Gestione IT

Il nuovo controllo remoto di Kaseya: cosa ci sta dietro – parte II

16 Giugno 2014
In un post precedente abbiamo illustrato alcune delle caratteristiche innovative nel nuovo sistema di controllo remoto incluso in Kaseya 7.0. In particolare abbiamo parlato di codec per la resa efficiente delle immagini sul video.
Al di là di queste innovazioni importanti, ci sono stati sensibili ingegnerizzazioni del software che hanno permesso di risparmiare secondi preziosi soprattutto per quanto riguarda il tempo per instaurare una sessione di controllo remoto.
In questo post analizziamo tre aspetti che hanno un impatto positivo sia sul tempo necessario a effettuare la connessione remota sia sull’operatività una volta stabilita la connessione.


 
Snello è bello

Innanzitutto la prima volta che ci si connette a un agent il fatto di dover scaricare tutti gli eseguibili necessari per effettuare un collegamento richiede una quantità di tempo non indifferente. Questo fino a Kaseya 6.5.
Con il nuovo controllo remoto questo tempo è stato eliminato completamente: tutto quello che serve per effettuare una sessione di controllo remoto viene copiato sulla macchina dove sta l’agente durante l’installazione/aggiornamento dell’agente stesso ed è subito disponibile per essere utilizzato.
Allo stesso modo la schedulazione e l’esecuzione di un Agent Procedure per mandare in esecuzione il controllo remoto è sempre stato un collo di bottiglia per le sessioni remote con Kaseya.
Oggi il nuovo controllo remoto non deve eseguire alcuna Agent Procedure.
Ogni agente mantiene una connessione persistente col server Kaseya, sempre pronta e disponibile per avviare una sessione di controllo remoto.
 
Lavorare in parallelo

Instaurare una sessione di controllo remoto, se non si è addetti ai lavori, sembra facile, ma il numero di passi che richiede è incredibilmente alto.
A grandi linee quello che serve è:
 
  • lanciare l’applicazione viewer;
  • stabilire una connessione fra il viewer e il server Kaseya;
  • eseguire operazioni per rendere sicura la connessione;
  • inviare i dettagli della sessione remota all’agent;
  • attendere che l’utente accetti il controllo remoto (se richiesto dalla policy);
  • stabilire la connessione relayed (fra gli endpoint e il server Kaseya);
  • verificare eventuali condizioni per usare connettività P2P;
  • trasmettere sulla rete le informazioni sulle macchine che possono eseguire sessioni P2P;
  • eseguire test di connettività;
  • selezionare il percorso migliore attraverso cui far fluire i dati.

L’aspetto interessante è che molti di questi passi possono essere eseguiti in parallelo, almeno in parte.
Per esempio le informazioni necessarie per avviare una sessione P2P verso un agente possono essere raccolte mentre si stabilisce una sessione criptata con il server Kaseya.
Se è necessario che l’utente accetti, una sessione P2P può essere instaurata in attesa che l’utente prema il pulsante OK. E questo riduce drammaticamente il tempo richiesto.

Utilizzo dell’hardware

Una volta connesso con l’agente remoto, Kaseya Remote Control inizia a trasferire dati sul percorso di rete stabilito e inizia a disegnare le informazioni sullo schermo. Il codec video assicura che vengano trasferite solo le informazioni indispensabili soprattutto se una buona parte dello schermo resta inalterata. Ma lato viewer è necessario ridisegnare per intero lo schermo della macchina controllata, magari a 20 frame al secondo. E questo potrebbe inchiodare la CPU e uccidere le batterie di un portatile.
Per ridurre l’impatto sulla macchina che esegue il controllo remoto ora Kaseya utilizza l’accelerazione hardware per disegnare lo schermo del PC remoto. Le moderne schede grafiche sono specializzate in queste operazioni in maniera efficiente e senza impattare sulle risorse del sistema in uso. E questo è maggiormente vero se le sessioni remote sono lunghe.
 
(Tratto da Kaseya Blog)
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti