Tlač stránkyUniverzálny prístup k aplikáciám
Základné informácie
Viete, že podľa štúdií renomovaných konzultačných firiem a agentúr, je 80% rozpočtu v IT vynaložených na udržanie existujúcich riešení a systémov v chode?
80% rozpočtu v IT je vynaložené na udržanie stávajúcich systémov v chode.....
Zdroj : Gartner, IDC, Yankee Group
Zastaralé aplikáice budú hrať v budúcnosti v rozpočtoch IT stále väčšiu úlohu
Zdroj : Yankee Group
Ak sa pozriete bližšie na štruktúru informačných technológií každej organizácie s viacerými počítačmi, zistíte, že je tvorená veľmi rôznorodou zmesou aplikácií a systémov, ktoré doslova žijú svojim životom v svojom vlastnom svete. Každá z aplikácií či systémov má svoje špecifické požiadavky na typ operačného systému, nároky na HW zdroje, šírku pásma, typ prenosového protokolu a nezriedka i svoje špecifické konfiguračné "úchylky", zhusta odporujúce zdravému rozumu. Ku každému systému náleží príslušný klient, často s protichodnými požiadavkami na komponenty operačného systému a ich verzie. Do toho vstupuje potreba zaistenia bezpečnosti formou opravných balíčkov či už operačného systému tak i aplikácií a stav kedy sa dve i viac aplikácií a ich nadstavení vzájomne neznesú na jedinom zariadení. Možno si poviete, že je to denný chlieb IT administrátora. Musí to ale naozaj tak byť?
Nebolo by lepšie vymeniť každodennú obavu o chod rôznorodého prostredia za vybudovanie univerzálnej platformy pre prístup k aplikáciám, ktorá umožní konfiguračne jednotný a užívateľsky jednoduchý prístup k aplikačným a dátovým zdrojom informačných technológií, dostupný odkiaľkoľvek a nezávislý na koncovom zariadení a minimalizuje tak náklady na prevádzku a vlastníctvo informačných systémov?
Detailný pohľad
Začnime klientskými zariadeniami, ktoré sú tým čo užívateľ považuje za informačný zdroj pre jeho prácu. Výhodou tohto riešenia je, že koncovým zariadením môže byť čokoľvek - stolné počítače, notebooky, informačné kiosky, PDA, bezdrôtové zariadenia - proste všetko čo je schopné sa pripojiť buď do podnikovej siete LAN/WAN alebo Internet.
Požiadavka prechádza centrálnym prístupovým bodom, ktorý si možno predstaviť ako nejakú ľahko zapamätovateľnú webovú adresu. Tu sa užívateľ prihlasuje voči overovacej autorite užívateľským menom a heslom prípadne ďalším prvkom - smart kartou, tokenom či biometrickým prvkom. Tieto prihlasovacie informácie sú potom použité pri prihlasovaní do ďalších priestorov - informačného systému, databáz, aplikácií apod. Univerzálny prístup k aplikáciám teda odstraňuje nutnosť viacnásobného prihlásenia do rôznorodých systémov, ktoré nemajú jednotnú overovaciu autoritu.
Riadením prístupu možno dosiahnuť to, že užívateľ vidí len tie zdroje, ktoré má skutočne vidieť - aplikácie, zdieľané zložky, tlačiareň apod. Možno definovať i geografickú prístupovú politiku - užívateľ prihlásený vo vnútri podnikovej siete má prístup k citlivým dátam, kdežto pri prihlásení z cudzej siete mu nie je tento prístup umožnený. Rovnako tak možno definovať i rozpoznanie koncového zariadenia konfigurovaného podľa firemných štandardov - podľa členstva v doméne, prítomnosti antivíru, úrovne bezpečnostných opráv apod. Pokiaľ koncové zariadenie nespĺňa niektoré z týchto kritérií, je mu prístup buď odmietnutý alebo poskytnutý iba v obmedzenej miere k menej kritickým zdrojom.
Čím je teda dosiahnuté zjednodušenie prístupu a tým i zníženie nákladov na prevádzku informačných systémov?
- - klientské zariadenia nemusia byť komplikovane konfigurované. Nemusia tu byť inštalovaní klienti informačných systémov, špeciálne sieťové protokoly či ďalšie podporné prvky. Aplikácie bežia na terminálovej farme a na koncové zariadenia je prenášaný iba ich obraz.
- - možno prevádzkovať i veľmi náročné aplikácie na starších koncových zariadeniach so staršími operačnými systémami. Záťaž behu aplikácií je prenesená z koncových zariadení na výkonné servery terminálovej farmy
- - dáta sú bezpečne uložené na serveroch. Nehrozí teda ich únik do nepovolaných rúk v prípade straty alebo odcudzeniu notebooku alebo PDA
- - pripojenie možno vykonať v podstate odkiaľkoľvek a z akéhokoľvek zariadenia. Nie je potrebné nič inštalovať alebo konfigurovať. Iba sa pripojiť a začať pracovať!
Táto prístupová stratégia môže významne pomôcť pri riešení problémov v mnohých oblastiach chodu organizácie.
| Centralizácia IT | Mnoho organizácií rieše požiadavku prenesení kritických dát a systémov do centrálneho, zálohovaného a chráneného bodu. V tomto procese umožní univerzálny prístup k aplikáciám ľahko, rýchlo a spoľahlivo pripojiť k tomuto bodu akékoľvek klientské zariadenia. |
| Pripojenie pobočkovej siete | Musia mať pobočky vždy autonómne prostredie - vlastný server a infraštruktúru ? Musia mať extrémne priepustné pripojenie do centra organizácie ? Iste že nie, pri použití univerzálneho prístupu k aplikáciám. |
| Fúzia a akvizícia | Pri fúziách a akvizíciách je potrebné okamžite pristupovať k dátovým zdrojom a pracovať s aplikáciami, ktoré dosiaľ neboli používané. Ako rýchlo umožniť ich používanie - opäť pomocou tejto prístupovej stratégie. |
| Mobilné pripojenia | Univerzálny prístup k aplikáciám umožní rýchle a bezproblémové pripojenie tiež užívateľom, ktorí sú na cestách a pripájajú sa pomocou mobilných pripojení, z cudzích sietí alebo i z cudzích počítačov. Skrátka pripojenie odkiaľkoľvek a z ľubovoľného zariadenia. |
| Domáca kancelária | Pre riešenie domácej kancelárie je univerzálny prístup k aplikáciám ideálnym prostriedkom. Má k tomu všetky predpoklady - nízke nároky na pásmo, zabezpečené pripojenie, centrálny prístupový bod a podporu širokej množiny koncových zariadení. |
| B2B (Business to Business) - spolupráca s partnermi | Je potrebné pripojiť dodávateľa k informačnému systému Vašej organizácie a nie je pritom žiadúce aby mali plný prístup do Vašej siete ? Chystáte aliančný projekt, kde budú spolupracovať rôzne subjekty a chcete aby videli len to čo musia ? Univerzálny prístup k aplikáciám môže byť prínosom. |
| Vyhovenie štandardom a nariadeniam | Pre dosiahnutie určitých štandardov kvality riadenia (ISO normy) je požadovaným bodom využívania definovaných aplikácií a systémov. Je potrebné ich rýchlo nasadiť do dosavadnej infraštruktúry a sprístupniť ich čo najširšiemu okruhu užívateľov. Na to je tu univerzálny prístup k aplikáciám. |
| Kontinuita prostredí | Používate už roky aplikáciu, s ktorou ste spokojní a ona nebeží na klientskych PC s novou verziou operačného systému ? Alebo koliduje s novo nasadzovanou aplikáciou ? Nemusíte ju prestať používať - uvažujte o univerzálnom prístupe k aplikáciám. |
Kľúčové produkty
Citrix Presentation Server 4.0
Poskytuje aplikácie prostredníctvom terminálových služieb. Oproti MS Terminal Services disponuje širokou škálou nástrojov na správu a ladenie prevádzky.
Citrix Secure Access Gateway
Je centrálnym prístupovým bodom, ktorý poskytuje zabezpečené pripojenie k dátovým zdrojom. Užívateľ sa overuje svojim užívateľským účtom a heslom, tak ako je zvyknutý.
Citrix Advanced Access Control Option
Umožňuje definovať zdroje (aplikácie, súbory, stránky intranetu, zdieľané zložky, databáze, siete), ktoré sú užívateľovi k dispozícii či nie i v závislosti na tom odkiaľ alebo z akého zariadenia je užívateľ pripojený.
Citrix Password Manager
Zaistí prístup do aplikácií, databáz, formulárov a webových stránok na základe už overeného prístupu - to znamená inicializačného prihlásenia užívateľským účtom a heslom. Obmedzuje nutnosť pamätania veľkého počtu hesiel do rôznorodých systémov.
Citrix GoToAssist
Služba pre riešenie zásahov užívateľskej pomoci. Užívateľ požiada svoje Call Centrum o pomoc a vzápätí je kontaktovaný administrátorom, ktorý prevezme obrazovku, klávesnicu a myš užívateľa, či už je pripojený kdekoľvek a na ľubovoľnom zariadení.
Citrix GoToMeeting
Služba umožňujúca poriadať online meetingy medzi pripojenými užívateľmi.
Prípadové štúdie
Vybudovanie univerzálneho prístupu k aplikáciám - Kooperativa SK, ČESKÝ TELECOM
Kontakty
Jan Slezák, jan.slezak@autocont.cz