Zdalny dostęp do zasobów firmy

Być w pracy, nie ruszając się z własnego łóżka - o tym marzy większość administratorów, zresztą w marzeniach tych nie są osamotnieni. Popularność rozwiązań zdalnego dostępu do zasobów firmy (nie tylko do infrastruktury technicznej, ale także do danych) wciąż rośnie, a spowodowała ją konieczność coraz częstszego wysyłania pracowników "w świat". Bowiem mobilny pracownik powinien czuć się jakby był w swojej firmie. Oferta rynku w tym zakresie jest coraz ciekawsza.

Być w pracy, nie ruszając się z własnego łóżka - o tym marzy większość administratorów, zresztą w marzeniach tych nie są osamotnieni. Popularność rozwiązań zdalnego dostępu do zasobów firmy (nie tylko do infrastruktury technicznej, ale także do danych) wciąż rośnie, a spowodowała ją konieczność coraz częstszego wysyłania pracowników "w świat". Bowiem mobilny pracownik powinien czuć się jakby był w swojej firmie. Oferta rynku w tym zakresie jest coraz ciekawsza.

Można wyróżnić trzy metody dostępu do własnych zasobów. Najprostsza, to zwykły dostęp do plików zapisanych na firmowym serwerze poprzez VPN. O ile koszt jej realizacji jest bardzo niski, o tyle wygoda korzystania relatywnie niewielka.

Kolejna możliwość to zdalne przejęcie kontroli nad konkretnym komputerem, czyli dostęp do jego pulpitu. Została spopularyzowana już kilkanaście lat temu, głównie dzięki programowi pcAnywhere firmy Symantec, a dziś jest dostępna praktycznie bez ograniczeń za sprawą wbudowanej w Windows XP usługi "Zdalny pulpit". Realizowana jest na dwa sposoby: poprzez zainstalowane na obu komputerach oprogramowanie (wówczas połączenie może nastąpić zarówno poprzez lokalną sieć, jak i przez Internet) lub poprzez świadczone przez Internet usługi dostępu do komputerów, gdzie zainstalowany jest specjalny klient, kontrolujący na bieżąco, czy nikt nie chce połączyć się z komputerem. Oprogramowania realizującego pierwszą opisaną metodę połączenia jest bardzo dużo, chociaż wymagania większych korporacji spełniają tylko dwa programy: Symantec pcAnywhere i Danware NetOp. Pozostałe nadają się raczej do nieprofesjonalnych zastosowań domowych, przede wszystkim ze względu na brak gwarancji bezpieczeństwa połączenia. Serwisów umożliwiających dostęp przez Internet jest niewiele, najpopularniejsze z nich to GoToMyPC firmy Citrix Online oraz system InQuiero oferowany przez firmę LANtek.pl.

Trzecia metoda, spopularyzowana przez firmę Citrix, polega na umożliwieniu uzyskania pełnego dostępu do wszystkich lub wybranych zasobów firmowych (według przyznanych uprawnień) i całej infrastruktury przedsiębiorstwa. Flagowy program tej firmy - Presentation Server - umożliwia udostępnienie aplikacji i usług wszystkim osobom, które po odpowiednim uwierzytelnieniu mają prawo z nich korzystać. Do komputera, który w ten sposób korzysta z firmowej infrastruktury, wysyłane są tylko "obrazy" uruchamianej aplikacji, ilość przesyłanych danych nie jest więc zbyt mała, ale rośnie bezpieczeństwo całego rozwiązania (przesyłanych danych nie da się podsłuchać). Komputer nie musi być demonem szybkości, gdyż aplikacja uruchamiana jest na serwerze - idealne rozwiązanie dla instalacji terminalowych. Ze względu na bezpieczeństwo rozwiązania MetaFrame Presentation Server bardzo chętnie wykorzystywany jest przez wiele banków i instytucji finansowych oraz 99% firm z listy Fortune 500.

Legalnie przejąć kontrolę

Zdalny dostęp do zasobów firmy

Wśród programów do zdalnego dostępu NetOP duńskiej firmy Danware Data jest najbardziej profesjonalnym rozwiązaniem na rynku.

Głównie wśród administratorów (ale także często wśród osób prywatnych) coraz popularniejsze są usługi zdalnego dostępu do pojedynczego komputera (najczęściej serwera lub komputera w domu). Dostęp do niego gwarantuje zainstalowany klient, działający nawet wtedy gdy łącze internetowe ma numer IP przypisywany dynamicznie lub komputer nie ma numeru IP w klasie zewnętrznej.

Doskonale znanym administratorom programem jest Symantec pcAnywhere. Umożliwia on przejęcie kontroli nad każdym komputerem (hostem), na którym zainstalowany jest odpowiedni moduł programu. Nowa wersja - pcAnywhere 11.5 - uzupełniona została także możliwością zdalnego zarządzania z Linuksa i z dowolnego urządzenia przenośnego z systemem Microsoft Pocket PC. W programie dostępna jest też funkcja Host Conferencing, która umożliwia zestawienie wielu połączeń zdalnych z jednym hostem pcAnywhere, co pozwala np. na prowadzenie szkoleń. Cena netto programu wynosi 800 zł.

Symantec pcAnywhere ma wielu konkurentów, spośród których jako głównego na polskim rynku należy wymienić NetOP duńskiej firmy Danware Data. W tym roku swoją premierę miała wersja 8.0 tego programu. NetOP jest najbardziej profesjonalnym rozwiązaniem na rynku. Oferuje znacznie bogatszą funkcjonalność i wydajność, np. obsługa większej liczby systemów operacyjnych i rozbudowane funkcje help desku. Ale jest też zdecydowanie droższy od oprogramowania Symanteca (jest licencjonowany w zależności od liczby gości i hostów). Obszerniejsze omówienie możliwości programów obu firm zamieścimy w jednym z najbliższych numerów NetWorlda.

Zdalny dostęp do zasobów firmy

Oprogramowanie umożliwiające uzyskanie zdalnego dostępu do pulpitu

W Internecie dostępnych jest też kilkanaście zdecydowanie uboższych programów umożliwiających uzyskanie zdalnego dostępu do pulpitu. We wszystkich przypadkach ze stron producentów możemy pobrać wersje demonstracyjne. Za większość z nich można zapłacić kartą kredytową na stronie producenta, a niektóre można kupić także w Polsce (szczegóły i kontakty dostępne są na stronach internetowych producentów). Listę tych programów zamieszczamy w tabelce obok.

Gdy chcemy uzyskać zdalny dostęp przez Internet, nasz komputer musi posiadać stały numer IP (ewentualnie, gdy mamy zmienny numer IP, ktoś musiałby nam go za każdym razem podawać). Rozwiązanie problemu niosą serwisy świadczące usługi dynamicznego DNS-u (opis zasady działania oraz bardzo obszerną listę takich firm można znaleźć na stronie www.technopagan.org/dynamic). Ponad połowa z wymienionych tam stron świadczy te usługi bezpłatnie.

Przedsiębiorstwo na żądanie

Zdalny dostęp do zasobów firmy

Zastosowanie Citrix Access Gateway

Jeszcze do niedawna Citrix była firmą jednego produktu - pakietu Access Suite, w skład którego wchodzi wspomniany Presentation Server. W ciągu ostatnich kilkunastu miesięcy kupiła dwie inne firmy - Expert City i Net6. Od pierwszej z nich nabyła system umożliwiający świadczenie usług zdalnego dostępu do komputerów - zaowocowało to powstaniem usług GoToMyPC, GoToAssist i GoToMeeting. Dzięki firmie Net6 już niebawem rozpocznie się sprzedaż bramki Citrix Access Gateway - rozwiązania SSL VPN, umożliwiającego definiowanie scenariuszy dostępowych do zasobów korporacyjnych (gwarantującego np. inne prawa dostępu z firmowego notebooka przy podłączeniu w domu, a jeszcze inne przy podłączeniu z publicznego komputera w kafejce internetowej).

W kwietniu swoją premierę miała czwarta wersja pakietu Citrix Access Suite. Wprowadzone zostały zmiany w trzech kluczowych aplikacjach zestawu. Wprowadzony został kod SmartAccess, który skanuje urządzenie klienckie podejmujące próbę uzyskania dostępu do aplikacji opartej na systemie dostępowym Citrix. Kod ten może np. rozróżniać logowanie użytkownika z sieci w siedzibie głównej przedsiębiorstwa i logowanie np. z kafejki internetowej. Na podstawie wyznaczonych scenariuszy kod SmartAccess przydziela odpowiednie uprawnienia dostępu i sterowanie ochroną.

Wśród najciekawszych zmian w podstawowej aplikacji w pakiecie Citrix Access Suite - Presentation Server 4.0 - wymienić warto wprowadzenie nowych technologii:

  • SmoothRoaming - pozwala na przenoszenie sesji aplikacyjnej między różnymi urządzeniami klienckimi.
  • SmartAccess - umożliwia automatyczną kontrolę zakresu dostępu do usług dla logującego się użytkownika.
  • Oprogramowanie pozwalające użytkownikom urządzeń Microsoft PocketPC synchronizować się bezpośrednio przez aplikacje poczty elektronicznej pracujące na Presentation Server, a nie poprzez komputery PC.
Rozwiązanie Citriksa komponuje się z coraz popularniejszą ideą utility computing, według której dla dużych firm o wiele korzystniejszym rozwiązaniem jest skonsolidowanie wszystkich serwerów w firmie, stworzenie jednej wysoko dostępnej puli obliczeniowej i udostępnianie jej w formie usług przetwarzania danych świadczonych wewnątrz przedsiębiorstwa. W Presentation Server instalowane są wszystkie aplikacje, które później będą udostępniane użytkownikom systemu. Pozwala to na uniknięcie zmartwień o wydajność sprzętu, a administratorzy mają ułatwione zadanie w zarządzaniu infrastrukturą w firmie. Zwiększa się bezpieczeństwo informacji oraz odporność na zakłócenia technologiczne i biznesowe.

Citrix nie wskazuje konkretnej grupy firm, które mógłby nazwać swoim modelowym klientem. Rozwiązania te nie są przeznaczone dla jednego konkretnego sektora. Spośród obecnych klientów (zarówno w Polsce, jak i w całej Europie) wyłaniają się jednak pewne grupy klientów: sektor finansowy, telekomunikacyjny, przemysłowy, administracja publiczna (największym klientem w Polsce jest Kredyt Bank).

Rozwiązaniem Citrix MetaFrame Access Suite warto zainteresować się głównie wtedy, gdy w firmie planowane jest wdrożenie nowego systemu, a w związku z tym dochodzi do częstych aktualizacji oprogramowania, nanoszenia poprawek itp. Zastosowanie pakietu Access Suite jest też uzasadnione wtedy, gdy przyrost stosowanego oprogramowania, a w związku z tym potrzebnej mocy obliczeniowej na stacjach klienckich nie jest odzwierciedlany w zakupach nowego sprzętu. Może się okazać, że taniej jest wdrożyć rozwiązanie Citriksa niż np. wymienić kilkaset komputerów.

Rozwiązanie Access Suite nie jest sprzedawane bezpośrednio przez Citriksa, ale przez kanał partnerski (autoryzowani dystrybutorzy to Techmex i DNS). Koszt jednej licencji to kilkaset dolarów za jednego zalogowanego użytkownika.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200