MAINTAIN CONTINUITY OF WORK. YOUR IT IN THE ONE STEP CLOUD

Every organization and its processes face the possibility of disruption. From planned events such as IT infrastructure maintenance and office removals to those that strike completely without warnings – such as epidemics, fires, or natural disasters.

Therefore, in parallel with technological innovations, it is necessary to introduce solutions that will protect the company data.

Thanks to the services that Intratel implements on its own cloud infrastructure, the continuity of your business will be maintained, your remote work will be effective and your company’s data security will be preserved.

safe remote work

Remote deskop

Thanks to the workstations server solution all programs, files and important data can be installed in one virtual location. With the appropriate permissions, users can display and process all these resources by connecting to a remote desktop from any place with Internet access.

How it works?

A dedicated Windows Server virtual machine is added to the client domain. On the server, accounts are created in the company domain for each user and underlying working software is installed. After the permissions are granted, the system is ready to work.

Pros

All data and applications are centrally located on the server, easy to secure by the backup system;
there is a possibility to create common catalogs and a set of applications for users.

important:

We can suggest creating a rotating machine with a terminal server based on Windows Server. Optionally, with a connection to an existing server of the client domain if the client has a local AD (Active Directory) domain. Configuration of the environment components and granting permissions requires about 1 working day for our engineer (about 1100 PLN). The price of the virtual machine from about 552 zł (4vCPU, 8GB RAM, 100GB HDD) + about 30 zł per user / month. If the company does not have its local AD domain or additional activities are required, we can prepare and configure the full environment, including the AD server.

Transfer applications to the cloud

The application cloud environment enables local connection and work on applications installed on a virtual machine – e.g. CRM, accounting programs or time recording.

How it works?

A virtual machine is created with required software, on the One Step Cloud resources. Then, individual users can have access to it over the Internet or VPN.

Pros

Remote access to software from any location;
Secure connection;
Short implementation time.

important:

The price for a virtual machine depends on the required server power and operating system. Software installation and sharing can be done by the user or configured by our engineers.

Transfer of infrastructure to the cloud

The cloud gives almost full independence from the physical infrastructure and its biggest drawbacks, which is susceptibility to destruction and aging of equipment. In One Step Cloud data is stored safely and 100% reproducible.

How it works?

After the audit of the infrastructure, appropriate virtual machines are created, which represent the infrastructure and are then transferred to the cloud environment. On such prepared infrastructure software is installed, access accounts and permission structures are created.

Pros

The virtual infrastructure can be 100 percent optimized and adapted to the customer’s needs.

important:

Depending on the need and appearance of the company’s infrastructure, the solution may require creating more than one virtual machine. We design and move and configure the entire environment, which is determined directly in close cooperation with our client.

Polish enterprise class cloud

CERTIFICATED PROVIDER OF DELL CLOUD SERVICE

One Step Cloud – polish enterprise class cloud

One Step Cloud are flexible computer resources for your company, which you use without having to buy and maintain physical infrastructure.

One Step Cloud is: 

  • Data centers equipped with state-of-the-art Dell Technologies solutions
  • Technology based on VMware – the most widely used standard for virtualization
  • Professional support in the process of deployment and integration with the cloud
  • Data located in Poland and protected in accordance with European Union law
  • Data security guaranteed by ISO 9001, 27001 and 27018 certificates
  • Linear billing model and full flexibility of infrastructure parameters selection

Configuration calculator

Praca zdalna z Windows - koncepcja rozwiązania dla firm (domena Windows AD) eng

W czasie gdy do Polski nadszedł wirus niosący za sobą chorobę COVID-19, wiele firm zmuszonych było przeprowadzić transformację cyfrową swojego przedsiębiorstwa z dnia na dzień. Umożliwienie pracy zdalnej pracownikom stało się priorytetem wielu właścicieli.

Dla niektórych był to impuls do profesjonalnego wdrożenia cyfryzacji w firmie, a dla innych czas łatania dziur przy użyciu tymczasowych rozwiązań w postaci np. oprogramowania do zdalnego pulpitu.

Takie rozwiązanie oczywiście można było zastosować bardzo szybko, lecz wygoda i optymalizacja działania pozostawia wiele do życzenia.

Najpopularniejsze narzędzie tego typu – darmowy TeamViewer – najlepiej sprawdza się przy krótkotrwałych połączeniach, na przykład podczas obsługi zgłoszeń serwisowych. Kliku-kilkunastogodzinne korzystanie za jego pośrednictwem z włączonego w biurze komputera rodzi szereg problemów, z którymi zmagają się zarówno działy IT, jak i użytkownicy. Warto nadmienić, że korzystanie z niego w sposób darmowy jest tylko do użytku domowego.

„Znowu wywaliło mnie z programu” 

Największym problemem jest niska wydajność, która potrafi poważnie utrudnić i spowolnić pracę. Powodów jest tu kilka:

  • Połączenie do komputera w biurze zawsze mocno obciąża łącze, a przy tym jest nieefektywne. Może nam to wręcz uniemożliwić pracę nad zaawansowanymi aplikacjami, które cechują się dużą dynamicznością wyświetlania obrazu (np. CAD)
  • Używamy dwóch komputerów jednocześnie i nie wyłączamy (biurowego) na noc, bo nie ma kto go włączyć z rana. O oszczędzaniu energii nie ma mowy.
  •  Nie każdy pracownik posiada odpowiednie zasoby w domu – ma limit danych do wykorzystania przez Internet, lub zwyczajnie nie ma domowego komputera

Jak zatem skutecznie przygotować się na przyszłe, nieprzewidziane okoliczności i stworzyć pracownikom możliwość bezpiecznej pracy zdalnej?

Przyjrzyjmy się trzem rozwiązaniom, które w różnym stopniu przenoszą obciążenia robocze poza komputer użytkownika.

  1. Korzystanie z aplikacji udostępnionej przez internet
  2. Korzystanie z wirtualnego pulpitu poprzez serwer terminali
  3. Stworzenie konta firmowego w domenie Windows z kontrolerem AD

Korzystanie z aplikacji udostępnionej przez internet

Mowa tu o sytuacji, gdy pracownicy korzystają z aplikacji, która może zostać umieszczona w chmurze zamiast na komputerze włączonym w biurze. Jeśli nie nie ma potrzeby korzystania z systemów operacyjnych w biurze (Windows / Linux), to takie narzędzie w chmurze powinno być wystarczające.

Na przykład: Posiadamy aplikację do transakcji na giełdzie, która jest zainstalowana na serwerze (może być w chmurze) i udostępniona użytkownikom pod odpowiednim adresem URL. Logujemy się do aplikacji bezpośrednio przez Internet i korzystamy.

Zalety:

  • Prostota migracji serwera jeśli nie posiadamy infrastruktury, by udostępnić serwer publicznie, co często chmura daje w cenie (publiczny adres IP, szybkie łącze itp.)
  • Niskie koszty – udostępniamy tylko jeden serwer
  • Elastyczność – można wyłączyć serwer w chmurze po godzinach pracy płacąc za niego cenę 160 godz. / miesiąc zamiast 730 godz.
  • W chmurze możemy modyfikować zasoby serwera w momentach kiedy tego potrzebujemy
  • Profesjonalne zabezpieczenie serwera przy użyciu certyfikatów i firewall’i

Wady:

  • Tylko specyficzna aplikacja i praca w całości na danym oprogramowaniu umożliwia takie rozwiązanie
  • Jesteśmy ograniczeni do funkcjonalności jakie daje nam aplikacja
  • Jest to tylko udostępnienie aplikacji wszystkim użytkownikom, a nie współpraca sieciowa

Korzystanie z wirtualnego pulpitu (serwer terminali)

Rozwiązanie polega na stworzeniu serwera w chmurze (np. onestepcloud.pl) i nadaniu dostępów do takiego serwera wszystkim pracownikom poprzez założenie kont. Wszyscy pracownicy korzystając z Internetu, logują się na dany serwer przez swoje osobne konta i pracują na przypisanym pulpicie. Tacy użytkownicy mogą wymieniać między sobą pliki w ramach jednego serwera. Administrator może nadać dostępy do poszczególnych folderów wspólnych. Do połączenia można wykorzystać połączenie klienckie VPN, co zwiększa bezpieczeństwo połączenia. Konieczne jest łącze o dobrej przepustowości, dzięki któremu nie będziemy odczuwali skutków pracy na przez Internet.

Zalety:

  • Bezpieczny dostęp do serwera i wszystkich plików przez wskazanych pracowników
  • Możliwość wyłączania maszyny (np. na noc) / zmniejszania zasobów maszyny w chmurze i przy tym obniżenie kosztów
  • Bezpieczne dane, które mogą być współdzielone przez użytkowników serwera
  • Wszystkie obliczenia (działania) wykonywane na danym serwerze i od niego zależy jak szybko dana operacja się wykona. Nie potrzebujemy mocnych komputerów na których pracujemy
  • Możliwość nadania odpowiednich uprawnień użytkownikom (dostępowych do folderów)
  • Dostęp do aplikacji desktopowych, pakietu office
  • Utrzymywanie jednego serwera, a nie komputera per użytkownik gdyż użytkownicy często korzystają ze swoich komputerów jako ‘wyświetlaczy’
  • Łatwiejszy backup jednego serwera, danych i plików użytkowników

Wady:

  • W przypadku potrzeby korzystania z serwera przez kilku użytkowników, należy zwiększyć moc serwera (na OSC w prosty sposób, poprzez suwak) co powoduje zwiększenie kosztów.
  • Należy opłacić licencję za serwer (ok 250 zł / serwer)
  • Należy opłacić licencję za każdego użytkownika nie administracyjnego Windows, czyli RDS (Remote Desktop Services) licencja CAL ok 30 zł / os.

Stworzenie konta firmowego Windows w domenie AD

Najbardziej popularnym i wręcz modelowym rozwiązaniem jest stworzenie firmowego konta domeny Windows wraz z kontrolerem domeny. Serwery można (o ile mamy odpowiednie warunki dotyczące przestrzeni, bezpieczeństwa, klimatyzacji itd.) postawić w biurze, lub stworzyć w chmurze, czyli np. poprzez One Step Cloud. W chmurze umieszczamy jeden serwer kontrolera domeny AD, który przetrzymuje profile użytkowników Windows (pracowników). Odpowiedzialny jest za tworzenie nowych kont użytkowników i nadawanie odpowiednich uprawnień. Drugim serwerem jest serwer plików, na którym automatycznie synchronizujemy wszystkie foldery, które są udostępnione w danych komputerach pracowniczych. Warto wspomnieć, że potrzebne jest stabilne łącze o dobrej przepustowości min 100 Mb/s. Na przykład – gdy podłączony do domeny firmowej pracownik zapisuje u siebie na komputerze plik w folderze Dokumenty, pliki są automatycznie synchronizowane z profilem na serwerze. To umożliwia, po zalogowaniu do konta Windows, dostęp do naszych plików z różnych komputerów. Pracownicy, aby połączyć się do serwera, na którym oparta jest sieć firmowa, wykorzystują połączenie VPN, które należy odpowiednio skonfigurować.

Zalety:

  • Opłacając licencję za Windows Server Standard, możemy stworzyć nieograniczoną liczbę kont systemu Windows (nie musimy opłacać licencji CAL – Remote Desktop Services). Konieczne jest za to posiadanie na komputerach oprogramowania Windows PRO, aby podłączyć do kontrolera domeny
  • Pełna kontrola nad kontami firmowymi używanymi przez pracowników
  • Wraz z odpowiednią konfiguracją VPN, możemy zarządzać odpowiednimi dostępami użytkowników
  • Szybkość dodawania / usuwania kont pracowniczych
  • Administrowanie wszelkimi uprawnieniami do poszczególnych folderów (edycja / odczyt) oraz możliwości instalacji oprogramowani na komputerze pracownika
  • Pracownik wykorzystuje moc swojego komputera do korzystania z aplikacji / narzędzi. W chmurze dokonuje się autoryzacja dostępów do plików i archiwizacja ich
  • Możliwość łączenia się do serwerów plików zdalnie poprzez VPN
  • Możliwość raportowania i audytowania dostępu do plików
  • Możliwość automatyzacji (link do art. Roberta)
  • Pozostałe zalety chmury z rozwiązania wyżej – koszty, utrzymanie, zmiana zasobów

Wady:

  • Należy opłacić licencję za Windows Server Standard (ok 250 zł / serwer) – tak samo jak przy serwerze terminali
  • Gdy pracujemy zdalnie – konieczność otwierania połączenia VPN (przy każdym odblokowaniu komputera), by móc łączyć się do folderów sieciowych (udostępnionych pracownikom firmy)
  • Jeśli chcemy dołączyć sieć firmową (LAN), to istnieje konieczność odpowiedniego rozwiązania sieciowego [VPN site to site] i odpowiedniej infrastruktury (szybkie łącze internet i odpowiedni router), by móc sprawnie korzystać z folderów sieciowych i nie łączyć się każdorazowo poprzez VPN (uzupełnienie dla punktu powyżej)
Cenę przykładowego wdrożenia opisuję w artykule Firmowe zasoby dostępne z każdego miejsca. Praca zdalna, hosting strony i poczty – ile to kosztuje?

Ważne, aby praca była bezpieczna

Najważniejszym aspektem w doborze rozwiązania do pracy zdalnej jest bezpieczeństwo. Jego naruszenie może kosztować firmę wiele – a użytkownicy pracujący zdalnie są dla cyberprzestępców wymarzonym celem. Jak ustalił w kwietniowym badaniu producent rozwiązań z zakresu cyberbezpieczeństwa, Barracuda Solutions:
Masowe przejście na pracę zdalną zaowocowało natychmiastowym przyrostem ataków nakierowanych bezpośrednio na nieuwagę lub niewiedzę pracowników firm.
51% respondentów badania zaobserwowało wzrost liczby e-mailowych ataków phishingowych od czasu przejścia na model pracy zdalnej, a 46% doświadczyło co najmniej jednego zagrożenia bezpieczeństwa.

55% stwierdziło, że nie wdrożyłoby pracy zdalnej w ciągu najbliższych 5 lat, gdyby nie kryzys COVID-19, ale 56% planowało kontynuować szeroko zakrojoną pracę zdalną nawet po zakończeniu kryzysu.

Jednocześnie, 40% respondentów obcięło swoje budżety IT w ramach szukania oszczędności w kryzysie spowodowanym epidemią. Dlatego zawsze należy zadać sobie pytanie: „Co chcemy osiągnąć?” , „Na ile chcemy zabezpieczyć swoją organizację?” i „Ile chcemy wydać pieniędzy na rozwiązania klasy Enterprise?”. Podstawowym czynnikiem ekonomicznym powinno być jednak, nie ile to kosztuje w danej chwili, lecz co się stanie jeśli:
  • Dane firmowe zostaną wykradzione
  • Nasz serwer nagle się zepsuje i stracimy dane
  • Ktoś przypadkowo usunie dane (np. bazę kontaktów firmy, dokumenty księgowe)
  • Nasz administrator, który zajmuje się naszymi serwerami / siecią nagle przestanie być dostępny?