Martin Jansen, productmanager Benelux bij Toshiba
Moderne medewerkers hebben tegenwoordig overal en altijd toegang tot voor hun relevante bedrijfsinformatie en kunnen hun werkplek en arbeidstijden flexibel invullen. Werknemers met bedrijfskritische data mogen vanwege risicomanagement vaak niet mobiel werken omdat hun data het pand niet mag verlaten. “Onze Mobile Zero Client biedt hiervoor een passend antwoord”, aldus Martin Jansen van Toshiba.
Mobiel werken is niet voor iedereen weggelegd. Mede- werkers bij de overheid, in de gezondheidszorg of op strategische posities in een bedrijf werken met data die onder geen beding de kantoren mag verlaten. Als die informatie in verkeerde handen komt, kan dat grote schade toebrengen of privacy-kwesties oproepen. Toch is ook in deze sectoren behoefte aan mobiel werken. Reden voor bedrijven om hiervoor oplossingen te ontwikkelen. “Toshiba zit in een unieke positie, wij maken onze laptops helemaal zelf en hebben het ontwerp en de productie, ook die voor het zo belangrijke BIOS, helemaal in eigen beheer”, aldus Martin Jansen van Toshiba’s PC-divisie in de Benelux en verantwoordelijk voor Oost- en Zuid-Oost Europa, Afrika en Israël. “We kunnen alle componenten optimaliseren en zijn daarmee uniek in de markt.” De PC-divisie van Toshiba levert aan alle segmenten van de zakelijke markt, inclusief kleinzakelijk, het MKB en grootzakelijke bedrijven. Precies de markt die op zoek is naar veilige oplossingen voor het mobiel werken. Cruciaal bij veilige oplossingen is dat er geen sensitieve data op de clients wordt opgeslagen. Domme terminals, die via kabels met de servers zijn verbonden, zijn dan eigenlijk ideaal. De voor deze zogenaamde zero client-toepassing geschikt gemaakte laptops van Toshiba hebben geen lokaal besturingssysteem en geen lokale niet-vluchtige opslag. Het zijn gewoon zeer minimalistisch ingerichte laptops. Bestaande thin client-oplossingen voldoen niet aan de voorwaarden die aan absoluut veilige omgevingen worden gesteld. Thin clients, zoals die van VMWare en Citrix, draaien op een onderliggend besturingssysteem met opslag en werkgeheugen in de laptops of PC’s. “Bij een dergelijke configuratie valt het niet uit te sluiten dat sensitieve data ergens op een opslagmedium achter blijft. Potentiele prooien voor personen met ongewenste bedoelingen.” Bovendien blijven deze configuraties, dankzij het gebruikte besturingssysteem, altijd gevoelig voor virussen en andere ongewenste software (malware).
Mobile Zero Client
Martin Jansen
Voor het concept Toshiba Mobile Zero Client (TMZC) kunnen in principe alle standaard laptops van Toshiba worden gebruikt. Maar voordat ze klaar voor gebruik zijn, moeten ze een flinke configuratie doorlopen zodat ze aan de voorwaarden voldoen. Laptops van andere vendors zijn niet geschikt, omdat ze niet op de juiste manier zijn te configureren. Absoluut belangrijk binnen het concept voor ultieme veiligheid is dat alles vluchtig moet zijn en niets permanent wordt opgeslagen. De Mobile Zero Clients doen daarbij hun naam eer aan. Er wordt niets lokaal bewaard. Bij het opstarten van het systeem halen de laptops via hun BIOS een minimale kernel, big core mini OS, van een speciale server op. Individuele apparaten zijn dus niet meer afhankelijk van een harde schijf (HDD) of solid state drive (SSD) voor opslag. Alle functionaliteit en gegevens worden geopend via een op cloud gebaseerde virtual desktop infrastructuur (VDI).
Ook kunnen zo updates worden opgehaald. De kernel staat in vluchtig geheugen en is na het uitschakelen direct weer verdwenen. Eenmaal actief, halen de terminals de virtuele desktop op en kunnen de applicaties worden gebruikt in de server farm van de bedrijven of organisaties. Door de minimale eisen zijn de clients nagenoeg onderhoudsvrij, wat voor IT-beheerders heel wat minder kopzorgen en kosten oplevert.
Omdat het product pas een paar maanden in Nederland wordt geleverd, zijn er nog geen Nederlandse sprankelende user cases. In het buitenland zijn die er inmiddels wel. “Toshiba Mobile Zero Clients worden onder meer gebruikt in de Engelse gezondheidszorg en bij een grote bank in Singapore”, aldus Jansen.
‘Standaard thin clients niet veilig genoeg voor gevoelige data’
Maatwerk essentieel
De installatie en configuratie van het product gaat via de channelpartners van Toshiba. Channelpartners zijn het exclusieve distributiekanaal dat Toshiba gebruikt. Elke installatie is maatwerk, waarbij alle gegevens die noodzakelijk zijn, zoals IP-adressen, serveradressen, infrastructuur, als maatwerk in de clients worden geconfigureerd. Hierbij is eventueel een rol weggelegd voor de channelpartners. Een speciale server, die de beschermende interface vormt tussen de clients en het serverpark van de klanten, is het hart van de oplossing. De server kan worden geïnstalleerd zonder impact op de applicaties in de bedrijfsomgeving. De clients communiceren via deze server met de standaard bedrijfsapplicaties. De zero clients zijn onderhoudsvrij omdat er geen intelligentie in zit en de hardware gaat langer mee omdat zij bijna niet kan verouderen. Dit leidt dus tot een omgeving die voor de IT-beheerder geen extra kopzorgen en werk oplevert. Sterker nog, omdat er vrijwel geen onderhoud nodig is, vindt kostenverlaging plaats. De exacte besparing valt moeilijk in te schatten, maar is significant. Daarmee is de keuze voor de Zero Clients van Toshiba niet alleen een veilige, maar ook een economische.
[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 3-2017]
