Durante il periodo di emergenza, le aziende hanno dovuto organizzarsi per permettere ai dipendenti di riuscire a lavorare da remoto, senza mettere a rischio la sicurezza. In poco tempo è cresciuto in modo significativo, per esempio, l’utilizzo delle Vpn (Virtual Private Network), strumento prima riservato esclusivamente solo a determinate figure chiamate a lavorare di frequente da località remote o in contesti particolari.
Di fatto una Vpn può essere considerata come un’estensione a livello geografico di una rete locale privata aziendale. Per mezzo di una Vpn, utilizzando una semplice connessione Internet, è quindi possibile collegarsi da remoto, dall’esterno del perimetro aziendale, alla rete informatica della propria organizzazione. Con il proprio client si dispone di un tunnel “virtuale” (protetto e sicuro) che permette l’utilizzo delle risorse di rete abituali, cartelle, sistemi gestionali, posta elettronica aziendale e così via.
I limiti delle Vpn
Proprio l’emergenza però ha aiutato a comprendere come l’utilizzo di una Vpn non necessariamente rappresenti la soluzione migliore e, grazie alla virtualizzazione, sia possibile offrire di più. Assieme ai vantaggi, le Vpn infatti presentano non pochi limiti. Per esempio, è necessario installare client specifici sui dispositivi utilizzati dagli utenti e questo incrementa non di poco la complessità, considerate le modalità smart di lavoro attuali con computer, tablet e gli smartphone, oltre agli scenari Byod e Cyod (Choose Your Own Device). Per esempio, proprio durante l’emergenza, tanti dipendenti si sono ritrovati a non poter disporre da subito degli strumenti di computing necessari con le Vpn abilitate e l’implementazione delle stesse ha rappresentato una sfida importante per gli amministratori IT.
L’elemento più critico riguarda il fatto che con l’incremento dei carichi di lavoro in cloud, ha sempre meno senso fornire un accesso alla rete aziendale tramite Vpn, e sarebbe invece opportuno sfruttare, piuttosto, proprio le soluzioni basate sul cloud, con cui è possibile controllare in modo agile l’accesso alle informazioni ed alle applicazioni, innalzando il livello di sicurezza. Senza contare che proprio l’incremento dei carichi di lavoro può comportare tempi lunghi anche nel download delle risorse che una volta sul dispositivo client poi andrebbero comunque protette, per la tutela dei dati. Infine, con una Vpn l’elaborazione avviene prevalentemente sul computer client e chi non dispone di sufficiente banda o sfrutta dispositivi con capacità limitate può trovarsi davvero in difficoltà.
I vantaggi offerti da una soluzione Vdi
Ad una serie di svantaggi documentati nell’implementazione delle Vpn, una soluzione Vdi (Virtual Desktop Infrastructure) risponde invece con importanti vantaggi. I dipendenti accedono alle risorse aziendali da qualsiasi dispositivo senza doversi preoccupare dell’elaborazione dati che avviene sui server aziendali. Possono quindi utilizzare qualsiasi sistema di computing abbiano a disposizione. Questo rappresenta un importante vantaggio quando si è lontani dall’azienda, o semplicemente non si può disporre del computer con cui si lavora in ufficio. In pratica i dipendenti accedono ad un vero e proprio desktop virtuale sempre disponibile, ma senza rinunciare alla sicurezza offerta dai protocolli di crittografia, per un’autenticazione senza rischi.
Non serve nemmeno grande disponibilità di banda perché le prestazioni si basano sulla potenza di elaborazione dei server aziendali. Sul dispositivo dei dipendenti non sono scaricati file o applicazioni, che restano archiviati centralmente sul desktop “virtuale”. Quindi se un dispositivo venisse smarrito o rubato, l’azienda perde il mero valore del dispositivo, ma non vede violati i propri dati.
Arriviamo ad un ultimo punto, solo in parte trattato. Con una soluzione Vdi, rispetto all’approccio tramite Vpn, i reparti IT devono dedicare molto meno tempo alla soluzione di problemi, task che non portano alcun valore aggiunto. La gestione delle patch e degli aggiornamenti può infatti essere controllata in modo semplice e uniforme in modo che tutti i desktop virtuali siano sempre aggiornati.
E’ possibile testare le applicazioni sui server prima di distribuire il software agli utenti, e a differenza dell’utilizzo di una Vpn non è necessario configurare né aggiornare i computer uno ad uno. Il risparmio in termini di tempo e risorse umane è considerevole.
E per quanto riguarda la protezione vera e propria delle risorse, un approccio tramite Vdi permette all’IT di impostare criteri precisi di accesso, granulari, e di offrire desktop virtuali su misura per le esigenze di ogni singolo utente.
Parallels RAS, i punti di forza
Entriamo quindi nei dettagli della proposta Parallels RAS (Remote Application Server) che si propone con tutti i punti di forza appena evidenziati tipici di una soluzione Vdi, ma allo stesso tempo senza sconti per quanto riguarda la sicurezza. Parallels RAS sfrutta i più recenti protocolli di crittografia come SSL e FIPS 140-2 e supporta i sistemi di autenticazione a più fattori (Mfa), l’autenticazione con smart card o Single Sign On (Sso). Parallels RAS è una soluzione Vdi all-in-one che, a differenza di molte altre soluzioni sul mercato, oltre a consentire agli utenti di accedere in modo sicuro agli spazi di lavoro virtuali sempre e ovunque, centralizza la gestione dell’infrastruttura IT, e semplifica le implementazioni multicloud, con una serie di benefici anche nell’automazione dei processi aziendali.
Soprattutto, indirizza nel modo più semplice, in linea con le esigenze anche delle imprese non-enterprise, il bisogno di gestione centralizzata di dati e applicazioni, con accesso continuo in sicurezza a dati e applicazioni, ma anche senza dover scaricare i dati sui computer dei dipendenti. Parallels RAS offre l’accesso a desktop virtuali, applicazioni e macchine virtuali dai principali hypervisor a qualsiasi utente, su qualsiasi dispositivo. La possibilità di gestire in maniera flessibile i modelli di macchine virtuali (VM) consente di effettuare il provisioning istantaneo dei desktop virtuali o delle applicazioni pubblicate agli utenti finali.
Oltre a poter essere utilizzato con qualsiasi dispositivo, ed anche quando è disponibile poca banda, Parallels RAS permette anche a chi dispone di hardware meno recente di poter lavorare bene lasciando ai server aziendali i carichi di elaborazione dati. In ultimo, ma non per questo meno importante, e come è nella tradizione più classica della proposta Parallels, con Parallels RAS è possibile l’accesso alle applicazioni Windows anche da altri sistemi operativi come Mac e Linux. Ultimo ma non meno importante: con Parallels RAS è possibile anche automatizzare alcune attività comuni, complesse e ripetitive usando l’API REST e PowerShell cmdlets. Sarà possibile così l’integrazione di strumenti e tecnologie di terze parti, oltre ad applicazioni di pianificazione e flusso di lavoro.
Vantaggi per il team IT e gli utenti
Agli amministratori la soluzione offre una serie di plus. Per esempio, tramite un’unica console ed una singola finestra è possibile gestire a livello centrale e scalare l’intera infrastruttura IT. Parallels RAS si può installare e configurare sui server aziendali, ma la soluzione è già pronta per il supporto delle distribuzioni multicloud, tra cui Microsoft Azure e Amazon Web Services.
La console basata sul Web (helpdesk) consente agli amministratori di monitorare l’infrastruttura, eseguire attività e risolvere le sessioni di risoluzione dei problemi degli utenti da qualsiasi browser Html5. Si tratta di un aspetto importante, perché il monitoraggio delle prestazioni del server, del desktop e delle applicazioni è essenziale per offrire agli utenti un’esperienza utente lineare e produttiva. Gli amministratori poi potranno disporre dei report di Parallels RAS in grado di trasformare i dati grezzi in report intuitivi e visivi, offrendo all’IT una panoramica dell’infrastruttura.
La semplicità e l’agilità d’uso incontrano anche le preferenze dei dipendenti. Infatti, Parallels Client (la semplice app che ognuno può installare da sé sul dispositivo client disponibile per Windows, Mac e Linux ma anche iOS, Android e Chrome) offre un’esperienza multitasking simile a quella possibile con un’area di lavoro locale su qualsiasi dispositivo, e consente ai dipendenti di utilizzare le stesse modalità operative cui sono già abituati con qualsiasi applicazione anche sui dispositivi mobili. Con qualche plus, per esempio Parallels RAS consente agli utenti di stampare da qualsiasi dispositivo utilizzando le stampanti locali senza alcuna configurazione. Il driver stampante universale riceve il lavoro di stampa, lo comprime e lo rinvia al dispositivo locale.
© RIPRODUZIONE RISERVATA