Virtualizzazione dei server e disaster recovery (Seconda parte)

In un panorama IT in continua evoluzione, uno dei termini che ormai è entrato prepotentemente nel parterre dei sinonimi che identificano l’innovazione tecnologica, è certamente virtualizzazione

Redazione PMI-dome | 30 luglio 2010

Abbiamo intervistato Alessandro Perilli, uno dei maggiori esperti nel campo della virtualizzazione, che nel 2008 e nel 2009 è stato premiato come Microsoft Most Valuable Professional (MVP) per la categoria “Virtual Machine”.


Quali sono i vantaggi della virtualizzazione?
Dipende da quanto estendiamo nel tempo la nostra analisi. Nel breve-medio periodo c’è sicuramente una riduzione dei costi di gestione dei data center. La virtualizzazione permette di tagliare sull’acquisto e la manutenzione dei server fisici, sul consumo energetico per alimentare l’hardware e per raffreddarlo adeguatamente, sui costi delle licenze software, sui tempi di avvio di nuovi progetti e, in misura minore, sull’amministrazione dell’intera infrastruttura. A lungo termine poi, la virtualizzazione permette all’azienda anche di acquisire un dinamismo e una flessibilità nell’adattarsi all’evoluzione continua del mondo IT. In qualche modo il tempo di obsolescenza dei componenti hardware è notevolmente esteso e i tempi di adozione delle nuove tecnologie che verranno domani sono sensibilmente ridotti.

Come può la virtualizzazione aiutare i processi produttivi e organizzativi di una PMI?
Lo scopo dei prodotti di virtualizzazione è astrarre le risorse fisiche come il processore, la memoria, lo spazio disco e la banda di rete, e ottimizzarne l’uso rispetto alle applicazioni che ne fanno richiesta. Questa razionalizzazione implica maggior disciplina nell’amministrazione del data center. Di solito le aziende più grandi già implementano degli strumenti estremamente sofisticati per controllare il modo in cui le infrasttutture vengono gestite, dai prodotti di enterprise management a complessi framework operativi. Le PMI solitamente hanno più difficoltà nell’implementazione di processi e tecnologie per il controllo dei server e delle applicazioni. Questo handicap porta ad uno spreco delle risorse disponibi, sia in termini di capacità computazionale sia in termini di ore/uomo dedicate alla manutenzione dei sistemi.

Qual è il reale grado di conoscenza da parte dei diversi istituti bancari del problema della sicurezza informatica?
Per quanto riguarda gli attacchi esterni, come detto, tutte le banche hanno attivato da tempo appositi presidi di monitoraggio e controllo dell’evoluzione delle minacce informatiche che coinvolgono i propri clienti, ad esempio sfruttando illegalmente il marchio (le e-mail di phishing ne sono un esempio). Alcune banche hanno strutture che sono operative anche in modalità 24x7 e la conoscenza che si ha all’interno di dette unità dei fenomeni in atto e degli strumenti di protezione necessari ad implementare le migliori azioni di contrasto è di livello assolutamente elevatissimo. Inoltre, è utile evidenziare che anche le strutture di contatto con la clientela, come gli operatori di call center o il personale di sportello, vengono spesso incluse in programmi di formazione interna realizzati in collaborazione con l’unità di sicurezza informatica, volti ad evidenziare le caratteristiche dei principali fenomeni fraudolenti in corso, il loro reale dimensionamento, i processi di repressione della banca e le azioni di prevenzione e contrasto che possono essere adottate dai propri clienti per reagire prontamente agli attacchi in corso. In termini di attacchi diretti alla propria infrastruttura informativa, infine, le banche hanno da tempo consolidato una conoscenza molto approfondita dei propri processi di sicurezza e delle migliori tecnologie a supporto. Molte di esse hanno anche adottato protocolli internazionali che certificano il livello di competenze raggiunto e le modalità di gestione della sicurezza informatica, quali ad esempio le norme ISO27000, lo standard PCI o lo standard OWASP solo per citarne alcuni. La maggior parte delle tecnologie di virtualizzazione oggi sul mercato sono alla portata delle PMI. Quelle che implementato tali tecnologie nella maniera appropriata vedono semplificarsi, razionalizzarsi e velocizzarsi molti processi produttivi, dalla messa in produzione di una nuova applicazione all’ampliamento del data center, dall’aggiornamento dei sistemi operativi al backup dei dati.

E i costi? Cosa ci dice in merito?
Come ho detto prima ci sono molte aree dove la virtualizzazione può portare benefici. Ma non è tutto rose e fiori come può apparire a prima vista. Quelle aziende che abbracciano la virtualizzazione pensando di poter amministrare le macchine virtuali come fossero server fisici avranno un’amara sorpresa e spesso un ritorno sull’investimento molto inferiore a quanto previsto.
La virtualizzazione da una parte semplifica in maniera brillante alcune complessità tipiche delle infrastutture fisiche, dall’altra introduce una nuova classe di problematiche che erano sconosciute fino a cinque anni fa. Molte PMI vogliono virtualizzare ma non investire nell’opportuna formazione e nella consulenza professionale, trovandosi impreparate ad affrontare queste nuove problematiche. Il risultato è che l’adozione della tecnologia può avere un costo eccessivo o addirittura fallire, convincendo l’azienda a tornare al modello tradizionale.

Quali sono i passi da compiere per adottare un sistema di virtualizzazione?
Innanzitutto la selezione dei prodotti più opportuni per la propria realtà. Un sistema di virtualizzazione è composto di almeno due elementi, un cosiddetto hypervisor e un prodotto di amministrazione, a cui si possono aggiungere un quantitativo notevole di soluzioni complementari, sia hardware che software, a seconda dell’infrastruttura virtuale che si vuole realizzare. Sul mercato oggi almeno 200 aziende vantano di offrire soluzioni di virtualizzazione. […] Affidarsi semplicemente al vendor che è riconosciuto come leader di mercato non è sempre la scelta migliore: non tutte le realtà aziendali sono uguali e il prodotto più completo (e spesso più costoso) non è sempre quello più adatto. Una volta individuati i prodotti e i partner, va fatto uno studio accurato su quali sono le macchine fisiche che vale la pena virtualizzare e su come dimensionare i server che ospiteranno le macchine virtuali. Questa fase, detta capacity planning, è spesso trascurata, saltata o eseguita impropriamente. E questo perchè manca il know-how necessario o perchè il costo degli strumenti di capacity planning sembra troppo alto e ingiustificato. In realtà è la fase più importante in assoluto in qualunque progetto e un’esecuzione impropria di solito produce infrastrutture virtuali con performance scadenti.
In base ai i server fisici individuati come papabili per la virtualizzazione e agli obiettivi che l’azienda si prefigge, si procede a pianificare l’intero data center virtuale. Questo comporta il design di ogni aspetto, dallo storage al networking, passando per la sicurezza e l’analisi delle performance. […]

Quali sono i prossimi passi nel campo della virtualizzazione?
Negli ultimi due anni è diventato evidente come la server consolidation sia solo una possibile applicazione della virtualizzazione. In realtà questa tecnologia è in grado di rivoluzionare molti aspetti delle infrastrutture informatiche aziendali, dalla gestione dei client della forza lavoro al disaster recovery. Durante lo scorso anno alcuni player hanno cominciato a suggerire l’uso della virtualizzazione per realizzare dei data center distribuiti, disponibili ovunque e in qualunque momento, che categorizziamo sotto la dicitura piuttosto generica di “cloud computing”. La virtualizzazione è certamente un elemento chiave per il cloud computing, ma necessita di un componente addizionale che oggi è ancora assente in pratica tutte le soluzioni in circolazione: l’automazione. Grazie agli strumenti di automazione che cominciano ad apparire solo adesso sul mercato, i data center virtual di oggi diventeranno infrastrutture intelligenti, in grado di espandersi e autoripararsi in base alla domanda. Senza automazione la virtualizzazione non è in grado di soddisfare le premesse del cloud computing, ed è in quest’area che il mercato sarà più attivo nei prossimi mesi.

APPROFONDIMENTI
Uno sguardo alle licenze
L’approccio dei fornitori di servizi di virtualizzazione al licensing delle applicazioni, rimane ancora molto vario ed in alcuni casi non ben definito. Microsoft ha però da subito sancito la sua politica in merito: la licenza di Windows Server Enterprise Edition, ad esempio, consente di eseguire fino a quattro istanze di Windows su un sistema fisico, mentre Datacenter Edition permette un numero illimitato di macchine virtuali concorrenti. Diverso è invece l’approccio di altri ISV che forniscono modelli di licenza più particolari, basati sul numero di CPU fisiche o legati al numero di processori virtuali a cui l’applicazione ha accesso ed ai socket di processori disponibili a livello hardware. È bene dunque assicurarsi di quali siano le politiche di licensing adottate dai vendor, dato che ad oggi non esistono ancora degli standard precisi.

Attuare una scelta ad hoc
Sebbene la virtualizzazione sia un ottima risorsa con cui migliorare la struttura IT aziendale, non bisogna compiere scelte affrettate. È consigliato rivolgersi a professionisti che svolgono servizi di consulenza, come IBM, partner di VMware o HP, in grado di realizzare accurate valutazioni della struttura IT aziendali (stato dei server, utilizzo delle memorie, carico delle CPU) e stilare un rapporto sulle attuali potenzialità. Successivamente verranno indicate le soluzioni di consolidamento e virtualizzazione più appropriate. È da segnalarsi anche la presenza di tools in grado di raccogliere dati sull’infrastruttura e generare un apposito report, come Data Center Intelligence di CiRBA o Microsoft Toolkit MAP 3.1. Questa soluzione è però in genere diretta ad uno staff IT, con almeno una minima esperienza nel settore.