Une gestion à distance efficace pour les clients Zero et les clients

Une gestion à distance efficace
pour les clients Zero et les
clients légers
Des dépenses minimales pour la configuration, le déploiement et l’administration des terminaux :
Le logiciel de gestion à distance IGEL Universal Management Suite (UMS) est la solution aux besoins des
infrastructures clients modernes.
Contenu :
• Quel est le rôle joué par la gestion à distance dans l’informatique standardisé client Zero et client léger ?
• Qu’apporte une solution leader comme le logiciel IGEL Universal Management Suite (UMS) ?
• Comment le logiciel IGEL UMS augmente la sécurité et l’efficacité du déploiement et de l’administration ?
• Comment ajuster son utilisation à des scénarios spécifiques tels que les environnements multiutilisateurs ou
haute disponibilité ?
• Comment optimiser et utiliser en toute sécurité le firmware IGEL Universal Desktop firmware?
De plus en plus de sociétés et d’administrations s’efforcent d’optimiser la flexibilité, l’évolutivité et la rentabilité de leur infrastructure
informatique grâce à l’informatique Cloud et l’externalisation. Après
les phases nécessaires de modernisation par la centralisation de
l’informatique et la virtualisation des serveurs, applications, réseaux
et postes de travail, l’accent est désormais mis sur l’infrastructure
client. De considérables économies supplémentaires peuvent être
réalisées en utilisant des solutions clients légers et des clients Zero
pour standardiser l’infrastructure et si nécessaire en externalisant à
un prestataire de services. Tout cela nécessite une administration à
distance hautement sécurisée, transparente et efficace des terminaux. Le logiciel d’IGEL Universal Management Suite (UMS) montre
quelles exigences pratiques actuelles et futures sont indispensables
et comment ces exigences peuvent être satisfaites de manière efficace.
Ouvrir la voie de l’expertise open-solution
La solution leader du marché permet aux fournisseurs de services informatiques externes et internes d’administrer à distance et de gérer de
manière centralisée tous les terminaux et logiciels clients IGEL de façon
transparente et indépendamment de leur emplacement. Le logiciel UMS
d’IGEL est livré gratuitement, sans aucun frais de licence, avec tous les
produits IGEL (cela s’applique à tous les modèles clients légers et clients
Zero de la gamme Universal Desktop d’IGEL mais aussi aux logiciels clients
légers comme le logiciel de standardisation et de conversion IGEL Universal
Desktop Converter 2 - UDC2) parce que le spécialiste des solutions clients
légers et clients Zero est persuadé que l’administration à distance joue un
rôle essentiel au sein des concepts informatiques. Le logiciel de conversion IGEL Universal Desktop Converter 2 (UDC2) permet aux ordinateurs,
ordinateurs portables et clients légers certifiés IGEL provenant d’autres
fabricants d’être convertis en terminaux IGEL standardisés et pouvant
être administrés à distance en toute transparence. Le logiciel UMS d’IGEL
accentue la grande flexibilité des solutions IGEL. Il peut être intégré dans
pratiquement n’importe quel environnement existant et supporte un large
éventail de systèmes d’exploitation, bases de données et directory services
comme Microsoft Active Directory.
Une gestion à distance efficace
Moins un environnement client nécessite de «gestion sur site,» plus efficace
est l’administration. Les clients légers et les clients Zero – y compris leurs
composants logiciels – doivent donc dans la mesure du possible être parfaitement administrables à distance. Les clients légers et les clients Zero
sous IGEL Linux répondent déjà à 100% à ces exigences, tandis que les
clients légers et les clients Zero IGEL sous Microsoft Windows Embedded
sont presque totalement administrables à distance. Le logiciel d’administration à distance permet aussi l’accès à des solutions de prestation
informatique telles que Citrix XenApp/Citrix XenDesktop, Microsoft Remote
Desktop Services (RDS) et VMware Horizon View. Les navigateurs Internet
intégrés pour l’utilisation des services du Cloud computing, les utilisateurs
média locaux ou les clients logiciels pour solutions de sécurité comme
l’authentification par carte à puce, le VPN et l’USB sécurisé peuvent être
également configurés de manière centralisée via l’UMS. Pour les infrastructures les plus grandes, le nombre de terminaux pouvant être administrés
par l’UMS est illimité. Le shadowing des interfaces clients individuelles, par
exemple, lorsqu’ils fournissent du support helpdesk, est également possible depuis un PC local grâce à IGEL VNC Viewer.
Facilité d’utilisation et automatisation
Une structure claire et simple, un fonctionnement intuitif de l’UMS augmentent disponibilité et fiabilité d’un environnement client IGEL. Grâce à
un assistant, la mise en place du logiciel y compris l’installation de la base
de données ne prend qu’une vingtaine de minutes. Et comme l’interface
graphique de la console UMS correspond parfaitement à la configuration
réelle d’un terminal, les administrateurs expérimentés ne nécessitent généralement pas de formation spéciale au logiciel. De nombreuses fonctions
d’automatisation et de planification, comme critères et /ou site de l’utilisateur, aident également à réduire les coûts. De même, les actions suivantes
peuvent être effectuées : mise sous tension et hors tension (Wake-on LAN
ou arrêt), redémarrage et mises à jour firmware. L’UMS continue d’offrir une
fonction intégrée de gestion des actifs qui à la demande peut renseigner
toutes les informations hardware, fonctionnalités sous licence, correctifs
installés et si nécessaire peut fournir les détails utiles pour l’exportation.
Une structure modulaire : base de données, serveur et
console
IGEL souligne en outre le caractère universel de la solution de gestion à distance grâce à sa structure modulaire : la console UMS
sous Java sert d’interface utilisateur et fonctionne avec n’importe
quel terminal dans un environnement d’exécution Java. La communication avec les clients IGEL s’effectue via un ou plusieurs serveurs UMS (Cluster HA). Cela permet un accès à une couche base
de données centralisée où sont stockés les paramètres et les profils
clients. L’UMS d’IGEL supporte les bases de données suivantes :
Oracle 10g / 11g, Microsoft SQL Server 2008 / 2008 R2 / 2012 (y
compris Cluster), PostgreSQL (8.2 et supérieur) et Apache Derby 10.
L’avantage de cette structure en trois parties – console, serveur et
base de données – réside dans l’intégrité particulièrement élevée
des données fournissant dans un même temps une base solide dans
la poursuite de traitement de données.
Clair, simple et intuitif : une vue classique du logiciel
IGEL Universal Management Suite (UMS)
2/4
Le logiciel IGEL UMS représente tous les terminaux IGEL
dans une structure arborescente claire et montre les
profils de paramètres qui leur sont assignés
Mises à jour : sécurisées et minimales
Les entreprises possédant un grand réseau et de nombreux sites
apprécient les mécanismes de mises à jour efficaces et sécurisées d’IGEL. Grâce à la fonction «Buddy Update», des terminaux
IGEL Linux définis par avance sur le LAN servent de serveurs
de mise à jour pour d’autres clients. De cette façon, la nouvelle
version du firmware doit alors être transférée une seule fois par
site. Cela peut aider à économiser la bande passante en particulier avec les
connexions WAN. La fonction «Partial Update» sur Windows Embedded ou
la fonction «Custom Partition» sous IGEL Linux ont le même objectif. Dans
ce cas, les clients légers IGEL Universal Desktop (Linux et Windows) sont
mis à jour uniquement sur une partie du firmware. Cela signifie que la mise
à jour d’un petit logiciel client individuel, par exemple, ne nécessite pas le
transfert du firmware entier. Le mécanisme Failsafe Update développé par
IGEL assure également que les mises à jour se déroulent de manière sécurisée. Si un processus de mise à jour est interrompu (par exemple en raison
d’une panne de courant ou d’une connexion perdue), le terminal sera tout
de même en mesure de fonctionner correctement et la mise à jour firmware
sera alors automatiquement terminée à la prochaine connexion du terminal.
Une administration basée sur les profils
Un critère important pour évaluer l’efficacité des logiciels de gestion à distance est la qualité de gestion pour les utilisateurs. L’UMS d’IGEL répond
parfaitement à cette exigence. Le paramétrage des profils peut être facilement effectué en quelques clicks puis ces profils seront immédiatement affectés à des clients légers ou clients Zero IGEL ou à des groupes prédéfinis
ou sites par simple ‘glisser-déposer’. Cela rend l’administration plus rapide,
plus simple même si les employés changent de départements ou de fonctions et donc de droits sur le réseau. Grâce à cette fonction d’importation
/ exportation, des configurations éprouvées peuvent être transmises (soit
individuellement, soit par groupes) à d’autres bureaux ou réseaux et servir
de modèles. Dans des structures hiérarchisées de terminaux, les paramètres sont aussi hérités, de sorte que seuls les écarts doivent être traités.
Tout cela minimise les temps de configuration. De plus, si nécessaire, les
utilisateurs du logiciel UMS peuvent être gérés de manière centralisée par
l’intermédiaire de services d’annuaire tels que le LDAP ou Microsoft Active
Directory. Les administrateurs peuvent également posséder des droits différents, ce qui rend l’UMS multifonctionnel. La capacité multifonctionnelle
de l’UMS est particulièrement utile pour les grandes organisations souhaitant reproduire un certain nombre de niveaux hiérarchiques dans leur
gestion informatique. Par exemple, différents droits d’accès pour des stagiaires que pour le personnel d’assistance peuvent être créés et gérés dans
l’Active Directory.
La sécurité et la protection des données
Des arguments convaincants en faveur de l’utilisation des clients légers
et des clients Zero sont l’amélioration de la protection des données grâce
à leur stockage dans des fichiers centralisés et la prévention contre le vol
des données grâce à une maîtrise de la surveillance USB. Les utilisateurs
IGEL bénéficient d’une protection supplémentaire contre le vol des données
et les attaques par des logiciels malveillants en utilisant des périphériques
USB connectés grâce à la solution de sécurité DriveLock du CenterTools qui
est supportée par l’UMS. IGEL est très exigeant quand il s’agit de la sécurité
dans la gestion à distance. Pour cette raison, la communication entre les
serveurs UMS et les clients IGEL se fait toujours par certificat et cryptage
SSL. Cela garantit que tous les terminaux sont protégés contre une reconfiguration non autorisée. Les profils et les paramètres stockés dans la base
de données UMS peuvent ainsi être sauvegardés et préinstallés en format
XML à l’aide d’une fonction d’exportation et d’importation.
Temps de déploiement minimaux
Les coûts pour un projet de standardisation d’infrastructure client avec
l’aide des logiciels client léger et client Zero sont directement liés à l’efficacité de déploiement. Particulièrement, des secteurs dynamiques et des
groupes à forte croissance peuvent même considérer la phase de déploiement comme critique pour l’entreprise. Dans ce cas, le temps de conversion
pour un poste de travail ne prend que quelques minutes. Compte tenu de
ce fait, les administrateurs peuvent attribuer les profils de configuration à
des zones du réseau ou les adresses MAC aux clients légers avant même
leur connexion au réseau en utilisant la console UMS. Quand ces terminaux
sont ensuite connectés au réseau, les clients IGEL récupèrent automatiquement les paramètres à partir du serveur UMS pendant la procédure de
démarrage. Ainsi préparés, les postes de travail IGEL sont fonctionnels pour
l’utilisateur avec un paramétrage correct dès leur première connexion.
Mise en place de scénarios multiutilisateurs
Il est possible de faire une distinction entre un certain nombre de paramètres et les profils des utilisateurs à un poste de travail, avec les clients
légers Universal Desktop d’IGEL grâce à la fonctionnalité en option (sous
licence) du firmware Shared WorkPlace. Les postes de travail partagés sont
utilisés par un certain nombre de personnes, par exemple, dans les centres
d’appels où les utilisateurs nécessitent des paramètres linguistiques différents, clavier, ou souris. On peut aussi trouver des groupes d’utilisateurs
ayant besoin de se connecter à différents environnements de serveurs
ou en itinérance, par exemple lorsque les utilisateurs changent fréquemment de postes de travail (dans les hôpitaux, les comptoirs de services,
les caisses ou les guichets de réception). Dans ce cas, l’UMS reconfigure
rapidement le terminal de manière pertinente en fonction de l’utilisateur
connecté. Pour que cela soit possible, les utilisateurs doivent être gérés
dans un Active Directory auquel l’UMS a accès. Sécurité et efficacité dans
de tels scénarios multiutilisateurs, doivent être encore plus grandes grâce à
des méthodes d’authentification préinstallées et immédiatement utilisables
tels que Imprivata OneSign ProveID, Gemalto IDPrime ou SafeNet Aladdin
eToken.
Une administration hautement disponible
Pour mettre en œuvre IGEL Shared WorkPlace et des scénarios d’administration à haute disponibilité, IGEL propose la fonctionnalité «High Availability,» une extension de programme à licence, en option. De cette façon, les
nouveaux paramètres peuvent être déployés simultanément et remplir des
exigences de conformité telles que BASEL III, même dans le cas de très
3/4
LE LOGICIEL IGEL UNIVERSAL MANAGEMENT SUITE ET SON EXTENSION HAUTE DISPONIBILITÉ
SERVEUR UMS 1
L’extension High
Availability (HA)
de l’UMS : une
architecture UMS
redondante
BASE DE DONNÉES
UMS
SERVEUR UMS 2
UMS LOAD BALANCER
(REDONDANT)
SERVEUR UMS 3
grands environnements clients légers (plus de 500 clients légers IGEL). La
disponibilité technique élevée de l’administration clients légers est basée
sur l’existence d’au moins deux serveurs UMS sur le réseau. Un ou plusieurs équilibreurs de charge UMS en amont assurent la répartition de la
charge nécessaire et chaque client IGEL sur le réseau est reconfiguré en
temps opportun - même en début de journée lorsque plusieurs milliers de
terminaux se connectent simultanément sur le serveur UMS via le LAN, le
WLAN ou le WAN et recherchent de nouveaux profils de configuration ou
mises à jour firmware.
Adapter de manière fiable le firmware IGEL
Pour les clients qui nécessitent des ajustements techniques particuliers,
IGEL a développé une extension de programme sur l’UMS : IGEL Universal
Customization Builder (UCB). Une licence correspondante permet à l’administrateur qualifié pour créer et déployer des packages d’expansion individuels pour le firmware IGEL Universal Desktop. A cet effet, la fonctionnalité
UCB propose des modèles prédéfinis pour des applications typiques telles
que l’installation locale de pilotes périphériques ou le réglage des clés de
registre dans le firmware Windows Embedded. En outre, les correctifs Windows peuvent être emballés sans scripts et déployés comme mises à jour
partielles via l’UMS d’IGEL, conservant ainsi la bande passante. L’UCB peut
également être utilisé pour les installations locales d’applications comme
l’intégration de logiciels de paiement pour les détaillants. Grâce aux informations fournies et à l’interface graphique simple, l’UCB d’IGEL ne nécessite pas une connaissance approfondie de Shell ou de scripts Windows et
s’intègre parfaitement aux paysages familiers des logiciels IGEL. Ce sont
des avantages au niveau de la standardisation de l’entreprise qui réduisent
les coûts de manière permanente.
Conclusion : très efficace et flexible
Avec l’UMS, IGEL propose l’une des meilleures solutions de gestion à distance pour les infrastructures clients légers et clients Zero. Le fait que
l’UMS soit normalisé pour tous les modèles IGEL et systèmes d’exploitation
(logiciels clients légers) est capital. L’UMS offre une association équilibrée
de fonctionnalités, efficacité et convivialité intuitive qui le rendent particulièrement rentable. Il joue un rôle essentiel dans le fonctionnement Internet
d’environnements clients conçus pour répondre à des exigences spécifiques tout en restant rentables. Dans le même temps, il permet à l’infrastructure client complète d’avoir une administration externalisée facilement
prise en charge par un prestataire de services lorsque cela est nécessaire,
par exemple dans le cas d’un contrat DaaS (Desktop as a Service). Toutes
les parties – utilisateurs, fournisseurs de services, clients et partenaires –
bénéficient d’informations pratiques et de possibilités de développement
ultérieur.
IGEL est une marque déposée d’IGEL Technology GmbH. Tous les produits et logiciels sont aussi des marques déposées dans le respect de la propriété industrielle. Sauf erreurs ou omissions. Informations sujettes à modifications sans préavis. [email protected] I www.igel.com
©01/2015 IGEL Technology 99-FR-22-2
IGEL Technology France | [email protected] | www.igel.fr
ALLEMAGNE
Augsbourg
Brême
Mayence
AUSTRALIE
Sydney
AUTRICHE
Vienne
BELGIQUE
Leuven
CHINE
Hong-Kong
Pékin
Shanghai
Guangzhou
ETATS UNIS
Cincinnati
New York
France
Paris
PAYS-BAS
Utrecht
ROYAUME-UNI
Reading
SINGAPOUR
Singapour
SUÈDE
Sundsvall
SUISSE
Zurich
4/4