Elaborazione desktop flessibile White paper Di Rajesh Srinivasan, Jeff Fisher e David Kim Data di pubblicazione: maggio 2007 Abstract In un ambiente di business come quello odierno, soddisfare sia le esigenze del reparto IT che quelle degli utenti finali può essere difficile. Attualmente Microsoft propone una vasta gamma di opzioni di elaborazione desktop, dai tradizionali PC ai thin client, da Servizi terminal all'hosting di macchine virtuali, che offrono alle organizzazioni di grandi dimensioni tutta la flessibilità necessaria per rispondere ai vari requisiti di utenti e personale IT. Queste opzioni sono progettate con l'obiettivo di semplificare e ridurre i costi della gestione desktop, oltre che per rendere più agile, sicura e soddisfacente l'esperienza di utilizzo del computer. Ognuna di queste soluzioni presenta specifiche caratteristiche di gestione, che consentono ai clienti di scegliere le opzioni di elaborazione client più adatte alle proprie esigenze. Microsoft investe continuamente nella creazione di nuove tecnologie e modelli di licensing, come Microsoft Desktop Optimization Pack e Windows Vista Enterprise Centralized Desktop, che vanno ad aggiungersi all'elenco delle opzioni di deployment desktop. Il presente white paper illustra in che modo le soluzioni Microsoft possono applicarsi a diversi scenari di utilizzo, esaminando le opzioni di elaborazione desktop tradizionali ed emergenti più adatte per i tipici ruoli aziendali. Il documento fornisce una guida per aiutare le organizzazioni a determinare l'infrastruttura di deployment ed elaborazione desktop più indicata per soddisfare le esigenze dei sempre più numerosi dipendenti e sostenere la continua evoluzione delle attività di business. Elaborazione desktop flessibile 1 Le informazioni contenute in questo documento rappresentano l'attuale posizione di Microsoft Corporation nei confronti dei problemi discussi al momento della pubblicazione. Per la necessità da parte di Microsoft di rispondere alle mutevoli condizioni del mercato, le informazioni fornite non impegnano in alcun modo Microsoft, che non garantisce l'accuratezza delle informazioni presentate dopo la data di pubblicazione. Questo documento è esclusivamente per scopi informativi. MICROSOFT ESCLUDE OGNI GARANZIA ESPRESSA, IMPLICITA O DI LEGGE IN QUESTO DOCUMENTO. Il rispetto di tutte le applicabili leggi in materia di copyright è esclusivamente a carico dell'utente. Fermi restando tutti i diritti coperti da copyright, nessuna parte di questo documento potrà comunque essere riprodotta o inserita in un sistema di riproduzione o trasmessa in qualsiasi forma e con qualsiasi mezzo (in formato elettronico, meccanico, su fotocopia, come registrazione o altro) per qualsiasi scopo, senza il permesso scritto di Microsoft Corporation. Microsoft può essere titolare di brevetti, domande di brevetto, marchi, copyright o altri diritti di proprietà intellettuale relativi all'oggetto del presente documento. Salvo quanto espressamente previsto in un contratto scritto di licenza Microsoft, la consegna del presente documento non implica la concessione di alcuna licenza su tali brevetti, marchi, copyright o altra proprietà intellettuale. © 2007 Microsoft Corporation. Tutti i diritti riservati. Microsoft, Microsoft Desktop Optimization Pack, Microsoft SoftGrid Application Virtualization, System Center Virtual Machine Manager, Windows Server, Windows Server Terminal Services, Windows Vista Enterprise e Virtual Server sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o negli altri paesi. Elaborazione desktop flessibile 2 Sommario I. Introduzione: l'evoluzione del panorama di soluzioni desktop per gli utenti finali e i professionisti IT ............................................................................................................................ 4 II. Concetti fondamentali dell'elaborazione desktop flessibile per i sistemi operativi................ 5 III. Elaborazione desktop flessibile per i sistemi operativi ........................................................... 8 IV. Opzioni di elaborazione desktop flessibile per applicazioni, dati e attività di gestione....... 12 V. Selezione delle opzioni di elaborazione in base ai ruoli professionali................................... 17 VI. Conclusioni: opzioni di elaborazione desktop flessibile Microsoft....................................... 26 VII. Ulteriori informazioni........................................................................................................... 27 Elaborazione desktop flessibile 3 I. Introduzione: l'evoluzione del panorama di soluzioni desktop per gli utenti finali e i professionisti IT Gestire l'infrastruttura IT negli ambienti di business attuali è molto più difficile rispetto a solo pochi anni fa, poiché è cambiato il modo in cui gli utenti finali considerano la tecnologia e il personale IT gestisce i client aziendali. Aspettative degli utenti finali • Maggiore mobilità. Le vendite di computer portatili stanno superando quelle dei PC desktop, per via degli innegabili vantaggi in termini di produttività. Di conseguenza, però, gli utenti si aspettano di poter accedere ad applicazioni e dati da qualsiasi posizione. • "Consumerizzazione". Gli utenti, sempre più esperti grazie all'utilizzo degli home computer, desiderano riprodurre nel proprio ambiente di lavoro la stessa libertà e possibilità di configurazioni personali. Inoltre, i dispositivi personali sono sempre più utilizzati per accedere ad applicazioni e dati aziendali. Esigenze dei professionisti IT • Costi. Con la crescente complessità dei sistemi IT dovuta all'introduzione di nuove capacità, alla presenza di reti geograficamente distribuite e alla sempre maggiore mobilità del personale, i costi di deployment e gestione dei PC aziendali sono cresciuti notevolmente. Per ogni nuovo dispositivo, i costi di deployment possono variare da 160 a 350 dollari per PC1, ai quali vanno ad aggiungersi costi di gestione compresi tra 200 e 1300 dollari all'anno2. • Sicurezza. I furti di PC portatili e gli attacchi perpetrati dagli hacker sono sempre più frequenti. L'anno scorso solo negli Stati Uniti sono stati smarriti o rubati più di 750.000 portatili3. La protezione dei PC desktop e portatili aziendali da virus, vulnerabilità e furti richiede un notevole impiego di risorse IT, per non parlare dei danni incalcolabili che la sola perdita dei dati può arrecare a un'azienda e ai suoi clienti4. • Conformità. Normative come Sarbanes‐Oxley, HIPAA e Basilea II impongono severi requisiti di protezione della privacy e delle informazioni aziendali e prevedono gravi sanzioni in caso di mancata conformità5. Il risultato di tutti questi fattori è una situazione di tensione, anche se non necessariamente negativa, tra le esigenze del personale IT e quelle degli utenti finali. Questi ultimi chiedono sempre più ampie capacità di accesso, mentre il personale IT desidera un maggiore controllo per garantire la sicurezza dell'azienda e abbattere i costi di gestione dei dispositivi client. Le organizzazioni devono quindi trovare il giusto equilibrio fra controllo IT e produttività dei dipendenti, allo scopo di facilitare le attività di business e le esigenze normative. 1 2 3 4 5 IDC, Optimizing Infrastructure IDC, Optimizing Infrastructure Forrester, 2007 Security Budgets Increase Forrester, 2007 Security Budgets Increase InformationWeek, Compliance Spending To Reach $28 Billion By 2007 Elaborazione desktop flessibile 4 II. Concetti fondamentali dell'elaborazione desktop flessibile per i sistemi operativi La vision di Microsoft relativa all'elaborazione desktop flessibile parte dal presupposto per cui il deployment di client Windows non è più limitato all'installazione di una copia del sistema operativo nei PC. L'accresciuta disponibilità di reti a banda larga e le innovazioni introdotte in tutte le forme di virtualizzazione desktop (dalle applicazioni alle macchine, fino al livello di presentazione) hanno trasformato il panorama dell'elaborazione client, in particolare negli ambienti aziendali. L'obiettivo di Microsoft è fornire ai clienti diverse opzioni per il deployment di ambienti client Windows. La flessibilità delle opzioni Microsoft di elaborazione desktop appare evidente nelle tre dimensioni descritte di seguito. 1. Esecuzione locale o centralizzata Microsoft consente di scegliere in modo flessibile il livello di esecuzione delle sessioni desktop. Quando il sistema operativo è installato in locale, l'utente può sfruttare la capacità di elaborazione locale del proprio dispositivo, come avviene il più delle volte per l'esecuzione di Windows nei PC. In alternativa, l'utente può collegarsi in modalità remota a un sistema eseguito in un data center. La virtualizzazione del livello di presentazione, ovvero la capacità di dissociare l'interfaccia utente dal sistema operativo, rende possibile l'esecuzione centralizzata. Sfruttando la tecnologia Microsoft Remote Desktop Protocol (RDP), è possibile fornire in modalità remota l'interfaccia utente di un ambiente Windows centrale (client o server) al dispositivo di accesso di un utente, che può essere un PC o un thin client. Entrambi i modelli di esecuzione in locale o centralizzata presentano vantaggi e svantaggi e la scelta di un'opzione rispetto a un'altra (o l'utilizzo combinato di entrambe) è dettata dall'insieme di requisiti ed esigenze sia degli utenti che del personale IT. Ad esempio, tutte le opzioni di esecuzione centralizzata richiedono una connessione di rete permanente e quindi non possono essere utilizzate in modalità non in linea. Gli scenari che necessitano di funzionalità offline richiedono quindi l'esecuzione in locale. L'esecuzione centralizzata, d'altra parte, è l'unico sistema per garantire che applicazioni e dati siano sempre disponibili nel data center, assicurando un livello di controllo e protezione difficilmente raggiungibile in un modello di esecuzione locale. 2. Stack di elaborazione statico o dinamico Come illustrato nella figura 1, lo stack di elaborazione client è composto da sistema operativo, dati e applicazioni, configurati in modo statico per supportare un'unica soluzione di elaborazione desktop. Questo è un risultato delle tradizionali tecnologie di archiviazione dati e installazione di sistemi operativi/applicazioni. Per quanto riguarda il deployment desktop, ciò significa che il sistema operativo, l'esecuzione/presentazione delle applicazioni e i dati degli utenti sono tutti presenti in un unico dispositivo. Un simile modello offre il vantaggio della semplicità, poiché si avvale di tecnologie ampiamente consolidate e integrate in Windows. Inoltre, essendo il PC configurato per la completa autonomia, questa soluzione è particolarmente adatta per i sistemi portatili. Tuttavia, la stretta associazione tra i vari livelli non è adatta per tutti gli scenari. Per questo motivo, Microsoft ha introdotto nuove opzioni Elaborazione desktop flessibile 5 per il deployment di Windows, che offrono risultati simili in termini di mobilità, ma con un livello di flessibilità superiore. Riducendo le relazioni di dipendenza tra i livelli di elaborazione, è possibile svincolare gli uni dagli altri i diversi elementi del sistema. Ciascun livello può quindi utilizzare altre risorse di sistema in modo generico, senza essere configurato individualmente per sistemi specifici. Le risorse possono essere utilizzate in qualsiasi sistema, in tempo reale e in base alle necessità. I livelli possono essere riuniti in modo dinamico nelle macchine degli utenti. Inoltre, il personale IT può gestirli in maniera "atomica". In questo modello gli utenti possono accedere da qualsiasi posizione a dati e applicazioni di qualunque dispositivo thin o rich client. Figura 1 3. Gestione distribuita o incentrata sulla rete In un tipico modello di elaborazione client basato su rich client, tutti i componenti dello stack sono installati a livello locale e strettamente associati tra loro. Poiché i rich client sono distribuiti, la gestione e la fornitura dei livelli dello stack avvengono in modo distribuito nei singoli client. Dal punto di vista IT, si tratta di un modello a più istanze, in cui ogni client che esegue l'hosting della copia autorevole del sistema operativo, come anche di applicazioni e dati, deve essere gestito a livello aziendale. Questo può risultare difficile a causa delle differenze di configurazione nei client locali, dovute all'applicazione di eventi di configurazione indipendenti negli ambienti di ciascun utente. Separando i vari livelli dello stack di elaborazione client e riducendone le dipendenze è possibile gestire i componenti in maniera atomica e fornire una singola istanza dei componenti a livello centrale, ferma restando la possibilità di riunire i componenti in modo dinamico per l'esecuzione a livello locale o centralizzato. Questo approccio di Elaborazione desktop flessibile 6 amministrazione, denominato "gestione incentrata sulla rete", si distingue dalle tradizionali architetture di gestione dei client per il fatto che la copia autorevole del sistema operativo e i pacchetti delle applicazioni vengono entrambi creati e gestiti a livello centrale. Quando un utente esegue l'accesso, il dispositivo dell'utente finale o il sistema centralizzato che effettua l'hosting della sessione dell'utente accede al sistema operativo o ai pacchetti delle applicazioni dalla rete e li esegue nel dispositivo in uso. La gestione incentrata sulla rete consente di realizzare un modello a singola istanza, in cui le modifiche alla configurazione del sistema operativo e dei pacchetti di applicazioni eseguite in una posizione centrale possono essere rese disponibili per tutti gli utenti in modo deterministico. Questo assicura un livello di agilità e gestibilità senza precedenti, offrendo agli utenti finali la possibilità di accedere a sistemi operativi e applicazioni da qualsiasi posizione e al personale IT di implementare software con un grado elevato di agilità e semplicità. Elaborazione desktop flessibile 7 III. Elaborazione desktop flessibile per i sistemi operativi Microsoft offre numerose opzioni di elaborazione desktop flessibile per Windows, ognuna delle quali con vantaggi diversi in termini di produttività degli utenti finali, protezione e TCO (Total Cost of Ownership). Queste opzioni sono descritte nella sezione seguente. I prodotti Microsoft elencati di seguito supportano le varie opzioni di elaborazione desktop flessibile per il sistema operativo: • • • • • Windows Vista Enterprise ‐ l'edizione più avanzata di Windows Vista, ottimizzata per le aziende di medie e grandi dimensioni (http://www.windowsvista.com/enterprise) Windows XP Embedded (XPe) e Windows CE ‐ i sistemi operativi Windows incorporati per i thin client (http://www.microsoft.com/embedded) Windows Fundamentals for Legacy PCs (WinFLP) ‐ il sistema operativo client basato su Windows per trasformare i PC legacy in thin client (http://www.microsoft.com/licensing/sa/benefits/fundamentals.mspx) Servizi terminal di Windows Server ‐ la piattaforma di elaborazione Microsoft basata su server (http://www.microsoft.com/terminalservices) Virtual PC e Virtual Server ‐ i prodotti Microsoft per la virtualizzazione (http://www.microsoft.com/virtualization) Inoltre, Microsoft offre specifiche opzioni di licensing per il supporto dei modelli di elaborazione desktop flessibile, quali: • • • • Diskless PC e avvio remoto, per avviare i sistemi client da immagini del disco centralizzate (http://www.windowsvista.com/enterprise) Windows Vista Enterprise Centralized Desktop, per eseguire l'hosting centralizzato di macchine virtuali client su hardware server (http://www.windowsvista.com/enterprise) CAL per Servizi terminal (http://www.microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspx) Remote Desktop License (RDL) per PC blade (http://download.microsoft.com/download/7/8/5/7855930A‐7660‐4971‐8230‐ 189E9CD06366/rdl_licensing.doc) È importante precisare che non esiste necessariamente una relazione uno‐a‐uno tra i prodotti e le opzioni di licensing offerte: alcune delle soluzioni elencate sono prodotti, mentre altre sono diritti di licenza (come ad esempio nel caso di Windows Vista Enterprise e Windows Vista Enterprise Centralized Desktop). Le opzioni di elaborazione desktop flessibile supportate dalle soluzioni Microsoft elencate in precedenza possono essere raggruppate logicamente in base alla modalità di esecuzione. Le opzioni di elaborazione client sono rappresentate nella figura 2 riportata di seguito e vanno dai modelli rich client Windows distribuiti, a sinistra, ai modelli thin client a esecuzione centralizzata, a destra. Elaborazione desktop flessibile 8 Figura 2 Esecuzione locale 1. Rich client In questo tradizionale modello rich client, il sistema operativo installato in locale su PC standard offre tutte le caratteristiche di ricchezza, versatilità e funzionalità offline per cui i PC Windows sono noti. Tuttavia, questa opzione presuppone la fornitura distribuita del sistema operativo, che se unita a una gestione poco efficace può incrementare il TCO. Inoltre, in mancanza di adeguate misure di protezione, l'archiviazione dei dati a livello locale espone i sistemi rich client a violazioni della protezione e a perdite o furti di dati. 2. Diskless PC e avvio remoto In questo modello, il sistema operativo è preinstallato in un file di immagine memorizzato in un sistema di archiviazione centrale, come ad esempio una rete SAN (Storage Area Network), anziché in un disco rigido locale. All'avvio del PC, il sistema operativo viene fornito su richiesta tramite la rete ed eseguito in locale sfruttando le risorse locali. Questo garantisce un ambiente dinamico in cui sistema operativo, applicazioni e dati sono liberamente trasferibili tra i vari client. La tecnologia software per diskless PC e avvio remoto è ancora giovane e richiede una notevole larghezza di banda della rete, nonché una connessione permanente. Tuttavia, il vantaggio di questo modello è la centralizzazione del sistema operativo, nonché la capacità di aggiornamento o rollback immediato della versione di Windows in un sistema, che risulta particolarmente utile per le migrazioni del sistema operativo. Elaborazione desktop flessibile 9 3. Macchina virtuale in hosting sul client In questo modello, Windows viene eseguito in un ambiente virtualizzato in hosting su una delle opzioni di elaborazione distribuita illustrate in precedenza (rich client o diskless PC con avvio remoto). Questo approccio riduce i problemi di compatibilità tra le applicazioni e il sistema operativo, permettendo di eseguire contemporaneamente più versioni di Windows nello stesso hardware desktop. Inoltre, questo modello è utilizzabile in modalità offline, se impiegato in combinazione con un sistema rich client. Tuttavia, questa opzione implica la necessità di gestire nel dispositivo host due istanze del sistema operativo distinte e distribuite. Esecuzione centralizzata 4. Servizi terminal di Windows Server La tecnologia Servizi terminal fornisce un'architettura di elaborazione basata su server per l'esecuzione in un unico server di più desktop e applicazioni degli utenti. Il server crea una sessione isolata per ciascun utente e presenta l'interfaccia al dispositivo endpoint dell'utente (virtualizzazione del livello di presentazione), che può consistere in un sistema rich o thin client. In tal modo, si assicura che applicazioni e dati restino all'interno del data center. Inoltre, l'architettura di elaborazione condivisa di Servizi terminal offre numerose possibilità di risparmio. Ad esempio, è necessario gestire una sola installazione del sistema operativo per ogni server terminal e per tutti gli utenti di tale sistema. Tuttavia, questa configurazione presenta alcuni limiti. In particolare, gli utenti non hanno la possibilità di personalizzare il proprio ambiente, a differenza di quanto accade con i sistemi rich client. Inoltre, le applicazioni devono essere eseguite in un sistema operativo Windows Server, che potrebbe non essere supportato da alcuni produttori di applicazioni. 5. PC blade In questo modello, un sistema operativo client viene eseguito in un PC blade dedicato che risiede in un data center. A ogni PC blade corrisponde un solo utente e il dispositivo di accesso consiste prevalentemente in un thin client (ma può essere anche un rich client). Questo modello assicura un'esperienza avanzata simile all'esecuzione di Windows in un PC tradizionale, con in più tutti i vantaggi della centralizzazione delle risorse fisiche, inclusa la possibilità di proteggere fisicamente l'hardware e il software alla base della capacità di elaborazione del sistema, nonché i dati eventualmente presenti nel blade. In genere, il dispositivo di accesso thin client esegue un sistema operativo incorporato e ha un valore minimo se separato dal PC blade centralizzato. Un altro vantaggio di questo modello sono le prestazioni paragonabili a quelle dei normali PC, senza le limitazioni associate ai livelli di virtualizzazione delle sessioni o delle macchine e con la capacità di supportare anche gli utenti mobili. Il principale svantaggio è invece il costo, dovuto essenzialmente alla capacità di supportare un solo utente per ogni blade. 6. Macchina virtuale in hosting sul server Questo modello unisce i vantaggi dei modelli con Servizi terminal e PC blade, poiché consente di eseguire contemporaneamente nell'hardware server più istanze separate dei sistemi operativi client Windows, presentando l'interfaccia al livello del dispositivo degli utenti, che può consistere in un sistema rich o thin client. In tal modo, si assicura che applicazioni e dati Elaborazione desktop flessibile 10 restino all'interno del data center. Tutto ciò è possibile grazie alla virtualizzazione dei server. Le macchine virtuali in hosting in un sistema server forniscono agli utenti una tradizionale esperienza client Windows, più vicina alla flessibilità e alla compatibilità tra applicazioni offerta dall'esecuzione di Windows in un rich client. In tal modo, inoltre, si evitano i possibili problemi di supporto delle applicazioni dovuti all'utilizzo di Servizi terminal. Per quanto riguarda i PC blade, le macchine virtuali in hosting in un sistema server offrono un migliore livello di densità, consentendo più utenti per ogni blade fisico. Tuttavia, per quanto riguarda la tecnologia Servizi terminal (che utilizza un'unica installazione di server Windows con isolamento delle sessioni), l'hosting di singole macchine virtuali client Windows è meno scalabile e supporta un numero inferiore di utenti simultanei per server. Per supportare il deployment di macchine virtuali in hosting su server sono disponibili un livello per le macchine virtuali e un set di strumenti di gestione. Attualmente Microsoft fornisce Virtual Server come livello per le macchine virtuali, mentre in futuro la soluzione Windows Server Virtualization sarà disponibile in modo nativo in Windows Server 2008. Più avanti nel corso dell'anno, Microsoft renderà disponibile la tecnologia System Center Virtual Machine Manager per la gestione delle macchine virtuali. Le varie opzioni di elaborazione finora descritte presentano determinati vantaggi collegati a specifici scenari di utilizzo. Di conseguenza, prima di scegliere l'opzione più indicata, è necessario considerare attentamente i requisiti di ogni scenario. L'associazione delle opzioni di elaborazione ai profili degli utenti è illustrata in termini generali nella sezione V di questo documento. Elaborazione desktop flessibile 11 IV. Opzioni di elaborazione desktop flessibile per applicazioni, dati e attività di gestione Nella sezione precedente sono state descritte le varie opzioni offerte da Microsoft per il deployment di sistemi operativi Windows per l'elaborazione client. Tuttavia, il deployment dei sistemi operativi è solo uno degli aspetti. Applicazioni e dati sono risorse di importanza critica a cui gli utenti devono poter accedere dalle proprie sessioni desktop. Pertanto, perché una soluzione possa dirsi completa, è fondamentale disporre di opzioni flessibili per il deployment di dati e applicazioni. Per offrire la massima flessibilità per la gestione di questi elementi, Microsoft mette a disposizione i prodotti e le funzionalità descritti di seguito. Alcune soluzioni, come SoftGrid Application Virtualization, sono applicabili a tutti i modelli di elaborazione descritti nella sezione precedente, mentre altre, come Offline Folder Redirection, sono progettate espressamente per supportare alcuni tipi di scenari/utenti. I prodotti Microsoft elencati di seguito supportano le varie opzioni di elaborazione desktop flessibile per applicazioni, dati e attività di gestione: • • Microsoft SoftGrid Application Virtualization ‐ la piattaforma leader per la virtualizzazione e lo streaming su richiesta delle applicazioni negli ambienti client Windows (http://www.microsoft.com/softgrid). SoftGrid Application Virtualization è un componente fondamentale di Microsoft Desktop Optimization Pack (www.windowsvista.com/optimizeddesktop) nella versione per desktop, mentre è disponibile come soluzione standalone nella versione per Servizi terminal. System Center ‐ la linea di avanzate soluzioni Microsoft per la gestione IT (http://www.microsoft.com/systemcenter) Applicazioni Microsoft SoftGrid Application Virtualization Microsoft SoftGrid Application Virtualization trasforma le applicazioni client Windows da prodotti normalmente installati e strettamente associati allo stack di elaborazione client a servizi dinamici che è possibile distribuire agli ambienti client su richiesta. Inoltre, con SoftGrid il personale IT è in grado di gestire e aggiornare i pacchetti di applicazioni in modo centralizzato tramite la rete e di eseguirne immediatamente la replica negli ambienti client quando gli utenti eseguono le proprie applicazioni approvate. Microsoft SoftGrid Application Virtualization assicura vantaggi per tutti i tipi di modelli di elaborazione locale e centralizzata. Questi vantaggi variano leggermente in base all'opzione di elaborazione desktop selezionata, mentre le caratteristiche descritte di seguito sono disponibili per tutti gli ambienti. • Vantaggi di Microsoft SoftGrid Application Virtualization per l'esecuzione locale e centralizzata o Eliminazione dei conflitti tra applicazioni ‐ SoftGrid elimina i conflitti tra applicazioni e consente di eseguire applicazioni normalmente incompatibili (ad esempio, due versioni diverse della stessa applicazione). Il deployment delle applicazioni tramite SoftGrid consente al personale IT di eliminare i test per la compatibilità tra applicazioni e di ridurre i tempi necessari per implementare nuove applicazioni o aggiornare quelle esistenti. Elaborazione desktop flessibile 12 o Deployment delle applicazioni più semplice e rapido ‐ Eliminando i conflitti tra applicazioni, SoftGrid rende notevolmente più agile il deployment di applicazioni in un rich client. Con SoftGrid molti clienti hanno visto ridursi i tempi di deployment da diverse settimane ad alcuni giorni6. o Consolidamento e standardizzazione delle immagini del sistema operativo ‐ Con SoftGrid il personale IT può rimuovere la maggior parte delle applicazioni normalmente preinstallate nelle immagini del sistema operativo, rendendole disponibili come servizi su richiesta gestiti a livello centralizzato. Questo consente alle organizzazioni di ridurre il numero di immagini del sistema operativo presenti in ciascun reparto o divisione e di avvicinarsi all'obiettivo di disporre di un'unica immagine del sistema operativo per l'intera azienda. o Riduzione delle chiamate al supporto tecnico ‐ SoftGrid semplifica notevolmente la risoluzione dei problemi di configurazione del software che normalmente richiedono il debug del sistema dell'intero ambiente operativo di un utente. Con SoftGrid i responsabili del supporto tecnico sono in grado di ripristinare in modo semplice e rapido una configurazione sicuramente funzionante delle applicazioni degli utenti, senza influire su altri componenti del sistema. Grazie a questa capacità, i clienti SoftGrid hanno potuto ridurre di oltre il 30% il tempo dedicato alle chiamate al supporto tecnico7. • Specifici vantaggi di Microsoft SoftGrid Application Virtualization per l'esecuzione locale o Utilizzo mobile e offline ‐ Microsoft SoftGrid Application Virtualization assicura la massima libertà di movimento con i sistemi rich client a esecuzione in locale, in un modo che finora era possibile solo con i modelli a esecuzione centralizzata. Inoltre, permettendo di memorizzare le applicazioni nella cache dei dispositivi locali, SoftGrid consente anche l'utilizzo offline, finora non consentito con i modelli a esecuzione centralizzata. Con SoftGrid le applicazioni seguono gli spostamenti degli utenti mobili tra i vari dispositivi locali. Ad esempio, un utente può iniziare la giornata utilizzando un desktop nella sede centrale, per poi spostarsi su un portatile durante il tragitto verso una seconda sede aziendale, dove infine utilizza un altro desktop. In ciascuno di questi casi, all'utente viene presentato un set personalizzato di applicazioni autorizzate dal reparto IT, che vengono fornite in modo dinamico per soddisfare le esigenze di ogni utente tramite qualunque dispositivo. Le applicazioni vengono sempre elaborate nell'ambiente di elaborazione locale utilizzando le risorse del sistema locale, non in un server applicazioni SoftGrid. • Specifici vantaggi di Microsoft SoftGrid Application Virtualization per l'esecuzione centralizzata o Consolidamento dei server ‐ Microsoft SoftGrid Application Virtualization for Terminal Services permette al personale IT di ridurre il numero di server terminal presenti nell'ambiente, talvolta anche del 33‐40%8. 6 Case study su SoftGrid, Return on Virtualization™, http://go.microsoft.com/fwlink/?LinkId=92495 7 Case study su SoftGrid, Return on Virtualization™, http://go.microsoft.com/fwlink/?LinkId=92495 8 Case study su SoftGrid, Return on Virtualization™, http://go.microsoft.com/fwlink/?LinkId=92496 Elaborazione desktop flessibile 13 Questo è possibile grazie all'eliminazione dei conflitti tra le applicazioni e alla conseguente capacità di supportare in ogni server un numero di pacchetti applicativi e configurazioni notevolmente superiore rispetto alle tradizionali metodologie di deployment del software. Con il deployment di applicazioni statico, in genere gli amministratori sono costretti a creare silo di Servizi terminal (gruppi separati di server terminal definiti dalla compatibilità tra applicazioni, piuttosto che dall'utilizzo) molto prima di raggiungere il livello massimo di utilizzo dei server già implementati. SoftGrid riduce notevolmente questi silo (e talvolta li elimina del tutto) e consente al personale IT di stabilire le dimensioni delle farm Servizi terminal in base alla capacità massima desiderata per il supporto di utenti simultanei. o Standardizzazione delle macchine virtuali in hosting sul server e dei PC blade ‐ I modelli con macchine virtuali in hosting sul server e PC blade non fanno altro che centralizzare l'esecuzione di un sistema operativo client Windows da un dispositivo endpoint al data center. Questo, tuttavia, non permette di risolvere tutti i problemi associati alla gestione di applicazioni e client. Con un modello di deployment delle applicazioni statico, il personale IT deve gestire e fornire una sola macchina virtuale o PC blade per ogni utente. Questo può dare origine a uno scenario in cui la gestione di applicazioni e client raggiunge complessità e costi quasi uguali a quelli di un modello di elaborazione distribuita. Introducendo Microsoft SoftGrid Application Virtualization in un ambiente con macchine virtuali in hosting sul server e PC blade, il personale IT può passare dal mantenere una relazione statica tra utenti e macchine virtuali/PC blade all'assegnare queste risorse di elaborazione in modo dinamico. Inoltre, il personale IT può fare a meno di creare e gestire immagini di macchine virtuali/PC blade per ogni reparto o divisione, standardizzando la configurazione dei sistemi per tutti gli utenti. RemoteApp™ di Servizi terminal • Vantaggi per l'esecuzione in locale ‐ Servizi terminal di Windows Server "Longhorn" presenta una nuova caratteristica, denominata RemoteApp di Servizi terminal. Con questa capacità, le singole applicazioni in hosting in un server terminal possono essere rese disponibili per un utente finale in un dispositivo rich client, visualizzandole come se fossero eseguite in locale. Questo è possibile grazie all'efficiente tecnologia alla base di RemoteApp di Servizi terminal, che elimina il "secondo desktop" normalmente visualizzato quando si accede ad ambienti Servizi terminal da dispositivi rich client. RemoteApp di Servizi terminal consente di combinare le applicazioni implementate dal personale IT direttamente nei dispositivi endpoint con quelle in hosting a livello centralizzato nei server terminal. In tal modo, è possibile determinare per ogni applicazione la metodologia di deployment più appropriata. Ad esempio, per un'applicazione che utilizza notevoli risorse grafiche sarà più indicato il deployment locale in un dispositivo endpoint, in cui l'applicazione può sfruttare direttamente il sottosistema grafico locale del dispositivo. Invece, un'applicazione client/server che trasmette grandi quantità di dati attraverso la rete avrà prestazioni decisamente superiori in un modello di deployment centralizzato. Elaborazione desktop flessibile 14 Dati Offline Folder Redirection in Windows Vista e Windows Server 2008 • Vantaggi per l'esecuzione locale e centralizzata ‐ La tecnologia Offline Folder Redirection (OFR), notevolmente migliorata in Windows Vista9, permette al personale IT di rimuovere la tradizionale relazione statica tra PC dell'utente e dati. La memorizzazione nella cache sul lato client è un processo automatico che archivia copie dei file di un utente nel PC di quest'ultimo, riducendo l'utilizzo della larghezza di banda. Se l'utente è collegato con una connessione lenta, l'utilizzo della copia locale di un file in rete contribuisce ad agevolare e stabilizzare il passaggio dell'utente dallo stato online allo stato offline. Senza OFR, la copia autorevole dei dati di un utente risiede nel disco rigido locale del PC. Questo espone i dati ad alcuni rischi in termini di protezione e affidabilità, tra cui la perdita o il furto di informazioni. Utilizzando OFR, la copia autorevole dei dati di un utente viene memorizzata in rete, mentre la memorizzazione nella cache sul lato client permette di creare una replica sincronizzata nel PC rich client locale. In tal modo, l'utente è libero di portare offline i propri dati, mantenendone l'origine in rete. Questo consente di proteggere l'utente dal rischio di perdere i dati qualora il suo computer vada smarrito o subisca un guasto. Analogamente, OFR in Windows Server 2008 assicura che la copia in rete dei dati di un utente sia disponibile da tutte le sessioni di Servizi terminal accessibili dall'utente. Crittografia unità BitLocker™ in Windows Vista Enterprise • Vantaggi per l'esecuzione locale ‐ Per assicurare la completa protezione dei dati, in particolare per gli utenti di sistemi portatili, Microsoft ha introdotto la funzionalità Crittografia unità BitLocker in Windows Vista Enterprise. BitLocker esegue la crittografia del disco rigido locale e assicura che le informazioni replicate nel disco locale (sistema operativo, applicazioni o dati dell'utente) utilizzando la memorizzazione nella cache sul lato client siano inaccessibili per gli utenti non autorizzati in caso di furto o smarrimento del PC. Gestione System Center • Vantaggi per l'esecuzione locale e centralizzata ‐ Microsoft offre System Center, una linea di efficienti soluzioni di gestione che consentono di pianificare, eseguire il deployment, gestire e ottimizzare l'ambiente IT. Con prodotti quali System Center Configuration Manager e System Center Operations Manager, la linea System Center consiste in un set completo di funzionalità di gestione per il deployment, la configurazione e il monitoraggio di tutte le opzioni di elaborazione distribuita e centralizzata descritte in questo documento. 9 File offline in Windows Vista, https://blogs.technet.com/filecab/archive/2006/07/11/441131.aspx Elaborazione desktop flessibile 15 Il TCO (Total Cost of Ownership) ha sempre rappresentato un fattore essenziale per la valutazione delle varie architetture di elaborazione. È assolutamente fondamentale essere consapevoli del fatto che la gestione è l'aspetto che distingue un'infrastruttura di elaborazione efficiente e ottimizzata da un ambiente difficile e costoso da mantenere. Non necessariamente l'architettura di elaborazione in sé (locale o centralizzata che sia) consente di ridurre il TCO. I costi diretti (hardware, software e manodopera IT) associati alla gestione dei rich client con esecuzione locale all'interno di ambienti gestiti efficacemente possono essere inferiori a quelli di ambienti Servizi terminal con esecuzione centralizzata. Talvolta, le organizzazioni adottano ambienti thin client basati su server pensando di poter ridurre i costi di gestione dei desktop, per poi rendersi conto molto spesso che la sola elaborazione centralizzata degli ambienti client non è sufficiente per ottenere un TCO soddisfacente. Il fatto di disporre di un'infrastruttura di gestione appropriata, efficacemente implementata e supportata da best practice IT, è di vitale importanza per controllare i costi, indipendentemente dal modello di elaborazione selezionato. Ulteriori informazioni sull'ottimizzazione dell'infrastruttura aziendale per l'elaborazione rich client sono disponibili all'indirizzo www.microsoft.com/io. Elaborazione desktop flessibile 16 V. Selezione delle opzioni di elaborazione in base ai ruoli professionali Le sezioni precedenti hanno descritto i vantaggi della gamma di opzioni di elaborazione client Microsoft rispetto alle esigenze di specifici scenari. Prima di scegliere l'opzione più indicata, è quindi necessario considerare attentamente i requisiti di ogni scenario. Questa sezione descrive in termini generali come associare le opzioni di elaborazione ai più comuni profili degli utenti o ruoli professionali. A questo scopo, viene descritta una serie di scenari condivisi dalla maggior parte delle aziende, raggruppati in quattro ruoli professionali diversi: information worker che utilizzano sistemi portatili, information worker che lavorano in sede, information worker esperti e utenti operativi. Queste categorie di utenti non appartengono necessariamente a tutte le organizzazioni e servono solo da esempio per la scelta e l'associazione delle opzioni di elaborazione. Di seguito è riportata una breve descrizione delle quattro categorie di utenti. 1. Information worker che utilizzano sistemi portatili Questi utenti fanno largo uso di sistemi mobili, trovandosi spesso in viaggio e all'esterno della rete aziendale. Utilizzano una varietà di applicazioni, solitamente eseguite a livello locale (ad esempio, Office, CRM e così via) e necessitano quindi di un'esperienza di elaborazione avanzata, unita alla capacità di accedere ad applicazioni e dati offline. Ne sono esempi gli addetti alle vendite e i dirigenti aziendali. 2. Information worker che lavorano in sede Questi utenti sono collegati alla rete aziendale per la maggior parte del tempo e desiderano un'esperienza client avanzata, in grado di gestire l'ampia varietà di operazioni di cui sono responsabili. Utilizzano programmi come Office, sistemi CRM e applicazioni ERP line‐of‐ business, oltre a servirsi del Web e di strumenti per la gestione dei progetti. Talvolta hanno bisogno di accedere ai propri desktop e/o alle applicazioni line‐of‐business da casa. Ne sono esempi i dipendenti aziendali. 3. Information worker esperti Questi utenti eseguono avanzate applicazioni line‐of‐business specializzate all'interno della rete aziendale. Necessitano di soluzioni di elaborazione con livelli elevati di prestazioni e disponibilità, in grado di assicurare un accesso affidabile. Molti di questi utenti si spostano spesso da una postazione di lavoro a un'altra e hanno quindi bisogno di un ambiente "free‐ seating". Ne sono esempi gli operatori finanziari, i disegnatori CAD e i progettisti grafici. 4. Utenti operativi Questi utenti hanno responsabilità più circoscritte, solitamente relative ad attività di immissione dati. Tendono a utilizzare un numero ridotto di applicazioni line‐of‐business e sono sempre connessi alla rete aziendale. In genere necessitano di prestazioni di elaborazione limitate, ma come la categoria degli information worker esperti, hanno bisogno di spostarsi da una postazione di lavoro all'altra in un ambiente di tipo free‐seating. Ne sono esempi dipendenti di call center, addetti agli sportelli bancari, operai e cassieri. Nel seguito di questa sezione sono descritte le caratteristiche desiderate da questi tipi di utenti e richieste dal personale IT per fornire l'ambiente desktop, associandole alle opzioni di elaborazione desktop illustrate nelle sezioni precedenti. Elaborazione desktop flessibile 17 1. Information worker che utilizzano sistemi portatili ‐ Windows Vista Enterprise con Microsoft Desktop Optimization Pack IT Utenti finali Caratteristiche desiderate Opzioni di elaborazione Microsoft Esperienza utente avanzata • Windows Vista Enterprise è progettato per garantire superiori prestazioni di business nei sistemi portatili capaci di offrire un'esperienza di elaborazione avanzata in cui le applicazioni sono eseguite in locale in assenza di connessione, accanto a prestazioni ottimali sia in ufficio che in viaggio. • Con la funzione Offline Folder Redirection di Windows Vista, i dati degli utenti possono essere archiviati a livello centrale e memorizzati nella cache locale, in modo da risultare disponibili per l'utilizzo offline. Con SoftGrid Application Virtualization, le applicazioni sono distribuite in modo centralizzato e memorizzate nella cache locale per l'utilizzo offline. Grazie alle funzionalità di gestione incentrata sulla rete fornite da SoftGrid alle applicazioni e da Windows Vista ai dati, gli utenti possono beneficiare di un'esperienza estremamente semplice, tramite i desktop dell'ufficio come dai sistemi portatili. Microsoft SoftGrid Application Virtualization riduce notevolmente i conflitti tra applicazioni. Windows Vista Enterprise fornisce licenze per quattro macchine virtuali locali, alleviando i problemi di incompatibilità tra applicazioni e sistema operativo. Utilizzo offline • Accesso ad applicazioni e dati da più PC gestiti dal personale IT • Compatibilità delle applicazioni • Protezione dei dati degli utenti da perdite e furti • • • Offline Folder Redirection protegge i dati degli utenti dal rischio di perdite memorizzandone una copia autorevole in rete e creandone una replica nella cache locale per l'utilizzo offline. Windows Vista Enterprise con Crittografia unità BitLocker™ esegue la crittografia di tutti i dati presenti sul disco rigido locale, garantendo la protezione costante dei dati memorizzati nella cache locale, anche in caso di furto di un PC portatile. Le due tecnologie principali consigliate per gli utenti di sistemi portatili sono Windows Vista Enterprise e Microsoft SoftGrid Application Virtualization, disponibile in Microsoft Desktop Optimization Pack. Windows Vista Enterprise è l'edizione di Windows Vista ottimizzata per le organizzazioni di medie e grandi dimensioni, capace di offrire agli utenti avanzati livelli di protezione, per consentire loro di operare in modo produttivo con qualsiasi applicazione, all'interno o all'esterno della rete aziendale. Windows Vista Enterprise è disponibile esclusivamente per i clienti Software Assurance (Software Assurance è la soluzione di manutenzione che aiuta le organizzazioni a trarre il massimo vantaggio dal software Microsoft attraverso un'ampia gamma di vantaggi, dalla pianificazione dei deployment alla formazione del personale, dal supporto per i prodotti agli aggiornamenti del software). Microsoft SoftGrid Application Virtualization esegue la virtualizzazione delle applicazioni, separandole dal sistema operativo. Le applicazioni possono essere eseguite in locale senza Elaborazione desktop flessibile 18 necessità di installazione e garantendo gli elevati livelli di prestazioni richiesti dagli utenti. Questo soddisfa le esigenze degli utenti in termini di affidabilità per l'utilizzo online o offline. Inoltre, dal momento che il provisioning delle applicazioni avviene tramite Active Directory e Criteri di gruppo e che le preferenze degli utenti possono essere memorizzate a livello centrale, gli utenti possono accedere alle proprie applicazioni e impostazioni da qualsiasi PC gestito dal personale IT. Grazie a questa capacità delle applicazioni di "seguire" gli utenti, i dipendenti mobili possono mantenersi produttivi anche durante gli spostamenti o quando utilizzano più PC. Microsoft SoftGrid Application Virtualization permette al personale IT di fornire le applicazioni in tempi rapidi, eliminando la necessità di testare la compatibilità tra le applicazioni virtualizzate e gli altri programmi eseguiti nel PC. Inoltre, SoftGrid protegge il sistema operativo sottostante dalle modifiche alla configurazione normalmente eseguite quando viene installata un'applicazione. Questa capacità semplifica notevolmente il supporto delle applicazioni, riducendo la necessità di lunghi interventi del supporto tecnico. Infine, SoftGrid offre capacità di ripristino di emergenza delle applicazioni, agevolando la replica dei pacchetti tra data center. I miglioramenti in termini di protezione introdotti in Windows Vista Enterprise includono nuove funzionalità come Crittografia unità BitLocker™, che impedisce la visualizzazione dei dati memorizzati nella cache locale in caso di furto o smarrimento di un PC portatile. Con BitLocker tutti i file degli utenti e di sistema sono crittografati. Inoltre, la funzione Offline Folder Redirection di Windows Vista aiuta a preservare i dati degli utenti attraverso capacità di sincronizzazione automatica e migliorando il livello di protezione del server back‐end in modo trasparente, senza alcun intervento da parte dell'utente. L'utilizzo di PC che eseguono Windows Vista Enterprise con Microsoft Desktop Optimization Pack riduce i rischi associati alla mobilità (smarrimento dei PC portatili, danneggiamento dell'hardware e così via), senza che l'esperienza utente ne risulti penalizzata. Ad esempio, un utente che si sposta dal proprio PC o dalla propria workstation può tornare immediatamente produttivo su un altro PC dotato di un'immagine aziendale standard del sistema operativo, semplicemente eseguendo l'accesso al proprio dominio AD. Tutte le applicazioni, complete di impostazioni personalizzate, vengono rese disponibili nel nuovo PC, insieme ai dati risalenti all'ultima sincronizzazione delle cartelle offline. Questo concetto di "PC sostituibile" offre tutti i vantaggi e la flessibilità dell'esecuzione locale tipica dei rich client, eliminando qualsiasi associazione tra le applicazioni e i dati degli utenti e un determinato dispositivo. Pertanto, l'opzione di elaborazione più indicata per gli information worker che utilizzano sistemi portatili è una soluzione basata su "PC sostituibili" con Windows Vista Enterprise e Microsoft Desktop Optimization Pack. Elaborazione desktop flessibile 19 2. Information worker che lavorano in sede ‐ Windows Vista Enterprise con Servizi terminal Utenti finali Caratteristiche desiderate Esperienza utente avanzata • Prevalentemente collegati alla rete aziendale, alcuni in remoto • Ampia gamma di applicazioni • IT • Compatibilità delle applicazioni • Dati centralizzati e protetti • • Opzioni di elaborazione Microsoft Il sistema operativo Windows Vista Enterprise, progettato espressamente le aziende di medie e grandi dimensioni, assicura un'esperienza di elaborazione di livello avanzato. Servizi terminal fornisce l'accesso a desktop e programmi remoti per mezzo di connessioni VPN SSL protette Le tradizionali applicazioni installate in locale o le applicazioni fornite tramite Microsoft SoftGrid Application Virtualization sono eseguite nel PC rich client Per le applicazioni che è necessario eseguire a livello del data center, RemoteApp di Servizi terminal offre un'esperienza estremamente naturale. Con Microsoft SoftGrid Application Virtualization for Terminal Services, i server terminal sono semplici (silo ridotti o del tutto assenti), flessibili e facili da gestire. Offline Folder Redirection protegge dai rischi di perdite di dati degli utenti, memorizzandone una copia autorevole in rete. Le applicazioni fornite tramite Servizi terminal proteggono le informazioni aziendali riservate mantenendole all'interno del data center. Gli information worker che lavorano in sede necessitano di capacità di elaborazione avanzate allo scopo di utilizzare un'ampia varietà di applicazioni per esplorare il Web, accedere a contenuti multimediali o creare report. Sebbene in genere non richiedano prestazioni di elaborazione particolarmente elevate, questi utenti (che possono essere analisti aziendali o dipendenti generici) desiderano comunque un'esperienza ottimale e affidabile. Il loro ambiente di lavoro è prevalentemente basato sulla capacità di connessione, poiché gran parte delle attività si svolge all'interno dell'ambiente aziendale. Talvolta potrebbero richiedere capacità di accesso remoto, sia all'interno che all'esterno della rete aziendale. Una soluzione eccellente per questo tipo di utenti consiste nell'utilizzo di Windows Vista Enterprise come soluzione primaria, unita a Servizi terminal per le esigenze occasionali di accesso remoto. Per offrire a questi utenti l'esperienza avanzata di cui necessitano, le aziende possono fare affidamento su Windows Vista Enterprise, che come detto in precedenza è l'edizione di Windows Vista ottimizzata per le organizzazioni di medie e grandi dimensioni. Windows Vista Enterprise offre il livello di protezione superiore richiesto dagli utenti delle medie e grandi imprese, assicurando la produttività dei dipendenti con tutte le applicazioni. Le applicazioni possono essere installate in locale, applicando i tradizionali metodi di deployment del software, oppure possono essere distribuite tramite Microsoft SoftGrid Application Virtualization. Anche se il più delle volte sono connessi alla rete aziendale, talvolta gli utenti che lavorano in sede richiedono la capacità di accedere in remoto da casa o a determinate applicazioni della Elaborazione desktop flessibile 20 rete aziendale. A questo scopo, Microsoft consiglia l'integrazione di Servizi terminal nel rich client che esegue Windows Vista Enterprise. In uno scenario di questo tipo, le applicazioni sono accessibili tramite RemoteApp oppure via Internet, utilizzando la soluzione gateway Servizi terminal (che sarà disponibile in Windows Server 2008). I dati a cui si accede durante l'utilizzo di applicazioni fornite tramite RemoteApp vengono memorizzati e gestiti a livello centrale. A seconda del tipo di applicazioni utilizzate, il personale IT può consentire l'accesso tramite RemoteApp di Servizi terminal, Internet Explorer 7 o entrambe le soluzioni. Se gli utenti non hanno l'esigenza di accedere a un intero sistema desktop, è consigliabile optare per RemoteApp di Servizi terminal, che consente di integrare con facilità nel desktop locale le applicazioni remote. Per le applicazioni RIA (Rich Internet Applications), Microsoft consiglia la soluzione Silverlight o Silverlight Streaming, che supporta scenari con contenuti avanzati compatibili con differenti piattaforme e form factor. Le aziende che intendono centralizzare e consentire agli utenti in sede di accedere ai dati in modalità offline possono ricorrere alla funzionalità OFR di Windows Vista e Windows Server 2008, che consente agli utenti di accedere ai dati desiderati da qualsiasi PC dell'ambiente aziendale. La funzionalità OFR di Windows Server 2008 assicura la disponibilità di una copia in rete dei dati di un utente in ogni sessione di Servizi terminal a disposizione dell'utente. In entrambe le situazioni possono essere utilizzate le soluzioni Microsoft SoftGrid Application Virtualization, incluso in Microsoft Desktop Optimization Pack, e Microsoft SoftGrid Application Virtualization for Terminal Services. Quando utilizzare Servizi terminal Prima di scegliere Servizi terminal è necessario considerare alcuni fattori fondamentali, ad esempio: 1. Se i dati associati alle applicazioni devono essere archiviati a livello centrale per scopi di sicurezza o questioni normative. 2. Se le applicazioni utilizzano notevoli risorse grafiche. 3. Se il dispositivo di accesso dispone di un sistema operativo rich client. 4. Se l'utente ha l'esigenza di operare in modalità offline. Molte aziende combinano le applicazioni implementate nel rich client locale e quelle distribuite tramite Servizi terminal per diversi scenari di utilizzo. Nei casi in cui è possibile memorizzare i dati a livello locale, le applicazioni utilizzano notevoli risorse grafiche o di processore oppure l'utente dispone di larghezza di banda ridotta o non è connesso, è opportuno eseguire il deployment delle applicazioni nel desktop locale. Se invece i dati devono essere memorizzati a livello centrale o se non è possibile eseguire le applicazioni nel desktop locale, ad esempio collegandosi da postazioni remote (casa, filiali e così via), è opportuno ricorrere a Servizi terminal. Elaborazione desktop flessibile 21 3. Information worker esperti ‐ Windows Vista Enterprise, Windows Vista Enterprise Centralized Desktop o diskless PC/avvio remoto con Microsoft Desktop Optimization Pack Utenti finali Caratteristiche desiderate Esperienza utente avanzata Opzioni di elaborazione Microsoft • L'esecuzione locale di Windows Vista Enterprise assicura Ambienti free‐seating con livelli elevati di disponibilità e operatività • Dati centralizzati e protetti • • • • IT • Compatibilità delle applicazioni • elevate prestazioni delle applicazioni che utilizzano notevoli risorse grafiche o di processore. La gestione incentrata sulla rete resa possibile da Microsoft SoftGrid Application Virtualization consente a questo tipo di utenti di spostarsi da un sistema all'altro senza tempi di inattività. Microsoft SoftGrid Application Virtualization può essere sovrapposto in modo dinamico a tutti e tre i metodi di provisioning di Windows Vista Enterprise: 1) installazione locale in dispositivo rich client, 2) esecuzione in una macchina virtuale centralizzata, 3) avvio dalla rete ed esecuzione in un dispositivo rich client locale. La funzionalità Offline Folder Redirection permette di memorizzare in rete una copia autorevole dei dati di un utente. Le applicazioni fornite tramite Servizi terminal proteggono le informazioni aziendali riservate mantenendole all'interno del data center. Rendendo disponibili i dati per gli utenti in modo dinamico, il personale IT è in grado di gestire le informazioni in tutta sicurezza a livello centrale, permettendo agli utenti di accedere ai dati desiderati da qualsiasi workstation che sono autorizzati a utilizzare. Il sistema operativo Windows Vista Enterprise può essere installato a livello locale nei dispositivi rich client, eseguito in hosting a livello centrale tramite macchine virtuali o avviato in remoto nei dispositivi client locali. Windows Vista Enterprise Centralized Desktop concede agli utenti il diritto di accedere da un dispositivo di accesso locale alle macchine virtuali client in hosting sul server. Le funzionalità di terze parti per diskless PC/avvio remoto consentono alle aziende con elevati requisiti di sicurezza e conformità o piani mission‐critical per il ripristino di emergenza di avviare il sistema operativo in modalità remota. In questo modello, sistema operativo, applicazioni e dati sono memorizzati a livello centrale ed eseguiti in locale utilizzando le risorse locali. Microsoft SoftGrid Application Virtualization elimina i conflitti tra applicazioni. In genere, gli information worker esperti esigono un livello elevato di disponibilità di applicazioni e dati, insieme alla capacità di accedervi da qualsiasi ambiente aziendale, ad esempio di tipo free‐seating. Poiché solitamente questi utenti sono i primi ad adottare scenari innovativi ed emergenti, uno dei principali vantaggi di Windows Vista Enterprise è la capacità di offrire ai clienti Software Assurance la massima flessibilità in termini di deployment dei desktop Windows. Se il personale IT desidera implementare ed eseguire i desktop in locale, è possibile utilizzare macchine virtuali locali su diskless PC con avvio remoto. L'utilizzo di diskless PC contribuisce a ridurre il TCO, eliminando i dischi rigidi e centralizzando il sistema operativo, l'archiviazione dei dati e le applicazioni. Elaborazione desktop flessibile 22 Per l'esecuzione centralizzata dei desktop nel data center, le aziende possono scegliere tra Windows Vista Enterprise Centralized Desktop e Servizi terminal. Windows Vista Enterprise Centralized Desktop è una nuova licenza su abbonamento per il provisioning di Windows Vista Enterprise tramite macchine virtuali eseguite in un server e accessibili tramite dispositivi rich o thin client sfruttando un protocollo di comunicazione remota, come Microsoft RDP. Si tratta di una soluzione particolarmente efficace in situazioni specifiche, ad esempio per assegnare diritti di amministratore a sviluppatori esterni, una capacità non disponibile in una sessione terminal. Servizi terminal è un modello scalabile e di comprovata efficacia già noto alla maggior parte delle aziende, mentre Windows Vista Enterprise Centralized Desktop è una novità tutta da scoprire per i clienti interessati a sperimentare questa soluzione. Confronto tra Servizi terminal e Windows Vista Enterprise Centralized Desktop • • Servizi terminal ‐ Elaborazione server multiutente che utilizza sessioni isolate per supportare un numero elevato di utenti in un unico server. Windows Vista Enterprise Centralized Desktop ‐ Sostanzialmente, è una versione di Windows Vista Enterprise che è consentito installare in una macchina virtuale che risiede in un server. Windows Vista Enterprise Centralized Desktop e Servizi terminal sono entrambi accessibili da parte di dispositivi rich e thin client, sfruttando protocolli di accesso come RDP. Per la scelta tra i due modelli è necessario tenere conto di diversi importarti fattori: Maturità della tecnologia ‐ Servizi terminal è una soluzione matura e di comprovata efficacia. Al contrario, Windows Vista Enterprise Centralized Desktop è una soluzione relativamente nuova ed emergente. Scalabilità e rapporto prezzo/prestazioni ‐ Servizi terminal supporta un numero nettamente superiore di utenti per ogni server rispetto al modello Windows Vista Enterprise Centralized Desktop, poiché la virtualizzazione e l'isolamento delle sessioni adottati per separare gli utenti di un server terminal sono più leggeri rispetto alla virtualizzazione completa delle macchine. Separazione degli utenti ‐ Le soluzioni Windows Vista Enterprise Centralized Desktop sfruttano le macchine virtuali per separare gli utenti e assegnare a ciascuno il proprio sistema operativo con relativi privilegi di amministratore, se richiesti. Servizi terminal utilizza un unico sistema operativo condiviso tra più utenti, a cui non vengono mai concessi privilegi elevati. Entrambe le tecnologie separano gli ambienti degli utenti, ma Windows Vista Enterprise Centralized Desktop offre un isolamento di gran lunga superiore. Supporto e manutenzione delle applicazioni ‐ Windows Vista Enterprise Centralized Desktop utilizza sistemi operativi Windows Vista, pertanto qualsiasi applicazione certificata per Windows Vista sarà compatibile con questo modello. Sebbene la maggior parte delle applicazioni venga eseguita in Servizi terminal, in particolare con SoftGrid for Terminal Services, alcuni produttori di applicazioni non assicurano il supporto per i propri prodotti in Servizi terminal, perché quest'ultimo viene eseguito in Windows Server anziché in sistemi client Windows. Manutenzione del sistema operativo ‐ Con Windows Vista Enterprise Centralized Desktop, ogni utente ottiene la propria istanza dedicata del sistema operativo; con Servizi terminal, un'unica istanza del sistema operativo è sufficiente per numerosi utenti (anche centinaia). Windows Vista Enterprise Centralized Desktop ha il vantaggio di allinearsi con i cicli di applicazione delle patch di Windows Vista e può essere gestito allo stesso modo degli altri desktop presenti in azienda. D'altra parte, Servizi terminal consente di gestire un numero inferiore di immagini del sistema operativo. Elaborazione desktop flessibile 23 4. Utenti operativi ‐ Sistemi rich client con Windows Vista Enterprise in modalità utente standard; PC con Windows Fundamentals for Legacy PCs; thin client con Windows Embedded. IT Utenti finali Caratteristiche desiderate Familiarità con l'ambiente Windows Opzioni di elaborazione Microsoft • Windows Vista Enterprise in modalità utente standard, Windows Fundamentals for Legacy PCs, Windows XP Embedded e Windows CE sono tutti ambienti Windows già noti agli utenti, che possono quindi operare in modo produttivo in un ambiente desktop altamente controllato. Ambiente free‐seating • Microsoft SoftGrid Application Virtualization e Servizi costantemente operativo terminal consentono agli utenti di spostarsi liberamente da una workstation all'altra all'interno del proprio ambiente, senza tempi di inattività. Accesso ad applicazioni line‐of‐ • Microsoft SoftGrid Application Virtualization fornisce l'accesso business (CRM, ERP e così via) alle applicazioni agli utenti che eseguono Windows Vista. • Desktop remoto o RemoteApp di Servizi terminal forniscono l'accesso alle applicazioni eseguite nei server terminal. • Windows Vista Enterprise Centralized Desktop for Thin Clients concede agli utenti l'autorizzazione ad accedere da dispositivi thin client alle macchine virtuali client. Riadattamento dei PC generici • Per le organizzazioni IT che desiderano ridurre i costi attraverso il riadattamento dei PC legacy, Windows Fundamentals for Legacy PCs fornisce un sistema operativo thin client protetto che è possibile utilizzare nei PC. Footprint limitato • I professionisti IT che necessitano di un footprint ridotto del sistema operativo hanno a disposizione diverse opzioni: soluzioni Windows Embedded (Windows XPe e Windows CE) e WinFLP. Tutti i sistemi operativi Embedded sono compatibili con Servizi terminal. Le responsabilità degli utenti operativi sono più circoscritte rispetto a quelle dei ruoli professionali descritti in precedenza. Possono essere dipendenti di call center, addetti al magazzino, addetti alle vendite o assistenti amministrativi. Gli utenti operativi tendono a utilizzare un numero limitato di applicazioni, ad esempio software per gli sportelli di filiali bancarie, applicazioni terminal o sistemi CRM e applicazioni line‐of‐business di fascia bassa. Tuttavia, in genere questi utenti non dispongono di una postazione di lavoro dedicata e devono essere in grado di accedere ad applicazioni e dati da qualsiasi postazione dell'ambiente aziendale. In questo caso, è importante assicurare un'interfaccia Windows familiare e realizzare un ambiente di tipo free‐seating costantemente connesso, per permettere agli utenti di mantenersi produttivi utilizzando dispositivi client condivisi. Gli spostamenti degli utenti sono facilmente gestibili con SoftGrid Application Virtualization in Windows Vista oppure con Servizi terminal, grazie al quale le applicazioni eseguite sul server sono accessibili tramite qualsiasi dispositivo client connesso. Elaborazione desktop flessibile 24 Scelta della piattaforma operativa client più appropriata Oltre a fornire Criteri di gruppo per la gestione di Windows Vista nei dispositivi rich client, Microsoft offre diverse soluzioni thin client in grado di assicurare agli utenti operativi tutta la familiarità dell'ambiente Windows: Windows Fundamentals for Legacy PCs (WinFLP), Windows XP Embedded (Windows XPe) e Windows CE. Di seguito sono fornite alcune indicazioni su come individuare il sistema operativo client più indicato per i vari ambienti. • Windows Fundamentals for Legacy PCs (WinFLP): WinFLP è indicato sia per i PC generici che per i thin client basati su componenti hardware per PC. Inoltre, è la soluzione ideale per le aziende che utilizzano componenti hardware client meno recenti. Dei tre sistemi operativi, WinFLP è il più flessibile, poiché è sempre possibile ripristinarne l'utilizzo come rich client. WinFLP è compreso in Software Assurance. Essendo distribuito da Microsoft, i clienti hanno accesso automaticamente ad aggiornamenti e patch per tutta la durata della licenza. • Windows XP Embedded: Windows XPe è progettato per i thin client con footprint ridotti, come i terminal line‐of‐business e/o browser. Windows XPe supporta Windows Internet Explorer 6, offre una struttura basata su componenti e presenta una riduzione delle dimensioni dei componenti. Windows XPe può essere acquistato ed è supportato da produttori OEM di sistemi thin client quali HP, Wyse e Neoware. Tali produttori sono tenuti a eseguire test preliminari delle patch sui propri dispositivi e a fornirle quindi ai clienti. • Windows CE Embedded: Windows CE è indicato per l'utilizzo su terminal browser e di base che solitamente sostituiscono i vecchi sistemi "green screen". Si tratta di un sistema operativo basato su componenti e interamente progettato per il supporto su dispositivi con footprint ridotto. Come Windows XPe, Windows CE Embedded può essere acquistato ed è supportato da produttori OEM di soluzioni thin client. Per centralizzare i desktop sul server per i thin client, le aziende possono utilizzare licenze Servizi terminal o Windows Vista Enterprise Centralized Desktop for Thin Clients per rendere disponibili macchine virtuali Windows Vista protette in un'infrastruttura server, in modo da fornire l'esperienza Windows a sistemi con componenti hardware limitati. Tuttavia, poiché Windows Vista Enterprise Centralized Desktop è un modello ancora giovane, per la maggior parte degli scenari degli utenti operativi la soluzione di comprovata efficacia è Servizi terminal. In sintesi, questa sezione ha fornito alcune indicazioni generali sugli aspetti da considerare per la scelta dell'opzione di elaborazione desktop Microsoft più indicata per i vari utenti tipici di un'azienda. Sebbene le categorie di utenti descritte possano variare a seconda del tipo di ambiente, l'obiettivo è mostrare in che modo Microsoft è in grado di fornire tecnologie appropriate per ognuna. L'associazione delle tecnologie e dei metodi di deployment descritti alle esigenze di utenti e professionisti IT è l'approccio consigliato per la scelta delle opzioni di elaborazione specifiche per ogni ruolo professionale e scenario di utilizzo. Elaborazione desktop flessibile 25 VI. Conclusioni: opzioni di elaborazione desktop flessibile Microsoft Con l'aumentare della complessità degli ambienti desktop, è sempre più difficile conciliare le capacità a disposizione degli utenti finali con i requisiti del personale IT. Lo scopo di questo white paper è: a) Illustrare l'ampia gamma di opzioni di elaborazione desktop che Microsoft offre ai propri clienti. Microsoft fornisce numerose soluzioni che consentono alle aziende di calibrare le esigenze in termini di libertà dell'utente finale e controllo del personale IT. Questa flessibilità contribuisce a incrementare la produttività degli utenti, assicurando la protezione delle risorse aziendali negli ambienti IT gestiti. b) Fornire indicazioni generiche riguardo alla scelta dell'opzione di elaborazione desktop più appropriata. L'analisi delle varie categorie di utenti e dei relativi requisiti IT consente di comprendere per ciascun gruppo le esigenze e le capacità dei sistemi desktop (utilizzo offline, ambienti free‐seating e così via). L'associazione di queste esigenze e capacità alle opzioni di elaborazione desktop Microsoft garantisce tutta la flessibilità necessaria per implementare modelli di deployment singoli o ibridi a seconda dei ruoli professionali. Di seguito è fornita una breve descrizione delle tipiche categorie di utenti e dei relativi requisiti IT, associati alle specifiche offerte Microsoft: • Information worker che utilizzano sistemi portatili ‐ Windows Vista Enterprise con Microsoft Desktop Optimization Pack o "PC sostituibili" con applicazioni e dati su richiesta. • Information worker che lavorano in sede ‐ Windows Vista Enterprise con Servizi terminal. o Windows Vista Enterprise installato ed eseguito in dispositivi rich client o Piattaforma Windows con esperienza RemoteApp integrata • Information worker esperti ‐ Windows Vista Enterprise o Windows Vista Enterprise Centralized Desktop oppure diskless PC/avvio remoto con Microsoft Desktop Optimization Pack o Diritti di licensing esclusivi, quali diskless PC e accesso all'abbonamento Windows Vista Enterprise Centralized Desktop • Utenti operativi ‐ Rich client con Windows Vista Enterprise eseguito in modalità utente standard; PC con Windows Fundamentals for Legacy PCs; sistemi thin client con Windows Embedded. o Familiarità dell'ambiente Windows con footprint ridotti e client protetti. Con gli strumenti appropriati per ogni ruolo professionale, gli utenti possono operare in modo più produttivo e flessibile, mentre il personale IT è in grado di proteggere i dati aziendali, riducendo nel contempo il TCO. Come azienda People Ready, Microsoft offre le tecnologie necessarie per consentire alle organizzazioni di realizzare appieno il potenziale dei dipendenti. Elaborazione desktop flessibile 26 VII. Ulteriori informazioni Per maggiori informazioni su Windows Vista Enterprise Centralized Desktop, Virtual Server e le altre tecnologie e gli argomenti presentati in questo white paper, contattare il proprio account team Microsoft o visitare i seguenti siti Web: Windows Vista Enterprise Centralized Desktop www.windowsvista.com/enterprise Virtual Server 2005 R2 www.microsoft.com/virtualserver SoftGrid Application Virtualization www.microsoft.com/softgrid Microsoft Desktop Optimization Pack per Software Assurance www.windowsvista.com/optimizeddesktop Servizi terminal di Windows Server 2003 www.microsoft.com/terminalservices System Center Virtual Machine Manager www.microsoft.com/scvmm Elaborazione desktop flessibile 27