Scarica versione PDF < clicca qui >
In un ambiente di lavoro dove decine o centinaia di persone lavorano per il raggiungimento di obiettivi comuni è fondamentale avere un ambiente di lavoro:
-
Omogeneo, ovvero dove tutti lavorano con gli stessi strumenti condividendone le conoscenze e le problematiche.
-
Facilmente controllabile dall'amministratore, ovvero colui che dovrà garantire il pieno funzionamento del sistema.
-
Economico, ove i costi sostenuti producano reali benefici.
Il desktop oggi è un componente fondamentale dell'ambiente di lavoro poiché i servizi sono sempre più informatizzati e il desktop ne rappresenta il principale punto di accesso. La postazione di lavoro, insieme a tutte le applicazioni, deve essere configurata e mantenuta in efficienza dall'amministratore per garantire all'utente l'accesso a tutti i servizi di cui necessita per lo svolgimento del proprio lavoro. Il desktop svolge l'essenziale funzione di ”Application Delivery”, ovvero garantisce all'utente l'utilizzo delle applicazioni quando questo ne fa richiesta cliccando sull'apposita icona o voce di menù. Si può facilmente immaginare come in una rete composta da centinaia di postazioni di lavoro questo possa essere un compito davvero arduo. Garantire infatti il corretto funzionamento di postazioni e applicazioni, tenere organizzati i dati e allo stesso tempo controllare che venga fatto un corretto uso di questi strumenti sono compiti assai difficili per l'amministratore dei sistemi informativi.
Spesso il desktop viene direttamente associato al concetto di Personal Computer. In realtà questi sono due elementi nettamente disgiunti: Il desktop, infatti, è un'interfaccia software che permette l'interazione con l'insieme di dati e di servizi facenti parte del sistema informativo aziendale. Nelle moderne reti di computer il desktop non deve necessariamente risiedere su un Personal Computer ma quest'ultimo è soltanto lo strumento per accedervi.
Potremmo definire il desktop come un vero e proprio “programma” con la particolarità di richiedere l'utilizzo di dispositivi dotati di periferiche quali il mouse, la tastiera e il monitor attraverso i quali l'utente può interagire con il desktop, con le applicazioni e con tutti i servizi che compongono sistema informativo aziendale. Questi dispositivi possono essere Personal Computers ma anche Thin Clients, una versione “depotenziata” di Personal Computer dimensionata per la sola interazione con un desktop che non si trova a bordo del dispositivo ma su uno o più servers della rete.
Dynamic Desktop è un progetto Open Source volto alla creazione di postazioni di lavoro ideali per utilizzare al meglio le applicazioni e i servizi che l'amministratore di sistema mette a disposizione su intranet e su internet.
-
Dinamico. Offre la possibilità di lavorare da qualsiasi postazione e in differenti modalità di funzionamento a seconda del tipo di lavoro che si intende svolgere (remota, locale, web tramite browser)
-
Unificato. Fornisce agli utenti un unico e uniforme ambiente desktop contenente tutti gli strumenti necessari ad interagire con il sistema informativo a prescindere dalla piattaforma sulla quale essi si appoggiano (clouding computing).
-
Amministrabile. L'amministratore concentra le operazioni di installazione, configurazione e manutenzione di applicazioni e dati sui servers anziché sulle singole postazioni di lavoro. Queste diventano semplici punti di accesso facilmente sostituibili, intercambiabili tra gli utenti e senza la necessità di effettuare backup, recupero dati, installazioni di antivirus, anti-malware o anti-spam. Concentra i dati esclusivamente sui servers minimizzando la possibilità di perdita dati e massimizzando la loro accessibilità.
-
Stabile. Rimane essenziale e stabile nel tempo evitando operazioni di ripristino delle postazioni di lavoro dovute a deterioramento a seguito di un utilizzo improprio delle applicazioni (La ormai famigerata “formattazione”).
-
Economico. Evita che il software acquistato insieme ad un Personal Computer sia gettato via insieme all'hardware quando questo non risulta più utilizzabile (Software OEM). Ottimizza inoltre l'utilizzo delle licenze legate ad applicazioni che funzionano solo con tecnologia Microsoft Windows. Minimizza i costi per licenze di sistemi operativi, antivirus ed applicazioni in genere (grazie a software analoghi presenti nel panorama Open Source quali OpenOffice o Mozilla Firefox).
-
Open Source. Trae il meglio dalla comunità Open Source.
Il server Dynamic Desktop e l'applicazione desktop
Il progetto Dynamic Desktop abbraccia il concetto di “Applicazione Desktop” raggiungibile tramite un servizio di terminali grafici introdotto anche con altre tecnologie. Con questo approccio, l'utente non interagisce con un intero sistema operativo a lui dedicato ma con “un'applicazione desktop” corredata di tutti i servizi necessari per svolgere il proprio lavoro. Per fare un esempio più concreto di questo approccio possiamo pensare alle applicazioni che normalmente utilizziamo sui moderni portali che offrono servizi on-line, come ad esempio Google che mette a disposizione applicazioni per ufficio, posta, calendari, ricerche e molto altro: l'utente usa un browser per collegarsi al sito, si autentica ed utilizza le varie applicazioni senza sapere minimamente da dove queste provengono o su quale piattaforma esse si appoggiano. Allo stesso modo, il sistema Dynamic Desktop presenta un'applicazione desktop accessibile tramite apposito client o tramite browser che racchiude tutti i servizi che l'utente può utilizzare per svolgere il proprio lavoro.
Questo tipo di approccio applicato a tutti servizi disponibili dalle postazioni di lavoro all'interno di una rete è stato spesso criticato sostenendo l'impossibilità di garantire la stabilità delle sessioni di lavoro di tutti gli utenti su un unico sistema che gestisce i desktops, le applicazioni e in generale accede a i tutti servizi dell'impianto. In sostanza questa tesi sostiene una “fisiologica” instabilità del sistema dovuta alla sua complessità che metterebbe a repentaglio il lavoro di interi gruppi di utenti anziché del singolo utente che ha “causato” il problema. Questo è un assunto che non possiamo condividere in quanto:
-
L'utente non può causare blocchi al sistema poiché questi sono in realtà causati da malfunzionamenti del sistema stesso che devono essere studiati e corretti. Ogni instabilità ha una causa che può e deve essere determinata grazie all'intervento di professionisti in grado di diagnosticare e risolvere i problemi di un sistema operativo o di un'applicazione che causa instabilità.
-
I moderni sistemi operativi hanno meccanismi in grado di monitorare e prevenire l'uso improprio delle risorse da parte di un utente o un particolare programma impedendo che vengano raggiunte condizioni critiche.
Il server Dynamic Desktop viene distribuito sotto forma di Applicazione Virtuale (Virtual Appliance) ideale per essere rapidamente installato su infrastrutture server virtualizzate come quelle con tecnologia VMWare. Per creare un desktop semplice e funzionale (ma anche privo di licenze) il server Dynamic Desktop include i programmi più importanti nella comunità Open Source quali OpenOffice (Suite completa per l'ufficio) o Mozilla Firefox (Browser web).
Le applicazioni vengono installate una volta sola ed utilizzati da tutti gli utenti riducendo al minimo le operazioni di installazione e manutenzione. Gli accessi ai programmi possono essere limitati a particolari utenti, gruppi di utenti o possono essere liberamente fruibili secondo quanto deciso dall'amministratore.
Esattamente come in ogni applicazione ben strutturata, l'amministratore è in grado di abilitare o disabilitare una determinata funzionalità per uno o più utenti configurando semplicemente l'applicazione desktop tramite i suoi strumenti di amministrazione. Ad esempio, per abilitare l'uso di Skype ad un determinato gruppo di utenti basterà installare il programma Skype e configurare il server Dynamic Desktop per utilizzare il nuovo programma indicando gli utenti o i gruppi da abilitare.
Con Dynamic Desktop l'utente è in grado di utilizzare anche applicazioni basate su tecnologia Microsoft Windows. In questo caso però è necessario disporre di una licenza Microsoft Terminal Server per ogni utente che accede a questo tipo di applicazioni.
Per l'interazione con il desktop abbiamo bisogno di dispositivi con tastiera, mouse, monitor, scheda video e scheda audio. Ogni dispositivo, per gestire tutte queste periferiche ha bisogno di un sistema operativo. Normalmente quest'ultimo viene venduto sotto licenza insieme all'hardware e deve essere registrato e manutenuto dall'amministratore tramite operazioni ripetitive e spesso costose.
La soluzione Dynamic Desktop mette a disposizione Dynamic Desktop Client, ovvero un sistema operativo (Linux) Open Source minimale distribuito inizialmente su chiave USB in grado di gestire le periferiche di un pc o thin client garantendo all'utente l'interazione con il proprio desktop senza richiedere alcuna operazione di installazione.
E' da sottolineare che DDC e il servizio desktop sono due elementi nettamente distinti. A dimostrazione di questo vedremo che l'interazione con il desktop può avvenire anche senza DDC, ovvero tramite un semplice browser (Microsoft Internet Explorer, Mozilla Firefox) in esecuzione all'interno di un normale sistema operativo quale Microsoft Windows, Apple Mac Os X, Linux.
DDC è in grado di funzionare senza modificare o sostituire in nessun modo l'eventuale sistema operativo presente sul dispositivo che lo ospita. Basta spegnere il dispositivo, disinserire la chiave USB e riavviare per lavorare nuovamente con il sistema operativo originale.
DDC, su esplicito comando dell'amministratore di sistema, può sostituirsi all'attuale sistema operativo del pc o thin client trasferendosi direttamente sul disco fisso dello stesso. DDC, infatti, è in grado di auto-copiarsi verso qualsiasi memoria di massa disponibile sul sistema creando così dei cloni pronti all'uso.
Introdurre una nuova postazione di lavoro significa semplicemente introdurre la chiave DDC nel nuovo dispositivo ed avviarlo. Se l'amministratore vorrà, potrà trasferire il sistema sul disco fisso per poter fare a meno della chiave per i successivi usi.
Come già spiegato, in caso di guasto hardware le postazioni di lavoro possono essere facilmente sostituite senza complesse installazioni di software e gestione di licenze. Gli utenti possono sospendere una sessione per riprenderla successivamente da un'altra postazione.
L'accesso al desktop può essere effettuato anche da un qualsiasi browser web dotato di Java. E' possibile accedere ad una nuova sessione o ad una sessione già aperta direttamente dal proprio browser all'interno del sistema operativo preferito. Questa modalità di lavoro è utile nel caso si intenda utilizzare il desktop di Dynamic Desktop come ambiente di lavoro secondario senza rinunciare al proprio desktop preferito.
Se si utilizza il Dynamic Desktop Client, si ha la possibilità di scegliere una modalità di lavoro aggiuntiva: la modalità locale.
In questa modalità l'intero desktop e tutto il necessario per utilizzarlo vengono temporaneamente scaricati ed eseguiti sul dispositivo locale utilizzandolo di fatto come se fosse un Personal Computer. La differenza rispetto all'uso tradizionale di un PC risiede nel fatto che si tratta solo di una situazione momentanea che il sistema crea per permettere all'utente di sfruttare al meglio i dispositivi e la potenza di calcolo della propria postazione facendo comunque permanere i dati esclusivamente sul server. Anche questa modalità non richiede alcuna operazione di manutenzione in quanto il sistema è in grado di auto-installarsi sulla postazione di lavoro e auto-aggiornarsi fino allo spegnimento della postazione stessa. In caso di guasto hardware della postazione nulla verrebbe perso esattamente come per le altre modalità di funzionamento.
Dynamic Desktop vs Soluzioni con sistemi operativi virtualizzati
I vantaggi nell'uso di un'applicazione desktop costruita con Dynamic Desktop rispetto all'esecuzione di un intero sistema operativo per ciascun utente virtualizzato lato server sono principalmente:
-
L'uso delle risorse è estremamente minore: una sessione DDesktop di base (senza programmi in esecuzione) occupa circa 150MB di memoria RAM. Sappiamo bene che per eseguire un moderno sistema operativo in modalità efficiente sono necessari almeno 1GB di memoria RAM). Questo si traduce in un costo di infrastruttura server nettamente minore. Da un uso effettivo della soluzione DDesktop è stato rilevato che con meno di 7GB è possibile far lavorare 26 utenti con Firefox e OpenOffice tutti in esecuzione sullo stesso server fisico. Anche l'utilizzo dello spazio su disco risulta nettamente minore.
-
L'ambiente di lavoro è estremamente uniforme. L'amministratore di sistema dovrà solo amministrare “un'applicazione”, ovvero quella che fornisce il servizio desktop anziché una serie di immagini disco dei singoli sistemi operativi.
-
E' improbabile che venga fatto un uso improprio del sistema poiché ciò che l'utente può fare è strettamente legato ai diritti concessi dall'amministratore. Le funzioni disponibili, oltretutto, non sono tutte quelle presenti su un sistema operativo (che a volte sono inutili e dannose) ma sono strettamente limitate alle reali necessità dell'utente.
Dynamic Desktop e Microsoft Active Directory
Grazie alla perfetta integrazione con Microsoft Active Directory, Dynamic Desktop può essere installato utilizzando gli utenti e i gruppi già definiti. Il controllo degli accessi alle risorse che gli utenti utilizzeranno con DDesktop saranno effettuati tramite Active Directory (autenticazione, accesso alle condivisioni, internet, Stampe, ecc).
Software aggiuntivo - Cesip Proxy Virtual Appliance
Cesip Proxy Virtual Appliance è un'applicazione Open Source aggiuntiva con la quale è possibile anche autenticare e controllare tutto il traffico verso internet degli utenti che usano DDesktop. Vengono anche forniti adeguati reports sull'utilizzo di internet disponibili dall'interfaccia web di amministrazione.
Casi di successo – Nomination S.r.l.
“Nomination è un'azienda fiorentina conosciuta come l’originale ideatore del bracciale Composable e leader mondiale nel mercato della gioielleria in acciaio e oro dal 1987.”
L'esigenza principale di Nomination era quella di sostituire le 80 postazioni di lavoro ormai obsolete sostituendole con apparati più economici sia in termini di acquisto che di manutenzione. Vi era inoltre la necessità di ridurre al minimo le operazioni di installazione e manutenzione dei sistemi operativi e delle applicazioni installate evitando operazioni ripetitive.
La scelta del dispositivo per le postazioni di lavoro è ricaduta su “Asus eee box” con Dynamic Desktop Client come sistema operativo e l'utilizzo di Dynamic Desktop in modalità remota per la maggior parte di esse. Cinque di questi apparati sono più evoluti degli altri in quanto dotati di masterizzatore, webcam e una maggiore potenza di calcolo: per questi è stata adottata la modalità Dynamic Desktop locale.
L'Asus eee box è agganciato nel retro del monitor e carica il Dynamic Desktop Client in meno di un minuto. L'autenticazione iniziale avviene tramite Active Directory sfruttando gli accounts già definiti.
La postazione, dopo la fase di autenticazione, predispone automaticamente sul desktop le cartelle di rete alle quali l'utente è abilitato. In particolare: una cartella personale e una serie di cartelle in condivisione con altri utenti abilitati.
Il desktop dell'utente è popolato con icone per l'accesso ai programmi che costituiscono il sistema informativo aziendale. Alcune di queste icone avviano programmi presenti sul server DDesktop stesso, altre avviano programmi che risiedono su servers Windows come il programma gestionale principale o i programmi usati dagli spedizionieri. Il tutto appare come un'unica applicazione: l'applicazione desktop.
Nomination ha deciso di utilizzare OpenOffice come suite da ufficio in sostituzione di Microsoft Office e Mozilla Firefox come browser web. Ogni utente dispone anche di un programma di messaggistica (Coccinella o spark) che si collega a un messaging server inerno permettendo la comunicazione con gli altri utenti della rete. Skype, invece, è utilizzabile solo per un ristretto gruppo di utenti.
Il controllo dell'amministratore
L'amministratore può abilitare un utente ad accedere alle varie risorse e programmi. Ad esempio può garantire l'accesso a determinate cartelle di rete che saranno immediatamente visibili sul desktop dell'utente o può abilitare un utente ad inviare le stampe ad una determinata stampante che comparirà immediatamente nei menu' di scelta delle stampanti nei programmi in grado di stampare. Può inoltre controllare l'accesso ad alcune applicazioni tramite appositi gruppi su Active Directory. Ad esempio, se un utente appartiene al gruppo “skype” questo sarà in grado di utilizzare il programma “Skype” che verrà automaticamente avviato con l'accesso al desktop.
Solo l'amministratore può installare e rendere immediatamente disponibili le applicazioni agli utenti (Application Delivery) i quali vedranno apparire la nuova applicazione direttamente sul loro desktop.
Con l'applicazione aggiuntiva “Cesip proxy Virtual Appliance” egli può inoltre controllare ed ottimizzare il traffico verso internet limitando l'accesso a determinate destinazioni (Es: social networks o siti pericolosi) in base all'utente che ha effettuato l'accesso al desktop.
Attivazione di una nuova postazione
Per utilizzare una nuova postazione è sufficiente inserire la chiave USB ddesktop nel dispositivo ed avviarlo. Nomination ha comunque scelto di installare il DDC all'interno del disco fisso degli Asus eee box: questa operazione viene effettuata dall'amministratore in pochi minuti tramite la stessa chiave USB.
L'amministratore non dovrà fare altro che creare il nuovo utente su Active Directory e abilitarlo sul server DDesktop. Un profilo utente con le impostazioni predefinite tipiche di un ambiente di lavoro Nomination verrà applicato al nuovo utente.
Tutti i dati, a prescindere dalla modalità di utilizzo delle postazioni, sono memorizzati sulle cartelle di rete messe a disposizione da un server windows 2008. I server DDesktop, infatti, non contengono alcun dato se non le impostazioni delle applicazioni utilizzate.
Sono presenti due server virtuali DDesktop inseriti in un'infrastruttura server VMWare. Ogni server DDesktop, ad oggi, serve circa 40 persone utilizzando in media 9Gb di ram.
In caso di malfunzionamento di uno dei server, l'amministratore è in grado di agire per dirottare tutti gli utenti su un unico server che è comunque tarato per sostenere almeno il doppio degli utenti che normalmente supporta.
La soluzione ha soddisfatto a pieno le aspettative di Nomination.
Per quanto riguarda i costi:
-
Riduzione del costo di acquisto delle postazioni di lavoro di circa il 40% (dato sia dall'hardware sia dalle licenze per il software preinstallato).
-
Minimizzazione delle operazioni di manutenzione hardware e software delle postazioni di lavoro che impiegavano il personale per circa mezza giornata per ogni settimana lavorativa.
-
Grazie all'utilizzo di software Open Source Nomination di risparmia dai 5000 agli 8000 euro all'anno per licenze Microsoft Office ed antivirus.
Altri vantaggi difficilmente quantificabili:
-
Gli utenti non sono più legati a specifiche postazioni di lavoro
-
Le postazioni sono facilmente intercambiabili senza necessità di migrare alcun dato
-
Minimizzazione dei rischi di danni dovuti all'utilizzo improprio della postazione di lavoro
-
Massima rapidità, flessibilità e controllo nella configurazione delle applicazioni e dei servizi grazie ad un'amministrazione centralizzata delle applicazioni installate e sulle autorizzazioni degli utenti sui servizi interni ed esterni (internet).
-
Maggiore stabilità del software grazie alla ridotta possibilità di usi impropri da parte degli utenti.