Как мы технически обеспечиваем работу офисов ABBYY во время карантина

    Хабр, привет! Меня зовут Олег, и я отвечаю за IT-службу в группе компаний ABBYY. Больше месяца назад сотрудники ABBYY по всему миру начали работать и жить только дома. Больше никакого опенспейса и командировок. Поменялась ли моя работа? Нет. Хотя вообще-то да, но она изменилась еще 2-3 года назад. А сейчас мы технически обеспечиваем работу офисов в 13 странах так же, как и раньше. Просто теперь мы делаем это сидя дома – на кухне, на диване или на балконе, а в офисе только один дежурный. Кстати, вот и он:


    Сегодня я расскажу о том, какие задачи сейчас приходится решать IT-службе ABBYY, как нас спасают дежурные в офисах, почему MS Teams и Zoom теперь наше всё, и о многом другом. Добро пожаловать под кат.

    Давным-давно, до карантина…


    5-7 лет назад ABBYY была компанией, которая делала упор на развитие внутренней инфраструктуры. Мы мало пользовались облачными продуктами – старались разворачивать приложения у себя внутри, и поэтому доступ к ним снаружи был сложный. Но времена менялись…

    Облачные продукты развивались гораздо быстрее, они предлагали больше гибкости и разнообразия по функциональности. А сейчас найти аналоги с on-premise возможностями зачастую просто невозможно.

    Сотрудникам была нужна мобильность. Сейлзы и маркетологи постоянно в командировках, ездят по всему миру, ходят на встречи – им просто необходим доступ к корпоративным системам в любое время и в любом месте.

    Поменялось и поколение людей. Новые молодые сотрудники предпочитают работать в коворкингах, кафе, из дома. Им важна мобильность. Поэтому мы технически создавали рабочую среду, похожую на ту, что существует в повседневной жизни. Коллегам становится намного комфортнее, когда не надо переключаться между офисом и другим местом, где можно работать.

    Сейчас международные офисы ABBYY открыты в 13 странах от США до Австралии. И гораздо удобнее иметь общую облачную инфраструктуру, чем быть «привязанными» к определенной локации внутренними сервисами.

    Несколько лет назад мы пересмотрели нашу стратегию и стали активно использовать для работы облачные приложения. Например, нам очень нравится пакет Office 365 – MS Teams, OneDrive, SharePoint и другие.

    Это не означает, что все сотрудники зависят от облачных решений. В ABBYY есть богатая внутренняя инфраструктура, например, разработчики используют локальные мощности для обучения нейросетей. Я бы сказал, что мы используем облачные продукты и собственную внутреннюю инфраструктуру примерно 50 на 50.

    О популярности RDP


    Мы всегда разрешали работать с внутренней сетью удаленно, и каждый выбирал удобный ему способ. Те, кто чаще в офисе, предпочитают RDP (удаленный рабочий стол). Как правило, дома у каждого своя техника: она не всегда мощная, и ей может пользоваться вся семья. А на работе – современный компьютер, который настроен и ко всему подключен. Поэтому из дома удобнее подключиться к RDP и работать, не обращая внимание на то, что у тебя на персональном компьютере.

    Для офиса, который находится в Москве (здесь расположены R&D-центр, офисы ABBYY Россия и ABBYY Emerging Markets), нам обычно всегда хватало двух шлюзов удаленных рабочих столов (RD Gateway) для удаленного подключения, они справлялись. Но сейчас этот способ подключения стал очень популярным. Чтобы балансировать нагрузку, IT-служба развернула еще два дополнительных шлюза. Это, наверное, единственное изменение инфраструктуры, которое мы сделали с марта.

    Здесь и далее я буду приводить статистику по московскому офису ABBYY, так как тут работает более 800 человек и данные наиболее показательны.



    VPN


    Есть коллеги, которые привыкли работать с VPN. Сейчас многие отвезли корпоративную технику домой. В основном с собой взяли ноутбуки и мониторы. Когда постоянно работаешь удаленно, то еще один большой монитор – это намного удобнее. Дополнительной техники мы для сотрудников не покупали.



    Дежурные


    Даже в карантин невозможно обходиться совсем без людей в офисе. Мы назначили двух дежурных сисадминов – Юру и Стаса. Каждый из них неделю работает в офисе, неделю – из дома. График у ребят обычный – с 10 до 19.

    Они помогают устранять технические проблемы, с которыми сталкиваются сотрудники. У нас много техники, и она, бывает, ломается. Чаще всего у кого-то зависает компьютер. Пару раз в неделю ломается жесткий диск, что-нибудь сгорает, нужно поменять-починить.



    Было несколько случаев выключения электричества, а значит, кому-то нужно заново запускать компьютеры, потому что сотрудники не могут сделать это удаленно. В общем, 90% их времени занимает поддержание офисной техники во включенном состоянии.



    Есть и несколько несвойственных задач, которые дежурные начали выполнять во время карантина.

    1. Докладывать бумагу в принтеры и вынимать напечатанные документы. Это нужно сотрудникам, которые обрабатывают входящие документы и распечатывают их с домашних компьютеров на рабочем принтере. Когда они вернутся в офис, то сразу заберут все документы, а не будут печатать 100500 страниц. Конечно, можно было сделать это и потом, но мы помогаем коллегам не менять привычный процесс – сейчас и так много всего непривычного.
    2. Мы упаковали и отвезли сканеры и принтеры коллегам, которым они необходимы по работе. Одному из сотрудников, который уединился на даче, помогли подключить кабель, чтобы у него был стабильный интернет.

      Кстати, мобильное приложение ABBYY FineScanner AI тоже помогает сканировать документы, а также распознавать в них текст, ставить подписи, конвертировать файлы в 12 популярных форматов и многое другое. До 31 июля включительно мы дарим премиум-доступ к ABBYY FineScanner AI.

    А на выходных?


    На выходных сотрудников в офисе нет. Мы договорились с нашим сисадмином, который живет в Отрадном (где находится наш офис), что в случае чего он приедет и поможет. И его помощь пригодилась: было несколько случаев выключения электричества на выходных, надо было восстанавливать работу техники.



    Пропуска


    Всем сотрудникам, которым необходимо в карантин приезжать в офис, мы еще в марте оформили пропуска на mos.ru. Сейчас, если нужно на работу, сотрудник оформляет еще и пропуск с QR-кодом. Но возможность приехать в офис не означает, что коллеги ездят туда каждый день. Обычно в здании только один дежурный. Остальным разрешено приехать только в случае крайней необходимости.

    В офисах в других странах


    Ситуация в других офисах ABBYY в целом такая же – они закрыты, а сотрудники работают из дома и пользуются теми же инструментами. Например, в американском офисе даже дежурного нет. Местный системный администратор еще перед карантином забрал часть оборудования со склада, и, когда выходит новый сотрудник, просто отправляет настроенный ноутбук по почте.

    Как оставаться на связи


    Сейчас нагрузка на каналы связи даже упала по сравнению с тем временем, когда люди работали в офисе. Основной трафик – скачивание файлов и просмотр видео – теперь на домашних провайдерах. Расширения каналов не понадобилось, хотя мы его и планировали в этом году.

    В карантин мы первым делом внимательно пересмотрели регламенты по восстановлению связи – добавили несколько тестов на мониторинг, отработали схему переключения на резервные каналы, посмотрели правила балансировки нагрузки.

    Как обеспечили безопасность на удаленке?


    Несомненно, самым важным стало обеспечение безопасности. Но мы и к этому подготовились. Год назад внедрили двухфакторную аутентификацию. Считаю, это одна из обязательных вещей, когда люди много работают вне корпоративной среды. И это такая штука, которую быстро не поставишь. Сейчас доступ к любым корпоративным ресурсам требует двухфакторки. Если кто-то планирует переходить на режим удаленной работы, то это must-have с точки зрения инфобезопасности.

    Мы видим, как активизировались мошенники, которые пытаются заполучить учётные данные. В основном это фишинговые атаки. И хотя почта защищена, но фишинг нельзя технически полностью предотвратить. Важно, чтобы сами сотрудники понимали, что не нужно кликать на подозрительные ссылки, открывать файлы из сообщений, которых не ждал. Для этого мы проводили вебинар для сотрудников и напоминали, как быть в таких ситуациях. Сейчас очень удачное время для таких вебинаров, потому что люди, находясь в непривычной ситуации, собраны, сосредоточены, более открыты к информации и лучше ее воспринимают.

    Мы также обращали внимание на простые правила работы из дома, например, на необходимость выключать рабочую сессию, блокировать компьютер, когда отходишь, разделять аккаунты: ты работаешь под одним, ребенок играет под другим. Это очень важно, потому что ребенок видит, как папа или мама стучат по клавиатуре, и ему тоже хочется так сделать. Он придет-постучит, но, что он там настучит и в какой программе удалит или заменит данные, мы не знаем.

    Мы также попросили коллег проверить, как у них настроен домашний интернет, какой стоит пароль и есть ли он вообще. Конечно, сделали оговорку: если человек не понимает, что делать, то лучше и не надо. Оставаться на связи гораздо важнее. Просили сотрудников проверить и домашние Wi-Fi-роутеры. Некоторым даже порекомендовали купить что-то другое, потому что у них стояло такое древнее оборудование, которое не позволяло работать с нынешними скоростями провайдеров.

    О самых популярных приложениях на удаленке


    Вы, наверное, уже догадались, что это инструменты для коммуникации. Так как мы пользуемся Office 365, сотрудники общаются через мессенджер Teams как друг с другом, так и с внешними людьми. Он прекрасно себя зарекомендовал.

    Количество групповых сообщений, отправленных в Teams сотрудниками всех офисов, выросло:

    • С 21 февраля по 20 марта мы отправили >689 тысяч сообщений.
    • С 21 марта по 19 апреля мы отправили >1 млн сообщений.

    Увеличилось и количество звонков (один на один):

    • С 21 февраля по 20 марта их было 11,5 тысяч.
    • С 21 марта по 19 апреля – >16 тысяч.

    Помимо Teams, мы пользуемся и Zoom, так как качество аудио и видео у этого сервиса одно из лучших на рынке. К тому же Zoom дает возможность «позвонить» в конференцию и подключиться по телефону.

    До 15 марта количество встреч в Zoom почти не превышало 100 в день, а со второй половины месяца мы в ABBYY начали активнее пользоваться этим сервисом:

    image

    В апреле почти каждый рабочий день встреч в Zoom было от 100 и больше:

    image

    Сейчас в интернете много сообщений о ненадежности Zoom. Совсем не удивительно, что к самому популярному инструменту сейчас такое внимание. Мы на связи с нашими представителями от компании Zoom и видим, как серьезно компания относится ко всем находкам. Мы тоже приняли несколько мер. Самая простая и эффективная из них – запрет сохранять записи встреч в облачное хранилище.

    Безопасность в интернете – это, в первую очередь, внимательность самого сотрудника. Мы верим, что Zoom справится, и данная ситуация сделает этот сервис только сильнее.

    На графике видно, как со второй половины марта количество участников встреч в Zoom начало расти. Как и количество минут.

    image

    В апреле тенденция продолжилась, все больше сотрудников подключаются к вебинарам и встречам по Zoom.

    image

    Для нас Zoom и Teams – дублирующие друг друга сервисы. Но наличие двух инструментов для коммуникации, наверное, сейчас обязательно, так как нагрузка на телекоммуникации огромная. Были случаи, когда один из сервисов начинал сбоить в самый неподходящий момент, тогда сотрудники быстро созванивались на другом сервисе и продолжали работать.

    Кроме того, это и инструменты для общения. Людям сейчас важно оставаться на связи. Большинство звонков в ABBYY проводят с включенными камерами. Когда я работал в офисе, то, кажется, не включал камеру. Сейчас, в каком виде ты бы ни был, ты ее всегда включаешь. Почти всегда.

    Вместо заключения


    Техническая подготовка компании к работе на удаленке – это не то, что можно сделать за несколько дней. К этому лучше готовиться заранее. Мы давно начали переход на облачные сервисы, потому что хотели помочь нашим сотрудникам быть более мобильными. Но, как выяснилось, эта мобильность полезна и в ситуации, когда объявляют карантин.

    Наверное, сейчас мы окупили все наши трудозатраты на переход и изменение инфраструктуры с внутренней на более внешнюю, потому что люди взяли свою технику, покинули офисы, разъехались по домам и дачам… и ничего не изменилось.

    За фотографии к посту спасибо нашему системному администратору Юре Аникееву.
    ABBYY
    Решения для интеллектуальной обработки информации

    Комментарии 17

      0
      А зачем включать и чинить десктопы сотрудников, если все работают на терминальных серверах? И если нет, то почему?
        0
        Осмелюсь ответить, поскольку структурная организация процесса у нас примерно такая же с некоторыми оговорками. Терминал используют в подавляющем большинстве случаев те, кто забрал свой ноут/комп домой или работает с учетными системами.
        К своим компам цепляются те, кому удобнее и комфортнее работать с личного устройства, либо когда у тебя на рабочем устройстве уже годами настроенное окружение и программы.

        У меня, например, ноутбук — рабочее устройство, но он остался в офисе. Забрал монитор и ip телефон. С домашнего ПК работать удобнее через RDP чем тащить ноут который дома ставить так же комфортно некуда. Да и через VPN всеравно будет не такой вольготный доступ, как будучи в офисе.
          0
          ок, с домашнего компа удобнее, чем забирать лапоть. Понимаю. Но подключаться по рдп к лаптю, когда есть нормальный терминальный сервер? нет, не понимаю.
            0
            Каждый пользуется тем чем удобнее. У меня документооборот и учетные системы на общем терминальном сервере. Разработка/администрирование/консоли управления на рабочем ноуте. Разработки по автоматизации на отдельном, выделенном под себя datalake-сервере. Есть терминальный сервер для админов и техсуппортов, там дублируются все оснастки по администрированию и разработке коим я пользуюсь, если ноут не в офисе.

            Я не вижу смысла вгружать в обычный терминальник для пользователей кучу специфичного софта, который к тому же требует лицензий, и за нахождение на терминальнике может требовать вообще не гуманные деньги.
          0

          Неточность в тексте. Не терминальные сервера, а терминальные gateway. Всё-таки два-четыре терминальных сервера на компанию 1000+ человек будет маловато.

            0

            Спасибо, что заметили. Речь в посте идет именно о шлюзах удаленных рабочих столов (RD Gateway). Поправили в тексте.

          0
          А в Abbyy кроме сисадминов ибэешники имеются?
            0

            Да, ИБэшники (информационная безопасность) есть.

              –5
              Вам бы ещё немного подумать не помешало бы перед публикацией подобной статьи: вот просто взяли и сдали с потрохами устройство инфраструктуры ИТ в ABBYY

              Компьютеры с доступом по RDP (неужто в офисе стоят исключительно компьютеры с Windows?) и «облака» на технологиях Microsoft — и всё это обслуживается двумя сисадминами, которые 90% заняты чем угодно («эникейщики» одним словом), но только не своими прямыми обязанностями. И про Zoom — это просто эпично…

              А появление подобного опуса также показывает, что в ABBYY подразделения ИТ и ИБ существует отдельно друг от друга от слова «совсем». Не удивлюсь, если они враждуют друг с другом. Ибо если бы хотя бы общались друг с другом, то появление подобной статьи просто не состоялось

              P.S. Ребята, не вы одни опростоволосились подобным образом. Вот пример компании, деятельность которой — информационная безопасность (https://habr.com/ru/company/jetinfosystems/blog/501076)
                0
                Компьютеры с доступом по RDP (неужто в офисе стоят исключительно компьютеры с Windows?)

                Ну раз уж начали высказывать свое «экспертное» мнение то расскажите — какие альтернативы можете предложить? Только с учетом того что удаленку нужно обеспечить разрабам у которых тонны софта (и у каждого свой), нужны админские права на машине и ну как минимум гигов 16-32 памяти + 4-8 ядер на каждого, а так же то что у компании нет заранее подготовленной VDI инфраструктуры и прочего.
                  0
                  Надеюсь, после окончания «коронабесия» ваша компания задумается о переводе всех сотрудников на VDI. Это же логично, если ранее перевели свои приложения и сервичы в «облака»

                  А Главный совет: «Не болтай»

                  Вы уже спалили свою компанию окончательно

                  А вот за то, что разработчикам предоставлено право администратора на их компьютерах, безопасников надо гнать в шею

                  Давайте прекратим эту дискуссию, пока вы окончательно не рассказали всему миру как устроена и построена инфраструктура ABBYY
                    0
                    Не знаю с чего вы взяли что я работаю в ABBYY и что я вообще беру какую-то реально существующую компанию для своего примера.

                    На досуге попробуйте поиграться с продуктами Oracle (которые базы данных и средства разработки под них) и тем как они великолепно (не)работают если их ставить не из под той учетки на которой человек работает.
                      0
                      А знатные дятлы работают в Oracle

                      Для решения задачи запуска приложений с правами администратора можно пойти путями:

                      1) Использования делегирования прав через группу — habr.com/ru/post/174437
                      2) Использовать вот эту технику — habr.com/ru/company/pc-administrator/blog/485958
                      3) Узнать, а какие права требуют приложения Oracle и дать их напрямую учётным записям разработчиков
                      4) И команду RUNAS никто не отменял
            +1

            Только вдумайтесь, системный администратор Аникеев! совпадение или посланник судьбы?

              0

              А чего всех на RDS не посадить, все в терминале и дежурного не нужно, понятно что с годами наработки на локале, но пересаживать можно. За мобильновость можно говорить когда директаксес или Цитрикс стот, Remoteapp и та же единая точка работы.

                +1
                В нашем случае у каждого сотрудника уникальный набор ПО, который нельзя свести к нескольким типовым конфигурациям. Пробовали, получилось, кажется, более 50.

                Более реалистичная задача — Horizon и VM, но кто бы его купил с серверами заодно. Однако как только мы начинаем говорить про 3D акселерацию CAD, тут появляется NVIDIA с ее грабительской системой лицензирования виртуальных карт.

                Поэтому mobility сотрудников не появляется силой мысли по мановению волшебной палочки президентского указа о самоизоляции. Это культура ИТ организации, которую нужно формировать годами, и инвестировать в нее годами.

                Так что десктоп + RDP over UDP, а лучше Windows 10 RDP+UDP+h.264, и можно работать прямо из коробки без затрат.
                0
                Так даже без ИБПэшников. Просто настройку в БИОСе поставить. И все будет включаться автоматом при появлении питания.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое