Модернизация на ИТ инфраструктурата

Наскоро завършихме следващия етап от модернизацията на нашата ИТ инфраструктура и искаме да споделим този опит, който смятаме, че не е без интерес.

С развитието на компанията се пускат нови услуги и с течение на времето инфраструктурата започва да прилича на зоопарк. Различно оборудване, различен софтуер, различни услуги и т.н. Служителите, те са потребители, имат акаунти с влизания в произволна и често неинформативна форма, когато бъдат уволнени, тези достъпи не винаги са затворени, паролите понякога се „оставят“ на клиентите за демонстрация и незабавно успешно се забравят. Задачите се поставят устно, по Skype, по пощата, техният статус, както и времето, прекарано от изпълнителя на задачи, стават все по-трудни за проследяване. Още по-трудно е да се контролират отсъствията, работата от вкъщи, заместванията, отпуските и т.н., при бързото нарастване на броя на служителите. Говорим за зоопарк.

Може да се толерира. Но не за дълго.

Необходимо е да се подредят нещата с:

- Redmine (система от "билети" - задачи за производство);

— „Корпоративен портал“ Bitrix-24 (унифициран CRM, проследяване на времето, унифицирани календари на фирмените събития и друга вътрешна информация);

— платформи за разработчици и демо платформи;

- споделено съхранение на файлове;

- достъп до офиса.

Част 1: Сигурност на данните и надеждност на системата

данни
Може би имате и CRM във вашата компания, която съхранява база данни с всички контакти, задачи и отчети. Очевидно системата трябва да е стабилна и никой извън компанията не трябва да има достъп до данните. И тогава нашата рецепта ще бъде полезна:

- прехвърляме данни в "облака";

- Сигурна комуникация с SSL.

Традиционният специализиран сървър трябваше да бъде изоставен от съображения за надеждност. НаНа един сървър всяка част може да се повреди, от твърд диск до захранване и тяхната подмяна неизбежно ще доведе до прекъсване на CRM базата, което е недопустимо в нашата динамична област. В облака данните не са обвързани с конкретна дънна платка или твърд диск. Всеки железен сървър, обслужващ облака, може безопасно да бъде изключен за поддръжка или ремонт и потребителят няма да забележи нищо - услугата се предоставя непрекъснато.

Освен това финализирахме Bitrix-24, така че Redmine и корпоративният портал да взаимодействат помежду си на ниво база данни в контекста на проекти и изпълнители. Сега всички данни за времето, прекарано от изпълнителите по конкретен проект, автоматично се въвеждат в корпоративната база данни и въз основа на тези данни вече се изграждат удобни и красиви отчети за проекти за водещи мениджъри и ръководство.

Част 2: Контрол на достъпа

За да управлявате достъпа на служителите до различни услуги, беше необходимо ръчно да поддържате база данни със съответните акаунти, да ги помните, винаги да сте наясно със съкращения и т.н. С увеличаването на персонала и броя на услугите ставаше все по-трудно да се избегне грешка. И решихме да управляваме тези достъпи централно.

Упълномощаването чрез LDAP се поддържа от много системи и услуги, но не всички, които използваме. Например система за удостоверяване на офис Wi-Fi мрежа. Времената, когато нашата компания беше разположена в три стаи, а Wi-Fi връзката се осигуряваше от домашен „Wi-Fi рутер“ с една парола, която всички служители и много гости знаеха, са в далечното минало. За да осигурим удобна, надеждна и сигурна безжична комуникация за няколко десетки мобилни служители, които имат лаптоп като основен работен инструмент, решихмеизползвайте евтина, но ефективна UniFi система.

данни

данни

модернизация

Споделяне на поща и файлове

Вместо заключение

Идеите ни за модернизация не свършиха дотук и сега очакваме следващата си реализация. А той се състои в това да „сприятели“ системата за контрол на достъпа в офиса с любимия ни „ефрейтор“ за автоматизирано отчитане на времето. Факт е, че за влизане в бизнес центъра използваме пропуски под формата на проксимити карти, които са обвързани с конкретни служители.

модернизация

За да не се объркаме в куп ключове и карти, решихме да ги използваме, за да отидем директно до самия офис. Речено казано, сторено, ние инсталирахме система за контрол и управление на достъпа (ACS) и сега можем избирателно да разрешаваме или да не позволяваме на отделни служители да отделят стаи или до офиса като цяло. От базата данни на ACS можете да получите данни за посещенията, кой кога е дошъл и напуснал и да синхронизирате тези данни с модула за проследяване на работното време. Така ще можем да премахнем рутинното задължение от всички желаещи офис служители да натискат бутоните „начало / край на работния ден“ на „ефрейтора“ и - в същото време - тези данни ще бъдат по-обективни.