Il rilascio di manutenzione di Awingu 5.2.4 è ora disponibile!

DEMISTIFICARE LA RDP

PARTE 1: CAPIRE RDP, VDI E RDS

Il protocollo Remote Desktop di Microsoft esiste da 20 anni, ma anche gli utenti più accaniti hanno ancora solo una vaga comprensione del concetto e delle sue applicazioni. Nel Demistificare RDP serie, cerchiamo di coprire le basi.

DEMISTIFICARE LA RDP

PARTE 1: CAPIRE RDP, VDI E RDS

Il protocollo Remote Desktop di Microsoft esiste da 20 anni, ma anche gli utenti più accaniti hanno ancora solo una vaga comprensione del concetto e delle sue applicazioni. Nel Demistificare RDP serie, cerchiamo di coprire le basi.

Quando Windows XP è stato rilasciato nel 2001, ha anche introdotto RDP (Remote Desktop Protocol) nel sistema operativo client di Windows. RDP è un protocollo proprietario di Microsoft e fondamentalmente fornisce agli utenti un'interfaccia grafica per connettersi a un altro computer su una rete. In sostanza, il protocollo aiuta nella configurazione del "Server Based Computing". Aiuta i "client" a connettersi ai "server" - e nel contesto di RDP quei server eseguiranno sistemi operativi (per esempio Microsoft Windows) o applicazioni (per esempio Sage BOB50, Microsoft Navison, ecc.).

Da allora, la tecnologia RDP si è evoluta rapidamente. A dire il vero, è diventato un quadro complesso che solo poche persone padroneggiano veramente. In questo post del blog, cercheremo di portare un po' di struttura nel quadro, le diverse opzioni, i diversi elementi, i benefici di alto livello e i lati negativi. Spiegheremo anche come Awingu aggiunge vantaggi sopra RDP e i diversi modi per distribuirlo. Non stiamo ancora entrando in tutti i dettagli in questo post, ma ci immergeremo in profondità in alcune di queste aree nei post successivi. Ora, cominciamo.

RDP è stato introdotto per la prima volta quando Windows XP è stato lanciato nel 2001.

VDI contro RDS

Il protocollo Remote Desktop (RDP) di Microsoft è il "collante" principale. È il protocollo usato per connettere i client (per esempio laptop, desktop) a sistemi operativi e applicazioni che sono in esecuzione su un dispositivo remoto. Tipicamente, questo sarà un server, ma in alcuni casi, potrebbe anche essere un personal computer. Possiamo identificare 2 modelli in cui viene utilizzato RDP.

L'immagine seguente cerca di dare una panoramica riassuntiva - che spiegheremo più in dettaglio in seguito.

Infrastruttura virtuale Desktop (VDI)

In VDI, il client si connette a un "host" dedicato che esegue una versione client di Windows come Windows 7 o Windows 10 che è in esecuzione sul vostro computer portatile. L'"host" sarà tipicamente una macchina virtuale, ma in teoria potrebbe anche essere un PC (a condizione che sia collegato alla rete e all'alimentazione). Questa macchina virtuale è dedicata al cliente e non può essere condivisa. Toccheremo le capacità multiutente di Windows 10 in un post successivo (dato che i dettagli non sono noti, né pubblici, al momento di questa scrittura).

Poiché gli utenti finali possono accedere a un sistema operativo remoto ma "dedicato", possono anche ottenere diritti di amministrazione e installare applicazioni desktop ecc. da soli. Dal punto di vista dell'infrastruttura, la VDI è considerata costosa perché ogni utente avrebbe tipicamente la propria macchina virtuale che esegue una versione di Windows e non c'è condivisione di risorse.

Microsoft ha introdotto Windows Virtual Desktop su Azure (in beta pubblica da marzo 2019). Come parte di WVD, Microsoft introduce anche "Windows 10 multisessione". Questo è disponibile solo su Azure (non su nessun altro cloud pubblico o privato).

Servizi Desktop remoti (RDS)

Microsoft RDS, al contrario di VDI, è un tecnologia basata su server. (Nota: in precedenza, RDS si chiamava 'Terminal Server'). Non funziona sulla versione (per esempio) di Windows 10 che esegui sul tuo PC, ma su 'Windows Server'. Il più grande vantaggio è che le risorse della vostra infrastruttura possono essere condivise più utenti possono accedere allo stesso sistema operativo allo stesso tempo. A cosa accedono gli utenti finali? Questo potrebbe essere un "desktop" completo o una singola "applicazione". Nel caso del desktop completo, questo sarà Windows Server - che è tipicamente "scuoiato" per farlo sembrare una versione desktop di Windows. Tuttavia, non è una versione desktop, il che significa che alcune applicazioni desktop potrebbero non essere in grado di funzionare.

RDS - Remote Desktop Services - è una struttura di ruoli. Questi sono spiegati di seguito. Per una semplice connessione VDI (senza RDS), non hai bisogno di tutti questi ruoli.

Abbiamo già detto che RDS può essere usato per dare accesso a desktop completi, così come ad applicazioni (singole). Per queste ultime, entra in scena 'RemoteApp'. Questo è un sottoinsieme di Microsoft RDS che dà all'utente finale l'impressione di avere accesso solo a una singola applicazione isolata (ad esempio Microsoft Excel) senza il sistema operativo dietro. Nel primo caso, si userebbe 'RemoteDesktop' e si installerebbero applicazioni (ad esempio Microsoft Excel) su questo desktop. L'utente finale lancerà quindi da remoto il suo Windows (Server) e all'interno di Windows aprirà Excel. Nota: RemoteApp è disponibile solo a partire da Windows Server 2008R2. Tecnicamente, la tecnologia RDS può anche essere usata per connettersi ai desktop basati su VDI. Ciò significa che è possibile connettersi via RDP a una VDI, ma anche via RDP su una piattaforma RDS a una VDI.

Dato che l'infrastruttura è condivisa, gli utenti finali non possono godere dell'accesso dell'amministratore. Da un punto di vista economico, tuttavia, l'infrastruttura consumata sarà notevolmente inferiore rispetto alla VDI.

Visualizzazione di RemoteDesktop vs. RemoteApp

Lo spazio di lavoro di Awingu con un mix di servizi basati su RemoteApp e RemoteDesktop, tra cui

A. Bob50 schierato come RemoteApp

B. Windows 10 distribuito con BOB50 come app locale

Aprire un'applicazione RemoteApp pubblicata in Awingu

Apertura della stessa applicazione in un RemoteDesktop pubblicato in Awingu

Come fanno gli utenti finali ad accedere al loro ambiente VDI o RDS?

Dal lato client, il meccanismo di accesso di gran lunga più usato è l'uso di un client RDP. Questo è disponibile da Microsoft su Windows, ma ci sono anche altre versioni disponibili (su Windows, e altre piattaforme OS come Linux e MacOS). Questo client deve essere installato sul dispositivo dell'utente finale. Per la maggior parte degli utenti finali, la configurazione iniziale e la connessione richiederanno un po' di aiuto da parte (tipicamente) del dipartimento IT. Inoltre, richiede ulteriori misure di sicurezza da mettere in atto, come discusso in il nostro articolo sugli attacchi ransomware WannaCry del 2017.

Esempio: connettersi a RDP su un dispositivo Windows 10
Esempio: connettersi a RDP su un dispositivo Windows 10

Da qualche anno, l'accesso via HTML5 e senza un software client dedicato è sempre più popolare. In questo caso, il browser diventa un client molto efficiente. Dato che tutti i dispositivi al giorno d'oggi sono dotati di browser, non richiedono un software aggiuntivo da installare. L'ultima versione di RDP arriva con RDWeb che porta anche capacità HTML5. Questo è disponibile solo sulla versione più recente di RDP e quindi non è disponibile su versioni più vecchie di Windows Server 2016. Leggi di più su HTML5 come client del futuro in questo post del blog.

Fin dal suo concepimento, Awingu si è basato sull'utilizzo del browser come unico client, fornendo RDP in HTML5 tramite il Gateway HTML5 proprietario Awingu.

Awingu: l'architettura più semplice del mercato

office365svg

Awingu aggrega i sistemi legacy, Office 365 e Teams senza problemi in un unico spazio di lavoro.

Aggregare senza problemi il tuo legacy IT in una configurazione completa di Google con Awingu

I componenti tipici di una distribuzione RDP

Fino a Windows Server 2019, RDP è stato strettamente legato alla versione di Windows Server. Questo significava che se le vostre applicazioni erano in esecuzione su Windows Server 2008, per esempio, sareste stati legati alle capacità (e alle limitazioni) di questa versione di RDP.

RDS stesso è la combinazione di un certo numero di componenti o "ruoli". Non tutti i ruoli sono sempre richiesti. In alcuni casi, richiederanno un'infrastruttura aggiuntiva da rendere disponibile. Per una semplice connessione VDI (senza RDS), non avete bisogno di tutti questi ruoli. Ecco la panoramica:

1

Host di sessione remoto Desktop (RDSH)

Permette a un server di ospitare sia programmi RemoteApp che desktop basati su sessioni (RemoteDesktop). Gli utenti possono connettersi ai server RD Session Host in una collezione di sessioni per eseguire programmi, salvare file e usare risorse su quei server. Gli utenti possono accedere al server Session Host Desktop remoto usando il client di connessione Desktop remoto o usando programmi RemoteApp.

Nota: per VDI, non è necessario RDSH.

2

Host di virtualizzazione remoto Desktop (RDVH)

Permette agli utenti di connettersi ai desktop virtuali utilizzando RemoteApp e Desktop Connection.

3

Broker di connessione remoto Desktop

Permette agli utenti di riconnettersi al loro desktop virtuale esistente, ai programmi RemoteApp e ai desktop basati su sessioni. Consente una distribuzione uniforme del carico tra i server RD Session Host in una collezione di sessioni o tra i desktop virtuali in una collezione di desktop virtuali in pool e fornisce l'accesso ai desktop virtuali in una collezione di desktop virtuali. In distribuzioni molto semplici, il Connection Broker non è richiesto.

4

Gateway remoto Desktop

Permette agli utenti autorizzati di connettersi a desktop virtuali, programmi Remote-App e desktop basati su sessioni attraverso una rete privata o Internet. Fondamentalmente, permette un accesso sicuro da una rete pubblica a una rete privata (più specificamente ai Session Host, ai broker, ai VDI,...).

5

Accesso web remoto Desktop

Permette agli utenti di accedere a RemoteApp e Desktop Connection attraverso il menu Start o attraverso un browser web. RemoteApp e Desktop Connection fornisce agli utenti una vista personalizzata dei programmi RemoteApp, desktop basati su sessioni e desktop virtuali. Per l'accesso basato su browser web, si dovrebbe immaginare una pagina web che visualizza le applicazioni e i desktop pubblicati. Quando l'utente fa clic per aprire, si attiverà tradizionalmente il client RDP installato localmente per lanciare l’applicazione e connettersi.

6

Licenza Desktop remota

Permette a un server di gestire le licenze di accesso al client RDS (RDS CALs) che sono necessarie per ogni dispositivo o utente per connettersi a un server Session Host Desktop remoto. Le RDS CAL sono gestite usando l'applicazione Remote Desktop Licensing Manager.

DEMISTIFICARE LA RDP

PARTE 2
CAPIRE LE LICENZE RDS E VDI DI MICROSOFT

Awingu aggiunge strati di valore e sicurezza sopra RDP

Awingu è uno "spazio di lavoro unificato" e un "aggregatore di spazi di lavoro". Offre un accesso basato su browser, e quindi su HTML5, ad applicazioni e desktop Windows, desktop basati su Linux, applicazioni web e intranet, SaaS e file. Per le applicazioni e i desktop basati su Windows che sono distribuiti in "Server Based Computing", Awingu si basa su RDP. Simile ad altre tecnologie come Citrix, VMware, Parallels, Ericom e simili, RDP è sempre il blocco di base.

Awingu aggiunge diversi livelli di valore e di sicurezza sopra il "nudo" RDP:

AGGREGATO

Awingu non vi dà solo l'accesso alle applicazioni e ai desktop di Windows, ma anche a file, intranet, applicazioni web, SaaS, desktop e applicazioni Linux, ...

MAGGIORE SICUREZZA

Naked RDP è vulnerabile agli attacchi informatici. Awingu può minimizzare questi rischi: l'autenticazione a più fattori è integrata; la crittografia SSL è integrata, l'auditing dell'uso è integrato, ...

RICCA ESPERIENZA HTML5

Awingu ha perfezionato il suo accesso in HTML5 per molti anni con aggiunte utili come una stampante virtuale, supporto per i tasti funzione e download in-app.

API APERTE E MULTI-TENANT

In contrasto con RDP, Awingu stesso è multi-tenant e completamente basato su Open API. Perfetto per ISV, MSP e CSP.

COLLABORAZIONE INCORPORATA

Con Awingu, è possibile condividere l'accesso alle sessioni delle applicazioni e condividere documenti di qualsiasi dimensione in modo sicuro e controllato.

L'autore
piazza arnaud
Arnaud Marliere
Capo del marketing

INIZIATE SUBITO
LA PROVA GRATUITA
DI AWINGU

Compila il modulo a destra

Trova il tuo nome utente e la tua password nella tua casella di posta elettronica

Accedi a demo.awingu.com con le tue credenziali

Ottieni l'accesso al nostro ambiente preconfigurato per 14 giorni

Il tuo nome*
Il tuo cognome*
Il tuo indirizzo e-mail*
Azienda*
Paese*
Il tuo numero di telefono*
Stato dimostrativo
Fonte del piombo
possiamo chiederti della tua esperienza?* NO
Possiamo inviarti aggiornamenti periodici via e-mail?* NO
Le credenziali per il tuo account di prova saranno inviate al tuo indirizzo e-mail. Cliccare qui per leggere come trattiamo il GDPR.
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!