получит безопасный и полноценный доступ к Интернет.
  • Каждый сотрудник получит почтовый ящик на рабочем месте.
  • При установке серверной версии антивирусного ПО (такое ПО имеется и имеется налаженная схема установки) вся почта еще до прихода в ящик пользователя будет проверена на вирусы.
  • Исключен паразитный трафик и пересылка паразитных сообщений (СПАМ).
  • Директор будет получать автоматический ежедневный (еженедельный) отчет о количестве трафика, прокачанного каждой машиной, подключенной к Интернету.

    Чем будет занят специалист фирмы

    Откровенно говоря, обеспечением Интернет-сервисов он будет заниматься мало, т.к. единожды настроенная UNIX-система практически не требует ухода. Конечно, и в ней, бывает, обнаруживают "бреши" и совсем уж расслабляться не стоит, но опыт показывает, что к UNIX-системе после правильной настройке можно не подходить месяц, полгода, год. Как сказал один мой знакомый после установки сервера под UNIX: "Чего то он уже полгода работает, а мы его не трогаем? Может посмотришь, как он там ?". Т.е. сбудется мечта директора - специалиста можно занять на разные другие дела или переоформить по совместительству.

    Сколько это стоит

    Солидная организация за установку, настройку и обучение системы возьмет от 400 до 800 долларов. За обслуживание берут от 20 до 50 долларов в месяц. Добавим долларов 100-300 на сервер (для полноценной работы подойдет самая простая конфигурация без монитора, сидирома, клавиатуры и мышки). Сравним 9 тыс долл. с приведенными расходами и задумаемся. Да, к слову, некоммерческие UNIX системы абсолютно легальны и не стоят вообще ничего (бывает и так!).

    А у меня работает все под Windows !

    Да. Наверное, можно решить все 7 (или больше) проблем под Windows и заставить его работать, но для этого придется серьезно потрудиться или потратить много денег. Но даже на системах с одинаковыми характеристиками, к UNIX есть несколько неоспоримых преимуществ:

  • Стоимость владения и обслуживания;
  • Cтабильность работы;
  • Минимальная частота обращений пользователей с проблемами;
  • Масштабируемость системы.

    Послесловие

    Все моменты этой истории "подсмотрены" мной в реальной жизни. Предоставляя Интернет-доступ в коммерческом бизнес-центре, часто видишь таких "специалистов", которые сами объясняют мне, что доступ к Интернету локальной сети сделают самостоятельно на основе Windows-решений и им не нужны ненужные советы. Однако, почему-то заранее знаешь, к чему это приводит: либо к беспрерывной работе и борьбе (примерно как описано выше), либо к установке UNIX (LINUX) сервера.

    К сожалению, многие директора (или ответственные лица) не уделяют достаточного внимания проблеме корпоративного доступа к Интернет и обеспечению Интернет сервисов. Однако, при проведении разъяснительных работ и указания конкретных примеров, ответственные руководители соглашаются на установку UNIX сервера и оплату работ по установке и настройке, а также оптимизации локальной сети. И тому подтверждение - десяток-другой установок UNIX-серверов в фирмах и организациях самого разного профиля и самого разного масштаба (от 5 до 250 рабочих мест).

    Послесловие руководителю

    Уважаемый руководитель! Интернет-это не страшно! Интернет - еще один фактор успеха и надежной работы Вашего бизнеса. От Интернета не нужно "закрываться", Интернета не нужно пугаться. Однако Интернет - свободная и открытая среда, доступная всем, и поэтому там хватает всякого: хакеров, взломщиков, спаммеров, порнографии и т.п и требует к себе очень внимательного подхода. Если Вы хотите поставить себе на службу мощь Интернета, а не получить дополнительную головную боль - то выбирайте правильное решение. А если ваш специалист решил пойти по неправильному пути - посмотрите к чему это может привести, и закажите UNIX-сервер с обучением специалиста - он же сам потом и поблагодарит.

    Дмитрий Новиков.



  • Наш баннер
    Вы можете установить наш баннер на своем сайте или блоге, скопировав этот код:
    RSS новости