Una de las preocupaciones que el departamento de TI de muchas empresas está llamado a afrontar y resolver es el de poder controlar y gestionar de forma centralizada las estaciones de trabajo de oficinas remotas y/o periféricas de forma uniforme con el resto de la infraestructura. Las empresas medianas o pequeñas pueden tener sucursales repartidas por todo el territorio; en el caso de organizaciones grandes, puede haber unas pocas pero significativas (en términos de número de estaciones de trabajo), sucursales, como las distintas fábricas de una industria; A menudo se trata de muchas pequeñas oficinas o sedes operativas y especializadas, ampliamente distribuidas por el territorio con algún dispositivo. Piensa en los bancos llenos de sucursales o en la distribución y la logística a gran escala con la red de nodos y oficinas de clasificación locales.
Elegir ThinMan Gateway
En estos contextos, la administración de TI es a menudo una fuente de ineficiencias o costes comerciales que son mucho más altos de lo necesario, si son proporcionales al número de estaciones remotas en comparación con las de la oficina principal. Pueden ser necesarias soluciones ad hoc (por ejemplo la creación de VPN), viajes frecuentes, costes de personal o consultoría, y a menudo se adoptan estrategias diferenciadas con estándares (quizás incluso de seguridad) y procesos diferenciados, dedicados solo a estas estaciones, que requieren que los administradores de TI realicen tareas específicas y menos escalables. Sin embargo, existen soluciones alternativas, que pretenden «romper» estas diferencias y hacer que la gestión de estos casos sea eficiente, escalable y uniforme al resto de la empresa, con enormes ahorros de recursos de la empresa en términos de tiempo y dinero, estamos hablando de ThinMan Gateway, el componente de la consola de gestión Praim ThinMan, diseñado precisamente para satisfacer estas necesidades y optimizar la gestión de endpoints en ubicaciones periféricas y/o remotas. ThinMan Gateway se incluye en el Feature Pack Network+ y está disponible en tres modos: Software, Virtual y Hardware Appliance, dependiendo de cómo se crea una instancia y se sirve en la red del sitio remoto. Las tres versiones ofrecen la misma funcionalidad a excepción de la versión de Software que no permite gestionar las réplicas locales y la distribución de imágenes de Windows ni realizar asistencia remota en el dispositivo que aloja el Gateway.
Software version | Virtual Appliance | Hardware Appliance | |
Instalable en una máquina Windows en la ubicación remota | Máquina virtual de Windows activada en cualquier dispositivo Linux en la ubicación remota | Configuración cero, plug-and-play, con disco dedicado para el Repository, para agregar en tu red local remota | |
Wake On LAN | ✔ | ✔ | ✔ |
Soporte remoto | ✔ (sólo endpoint) | ✔ (en endpoint y Gateway) | ✔ (en endpoint y Gateway) |
Software repository | ✔ | ✔ | ✔ |
Image repository | – | ✔ | ✔ |
Autoconfiguración | – | ✔ | ✔ |
Network HA | – | – | ✔ |
Instalar y configurar ThinMan Gateway
Independientemente de cómo utilizas Gateway, puedes obtenerlo (para instalarlo o actualizarlo) en MyPraim, donde está disponible la versión más actualizada del producto.
En el caso de Hardware Appliance, obviamente, el dispositivo ya está configurado pero puede restaurarse o actualizarse utilizando el firmware puesto a disposición por Praim.
Sin embargo, para las versiones de software o virtual, una vez que se haya completado la descarga, simplemente sigue las instrucciones de primera instalación (Software / Virtual), mientras que todas las actualizaciones posteriores se podrán controlar directamente desde ThinMan.
Como ya hemos mencionado, el objetivo de Gateway es ponérselo lo más fácil posible a los administradores de TI y quitarles problemas, para que puedan dedicarse a otras actividades y suportar a sus colegas. Precisamente por eso sugerimos ThinMan Hardware Appliance, que puede comenzar a funcionar directamente en sitio y permitirte optimizar los procesos de TI como un dispositivo dedicado y con un disco de repositorio específico, directamente en modo zero-config, simplemente conectándolo a la red de la empresa, si está configurado para los demás productos de Praim. El modo automático también es posible para el dispositivo virtual, aunque en este caso el administrador de TI debe identificar al menos un dispositivo para alojar el Gateway e instalar la nueva máquina virtual.
Sin embargo, para los administradores a los que les gusta cuidar cada detalle y tal vez reforzar aún más la seguridad (por ejemplo, instalando sus propios certificados de empresa) también es posible proceder a una personalización manual de la configuración (necesaria en cualquier caso para el dispositivo de Software – aquí está el procedimiento para Virtual y Hardware).
Utilizar y optimizar ThinMan Gateway
Como cualquier otro componente del ecosistema Praim, todos los Gateways conectados a la infraestructura del endpoint se pueden gestionar inmediatamente en ThinMan. Después de la instalación y configuración, los distintos Gateways se notifican al servidor ThinMan, donde aparecerán en el área Gateways.
En esta sección se puede monitorear y reconocer el estado de los Gateways (conectados y en funcionamiento, desconectados, en espera de aceptación) en cualquier momento y es posible aceptar nuevos Gateways conectados a ThinMan por primera vez para tomar el control de ellos.
Desde la sección Gateways es posible visualizar y acceder a la gestión de todas las instancias que controlan las respectivas oficinas remotas. Al seleccionar un Gateway, puedes ver sus detalles, servicios habilitados y dispositivos conectados. En particular, desde aquí es posible modificar la configuración, actualizar el componente y realizar todas las demás acciones de administración y gestión para personalizar el comportamiento de los Gateways. Para cada uno es posible establecer si puede operar para el Power Management (es decir, reenviar comandos Wake On LAN) y si debe albergar un repositorio para «réplicas» de paquetes de actualización o imágenes de firmware.
En la sección Establecer Servicios es posible personalizar la gestión de sincronización del repositorio entre ThinMan y cada Gateway individual, pudiendo:
- Establecer un límite máximo de ancho de banda (por ejemplo, para evitar saturar las conexiones entrantes a oficinas remotas que dependen de un ancho de banda limitado o líneas telefónicas inestables).
- Establecer el horario del servidor dentro del cual se debe realizar la sincronización de paquetes e imágenes para adaptarse a los procesos y flujos operativos de la oficina periférica. De hecho, en muchos casos las oficinas pueden especializarse para tareas específicas u operar en diferentes zonas horarias y por ello es aconsejable no utilizar los recursos de la red y el Gateway durante las horas pico de actividades locales. Piensa en las oficinas de logística, a menudo ocupadas durante la noche, o en las oficinas territoriales y en el extranjero (incluso en otros continentes) de muchas empresas.
- Especificar, tanto en sentido general (predeterminado) como para cada Gateway, qué tipos de paquetes de actualización o imágenes de firmware deseas replicar (y por tanto sincronizar) en los Gateways. Tan pronto como se añade un nuevo paquete de este tipo al repositorio de ThinMan, se puede replicar en los Gateways respetando las configuraciones establecidas anteriormente. En el repositorio de ThinMan habrá información adicional que te permitirá saber si ese paquete se ha sincronizado o no con los Gateways (información «Estado de Replicación» del paquete individual que puede estar «Pendiente«, «Replicando«, «Replicando» , «Fallido«) .
Finalmente, para hacer la administración lo más fácil posible, una sección específica de las Opciones Generales de ThinMan dedicada a los Gateways y accesible sólo desde el administrador principal de TI, te permite especificar el comportamiento predeterminado de los Gateways y establecer qué servicios están activos y los tipos de paquetes habilitados para sincronización. Estas serán las configuraciones aplicadas a los Gateways a menos que se configuren de otro modo posteriormente y pueden volver a ser adoptadas por cada Gateway en cualquier momento (opción «Cargar valores predeterminados«).