En los últimos años hemos hecho de la línea Windows 10 IoT Thin Client uno de nuestros buques insignia. En particular, hay muchas innovaciones recientes introducidas en el ecosistema de nuestros productos de software para hacer que la gestión de estaciones de trabajo basadas en este sistema operativo sea cada vez más segura, fácil, escalable, eficiente y flexible.
Gracias a estas innovaciones en la nueva versión de ThinMan Gateway hemos mejorado aún más las funciones para ayudar a las organizaciones que desean automatizar y simplificar la administración de endpoints en las oficinas remotas, incluso con dispositivos Windows.
A partir de hoy, de hecho, ThinMan y ThinMan Gateway ofrecen la posibilidad a todos los responsables de TI de gestionar la distribución y actualización de imágenes de Windows personalizadas a través de los dispositivos físicos o virtuales de ThinMan Gateway, lo que permite optimizar la gestión de las infraestructuras distribuidas (grandes o pequeñas), aligerando las cargas en el servidor principal de la empresa y reduciendo el uso de ancho de banda en las redes WAN. Un gran ahorro, en términos de tiempo y recursos necesarios para la gestión y personalización de las estaciones de trabajo Windows (ya sean para VDI, kioscos de aplicaciones, web, etc.).
La personalización, el mantenimiento y la actualización de los endpoints, incluso en las oficinas remotas menos conectadas, dejarán de ser tareas onerosas y problemáticas, al contrario, ahora será posible planificar acciones calibradas en función de las características de cada oficina remota, ¡sin renunciar a la escalabilidad y la automatización!
Pros y contras de los endpoints de Windows
Los endpoints basados en el sistema operativo Windows 10 IoT están muy extendidos en el mundo de las finanzas, de la sanidad, del comercio minorista a gran escala (quizás a través de estaciones de trabajo Thin Client), así como en diversos sectores industriales, en dispositivos del lado de la línea o integrados en maquinaria moderna, y en muchas otras áreas.
Esto porque son una solución incomparable a la hora de asegurar la compatibilidad, facilidad de integración con cualquier tipo de dispositivo o periférico, incluso altamente especializado, o para asegurar la conectividad con cualquier estándar o protocolo de red.
Sin embargo, a veces hay dos factores que pueden asustar:
- Seguridad: las soluciones de Windows están extendidas y estandarizadas y son notoriamente más atacadas por software maliciosos.
- Personalización y mantenimiento: suelen ser firmwares más voluminosos en comparación con las soluciones basadas en Linux, donde la gestión de actualizaciones está sí automatizada por Microsoft, pero, también por ello, menos “controlable” y donde la automatización en la configuración y personalización de las instalaciones para ser escalable requiere la aplicación de políticas y procedimientos de distribución complejos.
Por esto, en algunas áreas (piensa en la industria), se ha extendido la práctica de aislar las máquinas en redes cerradas, evitando cualquier actividad de mantenimiento a menos que sea estrictamente necesario. Una práctica hoy anacrónica con la difusión de herramientas y software que requieren la máxima conectividad también hacia la nube e inconveniente, dado que renunciar al mantenimiento significa perjudicar la seguridad y la eficiencia.
Además, se trata de dos mitos que nos apetece desmentir, si nos apoyamos en las soluciones adecuadas, como las que se adoptan para reforzar y optimizar la seguridad: en primer lugar, el uso de distribuciones equipadas con Write Filters (estándar en el mundo IoT), de conexiones seguras y certificadas y el uso de infraestructuras VDI que permiten uniformidad y altos estándares de automatización, protección y seguridad en los servicios «claves» de las grandes infraestructuras.
También hay herramientas que pueden hacer que el mantenimiento y la personalización de las tareas rutinarias sean escalables y simples, sin necesidad de estar en un dominio, así como Agile (el software agente para la administración de dispositivos de Windows) y ThinMan Advanced (la consola de administración de endpoints) de Praim.
¿Qué es ThinMan Gateway?
ThinMan Gateway es el componente de la consola ThinMan diseñado específicamente para organizaciones con múltiples ubicaciones y grandes infraestructuras remotas, o caracterizadas por una alta dispersión y una gran cantidad de oficinas.
Al instalar ThinMan Gateway en las sucursales, el administrador podrá tener acceso completo a la gestión y asistencia remota de todos los dispositivos de la red local de la sucursal, simplemente a través de una conexión normal, sin necesidad de configurar una VPN, pero más bien explotando el enlace seguro entre ThinMan y Gateway. Gracias al repositorio remoto de Gateway también será posible optimizar la distribución de actualizaciones, al sincronizar solo una vez para cada ubicación, reduciendo así drásticamente el tráfico de la red WAN, aligerando las cargas del servidor y fortaleciendo la infraestructura.
Implementación y aplicación de imágenes de firmware de Windows
El ecosistema de software Praim, compuesto por el agente de cliente Agile y el servidor de consola ThinMan, siempre ha permitido, en todos los Thin Clients Praim Windows 10 IoT, replicar (clonar y aplicar) las imágenes de firmware, para crear copias de seguridad de los endpoints y para crear estaciones de trabajo maestras personalizadas integrando herramientas de software y configuraciones de sistema operativo, para ser replicadas para distribuir nuevas funciones y crear infraestructuras uniformes. ¡Una característica clave para aquellos que necesitan un entorno altamente personalizado en una gran cantidad de estaciones de trabajo!
Las imágenes de firmware de los endpoints de Windows, sin embargo, son intrínsecamente grandes (promedio de 20GB cada una). Esto hace que su distribución masiva sea más crítica, cuando se tiene que aplicar a cientos de dispositivos. El problema se agrava cuando se tiene que administrar incluso oficinas remotas conectadas a través de redes globales lentas o inestables.
A partir de la reciente versión 2.4.0 de ThinMan Gateway hardware y dispositivos virtuales (G1000A y G1000V), también es posible distribuir y aplicar las imágenes actualizadas de Windows 10 IoT distribuidas por Praim, así como sus propias imágenes clonadas o de copia de seguridad. ThinMan Gateway los recibirá en una única solución de ThinMan, de forma segura y controlada (con políticas personalizables para cada ubicación), almacenándolos en su propio repositorio local y luego distribuyéndolos a través de la red local. De hecho, ThinMan Gateway permite definir un comportamiento predeterminado para todos los Gateways, para luego permitir especializar la instancia única (hacia la oficina remota específica), en función de sus peculiaridades (necesidades operativas, ubicación, oficinas con conectividad inestable o acceso a la red lento o temporal, etc.), definiendo el ancho de banda máximo de transferencia, las franjas horarias de sincronización y el conjunto de archivos a transferir.
Una característica única que distingue las soluciones Thin Client Windows IoT de Praim de cualquier otro competidor.
Gracias a esta característica será posible, por ejemplo, actualizar dispositivos remotos de manera más fácil y eficiente (¡y por lo tanto con mayor frecuencia!), aprovechando las actualizaciones de Praim, o renovar imágenes maestras personalizadas y actualizadas (tanto en términos de sistema operativo y software de aplicación de interés) para distribuir donde se ubiquen las estaciones de trabajo.
Conclusiones
Las nuevas funciones agregadas ayudan a las empresas a tener un control simple, eficiente y automatizado, pero también flexible y personalizable de manera granular, sobre cómo se administran los endpoints remotos en las sucursales.
A través del módulo ThinMan Gateway y los productos basados en Windows de Praim, ahora es posible dar un salto cualitativo en la gestión TI de la infraestructura distribuida, con un enorme ahorro de tiempo, costes y recursos, sin renunciar a la practicidad y eficiencia de las soluciones de Windows 10 IoT.