J3qx

information archive

Распределение ролей по работе с филиалами, соединенными с Центральным офисом защищенными каналами.

Posted by j3qx на Сентябрь 12, 2013

Распределение ролей по работе с филиалами, соединенными с Центральным офисом защищенными каналами.

Роли:

Системный инженер Центрального офиса (СЦ).

Системный инженер Филиала (СФ).

Администратор по работе с базами данных Филиалов (АБДФ).

Куратор Филиала (КФ).

Директор Филиала (ДФ).

Действия с ВПН-каналом:

Инсталляция ВПН-канала.

Эксплуатация ВПН-канала.

Аварийные ВПН-ситуации.

Уничтожение ВПН-канала.

Инсталляция канала:

1) СЦ передает доступными методами (элетронная почта, ссылки в Интернет и т.д.) пакет для инсталляции ВПН-канала с Центральным офисом и опросник для описания сети Филиала.

2) КФ обеспечивает приобретение необходимого оборудования в Филиале (на месте или покупка в Москве и дальнейшая транспортировка до Филиала).

3) КФ обеспечивает максимально подробное заполнение опросника СФ.

4) СЦ обеспечивает хранение и интеграцию данных из опросника в общее описание Сети Компании.

5) СЦ настраивает оборудование Центрального офиса для построения ВПН-канала с конкретным филиалом.

6) СФ, в соответствии с полученными инструкциями (находятся в пакете см. 1)), настраивает оборудование на стороне Филиала.

7) СЦ и СФ проверяют работоспособность ВПН-канала:

— проверяется устанавливаемость канала.

— проверяется восстанавливаемость канала.

— проверяется видимость между сетями на уровне NetBIOS.

— проверяется работа RAdmin со стороны Центрального офиса в сторону Филиала.

8) СФ, в соответствии с полученной инструкцией, настраивает RAdmin в своей сети и передает необходимую для удаленной работы информацию АБДФ.

9) АБДФ, в соответствии с полученной от СФ информации настраивает на своем рабочем месте RAdmin.

10) Необходимым условием является то, что любое соединение с рабочего места АБДФ до рабочего места на Филиале должно идти через любой из TS-серверов, то есть должно быть настроено, как минимум, одно соединение на любой из TS-серверов.

Эксплуатация канала.

1) АБДФ из Центрального офиса может инициировать соединение через ВПН-канал путем посылки ICMP-запроса с любого TS-сервера Центрального офиса на ВПН-оборудование на стороне Филиала (команда ping 192.168.2xx.1 с TS-сервера).

2) АБДФ из Центрального офиса может инициировать соединение через ВПН-канал путем обращения через RAdmin к рабочим местам Филиала (см. Инсталляция 8)).

3) СФ может инициировать соединение через ВПН-канал путем посылки ICMP-запроса из сети Филиала на любой TS-сервер Центрального офиса.

4) АБДФ, в соответствии с полученной от СФ (см. Инсталляция 8)) информацией получает доступ к рабочему месту на Филиале.

5) После работы закрывать канал нет необходимости, но СФ может со своей стороны, в соответствии с внутренним распорядком работы Филиала выключить ВПН-оборудование.

6) Со стороны Центрального офиса выключить канал может только СЦ.

Аварийные ситуации.

1) АБДФ из Центрального офиса проверяет работоспособность ВПН-канала:

— путем посылки ICMP-запроса с любого MF-сервера Центрального офиса на ВПН-оборудование на стороне Филиала (команда ping 192.168.2xx.1 с TS-сервера). В случае отсутствия канала необходимо обратиться к СЦ.

— проверка ICMP-доступности рабочих станций внутренней сети Филиала (см. Инсталляция 8)(команда ping 192.168.2xx.xxx с TS-сервера). В случае недоступности рабочих станций внутренней сети Филиала необходимо обратиться к СФ.

— проверка RAdmin-доступности рабочих станций внутренней сети Филиала (см. Инсталляция 8). В случае недоступности необходимо проверить настройку RAdmin на рабочей станции АБДФ (см. Инсталляция 10). В случае правилных настроек на рабочей станции АБДФ необходимо обратиться к СФ.

2) СЦ проверяет:

— доступность Филиала как через ВПН-канал, так и через Интернет,

— задержки в канале,

— корректную работу сетевого оборудования Центрального офиса,

— правильность настроек для конкретного Филиала,

— построение других каналов.

3) СФ проверяет:

— корректную работу сетевого оборудования Филиала,

— правильность настроек сетевого оборудования Филиала,

— доступность Интернет,

— работоспособность RAdmin.

Уничтожение ВПН-канала.

1) По распоряжению руководства СЦ удаляет упоминания о ВПН-канале из документации и конфигураций сетевого оборудования Центрального офиса.

2) По распоряжению ДФ СФ удаляет упоминания о ВПН-канале из документации и конфигураций сетевого оборудования Филиала.


Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: