Nel precedente articolo abbiamo considerato la realizzazione di un ambiente informatico nella modalità tradizionale Client Server. Vediamo ora come è possibile ottimizzare l’ambiente nell’ottica di apportare miglioramenti rispetto ad efficienza, costi di gestione e sicurezza.
Lo facciamo spostando idealmente l’installato applicativo su 4 server aggiunti in datacenter e dedicati a questo scopo, a cui si affiancherà un server di controllo. Lo spostamento implica quindi la rimozione delle applicazioni dai PC o comunque dai dispositivi client, sostituendole con un solo software leggero che consente di accedere al datacenter in modalità sicura.
È chiaro che si tratta dell’estremizzazione di un modello, di una soluzione che invece di per sé lascia ampia libertà circa l’installato locale. Il risultato è il seguente:
Osservando ora lo scenario nella prospettiva delle applicazioni installate abbiamo il seguente assetto complessivo che corrisponde anche alla sua superficie di attacco da un punto di vista della sicurezza aziendale:
– 80+20 sistemi operativi client = 100 s.o.
– 5 sistemi operativi server aggiuntivi;
– 100 s.o. x 1 app cad. (agent remoto) = 100apps
– 4 s.o. x 10 apps cad. = 40 apps.
TOTALI
– 105 sistemi operativi, anziché 100 della soluzione precedete;
– 140 apps anziché 1000 della soluzione precedente.
Gli utenti lavorano fisicamente sempre sul loro endpoint, ma su applicazioni che fisicamente risiedono sui terminal server, dove vengono condivise con gli altri utenti. Ogni utente attinge quindi ad applicazioni e risorse dalle macchine server, rimanendo tuttavia in un contesto isolato dagli altri utenti e privato.
I vantaggi di una soluzione applicativa del genere, che vede la centralizzazione delle apps, e sono numerosi:
- meno materiale da installare, configurare, aggiornare e gestire: le attività vengono fatte su quattro server per tutti gli utenti;
- possibilità di ridurre enormemente i tempi di erogazione di nuovi servizi o aggiornamenti di servizi esistenti, praticamente azzerando l’impatto sugli utenti finali;
- enorme facilità di distribuzione e gestione a livello geografico;
- maggiore controllo dei dati presenti sulla rete;
- maggiore sicurezza di tutto il materiale in rete, essendo ubicato in datacenter;
- maggiore facilità di controllo e monitoraggio dell’ambiente applicativo e di sistema;
- enorme riduzione dei tempi di ripristino sugli endpoint;
- enorme riduzione nei tempi di recupero in caso di attacco malware.
Quanto sopra ovviamente ha implicazioni sui relativi costi, variabili a seconda di ciascuna realtà aziendale, ma è una soluzione che è quanto più naturale quanto maggiore l’impatto sui suoi parametri di riferimento, ossia:
- numero di apps installate;
- la loro richiesta di manutenzione;
- il numero di utenti coinvolti;
- la distribuzione geografica dell’ambiente.
La sola centralizzazione applicativa può anche essere vista come un passaggio per la messa in sicurezza di tutta l’interfaccia utente, per migliorarne la gestione e ridurne i costi: negli articoli che seguiranno illustreremo le evoluzioni in questo ambito.
Ivan Bottelli
Desktop and Application Delivery Engineer & Presales Consultant – smeup
My LinkedIn Profile
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine