Smart Working, possibile grazie alla tecnologia
Quando si ha l’esigenza di operare da remoto (smart working) su risorse hardware e software presenti in azienda, la prima soluzione che usualmente è presa in considerazione, è l‘utilizzo della VPN che è un servizio che cripta il tuo traffico internet e protegge la tua identità online. Sicuramente questa tecnologia è vantaggiosa sotto il profilo della sicurezza e consente di utilizzare applicazioni ubicate in siti remoti, come se fossimo in azienda.
Problemi di Performance – Lavoro Agile
Uno degli svantaggi immediatamente riscontrabili sono pero’ le basse performance che otteniamo a causa o della scarsità di banda offerta dai vari provider web o da tecnologie definite ‘legacy’ utilizzate. Facciamo un esempio:
Se devo produrre una estrazione dati dal sistema Gestionale (ERP) con Excel o Access, e il software che utilizzo è installato sul mio pc, la connessione VPN mi assicura sicuramente l’accesso ai dati, ma una volta estratti, questi devono transitare sulla linea VPN e approdare sul mio pc per essere elaborati. Se la linea VPN non è sufficientemente performante e il volume dei dati è cospicuo, i tempi di attesa incrementeranno.
Stessi problemi se devo utilizzare un software gestionale in tecnologia Client/Server (es:Quasar-X). La tecnologia C/S effettua uno scambio dati tra client e server per poter bilanciare le risorse di calcolo, ma se tra il client ed il server la connessione offre basse prestazioni, i tempi lievitano.
La Soluzione per usufruire al meglio dello smart working
Ovviamente La soluzione c’è e consiste nell’usare le Remote App, che possono essere definite come una specializzazione dei Remote Desktop Services (Desktop Remoto).
Quali sono i vantaggi immediati?:
- Utilizzare i software presenti in azienda con le stesse performance ottenibili se presenti in sede
- La Linea VPN diventa opzionale. Mi serve solo per recuperare qualche file se mi serve. Cio’ che è necessario è la sola linea Internet
- Per lanciare la mia applicazione non devo aprire connessioni o software strani. Basta un click sul desktop
- Un menu’ personalizzato contenente le mie applicazioni, direttamente dal mio Web Browser (Chrome, Firefox..)
Cosa serve per poter utilizzare il servizio
Ecco in breve cosa è necessario implementare e cio’ che eventualmente deve essere acquistato.
Prerequisiti di architettura verso l’esterno
- Linea dati ADSL veloce (minimo 20Mbps)
- Firewall che possa gestire accessi VPN ed eventualmente (consigliato ma non obbligatorio) rilasciare certificato per connessione sicura
Caratteristiche Hardware del server RDS
- Architettura del server RDS preferibilmente virtuale (anche per facilitare il compito di installazione/configurazione da remoto)
- vCPU : minimo 2 vSocket dual-core
- RAM: minimo 12Gb
- Storage: minimo 100Gb (per OS + environment applicazioni)
Caratteristiche Software del server RDS
- Sistema Operativo: MS Windows Server 2019 Standard (consigliato) oppure in ogni caso da versioni MS Windows Server da 2012 R2 o superiori
- Ruoli Remote Desktop Services
Licenze Necessarie
- Licenza MS Windows Server Standard (sia essa 2012 R2 / 2016 / 2019)
- Licenze Microsoft CAL RDS per il Sistema Operativo di riferimento (MS Windows Server 2012 R2 / 2016 / 2019)
- Certificato SSL (meglio se di tipo wildcard) rilasciato da una CA (solo per accesso “trusted” dal Web, se invece c’è un accesso VPN è sufficiente il certificato self-signed rilasciato direttamente dal server Microsoft)
N.B.: per un utilizzo delle RemoteAPP direttamente da Web (senza VPN) occorre che un indirizzo IP pubblico venga registrato ed associato, attraverso il proprio provider di servizi, come nome di URL pubblico DNS e reindirizzato tramite il firewall attraverso la porta 443 sul server RD Gateway interno (che può essere lo stesso server RDS che pubblica le applicazioni).
Conclusioni
Benchè l’insieme degli elementi necessari indicati possa sembrare numeroso, nella realtà, l’implementazione dell’infrastruttura è molto semplice e i costi di investimento veramente bassi. I benefici che si ottengono sono veramente elevati e rappresentano un passo significativo nel percorso verso una ‘Digital Transformation’ completa ed efficace.