ThinMan evoluciona y habla un nuevo idioma

2019-05-21T08:27:45+02:0021 mayo 2019|

A partir de la próxima versión de los productos Praim, los terminales ThinOX, Windows, Agile4PC, Agile4Pi y ThinOX4PC comunicarán con ThinMan a través de un nuevo protocolo de comunicación. Los dispositivos que utilizarán este protocolo mantendrán una conexión siempre activa con ThinMan, a través de un canal websocket seguro. El nuevo protocolo permitirá un mayor control sobre el estado de los dispositivos conectados a la consola, resaltando fallas de conexión o paradas repentinas.

Al mismo tiempo, será posible utilizar certificados gratuitos y validados a través del servicio «Let’s Encrypt«, o usar certificados de la empresa. Mediante el uso de estos dos tipos de certificados, será posible aumentar considerablemente la seguridad en la comunicación: los dispositivos en este modo podrán comunicarse y recibir comandos solo con la consola ThinMan equipada con certificados válidos.

Con el nuevo protocolo ya no será necesario permitir conexiones en el puerto 443 del dispositivo. De hecho, todos los comandos pasarán a través del canal websocket establecido, simplificando así la configuración del firewall dentro de la red.

Desde el punto de vista técnico los principales cambios serán:

  1. La comunicación se convierte en full-dúplex en el mismo canal, permitiendo el paso de datos incluso en redes bajo NAT. Por ejemplo, para realizar la asistencia remota en un terminal en una ubicación remota, era necesario que ThinMan pudiera llegar al dispositivo a través de una dirección IP. Teniendo ahora una conexión bidireccional siempre activa, la asistencia remota pasará dentro del canal.
  2. Tener una conexión que siempre está activa le permite saber en tiempo real el estado del dispositivo y este puede percibir y, por lo tanto, informar cualquier apagado repentino o falla de conexión debido a razones externas.
  3. Usando solo el puerto de salida 443, el nuevo protocolo no necesita ningún cambio en el lado del firewall.

Hemos visto cómo el nuevo protocolo trae mejoras técnicas, pero en la práctica, ¿qué casos de uso permitirá?

  1. Teletrabajo: proporcionar un dispositivo a un usuario conectado a su red doméstica ya no será un problema. Si se puede acceder a ThinMan, tal vez incluso en la nube, será posible administrar el dispositivo como si estuviera en la misma subred.
  2. Proveedor de servicios: será muy sencillo administrar más de una flota de dispositivos a través de una única consola ThinMan. Simplemente coloque el servidor ThinMan en la nube y todos los dispositivos estarán conectados.
  3. Administración de laptops y dispositivos móviles: facilitará la administración de las estaciones de trabajo que se pueden mover, como los laptops.
  4. Dispositivo de debug: a menudo, para verificar el estado de los servicios internos, es necesario crear una VPN para acceder a la red. Si deja un dispositivo conectado a ThinMan en la nube, será posible, a través de la función de asistencia remota, acceder a los diversos servicios corporativos directamente desde el Thin Client.

Esta tabla resume la evolución de los protocolos de comunicación entre los dispositivos y ThinMan:

TCP/UDPHTTPSHTTPS unlinkedHTTPS linkedWSSWSS safe
Half Duplex FTPHalf DuplexHalf DuplexHalf DuplexFull DuplexFull Duplex
Sin usar certificadosSin usar certificadosSin usar certificadosSin usar certificadosSin usar certificadosUso de certificados validados por Let’s Encrypt o por la CA de la compañía
Tipo Request-ResponseTipo Request-ResponseTipo Request-ResponseTipo Request-ResponseTipo Bidireccional con mensajesTipo Bidireccional con mensajes
Grande Overhead para petición/conexiónOverhead moderado para petición/conexiónOverhead moderado para petición/conexiónOverhead moderado para petición/conexiónOverhead moderado para establecer y mantenerla conexión, después overhead mínimo  cada mensajeOverhead moderado para establecer y mantenerla conexión, después overhead mínimo  cada mensaje
Usado como respuesta al Browse de ThinManUsado para comunicar con el ThinMan de referenciaUsado como respuesta al Browse de ThinManOverhead moderado para petición/conexiónUsado para comunicar con el ThinMan de referenciaUsado para comunicar con el ThinMan de referencia

Descubra más sobre ThinMan: visita la página de producto