A volte, si sa, noi tecnici siamo maestri nel “complicarci la vita”! Siamo fatti così, focalizzati sui problemi che quotidianamente dobbiamo affrontare e così impegnati ad affrontare le diverse esigenze aziendali architettando soluzioni ingegnose, che a volte ci sfuggono i casi in cui la soluzione è già a portata di mano con un solo tool!
Una delle problematiche che ci si trova ad affrontare, quando si parla di amministrare un’infrastruttura endpoint, è la gestione delle sedi remote. In questa situazione, gli ostacoli tipici da superare sono:
- Come posso (da un lato) garantire una gestione dei dispositivi uniforme nelle sedi remote, come se questi fossero nella sede centrale e, dall’altra, personalizzare la loro gestione sulla base delle necessità che ogni sede ha per propria natura? (Ad esempio adattarsi alle diverse possibilità di connettività, alle proprietà specifiche della rete, al diverso fuso orario, alla peculiare destinazione d’uso dei dispositivi per l’operatività del sito…)
- È possibile gestire tutto in maniera ottimale e centralizzata, garantendo la normale manutenzione senza eccedere nell’utilizzo di risorse aziendali (costi di connettività e consumo di banda, personale tecnico locale o trasferte, attività remote onerose e poco efficienti)?
- E come faccio a mantenere massimo il livello di sicurezza in tutte le sedi, nonostante i requisiti di collegamento e comunicazione esterni al perimetro della rete principale? Quali tecnologie devo usare e che tipo di architettura devo creare?
Quando si tratta di gestione endpoint, la risposta a tutte queste domande è ThinMan Gateway! La soluzione sta tutta nell’adottare questo componente, installarlo e configurarlo per coprire le esigenze specifiche dell’azienda e al contempo le peculiarità delle sedi remote!
Cos’è ThinMan Gateway
ThinMan Gateway è il modulo di ThinMan che consente di ottimizzare l’operatività delle sedi remote, gestire tutti gli endpoint in maniera efficiente e orchestrare l’aggiornamento e l’assistenza remota sull’intera infrastruttura; il tutto attraverso una normale connessione Internet, senza bisogno di definire delle VPN per la comunicazione tra sedi periferiche e sede centrale ed efficientando l’uso di traffico su rete WAN.
È sufficiente avere un ThinMan Gateway, che può essere anche una semplice istanza software, in ogni sede. Infatti, i dispositivi delle sedi locali potranno dialogare direttamente con il loro Gateway e ottimizzare così i tempi di risposta e la distribuzione del traffico che, su rete WAN, sarà limitato ai collegamenti tra il Gateway e il server ThinMan centrale. Tutto questo su connessioni cifrate e sicure, sia per avere i servizi di autenticazione (ad esempio ThinMan Login), sia per avere la possibilità di fare assistenza remota dalla sede centrale (console ThinMan) su uno dei dispositivi remoti collegati a un Gateway.
Tutti i Gateway saranno collegati a ThinMan, il quale potrà sia stabilire politiche comuni tra tutte le sedi e monitorarne le funzionalità, sia personalizzare alcuni Gateway per stabilire, ad esempio, come sincronizzare gli aggiornamenti e le attività verso specifiche sedi.
Le principali funzionalità di ThinMan Gateway
ThinMan Gateway è uno strumento presente sulla rete locale della sede remota, come dispositivo apposito (Hardware Appliance), o come dispositivo privilegiato o server in locale su cui può girare il servizio Gateway (Virtual o Software Appliance). Solo questo dispositivo avrà la necessità di comunicare con l’esterno della rete verso ThinMan e lo farà con connessioni sicure tramite protocollo WSS. Il Gateway fungerà, quindi, da:
- Dispositivo delegato a poter controllare anche da remoto il Wake on LAN in totale sicurezza. Così, si potrà gestire dalla sede centrale anche il Power Management delle sedi remote, definendo l’accensione controllata dei dispositivi Thin Client e il relativo spegnimento.
- Gestore del Repository di pacchetti, aggiornamenti e immagini firmware per la sede remota, così da rendere ancora più efficienti le operazioni di aggiornamento. Il contenuto da replicare sulla singola sede potrà essere definito da ThinMan in totale flessibilità, con una politica unica per tutti o differenziata. La sincronizzazione di tutti i pacchetti avverrà quindi solo tra ThinMan e Gateway nei tempi e con il consumo di banda stabilito per adeguarsi alle specifiche condizioni operative e di connettività della sede. Sarà poi Gateway a controllare localmente la distribuzione sulla rete locale degli aggiornamenti e la loro applicazione, senza creare traffico sulla rete WAN tra le postazioni di lavoro e ThinMan.
- Veicolo (proxy) per poter effettuare l’assistenza remota sui dispositivi della rete remota senza dover creare e attivare VPN sulle postazioni di lavoro. Sarà possibile così fornire assistenza a tutte le postazioni in modo uniforme e indifferenziato.
In particolare, nelle versioni più recenti, Gateway offre anche la possibilità di gestire e distribuire le immagini firmware di postazioni di lavoro Windows, consentendo di fare il salto di qualità a quegli amministratori IT che, come dicevamo, si scervellano nel capire come aggiornare o ripristinare i dispositivi Windows remoti senza intasare il server centrale nelle attività di distribuzione e aggiornamento (di immagini che cubano decine di GB), scontrarsi con colli di bottiglia nella connettività nelle sedi periferiche e riuscire a trasferire e applicare questi aggiornamenti senza influire sull’operatività delle sedi periferiche.
Oltre a tutti questi benefici si può notare immediatamente come Gateway consenta di strutturare l’infrastruttura aziendale in modo più razionale e gerarchico, fungendo anche da elemento di ridondanza per la continuità operativa e da elemento di ottimizzazione nella gestione, alleggerendo e ridistribuendo localmente i carichi altrimenti diretti al server ThinMan. Anche per questi motivi Gateway può essere utilizzato per meglio organizzare grandi sedi centrali, ad esempio suddividendole per edifici o per reparti, ciascuno con la propria identità e peculiarità operativa.
Vuoi saperne di più su come installare, configurare e usare ThinMan Gateway? Te lo raccontiamo in questo articolo!
