Problemi di connettività del desktop remoto: come prevenirli

Sigfrido Maina Lavoro, News da Net at Work 0 Comments

La diffusione delle VDI in Italia è ancora limitata, gli IT manager infatti tendono a sopravvalutare gli eventuali problemi causati da malfunzionamenti delle reti, rinunciando così, per puro pregiudizio, agli enormi vantaggi offerti da questa tecnologia.

VDI2

Pubblico un estratto dalla redazione di Teck Target che illustra i principali problemi che la rete può causare alle infrastrutture di Virtual Desktop, e i consigli per prevenirli.

La connettività del desktop remoto è solitamente affidabile; talvolta qualcosa può comunque non funzionare. Qui di seguito vengono illustrati i problemi di connettività del desktop remoto che si possono facilmente prevenire e risolvere.

1. Guasto alla rete
Uno dei più comuni problemi del desktop remoto è il guasto alla rete. Per controllare la connettività, provare a collegare un notebook alla porta di rete dalla quale l’utente cerca di connettersi e utilizzare il comando Ping o Tracert per vedere se è collegato al server host o al broker di connessione. Tenere però presente che è possibile testare in questo modo la connettività del desktop remoto solo se si consente ai pacchetti ICMP di superare i firewall di rete.

Se l’utente che riscontra il problema si sta collegando in remoto attraverso una rete VPN o un gateway di servizi Terminal, il problema può riguardare la macchina. Con tali tipi di problematiche del desktop, si dovrà ricorrere all’eliminazione per diagnosticare il problema. Ad esempio, cercare di connettersi alla rete VPN utilizzando un computer client adeguatamente configurato e un account utente affidabile per vedere se si può stabilire una connettività del desktop in remoto.

VDI1

2. Problemi con il firewall
È piuttosto facile ignorare il fatto che il firewall possa contribuire ai problemi di connessione del desktop remoto, anche se in realtà è una cosa piuttosto comune. Per evitare che ciò accada, conviene assicurarsi che la porta utilizzata dal software del desktop remoto sia aperta su tutti i firewall tra il computer client e il server a cui si connette.

La difficoltà sta nel fatto che si può dover configurare più firewall. Ad esempio, potrebbe essere installato Windows Firewall sia sul client che sul server oppure potrebbero esserci più firewall hardware tra i due sistemi. Inoltre, il numero della porta che deve essere aperta sui firewall è diverso da un prodotto VDI (Virtual Desktop Infrastructure) all’altro. (Se si utilizza un tool basato sul protocollo RDP (Remote Desktop Protocol), questo utilizza di default la porta 3389).

3. Problemi di certificato SSL
Anche i certificati di sicurezza possono essere all’origine di problemi di connettività del desktop remoto. Molti prodotti VDI utilizzano la cifratura SSL (Secure Sockets Layer) per gli utenti che accedono a sessioni VDI all’esterno del perimetro della rete. Comunque, la cifratura SSL richiede l’uso di certificati, il che implica due possibili problemi con il desktop remoto.

Innanzitutto, se i desktop remoti si stanno connettendo in modo corretto, i computer client devono fidarsi dell’ente che ha rilasciato il certificato. Solitamente questo non costituisce un problema per le aziende che acquistano certificati da parte di enti noti e di grandi dimensioni mentre i client non si fidano sempre di certificati generati internamente ad un’azienda. Si consiglia di ricorrere a un ente di certificazione affidabile per assicurarsi che i client stabiliscano una connessione desktop remota.

Il client deve inoltre essere in grado di verificare il certificato che il server sta utilizzando. Il processo di verifica può interrompersi se il certificato è scaduto oppure se il nome sul certificato non corrisponde al nome del server che lo sta utilizzando; conviene quindi accertarsi che i propri certificati siano aggiornati.

 

VDI

4. Autenticazione a livello di rete
In Windows Server 2008 R2, i Servizi desktop remoto di Microsoft sono concepiti per utilizzare una funzionalità di sicurezza chiamata Autenticazione a livello di rete. L’idea di base è che l’host della sessione debba autenticare l’utente prima della creazione di una sessione. L’Autenticazione a livello di rete non si limita a migliorare la sicurezza, ma aiuta anche a ridurre la quantità di risorse VDI impiegate dalla sessione.

L’autenticazione a livello di rete può impedire i problemi di connessione del desktop remoto successivamente nella sessione, ma non è supportata da tutti i client di desktop remoto. Se si utilizzano client Microsoft, si può determinare se supportino l’autenticazione a livello di rete cliccando sull’icona di questa funzionalità nell’angolo in alto a sinistra del menu Connessione desktop remoto e scegliendo dal menu Informazioni. Il client stabilirà in modo esplicito se supporta l’autenticazione a livello di rete di Microsoft.

Se non si vede il messaggio secondo il quale il client lo supporta, si può eseguire un upgrade del client o disabilitare il requisito di autenticazione a livello di rete sui server VDI. Tenere  presente che a volte l’autenticazione a livello di rete viene abilitata attraverso le impostazioni di criteri di gruppo.

5. Superamento della capacità
Infine, è possibile riscontrare problemi di connettività del desktop remoto se si supera la capacità dell’infrastruttura: si sono forse esauriti i desktop virtuali o le licenze VDI? Alcune implementazioni VDI rifiutano inoltre le connessioni dei client se il server è troppo impegnato o se il lancio di un’altra sessione di desktop virtuale indebolisce le prestazioni delle sessioni esistenti.

La maggior parte di questi problemi di connessione del desktop remoto possono essere prevenute in modo piuttosto semplice con una piccola pianificazione. Accertarsi che i certificati SSL siano stati caricati, configurare correttamente i firewall e fare attenzione alla capacità VDI.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *