Come accelerare e mettere in sicurezza le applicazioni e l’Infrastruttura IT in ambito WAN

Scritto il 18/06/2008
 

Intervento di Giuseppe Sacchetti, Citrix Italia all’Evento Serverlab La nuova visione di Citrix Delivery Center presso Cantina Barone Pizzini in Franciacorta, 18 aprile 2008

Negli ultimi anni Citrix ha ampliato il proprio focus di business, arrivando ad abbracciare a 360° il concetto di delivery. Per far questo ha praticato una politica di acquisizioni che ha riguardato fortemente anche le componenti di networking, acquisendo società i cui software non godevano della popolarità dei prodotti concorrenti sviluppati da brand più noti, ma che dal punto di vista tecnologico risultano sempre nei primi 2-3 posti al mondo.
Le tre macrofamiglie di prodotti networking di Citrix sono:
• Citrix Access Gateway, il componente VPN SSL per gestire un corretto collegamento alla rete aziendale;
• WanScaler, per venire incontro al limite fisico sempre più consistente, la rete congestionata;
• NetScaler, per l’utilizzo delle applicazioni web, qualsiasi esse siano.
Citrix ha implementato le tecnologie acquisite nel proprio know-how integrandole secondo la propria natura, che è quella di azienda puramente software; questo, in una dinamica di networking, ha portato grossi vantaggi in termini di scalabilità.

Citrix Access Gateway

I Virtual Private Network (VPN) implementati dalla Secure Sockets Layer (SSL) sono diventati il modello di riferimento per le reti ad accesso controllato per due fattori principali:
• un utente di business sempre più in movimento, quindi meno ancorato all’ambiente strettamente locale dell’azienda;
• la necessità di supportare un maggior numero di utenti, indipendentemente dalla tipologia d’accesso e dal device utilizzato, ma sempre in totale sicurezza.
L’approccio di Citrix alle VPN SSL è diverso da quello tradizionale, cioè il bit per byte, ossia la trasmissione del dato. Citrix focalizza i suoi prodotti per garantire l’esperienza positiva all’utente, non concentrandosi solo sulla prestazione di rete.

Da connesso/non connesso al concetto di granularità

Gartner pone Access Gateway come unica soluzione nel quadrante dei leader di VPN SSL; Citrix deve questo riconoscimento a due elementi chiave:
• SmartAccess: le VPN SSL partono dal fondamento accedo/non accedo: se hai i requisiti che soddisfano le necessità di sicurezza e di controllo, puoi lavorare; se non li hai, non puoi accedere. SmartAccess invece parla di granularità, garantendo sempre l’accesso sicuro in base al tipo di utente, al luogo dal quale si collega, al device che utilizza. Nessuna soluzione sul mercato adotta questa tecnologia di accesso con lo stesso grado di granularità.
• Scalabilità: garantisce la scalabilità delle soluzioni, evitando il proliferare dell’hardware. Per esempio, Access Gateway Enterprise può essere upgradato in ogni momento con un prodotto diverso, come NetScaler.
Queste sono le caratteristiche di Citrix Access Gateway Enterprise: facilità d’uso, facilità d’upgrade e scalabilità, ma soprattutto SmartAccess che permette allo stesso utente di avere tipologie infinite di accesso alle risorse dell’azienda, gestite attraverso policy. Il discorso vale anche per chi accede saltuariamente, come un consulente, un partner esterno o un fornitore: a seconda delle policy che attribuirete, potrete distribuire accessi granulari a utenti esterni, in totale sicurezza per loro e per voi.
Questo significa l’indipendenza da qualsiasi client VPN SSL esistente e la gestione di ogni tipo di device. L’unico limite lo potete porre voi, grazie alla granularità.
La componente SmartAccess viene introdotta dall’Advanced Edition in poi, quella VPN SSL dalla Standard Edition. Tra le varie funzionalità delle versioni avanzate di Access Gateway c’è la possibilità di avere la Multiple Virtual VPN SSL: attraverso un unico hardware posso accedere pienamente a certificati di domini diversi, senza il bisogno di determinate tipologie di macchine hardware.

Serverlab