Lösningar för fjärråtkomst för MSP:er 2025

Senast uppdaterad:
16 januari 2025

Lösningar för fjärråtkomst för MSP:er 2025

Listan över tjänster som levereras av Managed Service Providers (MSP) är lång och uttömmande. En MSP:s serviceavtal med en kund kan vara så omfattande att det täcker alla funktioner hos ett internt IT-team och så detaljerat som att hosta en eller två servrar som sedan hanteras av kunden.

I det här inlägget kommer vi att fokusera på MSP:er och molnhostingföretag som vill göra det möjligt för sina kunders slutanvändare eller kunder att få säker fjärråtkomst till molnhostade applikationer. Det finns flera tekniker som kan tillämpas i det här scenariot, inklusive virtualiserade privata nätverk (VPN), virtuell skrivbordsinfrastruktur (VDI), programvara för fjärranslutning och applikationspublicering.

Virtualiserade privata nätverk

Virtualiserade privata nätverk krypterar en användares internetanslutning. VPN bidrar till att säkerställa att känsliga data överförs på ett säkert sätt och förhindrar obehöriga från att avlyssna nätverkstrafik. VPN är lagligt i de flesta jurisdiktioner, inklusive USA och Storbritannien. Vissa länder förbjuder VPN som en del av bredare insatser för att kontrollera internetåtkomst.

Även om VPN är mycket enkelt att implementera innebär det flera utmaningar. VPN skyddar data som överförs, men de förhindrar inte att en VPN-användare besöker en skadlig webbplats och oavsiktligt laddar ner skadlig kod eller ransomware. Dessutom kan vissa webbplatser och streamingtjänster blockera VPN. Ur ett prestandaperspektiv kan VPN sakta ner en användares internethastighet på grund av att VPN krypterar de data som överförs. Slutligen använder VPN extra data i krypteringsprocessen, vilket kan skapa problem om användarkontot har datatak.  

Med tanke på ovanstående är det bästa användningsfallet för ett VPN för användare som behöver tillfällig säker åtkomst till en applikation och som är okej med en långsammare anslutning och långsam prestanda när de använder den applikationen.

Infrastruktur för virtuella skrivbord

VDI-tekniken (Virtual Desktop Infrastructure) använder virtuella maskiner (VM) för att hosta skrivbordsmiljöer och applikationer på en centraliserad server och sedan distribuera dem till användare via ett nätverk. Användarna kan komma åt sina virtuella skrivbord från en mängd olika enheter med hjälp av ett fjärrvisningsprotokoll. Även om VDI är utmärkt för MSP:er som vill kontrollera och säkert leverera flera applikationer i ett hanterat skrivbord till anställda som befinner sig var som helst, är det också komplext, dyrt och utmanande.

På plussidan gör centralisering att en MSP kan applicera korrigeringar och uppdateringar på en server i stället för på varje användares arbetsenhet, vilket minskar MSP:s driftskostnader. En MSP kan undvika "desktop bloat" genom att begränsa antalet desktopkonfigurationer som är tillgängliga för en kund, vilket eliminerar de oundvikliga kraven på undantag från standarddesktops som ett internt IT-team vanligtvis är tvunget att stödja. VDI gör det också möjligt för MSP:er att differentiera sig på marknaden genom att skapa "paket" med datorer som är anpassade till en viss bransch, som kan prissättas högre och som gör det möjligt för MSP:en att bättre fokusera på marknadsföring och försäljning.

På minussidan finns att VDI är mycket komplext och att uppstartskostnaderna är höga i form av hårdvara, mjukvara, personal och tid. Planering och implementering för en ny kund kan ta många månader, även om MSP:en har etablerade processer på plats. VDI kräver också utbildad och erfaren (och därmed dyr) personal för att hålla implementeringen igång efter lanseringen.

När man använder ett virtuellt skrivbord är en bra internetanslutning dessutom avgörande för en bra användarupplevelse, särskilt för resurskrävande applikationer. Med fler distansarbetare än någonsin tidigare kan MPS inte längre vara säkra på att alla användare har en internetuppkoppling på företagsnivå - och en dålig användarupplevelse kan påverka de nyckeltal som MSP:en har fastställt för en kund och generera dyra helpdesk-samtal för MSP:en.

På grund av utmaningarna med VDI är det mest kostnadseffektivt när det används av MSP:er som stödjer medelstora till stora företag där de anställda använder ett skrivbord med olika produktivitetsapplikationer för att få sitt arbete gjort.

Programvara för fjärranslutning

Programvara för fjärranslutning, även kallad fjärrstyrning, gör det möjligt för en användare att ansluta till en fjärrdator (vanligtvis en arbetsdator) och använda datorn som om han eller hon satt framför den. Programvaror för fjärranslutning som främst är avsedda för slutanvändare är GoToMyPC® och Splashtop®.

Programvara för fjärranslutning som använder det användningsfall som beskrivs ovan ger MSP:er få fördelar. Varför är det så? För att en slutanvändare ska kunna använda programvaran måste MSP:en underhålla den arbetsmaskin och de program som är installerade på den som den anställde ansluter till - ett mycket ineffektivt och kostsamt sätt att stödja en kund. Dessutom har programvara för fjärrskrivbord blivit ett bekvämt verktyg för illvilliga aktörer i skepnad av IT-support för att få tillgång till ett företagsnätverk eller känsliga företags- eller personliga filer, personlig finansiell information etc.

Programvara för fjärranslutning som TeamViewer eller Zoho Assist, som främst används av helpdeskpersonal för att på distans felsöka slutanvändares datorproblem, är dock ett utmärkt verktyg för MSP:er för att lösa datorproblem i realtid för sina kunders anställda.

Publicering av applikationer

Applikationspublicering är en teknik som kör applikationer på en server, men som för användaren ser ut att köras lokalt. Användare kan komma åt och använda en publicerad applikation via en tunn klient som är installerad på deras enhet, eller kan helt avstå från en tunn klient genom att använda en webbläsare för åtkomst.

Eftersom publicerade applikationer körs enbart på en server och inte använder skrivbordsvirtualisering för att köras är de mycket enklare och mer kostnadseffektiva för MSP:er att implementera, köra, uppdatera och hantera än VDI. Till skillnad från VDI behöver användarna inte installera en dedikerad klient för att köra publicerade applikationer. Publicerade applikationer är också mycket mindre beroende av nätverkskvalitet för att leverera en bra användarupplevelse. Dessutom kan publicerade applikationer köras på en enhet som använder ett annat operativsystem än applikationerna eftersom applikationen faktiskt körs på servern.

Vissa programvaror för applikationspublicering som GO-Global® kan konfigureras av en MSP för att leverera en grupp Windows® -applikationer med en enklare upplevelse jämfört med ett virtuellt skrivbord.

För MSP:er är applikationspublicering bäst lämpad för MSP:er som erbjuder hostinglösningar för ISV:er, MSP:er som hostar en uppsättning applikationer som valts ut och konfigurerats för att stödja en bransch eller marknad (som finans eller medicin) eller MSP:er som stöder kunder som vill leverera en uppsättning applikationer till användare men som vill undvika komplexiteten och kostnaderna för VDI.

Publicering av Windows-applikationer görs enkelt

MSP:er som letar efter en ekonomisk och lätthanterlig lösning för att publicera Windows-applikationer och leverera dem som SaaS bör överväga GO-Global.

GO-Global är specialbyggt för att publicera Windows-applikationer från alla moln - enkelt, smidigt och kostnadseffektivt. GO-Globals klient-serverarkitektur och högeffektiva proprietära kommunikationsprotokoll ger en fantastisk användarupplevelse, även på anslutningar med låg bandbredd, vilket minskar antalet samtal till helpdesk.

GO-Global hjälper MSP:er att sänka kostnaderna även ur ett infrastrukturperspektiv. När GO-Global distribueras på en MSP:s molntjänst utnyttjar GO-Global molntjänstens befintliga infrastruktur och säkerhets- och skalbarhetsfunktioner för att leverera hög funktionalitet med mindre komplexitet och kostnad.

För säkerhetsmedvetna MSP:er stöder GO-Global MFA och är den enda lösningen för publicering av Windows-applikationer som ger stöd för Single Sign-On för OpenID® Connect (OIDC), vilket gör det möjligt för organisationer att använda OIDC-identitetsleverantörer som Okta® och Microsoft® Active Directory Federated Services (ADFS) för Single Sign-On till GO-Global Windows-värdar.

Förbättra ditt erbjudande av molntjänster - skaffa GO-Global.

Om du vill veta mer kan du begära en demo här eller ladda ner en kostnadsfri 30-dagars testversion.