La possibilità di gestire e controllare in modo centralizzato le infrastrutture delle sedi e filiali remote è un requisito da sempre molto importante per aumentare l’efficienza e ridurre i costi, in particolare per alcuni settori (banche, assicurazioni, logistica, GDO,…).
Questa capacità è di ancora più grande utilità (spesso anche una stringente necessità) per via dell’attuale situazione, che spesso impedisce gli spostamenti e invita a ridurre al minimo le interazioni e lo scambio di personale tra sedi, rafforzando la necessità di poter gestire tutte le operazioni in maniera centralizzata.
La crescente necessità di centralizzazione e di gestione da remoto, inoltre, impone anche nuovi vincoli tecnici al fine di efficientare le operazioni in termini di pianificazione di tempistiche e di risorse utilizzate (vedi occupazione di banda).
Praim fornisce alle aziende gli strumenti necessari per consentire ai collaboratori che lavorano da casa o in uffici remoti di lavorare al meglio. Vediamo come i recenti aggiornamenti a ThinMan hanno potenziato le funzionalità di Gateway per semplificare la gestione in questi casi d’uso.
Cos’è ThinMan Gateway?
ThinMan Gateway è il componente che aiuta a gestire gli uffici remoti sparsi in luoghi diversi e rende più efficiente la gestione di tutti gli endpoint da una sola postazione. Utilizzando ThinMan Gateway, gli amministratori IT hanno pieno accesso alle funzionalità di gestione e assistenza remota per l’intera rete di dispositivi client Praim, attraverso una singola connessione Internet e senza la necessità di una VPN.
Con Gateway le aziende possono anche gestire in ogni filiale attività come Wake on LAN, fornire assistenza remota e aggiornare le configurazioni. La console di gestione centralizzata ThinMan e Gateway comunicano tra loro tramite una connessione tunnel sicura, mentre i client remoti comunicano con il Gateway assegnato.
Praim fornisce l’accesso a ThinMan Gateway in tre diverse forme:
- Software (può essere installato su una macchina Windows in una postazione remota)
- Virtual Appliance (come una macchina virtuale attivata nel server dell’ufficio remoto)
- Hardware Appliance (zero-config, plug-and-play, da aggiungere sul ramo di rete locale remoto)
Un’architettura ThinMan che utilizza ThinMan Gateway per la gestione dell’infrastruttura remota
ThinMan Gateway v. 2.3.0 Nuove funzionalità
Con il rilascio di ThinMan v. 8.2.0 e ThinMan Gateway v. 2.3.0, Praim ha incluso nuove funzionalità che estendono i vantaggi dell’utilizzo di Gateway in ambienti costituiti da più posizioni con la propria rete locale di endpoint controllati.
ThinMan Gateway versione 2.3.0 include le seguenti nuove funzionalità:
- Controllo della velocità massima di traferimento per la sincronizzazione di pacchetti replicati su Gateway locali (controllo e assegnazione della larghezza di banda)
- Gestione di una fascia oraria in cui eseguire la sincronizzazione dei pacchetti
(flessibilità nella distribuzione dei pacchetti ottimizzata per diversi fusi orari o per differenziare gli invii in batch) - Possibilità, a scelta, di personalizzare i fil da sincronizzare sui Gateway selezionati
- Sicurezza rafforzata nella comunicazione tra i Gateway e gli altri elementi dell’infrastruttura:
- Gestione dei dispositivi collegati al Gateway tramite protocollo WSS
- Integrata la modalità di connessione “Safe” a ThinMan, attraverso la validazione di un certificato installato su ThinMan (con possibilità anche di aggiungere un certificato aziendale).
Potenziare la gestione IT con le novità di ThinMan Gateway
Le nuove funzionalità aggiunte nelle recenti versioni di ThinMan Gateway aiutano le aziende ad avere un controllo più granulare su come vengono gestiti gli endpoint remoti nelle filiali. È fondamentale capire in che modo queste nuove funzionalità aiutano a potenziare la gestione IT dei dispositivi remoti, anche in situazioni in cui la gestione remota può essere impegnativa dal punto di vista della larghezza di banda o della sicurezza.
Le nuove funzionalità di ThinMan Gateway consentono agli amministratori IT di:
- Aumentare il controllo e la SICUREZZA dei Gateway con l’adozione del protocollo WSS (Web Socket Secure) anche tra gli endpoint e Gateway, ulteriormente rafforzato consentendo l’utilizzo dei certificati aziendali.
- Controllare in maniera granulare e pianificare gli aggiornamenti e metodi di trasferimento agli uffici locali: gli amministratori IT possono decidere quali FILE includere nelle repliche locali, in quali TEMPI trasferirli e a quale velocità di consumo di BANDA/trasmissione, dividendo i carichi.
- Possibilità di definire policy di DEFAULT di questi parametri per tutti i Gateway per una gestione facile e veloce, affiancata anche alla possibilità di settare policy PERSONALIZZATE per il singolo Gateway (cioè per una particolare locazione).
I vantaggi reali delle nuove funzionalità di ThinMan Gateway
Di seguito, alcuni vantaggi concreti derivanti dall’utilizzo di ThinMan Gateway per la gestione remota di ambienti critici aziendali. Si consideri, per esempio, un ufficio remoto con larghezza di banda limitata disponibile per il traffico del carico di lavoro critico per l’azienda. Con tale larghezza di banda, la connessione è estremamente sensibile a qualsiasi ulteriore carico di rete. Ciò include il traffico di gestione per amministrare e configurare gli endpoint e il traffico necessario per eseguire il pull degli aggiornamenti di sicurezza e del sistema o installare il software dell’applicazione.
Ci sono anche altri casi d’uso coperti da ThinMan Gateway:
– USO GENERICO DI GATEWAY: alleggerisce i carichi di ThinMan facendo servire i singoli client dal loro Gateway, ottimizzando la scalabilità su infrastrutture molto grandi, soprattutto quando corrispondono anche a una suddivisione territoriale.
– Possibilità di avere REPOSITORY/BACKUP LOCALI per rendere la rete più robusta anche a temporanee cadute della rete WAN verso ThinMan.
– OTTIMIZZARE la distribuzione delle repliche (pacchetti o firmware da aggiornare) sulla base della tipologia di dispositivi esistenti nelle sedi locali, sincronizzando/trasferendo ciò che è veramente necessario.
– OTTIMIZZAZIONE e SCALABILITÀ distribuendo i carichi dei processi di aggiornamento, definendo un limite alla banda per non bloccare la rete o l’operatività e contestualmente poter evitare boost di comunicazione (controllando la banda, la sincronizzazione può essere continua e non solo relegata ad alcuni momenti).
– OTTIMIZZAZIONE e SCALABILITÀ perché il trasferimento può essere pianificato sia in base agli orari locali delle sedi (fusi orari di ThinMan o di Gateway) sia per distribuire in orari differenti gli invii ad ogni singolo Gateway, limitando al contempo la banda e riducendo le possibilità di errori durante la trasmissione (che la rallenterebbero).
ThinMan Gateway garantisce che il consumo di larghezza di banda per gli aggiornamenti degli endpoint negli uffici remoti sia ridotto al minimo grazie a un processo di sincronizzazione tra ThinMan Gateway e ThinMan Server. Gateway può sincronizzare il repository dei pacchetti da ThinMan Server e archiviare i pacchetti di aggiornamento in ciascun repository del sito locale ospitato su Gateway. L’utilizzo della replica del repository sui Gateway garantisce che i pacchetti vengano sincronizzati solo una volta per ogni ufficio remoto, invece di eseguire gli aggiornamenti attraverso la WAN per ogni dispositivo nell’infrastruttura. Il vero aggiornamento dell’endpoint viene quindi eseguito in modo efficiente tramite la LAN locale.
Le nuove funzionalità di ThinMan Gateway consentono agli amministratori di concentrarsi sulla larghezza di banda, inclusa la capacità di avere un controllo granulare sui metodi di aggiornamento e trasferimento. Gli amministratori IT possono controllare quali file vengono archiviati nelle repliche locali e con quale velocità di trasferimento vengono spostati negli uffici remoti. Con la nuova architettura, non solo il traffico amministrativo passa dalla console ThinMan a Gateway nell’ufficio remoto, ma tutto il traffico client si connette al Gateway locale utilizzando il protocollo di sicurezza del socket web, che è crittografato con SSL.
Il traffico crittografato SSL garantisce che non siano necessarie porte aggiuntive non standard per gestire la comunicazione endpoint protetta end-to-end. Gli amministratori IT possono definire policy per tutti i Gateway sia a livello globale che per ogni Gateway, localmente, fornendo così alle aziende gli strumenti per gestire ogni sede individualmente e in modo granulare.
Prestiamo attenzione alla seguente configurazione, che permette di settare la larghezza di banda massima e lo slot di tempo per la replica. Aiuta a garantire che il traffico critico per l’azienda non sia influenzato dalle operazioni di gestione degli endpoint. (Notare anche i servizi Gateway, inclusi WOL Relay e Repository Replica).
Configurazione dei parametri dei servizi Gateway
Nelle impostazioni contenute nell’immagine sopra abbiamo posto un limite massimo di larghezza di banda per l’attività di replica tra ThinMan Gateway e ThinMan Server per sincronizzare il Repository di replica. L’intervallo di tempo per la sincronizzazione della replica può essere pianificato per impattare il meno possibile sul traffico critico per l’azienda. Ciò consente all’amministrazione IT di creare un piano ottimizzato e personalizzato per la distribuzione degli aggiornamenti, in modo da sincronizzare la distribuzione del carico tra ThinMan e i Gateway di ogni rete locale (filiale) con prestazioni ottimizzate nella gestione degli endpoint, grazie al collegamento diretto tra loro e il Gateway, alleggerendo il carico sul server ThinMan.
Conclusioni
La gestione efficiente delle postazioni negli uffici remoti può essere una sfida per le aziende e richiede gli strumenti giusti. Spesso, la larghezza di banda e altre risorse di rete sono limitate e ThinMan Gateway consente alle aziende di controllare in modo efficiente il traffico di gestione verso gli endpoint negli uffici remoti, mantenendo una copia locale del repository utilizzando la sincronizzazione e funge da “punto di contatto” per tutti i dispositivi remoti. ThinMan Server utilizza Gateway come dispositivo pass-through per la configurazione, gli aggiornamenti e altre comunicazioni di gestione. Questa ramificazione, inoltre, fornisce un’organizzazione efficace dell’infrastruttura migliorandone l’efficienza e la robustezza complessive.
Le nuove funzionalità contenute nell’ultima versione aiutano a fornire un controllo ancora migliore del consumo di larghezza di banda, la pianificazione dei modelli di traffico e assicurano che le risorse critiche per l’azienda non siano influenzate da altri tipi di traffico di gestione.