Quando si parla dei vantaggi offerti dal desktop virtuale, non si può prescindere dalla situazione in cui versa (non solo) l’Italia e dall’impatto che l’emergenza Coronavirus sta avendo sul mondo del lavoro. In questo senso, la tecnologia è un fattore abilitante in grado di risolvere molte delle criticità che hanno affrontato le imprese durante il lockdown e che si rivelerà fondamentale anche nell’immediato futuro.
C’è però un equivoco da dirimere subito: pensando alle soluzioni adottate dalle imprese, si continua a citare lo smart working, anche se all’atto pratico la maggior parte delle organizzazioni pubbliche e private, per contrastare la diffusione del contagio, ha fatto ricorso più che altro all’home working o al remote working, con un approccio tattico e non strategico. «Del resto il sistema italiano era nel complesso impreparato a gestire una situazione così critica. Si è pensato a tamponare il problema con i mezzi che c’erano a disposizione, è comprensibile. Ora però bisogna fare il vero salto di qualità, gestendo la Fase 2 e soprattutto preparandosi alla Fase 3 anche dal punto di vista tecnologico».
A parlare è Michele Apa, Senior Manager Solutions Engineering di VMware, che nelle scorse, convulse, settimane ha avuto a che fare con i responsabili IT di diverse aziende, i quali manifestavano tutti la stessa necessità: garantire la business continuity attraverso l’accesso ai dati e agli strumenti per la produttività a ciascuna tipologia di utente finale, in modalità remota, come se fosse seduto alla propria scrivania in ufficio.
VMware ha risposto con la soluzione di desktop virtuale Horizon, parte della suite Workspace ONE, che non solo offre benefici in termini di user experience e accessibilità, ma consente anche di ridurre la complessità dell’architettura IT e di ottimizzarne i costi di gestione, migliorando al tempo stesso pure la data protection dell’ecosistema aziendale. Secondo Apa le aziende italiane hanno oggi l’occasione concreta di passare da un approccio tattico a un piano strategico sul fronte della digital transformation, e proprio prendendo le mosse dalla sfida dello smart working nell’era del Coronavirus.
Indice degli argomenti
Cosa vuol dire, in termini di gestione delle risorse IT, passare da un desktop tradizionale a uno virtuale?
Si parla essenzialmente di un processo di dematerializzazione della postazione di lavoro, con la possibilità, quindi, di creare in modo immediato diversi workplace che dal punto di vista degli amministratori di sistema rappresentano una struttura standard dell’architettura, ma che lato utente risultano completamente personalizzati. A partire da una componente condivisa, uguale per tutti, le varie applicazioni vengono infatti assegnate a ciascun utente in modo opportuno e in base al suo profilo. Questo non rende solo più semplice la gestione delle risorse IT, ma aiuta anche a tenere sotto controllo il budget sul fronte del provisioning e del numero di licenze. Collaborando con i partner specializzati nella produzione di hardware – nel nostro caso Dell – è possibile proporre alle imprese macchine con agent installati direttamente in fabbrica, che consentono di ottenere un desktop virtuale preconfigurato in funzione delle specifiche esigenze di ciascuna categoria di end-user.
C’è poi il tema della flessibilità. Accedere a una soluzione centralizzata, la cui tecnologia sottostante abilita la condivisione delle risorse comuni con ciascuna delle postazioni che si vogliono attivare, permette all’IT di reagire in modo agile e tempestivo a cambiamenti improvvisi, come quello che abbiamo vissuto con l’inasprirsi della crisi da Covid-19. Ma non si tratta solo di ridurre o aumentare la forza lavoro collegata da remoto nelle situazioni d’emergenza: anche durante l’ordinaria amministrazione, il desktop virtuale ottimizza l’accesso ai sistemi da parte, per esempio, di turnisti o di operatori che svolgono funzioni differenti. Da una parte è possibile accendere e spegnere risorse a seconda del numero effettivo di utenti collegati, dall’altra, quando il personale non utilizza le postazioni, la capacità di elaborazione può essere devoluta verso workload di altro tipo.
Ma il desktop virtuale è l’approccio ideale anche per i sistemi informativi delle multinazionali, che per offrire i medesimi servizi al personale distribuito a livello globale su diversi fusi orari devono seguire la logica “follow the sun” nell’erogazione delle funzionalità. Più in generale, la centralizzazione resa possibile dalla virtualizzazione delle postazioni aiuta l’IT a sfruttare al meglio le risorse a disposizione in base a specifici casi d’uso con, in aggiunta, l’opportunità di estenderle senza bisogno di modificare la configurazione di sistema. Per fare questo, basta appoggiarsi al cloud, che nella situazione attuale ha rappresentato un vero e proprio polmone aggiuntivo per molte delle imprese che si sono trovate a rispondere senza alcun preavviso a necessità del tutto nuove.
Come cambia l’approccio alla sicurezza nel momento in cui il desktop virtuale viene utilizzato all’interno di programmi di smart working?
Uno stile di lavoro flessibile implica che l’accesso ai sistemi e ai dati aziendali avvenga da postazioni differenti, e spesso da dispositivi personali. Parliamo di piattaforme che nella maggior parte dei casi non possono essere in alcun modo controllate per verificare che siano sicure. Il perimetro digitale delle imprese, in questo senso, è ormai dissolto, e non ci sono antivirus e firewall che tengano. In VMware abbiamo quindi sviluppato una serie di soluzioni che fanno capo a un approccio al desktop e all’infrastruttura che definiamo “intrinsic security”. La logica è semplice: se i dati che servono all’utente risiedono tutti nel data center e non nel device che adopera, è possibile applicare policy di sicurezza che all’interno di un ambiente distribuito non potrebbero mai funzionare. La microsegmentazione, in particolare, è una soluzione di virtualizzazione della rete che implementata a livello di data center filtra per ogni singola macchina virtuale le informazioni che possono essere condivise. In base alle policy e alle autorizzazioni definite dagli amministratori di sistema, gli utenti che ricoprono determinati ruoli o espletano funzioni specifiche hanno l’accesso ai servizi che consentono loro di svolgere i propri task, mentre gli altri team non riescono a passare dalle medesime porte del firewall.
Quest’approccio semplifica enormemente la vita a chi gestisce l’IT, visto che può esportare con facilità le configurazioni e le policy di sicurezza sui desktop virtuali, e allo stesso tempo comporta maggiore sicurezza per l’utente finale, il quale – a patto che si colleghi attraverso un meccanismo di multifactor authentication – può lavorare da qualsiasi postazione e accedere a tutte le sue applicazioni diminuendo drasticamente il rischio di esporre il data center ad attacchi e intrusioni.
Naturalmente, bisogna anche considerare il caso in cui malware e virus siano riusciti a penetrare il desktop virtuale. Qui sono intelligenza artificiale e machine learning a rivoluzionare l’approccio alla sicurezza: non occorre più un agent che controlli i file per vedere se sono stati in qualche modo infettati. L’importante è verificare il comportamento atteso degli utenti e delle applicazioni e individuare eventuali anomalie prima che il software intruso provochi danni. Se esistono comportamenti definibili come standard, considerati quindi attendibili dal giorno zero dell’installazione del desktop virtuale, per altri tipi di condotte – magari legate a processi peculiari di un’azienda – è necessario consentire al sistema di consolidarne la conoscenza apprendendo cosa va considerato “normale” in funzione del ciclo di vita del parco applicativo. La soluzione non ha comunque bisogno di un periodo di training per essere operativa, anche perché la postazione virtuale è composta da diversi elementi: c’è quello core, c’è il template condiviso e poi le componenti personalizzate per profilo di utente. Fondamentale dunque è proteggere l’elemento centrale, che è quello che contiene i dati, prevedendo anche sistemi di ridondanza del patrimonio informativo.
Quali ruoli aziendali devono essere coinvolti nella fase di scelta delle soluzioni per massimizzarne l’efficacia?
I ruoli fondamentali sono quello del responsabile IT – o CIO – e quello del responsabile della sicurezza. Ma non bisogna assolutamente dimenticare che è l’utente finale la figura da tenere in massima considerazione, perché in fin dei conti è lui che trarrà, nel quotidiano, i maggiori vantaggi dalla soluzione. Bisogna quindi coinvolgere i team che utilizzeranno gli ambienti produttivi, ma anche chi gestisce il parco applicativo. In alcuni casi conviene anche parlare con l’ufficio HR, visto che lo smart working implica la variazione di una serie di aspetti contrattuali. Non si possono infine trascurare la divisione finance e l’ufficio acquisti, visto che l’introduzione del desktop virtuale comporta un nuovo approccio al Procurement.
Quali sono i tempi di implementazione di una soluzione di virtual desktop per un’azienda di medie dimensioni?
Dipende dal punto di partenza. Il fattore tempo risente molto della presenza o meno di una infrastruttura digitale adeguata. Pensando alla nostra soluzione, Workspace ONE, posso dire che se si dispone già di un data center, è sufficiente aggiungere le funzionalità del desktop virtuale: un lavoro di implementazione che richiede al massimo qualche giorno, incluso il tempo necessario per la creazione del template da distribuire agli utenti finali. Nel caso invece in cui occorra costruire da zero il data center, al netto dei tempi di provisioning dell’hardware nel giro di una settimana è comunque possibile dare vita a una soluzione in grado di alimentare migliaia di desktop virtuali. Merito di alcune funzionalità integrate nella soluzione stessa che accelerano il deployment, evitando anche il problema del bookstorm, tipico di questo genere di implementazioni.
Quanto detto vale per l’installazione on premise. Se si fa leva sul cloud, anche aziende con migliaia di utenti possono partire da zero e ottenere in pochi giorni un’infrastruttura funzionante.
Ma attenzione: l’implementazione rapida di una soluzione virtual desktop si rivela vincente ed efficace se viene svolta a monte un accurato lavoro di profilazione degli utenti, in modo da assegnare i template corretti ciascun ruolo, preparando le applicazioni e i servizi a cui devono accedere e ottimizzando le risorse.
Che impatto economico ci si può aspettare nel momento in cui si sceglie di virtualizzare i desktop?
Cominciamo col dire che negli ultimi anni l’iperconvergenza ha aiutato parecchio a calibrare la spesa corrente e l’investimento per l’implementazione di queste soluzioni, per cui in molti casi si può raggiungere il ROI nel giro di 6-12 mesi. Citerei poi uno studio che abbiamo pubblicato in collaborazione con Forrester: l’indagine ha preso in considerazione un’azienda cliente di VMware che dopo aver virtualizzato le postazioni per circa 4 mila utenti ha registrato risparmi sensibili sia rispetto alle risorse di computing, ottimizzate in funzione dell’effettivo workload necessario al lavoro svolto dai turnisti, sia in termini di gestione delle operazioni di routine: basti pensare ai minuti che si risparmiano accedendo a una postazione che non necessita di boot, essendo il desktop già disponibile. O alla possibilità di collegarsi da qualsiasi luogo, in qualsiasi occasione per sfruttare tempi che altrimenti resterebbero morti. O ancora, se vogliamo parlare di assistenza, ai tecnici che non devono più recarsi fisicamente alla postazione dell’utente che ha aperto il ticket: viene tutto gestito da remoto, centralmente.
C’è poi da considerare la possibilità di riutilizzo dei device: grazie al desktop virtuale l’organizzazione può rimettere in circolo dispositivi obsoleti o promuovere presso i dipendenti, in tutta sicurezza, la pratica del Byod (Bring Your Own Device, ndr), un aspetto non indifferente quando si parla di contenimento dei costi. Esistono altri elementi che concorrono a costituire ulteriori benefici, anche se sono meno facilmente misurabili. Pensiamo alla semplificazione della procedura nel momento in cui si rompe o si smarrisce il dispositivo con cui si lavora, visto che non serve più effettuare il recupero dei dati. Ne consegue, evidentemente, un vantaggio anche sul fronte della sicurezza, migliorata e, più in generale, un’esperienza più appagante per l’utente finale.