Virtualizzazione nella PA

Mi permetto un articolo su un argomento di interesse “personale“, anche se comunque legato al mondo Unix e Linux in particolare, ossia la presentazione ufficiale del progetto “Virtualizza ME“, avvenuta lo scorso venerdì 18 febbraio presso il Comune di Messina.

Si tratta di un progetto al momento unico in Italia, che ho seguito in prima persona per conto dell’azienda in cui lavoro, e che mira alla trasformazione dell’infrastruttura tradizionale del Comune di Messina, costituita da alcune centinaia di pc installati con Windows e i suoi vari applicativi locali, in un sistema centralizzato in cui il desktop dei singoli utenti gira come macchina virtuale all’interno di alcuni potenti server e viene reso disponibile agli utenti per tramite di client grafici che richiedono pochissime risorse e possono essere eseguiti sia sui precedenti pc opportunamente riconfigurati che su thinclient a basso costo.

Ne parlo in questa sede perchè ovviamente tutta l’infrastruttura si basa su Unix e in particolare su Linux, ed è questo a rendere unico il progetto. Sia i server centrali che la macchina virtuale desktop che i client finali utilizzano Linux, in particolare Ubuntu Server, Ubuntu Desktop 10.04 e Ubuntu LTSP – cosa che non mi rende particolarmente felice, data la mia avversione personale per Ubuntu, ma in ogni caso è pur sempre Linux.

L’infrastruttura hardware è costituita da un sistema IBM BladeCenter E dotato di 3 lame HS22, ciascuna con 2 processori Xeon X5650 2.66Ghz a sei core, 28Gb 32Gb di Ram. Lo spazio disco è fornito da uno storage IBM DS3400, doppio controller RAID5 con 12 dischi SAS da 450Gb per un totale di 3,5 Terabytes e collegato in fiber channel allo chassis. Sulle tre lame è installata Ubuntu Server, e gli host condividono tra loro lo spazio dello storage grazie al file system OCFS2, che consente il montaggio contemporaneo di una stessa partizione tra più macchine, gestendo il locking dei file in modo che non si realizzino conflitti di accesso.

Verde VDI console

Il software di virtualizzazione vero e proprio è VERDE VDI della Virtual Bridges. VERDE è un prodotto commerciale ma si basa integralmente su tecnologie opensource già facenti parte di Linux. Infatti la virtualizzazione vera e propria avviene sfruttando KVM, che è integrato nel kernel. Questo viene corredato di appositi strumenti di gestione che permettono di creare e manutenere le immagini virtuali che poi vengono utilizzate dagli utenti. Il cuore del sistema è la filosofia della Gold Image, ossia una immagine congelata del sistema desktop, che viene creata dall’amministratore direttamente da una installazione standard del sistema operativo desktop così come avverrebbe su una macchina fisica, e poi personalizzata con tutti gli applicativi e le impostazioni necessarie. L’immagine viene freezata in uno stato immutabile da parte degli utenti. Il sistema provvede automaticamente a scindere i dati personali che l’utente crea nella fase di utilizzo (cartelle documenti, file, bookmark del browser, ecc.) e le memorizza in uno spazio separato rispetto a quello della Gold Image, anche se l’utente continua a vedere un tutt’uno esattamente come se il tutto risiedesse sul suo pc locale. Questo fa sì che l’utente non possa materialmente creare nessuna alterazione o danno alla macchina Gold Image e possa intervenire solo sui propri dati. La cosa è particolarmente rilevante ad esempio per quanto riguarda i virus e i trojan horse, i quali anche se dovessero riuscire a installarsi nella macchina virtuale, verrebbero comunque spazzati via al successivo riavvio. Bisogna infatti considerare che il sistema VERDE VDI può lavorare anche con desktop virtualizzati Windows, dove i problemi relativi a virus e danneggiamenti dei file di sistema sono senz’altro più sentiti.

Un altro elemento particolarmente innovativo in questo progetto è l’uso del sistema Ubuntu LTSP in Etherboot per i pc tradizionali. Molti progetti di Desktop Virtualization partono dall’idea che tutti i pc preesistenti vengano buttati via e siano sostituiti da thinclient. Questo rappresenta uno spreco di hardware immenso, genera problemi di smaltimento rifiuti e richiede investimenti per l’acquisto dei nuovi apparati. Noi invece abbiamo preferito trovare un metodo per riciclare l’hardware precedente, che sebbene sia lento e obsoleto per l’utilizzo di Windows è invece più che adeguato a fungere da client di un sistema VDI. E’ stata quindi realizzata una infrastruttura di Etherboot, ossia di avvio delle macchine tramite rete, senza l’utilizzo dei dischi fissi interni, che possono anche essere rimossi dalle macchine. Un servizio centrale di DHCP all’accensione di ciascuna macchina assegna automaticamente un indirizzo di rete e trasmette il sistema operativo, un Linux ridotto ai minimi termini contenente il client di collegamento al VDI. In questo modo il Comune non è obbligato a sbarazzarsi di tutti i pc precedenti ma li può riutilizzare fino alla loro “morte naturale“, e preoccuparsi solo allora di sostituirli con dei thinclient. Inoltre anche in questo caso non è possibile alcun danneggiamento o modifica da parte dell’utente finale, in quanto il tutto risiede su un server e viene trasmesso al pc al momento dell’avvio, ogni volta nel medesimo stato in cui l’amministratore del sistema lo ha preconfigurato.

Le ragioni d’essere di un progetto del genere sono essenzialmente due:

  • eliminare la necessità di continui acquisti di nuovi pc da fornire agli utenti finali, causati dall’aumento di risorse richieste dai sistemi operativi locali e dalla naturale obsolescenza dei sistemi.
  • ridurre le attività di manutenzione delle singole postazioni da parte del personale

Con il desktop virtualizzato, l’unico hardware da manutenere e potenziare è quello dei server centrali, mentre invece le postazioni utente devono essere semplicemente in grado di poter visualizzare il desktop. Anche dal punto di vista della manutenzione, tutte le operazioni di aggiornamento e installazione software, nonchè di gestione e salvataggio dati personali, avvengono sui server centrali. Gli unici eventi che possono accadere a livello di postazione personale sono quelli relativi ai guasti hardware, che si risolvono con la semplice sostituzione del terminale, che non ha nessun effetto sulle personalizzazioni dell’utente.

In questo modo abbiamo dimostrato che un sapiente uso delle tecnologie opensource a basso costo e delle filosofie Linux e UNIX può realizzare progetti di impatto sull’efficienza e sulla riduzione dei costi, applicabili sia in ambito privato che pubblico.

5 commenti

  • Mi sembra davvero un’idea interessante… quanto potrebbe costare per una media azienda, con circa 20 client in maggioranza win una cosa del genere? È richiesta la presenza di connessioni gigabit?

    • Mah della parte monetaria mi interesso poco, essendo un tecnico. In linea di massima per 20 utenti come hardware può bastare un solo server senza storage condiviso, quindi con 4/5000€ si prende. Parlo ovviamente di server brand (IBM, HP o simili) con garanzie, supporto a 3 anni, ecc. Uno che voglia andare al risparmio può anche pensare di costruirsi un server assemblato per conto proprio, anche se alla lunga è una cosa che in una azienda non paga. Poi vanno calcolate 20 licenze di Windows, le 20 licenze di Verde (il cui prezzo onestamente non conosco) e i servizi di installazione e configurazione. Probabilmente con meno di 20mila € si riesce a fare tutto, ma non lo do per certo.

      La presenza del gigabit non è richiesta, ma è chiaro che più veloce va la rete più fluido va il sistema..

  • Grazie mille della risposta, chiarissimo!

  • Massimiliano Michetti

    Volendo realizzare un’installazione di prova, al posto di Verde che è commerciale cosa si può usare di open source, non per risparmiare ma per testare?
    Grazie
    Max

    • Io personalmente non ho provato niente altro, ma sono a conoscenza di un altro prodotto opensource, sviluppato in senso commerciale, ma scaricabile in versione dimostrativa per poter appunto farsi un’idea, si tratta di Ulteo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.