L’introduzione, da parte di Microsoft, di Windows 7 ha moltiplicato improvvisamente tutti i problemi di provisioning, gestione, manutenzione e controllo relativi allo sviluppo di una infrastruttura di end-point sempre più differenziata e complessa. Infatti, nonostante le varie soluzioni che nel corso degli anni sono state via via proposte, l’architettura basata sullo spostamento sul client delle applicazioni di produttività individuale nonché di parte delle funzioni relative alle applicazioni aziendali, con la conseguente necessità di macchine potenti in termini di risorse hardware e gestite da un sistema operativo complesso, è risultata vincente. Su Windows Xp, il vero erede della famiglia dei sistemi operativi Microsoft e il cui dominio, soprattutto in Italia, è stato solo marginalmente intaccato da Vista, poggia quindi la stragrande maggioranza del client computing. Ma tra poco (tre anni passano in fretta) Windows Xp non sarà più supportato da Microsoft e le software house indipendenti cesseranno di occuparsene anche prima (di fatto, hanno già smesso).
C’è poco da fare: se non si vuole stravolgere completamente il paradigma sul quale si sono sviluppati i nostri sistemi informativi occorre passare a Windows 7. Una migrazione che, per quanto il nuovo sistema operativo rappresenti sotto molti punti di vista un indubbio avanzamento tecnologico, è oggettivamente un problema per gli utenti. Soprattutto perché cade in una fase difficile sia per le imprese, impegnate a uscire da una recessione economica che ne limita le risorse, sia per i Cio, che in un momento dove si chiede loro di fare di più con meno devono affrontare un processo oneroso senza avere la certezza (è questo il punto) che i vantaggi tecnologici offerti portino un concreto aiuto al business. Di questo si è parlato nell’Executive Dinner che la nostra rivista, con il supporto di Symantec, ha organizzato lo scorso marzo a Milano e del quale diamo in queste pagine una sintesi.
Come di consueto, dopo una breve esposizione del tema
oggetto dell’incontro da parte del direttore di ZeroUno, Stefano Uberti Foppa, si è passati all’analisi della situazione. Questa è stata condotta da Riccardo Zanchi, di NetConsulting, sulla base di una ricerca svolta nei mesi precedenti da ZeroUno presso un significativo numero di imprese utenti e della quale, per l’importanza dei risultati, rendiamo conto nell’articolo "Attenzione alla compatibilità applicativa e alla sicurezza".
La parola è passata quindi a Symantec, nella persona di Roberto Massoli, che ha impostato il proprio intervento sulla possibilità di cogliere l’occasione per rinnovare l’infrastruttura in modo da rispondere meglio alle richieste del business. La società, nota per le sue soluzioni in area security e data protection, ha messo a punto una metodologia i cui obiettivi superano di gran lunga la semplice migrazione di piattaforma. Si tratta di un approccio integrato che punta a realizzare un ‘ciclo virtuoso’ in quattro stadi (Discovery, Management, Automation e Reporting) per ottimizzare e automatizzare la gestione dell’infrastruttura in funzione della sicurezza e del migliore supporto ai servizi It. (vedi riquadro nelle pagine successive).
Migrare sì, ma un po’ alla volta
Posto che, come è stato più volte ribadito, la migrazione a Windows 7 non è in questione e, con maggiore o minore entusiasmo, viene accettata da tutti i partecipanti (a parte un’unica eccezione della cui situazione e considerazioni, interessanti proprio perché ‘fuori dal coro’, diremo più avanti), il problema sul quale si è aperto subito il dibattito è stato quello di come e quando migrare. Diciamo subito una cosa: nessuno, ma proprio nessuno, pensa di fare una migrazione ’forklift’, ossia tutta in una volta, facendo trovare un bel mattino Windows 7 sugli schermi di tutti i desktop dell’azienda. Ipotesi che Gartner considera per dovere di completezza ma che viene ragionevolmente sconsigliata. Si tratterà quindi di programmare una migrazione graduale, scaglionata nel tempo e negli utenti, in modo da affrontare più facilmente i problemi che si prospettano e anche, se possibile, in modo da avere l’occasione per presentare ai propri referenti (board o top management) l’operazione in una luce più favorevole.
Perché, per dirla tutta, un sentimento che emerge diffuso tra gli intervenuti è che, nonostante i possibili e oggettivi vantaggi, sarà un problema far accettare una spesa che risulta difficile presentare come un investimento.
Come spiega Paolo Ballabene, la cui azienda (Tnt Global Express) ha un parco di circa 6 mila desktop da migrare, “Perché dovrei passare a Windows 7? Perché, dopo che il budget It è stato ridotto del 10%, dovrei spendere soldi per un sistema operativo? Il sistema operativo è un qualcosa che fa andare le macchine, non uno strumento di business, e molti dei servizi dati dal nuovo sistema li ho già attuati con soluzioni di altri vendor. Come Symantec, guarda caso”. Per concludere, la scelta di Ballabene sarà una migrazione ‘di cui’, ovvero da attuarsi in concomitanza del rinnovo del parco applicativo. “Abbiamo già applicazioni basate su Windows 7, altre ne avremo e comunque ci stiamo preparando, con portali e blog dove scambiare esperienza. Man mano che le nuove applicazioni saranno portate agli utenti passeremo a Windows 7 migrando le macchine invecchiate”.
Una visione per certi versi analoga è quella esposta da Sergio Errigo, di Sint, una realtà che si può definire medio-piccola, per quanto rilevante nel proprio settore (servizi marketing), e il cui parco deskop, oggi interamente su Xp, presenta una quota del 15-20% di macchine che andranno sostituite. Saranno queste, quindi, le prime di una migrazione graduale a Windows 7. Il maggiore ostacolo da superare sta, come per Ballabene, nel costo: “Si tratta di impegnare risorse qualificate, per le quali, per evitare di commettere passi falsi, preferiamo rivolgerci all’esterno, e di costituire un gruppo di lavoro che, magari non a tempo pieno ma per tre mesi almeno, dovrà studiare la metodologia di passaggio, ‘fotografare’ l’esistente e poi, a gruppi ma un poco per volta, migrare le macchine. Da quello che so e che ho letto, non credo che il nuovo sistema operativo darà grandi problemi, ma non credo nemmeno che al termine del 2010 riusciremo a migrare tutte le macchine”.
La migrazione ‘di cui’ è un concetto diffuso: anche Claudio Tancini, di Zurich Insurance, ha una strategia che nasce in parte dagli stessi problemi di approvazione di spesa denunciati da Ballabene e in parte dal problema della compatibilità del software applicativo. Nello specifico, Zurich ha avviato un progetto di revisione del desktop che coinvolge anche Windows 7. Ma non sarà tanto il sistema operativo a migrare, quanto l’intero ambiente che forma l’esperienza utente, con un approccio quindi alquanto diverso. La compatibilità software è in effetti un problema molto avvertito.
Per Giuseppe Ingletti, di Fiera Milano, comporta la necessità di una migrazione progressiva, da attuare man mano che si renda necessario rinnovare le macchine a quegli utenti ai quali la compatibilità delle applicazioni con Windows 7 è garantita: “Viviamo il conflitto tra l’esigenza di rinnovamento tecnologico che costringe ad affrontare Windows 7 e il fatto che abbiamo alcuni applicativi che, per esempio, con Internet Explorer 8 non funzionano. Abbiamo quindi un gruppo di test, oggi esteso a circa il 2% dell’installato, che prova le soluzioni alternative che ci vengono proposte dal fornitore. Va infatti tenuto presente che sebbene il parco installato sia di nostra proprietà, la sua gestione è in outsourcing”. Lo stesso conflitto tra la necessità di adeguamento dei sistemi e il dovere di garantire agli utenti di poter fare il proprio lavoro è sentito da Antonio Parisi, di
Tsf: “I nuovi acquisti non possono essere assoggettati allo standard attualmente in essere, che è XP, perché il downsizing del sistema operativo in presenza di dispositivi che non sono correttamente supportati può dare dei seri problemi. Per le macchine nuove il passaggio a Windows 7 è quindi una necessità. Occorre però essere sicuri, e abbiamo emesso allo scopo una serie di standard cui gli sviluppatori si devono attenere, affinché il software sia compliant al nuovo sistema operativo. Perché nell’affrontare la migrazione è questa la prima cosa che va fatta”.
Come si è detto all’inizio, in questo coro più o meno coerente di commenti relativi a una operazione della quale si cercano di vedere i vantaggi ma che viene comunque sentita come dovuta più che voluta, c’è stata un’unica eccezione, ossia Michele Caputo,
della Banca Popolare di Milano. L’istituto lombardo ha infatti deciso di non migrare al nuovo sistema operativo le circa 10 mila macchine del proprio parco client. Questo sia perché non si è voluta affrontare, in un periodo di grande attenzione ai costi, un’operazione molto onerosa e dal ritorno d’investimento incerto per non dire improbabile; sia perché, come spiega Caputo: “Abbiamo puntato moltissimo in passato sulla virtualizzazione delle applicazioni e oggi queste per noi sono più legate al browser che al sistema operativo”. Sfruttando quindi una situazione in cui il paradigma classico del client-server è stato già in parte superato, si stanno valutando alternative a Windows XP che facciano perno sulla desktop virtualization. Quella che, per Caputo, oggi viene vista come più probabile è il passaggio al ‘thin client’, al quale far giungere, tramite una piattaforma di application delivery, le soluzioni di cui l’utente ha bisogno per la propria operatività.
Ma saremo sicuri?
Il tema della sicurezza, o della maggiore sicurezza rispetto ai suoi predecessori, del nuovo sistema operativo è tra i punti di forza dichiarati da Microsoft ed è stato ovviamente molto dibattuto. Un approccio radicale al problema, dovuto anche alla particolare tipologia della società, è quello illustrato da Gianpiero Acerbi,
di Barclays Bank, organizzazione nella quale gli aspetti di security sono affrontati in modo globale e vengono trattati a livello internazionale. “La migrazione a Windows 7 è qualcosa cui stiamo pensando e che valuteremo a livello di Gruppo analizzando per prima cosa proprio gli aspetti di sicurezza. Verrà costituito un team dedicato che incomincerà a fare tutte le verifiche necessarie, ma sarà senz’altro un processo molto lungo, anche perché, al momento, Windows 7 non è nell’elenco dei prodotti che possiamo acquistare e installare, non avendo ancora passato gli step previsti per l’approvazione”. Ovviamente, se i risultati saranno positivi Barclays Bank procederà poi alla migrazione, eventualmente scegliendo alcune country (e l’Italia potrebbe essere tra queste) per fare da ‘battistrada’. Acerbi aggiunge inoltre una dichiarazione interessante sul vero e proprio processo di migrazione: “Non sono d’accordo sull’opportunità d’implementare nel corso della migrazione layer di sicurezza che indirizzano specifici problemi, come suggerito da Symantec, che pure nella security è il nostro partner principale, per Data Loss Prevention. Per quanto buoni siano, si tratta sempre di elementi estranei che potrebbero creare delle disfunzioni nel processo di migrazione e vanno quindi valutati e testati”. Quest’osservazione, va detto, trova d’accordo Massoli (Symantec), che anzi sottolinea la necessità che ogni elemento tecnologico vada rigorosamente testato dagli esperti dell’azienda utente prima di entrare in un qualsiasi processo.
Particolarmente sensibile all’argomento si è anche dichiarato Roberto Contessa, della Fratelli Branca, che, pur premettendo di aver a che fare con la gestione di un parco client limitato a un centinaio di unità, ha implementato soluzioni di sicurezza molto sofisticate rispetto all’ambiente da proteggere e controllare in nome di un approccio alla sicurezza che fa parte della cultura aziendale. “Per questo appartengo alla categoria di persone che aspetta il Service Pack 1 per procedere con la migrazione. Anche perché – aggiunge Contessa – non avendolo mai visto non so quali siano i punti deboli del software”.
Ancora in tema sicurezza, Luca Bertoletti, di Ghirlanda Scs, ricorda come salvo situazioni particolari (tipo appunto Barclays e le banche in generale) i maggiori problemi vengano dal fronte interno. “Bisogna che la policy di sicurezza preveda come gestire le risorse umane, quello che fanno e quello che possono fare”. La ridotta diffusione degli strumenti di strong authentication dimostra, per Bertoletti, la scarsa attenzione al problema, mentre il supporto di Windows 7 ai sistemi d’identificazione biometrici è il segno di un cambiamento di cultura e di tendenza.
“Si può dire – conclude il direttore di ZeroUno Stefano Uberti Foppa – che pur trovandosi calati in una situazione di cambiamento spinta da fattori esterni e non controllabili da parte dell’impresa, i Cio cerchino non solo, come è logico, di uscirne con le minori perdite possibili, ma anche di poterne trarre un valore di business. Le strategie, come si è visto, sono principalmente di frazionamento nel tempo delle operazioni (e dei costi), ma anche di sfruttamento di ogni circostanza che permetta di utilizzare a pieno le potenzialità del nuovo sistema ai fini dell’operatività dell’It e, di riflesso, dell’azienda. Si tratta, insomma, di riguadagnare un margine di proattività nei confronti del business presentando un disegno strategico che consenta, cosa niente affatto secondaria, di poter richiedere le risorse necessarie a un progetto che, oggettivamente, non offre ritorni evidenti, senza che ciò sia visto come una pura perdita di tempo e denaro”.
I protagonisti dell’evento di ZeroUno
_Gianpiero Acerbi, Security Manager di Barclays Bank
_Alberto Alliata, Direttore Sistemi Informativi di Caleffi
_Paolo Ballabene, Responsabile Sistemi Informativi di Tnt Global Express
_Luca Bertoletti, Project Manager di Ghirlanda Scs
_Alessandro Cagnola, Direttore Sistemi Informativi di Compagnia Generale Trattori
_Michele Caputo, Incaricato It di Banca Popolare di Milano
_Marco Cattaneo, Direttore Organizzazione e Sistemi Informativi di Arfin
_Roberto Contessa, Direttore IT di Fratelli Branca Distillerie
_Sergio Errigo, Direttore Sistemi Informativi di Sint
_Michele Ferrari, Server Analyst di The Walt Disney Company Italia
_Carlo Grimoldi, Direttore Sistemi Informativi di Dussmann Service
_Giuseppe Ingletti, Direttore Infrastrutture e Servizi Ict di Gruppo di Fiera Milano
_Sergio Martina, Consulente di Martina Team
_Roberto Massoli, Commercial pre-sales team leader di Symantec
_Andrea Mattasoglio, Direttore Sistemi Informativi di Cilea
_Lina Novetti, Head of Security sales Mediterranean Region di Symantec
_Antonio Parisi, Responsabile Standard IT e laboratorio Microsoft di TSF
_Marco Spina, Cio di Olympus
_Claudio Tancini, Responsabile It Operation del Gruppo/Global Function Leads G-ITO di Zurich Insurance Company
_Gianni Visigalli, Incaricato Sistemi Informativi di Rottapharm
