Zdalny dostęp do aplikacji

Efektywność działań pracowników przedsiębiorstwa często zależy od możliwości dostępu do danych korporacyjnych w dowolnym czasie i miejscu. Obarczony zadaniem implementacji projektu zdalnego dostępu dział IT, staje zazwyczaj przed różnego typu problemami.

Jednym z największych problemów, jaki musi on rozwiązać, jest zapewnienie bezpiecznego dostępu do klasycznych aplikacji, obejmujących systemy mainframe i klient/serwer, bez konieczności przeprogramowania tych aplikacji.

Tradycyjnym podejściem do rozwiązania tego problemu jest zastosowanie technologii VPN, w którym to rozwiązaniu tworzony jest szyfrowany tunel pomiędzy zdalnym PC i siecią korporacyjną. Problem z VPN polega jednak na tym, że jeżeli aplikacja nie była projektowana do pracy w trybie webowym (co oznacza możliwość dostępu do niej bezpośrednio z przeglądarki), to na PC musi być załadowana aplikacja kliencka. Wprowadza to pewne dodatkowe zadania „logistyczne” i podwyższa koszty, ponieważ stacje robocze i zdalna aplikacja wymagają dodatkowych zabiegów pielęgnacyjnych ze strony działu IT.

Zobacz również:

Alternatywa dla VPN pojawiła się niedawno i pozwala na bezpieczny, zdalny dostęp do różnego rodzaju aplikacji z przeglądarki webowej. Takie produkty generalnie reprezentują dwa podejścia architektoniczne: „Web-to-desktop” lub „Web-to-presentation server”. Obie architektury wykorzystują standardową przeglądarkę webowa i nie wymagają specyficznego oprogramowania na PC; obie też dynamicznie sprowadzają niezbędne do pracy komponenty w trakcie działania.

W produktach typu „Web-to-desktop” użytkownik łączy się za pośrednictwem przeglądarki z centralnym serwerem webowym, który następnie ustanawia bezpieczne połączenie przez zaporę ogniową sieci przedsiębiorstwa (używając standardowego portu) bezpośrednio z PC użytkownika. Agent ładowany na to PC wysyła zawartość desktopa do zdalnej przeglądarki, zapewniając pełne zdalne sterowanie tym PC. Przykładem takiego rozwiązania jest GoToMyPC Corporate. Pozwala ono odległym pracownikom, którzy pozostawili w biurze swój PC, przejąć nad nim kontrolę. Jednak cena tego rozwiązania, które jest zazwyczaj udostępniane w formie usługi, nie jest atrakcyjna dla organizacji z dużą liczbą mobilnych pracowników. Cena ta waha się od 10 do 20 USD miesięcznie za użytkownika.

W produktach „Web-to-presentation server” użytkownik uzyskuje dostęp do webowego serwera korporacyjnego, rejestruje się na nim i ma zapewniony bezpośredni, bezpieczny dostęp do swoich zdalnych desktopów Windows, odwzorowywanych w centralnym serwerze prezentacji. Takim produktem jest na przykład Citrix MetaFrame Secure Access Manager (MSAM), który zapewnia dostęp do wirtualnych desktopów Windows na Citrix MetaFrame Presentation Server.

Zaletą tej architektury są: większe bezpieczeństwo (np. Citrix obsługuje dwuskładnikowe uwierzytelnianie i szyfrowanie ) i skalowalność, w pełni wykorzystujące cechy architektury usług prezentacji. Produkty tego typu najlepiej nadają się dla dużych przedsiębiorstw, które już sporo zainwestowały w serwery prezentacji i mogą łatwo uzyskać szybki zwrot kosztów inwestycji.

Niezależnie jednak od wybranej metody, te nowe narzędzia zdalnego dostępu oparte na Webie pracują dobrze nawet na łączach komutowanych.