La capacidad de gestionar y controlar de forma centralizada las infraestructuras de oficinas y sucursales remotas siempre ha sido un requisito muy importante para incrementar la eficiencia y reducir costes, en particular para algunos sectores (banca, seguros, finanzas, logística, GDO,…).

Esta capacidad es aún más útil (a menudo también una necesidad) en la situación actual, que muchas veces impide los viajes e invita a minimizar las interacciones y el intercambio de personal entre oficinas, lo que refuerza la necesidad de poder gestionar todas las operaciones de manera centralizada.

Además, la creciente necesidad de centralización y gestión remota también impone nuevas limitaciones técnicas para hacer las operaciones más eficientes en términos de tiempos de programación y recursos utilizados (como la ocupación del ancho de banda).

Praim proporciona a las empresas las herramientas necesarias para permitir que los trabajadores remotos puedan trabajar de la mejor manera. Veamos cómo las actualizaciones recientes de ThinMan han mejorado la funcionalidad de Gateway para simplificar la administración en estos casos de uso.

¿Qué es ThinMan Gateway?

ThinMan Gateway ayuda a administrar oficinas remotas dispersas en diferentes ubicaciones y hace que sea más eficiente administrar todos los endpoints desde una única postación. Con ThinMan Gateway, los administradores de TI tienen acceso completo a las capacidades de asistencia y administración remota para toda la red de dispositivos client Praim, a través de una única conexión a Internet y sin la necesidad de una VPN.

Con Gateway, las empresas también pueden administrar actividades como Wake on LAN en cada sucursal, brindar asistencia remota y actualizar configuraciones. La consola de administración centralizada ThinMan y Gateway se comunican entre sí a través de una conexión de túnel segura, mientras que los clientes ligeros remotos se comunican con la puerta de enlace asignada.

Praim proporciona acceso a ThinMan Gateway en tres formas diferentes:

  • Software (se puede instalar en una máquina con Windows en una ubicación remota)
  • Virtual Appliance (como una máquina virtual activada en el servidor de la oficina remota)
  • Hardware Appliance (zero-config, plug-and-play, que se agregará en la red local remota)

ThinMan architecture

Una arquitectura ThinMan que utiliza ThinMan Gateway para la gestión de infraestructura remota

ThinMan Gateway v. 2.3.0 Nuevas funciones

Con el lanzamiento de ThinMan v. 8.2.0 y ThinMan Gateway v. 2.3.0, Praim ha incluido nuevas características que amplían los beneficios de usar Gateway en entornos de múltiples ubicaciones con su red local de puntos finales controlados.

ThinMan Gateway versión 2.3.0 incluye las siguientes nuevas funcionalidades:

  • Control de la velocidad máxima de transferencia para la sincronización de paquetes replicados en Gateways locales (control y asignación de ancho de banda)
  • Gestión de una franja horaria en la que realizar la sincronización de paquetes
    (flexibilidad en la distribución de paquetes optimizada para diferentes zonas horarias o para diferenciar los envíos por lotes)
  • Posibilidad de personalizar las copias y seleccionar con precisión los paquetes que se replicarán en los Gateways seleccionados
    Seguridad mejorada en la comunicación entre Gateway y otros elementos de la infraestructura:

    • Gestión de dispositivos conectados a Gateway mediante protocolo WSS
    • Se integró en ThinMan el modo de conexión «Safe», mediante la validación de un certificado instalado en ThinMan (con posibilidad de agregar un certificado de empresa).

Mejorar la gestión de TI con las novedades de ThinMan Gateway

Las nuevas funciones agregadas en las versiones recientes de ThinMan Gateway ayudan a las empresas a tener un control más granular sobre cómo se administran los dispositivos remotos en las sucursales. Es vital comprender cómo estas nuevas funcionalidades ayudan a impulsar la gestión de TI de dispositivos remotos, incluso en situaciones en las que la administración remota puede requerir ancho de banda o seguridad.

Las nuevas funciones de ThinMan Gateway permiten a los administradores de TI:

  • Aumentar el control y la SEGURIDAD de los Gateways con la adopción del protocolo WSS (Web Socket Secure) también entre los clients y Gateway, reforzado aún más al permitir el uso de certificados de empresa.
  • Controlar granularmente y programar las actualizaciones y métodos de transferencia a las oficinas locales: los administradores de TI pueden decidir qué ARCHIVOS incluir en las réplicas locales, en qué TIEMPOS transferirlos y a qué velocidad de transmisión, dividiendo las cargas.
  • Posibilidad de definir políticas DEFAULT de estos parámetros para todos los Gateways para una gestión fácil y rápida, junto con la posibilidad de establecer políticas PERSONALIZADAS para el Gateway único (es decir, para una ubicación en particular).

Los beneficios reales de las nuevas funciones de ThinMan Gateway

A continuación, se muestran algunas ventajas concretas que derivan del uso de ThinMan Gateway para la gestión remota de entornos empresariales críticos. Por ejemplo, hay que considerar una oficina remota con ancho de banda limitado disponible para el tráfico de cargas de trabajo críticas para la empresa. Con ese ancho de banda, la conexión es extremadamente sensible a cualquier carga de red adicional. Esto incluye el tráfico de gestión para administrar y configurar endpoints y el tráfico necesario para obtener actualizaciones de seguridad y del sistema o instalar software de aplicación.

También hay otros casos de uso cubiertos por ThinMan Gateway:

– USO GENÉRICO DE GATEWAY: aligera las cargas de ThinMan al hacer que los clients individuales sirvan desde su Gateway, optimizando la escalabilidad en infraestructuras muy grandes, especialmente cuando esto también corresponde a una división territorial.
– Posibilidad de tener REPOSITORIO/BACKUP LOCAL para hacer la red más robusta incluso en caso de caídas temporales en la red WAN hacia ThinMan.
– OPTIMIZAR la distribución de réplicas (paquetes o firmware a actualizar) en función del tipo de dispositivos existentes en las oficinas locales, sincronizando/transfiriendo lo realmente necesario.
– OPTIMIZACIÓN y ESCALABILIDAD distribuyendo las cargas de los procesos de actualización, definiendo un límite de ancho de banda para no bloquear la red u operación y al mismo tiempo poder evitar aumentos de comunicación (controlando el ancho de banda, la sincronización puede ser continua y no solo relegado a unos momentos).
– OPTIMIZACIÓN y ESCALABILIDAD porque la transferencia se puede planificar tanto en base a los horarios locales de las oficinas (zonas horarias ThinMan o Gateway) como para distribuir los envíos a cada Gateway individual en diferentes horarios, limitando al mismo tiempo el ancho de banda y reduciendo el posibilidad de errores durante la transmisión (lo que la ralentizaría).

ThinMan Gateway garantiza que el consumo de ancho de banda para las actualizaciones de dispositivos en oficinas remotas se minimice gracias a un proceso de sincronización entre ThinMan Gateway y ThinMan Server. Gateway puede sincronizar el repositorio de paquetes de ThinMan Server y almacenar paquetes de actualización en cada repositorio de sitio local alojado en Gateway. El uso de la Repository Replica en  los Gateways garantiza que los paquetes se sincronicen solo una vez para cada oficina remota, en lugar de realizar actualizaciones en la WAN para cada dispositivo de la infraestructura. La verdadera actualización del endpointl se realiza de manera eficiente a través de la LAN local.

Las nuevas funciones de ThinMan Gateway permiten a los administradores centrarse en el ancho de banda, incluida la capacidad de tener un control granular sobre los métodos de actualización y transferencia. Los administradores de TI pueden controlar qué archivos se almacenan en réplicas locales y a qué velocidad de transferencia se mueven a oficinas remotas. Con la nueva arquitectura, el tráfico administrativo no solo pasa de la consola ThinMan a la puerta de enlace en la oficina remota, sino que todo el tráfico de los clientes se conecta a la puerta de enlace local mediante el protocolo de seguridad de socket web, que está encriptado con SSL.

El tráfico encriptado SSL garantiza que no se requieran puertos no estándar adicionales para administrar la comunicación de endpoint segura de un extremo a otro. Los administradores de TI pueden definir políticas para todas las puertas de enlace tanto a nivel mundial como para cada puerta de enlace localmente, proporcionando así a las empresas las herramientas para administrar cada sitio de forma individual y granular.

Prestamos atención a la siguiente configuración, que permite establecer el ancho de banda máximo y el intervalo de tiempo para la replicación. Ayuda a garantizar que el tráfico crítico para el negocio no se vea afectado por las operaciones de gestión de terminales. (Ten en cuenta también los servicios de puerta de enlace, incluidos WOL Relay y Repository de Replica).

ThinMan Gateway configuration

Configurar los parámetros de los servicios de Gateway

En la configuración contenida en la imagen de arriba, hemos establecido un límite máximo de ancho de banda para la actividad de replicación entre ThinMan Gateway y ThinMan Server para sincronizar el Repository de Replica. El intervalo de tiempo para la sincronización de la replicación se puede programar para afectar el tráfico crítico para el negocio lo menos posible. Esto permite a la administración de TI crear un plan optimizado y personalizado para la distribución de actualizaciones, con el fin de sincronizar la distribución de carga entre ThinMan y los Gateways de cada red local (sucursal) con un rendimiento optimizado en la gestión de endpoints, gracias a la conexión directa entre ellos y el Gateway, aliviando la carga en el servidor ThinMan.

Conclusiones

La gestión eficiente de las estaciones de trabajo de oficinas remotas puede ser un desafío para las empresas y requiere que las empresas cuenten con las herramientas adecuadas. A menudo, el ancho de banda y otros recursos de red son limitados y ThinMan Gateway permite a las empresas controlar de manera eficiente el tráfico de administración a los endpoints en las oficinas remotas, manteniendo una copia local del repositorio mediante sincronización y actuando como un «punto de contacto» para todos los dispositivos remotos. ThinMan Server usa Gateway como un dispositivo de paso para la configuración, actualizaciones y otras comunicaciones de administración. Esta ramificación, además, proporciona una organización eficiente de la infraestructura mejorando la eficiencia y robustez general.

Las nuevas funciones de la última versión ayudan a proporcionar un control aún mejor del consumo de ancho de banda, la planificación de patrones de tráfico y garantizan que los recursos críticos para la empresa no se vean afectados por otros tipos de tráfico de gestión.