Negli ultimi 40 anni, l’office automation è diventata sempre più Pc-centrica. E questo nonostante il Pc non fosse la migliore soluzione possibile: in molti casi, per i compiti da svolgere sarebbe bastata una macchina più limitata, e infatti ci furono negli anni varie proposte di soluzioni alternative, basti pensare ai “thin client”. Ma il basso costo dei personal computer rende spesso poco conveniente sostituirli con altri dispositivi. Senza contare che la piattaforma software e gli skill legati al Pc sono ormai uno standard noto e accettato da tutti, più o meno come la posizione dei pedali sull’automobile.
Il Pc però, come dice il nome, è nato come macchina “personale”, e per questo motivo quando viene inserito in un contesto aziendale può rappresentare un problema per il personale It che deve gestirlo. Certo le macchine si sono evolute rispetto a quelle degli anni ‘80, che richiedevano la presenza in loco di personale It per ogni operazione di aggiornamento del sistema, installazione di applicazioni, modifica delle configurazioni eccetera. Oggi i Pc impiegati in azienda sono concepiti appositamente per ambienti business, e integrano funzionalità che permettono di gestire in modo centralizzato quasi tutte le operazioni di routine.
Tuttavia, alcuni problemi rimangono da risolvere: per esempio, l’abitudine di molti utenti a tenere i file in locale rende complicato mettere in opera strategie di backup aziendale realmente complete, i tempi per allestire una macchina per un nuovo utente sono mediamente lunghi, e altrettanto lo sono quelli per riassegnare un Pc a un altro utilizzatore, in particolare se sono richieste modifiche alla configurazione hardware. Il Pc soffre poi di rapida obsolescenza, e soprattutto in presenza di nuovi compiti da svolgere o nuovi software da installare può richiedere upgrade hardware o addirittura la sostituzione con una macchina più recente. Ma soprattutto, se il Pc in questione è un desktop, si creano problemi nel caso l’utente debba lavorare in strutture condivise, o fuori dall’ufficio – da casa o da altre location – come sta succedendo in quest’era di pandemia.
La soluzione Vdi
Le tecnologie Vdi (Virtual Desktop Infrastructure) sono in grado di risolvere in un sol colpo tutti i problemi legati all’utilizzo di personal computer “fisici”. Un sistema Vdi fornisce all’utente un ambiente in apparenza identico a quello del Pc, ma la macchina che l’utente vede è totalmente virtuale, ovvero non esiste fisicamente, ma solo all’interno della memoria del server che fa girare il sistema. L’utilizzatore interagisce con il suo “Pc virtuale” tramite qualsiasi tipo di client – può trattarsi di un Pc portatile, di un tablet, di un Pc consumer – del quale di fatto sfrutterà le interfacce utente (schermo, tastiera…) e la connessione in rete. L’esperienza che avrà, qualsiasi sia il client con cui accede, sarà di stare usando un Pc business con le caratteristiche di memoria, storage, potenza di calcolo desiderate.
Dal punto di vista del gestore del sistema, il fatto di utilizzare esclusivamente macchine virtuali produce un enorme beneficio in termini di semplificazione della gestione del parco Pc. Per esempio, installazione e aggiornamento del sistema operativo, delle applicazioni, delle patch sono centralizzati, il backup può essere totalmente automatizzato per tutti i desktop virtuali, la creazione e la distruzione delle macchine virtuali è pressoché immediata, la sicurezza può essere gestita anch’essa a livello centralizzato. Il tutto con un risparmio non indifferente di tempo per gli addetti, e con vari altri vantaggi nell’economia di gestione, nella maggiore efficienza di impiego delle risorse eccetera. Naturalmente, le soluzioni Vdi possono essere declinate in vari modi. Abbiamo incontrato gli esperti di Hpe, multinazionale americana guidata in Italia da Stefano Venturi, per parlare delle caratteristiche tecnologiche delle piattaforme Vdi dell’azienda, e dei vantaggi dati dal loro utilizzo.
Vdi secondo Hpe
Come è declinata dunque l’offerta di piattaforme Vdi di Hpe?
«Come Hpe disponiamo di diverse soluzioni Vdi, in grado di indirizzare diverse esigenze: da quelle della piccola media impresa fino all’ambito enterprise con decine di migliaia di virtual desktop – dichiara Mauro Colombo, Sales Manager Hpe – Ovviamente utilizziamo diverse architetture che ci consentono di scalare così in alto. E non è solo questione di dimensioni, anche i clienti possono essere diversi. Possono essere gli addetti ai call center, o tecnici che utilizzano applicazioni Cad, o personale che svolge attività di backoffice come l’order entry. Tuttavia, abbiamo notato che un approccio così ampio tendeva a spaventare il cliente che aveva bisogno semplicemente di soluzioni nel breve periodo. Così abbiamo pensato di ingegnerizzare quella che abbiamo definito una Virtual Desktop Appliance specifica per il mercato italiano. Appliance perché è composta da tante componenti. Non c’è solo la parte hardware, infrastrutturale, ma anche la componente software, che fa funzionare il tutto, e la componente progettuale, di roll out e di implementazione. Questa appliance è stata verticalizzata sul mondo italiano, perché la nostra media impresa per esempio è diversa da quella americana che magari ha 5000 dipendenti. Quindi per renderla fruibile in modo veloce abbiamo individuato quattro diversi dimensionamenti: fino a 40, 80, 250 e 600 virtual desktop. Possiamo vederli come dei mattoncini che possono essere usati singolarmente oppure combinati insieme fino ad arrivare al numero di virtual desktop richiesti dal cliente. La tecnologia abilitante è una soluzione iperconvergente. Ne abbiamo due, che vanno sotto i nomi di SimpliVity e Dhci, e a seconda delle esigenze utilizziamo l’una o l’altra. Le appliance sono di tipo ibrido, sono cioè di tipo Hybrid Cloud. Quindi c’è una componente di gestione, di controllo e di sicurezza che sta nel cloud (abbiamo selezionato la soluzione Citrix Cloud), mentre la parte di infrastruttura dove effettivamente girano le macchine virtual desktop è collocata on premise, presso il cliente. La vicinanza dell’appliance sulla quale girano i desktop virtuali ai server applicativi consente di raggiungere prestazioni elevate, garantendo un’ottima user experience, anche su link ad alta latenza. Se per esempio siamo collegati da casa, e gli altri membri della famiglia stanno usando la connessione Internet in contemporanea, non incontreremo problemi perché la soluzione che siamo in grado di implementare è in grado di operare anche con link di connettività geografica dalle prestazioni limitate, mantenendo un’ottima esperienza d’uso. Questa soluzione si installa molto rapidamente: bastano 5 giorni per implementare una configurazione fino a 250 virtual desktop, mentre prima la stessa operazione richiedeva qualche settimana. Infine, la soluzione è sicura ed è molto facile da gestire, in quanto la parte cloud viene gestita da Citrix e la parte hardware on site può entrare a far parte dei processi standard del cliente, oppure la possiamo fare noi».
Possiamo riassumere sinteticamente i vantaggi tecnologici dell’utilizzo di un’infrastruttura di tipo Vdi? «I benefici riguardano soprattutto la parte di gestione e upgrade del parco client virtualizzato. Immagini del virtual desktop sempre aggiornate, patch di sicurezza testate e installate centralmente, antivirus centralizzato, riduzione delle chiamate al call center per supporto e protezione dei dati utente. Non secondaria poi la velocità di provisioning, quando per esempio in azienda ci sono diversi contractor che necessitano di poter diventare operativi rapidamente».
Il lato utente
Anche se il Pc viene virtualizzato, è comunque necessario un dispositivo fisico dal quale connettersi. Esso verrà utilizzato semplicemente come una sorta di terminale: visualizzerà sul proprio schermo il display del Pc virtuale, e invierà via Internet i comandi dell’utente, impartiti tramite le proprie periferiche di interfaccia – tastiera, mouse, touch screen eccetera. Per questo motivo, il client fisico non è necessariamente una macchina dotata di grande potenza di calcolo, anzi. E naturalmente non deve nemmeno essere in grado di far girare gli applicativi del desktop, perché essi sono gestiti all’interno della macchina virtualizzata, nel data center dell’azienda. Ma quali dispositivi si possono usare?
«Le soluzioni Hpe permettono di usare qualsiasi tipo di dispositivo. Mai come in questo periodo stiamo assistendo a una massiccia proliferazione di dispositivi di accesso, laptop, desktop, tablet, smartphone. Questi ultimi spesso possono essere collegati ai televisori, per avere uno schermo più comodo da leggere. Inoltre, alcuni clienti usando il Vdi sono riusciti a far utilizzare ai propri dipendenti i dispositivi informatici che già avevano in loro possesso. Si realizza il concetto del Byod, Bring Your Own Device, e questo è un aspetto importante. C’è anche un altro aspetto che si è manifestato alcune volte, ovvero il riutilizzo di desktop di vecchia generazione. Grazie al fatto di non aver bisogno di grandi potenze di calcolo, alcuni clienti hanno aggirato il problema dello shortage di laptop sul mercato acquistando stock di macchine usate, risalenti a qualche anno fa. In questo modo hanno potuto fornire ai dipendenti collocati in smart working gli strumenti necessari, nei ristretti tempi richiesti, abbattendo significativamente i costi. Analogamente possono essere acquistati desktop e laptop di tipo consumer anziché business».
In molte realtà aziendali, soprattutto di grandi dimensioni, gli strumenti informatici in possesso di molti dipendenti erano già adatti al lavoro da remoto – tipicamente si tratta di laptop – e con l’arrivo del lockdown l’unica variazione significativa apportata all’infrastruttura è stata l’aggiunta di una Vpn per rendere sicuro il collegamento da remoto. Per alcune aziende con esigenze di sicurezza tali da rendere obbligatorio il collegamento via cavo (proibendo esplicitamente l’uso del Wi-fi di casa), la multinazionale guidata da Antonio Neri ha fornito insieme ad Aruba la Vpn completa di un access point dotato di porte Ethernet.
Altre aziende si sono ingegnate con tecnologie di remotizzazione meno sofisticate, come il controllo remoto del Pc aziendale. Ma si tratta spesso di soluzioni inadeguate. «Soluzioni estemporanee come il controllo remoto del proprio Pc in azienda sono state adottate da alcune aziende nelle prime settimane di home-working. Presentano però problemi di affidabilità e scadente user experience, riducendo di molto la produttività della persona. Da non trascurare inoltre i problemi legati alla sicurezza. Le soluzioni Vdi Hpe permettono invece di operare ovunque e in modo sicuro mantenendo un’elevata capacità lavorativa» puntualizza Colombo.
Sistemi sicuri
Come si gestisce il problema sicurezza in un’infrastruttura Vdi, nella quale parte della rete usata è pubblica? Tra l’altro, tutti abbiamo sentito le storie dell’orrore narrate dai tecnici attorno a un falò, che parlano di router Internet Wi-fi con la password di serie mai cambiata, o di utenti che usano come password di accesso al sistema “qwerty”…
«La sicurezza la indirizziamo sia con la soluzione Aruba Vpn Client, la soluzione Aruba in cloud, con meccanismi di strong authentication fatti sul cloud Hpe, mentre sulla parte Vdi c’è un’autenticazione molto forte a livello Citrix cloud per poi arrivare on premise sull’infrastruttura. Le soluzioni di sicurezza ci sono, e sono estremamente solide, tanto che in un ambiente Vdi si riescono a migliorare i livelli di sicurezza anche di 10 volte rispetto a un ambiente normale. Questo per molti motivi. Ci sono molti più controlli, senza tuttavia obbligare l’utente finale a inserire tantissime password – cosa che gli farebbe percepire la sicurezza come un fardello; le patch di sicurezza possono essere installate centralmente e rapidamente su tutti i desktop virtuali, senza dover organizzare lenti piani di patch management e patch installation su ogni singolo Pc; l’antivirus è centralizzato, così come altre funzioni di security che vengono gestite in maniera automatica a livello di soluzione e non più demandate a operatori o all’utente finale». Tra l’altro, anche in caso di compromissione del device fisico dell’utente da parte di un trojan, i rischi restano bassissimi perché i dati che transitano sul dispositivo sono semplicemente immagini del “monitor” del Pc virtuale, gruppi di pixel non interpretabili o utilizzabili da datalogger o altri malware.
Vdi e continuità operativa
Oltre a garantire un maggiore livello di sicurezza, una soluzione Vdi contribuisce alla business continuity e alla continuità operativa dell’azienda. Se fino a qualche mese fa questa era un’affermazione poco più che teorica, con la pandemia e il lockdown si è dimostrata assolutamente reale. Negli scorsi anni nel calcolo del costo complessivi di una soluzione Vdi era difficile valorizzare il beneficio della continuità operativa e della possibilità di lavorare ovunque. Improvvisamente, questa possibilità è diventata il principale vantaggio per tutte le aziende che avevano già implementato questo tipo di soluzioni e hanno dovuto semplicemente potenziare la loro infrastruttura.
«Mentre prima del Covid in Italia non molti clienti erano attenti ai temi di business continuity e continuità operativa, ora la maggior parte di loro si è accorta di non essere in grado lavorare da remoto – conferma Claudio Bassoli, VP di Hpe Italia. – Mentre moltissime realtà in giro per il mondo si erano già attrezzate: anche nella nostra azienda, qualche decennio fa siamo stati messi in grado di lavorare in remoto dovunque fossimo. Quindi con il Covid si è resa evidente la necessità della business continuity, mentre prima molte aziende non si rendevano conto del perché dovesse essere implementata. Il Vdi è un componente importantissimo, perché se fuori azienda non ho accesso ai dati, non posso lavorare. Questo si è evidenziato in modo palese, e ha portato alla necessità di implementare velocemente queste soluzioni. Per farlo serve la tecnologia ma anche un servizio di consulenza, che noi offriamo ai clienti, per implementare non solo il Vdi, ma anche la parte di business continuity. E bisogna far accedere alle applicazioni in modo coerente e consistente con quelle che sono le responsabilità all’interno dell’azienda. Noi abbiamo creato una serie di soluzioni in tempo reale quando è arrivato il Covid perché ci siamo accorti subito che c’erano richieste esplosive, non solo da parte delle Pmi ma anche da parte di grandissime aziende. Abbiamo lavorato con aziende con migliaia di dipendenti, sia private che pubbliche – perché questo evento ha accelerato le cose anche nel settore pubblico, dove il tema del lavoro a distanza o da casa era totalmente sconosciuto. E insieme alle soluzioni as a service, abbiamo anche fornito e forniamo la consulenza per aiutare i clienti a capire da dove partire e come riuscire ad avere un processo attivo di business continuity. Vdi è un elemento fondante della business continuity ma non il solo, perché bisogna per esempio stabilire chi accede a che cosa. Se ho un’organizzazione con più realtà, devo cercare di rendere coerente tutto il meccanismo, altrimenti lascio dei buchi e non riesco ad arrivare al risultato finale: lavorare come dall’ufficio ma da remoto».
La pandemia ha dunque messo in rilievo delle debolezze nascoste nell’organizzazione di molte aziende, anche di quelle che più di altre si erano premunite di mettere in opera piani di sicurezza. In questo senso, il Covid ha dato una scossa a livello organizzativo.
«Una cosa fatta emergere dal Coronavirus è che gli It manager hanno sempre privilegiato il fatto che lo staff che fa la gestione del data center fosse sempre fisicamente presente on site – fa notare Roberto Sordo, Sales Director Hpe Pointnext Italy. – Poi si sono accorti che , anche se per il lockdown non potevano essere presenti persone all’interno del data center, esso doveva continuare a lavorare come prima.
E a questo punto si è registrata l’esigenza di remotizzare una serie di processi e tool, di rendere automatica la gestione degli ambienti. Perciò abbiamo messo i nostri clienti in condizioni di poter lavorare da casa e continuare a fornire i servizi di gestione del data center. Si parla di accessi e di password, di processi e di coordinamento, cose come aprire in modo automatico un nuovo utente, un nuovo server. Sono cambiate le esigenze. Poter dare continuità operativa lavorando da casa è stata la sfida che abbiamo affrontato con i nostri clienti. Pochi di loro erano già organizzati, pochi avevano definito strutture e processi in grado di sostenere anche in modalità remota la continuità dei data center.
Senza contare che i piani di business continuity in essere magari prendevano in considerazione l’impossibilità di accedere a un server, ma non il fatto di non poter accedere a migliaia di desktop.
Molte aziende quindi dovranno rivedere i piani di business continuity, e vediamo segnali che questo sta già accadendo. La business continuity è fatta da tecnologie, processi e organizzazione, e proprio sull’organizzazione stiamo già lavorando insieme ai clienti».
Non solo acquisto
Quindi, grazie all’offerta di appliance di Hpe è possibile realizzare in pochi giorni un’infrastruttura Vdi. Ma devo acquistarla? O ci sono alternative?
«Ci sono tre possibili modelli di fruizione – dice Mauro Colombo.- Il primo è l’acquisto tradizionale, a Capex. Il secondo è attraverso GreenLake, quindi Vdi as a Service, dove diamo al cliente l’infrastruttura on premise, vicino agli applicativi del cliente e con un buffer di crescita da individuare a seconda dei casi. La soluzione Vdi as a Service di Hpe permette di modulare i costi in funzione del reale utilizzo, oltre a mantenere un buffer di capacità per indirizzare eventuali picchi di utilizzo. Oppure la terza modalità è il leasing operativo, tramite i nostri servizi finanziari. Tutto questo è stato implementato nelle ultime settimane, in risposta alla crescente esigenza di lavoro da remoto. Intendiamoci, il Virtual Desktop non è per tutti: ci sono clienti per i quali è stato sufficiente stabilire una connessione sicura, una Vpn che estende la rete del cliente fino alla casa dell’utilizzatore. In questo caso abbiamo attuato soluzioni basate su Aruba Networks. Per la parte virtual desktop, invece, stiamo lavorando intensamente in questo periodo sulla remotizzazione dei call center. Questo perché i call center tipicamente sono molto affollati, la distanza fra gli operatori è minima, e con le misure di distanziamento che dovranno mantenere nei prossimi mesi non si potrà tenere in quello spazio lo stesso numero di operatori. Quindi molti si stanno riorganizzando facendo rientrare metà dei lavoratori in azienda e mettendo l’altra metà al lavoro da remoto. Questo però non si può fare con una Vpn perché bisogna portare a casa di ogni operatore il centralino dell’azienda».
Vdi e GreenLake
La soluzione “as a service” appare particolarmente appetibile, soprattutto in questi tempi in cui le aziende hanno poca liquidità e certamente non vogliono impegnare un euro più del necessario.
«Queste soluzioni sono disponibili in modalità di acquisto tradizionale o in modalità as-a-service, attraverso la proposta Hpe GreenLake for Vdi – spiega Caterina Carati, Category Manager Hpe Italy – Hpe garantisce le risorse It necessarie per abilitare nuovi utenti Vdi, in maniera flessibile e veloce. Lo fa con un modello cloud on-premise: Hpe GreenLake Vdi consente di dispiegare in pochi minuti (non in mesi) le risorse necessarie, adeguando il dimensionamento su base previsionale e mettendo a disposizione sempre una riserva aggiuntiva di Vdi user a cui accedere in tempo reale. Hpe GreenLake permette di allineare i costi ai reali consumi, il tutto entro i budget di spesa prestabiliti; promuovere un utilizzo consapevole delle risorse, eliminando l’overprovisioning e sfruttando un modello a consumo pay-as-you-go che reduce sensibilmente i costi di investimento; e infine di mantenere il pieno controllo nel rispetto di tematiche di sicurezza, di conformità alle normative locali o del settore, di altre valutazioni legate al desiderio o alla necessità di mantenere i Vdi workload on premise».
Ma cosa include esattamente l’offerta Hpe GreenLake?
«L’offerta comprende una serie completa di servizi. Si parte con i Servizi di installazione e di Implementazione del portale di analisi dell’utilizzo dell’infrastruttura. Ci sono poi la Gestione avanzata delle chiamate e gestione end-to-end delle problematiche, e l’Assegnazione di un account team (Aat) che in loco e/o remoto supporterà e si prenderà cura dell’ambiente del cliente per migliorare la customer experience e accelerare il time-to-value. L’elenco prosegue con l’Abilitazione di Hpe InfoSight e reporting analytics, il Capacity Management (access usage, report, capacity planning analysis), l’One-click Cluster Upgrades assessment & implementation e infine con il Critical incidents collaborative Support on Hypervisors. Inoltre, per i clienti che lo desiderano, possiamo seguire eventuali progetti dal design all’implementazione e anche le successive operation del day by day».
E dal punto di vista specifico delle soluzioni Vdi in ambiente GreenLake?
«Per quanto riguarda la fase di design, possiamo mettere in campo tutto il know-how della nostra divisione di advisor and professional services che può aiutare anche il cliente a capire meglio il suo right mix all’interno di un ambiente ibrido. In ambito Vdi abbiamo delle competenze verticali e delle collaborazioni in campo con i principali partner tecnologici. Per chi poi preferisce esternalizzare anche la parte di gestione e operation, oppure preferisce che le proprie risorse si dedichino ad altre mansioni più ad alto valore o più vicine al business aziendale, Hpe può anche garantire tutti i servizi di monitoraggio, gestione, amministrazione durante tutto il ciclo di vita di qualsiasi ambiente infrastrutturale e quindi anche di quello verticalmente dedicato al Vdi, affiancando anche un aspetto consulenziale per continuare a migliorare il servizio stesso nel corso del tempo, o proponendo anche dei suggerimenti che possano migliorare l’efficienza generale dell’ambiente It dei nostri clienti.
Questo approccio permette quindi che tutto l’offering, dal design alla gestione continuativa, dall’infrastruttura all’utente, creino un’infrastruttura “as a service” end to end per i nostri clienti che vogliono un’esperienza cloud a 360 gradi».
