Uno dei grattacapi che il reparto IT di molte aziende è chiamato ad affrontare e risolvere è quello di riuscire a controllare centralmente e gestire in modo uniforme al resto dell’infrastruttura anche le postazioni di lavoro delle sedi remote e/o periferiche. Le aziende medie o piccole possono avere dei branch office sparsi sul territorio, nel caso di grandi organizzazioni può trattarsi di poche, ma significative (per numero di postazioni di lavoro) sedi distaccate, come i diversi stabilimenti di un’industria; spesso si tratta di tanti piccoli uffici o sedi operative e specializzate, capillarmente distribuite sul territorio con qualche dispositivo. Si pensi alle banche costellate di filiali o alla grande distribuzione e alla logistica con la rete di nodi e sedi di smistamento locale.

Scegliere ThinMan Gateway

In questi contesti l’amministrazione IT è spesso fonte o di inefficienze o di costi aziendali molto più elevati del necessario, se proporzionati ai numeri delle postazioni remote rispetto a quelle nella sede principale. Possono essere necessarie soluzioni ad-hoc (ad es. creare delle VPN), frequenti trasferte, costi di personale o consulenze, e non di rado vengono adottate strategie differenziate con standard (magari anche di sicurezza) e processi differenziati, dedicati solo a queste postazioni, richiedendo agli amministratori IT operazioni apposite meno scalabili. Esistono però soluzioni alternative, che mirano ad “abbattere” queste differenze e rendere efficiente, scalabile e uniforme al resto dell’azienda anche la gestione di queste casistiche, con enorme risparmio di risorse aziendali in termini di tempo e denaro; stiamo parlando di ThinMan Gateway, la componente della console di gestione Praim ThinMan, pensata proprio per soddisfare queste necessità e ottimizzare la gestione di endpoint in sedi periferiche e/o remote. ThinMan Gateway è compreso nel Feature Pack Network+ ed è disponibile in tre modalità: Software, Virtual e Hardware Appliance, a seconda del modo in cui viene istanziato e offerto nella rete della sede remota. Tutte e tre le versioni offrono le medesime funzionalità con eccezione della versione Software che non consente di gestire le repliche locali e la distribuzione delle immagini di Windows e di effettuare la assistenza remota sul dispositivo che ospita il Gateway.

Software version Virtual Appliance Hardware Appliance
Installabile su una macchina Windows nella sede remota Macchina virtuale Windows attivata su un qualsiasi dispositivo Linux nella sede remota Zero config, plug-and-play, con disco dedicato per il Repository, da aggiungere sulla tua rete locale remota
Wake On LAN
Assistenza Remota ✔ (solo endpoint) ✔ (su endpoint e Gateway) ✔ (su endpoint e Gateway)
Software Repository
Image repository
Autoconfigurazione
Network HA

Installare e configurare ThinMan Gateway

Qualunque sia la modalità di utilizzo di Gateway è possibile ottenerlo (per installarlo o aggiornarlo) su MyPraim, dove è resa disponibile la versione più aggiornata del prodotto.

Download di ThinMan Gateway da MyPraim

Nel caso di Hardware appliance, ovviamente, il dispositivo è fornito già predisposto ma può essere ripristinato o aggiornato utilizzando il firmware messo a disposizione da Praim.

Per le versioni Software o Virtual, invece, una volta effettuato il download è sufficiente seguire delle semplici istruzioni di prima installazione (Software / Virtual), mentre tutti gli aggiornamenti successivi saranno controllabili direttamente da ThinMan.

Come premesso, lo scopo di Gateway è quello di facilitare al massimo gli amministratori IT e togliere loro ogni grattacapo, affinché possano dedicarsi ad altre attività e a supportare i colleghi. Proprio per questo suggeriamo ThinMan Hardware Appliance, che può iniziare a operare direttamente nella sede e consentire di ottimizzare i processi IT come dispositivo dedicato e con un apposito disco per repository, direttamente in modalità zero-config, semplicemente collegandolo alla rete aziendale, se configurata per gli altri prodotti Praim. La modalità automatica è possibile anche per l’appliance Virtuale, seppure in questo caso è richiesto all’amministratore IT quantomeno di individuare un dispositivo per ospitare Gateway e di installare la nuova macchina virtuale.

Tuttavia, per gli amministratori che amano curare ogni dettaglio e magari rafforzare ulteriormente la sicurezza (ad esempio installando i propri certificati aziendali) è possibile procedere anche a una personalizzazione manuale della configurazione (necessaria in ogni caso invece per l’appliance Software – qui la procedura per Virtual e Hardware).

Utilizzare e ottimizzare ThinMan Gateway

Come ogni altra componente dell’ecosistema Praim tutti i Gateway collegati all’infrastruttura endpoint sono immediatamente gestibili in ThinMan. Dopo l’installazione e configurazione i vari Gateway si notificano al server ThinMan dove compariranno nell’area Gateways.

Accedere alle funzionalità di un Gateway dalla sezione Gateways di ThinMan

In questa sezione lo stato dei Gateway (connesso e in esecuzione, disconnesso, in attesa di accettazione) è monitorabile e riconoscibile in ogni momento ed è possibile accettare i nuovi Gateway collegati per la prima volta a ThinMan per prenderne il controllo.

Visualizzare i dispositivi, le informazioni e i servizi attivi di un Gateway

Dalla sezione Gateways è possibile visualizzare e accedere alla gestione di tutte le istanze a controllo delle rispettive sedi remote. Selezionando un Gateway è possibile vederne i dettagli, i servizi abilitati e i dispositivi connessi. In particolare, è possibile da qui modificare la configurazione, operare l’aggiornamento del componente ed effettuare tutte le altre azioni di amministrazione e gestione per personalizzare il comportamento dei Gateway. Per ognuno è possibile stabilire se può operare per il Power Management (ovvero inoltrare i comandi di Wake On LAN) e se deve ospitare un repository per le “repliche” dei pacchetti di aggiornamento o le immagini firmware.

Impostare i servizi attivi e le proprietà di replica (sincronizzazione dei pacchetti con ThinMan)

Nella sezione Imposta Servizi (Set Services) è possibile personalizzare la gestione della sincronizzazione dei repository tra ThinMan e ogni singolo Gateway, potendo:

  • Impostare un limite massimo di banda (ad esempio per evitare di saturare le connessioni in ingresso a sedi remote che si appoggiano a linee telefoniche a banda limitata o instabili).
  • Impostare l’orario del server entro il quale deve essere effettuata la sincronizzazione dei pacchetti e delle immagini per adattarsi ai processi e ai flussi operativi della sede periferica. In molti casi, infatti, le sedi possono specializzarsi per specifici compiti o operare in fusi orari differenti e per questo è opportuno non impiegare le risorse di rete e il Gateway negli orari di picco delle attività locali. Si pensi alle sedi logistiche, spesso impegnate durante la notte, o agli uffici territoriali e alle sedi estere (anche in altri continenti) di molte aziende.
  • Specificare, sia in senso generale (default) che per singolo Gateway, quali siano le tipologie di pacchetti di aggiornamento o di immagini firmware che si vogliono replicare (e quindi sincronizzare) sui Gateway. Non appena un nuovo pacchetto di queste tipologie viene aggiunto al repository di ThinMan lo stesso può essere replicato sui Gateway rispettando le configurazioni previste di cui sopra. Nel repository ThinMan saranno presenti informazioni aggiuntive che consentiranno di sapere se quel pacchetto è stato o meno sincronizzato con i Gateway (informazione “Stato Replica del singolo pacchetto che può essere “Pending”, “Replicating”, “Replicated”, “Failed”).

Impostare i servizi attivi e le tipologie di pacchetti replicati di default per tutti i Gateway

Per facilitare al massimo l’amministrazione, infine, una specifica sezione delle Opzioni Generali (General Options) di ThinMan dedicata ai Gateway e accessibile solo all’amministratore IT principale, consente di specificare il comportamento predefinito dei Gateway e di stabilire quali siano i servizi attivi e i tipi di pacchetti abilitati alla sincronizzazione. Queste saranno le impostazioni applicate ai Gateway salvo diversa e successiva configurazione e possono essere in ogni momento riadottate dal singolo Gateway (opzione “Load Default Values”).