SOHO офис. Типичные ошибки в
ИТ инфраструктуре.

Small office / home office (SOHO) - это маленький офис на 1-2..5-6 рабочих мест. Такой формат популярен за рубежом, сейчас он набирает популярность и в нашей стране. При кажущейся простоте данного решения оно, тем не менее, требует грамотного администрирования.

Доступ в Интернет, простейшая кабельная сеть, общий принтер, Wi-Fi - вот типовой набор SOHO офиса. В такой инфраструктуре нет серверов, даже NAS - и тот особенно ни к чему, данные гораздо чаще хранятся на компьютерах пользователей и в облаке. И чего тут, собственно говоря, администрировать?!

Однако администрировать есть что. При ближайшем рассмотрении в таком офисе можно обнаружить весьма немало проблем и некорректных решений, превращающих работу пользователей в мучения и служащих источником вирусов и головной боли. 

Эта статья - список основных причин этой боли и методов их устранения.


Роутер

Mobirise
Что делает: это то устройство, которое даёт возможность пользователям офиса выходить в интернет. Иногда оно же обеспечивает их вайфаем, но об этом ниже.
Как выглядит: в лучшем случае - висящая на стене на 1 гвоздю, в худшем - пинаемая ногами секретарши или бухгалтера коробочка, в которую подключен кабель интернет-провайдера, или вставлен USB модем.
В чём проблема: выпущенная невесть когда и ничего толком не умеющая железка с ни разу не обновлявшейся прошивкой, уязвимой к разным сетевым атакам и взлому. Периодически виснущий и перезагружаемый выключением из розетки.
Что с этим делать: в идеальном варианте - заменить. В настоящее время на рынке полно крайне недорогих устройств, обеспечивающих на порядок более высокий уровень безопасности и производительности. В качестве бонусов идут опции, позволяющие организовать грамотный Wi-Fi, удалённый доступ к ресурсам офиса и т.д.
В случае, когда менять по каким-либо причинам не хочется - хотя бы обновить прошивку, крайне желательно на что-нибудь опенсорсное типа dd-wrt.

Кабельная сеть

Mobirise

Некоторые люди испытывают настолько большой восторг от новых технологий, что при появлении новинки готовы сразу же выносить старое на помойку. При этом тот факт, что новая технология совершенно не заменяет старую, а лишь дополняет её, упускается из виду. Я встречал подобное отношение к кабельным сетям: "Зачем нам это старьё, ведь теперь есть прекрасный Wi-Fi?! Давайте построим нашу сеть на Wi-Fi!"
Никакой Wi-Fi, даже самый дорогой и распрекрасный, не заменит кабельной сети. Просто потому, что эти технологии созданы для для разных устройств, которые работают совершенно по разному. Поэтому кабельная сеть была, есть и будет фундаментом любой сети, к которой предъявляются требования стабильной и безопасной работы.

Что делает: соединяет между собой устройства, работающие в едином сетевом пространстве. Роутер, компьютеры пользователей , сетевые принтеры, точки доступа и ещё кучу всего.

Как выглядит: путающиеся под ногами кабели, протянутые по диагонали кабели, завязанные узлами в Лернейскую гидру кабели. Грязные, пыльные, страшные кабели, отваливающиеся при малейшем прикосновении. 
Иногда кабели воткнуты в коробочку с огоньками наподобие роутера. Это маленький неуправляемый свитч, он же "свитчик", он же "говносвитч" (простите мой французский) - потенциальный источник проблем и тормозов, по совместительству - "разветвитель" сети на большее количество устройств.

В чём проблема: кабели, с которыми невозможно работать, т.к. совершенно непонятно, что куда включено. И ещё раз кабели, с которыми невозможно работать, т.к. при первом же прикосновении к ним что-нибудь да отваливается.
Свитчики - источник сетевых проблем, т.к. эти устройства крайне посредственного качества не предназначены для бесперебойной работы с более-менее серьёзным количеством данных. Они виснут и тормозят работу сети.

Что с этим делать: переделывать кабельную сеть таким образом, чтобы с ней можно было работать. Как - смотрите здесь.
Исключить свитчики из схемы сети полностью, сделав её централизованной. Установить в качестве единственного свитча предназначенное для подобной работы оборудование.


Беспроводная сеть Wi-Fi

Mobirise

Вне зависимости от того, является ли точкой доступа Wi-Fi непосредственно роутер, или же она выполнена в виде отдельного устройства, проблемы с конфигурацией одни и те же.

Что делает: предоставляет доступ абы кому абы куда. Это фактически. Но в теории сотрудники и руководство думают, что точка доступа предоставляет им доступ в интернет и к ресурсам локальной сети.

Как выглядит: это либо коробочка роутера, либо отдельная коробочка. Не обязательно с торчащими антеннками (иногда они могут быть внутренними).

В чём проблема: слабый пароль на сеть. Не отключенные технологии и способы шифрования, которые позволяют взломать устройство буквально за секунды. Предоставление гостям офиса доступа в ту же сеть, что и сотрудникам таким образом, что гости могут занести со своих непроверенных устройств всё что угодно во внутреннюю сеть.

Что с этим делать: задать нормальный пароль. Отключить все скомпрометировавшие себя технологии и способы шифрования. Разграничить доступ для сотрудников и гостей. Перепрошить устройство новой прошивкой, а лучше - заменить на современное. Максимум подробностей здесь


Компьютеры пользователей

Mobirise
Тут всё как на картинке: компьютер - источник тормозов, непонятных глюков и проблем, способных довести пользователя до нервного расстройства. И всё потому, что покупал его непонятно под какие задачи невесть кто, а потом ещё непонятно кто непонятно чем администрировал.
Что делает: причиняет головную боль, в свободное от этого занятия время делает вид, что работает. На нём установлена куча очень важных программ и лежит 2 кучи крайне важных данных, но при этом резервное копирование отсутствует.
Как выглядит: старый и затёртый ногами системный блок, иногда без боковой стенки, но в любом случае забитый пылью. Внутри прикрученные проволочками (винтики давно утеряны) или держащиеся сами по себе платы и диски. 
В чём проблема: тормозит. Не делает того, что надо. Делает то, чего не надо. Ревёт, как застрявший в болоте бегемот. Самопроизвольно выключается. В общем, живёт своей жизнью.

Что с этим делать: удалять грязь. Диагностировать. Заменять вышедшие из строя компоненты, или целиком менять весь аппарат. Апгрейдить в соответствии с имеющимися задачами. Удалять лишнее ПО, ставить необходимое. Чистить систему и настраивать резервное копирование.
Таким образом, за пару недель / месяц / несколько месяцев (в зависимости от размеров офиса, его запущенности и сложности решаемых задач) мы получаем офис, отвечающий базовым требованиям надёжности и безопасности. Офис, в котором действительно можно комфортно работать, не отвлекаясь на перезагрузку роутера, не тратить время на включающийся с 20-го раза компьютер и не пить по 100 раз на дню чай в ожидании открытия этим компьютером документа.
© 2020 Пашкиров Олег Викторович

Контакты:

Email: riy@yandex.ru                     
Skype: Варган Шаманов                

How to create a free website - Find more