Поддержка удаленных пользователей

Удаленный доступ — это не только модемы или линии E-1. Администратору нельзя забывать об интересах пользователей.

В современных виртуальных компаниях технология удаленного доступа является жизненно важным средством коммуникации. Те пользователи, кто находится в командировках, работают дома или в филиалах, используют ее для отправки и приема электронной почты, доступа к сетевым ресурсам и выполнения других важных производственных операций. Но, как скажет вам любой сетевой администратор, предоставление пользователям доступа к корпоративной сети с широкими полномочиями чревато множеством неприятностей.

Технологии удаленного доступа — не самые дешевые, а их реализация требует немалых технических знаний и опыта. Если добавить сюда еще и вопросы защиты, управления и диагностирования, то вся затея с удаленным доступом будет выглядеть несколько сомнительной. Однако тут уж ничего не поделаешь. Если ваша компания хочет оставаться конкурентоспособной на современном мировом рынке, то поддержка удаленного доступа для нее обязательна.

По данным Business Research Group, реализация удаленного доступа оправдана несколькими коммерческими причинами. Эта технология дает пользователям относительно беспроблемный способ вести дела практически откуда угодно. Она позволяет своевременно распроcтранять информацию, а также продлевать при необходимости рабочий день (и неделю) на вечера (и выходные).

Учитывая эти преимущества, все больше компаний со всей серьез-ностью подходят к реализации удаленного доступа. В опубликованном BRG в 1997 году исследовании указывается, что к 1999 году практически все средние и крупные компании будут использовать ту или иную технологию удаленного доступа.

BRG отметила и другие важные изменения, произошедшие на рынке удаленного доступа за последние несколько лет. В частности, это структуризация рынка. Рынок SOHO ориентируется главным образом на пользователей с модемами, использующими Web для доступа к электронной почте и сетевым сервисам. Корпоративный рынок обслуживает интересы рабочих групп, сотрудникам которых необходима многопротокольная поддержка и высокоскоростные соединения типа ISDN и E-1.

В полном соответствии с эволюцией удаленного доступа круг задач по технической поддержке удаленных пользователей также расширился. Чтобы сотрудники могли эффективно использовать сетевые ресурсы — и затраты на администрирование при этом находились в разумных пределах, — вы должны иметь продуманный план поддержки. Среди требующих рассмотрения вопросов: какие виды удаленного доступа вы собираетесь поддерживать, насколько экономически эффективна поддержка удаленного доступа собственными силами по сравнению с привлечением для этой цели сторонних организаций, каким образом изменятся потребности пользователей в технической поддержке с внедрением новой технологии.

ЗНАЙ СВОЕГО ПОЛЬЗОВАТЕЛЯ

Не все удаленные пользователи одинаковы. Мобильные сотрудники, служащие в филиалах и работающие на дому, имеют разные потребности, которые администратор должен учитывать в своей работе (см. Таблицу 1 с описанием различных типов удаленных пользователей).

Мобильные сотрудники, например, постоянно находятся в разъездах, звонят из номеров отелей или из офисов клиентов. Чтобы удовлетворить их потребности, вы можете помочь им найти местную точку доступа (Point-of-Presence, POP). Еще лучше, если вы предоставите им для удаленного доступа специальный телефонный номер.

Филиалы могут вообще не иметь своего отдела ИТ, поэтому администратору придется предоставить им ресурсы для решения проблем по мере их возникновения. Например, интересы служащих филиалов необходимо учесть при подписании с поставщиком соглашения по поддержке, чтобы пользователи из филиалов могли обратиться к поставщикам аппаратного и программного обеспечения напрямую, а не ждать, пока проблему решит корпоративная служба технической поддержки. Другой подход состоит во включении возможностей удаленного управления в сеть, чтобы технический персонал в головном офисе мог диагностировать серверы удаленного доступа и отдельных клиентов в филиале.

Работающие на дому требуют особой заботы. Из-за того, что они организуют свою деятельность самостоятельно, им необходимо предоставить особые каналы поддержки, чтобы по ним легко было обратиться в случае отказа соединения или оборудования. (Дополнительную информацию о потребностях работающих на дому сотрудников можно прочесть во врезке "Чтобы расходы на поддержку не застали врасплох".)

Ни одно решение не может подойти для всех типов пользователей, поэтому вы должны задать несколько вопросов, прежде чем реализовать какое-либо решение в области удаленного доступа (и соответствующей программы технической поддержки). Например, какого рода данные будут передавать и принимать пользователи? Как часто и как надолго будут они подключаться к сети? Что ответы на эти вопросы будут означать для службы технической поддержки?

КОМУ НЕСТИ НОШУ

Другой важный вопрос: передать реализацию решения в области удаленного доступа и поддержку пользователей сторонней компании или заниматься этим собственными силами.

"Когда Bertelsmann MediaSystems, часть немецкого гиганта в индустрии развлечений Bertelsmann AG, занялась рассмотрением удаленного доступа для своей колоссальной империи, ей прежде всего пришлось решать, какую стратегию реализации выбрать", — говорит Шен Грум, менеджер проекта по глобальным сетевым решениям в Bertelsmann MediaSystems.

Bertelsmann MediaSystem представляет собой централизованный отдел ИТ для всех компаний в составе Bertelsmann. "Наши функции во многом напоминают функции интегратора; пользователи вольны выбирать, обращаться к нашим услугам или нет, поэтому мы вынуждены быть самоокупаемыми", — заметил Грум.

По словам Грума, компания решила предоставить удаленный доступ 2000 своих сотрудников в Америке и реализовать его своими силами, главным образом, из соображений безопасности и гибкости.

Что касается защиты, если компания доверяет независимому провайдеру обслуживание даже части своей системы удаленного доступа, то она не имеет никакой гарантии, что он обеспечит шифрование, туннелирование или некоторые другие средства защиты соединений и что он не позволит посторонним лицам получить доступ в корпоративную сеть.

С точки зрения гибкости опора на стороннюю фирму означает, что вы можете оказаться полностью от нее зависимы, когда дело дойдет до модификации. Если провайдер не предлагает конкретной технологии или функции, которую вы хотели бы предоставить своим пользователям, например связи с помощью модемов на 56 Кбит/с, то считайте, что вам не повезло. Внедрение и поддержка собственными силами позволит адаптировать вашу сеть в соответствии с

потребностями пользователей, в частности, когда стандарт V.90 на технологию в 56 Кбит/с будет наконец принят.

Этот вопрос встал перед Advanced Home Care, компанией по уходу за пациентами на дому после их выписки из больницы. Сегодня компания поддерживает всего дюжину удаленных пользователей, но к осени их число должно возрасти до 50. Соответственно, она арендовала неполную линию T-1 у своего провайдера, рассказывает Ричард Фуст, администратор сети. Однако, по его словам, он не смог пока установить со своим провайдером соединение на 56 Кбит/с. На данный момент потребность в таких высокоскоростных соединениях для конечных пользователей не столь велика, так как их число много меньше 100. Но когда эта услуга станет доступной, Фусту потребуется заново провести анализ потребностей пользователей в технической поддержке.

Другой способный повлиять на требования к технической поддержке фактор — внушающие священный ужас отказы служб. Получившие широкую огласку отказы — те, с которыми недавно столкнулась Netcom, или сбои, из-за которых служба frame relay компании AT&T вышла из строя, — еще раз подчеркивают тот факт, что, прежде чем подписывать договор на какую-либо услугу, предлагаемое провайдером решение следует тщательно проанализировать. Частые отказы могут резко повысить потребность в поддержке пользователей собственными силами.

В случае Bertelsmann выполнение всех задач собственными силами имело смысл в силу целого ряда причин. К счастью, компания располагала необходимыми фондами для финансирования программы. Bertelsmann MediaSystems провела глобальный анализ провайдеров и решила делать все самостоятельно "из конца в конец". Она остановилась на полностью цифровом решении, а это означает — на ISDN. Для подключения офисов Bertelsmann выбрала линии PRI из-за высокого качества их услуг.

ПРОСВЕЩЕНИЕ ПОЛЬЗОВАТЕЛЕЙ

Вследствие того, что удаленные пользователи могут находиться очень далеко от корпоративной сети или сети филиала, они должны быть как можно более самодостаточными. В этом случае они могут решить некоторые проблемы, не прибегая к услугам службы технической поддержки.

Например, Шен Грум из Bertelsmann рассказывает, что наиболее часто конечные пользователи жалуются на то, что у их модемов недостаточно современная ROM и записанная во флэш-памяти BIOS. Как можно себе представить, модернизация флэш-памяти на сотнях и тысячах компьютеров — задача неподъемная даже для гигантской службы технической поддержки. По словам Грума, его группа обучает своих пользователей, как обновить флэш-память их систем на более поздние версии.

"Мы стараемся дать пользователю как можно больше прав и возможностей", — говорит Грум. Такая поддержка предоставляется в виде шпаргалок, кратких руководств по конфигурации и ответов на часто задаваемые вопросы. Bertelsmann использует также интерактивную систему для контроля за возникающими проблемами и их решением. Предоставление пользователям автономии освобождает персонал ИТ от задействования более мощных сил на их обслуживание.

Другой способ сделать пользователей более самодостаточными состоит в проведении для них коротких семинаров. Здесь их можно обучить тому, как конфигурировать модемы, осуществлять соединения и идентифицировать себя на сервере удаленного доступа или RADIUS, а также как вести себя в других типичных ситуациях и справляться с проблемами.

Одним из выходов может быть также привлечение одного или двух квалифицированных пользователей к оказанию помощи остальным. В конце концов, администратор не может находиться в двух местах одновременно, и назначение заместителя позволит решать незначительные проблемы без вашего участия.

Заместители должны иметь доступ к необходимой информации, в том числе к руководствам по технической поддержке, последним заплаткам и исправлениям, именам, телефонным номерам и адресам электронной почты других, более опытных сотрудников технической поддержки.

Если вы собираетесь поручить пользователям модернизацию их аппаратного и программного обеспечения, то опробуйте вначале весь новый код самостоятельно. Например, организация небольшой тестовой лаборатории позволит проверить планируемые изменения до их внедрения. Лаборатория может также служить в качестве своеобразного нервного центра поддержки посредством дублирования приведших к проблеме конфигураций и ситуаций.

Другой вызывающей заботы областью является учет — такие его аспекты, как управление трафиком при удаленном доступе и распределение расходов между различными группами внутри компании в зависимости от использования ресурсов.

С точки зрения помощи пользователям эффективное управление трафиком удаленного доступа является одним из наиболее важных моментов. Некоторые из поставщиков решений для удаленного доступа предлагают продукты с функциями управления пропускной способностью, с помощью которых пропускная способность может быть предоставлена конечным пользователям по требованию. Некоторые из продуктов позволяют также устанавливать соединения в соответствии с предопределенными приоритетами.

Специалисты по ИТ должны обсудить такие вопросы, как управление трафиком удаленного доступа, с руководителями отделов и конечными пользователями. Грум из Bertelsmann говорит, что ранее он ежеквартально проводил опросы пользователей, дабы оценить, насколько все они удовлетворены качеством удаленного доступа. Теперь же он проводит такие опросы ежемесячно, чтобы идти в ногу с изменениями и решать проблемы до их возникновения.

Тщательный учет утилизации сети способен помочь и в других областях. Например, составление подробной истории возникающих технических проблем позволит выявить тенденции и принять превентивные меры.

При записи данные должны быть сгруппированы по значимым категориям. Например, некоторым отделам техническая поддержка требуется непропорционально часто по сравнению с другими отделами компании; определенные проблемы возникают сериями; специфические инциденты происходят в конкретные периоды времени; отдельные виды программного и аппаратного обеспечения упоминаются в жалобах чаще других.

Иной способ предвидеть, какая техническая поддержка потребуется конечным пользователям, состоит в нахождении информации о том, с какими проблемами столкнулись пользователи других компаний. Во многих городах сотрудники различных организаций объединяются в группы для обсуждения проблем использования однотипных операционной системы, программного обеспечения или продуктов одного и того же производителя. Другие группы пользователей интересуются конкретной технологией, а не продуктом или производителем.

Знание того, с какого рода проблемами столкнулись пользователи в других компаниях, может помочь выявить наиболее типичные темы и, возможно, реализовать план технической поддержки — и не повторять чужих ошибок.

Посещение семинаров, конференций и отраслевых выставок позволит вам вооружиться бесценной информацией, знание которой позволит избежать проблем впоследствии.

ВИРТУАЛЬНАЯ ГОЛОВНАЯ БОЛЬ?

Виртуальная частная сеть — это та технология, использование которой может существенным образом сказаться на требованиях конечных пользователей к технической поддержке. Она позволяет компаниям задействовать общедоступную сеть, такую, как Internet, для передачи закрытых данных. Электронная почта, программное обеспечение сотрудничества и справочный стол — вот только несколько примеров приложений для VPN.

Проведенное BRG исследование показывает, что 1998 и 1999 годы должны стать поворотными годами для VPN. За это время протоколы защиты типа IPSec и Layer 2 Tunneling Protocol будут стандартизованы, а производители брандмауэров и других средств защиты должны включить поддержку VPN в последние версии своих продуктов.

Если вы рассматриваете вопрос о внедрении VPN, то самое время задуматься о том, какого рода техническая поддержка при этом потребуется вашим пользователям.

Нагрузка по поддержке растет и в связи с необходимостью управления VPN. Решение этой задачи можно облегчить посредством сотрудничества с сервис-провайдером в деле разработки централизованной политики управления.

Чтобы защитить пользователей (и их соединения) при использовании VPN, вам потребуется взаимодействовать с тем сервис-провайдером, кто предлагает шифрованные соединения с инкапсулированием потоков данных. Не менее важно, чтобы производитель оборудования также поддерживал такие соединения.

По словам Грума, его компания собирается вскоре перейти с поддержки 2000 удаленных пользователей внутри США к 20 000 по всему миру, а это делает VPN весьма привлекательной альтернативой. Но он правильно предупреждает, что необходимое оборудование отнюдь не дешево и что далеко не все третьи стороны предоставляют адекватную защиту.

Так когда же VPN и вытекающие из их реализации требования к технической поддержке станут реальностью? Согласно прогнозам Forrester Research, 1999 и 2000 будут годами, когда провайдеры разрешат вопросы защиты, цены и доступности.

В ожидании, пока технология VPN созреет, вы можете приобрести основанные на современных стандартах продукты для удаленного доступа. Такой подход должен сделать переход к VPN менее болезненным и позволит использовать пароли и другую важную информацию, когда вы решитесь перейти к VPN.

ДОЛГОСРОЧНОЕ ПЛАНИРОВАНИЕ

Технологии удаленного доступа известны своей дороговизной и сложностью, но эти факторы не должны вас смущать, если глобальный доступ необходим для деятельности вашей компании. Фуст из Advanced Home Care дает следующий совет: "Выбирайте те продукты, которые будут расти вместе с вами, а не те, которые удовлетворяют лишь ваши текущие потребности". Результаты анализа того, какого рода техническую поддержку вы должны будете предоставить для таких продуктов, должны тоже учитываться при выборе решения.

Немаловажное значение имеет установление хороших взаимоотношений со службой технической поддержки вашего интегратора или поставщика. Эти люди находятся в курсе последних версий и исправлений, использование которых может сделать вашу систему удаленного доступа — и ее техническую поддержку — более эффективной.

При реализации и обслуживании решений в области удаленного доступа прежде всего вы должны учитывать интересы и потребности удаленных пользователей. Это означает организацию соответствующей технической поддержки, обучения и диагностирования.

Чем теснее становится мир, тем важнее удаленный доступ как средство сохранения конкурентоспособности на мировом рынке. Оптимизация поддержки пользователей является ключом к повышению эффективности решения вашей организация в области удаленного доступа.

СОВЕТЫ ПО ОРГАНИЗАЦИИ РАБОТЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОМУ

Чтобы расходы на поддержку не застали врасплох...

Тенденция бесспорна: за последние два года все большее число компаний внедряет или расширяет свои программы по организации работы сотрудников на дому как в рабочие часы, так и в неурочное время (по вечерам и в выходные дни).

Как явствует из исследования, проведенного Business Research Group, 65% компаний утверждают, что в 1996 году по крайней мере часть их сотрудников регулярно работала на дому. К 1997 году эта цифра возросла до 73%. Если в 1996 году число работающих на дому сотрудников составляло 13%, то в 1997 г. оно возросло до 15%. Эти цифры свидетельствует, что компании стали более открыты для связи с офисом из дома. Повышение продуктивности труда, возросшая привлекательность работы и сокращение текучести кадров — вот только некоторые из преимуществ такого решения.

Вместе с тем, хотя организация работы на дому выгодна как компаниям, так и их сотрудникам, администратору следует предусмотреть все возможные последствия, в том числе касающиеся технической поддержки.

Недостаточная инфраструктура — один из факторов, способных вызвать неисчислимые проблемы. Чтобы избежать этой западни, администратор должен четко представлять различные режимы взаимодействия с сетью работающих на дому и мобильных сотрудников. Мобильные сотрудники звонят обычно из номеров отелей или офисов клиентов, чтобы забрать электронную почту или зайти в сетевой каталог, выполняют свои задачи и отсоединяются. В противовес им работающие на дому сотрудники звонят, как правило, все время из одного и того же места и остаются на связи после того, как дозвонятся. Это может привести к нехватке ресурсов для всех остальных.

"Меня, как сервис-провайдера, работающие на дому люди беспокоят тем, что они захватывают свободный порт и занимают его в течение всего дня", — говорит Шен Грум, менеджер проекта по глобальным сетевым решениям в Bertelsmann MediaSystems, специализирующейся в области ИТ компании, обслуживающей империю развлечений Bertelsmann.

Грум добавляет, что многие сервис-провайдеры набирают чересчур большое число абонентов, из расчета 20 или 30 на 1 модем. В настоящее время Bertelsmann работает из расчета 10 пользователей на 1 модем.

Затраты — еще один требующий рассмотрения фактор при организации работы пользователей на дому. Проведя в начале этого года исследование, Gartner Group установила, что затраты на работающих на дому сотрудников составляют на 124% больше, чем на работающих в офисе.

Это ставит перед персоналом отдела ИТ задачу проведения анализа затрат/прибылей до развертывания решения по организации удаленного доступа. Они не должны ограничиваться одним подсчетом стоимости модемов, серверов удаленного доступа и линий связи, а обязаны оценить также текущие и будущие расходы на техническую поддержку.

Ресурсы Internet

Информацию об управлении инфраструктурой поддержки можно найти на узле Help Desk Institute по адресу: www.helpdeskinst.com.

Ответы на часто задаваемые вопросы по справочной службе и информацию о службе по работе с клиентами и технической поддержке смотри на www.philverghis.com/helpdeskfaq.html.

Данные об отрасли поддержки ПК можно найти на сервере Association of Support Professionals Web по адресу: www.asponline.com.