Il mercato del software di virtualizzazione è in piena salute: secondo Gartner nel 2009 valeva due miliardi di dollari ma nel 2014 varrà oltre il triplo. I più eclatanti sono i dati del comparto desktop virtualization, che salirà dai 150 milioni di dollari del 2009 a 1.740 milioni nel 2014, crescendo di oltre il 60% l’anno. Con Massimiliano Grassi, marketing manager della filiale italiana di Citrix, uno dei principali vendor di desktop virtualization, abbiamo fatto il punto su queste tecnologie e sui motivi che portano le aziende a virtualizzare i loro desktop.
Può riassumere in poche parole il concetto di desktop virtualization?
A parte l’hardware, il tipico desktop di un utente aziendale è composto da sistema operativo, applicazioni, dati e preferenze utente. Ciascuno di questi strati può essere virtualizzato, gestito centralmente, acceduto o ‘impacchettato’ on demand e mandato all’utente finale sul suo ‘endpoint’, cioè il dispositivo su cui lavora, che sia pc, thin client, notebook, tablet, smartphone. Nel caso di Citrix, sull’endpoint si carica una volta per tutte il client Receiver, con cui attraverso la rete (su cui possiamo trovare altri componenti Citrix per bilanciare i carichi, proteggere e ottimizzare il traffico) si accede a specifiche applicazioni virtualizzate o ad un intero desktop virtualizzato nel data center con la soluzione XenDesktop.
Quali sono le situazioni più tipiche in cui si ricorre alla desktop virtualization?
Tra le più diffuse c’è l’apertura o chiusura di sedi distaccate in tempi rapidi, in siti dove non posso o voglio investire molto in IT, sia rispetto a dotazioni hardware e software sia rispetto al presidio e alla gestione di queste sedi remote da parte dell’IT centrale. Situazioni molto simili vanno dall’attivazione di neoassunti, team in telelavoro o collaboratori temporanei, fino a fusioni, acquisizioni e spin-off. La desktop virtualization è spesso l’unico modo per fare tutto ciò in tempi controllabili, con qualsiasi endpoint e mantenendo il controllo sugli accessi a dati e applicazioni.
Un altro caso tipico è la creazione o spostamento di data center: più ho componenti virtualizzate, cioè software, e più è facile spostarle dove mi è più comodo. Molti poi fanno desktop virtualization per ridurre i costi di gestione: spesso il parco client diventa costoso e ingovernabile, un po’ per colpa degli utenti finali, ma in gran parte per l’inevitabile necessità di configurare, gestire e manutenere le macchine una a una. Per installare nuove applicazioni aziendali , per esempio, non basta distribuirne il software: devo controllare pc per pc che non ci siano conflitti con software o hardware presenti sulla macchina dell’utente. Del resto anche nel caso di stazioni di lavoro gestite e sotto controllo, mantenere la compatibilità applicativa ad ogni upgrade di Windows è sempre stato un punto critico in quanto va a toccare configurazioni, file system, chiavi di registro, librerie etc. Invece con la desktop virtualization la manutenzione di una applicazione virtualizzata si può sia fare centralmente, sul server, risparmiando almeno il 50% in costi di gestione. Inoltre con sistemi di incapsulamento o streaming delle applicazioni, possono esser distribuite centralmente su client fisici o virtuali diversi, senza richiedere modifiche.
Altro caso classico è la gestione degli aspetti di compliance e sicurezza. Nel settore sanitario, per esempio, la postazione di lavoro standard per l’uso di alcune applicazioni è definita da apposite norme: l’unica è centralizzare le applicazioni e virtualizzarle, standardizzando in questo modo la postazione di lavoro secondo la normativa.
Poi c’è la volontà di spezzare il classico costoso ciclo di rinnovo quasi obbligatorio del parco hardware quando esce un nuovo sistema operativo. Con la desktop virtualization posso usare hardware anche vecchio, facendolo accedere a un’immagine virtuale con il più recente sistema operativo, prolungando la durata di utilizzo degli asset hardware . Ma non solo: con la virtualizzazione desktop anche l’adozione di Windows 7 in azienda diventa molto più semplice. Si può infatti centralizzare nel datacenter un’unica immagine “gold master” del sistema operativo per tutti gli utenti, invece di avere un’istanza separata da installare su ogni client.
Infine la desktop virtualization è un buon modo di cambiare tipo di client o addirittura avviare un programma Byod (bring your own device), dove l’utente sul lavoro usa una macchina di sua proprietà, opportunamente supportata dall’azienda: un approccio già piuttosto diffuso negli Usa.
Qual è il punto di partenza di un progetto desktop virtualization?
Si parte dall’analisi dei vari tipi di utenti. Di solito ce ne sono cinque (vedi fig. 1): mobile worker (forza vendita, manager, supporto territoriale), temporary user, office worker (amministrazione, operations), remote worker (servizi in outsourcing, persone a contratto, filiali remote) e task worker (addetti di produzione, call center).
Figura 1 – Analisi delle tipologie di utenti
Ciascun tipo ha caratteristiche tutte sue riguardo a dispositivi, applicazioni, utilizzo in modo online o anche offline, livello di personalizzazione del proprio ambiente di lavoro, ecc. Per supportarli tutti occorrono almeno quattro varianti diverse di desktop virtualization: Hosted Shared, Hosted VDI, Streamed VHD e Local VM.
Il modello Hosted Shared è adatto al caso dei task worker: persone che fanno lo stesso lavoro e accedono a immagini desktop uguali. E’ un modello ‘terminalizzato’, molto economico per l’IT interno: su un solo server posso gestire centinaia di utenti e amministrarne centralmente le applicazioni e i servizi che devono utilizzare. L’Hosted VDI invece è il modello più conosciuto perché concettualmente è la rappresentazione in virtuale di un PC fisico; in sostanza se avevo 100 pc fisici, avrò 100 virtual machine diverse nel data center, ciascuna che, almeno teoricamente in base al modello stesso, ne conserva sistema operativo, applicazioni, dati, configurazioni e personalizzazioni degli utenti. Proprio per questo motivo molti erroneamente pensano che VDI coincida con la desktop virtualization , ma come stiamo vedendo VDI non è l’unico modo di virtualizzare una stazione di lavoro. Rispetto alla gestione dei pc fisici che risulta onerosa o spesso impossibile, la VDI permette all’IT di gestire ogni singolo client. Tuttavia ho ancora una gestione da fare su base individuale per ognuno dei pc. Inoltre devo curare bene la parte di dimensionamento delle risorse data center, soprattutto rispetto alla richiesta di storage, sebbene con apposite tecnologie di provisioning Citrix consenta di limitare di molto l’impatto del VDI sull’infrastruttura aziendale..
Nei due modelli visti finora, tutto il carico di lavoro del desktop virtuale è spostato sul server; nei prossimi due, una parte si sposta sul client. Nello Streamed VHD un intero pc virtuale, o singole applicazioni, vengono mandati all’utente ‘on demand’ in streaming. I desktop VHD streamed, sono in sostanza pc avviabili via rete. Con la tecnologia di provisioning Citrix, il pc, o il thin client, si avvia sulla rete e riceve non solo le singole applicazioni, ma anche l’immagine del software di sistema operativo da utilizzare. Con il provisioning di Citrix all’avvio del pc è possibile caricare solo le parti di sistema operativo richieste in quel momento e ricevere in background e a richiesta le altre, rendendo il processo di boot estremamente veloce.
Lo streaming dei desktop è quindi ideale per gli ambienti in cui i desktop devono essere configurati di frequente con nuove immagini o dotati di nuove applicazioni in modo rapido e facile, ad esempio in ambienti dedicati alla formazione come scuole o università.
Nel modello Local VM, che Citrix ha pensato su misura degli utenti mobili, infine abbiamo più pc virtuali, anche eterogenei, attivi su un singolo notebook. A questi quattro modelli principali si possono affiancare altri approcci intermedi, ognuno costruito su misura di una classe di utenti o di applicazioni da virtualizzare come nel caso dell’Hosted Blade PC Desktop che sfrutta una workstation fisica blade ad esempio per applicazioni di progettazione grafica CAD/CAM da condividere.
Questa varietà di opzioni risponde quindi alle critiche fatte alle prime soluzioni desktop virtualization sulla difficoltà di supportare il lavoro offline, le personalizzazioni degli utenti e gli utenti mobile…
Esattamente. Una pecca del VDI e dell’Hosted Shared è che essendo tutto funzionante nel server centrale, l’utente può lavorare solo se è connesso ad esso via rete. Con lo streaming invece posso lavorare anche offline, sia con il mio desktop sia con singole applicazioni ricevute in streaming in una cosiddetta “bolla” e sincronizzarmi in automatico appena torno a collegarmi con il data center.
Quanto alla desktop virtualization per utenti mobili, è ancora nelle fasi iniziali ma ha già aspetti interessanti. Nel nostro caso proponiamo XenClient, che è un hypervisor per pc ‘bare metal’ (funziona senza sistema operativo, agganciandosi direttamente all’hardware, ndr). Così sullo stesso notebook posso mettere vari pc virtuali, per esempio uno di lavoro e uno personale: il primo può essere ad esempio un Xp con l’Erp e il Crm aziendali e così via, e il secondo un Windows 7 o un Linux con le mie applicazioni. Le due virtual machine non si vedono; posso avere dei virus sulla parte privata senza che quella di lavoro ne risenta. L’azienda controlla e gestisce solo la VM aziendale. Un meccanismo di crittografia e sicurezza isola le VM, un altro sincronizza la VM di lavoro con il server aziendale: se mi rubano il pc perdo la parte personale, ma quella aziendale è subito replicabile su un’altra macchina.
Quali sono le obiezioni più frequenti che vi sentite fare?
Una tipica è che il pc virtuale costa più che comprarne uno fisico. La risposta è che non va calcolato solo il prezzo iniziale, che è normalmente il 20% del TCO di un pc aziendale. Anche nel caso in cui un pc fisico venisse regalato, è il suo costo di gestione – da considerare durante tutto il ciclo di vita del pc – ad essere infatti la vera componente di costo. Esistono studi di mercato che illustrano come la desktop virtualization in situazioni ove la gestione dei posti di lavoro non sia ottimizzata (ovvero la stragrande maggioranza dei casi) abbatta di quasi il 50% i costi complessivi. La seconda critica è che la desktop virtualization ha un forte impatto sulle risorse IT. Questo è in parte vero per l’Hosted VDI ma come abbiamo visto esistono modelli di desktop virtualization più sostenibili, come l’Hosted Shared, o più flessibili, per gestire l’offline e gli utenti mobili. E anche nel VDI, se avevo una macchina da 40 GB, non è detto che il pc virtuale debba essere di 40 GB: con il provisioning Citrix posso condividere il sistema operativo e virtualizzare le applicazioni, lasciando nel singolo virtual desktop solo i dati utente, le sue configurazioni e personalizzazioni. Anche l’impatto di un progetto di desktop virtualization può essere controllato. A questo proposito Citrix XenDesktop ha un’architettura aperta e quindi può virtualizzare desktop o applicazioni in un ambiente dove la virtualizzazione server è stata fatta con altri vendor (Telecom Italia ad esempio sta completando il VDI di 20mila pc con Citrix, appoggiandosi ad Hyper-V di Microsoft per i server).
In questo modo si riutilizzano gli investimenti e gli skill esistenti in azienda portando ulteriori vantaggi in termini di gestione..
Qual è il livello d’adozione della desktop virtualization e delle sue varie declinazioni in Italia?
Molte aziende sono partite virtualizzando le applicazioni e ora stanno ampliando il discorso all’intero desktop. In gran parte sono progetti Hosted Shared e VDI; lo streaming è al momento meno diffuso mentre il Local VM è agli inizi. Una delle spinte principali alla desktop virtualization viene dall’utente finale che vuole usare i dispositivi client più avanzati ed essere online in ogni momento. L’IT può continuare a dire no, ma poi capita che gli utenti facciano da soli , creando problemi di gestione e sicurezza. Oppure coglie la palla al balzo e virtualizza applicazioni e desktop, lasciando che l’utente usi il dispositivo che vuole.
Rispetto agli errori da evitare quello più comune è non avere un’idea chiara di quali tipi di utenti si hanno e dell’uso che fanno del loro client. Ci vuole tempo per fare bene quest’analisi. Altro errore è dire: ho virtualizzato i server, ora allo stesso modo virtualizzo i pc. Così si va sul modello VDI subito, senza fare una valutazione completa delle proprie esigenze e delle altre opzioni disponibili. Anche per gli aspetti progettuali, se la virtualizzazione dei server è un consolidamento nel data center e quindi è del tutto realizzabile dal dipartimento IT, quella dei desktop non può prescindere dal coinvolgere gli utenti finali nel progetto stesso e nell’accettare infine una realtà a pc virtuali. A questo proposito gli aspetti di user experience e performance, soprattutto su reti WAN, sono fondamentali.Rispetto agli altri Paesi, l’Italia è più indietro nell’adozione su vasta scala; ad esempio ai 20mila pc virtualizzati da Telecom Italia in Inghilterra è facile trovare l’esempio dei 170mila del Department for Work and Pensions… I segnali che captiamo dal mercato sono davvero molto buoni e posso testimoniare che sempre più imprese stanno ripensando i loro destkop del futuro.
