ThinMan evoluciona y habla un nuevo idioma

2019-05-21T08:27:45+02:00mayo 21st, 2019|

A partir de la próxima versión de los productos Praim, los terminales ThinOX, Windows, Agile4PC, Agile4Pi y ThinOX4PC comunicarán con ThinMan a través de un nuevo protocolo de comunicación. Los dispositivos que utilizarán este protocolo mantendrán una conexión siempre activa con ThinMan, a través de un canal websocket seguro. El nuevo protocolo permitirá un mayor control sobre el estado de los dispositivos conectados a la consola, resaltando fallas de conexión o paradas repentinas.

Al mismo tiempo, será posible utilizar certificados gratuitos y validados a través del servicio «Let’s Encrypt«, o usar certificados de la empresa. Mediante el uso de estos dos tipos de certificados, será posible aumentar considerablemente la seguridad en la comunicación: los dispositivos en este modo podrán comunicarse y recibir comandos solo con la consola ThinMan equipada con certificados válidos.

Con el nuevo protocolo ya no será necesario permitir conexiones en el puerto 443 del dispositivo. De hecho, todos los comandos pasarán a través del canal websocket establecido, simplificando así la configuración del firewall dentro de la red.

Desde el punto de vista técnico los principales cambios serán:

  1. La comunicación se convierte en full-dúplex en el mismo canal, permitiendo el paso de datos incluso en redes bajo NAT. Por ejemplo, para realizar la asistencia remota en un terminal en una ubicación remota, era necesario que ThinMan pudiera llegar al dispositivo a través de una dirección IP. Teniendo ahora una conexión bidireccional siempre activa, la asistencia remota pasará dentro del canal.
  2. Tener una conexión que siempre está activa le permite saber en tiempo real el estado del dispositivo y este puede percibir y, por lo tanto, informar cualquier apagado repentino o falla de conexión debido a razones externas.
  3. Usando solo el puerto de salida 443, el nuevo protocolo no necesita ningún cambio en el lado del firewall.

Hemos visto cómo el nuevo protocolo trae mejoras técnicas, pero en la práctica, ¿qué casos de uso permitirá?

  1. Teletrabajo: proporcionar un dispositivo a un usuario conectado a su red doméstica ya no será un problema. Si se puede acceder a ThinMan, tal vez incluso en la nube, será posible administrar el dispositivo como si estuviera en la misma subred.
  2. Proveedor de servicios: será muy sencillo administrar más de una flota de dispositivos a través de una única consola ThinMan. Simplemente coloque el servidor ThinMan en la nube y todos los dispositivos estarán conectados.
  3. Administración de laptops y dispositivos móviles: facilitará la administración de las estaciones de trabajo que se pueden mover, como los laptops.
  4. Dispositivo de debug: a menudo, para verificar el estado de los servicios internos, es necesario crear una VPN para acceder a la red. Si deja un dispositivo conectado a ThinMan en la nube, será posible, a través de la función de asistencia remota, acceder a los diversos servicios corporativos directamente desde el Thin Client.

Esta tabla resume la evolución de los protocolos de comunicación entre los dispositivos y ThinMan:

TCP/UDP HTTPS HTTPS unlinked HTTPS linked WSS WSS safe
Half Duplex FTP Half Duplex Half Duplex Half Duplex Full Duplex Full Duplex
Sin usar certificados Sin usar certificados Sin usar certificados Sin usar certificados Sin usar certificados Uso de certificados validados por Let’s Encrypt o por la CA de la compañía
Tipo Request-Response Tipo Request-Response Tipo Request-Response Tipo Request-Response Tipo Bidireccional con mensajes Tipo Bidireccional con mensajes
Grande Overhead para petición/conexión Overhead moderado para petición/conexión Overhead moderado para petición/conexión Overhead moderado para petición/conexión Overhead moderado para establecer y mantenerla conexión, después overhead mínimo  cada mensaje Overhead moderado para establecer y mantenerla conexión, después overhead mínimo  cada mensaje
Usado como respuesta al Browse de ThinMan Usado para comunicar con el ThinMan de referencia Usado como respuesta al Browse de ThinMan Overhead moderado para petición/conexión Usado para comunicar con el ThinMan de referencia Usado para comunicar con el ThinMan de referencia

Descubra más sobre ThinMan: visita la página de producto