Povratak na objave udaljena podrška

Budućnost je – udaljena

Potaknuti situacijama u kojima smo se pronašli u zadnjim tjednima (coronavirus, ali i veliki potres u Zagrebu u ožuku 2020. godine), vidimo da većina poslovnih subjekata (ali i prihvatih korisnika) nisu spremni na rad od kuće u punom smislu (a pogotovo ako do njega dođe, tako reći, preko noći). Udaljeni pristup, odnosno podršku poslovnim korisnicima, nudimo u sklopu naših usluga.

Tehnološki razvoj hardvera i softvera već je davno dosegnuo razinu koja omogućava relativno jednostavnu implementaciju spajanja na udaljena računala gdje god se nalazili. Jedino što Vam treba je struja (ili napunjena baterija na nekom prijenosnom računalu) i Internet (što bolji priključak, to bolje).

Idemo prvo razriješiti situaciju s brzinom Interneta u Hrvatskoj. Osim što je poražavajuća (u usporedbi sa drugim državama članicama Europske Unije), nije izgledno da će se u dogledno vrijeme drastično povećati dostupne brzine žičanog interneta (npr. masovnim uvođenjem optike po kućanstvima i tvrtkama koje nisu smještene u središtima gradova ili novih naselja).

Karta pokrivenosti brzinama Interneta što se tiče Hrvatskog Telekoma izgleda ovako:

hrvatski telekom internet
Stanje na dan 22. ožujka 2020. godine (slika preuzeta sa hrvatskitelekom.hr)

Nažalost, za veliki broj korisnika, situacija većinom izgleda ovako:

Da, da … to je taj famozni ADSL od 10 Mbps … za brzinu preuzimanja (slika preuzeta sa speedtest.net)

Trenutna statistika brzine Interneta na razini svijeta izgleda ovako:

Stanje na dan 22. ožujka 2020. godine (slika preuzeta sa speedtest.net)

E sad, nakon što smo se “isplakali” nad trenutnom situacijom, znamo što imamo i čime raspolažemo na terenu. Srećom, i to malo interneta što imamo dovoljno je za adekvatno udaljeno povezivanje i radna udaljenim računalima. Ne i za razmjenu velikih datoteka!

Primjer: ukoliko imate ADSL brzinu od 10 Mbps, računajte na najviše 1,5 MB/s brzinu preuzimanja. Ako s tom brzinom želite preuzeti datoteke od 1 GB, za to će Vam biti potrebno “samo” 12-15 minuta. No, ukoliko biste željeli poslati tih 1 GB podataka, a imate isti ADSL paket, u kojemu vjerojatno imate 1 Mbps brzinu slanja, računajte na najviše 125 KB/s brzinu slanja, odnosno, za to će Vam biti potrebno oko 120-150 minuta.

Gdje nastaje problem?

Trenutna situacija u većini naših tvrtki koje nisu hardcore ICT (gdje imate cijelu vojsku geekova koji će napraviti sve što je moguće kako bi se olakšao pristup računalima i podacima odakle god je to potrebno, jer dobar dio takvih tvrtki ima fleksibilno radno vrijeme) temelji se na hardveru i softveru koji osnovno nije prilagođen za udaljeni rad (eng. out-of-the-box).

Nadalje, dobar dio računala je starije generacije, kod kojih moderne mogućnosti nisu zastupljene (što od samih postavki u BIOS-u, što u ugrađenim komponentama koje nemaju određene mrežne i sigurnosne mehanizme koji bi nama olakšale posao).

Za kraj, ono čemu nas je naučila coronavirus situacija, kao i potres u Zagrebu, jest da je moguće doslovno preko noći biti prisiljen na rad izvan vlastitog ureda (ili, još gore, izvan vlastitog doma).

Posljedice potresa u Zagrebu (slika preuzeta sa 24sata.hr)

Da ne ispadne sve tako crno, a s obzirom da ne možemo obuhvatiti sve moguće situacije s kojima se susrećemo na terenu kada implementiramo udaljenu podršku s naše strane i kada omogućavamo udaljeni pristup, odnosno osiguravamo mogućnost udaljenog rada za naše klijente, u nastavku ćemo dati prikaz idealnog stanja – što bi trebala biti oprema i koji softver, kako biste Vi mogli raditi kao da ste u tvrtki, gdje god se nalazili (uvjet su struja + Internet).

Idealno posložena tvrtka za pružanje udaljene podrške

S naše strane, relativno malo nam je potrebno od klijenta da bismo mogli raditi ono što radimo. U radu koristimo TeamVewer za udaljeno povezivanje na računala, jer se pokazao kao jako stabilna platforma (koji koristimo i na prijenosnim uređajima, uključujući i naše tablete te mobilne uređaje). Za klijente radimo specijalizirane TeamViewer klijentske aplikacije, koje krajnji korisnik na svakom računalu samo treba pokrenuti, nakon čega nama dolazi zahtjev za pomoć (eng. service case). Potvrdom od strane korisnika spajamo se na računalu i pružamo pomoć u radu.

Za servere i računala kod kojih korisnici nisu prisutni, moguće je konfigurirati spajanje bez nadzora, odnosno, bez potrebe za autorizacijom. Da bi usluga bila izvediva, potrebna je barem minimalna brzina Interneta kod klijenta, a u praksi smo radili i na 2 Mbps, te smo uspjeli nekako realizirati svoju uslugu (preporuka je naravno da brzine ne budu ispod 10-20 Mbps za download).

Od osnovnih elemenata, trebamo znati (i ukoliko je moguće dobiti pristup) ruterima, switchevima, mrežnim pisačima i skenerima, mrežnim diskovima i svemu ostalome što Vam treba biti dostupno sa bilo koje adrese. Sami pristup uređajima je relativno lako otkriti (npr. pinganjem po IP adresama), ali hakiranjem lozinki se ne bavimo, dakle, ako korisnik nije u mogućnosti osigurati neometan pristup krajnjim uređajima na mreži, a default prijavni podaci ne prolaze, na korisniku je da se obrati onome koji je konfigurirao uređaje da mu javi pristupne podatke.

Nakon toga, možemo u Vašoj tvrtki na zahtjev raditi kao da smo fizički kod Vas, bez potrebe za fizičkim dolaskom (osim ako zbog nekog razloga Internet nije dostupan, ili je neko računalo zbog nekog drugog kvara isključeno ili nije povezano na Internet). Na ovaj način osiguravamo da se zaposlenik ne mora micati sa svojeg radnog mjesta (što bi bilo neizbježno u slučaju fizičkog dolaska na konkretno računalo) i bržu realizaciju podrške u radu (a što se može nadopunjavati sa telefonskom razgovor radi brže detekcije kvara i otklanjanja greške/poteškoće).

Idealno posložena tvrtka za udaljeni rad

Prethodno je kratki opis našeg rada, ono što nam je potrebno kako bismo Vam mogli pružiti udaljenu podršku. Sada budemo skicirali kako bi tvrtka (neovisno o svojoj veličini, odnosno broju zaposlenika/računala, neovisno o grani djelatnosti i sl.) trebala biti infrastrukturno posložena, a kako bi se u bilo koje doba mogao bilo koji zaposlenik povezivati sa računalom (ili više računala) i digitalnim resursima u toj tvrtki (ne ulazeći u priču oko prekovremenog rada i sl.) – uz minimalna ulaganja i resurse.

Fiksna vs. dinamička IP adresa poslovnog subjekta

Da u prvom koraku mi možemo raditi na svoj (ili barem većini) ključne mrežne opreme i računala (a nakon što sve pripremimo i Vi), idealno je da Vaša tvrtka (ili institucija) ima fiksnu IP adresu. ADSL priključci imaju IP adrese koje se u pravilu rotiraju svakih 24 sata, a dodijeljene IP adrese (eng. dedicated) se plaćaju posebno te nisu baš jeftine (kome trebaju, naravno da se isplate).

Bez poznate vanjske IP adrese, nećete se moći spojiti na Vaš ruter i/ili računala na mreži, bez korištenja dodatnih aplikacija poput TeamViewer-a (ima jedna specifična situacija kada Vam TeamViewer neće biti dovoljan, a o tome malo kasnije).

Alternativa fiksnoj IP adresi je korištenje usluge dinamičkog DNS-a, gdje neki vanjski servis bude povezan sa Vašim glavnim ruterom (ili nekom računali na lokalnoj mreži), koji tom servisu javlja trenutnu DNS adresu, a servis ga povezuje sa svojom domenom, odnosno poddomenom.

Pojednostavljeno, rezervirate svoju domenu ili poddomenu, koja može biti u potpunosti Vaša, ili kao poddomena naziv pružatelja takve usluge, te svaki dan IP adresa Vaše mreže bude automatski proslijeđena tom pružatelju usluge, koji mijenja DNS adresu vezanu za vaš naziv, te Vi pristupate svojim resursima, kao da imate fiksnu IP adresu.

Fiksna IP adresa je uvijek bolje rješenje, stabilnije i pouzdanije od dinamičkog DNS-a, ali ovisno koliko Vam je tolerancija na povremenu kratkotrajnu nemogućnost povezivanja na Vaši mrežu izvana, dinamički DSN može biti sasvim solidna alternativa. Ako imate servere i računala koja Vam stalno moraju biti dostupna, fiksna IP adresa je bolje rješenje.

Jedan od takvih servisa koji nam se u praksi pokazao pouzdanim je DynDNS. Nekad su imali besplatne poddomene za privatne korisnike, danas se svaki paket (u kojem dobivate 30 naziva) plaća 55$ godišnje (cca. 390 kn). Njih podržava većina rutera i nema potrebe za dodatnim aplikacijama koje će dojavljivati Vašu DNS adresu glavnom serveru.

Trenutnu vanjsku IP adresu, neovisno o tome da li je ona fiksna ili dinamička, možete lako provjeriti putem brojnih online servisa, a mi ćemo izdvojiti whatsmyip.org.

Wake-on-LAN (WoL)

Nakon što smo “došli” izvana do Vaše mreže, barem do rutera, pretpostavimo da su sva Vaša računala isključena (recimo, tipično za kraj radnog vremena u većini tvrtki). U XXI. stoljeću nema smisla da se vozite do ureda i uključite računalo, kako biste se vratili doma i mogli imati udaljeni pristup na njega. Ukoliko Vaš mrežni adapter podržava Wake-on-LAN (MagicPacket, ili kako već koji proizvođač navodi tu funkcionalnost), moguće je preko lokalne mreže probuditi Vaše računalo, neovisno o tome da li je na spavanju (eng. sleep), hibernaciji (eng. hibernate) ili u cijelosti isključeno (eng. shut-down).

Ukoliko je WoL aktivan, mrežni adapter (uglavnom žično – postoji i bežična implementacija WoWLAN, ali je jako rijetka) “osluškuje” mrežni promet, dakle, sve što putuje lokalnom mrežom te ukoliko ulovi svoju oznaku i određenu sintaksu koje mu je poslalo neko računalo (iz lokalne mreže, ili izvana, što mi pokušavamo složiti), on će matičnoj ploči poslati zahtjev za pokretanjem računala. Isto kao da ste i sami pritisnuli gumb za paljenje na kućištu.

Preduvjet da bi ovo radilo je da Vaše računalo (matična ploča, ako je sve integrirano) ili LAN adapter imaju tu mogućnost, da je ona uključena (uglavnom u BIOS-u ili postavkama mrežnog adaptera u Upravitelju uređaja na npr. Windows OS računalima) i konfigurirana kako spada.

U slučaju da je računalo isključeno (redovno, ili zbog nestanka struje), jedino WoL-om možete udaljeno uključiti računalo (ostavljamo mogućnost nekih “uradi-sam” rješenja gdje je moguće uključivati vanjske uređaje npr. putem GSM modula koji će pokrenuti gumb na kućištu i sl., ali to nije previše pouzdano u sustavima gdje ima nekoliko, ili nekoliko desetaka, računala).

Last known power state (ili, stanje u kojem je računalo bilo prije gubitka napajanja)

Ova opcija se konfigurira u BIOS-u računala, a odnosi se na situaciju kada nestane napajanja. Ukoliko je podešeno da se računalo vraća na “last known power state” odnosno, ukoliko je ono bilo uključeno prije nestanka struje, njezinim povratkom ono će se samo uključiti. Ukoliko je bilo isključeno, neće se uključiti.

Varijacija koja postoji je i da se računalo uvijek pokreće kada se pojavi vanjsko napajanje (kada je ono isključeno). Za stolno računalo to znači kada utikač za struju uključite u utičnicu (odnosno, ako samo uključite prekidač na napajanju kućišta), a za prijenosna računala kada ih priključite na strujni ispravljač (koji naravno treba biti spojen na neku utičnicu pod naponom).

Ovo nam omogućava da se ne moramo koristiti WoL-om u slučaju nestanka struje, nego će potrebna računala automatski biti uključena (ukoliko to želimo, prvenstveno serveri), te samo koristimo TeamViewer onda kada postanu dostupna na lokalnoj mreži (naravno, Internet mora raditi).

Fiksna IP adresa svakog mrežnog resursa

U dobrom dijelu tvrtki, računala imaju automatske IP adrese. Ruteru se prepušta da sam odluči koju lokalnu IP adresu će dodijeliti svakom pojedinom računalu (i drugim mrežnim uređajima). Što nije uvijek loše, pogotovo ako Vas uopće ne zanima održavanje lokalne mreže (plug&play i “deri”).

Međutim, dugoročno, vrlo je teško održavati takve sustave, pogotovo ako imate barem jedan mrežni pisač, a možda i neke druge mrežne uređaje koji moraju imati fiksnu IP adresu kako bi mogli ispravno raditi. Iako se unutar mreže resursima može pristupati puten njihovog naziva (npr. NetBIOS ime), puno preciznije i sigurnije je rješenje kada se fiksiraju IP adrese. Kako svaka kuća ima svoj nepromjenjivi kućni broj, tako bi i svako računalo trebalo imati svoju jedinstvenu IP adresu unutar lokalne mreže. Navedeno će se pokazati kao velika prednost kada se želi kvalitetno konfigurirati WoL.

Kvalitetan ruter (sa 3G/4G mobilnom internetskom vezom)

Neovisno o pružatelju internet usluge i da li ste uzeli žični (ADSL, VDSL, optika) ili bežični (4G, WLAN) priključak za internet, vrlo vjeroajtno ste dobili nekakvi best-buy ruter, koji je ograničen sa mogućnostima (ili je na njemu veoma oraničeno što kao krajnji korisnik moćete sami konfigurirati).

tp link
Primjer jednog dobrog 3G/4G rutera – TP-LINK Archer A20 V3 (slika preuzeta sa tp-link.com)

Ovisno o Vašoj procjeni i potrebama, možda nije loše uložiti u mrvicu bolji ruter (cca 2.000 kn), koji će postati glavni ruter što se tiče lokalne mreže. Takav ruter ni pod najvećim opterećenjem prometa u lokalnoj mreži ne bi trebao “zaštekati”. Na njega će se spajati operaterov ruter koji će mu davati Internet vezu sa svijetom, ali u sebi sadržava i modul za mobilni internet, koji se može po potrebi aktivirati (ili čak koristiti kao glavni) te odmah imate redundanciju u slučaju da je jedan od ta dva izvora Internet veze “pao” i postao privremeno nedostupan.

Paralelno sa time, nije loše nabaviti (ukoliko već nemate) adekvatan UPS uređaj (besprekidno napajanje strujom) na koji ćete spojiti Vaše rutere, te u slučaju gubitka struje u Vašem poslovnom prostoru, možete računati barem na mobilni internet. Računala, ukoliko imaju struju (stolna sa UPS-ovima, prijenosna koja imaju ispravne baterije), nastavljaju s radom što se tiče Interneta kao da se ništa nije dogodilo (neko ograničeno vrijeme, nema tog UPS-a ni agregata koji će Vam osigurati neometan rad od nekoliko dana bez osnovnog izvora struje … bez abnormalno velikih ulaganja, koja se većini tvrtki ne bi isplatila, to je nešto što rade data centri i slični “ozbiljni” korisnici).

Kod “osnovnih” rutera česti je slučaj da “zaštekaju” u radu (prestanu raditi LAN priključci, isključi se samo modul za WLAN, cijeli uređaj zablokira i sl.), što se kod malo bolji rutera ne bi smjelo događati (postoje i ruteri za nekoliko tisuća eura, pa i mnogo više).

Nabavkom drugog boljeg rutera, a spajanjem osnovnog operaterovog rutera na njega, osigurali ste da u slučaju ispada operaterovog rutera Vaša lokalna mreža i dalje funkcionira. Možda privremeno nećete imati Internet (osim ako imate backup pristupno rješenje), ali ćete i dalje moći ispisivati na mrežne pisače, razmjenjivati dokumente u lokalnoj mreži, a korištenjem TeamViewer-a ili npr. Windows Remote Desktop-a imati udaljeni pristup na ostala računala u lokalnoj mreži bez problema.

Podaci … najveća poslovna vrijednost, do koje ne možete uvijek doći

Možda imate solidno rješenje za pohranu podataka, ali ako su ti podaci dostupni samo iz prostorija Vaše tvrtke, malo Vam to znači (jednako su nedostupni potencijalnim napadačima, kao i Vama … a ukoliko želite doći do njih, morate fizički otići do tvrtke). Trenutna situacija sa samoizolacijom (travanj 2020. godine) uči nas da to nije uvijek moguće (pogotovo u situacijama kada se Vaše mjesto boravka i Vaše radno mjesto ne nalaze u istoj općini ili gradu).

Problem sa dostupnosti podataka je taj da morate imate zadnje dostupne podatke, kako biste nastavili rad. Nerijetko smo naišli na situacije da su zaposlenici imali određene kopije radnih podataka koje nisu bile “zadnja verzija”, koja je ostala na računalu u tvrtki. Drugim riječima, kao da i nemate podate kod sebe. Također, brojne su situacije gdje je potreba za dostupnosti podataka mjerena u GB-ima. Što znači da odmah možete zaboraviti na besplatna rješenja cloud pohrane i sličnih sustava kao rješenja za udaljeni pristup do Vaših podataka.

Ovisno o tome što koristite od hardvera i softvera, moguće je relativno jednostavno povezati postojeće stanje sa npr. mrežnim diskom sa cloud pohranom ili nabaviti licence za online pohranu, a koje se vezuju na korištene uredske programe (npr. Office 365, koji je upravo u fazi promjene naziva, te će se nadalje zvati Microsoft 365). Oba predložena rješenja mogu Vam osigurati pristup podacima sa bilo koje lokacije (uz osnovni preduvjet u električnom napajanju i pristupu Internetu).

Zaključak

Što više trenutna situacija potraje, a rad od kuće čini se kao izgledno rješenje za sve slične situacije u budućnosti (ako ne i potpuno okretanje takvom obliku rada, zbog racionalizacije troškova – npr. nema putnih troškova, gubitka vremena na transport zaposlenika i sl.), time će se i tvrtke (a i ostali subjekti) sve brže morati prilagoditi takvim zahtjevima, bez kojih takav oblik rada jednostavno neće biti moguć. A da bi bio kvalitetan, treba dobro razmotriti postojeće stanje, uzeti u obzir što se želi postići krod udaljeni pristup ako netko treba/želi/mora raditi od kuće i vidjeti koje rješenje je adekvatno i lako nadogradivo (eng. scalable) u slučaju proširenja kapaciteta, novih zapošljavanja, fizičkog preseljenja i drugih situacija s kojima se neki poslovni subjekt može susresti.

Ukoliko trebate pomoć sa ovim problemom, slobodno nas kontaktirajte – tu smo da Vam pomognemo.

Facebook komentari