Diventa Autore per CoreTech | Scopri di più
21/05/18 Riccardo Gallazzi Blog
L’idea del server terminale sembrava morta ma, complice tra gli altri il GDPR, la diffusione del BYOD e il turnover di computer obsoleti, stiamo assistendo ad una rinascita di questa tecnologia. Ma nel panorama IT non ci sono solo Citrix e Microsoft! Anche TSplus mette a disposizione un prodotto completo e competitivo per fornire servizi di desktop remoto.
Il 25 maggio 2018 segnerà l’entrata in applicazione del GDPR, il nuovo regolamento europeo che, ultimamente, sta spaventando tutte le aziende. Uno dei suoi pilastri riguarda la protezione dei dati, cosa che deve essere garantita in ogni momento del loro trattamento: di conseguenza, sarà necessario rendere tutte le postazioni di lavoro sicure e al riparo da possibili attacchi.
Una soluzione per garantire ciò è adottare un software di desktop remoto come TSplus in cui l’utente accede tramite client al suo spazio desktop per lavorare regolarmente e, all’altro capo della linea, il server viene messo in completa sicurezza. In questo modo si sposta la manutenzione dai client al server, riducendo e centralizzando il processo di gestione.
Sempre sul GDPR, consigliamo la lettura di questo articolo informativo che ben delinea i tratti essenziali del regolamento e suggerisce delle soluzioni per allinearsi alla norma.
BYOD, o Bring Your Own Device (porta il tuo dispositivo), rappresenta l’idea in cui l’impiegato utilizza il proprio computer (o tablet, o altro dispositivo) per eseguire il lavoro ovunque egli si trovi. Per ulteriori informazioni sull’argomento, è possibile consultare un ampio articolo disponibile a questo indirizzo.
Questo nuovo concetto ci porta ad affrontare una nuova sfida: come possiamo proteggere i computer degli utenti, che vengono usati ovunque, anche in orario extra-lavoro e per scopi personali? La sicurezza e l’integrità possono essere compromesse per mille ragioni!
TSplus consente, come abbiamo visto, di utilizzare il computer come semplice client per accedere al desktop con il quale si lavora; questo desktop, virtualizzato, viene gestito lato server da personale competente e con i migliori processi di manutenzione e sicurezza disponibili.
Come effetto di tutto ciò, l’impiegato lavora in un ambiente protetto, sicuro e monitorato, anche usando il proprio dispositivo.
La connessione avviene tramite portale Web Access o client RDP HTML5; quest’ultima soluzione consente di utilizzare un qualsiasi computer, anche un ChromeBook, senza dover installare Java, Silverlight o Flash, dal momento che HTML5 è supportato dalla maggior parte dei browser più recenti.
TSplus si caratterizza per un’offerta tanto essenziale quanto chiara, capace di soddisfare sia le esigenze di un piccolo ufficio che quelle di un’azienda con centinaia di postazioni client.
TSplus mette a disposizione una versione base, chiamata System Edition, che consente di collegarsi al server remoto tramite client RDP o Web App; le edizioni Printer e Mobile Web estendono le funzioni della versione System consentendo, rispettivamente, la stampa remota sul client attraverso stampante virtuale PDF e la connessione su dispositivi mobile tramite TSplusApp o client HTML5.
La versione Enterprise mette a disposizione le funzioni delle precedenti versioni e consente di creare un cluster (Farm) di server TSplus, completo di reverse proxy e gateway.
Lato server, vengono supportate le principali versioni di Windows (da 2003 a 2016), sia a 32 bit sia a 64 bit. Il ruolo RDS deve essere disabilitato.
Le risorse CPU, RAM e storage variano in base al numero di sessioni contemporanee; uno specchietto riassuntivo è disponibile a questo indirizzo. Per più di 50 sessioni contemporanee si consiglia l’uso di una farm server.
Naturalmente ogni server TSplus deve avere la connettività TCP/IP; occorre un indirizzo IP locale fisso, dall’esterno il server può essere raggiunto anche tramite sistema DNS Dinamico.
Richiede l’apertura della porta 3389 (o altra impostabile) per consentire il traffico RDP.
L’installazione è quella tipica dei pacchetti eseguibili su Windows: si accetta la EULA, si specificano le porte per le connessioni HTTP (80) e HTTPS (443) e si finalizza l’installazione.
TSplus è disponibile in modalità trial per 15 giorni con il limite di 5 utenti, poi occorre acquistare una licenza di produzione.
Lato client, non ci sono particolari limitazioni, basta che il sistema operativo supporti un client RDP o un browser con supporto ad HTML5: è il caso di Windows, macOS, Linux, BSD, Android, iOS.
Una volta completata l’installazione, vengono create due scorciatoie sul desktop: Admin Tool e Portable Client Generator.
Admin Tool è la console di gestione di TSplus; la schermata iniziale è composta dalle tiles Server, Applications, Web, Security, Gateway e License, ognuna dedicata ad una parte specifica del programma.
Quelle più importanti sono Server ed Applications, che consentono di rendere operativo TSplus.
In particolare, nella sezione Server si definiscono Utenti, Gruppi e GPO (Group Policies) da utilizzare (Active Directory è supportato) e si controllano e monitorano le sessioni in corso, oltre a gestire tutte le impostazioni tecniche del server (tra cui il backup dei parametri).
La sezione Applications consente di gestire la pubblicazione di app (cioè di indicare quali programmi sono disponibili da remoto) e di gestire i desktop (cioè le applicazioni e i permessi) disponibili per utenti e gruppi.
Le restanti sezioni, non meno importanti, consentono di definire i parametri del Web server (inclusa la personalizzazione grafica, o branding), le impostazioni di sicurezza (incluso l’uso del certificato SSL), della licenza e delle opzioni avanzate di load balancing e reverse proxy che vengono abilitate all’interno di una Farm TSplus (cioè un cluster di server).
Il Portable Client Generator consente di creare un client personalizzato per ogni utente; va copiato sul desktop dell’utente (o portato tramite chiavetta USB o simili)
È possibile impostare diversi parametri, tra cui risoluzione, risorse locali reindirizzate su sessione remota, blindare la connessione ad un computer specifico, abilitare il load balancing tramite farm, scegliere la modalità di visualizzazione (client Remote Desktop, RemoteApp o Seamless) e, naturalmente, l’indirizzo IP e la porta del server e i dati dell’utente.
Quindi il client creato viene salvato in formato eseguibile .exe.
In questo modo è possibile distribuire ai clienti un semplice file che consente di connettersi al server TSplus senza problemi.
C’è un’altra modalità di accesso oltre al client nativo, ed è quella basata su client HTML5, dunque disponibile su varie piattaforme.
Basta connettersi all’indirizzo IP o dominio del server tramite la porta impostata; la pagina di accesso può essere personalizzata con il proprio logo, combinazione di colori, motto, aspetto CSS, autenticazione a due fattori (2FA), e molto altro…
A questo punto, l’utente può immergersi nell’esperienza d’uso del desktop remoto TSplus.
Questa può essere completa, come in una sessione RDP tradizionale, o limitata a determinate pubblicazioni secondo il concetto di “App Publishing”, cioè la fornitura di software (completo di interfaccia utente) tramite Web.
Le applicazioni, così come i permessi, sono assegnate da AdminTool per utente o per gruppo; anche la modalità di visualizzazione (RDP completa, Taskbar, floating delle applicazioni) è determinabile a priori, in modo da garantire ad ogni utente la giusta configurazione.
È naturalmente supportata la funzione di trasferimento file da e verso il client; una particolarità è la possibilità di aprire file e URL direttamente sul client, così da sfruttare le risorse e i programmi del client, alleviando dove possibile il carico di lavoro del server.
Con TSplus viene supportata anche la stampa locale da remoto. A patto di avere una versione Printer o Enterprise, sono possibili due opzioni: o si utilizza una funzione di reindirizzamento stampa tramite mappatura stampanti RPD - ma in questo caso bisogna assicurarsi che su server e client siano installate le stesse versioni dei driver – o si utilizza l’Universal Printer il quale, su server, converte il file da stampare in formato PDF e poi lo consegna al computer locale che comincia il processo di stampa autonomamente, dunque rimuovendo eventuali problemi di compatibilità di driver.
Le funzioni avanzate di TSplus consentono di estendere l’uso ad installazioni complesse e voluminose.
Il Gateway permette di assegnare i server aggiunti ad utenti o gruppi per accedere solo a quelli assegnati; l’accesso può essere per indirizzo IP assegnato a ciascun server o tramite portale gateway, che sfrutta un reverse proxy.
Il Reverse Proxy consente di evitare reindirizzamenti tra i vari server ed accedere ad essi tramite un punto comune per tutti, cioè il Gateway.
La funzione di Load Balancing permette di distribuire equamente ed in maniera automatica il carico di lavoro, ovvero le connessioni utente ai server.
Infine, la funzione Farm permette di creare cluster di server TSplus gestiti da un solo server, il Farm Controller. Tramite Farm si possono controllare i server, le impostazioni, le licenze, il load-balancing e le sessioni aperte in maniera centralizzata.
Tutte le funzioni avanzate sono disponibili con la versione Enterprise di TSplus.
TSplus mette a disposizione due componenti aggiuntivi: Server Genius e RDS-Knight.
Server Genius consente di monitorare il server e le applicazioni, generando report dettagliati.
I rapporti sono disponibili tramite interfaccia Web e riguardano le prestazioni del server (consumo CPU, RAM, IO disco, storage, connettività, etc...) e l’uso delle applicazioni degli utenti; di conseguenza, è possibile allocare correttamente le risorse computazionali necessarie e controllare le licenze da assegnare agli utenti.
RDS-Knight (disponibile solo per sistemi a 64 bit) protegge server e connessioni; è disponibile in due versioni: Essential ed Ultimate. Entrambe consentono di restringere l’accesso a determinati Paesi, proteggersi contro gli attacchi brute-force login (e relativa lista di indirizzi IP bannati) e applicare una restrizione di accesso alle sole ore lavorative. La versione Ultimate, in aggiunta, consente di proteggere le sessioni tramite diversi livelli di sicurezza (ciascuno di essi può essere personalizzato) e di limitare l’accesso a determinati dispositivi per utente (Endpoint Protection).
TSplus ha un modello di pricing essenziale e chiaro. Le licenze possono essere acquistate in base alla versione che si desidera utilizzare – System, Printer, Mobile Web ed Enterprise – e in base al numero di utenti - 3, 5, 10, 25 e illimitati. La Software Maintenance, intesa come diritto a scaricare gli aggiornamenti e a ricevere supporto, è opzionale e può essere sottoscritta sia in fase di primo acquisto, sia in un secondo momento.
I moduli Server Genius, RDS-Knight Essentials e RDS-Knight Ultimate sono opzionali e, se abilitati, includono un anno di Software Maintenance.
Il pratico configuratore di CoreTech permette di selezionare l’offerta desiderata e calcolare il preventivo.
TSplus si colloca in quel segmento di mercato tradizionalmente dominato da due colossi come Citrix e Microsoft, ma non soffre al loro confronto.
L’abbondanza di funzioni, la semplicità del sistema di licensing e la modularità degli add-on, permettono a TSplus di essere una soluzione eccellente, adatta ad ogni tipo di contesto ed esigenza.
Ricordiamo a tutti gli operatori IT che sono disponibili licenze NFR ad uso interno.
Per maggiori informazioni contattaci.