Správa vzdálených uživatelů

IT administrátoři se shodují na tom, že centralizované servery a tencí klienti zjednodušují jejich úlohu při podpoř...


IT administrátoři se shodují na tom, že centralizované servery a tencí klienti
zjednodušují jejich úlohu při podpoře vzdálených zaměstnanců.

Konsolidace datových center se s tím, jak zabezpečení dat, spolehlivost a
dostupnost IT zdrojů prostupuje do podnikových sítí, ukazuje jako stále
častější strategie pro správu vzdálených uživatelů.
Mezi ty, kdo spravují vzdálené uživatele z centrální lokality, patří i Wade
Phillips, technologický ředitel Shakopee School District v Minnesotě. "Děláme
to kvůli jednotnému místu pro administraci a také kvůli úsporám z rozsahu,"
říká Phillips. "Máme infrastrukturu založenou na technologii Fibre Channel,
takže bylo smysluplné přesunout všechny naše služby do centrální lokality."
Philips spravuje vzdálené studenty, učitele a personál s využitím systému
Citrix MetaFrame. Aby mohli přistupovat ke svým aplikacím, musejí se všichni
uživatelé přihlásit k tenkému klientu Citrix.
"Umožňujeme učitelům, studentům i personálu, aby se vzdáleně připojovali a
přistupovali k povoleným aplikacím prakticky z jakéhokoliv zařízení připojeného
k internetu," popisuje. "Už dnes podporujeme až 200 souběžných připojení a
očekáváme, že toto číslo bude i nadále růst."
V situaci, kdy se uživatelé připojují k centralizovaným serverům, je pro
Phillipse velmi snadné zajišťovat podporu v síti pomocí konvenčních nástrojů.
Pro rekonstrukci posledně změněných dokumentů a zálohu dat na serverech pro
obnovu čehokoliv, co uživatel nemůže sám vrátit zpět, používá řešení Volume
Shadow Copy Services od Microsoftu.

Data na serverech
Mark Moroses, senior ředitel technických služeb a bezpečnostní šéf organizace
Maimonides Medical Center v New Yorku, spoléhá na poněkud komplikovanější
přístup k centralizované správě. Má dva typy uživatelů: vědecké a
administrativní. Zatímco administrativní pracovníci si zpravidla kontrolují
zprávy elektronické pošty a příležitostně vyvolávají soubory ze sítě
Maimonides, vědečtí pracovníci naopak často přistupují k aplikacím a
medicínským záznamům to činí zhruba 98 % jejich komunikačních potřeb.
"Z hlediska designu a politiky nejsou žádná data ukládána vzdáleně," říká
Moroses. "Klinická aplikační data jsou uložená pouze na serveru. Úložiště pošty
je také založeno na serveru. Generický souborový systém pro uchovávání dat je
zálohován pouze tehdy, když je umístěn na síťovém souborovém serveru."
Na rozdíl od Phillipse Mark Moroses podporuje i uživatelské pracovní stanice a
laptopy. Uživatelé se do sítě Maimonides připojují vzdáleně přes tenké klienty.
"Jediným tlustým klientem, jejž podporujeme, je teleradiologická pracovní
stanice, kvůli níž ve skutečnosti budeme stále muset posílat techniky do domovů
zaměstnanců, bude-li to nezbytné," vysvětluje Moroses. "Laptopy jsou za účelem
oprav a reinstalací přinášeny k nám."
A Moroses řeší své problémy s konfigurací a aplikacemi pomocí takových
nástrojů, jako jsou systémy pro vzdálenou kontrolu WebEx Support Center, IBM
Director nebo Symantec OnCommand. Centrálně nainstalovaný antivirový software
chrání vzdálené laptopy a pracovní stanice před červy a spywarem. IPSec and SSL
software od firmy Cisco Systems se zase stará o autentizaci uživatelů v síti.
"Pro propojení typu site-to-site používáme protokol IPSec, zatímco pro vzdálené
uživatele je preferován SSL," popisuje Moroses.

Centralizovaný management
Tom Gonzales, síťový senior administrátor v Colorado State Employees Credit
Union v Denveru, používá k tomu, aby ochránil svoji síť před neautorizovanými
vzdálenými uživateli, sítě VPN. Pro ochranu pracovních stanic a laptopů
vzdálených uživatelů přitom nasadil řešení Altiris Client Management Suite.
"Altiris umožňuje plánované vytváření obrazů pevného disku jak ve skrytém
oddílu disku na laptopu, tak i do sdíleného síťového prostoru," popisuje
Gonzales. "Obvykle se vracíme k obrazu posledního známého stavu, kdy bylo ještě
vše v pořádku. Netrávíme tak příliš mnoho času hledáním a řešením problémů."
Podobně jako Moroses a Phillips i Gonzales centralizuje správu vzdálených
uživatelů z důvodů nákladů, spolehlivosti a funkčních schopností. Používá
rovněž antivirový software, který automaticky aktualizuje příslušné pracovní
stanice a servery.
S výjimkou Morosese žádný z těchto IT manažerů nezačlenil do svého prostředí
produkty pro kontinuální ochranu dat CDP (Continuous Data Protection) nebo
souborové služby WAFS (wide-area file services). Moroses se zajímá i o produkt
Continuous Protection Server společnosti Revivio, zařízení, jež nepřetržitě
zálohuje data a umožňuje obnovu dat z jakéhokoliv bodu v čase.

Práce bez WAFS
Ken Weaverling, ředitel systémové administrace na Delaware Technical and
Community College ve Wilmingtonu, původně vzhlížel k technologii WAFS jako k
perspektivnímu řešení pro jeho školu, avšak nakonec ji odmítnul kvůli velmi
vysokým nákladům. Weaverling, podobně jako Phillips, využívá pro připojení
vzdálených uživatelů do sítě této školy terminálové servery.
Bernie Lubitz, ředitel telekomunikačních technologií a služeb ve společnosti
Martin Memorial Health Systems, se na to dívá stejně. Zajímal se také o WAFS,
avšak říká, že dokud nebude šířka pásma jeho WAN připojení vyhovující, nebude
jej potřebovat. Lubitz provozuje pro připojení více vzdálených domácích
pracovníků spoje IPSec VPN od firmy Juniper Networks a také SSL VPN. Podobně
jako Gonzales používá pro správu pracovních stanic systém společnosti Altiris.
"Centralizace se ukázala jako snazší cesta k zabezpečení a podpoře vzdálených
uživatelů," tvrdí Lubitz. Sám zajišťuje podporu pro kanceláře lékařů, kteří
nejsou zaměstnanci firmy, výrobců a více než 30 členských lékařských kanceláří.
Na starosti má 100 pracovišť využívajících VPN zařízení, 200 příležitostných
uživatelů a 35 lokalit se zastaralým vybavením. Všechna Lubitzova pracoviště
jsou zálohována na hostitelských systémech a uživatelům je podpora poskytována
pomocí softwaru Altiris.

Závěrem
Zdá se, že všichni tito IT manažeři spoléhají při správě svých vzdálených
uživatelů pouze na hrstku výrobců. Na Cisco Systems a Juniper v případě VPN,
při správě pracovních stanic na Altiris, ohledně WAFS na Cisco (tato společnost
nedávno koupila firmu Actona Networks orientující se právě na WAFS) a pro CDP
na Revivio.
Hodnotit, zda se nové technologie jako WAFS a CDP uchytí v oblasti správy
vzdálených kanceláří a uživatelů, je zatím ještě předčasné. Avšak zdá se, že
většina organizací adoptovala pro připojování svých uživatelů k zasíťovanému
datovému centru tentýž "zlatý standard".



Tipy pro správu vzdálených uživatelů
Identifikujte své vzdálené uživatele. Jedná se o jednotlivce, vzdálené sítě,
nebo obojí?
Určete, jakým způsobem se budou mobilní uživatelé, zaměstnanci pracující z
domova či uživatelé ve firemních pobočkách připojovat.
Rozhodněte, jak se budou moci uživatelé připojovat do sítě jako tencí klienti
přes webové aplikace nebo prostřednictvím přístupu typu klient/server?
Stanovte, jakým způsobem budete zajišťovat podporu těchto uživatelů a jaký
software pro vzdálený přístup budete používat.
Zaveďte pravidla pro zálohování vzdálených uživatelů.
Zajistěte zabezpečení a autentizaci vzdálených uživatelů pomocí firewallů a
VPN. Zprovozněte IPSec a/nebo SSL šifrování.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.