Questo è il terzo di una serie di articoli sulle Virtual Desktop Infrastructures (qui il primo e qui il secondo).
Questo post è il risultato di alcune considerazioni che sono emerse nel tempo e spero che aiuti il lettore a farsi una idea più chiara sul VDI per ipotizzare quali possano essere i ”Return of investment” e “Total Cost of Ownership” di una soluzione di questo tipo.
il thin client
La scelta del thin client non è banale. Infatti, una delle peggiori scelte che si possono fare è quella di non sceglierlo! Ogni tanto, mi capita di vedere clienti che scelgono di risparmiare il costo del thin client per riutilizzare i loro vecchi PC. I costi reali derivanti da questa scelta sono tanti (consumi maggiori, gestione dello strato software di base -es.: virus- , possibili malfunzionamenti dell’hardware) vanificando, almeno in parte, l’adozione del VDI. Il thin client è un oggetto molto importante nell’architettura VDI. Prima di tutto è necessario che sia veramente thin: cioè che non abbia un vero e proprio sistema operativo a bordo: spesso questi oggetti sono dei mini/microPC con Linux o windows CE più un client software per il VDI! Questo è deleterio perchè è, a tutti gli effetti, un PC senza il disco rigido (boot via flash) con la maggior parte delle sue limitazioni e rischi (upgrade, obsolescenza, ecc). Il thin deve essere ultra-thin: i protocolli devono essere implementati a livello di firmware, tutto il management deve essere centralizzato e, in caso di guasto, la sostituzione del box deve poter avvenire senza attività di ri-configurazione direttamente dall’utente finale. Insomma, il thin client deve essere così thin da avere non avere a bordo nulla o quasi!
i protocolli
La scelta del vendor per il progetto VDI implica automaticamente la scelta del protocollo di comunicazione fra il thin client e il datacenter. La comunicazione fra centro e periferia è basata su protocolli dedicati che, oltre alla visualizzazione del video, mouse e tastiera, servono a gestire le porte USB, sono (spesso) criptati e hanno delle ottimizzazioni per la WAN e il multimedia. Questi protocolli sono una evoluzione, o meglio, un’alternativa ad altri quali RDP. RDP, in molti casi, ha presentato dei limiti che ne limitano fortemente la qualità dell’esperienza d’uso degli utenti finali. In alcuni particolari progetti il protocollo di comunicazione può essere molto importante e diventa un fattore discriminante per la scelta dell’architettura generale, soprattuto se la rete è geograficamente vasta e gli accessi via WAN hanno latenze di una certa importanza.
la sicurezza
La sicurezza dei computer sulla LAN, spesso, è abbastanza limitata. Il VDI può essere una buona soluzione per migliorare notevolmente la sicurezza di accesso ai PC aziendali ma può avere anche effetti contrari se non si rispettano alcune importanti regole di base. Alcuni thin client usano come primo meccanismo di accesso una smartcard (che in alcuni casi è integrata con il sistema di rilevazione presenza in azienda), avere una doppia prova dell’identità (smart card + password o pin) previene accessi indesiderati alle postazioni di lavoro, ad esempio. Esistono anche altri aspetti abbastanza interessanti legati alla sicurezza sul VDI, alcuni possono sembrare addirittura banali ma in alcuni casi risolvono questioni molto spinose in azienda: sempre riguardo all’accesso fisico alle risorse aziendali è possibile bloccare l’accesso di un utente semplicemente bloccando il suo account AD (magari perchè se ne sta andando dall’azienda e vogliamo evitare che trasporti all’esterno dei segreti aziendali). E’ possibile monitorare le attività degli utenti con più semplicità, bloccare l’accesso a device esterni via USB e molte altre cose ancora.
Per ora è tutto. Nel prossimo articolo della serie affronterò: l’importanza dell’esperienza d’uso degli utenti , clean desktop, gli utenti mobili