Zdalny dostęp do zasobów firmy
- Krzysztof Jakubik,
- 01.06.2005
Być w pracy, nie ruszając się z własnego łóżka - o tym marzy większość administratorów, zresztą w marzeniach tych nie są osamotnieni. Popularność rozwiązań zdalnego dostępu do zasobów firmy (nie tylko do infrastruktury technicznej, ale także do danych) wciąż rośnie, a spowodowała ją konieczność coraz częstszego wysyłania pracowników "w świat". Bowiem mobilny pracownik powinien czuć się jakby był w swojej firmie. Oferta rynku w tym zakresie jest coraz ciekawsza.
Być w pracy, nie ruszając się z własnego łóżka - o tym marzy większość administratorów, zresztą w marzeniach tych nie są osamotnieni. Popularność rozwiązań zdalnego dostępu do zasobów firmy (nie tylko do infrastruktury technicznej, ale także do danych) wciąż rośnie, a spowodowała ją konieczność coraz częstszego wysyłania pracowników "w świat". Bowiem mobilny pracownik powinien czuć się jakby był w swojej firmie. Oferta rynku w tym zakresie jest coraz ciekawsza.
Można wyróżnić trzy metody dostępu do własnych zasobów. Najprostsza, to zwykły dostęp do plików zapisanych na firmowym serwerze poprzez VPN. O ile koszt jej realizacji jest bardzo niski, o tyle wygoda korzystania relatywnie niewielka.
Kolejna możliwość to zdalne przejęcie kontroli nad konkretnym komputerem, czyli dostęp do jego pulpitu. Została spopularyzowana już kilkanaście lat temu, głównie dzięki programowi pcAnywhere firmy Symantec, a dziś jest dostępna praktycznie bez ograniczeń za sprawą wbudowanej w Windows XP usługi "Zdalny pulpit". Realizowana jest na dwa sposoby: poprzez zainstalowane na obu komputerach oprogramowanie (wówczas połączenie może nastąpić zarówno poprzez lokalną sieć, jak i przez Internet) lub poprzez świadczone przez Internet usługi dostępu do komputerów, gdzie zainstalowany jest specjalny klient, kontrolujący na bieżąco, czy nikt nie chce połączyć się z komputerem. Oprogramowania realizującego pierwszą opisaną metodę połączenia jest bardzo dużo, chociaż wymagania większych korporacji spełniają tylko dwa programy: Symantec pcAnywhere i Danware NetOp. Pozostałe nadają się raczej do nieprofesjonalnych zastosowań domowych, przede wszystkim ze względu na brak gwarancji bezpieczeństwa połączenia. Serwisów umożliwiających dostęp przez Internet jest niewiele, najpopularniejsze z nich to GoToMyPC firmy Citrix Online oraz system InQuiero oferowany przez firmę LANtek.pl.
Trzecia metoda, spopularyzowana przez firmę Citrix, polega na umożliwieniu uzyskania pełnego dostępu do wszystkich lub wybranych zasobów firmowych (według przyznanych uprawnień) i całej infrastruktury przedsiębiorstwa. Flagowy program tej firmy - Presentation Server - umożliwia udostępnienie aplikacji i usług wszystkim osobom, które po odpowiednim uwierzytelnieniu mają prawo z nich korzystać. Do komputera, który w ten sposób korzysta z firmowej infrastruktury, wysyłane są tylko "obrazy" uruchamianej aplikacji, ilość przesyłanych danych nie jest więc zbyt mała, ale rośnie bezpieczeństwo całego rozwiązania (przesyłanych danych nie da się podsłuchać). Komputer nie musi być demonem szybkości, gdyż aplikacja uruchamiana jest na serwerze - idealne rozwiązanie dla instalacji terminalowych. Ze względu na bezpieczeństwo rozwiązania MetaFrame Presentation Server bardzo chętnie wykorzystywany jest przez wiele banków i instytucji finansowych oraz 99% firm z listy Fortune 500.
Legalnie przejąć kontrolę
Wśród programów do zdalnego dostępu NetOP duńskiej firmy Danware Data jest najbardziej profesjonalnym rozwiązaniem na rynku.
Doskonale znanym administratorom programem jest Symantec pcAnywhere. Umożliwia on przejęcie kontroli nad każdym komputerem (hostem), na którym zainstalowany jest odpowiedni moduł programu. Nowa wersja - pcAnywhere 11.5 - uzupełniona została także możliwością zdalnego zarządzania z Linuksa i z dowolnego urządzenia przenośnego z systemem Microsoft Pocket PC. W programie dostępna jest też funkcja Host Conferencing, która umożliwia zestawienie wielu połączeń zdalnych z jednym hostem pcAnywhere, co pozwala np. na prowadzenie szkoleń. Cena netto programu wynosi 800 zł.
Symantec pcAnywhere ma wielu konkurentów, spośród których jako głównego na polskim rynku należy wymienić NetOP duńskiej firmy Danware Data. W tym roku swoją premierę miała wersja 8.0 tego programu. NetOP jest najbardziej profesjonalnym rozwiązaniem na rynku. Oferuje znacznie bogatszą funkcjonalność i wydajność, np. obsługa większej liczby systemów operacyjnych i rozbudowane funkcje help desku. Ale jest też zdecydowanie droższy od oprogramowania Symanteca (jest licencjonowany w zależności od liczby gości i hostów). Obszerniejsze omówienie możliwości programów obu firm zamieścimy w jednym z najbliższych numerów NetWorlda.
Oprogramowanie umożliwiające uzyskanie zdalnego dostępu do pulpitu
Gdy chcemy uzyskać zdalny dostęp przez Internet, nasz komputer musi posiadać stały numer IP (ewentualnie, gdy mamy zmienny numer IP, ktoś musiałby nam go za każdym razem podawać). Rozwiązanie problemu niosą serwisy świadczące usługi dynamicznego DNS-u (opis zasady działania oraz bardzo obszerną listę takich firm można znaleźć na stronie www.technopagan.org/dynamic). Ponad połowa z wymienionych tam stron świadczy te usługi bezpłatnie.
Przedsiębiorstwo na żądanie
Zastosowanie Citrix Access Gateway
W kwietniu swoją premierę miała czwarta wersja pakietu Citrix Access Suite. Wprowadzone zostały zmiany w trzech kluczowych aplikacjach zestawu. Wprowadzony został kod SmartAccess, który skanuje urządzenie klienckie podejmujące próbę uzyskania dostępu do aplikacji opartej na systemie dostępowym Citrix. Kod ten może np. rozróżniać logowanie użytkownika z sieci w siedzibie głównej przedsiębiorstwa i logowanie np. z kafejki internetowej. Na podstawie wyznaczonych scenariuszy kod SmartAccess przydziela odpowiednie uprawnienia dostępu i sterowanie ochroną.
Wśród najciekawszych zmian w podstawowej aplikacji w pakiecie Citrix Access Suite - Presentation Server 4.0 - wymienić warto wprowadzenie nowych technologii:
- SmoothRoaming - pozwala na przenoszenie sesji aplikacyjnej między różnymi urządzeniami klienckimi.
- SmartAccess - umożliwia automatyczną kontrolę zakresu dostępu do usług dla logującego się użytkownika.
- Oprogramowanie pozwalające użytkownikom urządzeń Microsoft PocketPC synchronizować się bezpośrednio przez aplikacje poczty elektronicznej pracujące na Presentation Server, a nie poprzez komputery PC.
Citrix nie wskazuje konkretnej grupy firm, które mógłby nazwać swoim modelowym klientem. Rozwiązania te nie są przeznaczone dla jednego konkretnego sektora. Spośród obecnych klientów (zarówno w Polsce, jak i w całej Europie) wyłaniają się jednak pewne grupy klientów: sektor finansowy, telekomunikacyjny, przemysłowy, administracja publiczna (największym klientem w Polsce jest Kredyt Bank).
Rozwiązaniem Citrix MetaFrame Access Suite warto zainteresować się głównie wtedy, gdy w firmie planowane jest wdrożenie nowego systemu, a w związku z tym dochodzi do częstych aktualizacji oprogramowania, nanoszenia poprawek itp. Zastosowanie pakietu Access Suite jest też uzasadnione wtedy, gdy przyrost stosowanego oprogramowania, a w związku z tym potrzebnej mocy obliczeniowej na stacjach klienckich nie jest odzwierciedlany w zakupach nowego sprzętu. Może się okazać, że taniej jest wdrożyć rozwiązanie Citriksa niż np. wymienić kilkaset komputerów.
Rozwiązanie Access Suite nie jest sprzedawane bezpośrednio przez Citriksa, ale przez kanał partnerski (autoryzowani dystrybutorzy to Techmex i DNS). Koszt jednej licencji to kilkaset dolarów za jednego zalogowanego użytkownika.