Процесс обновления ИТ-инфраструктуры в крупной компании — это не всегда про покупку самого дорогого железа. Часто это история о том, как разгрести завалы «древних» технологий и заставить систему работать на бизнес, а не против него. Когда филиалы живут своей жизнью, сотрудники звонят с личных мобильных, а клиентская база ведется в софте десятилетней давности, модернизация АТС становится вопросом выживания. Главная цель здесь — создать среду, где сотрудник вообще не привязан к конкретному столу или городу, а вся рабочая база находится под надежным контролем в «облаке» или центральном сервере.

Типичная проблема старых систем — отсутствие прозрачности. Если нет единой точки входа и учета, руководство не понимает, сколько звонков теряется и как общаются с клиентами. Переход на терминальные решения и IP-телефонию позволяет убрать лишние устройства со столов, оставив только гарнитуру, и полностью исключить хранение данных на локальных компьютерах.

Наследие и стартовые проблемы инфраструктуры

В начале пути типичная картина выглядит так: в каждом филиале своя изолированная сеть, никакой централизации. Оборудование может быть разным, но проблемы общие. Например, использование тонких клиентов на базе SimStation, которые вроде как работают, но не позволяют гибко настраивать телефонию. Если один сервер в каком-то филиале назначен «главным» VPN-сервером просто потому, что так исторически сложилось, вся сеть становится крайне нестабильной.

Основные боли, которые вынуждают проводить изменения:

• Использование личных сотовых телефонов. Это значит, что компания не владеет контактами, не пишет разговоры и не может анализировать качество работы.
• Локальные базы данных. Информация разбросана по компьютерам. Если «полетит» жесткий диск или сотрудник уйдет, данные могут быть потеряны навсегда.
• Отсутствие мобильности. Чтобы пересадить человека на другое место, нужно переносить его файлы, настраивать телефон и права доступа.

Для решения этих проблем требуется грамотное проектирование и настройка сети, чтобы объединить все точки в единое информационное пространство с общими правилами доступа.

Архитектура: от филиалов к дата-центру

Чтобы система работала стабильно, «мозги» инфраструктуры лучше выносить в надежное место. Размещение оборудования в дата-центре (collocation) решает проблему с качеством интернет-каналов и электропитанием. В такой схеме серверная часть обычно делится на несколько логических блоков.

Во-первых, это сервер для учетной системы, например «1С:Предприятие», где крутится вся основная логика бизнеса. Во-вторых, сервер виртуализации. На нем разворачиваются контроллер домена, терминальный сервер для удаленной работы (RDP) и системы бэкапа. В-третьих, это сама установка Asterisk или другой программной АТС, которая берет на себя все коммуникации.

Важные нюансы серверной настройки:

1. VPN-каналы: Все филиалы цепляются к дата-центру через защищенные туннели. Это создает иллюзию, что все сидят в одном офисе.
2. Терминальный доступ: Пользователи не запускают программы у себя. Они подключаются к мощному серверу, а на экран получают только картинку.
3. Централизованное хранение: Никаких файлов на рабочих столах. Всё лежит на сервере, что в разы упрощает резервное копирование.

Ловушка RDP: почему голос начинает «заикаться»

Самая большая техническая сложность при работе через терминалы — это проброс звука. Когда мы пытаемся гнать аудиопоток прямо внутри RDP-сессии, начинаются проблемы. Стандартные протоколы (будь то Microsoft RDP или решения на Linux вроде Remmina) очень плохо жмут звук.

На практике один активный разговор внутри терминала может «съедать» от 5 до 6 Мбит/с трафика. Если в небольшом филиале сидит пять человек, а канал связи всего 10 Мбит/с, то первый же звонок забьет полосу почти наполовину. Как только канал перегружается, голос начинает заикаться, фразы обрываются, а работать в учетной системе становится невозможно из-за диких задержек.

Попытки просто «подкрутить» настройки сжатия внутри RDP редко дают результат. Звук все равно остается тяжелым для канала. Выход здесь только один: выносить голос за пределы RDP-сессии. Это значит, что терминал должен сам уметь общаться с АТС по протоколу SIP, а картинка рабочего стола должна идти своим путем.

WTware как инструмент для тонких клиентов

Для реализации схемы, где голос идет отдельно, отлично подходит операционная система WTware. Это очень легкая надстройка, которая позволяет превратить практически любой компьютер или специализированный терминал в полноценное рабочее место.

Как это работает на техническом уровне:

• Загрузка без диска: Тонкий клиент может вообще не иметь жесткого диска. Он загружается по сети через PXE. Сначала получает настройки от DHCP, затем скачивает крошечный загрузчик по TFTP, а основную «тяжелую» часть операционки забирает по быстрому протоколу HTTP.
• Встроенный софтфон: В WTware уже есть встроенный Linphone. Это ключевой момент. Он запускается прямо на железе терминала, а не на удаленном сервере.
• Экономия трафика: Поскольку Linphone работает локально, он использует стандартные кодеки (например, G.711 или G.729), и один разговор занимает всего 80–100 Кбит/с вместо 5 Мбит/с. Это позволяет спокойно работать даже на очень слабых интернет-каналах.

Такая Ip-телефония для удаленных сотрудников и филиалов становится по-настоящему эффективной: пользователь видит рабочий стол из дата-центра, а говорит через локальное устройство.

Автоматизация и связка с 1С

Просто запустить Linphone на терминале мало — нужно, чтобы он «знал», какой номер принадлежит конкретному сотруднику. Если заставлять людей каждый раз вводить логин и пароль от SIP-аккаунта, будет хаос. Идеальный вариант — когда человек заходит в 1С под своим именем, и телефон настраивается сам собой.

Для этого используется связка скриптов и баз данных:

1. Таблицы соответствия: На сервере создаются файлы (например, в формате CSV), где прописано: какому логину в Windows соответствует какой SIP-номер, и какой IP-адрес закреплен за конкретным терминалом (по его MAC-адресу).
2. PowerShell-скрипт: При входе пользователя в систему запускается скрипт. Он определяет имя пользователя и имя клиентской машины (CLIENTNAME).
3. Управление через Web: Скрипт идет в базу, находит нужные настройки и через веб-интерфейс управления WTware отправляет команду терминалу: «Зарегистрируй Linphone с такими-то данными».

В итоге процесс выглядит для сотрудника бесшовно. Он сел за любой свободный стол, авторизовался, и через пару секунд его внутренний номер активен. Это и есть та самая мобильность, которой так не хватает в классических офисах.

Печать, сканирование и «плюшки» системы

Когда инфраструктура построена на тонких клиентах, возникают вопросы не только по связи, но и по периферии. Например, как печатать документы или этикетки, если принтер стоит в другом городе, а программа — в дата-центре?

WTware позволяет пробрасывать USB-порты и настраивать локальные принтеры как сетевые. Это работает очень просто: сервер видит принтер, подключенный к терминалу, как обычное устройство печати. Более того, можно настроить автоматизацию: человек нажимает «печать» в 1С, и документ вылетает из принтера, который стоит рядом с ним, хотя сама 1С находится за тысячу километров.

Дополнительные возможности такой настройки:

• Использование старого железа: Можно не покупать новые ПК, а использовать старые системники, которые уже «не тянут» современную Windows. WTware на них будет летать.
• Безопасность: Поскольку система работает в режиме Read-Only, на терминалах не живут вирусы. Даже если пользователь что-то скачает вредоносное, после перезагрузки все исчезнет.
• Мультимедиа: Систему можно использовать для видеоконференций или вывода информационных табло (Digital Signage) в офисах.

Конечно, стоит помнить про безопасность данных. Хранение паролей в текстовых файлах для скриптов автоматизации — это риск, но он купируется тем, что вся сеть закрыта внутри VPN. Грамотная защита IP-ATC и ограничение прав доступа к управляющим серверам сводят вероятность взлома к минимуму.