איך מרשתים ארגון מרובה סניפים ?
איך מאפשרים לסוכני שטח להתחבר מרחוק לרשת הארגונית?
ארגונים רבים נתקלים שוב ושוב בבעיה לחבר את כלל עובדי הארגון לרשת אחת , בעיקר צפה הבעיה בשלב התרחבות הארגון או אופי העבודה של של ארגון המסתמך על סוכני שטח.
מנהלים רבים מעולים ככל שיהיו בתחומם אינם שולטים דיים בעולם המחשוב ולא מכירים פתרונות לבעיות שהוצגו בפתיח.
להלן מובא הסבר קצר על מספר פתרונות אפשריים וסיכום מספר פרמטרים חשובים שיש לתת עליהם את הדעת בעת שבוחרים פתרון מסוג זה:
א. Terminal Server,טרמינל סרוור ובתרגום לעברית- שרת עגינה, וכשמו כן הוא, מאפשר עגינה (חיבור) של מספר משתמשים רב למחשב מרכזי אחד עליו נמצאים היישומים אותם נדרשים המשתמשים המרוחקים להפעיל, כמו גם חיבור לתקיות מידע וחומר דיגיטאלי ארגוני המצוי ברשת הארגונית.
בעצם מדובר במחשב עליו מותקנת תוכנת שרת בעלת רשיון מיוחד לחיבור משתמשים מחוץ לרשת הפיזית של הארגון ,המשתמשים המרוחקים צריכים להתחבר לרשת האינטרנט ולאחר מכן באמצעות כלי(תוכנה מובנית ב WIN-XP) לשרת. (ראה תרשים 1)
השרת אליו מתחברים מקצה לכל משתמש מעין מחשב וירטואלי שעליו הוא עובד וכך כל משתמש מקבל שוחלן עבודה עצמאי וכו'
יתרונות:
- החיבור מאובטח ביותר היות ונושא האבטחה מטופל בארגון.
- החיבור מהיר יחסית היות והמשתמש מחובר ישירות מול השרת
- פעילות המשתמש מול השרת ניתנת לניטור ושליטה מלאה ע"י מנהל הרשת הארגוני, וכך ניתן להקצות לו גישה מוגבלת לתוכנות מסויימות בלבד, בתנאים מסויימים וכו'
חסרונות:
- נדרש שרת ארגוני (תוכנת שרת ובד"כ גם חומרת שרת+ חומרת הצפנת מידע)
- נדרשים רשיונות טרמינל סרבר לחלונות של מיקרוסופט
- נדרש מנהל רשת מקצועי המבין את הארגון וצרכיו ואת כל נושא האבטחה
פתרונות:
- שימוש בתוכנת שרת על בסיס לינוקס. יתרונותיה - היא חינמית ואינה חשופה לוירוסים דרך האינטרנט, נושא ההתחברות הטרמינלית מובנה בה ולא נדרשים רשיונות.
|
דרישות
|
יתרונות
|
אבטחה
|
חסרונות
|
עלות
|
תחזוקה
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ב. השתלטות WEB, שימוש באתרי אינטרנט המאפשרים להתחבר מרחוק למחשב מסוים, בתנאי שהוא דלוק ומחובר לאינטרנט ומותקנת עליו "תוכנת לקוח" של האתר דרכו מתבצע החיבור לדוגמה: log me in ,Team viewer. תהליך החיבור פשוט יחסית אך נדרשת מיומנות שימוש במחשב מהמשתמש. (ראה תרשים 2)
יתרונות:
- פתרון קל וזמין
- פתרון מאובטח כאשר האבטחה מבוצעת בד"כ באמצעות האתר המקשר בין המחשבים
חסרונות:
- פתרון איטי יחסית מבחינת מהירות התקשורת (העברת הנתונים) היות והמידע עובר דרך "מתווך" (אתר האינטרנט שדרכו משתלטים על מחשב הקצה)
- גרסאות החינם אינן מאפשרות העברת קבצים, הדפסה בצד המשתלט וכו'
- השתלטות על מחשב (במשרד בד"כ), מנטרלת את המחשב בזמן החיבור. על כן, על מנת לעבוד במשרד ובשטח (באמצעות השתלטות), נדרש מחשב קבוע עליו יכולים להשתלט מהשטח.
|
דרישות
|
יתרונות
|
אבטחה
|
חסרונות
|
עלות
|
תחזוקה
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ג. רשת "נימית" , רשת מורכבת ומתוחכמת מאוד המחזיקה קווי תקשורת רחבי פס קבועים פתוחים בין אתרי החברה הפיזים הדורשים חיבור(קו נל"ן -נקודה לנקודה). בנוסף לכך מציבים בכל סניף של הרשת ,"שרת קצה" יעודי שתפקידו להעתיק אליו את המידע העדכני משרת החברה מרכזית, ואליו מתחברים המשתמשים בסניפים המרוחקים, (ראה תרשים 3)
יתרונות:
- חיבור מוצפן ומאובטח (לא באמצעות תשתית ציבורית)
- העברת נתונים במהירות מקסימלית
חסרונות:
- עלויות גבוהות - שרתים, החזקת רשת נל"ן, מגברים וכו'
- עלויות החזקה גבוהות - אחזקת תשתית, אנשי רשת, אחזקת שרתים
|
דרישות
|
יתרונות
|
אבטחה
|
חסרונות
|
עלות
|
תחזוקה
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ד. מחשוב "ענן", תפיסת עולם ישנה/חדשה בעולם המחשוב ,שתופסת תאוצה לאחרונה לאור התרחבות רוחבי פס הגלישה באינטרנט. בתום ההסבר על מחשוב ה"ענן" תובן הסיבה לתאוצה הגוברת שיש לשיטה בתקופה האחרונה. מדובר בעצם על כך שכל הרשת האירגונית, תתבסס על מרחב אינטרנט וירטואלי - "ענן אינטרנט", שממוקם פיזית על שרתים בחוות השרתים הגדולות של ספקיות האיטרנט עצמן. אל הרשת הזו יתחברו המשתמשים האירגוניים ויעבדו כאשר הם מחוברים לאתר האינטרנט האירגוני עליו יופעלו היישומים השונים הנדרשים. (ראה תרשים 4)
יתרונות:
גישה מהירה למידע הארגוני
אין צורך בהחזקת תשתית
חסרונות:
|
דרישות
|
יתרונות
|
אבטחה
|
חסרונות
|
עלות
|
תחזוקה
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ה. מסופונים, סוכני השטח מצוידים במחשוב כף יד (פאלם,i-paq, ודומיהם, כיום אפילו i-phone ) ,או במחשבי נטבוק (ניידים קטנים ודלי יכולות), עליהם מופעלת גרסא מוחלשת בד"כ או חלקית של היישום האירגוני. כלים אלו מתפקדים כמחשבים לכל דבר בהקשר של היישום שאליו הם מותאמים. אחת לזמן מה, בהתאם לנוהל פנימי בארגון, עליהם לסנכרן את המכשירים עם השרת המרכזי של החברה. סנכרון זה מתבצע או על ידי חיבור פיזי לשרת (בעת שמגיעים למשרדי הארגון) או בחיבור אלחוטי לסוגיו- סלולרי, חיוג טלפוני, או אינטרנט בפס רחב. חיבור מסוג זה מופיע אחרון ברשימה שכן הוא מעין בן חורג לשיטות הקודמות שתוארו ואין הוא מחבר "באמת" את הסוכן מהשטח לרשת האירוגנית, אלא מעדכן אותו ומתעדכן ממנו בלבד(לדגומא:הסוכן לא יוכל לצפות במסמכים ברשת הארגון מהמכשיר הנייד,אך יקבל רשימות מלאי מעודכנות וימסור הזמנות מלקוחות או עדכונים). (ראה תרשים 5)