Настройте непрерывность бизнеса

Business Continuity — это безопасная, изолированная среда Google Workspace, которую руководство и ключевые команды могут использовать для общения и сотрудничества во время кризиса.

Прежде чем начать

Для приобретения Google Workspace for Business Continuous необходимо связаться с отделом продаж Google.

Связаться с отделом продаж

Предварительные требования

Прежде чем настраивать систему обеспечения непрерывности бизнеса, необходимо принять ряд решений:

Какой домен вы будете использовать?

Google рекомендует использовать поддомен вашего домена верхнего уровня (TLD), например, workspace.your-company.com. Однако существуют и другие варианты:

Вариант Рекомендуется? Преимущества Недостатки
Субдомен вашего домена верхнего уровня (TLD)
  • Отдельные MX-записи гарантируют, что входящая почта в Workspace не пострадает во время сбоя.
  • Единообразие доменов верхнего уровня повышает узнаваемость бренда во время кризиса.
  • Пользователи должны запоминать поддомен при входе в Workspace.
  • Данный поддомен может вызвать подозрения у получателей.
Один и тот же домен используется как для основного домена, так и для рабочей области.
  • В электронных письмах, отправленных из Workspace, используется тот же адрес, что и в основном приложении.
  • Пользователи входят в Workspace, используя привычный адрес электронной почты.
  • В случае сбоя входящая почта не будет доставлена, пока вы не измените записи MX, после чего изменения распространятся на остальную часть интернета.
Уникальный домен верхнего уровня для рабочего пространства.
  • В случае сбоя в работе основного сервера входящая почта не будет затронута.
  • Получатели не смогут распознать адреса электронной почты и могут заподозрить спам или другие вредоносные действия.

Вы будете синхронизировать пароли?

Google рекомендует синхронизировать пароли между Workspace и вашим основным провайдером.

Вариант Рекомендуется? Преимущества Недостатки
Синхронизация паролей
  • Пользователям не нужно запоминать новый пароль.
  • Если пароли на основном сервере скомпрометированы, они также будут скомпрометированы и на сервере Workspace. Примечание: вы можете снизить риск, требуя предварительной регистрации аппаратных ключей безопасности и обязывая пользователей менять пароли при первом входе в систему.
Не синхронизируйте пароли.
  • Предотвращает синхронизацию скомпрометированного пароля с Workspace.
  • Риск забывания паролей из-за нечастого использования.

Как вы будете синхронизировать учетные записи пользователей с Google Workspace?

Google предлагает 2 инструмента синхронизации каталогов:

Сравните характеристики

Особенность GCDS Синхронизация каталогов
Требуется установка оборудования и программного обеспечения? Да, Требуется локальное программное обеспечение. Нет, Directory Sync — это облачное решение.
Поддержка внешних каталогов Поддерживает все каталоги, совместимые с LDAP, включая Active Directory и OpenLDAP. Поддерживает Microsoft Active Directory (AD) и Microsoft Azure Active Directory (Azure AD).
Как он подключается к внешнему серверу Обычно находится в той же сети, что и ваш LDAP-сервер.
  • AD — Использует Cloud VPN или Cloud Interconnect для доступа к вашему на территории предприятия LDAP-сервер. В качестве альтернативы вы можете разместить свой собственный LDAP-сервер. с использованием Google Compute Engine .

    Для получения более подробной информации перейдите в раздел «Поддерживаемые сетевые подключения» .

  • Azure AD — использует учетные записи Microsoft администратора. реквизиты для входа Для подключения администратор должен иметь роль глобального администратора.
Типы синхронизируемых данных Пользователи (включая администраторов), группы, ресурсы календаря, внешние контакты, пароли.

Перейдите в раздел «Что синхронизировано?»

 Пользователи и группы, не являющиеся администраторами.
Возможна синхронизация из нескольких внешних источников? Нет
  • AD — Поддерживает синхронизацию из нескольких каталогов.
  • Azure AD — поддерживает синхронизацию только из одной директории.
Сложность настройки В зависимости от потребностей вашей организации, это может быть очень сложной задачей. Упрощенная настройка с помощью консоли администратора Google.
Частота синхронизации Настраивается администратором. Для автоматизации синхронизации требуется стороннее программное обеспечение для планирования. Полная синхронизация начинается через час после завершения предыдущей синхронизации. Этот интервал изменить нельзя.
Устранение неполадок и ведение журналов Возможно, потребуется скомпилировать файлы журналов с нескольких серверов. Централизованная система отчетности в консоли администратора Google. Вы можете фильтровать, искать и настраивать пользовательские оповещения.
Сопоставление атрибутов пользователя Вы можете составить карту:
  • До 35 системных атрибутов.
  • Пользовательские атрибуты.

Вы можете сопоставить следующие атрибуты:

  • Имя.
  • Фамилия.
  • Адрес электронной почты.
  • Номер телефона для восстановления.
  • Адрес электронной почты для восстановления.
Сопоставление организационных подразделений Автоматически распределяет пользователей по указанным организационным подразделениям. Пользователей можно привязать к определенному организационному подразделению.

Что происходит с данными Workspace, когда вы возвращаетесь к своему основному поставщику услуг?

После сбоя вы можете экспортировать данные из Workspace и вернуться к своему основному поставщику. Однако данные, созданные вашими пользователями, останутся в Workspace.

Google рекомендует создать в Google Vault правило хранения, которое будет удалять все данные по истечении заданного периода времени.

Вариант Рекомендуется? Преимущества Недостатки
Используйте Vault для удаления данных.
  • Снижает возможности использования резервной среды для судебных разбирательств.
  • Снижает потенциальный риск в крайне маловероятном случае компрометации среды резервного копирования.
  • Во время сбоя данные, срок хранения которых истек, будут недоступны в Workspace.
Не удаляйте данные
  • Снижает вероятность случайного удаления важного контента.
  • Данные рабочего пространства могут быть использованы в судебных разбирательствах. Возрастает потребность в надежных настройках безопасности и мониторинге.

Подготовьте свой домен для Workspace.

После приобретения Business Continuity вам потребуется подготовить свой домен для использования с Google Workspace.

Подтвердите свой домен.

При оформлении подписки на услугу обеспечения непрерывности бизнеса вы должны подтвердить, что ваша компания является владельцем домена.

Скопируйте значение записи TXT из консоли администратора Google.

  1. Перейдите к инструменту «Настройка» .
  2. Нажмите «Начать» , затем следуйте инструкциям.
  3. В разделе "TXT-запись" скопируйте значение .

Вставьте уникальное значение TXT-записи в настройки вашего регистратора домена.

  1. Войдите на веб-сайт, где управляется ваш домен.
  2. Перейдите в настройки DNS вашего домена. Найдите раздел, например, «Записи DNS» , «Управление доменом» или «Управление серверами имен» .
  3. Найдите записи в формате TXT.
  4. Добавьте новую TXT-запись, используя следующие значения:
    Тип TXT
    Имя / Хост / Псевдоним Оставьте это поле пустым или введите @
    Если вы используете поддомен, введите значение поддомена в это поле. (Например: для поддомена workspace.your-company.com следует ввести workspace )
    Ценность / Ответ / Пункт назначения Введите свой уникальный идентификатор, скопированный из консоли администратора Google.

    Пример: google-site-verification=abcdef123_456wx789yz

  5. Сохраните новую TXT-запись.

Шаг 3: Подтвердите право собственности в консоли администратора Google.

  1. Перейдите к инструменту «Настройка» .
  2. Следуйте инструкциям для подтверждения вашего домена. Затем консоль администратора выполнит поиск вашей уникальной TXT-записи и проверит, связана ли она с подтверждаемым доменом.

Если консоль администратора обнаружит вашу уникальную TXT-запись, связанную с ожидаемым доменом, всё в порядке. Если же она не сможет найти вашу TXT-запись, появится сообщение о том, что ваш домен не удалось проверить. Ознакомьтесь с подсказками на экране и попробуйте выполнить действия по устранению неполадок, описанные на этой странице.

Этапы устранения неполадок

  • Тщательно проверьте введенные данные : убедитесь, что вы все ввели правильно, в соответствии с предпочтительным форматом вашего регистратора доменов.
  • Подождите 72 часа : для того, чтобы изменения в TXT-записях были распознаны в интернете, может потребоваться некоторое время.
  • Обратитесь в службу поддержки вашего регистратора доменов : они помогут вам устранить любые проблемы с настройками DNS. Если вы не уверены, к какому регистратору обратиться, ознакомьтесь с нашими советами о том, как определить своего регистратора доменов .

Настройка MX-записей

Мы рекомендуем использовать поддомен (например, workspace.your-company.com ) или уникальный домен верхнего уровня (TLD) в Google Workspace. В этом случае необходимо добавить MX-записи во время первоначальной настройки Workspace, чтобы гарантировать доставку входящих сообщений в Gmail во время сбоя в работе сервиса.

Добавьте MX-запись Google к своему домену.

  1. Войдите на веб-сайт, где управляется ваш домен.
  2. Перейдите в настройки DNS вашего домена. Найдите раздел, например, «Записи DNS» , «Управление доменом» или «Управление серверами имен» .
  3. Найдите записи MX.
  4. Добавьте новую запись MX, используя следующие значения:
    Тип MX
    Имя / Хост / Псевдоним Оставьте это поле пустым или введите @
    Если вы используете поддомен, введите значение поддомена в это поле. (Например: для поддомена workspace.your-company.com следует ввести workspace )
    ТТЛ Используйте значение по умолчанию, установленное вашим регистратором доменов, или введите 1
    Приоритет 1
    Ценность / Ответ / Пункт назначения smtp.google.com
    Важно: следуйте предпочтительному формату вашего регистратора доменов. Например, некоторые регистраторы доменов требуют точку в конце ( smtp.google.com. ). Другие регистраторы доменов, такие как Squarespace и Wix, имеют предустановленный вариант, который вы можете выбрать, не вводя ничего вручную.
  5. Сохраните свою новую запись MX.

Активируйте Gmail в консоли администратора.

  1. Перейдите на страницу управления доменом в консоли администратора.

    Совет: Если вы недавно зарегистрировались в Google Workspace, вы можете воспользоваться инструментом настройки .

  2. Нажмите «Активировать Gmail» для домена, который вы хотите обновить. Затем следуйте инструкциям на экране.

    Помните: для распознавания новых записей MX может потребоваться до 72 часов.

Этапы устранения неполадок

  • Убедитесь, что право собственности на ваш домен подтверждено: Прежде чем настраивать Gmail, необходимо подтвердить право собственности на ваш домен или поддомен.
  • Тщательно проверьте введенные данные: убедитесь, что вы все ввели правильно, в соответствии с предпочтительным форматом вашего регистратора доменов. Например, некоторые регистраторы доменов требуют точку в конце ( smtp.google.com. ), в то время как другие указывают приоритет и адрес назначения в одной строке ( 1 smtp.google.com ).
  • Подождите 72 часа: для того, чтобы изменения в MX-записях были распознаны в интернете, может потребоваться некоторое время.
  • Запустите диагностические инструменты: Вы можете использовать инструмент Dig из панели инструментов администратора , чтобы проверить, соответствуют ли опубликованные в интернете записи MX для вашего домена значениям, указанным в этой статье.

Следующие шаги

Теперь вы готовы начать настройку системы обеспечения непрерывности бизнеса.

Выберите способ синхронизации каталогов и настройте его.

Дополнительно: Настройте правила хранения в Google Vault.

После сбоя вам потребуется экспортировать данные из Workspace и вернуться к основному поставщику. Однако данные, созданные вашими пользователями, останутся в Workspace.

Google рекомендует создать в Google Vault правило хранения , которое будет удалять все данные по истечении заданного периода времени.