Autore: LoneStar

Virtualizzazione nella PA

1.798 letture 5 commenti

Mi permetto un articolo su un argomento di interesse “personale“, anche se comunque legato al mondo Unix e Linux in particolare, ossia la presentazione ufficiale del progetto “Virtualizza ME“, avvenuta lo scorso venerdì 18 febbraio presso il Comune di Messina.

Si tratta di un progetto al momento unico in Italia, che ho seguito in prima persona per conto dell’azienda in cui lavoro, e che mira alla trasformazione dell’infrastruttura tradizionale del Comune di Messina, costituita da alcune centinaia di pc installati con Windows e i suoi vari applicativi locali, in un sistema centralizzato in cui il desktop dei singoli utenti gira come macchina virtuale all’interno di alcuni potenti server e viene reso disponibile agli utenti per tramite di client grafici che richiedono pochissime risorse e possono essere eseguiti sia sui precedenti pc opportunamente riconfigurati che su thinclient a basso costo.

Ne parlo in questa sede perchè ovviamente tutta l’infrastruttura si basa su Unix e in particolare su Linux, ed è questo a rendere unico il progetto. Sia i server centrali che la macchina virtuale desktop che i client finali utilizzano Linux, in particolare Ubuntu Server, Ubuntu Desktop 10.04 e Ubuntu LTSP – cosa che non mi rende particolarmente felice, data la mia avversione personale per Ubuntu, ma in ogni caso è pur sempre Linux.

L’infrastruttura hardware è costituita da un sistema IBM BladeCenter E dotato di 3 lame HS22, ciascuna con 2 processori Xeon X5650 2.66Ghz a sei core, 28Gb 32Gb di Ram. Lo spazio disco è fornito da uno storage IBM DS3400, doppio controller RAID5 con 12 dischi SAS da 450Gb per un totale di 3,5 Terabytes e collegato in fiber channel allo chassis. Sulle tre lame è installata Ubuntu Server, e gli host condividono tra loro lo spazio dello storage grazie al file system OCFS2, che consente il montaggio contemporaneo di una stessa partizione tra più macchine, gestendo il locking dei file in modo che non si realizzino conflitti di accesso.

Verde VDI console

Il software di virtualizzazione vero e proprio è VERDE VDI della Virtual Bridges. VERDE è un prodotto commerciale ma si basa integralmente su tecnologie opensource già facenti parte di Linux. Infatti la virtualizzazione vera e propria avviene sfruttando KVM, che è integrato nel kernel. Questo viene corredato di appositi strumenti di gestione che permettono di creare e manutenere le immagini virtuali che poi vengono utilizzate dagli utenti. Il cuore del sistema è la filosofia della Gold Image, ossia una immagine congelata del sistema desktop, che viene creata dall’amministratore direttamente da una installazione standard del sistema operativo desktop così come avverrebbe su una macchina fisica, e poi personalizzata con tutti gli applicativi e le impostazioni necessarie. L’immagine viene freezata in uno stato immutabile da parte degli utenti. Il sistema provvede automaticamente a scindere i dati personali che l’utente crea nella fase di utilizzo (cartelle documenti, file, bookmark del browser, ecc.) e le memorizza in uno spazio separato rispetto a quello della Gold Image, anche se l’utente continua a vedere un tutt’uno esattamente come se il tutto risiedesse sul suo pc locale. Questo fa sì che l’utente non possa materialmente creare nessuna alterazione o danno alla macchina Gold Image e possa intervenire solo sui propri dati. La cosa è particolarmente rilevante ad esempio per quanto riguarda i virus e i trojan horse, i quali anche se dovessero riuscire a installarsi nella macchina virtuale, verrebbero comunque spazzati via al successivo riavvio. Bisogna infatti considerare che il sistema VERDE VDI può lavorare anche con desktop virtualizzati Windows, dove i problemi relativi a virus e danneggiamenti dei file di sistema sono senz’altro più sentiti.

Un altro elemento particolarmente innovativo in questo progetto è l’uso del sistema Ubuntu LTSP in Etherboot per i pc tradizionali. Molti progetti di Desktop Virtualization partono dall’idea che tutti i pc preesistenti vengano buttati via e siano sostituiti da thinclient. Questo rappresenta uno spreco di hardware immenso, genera problemi di smaltimento rifiuti e richiede investimenti per l’acquisto dei nuovi apparati. Noi invece abbiamo preferito trovare un metodo per riciclare l’hardware precedente, che sebbene sia lento e obsoleto per l’utilizzo di Windows è invece più che adeguato a fungere da client di un sistema VDI. E’ stata quindi realizzata una infrastruttura di Etherboot, ossia di avvio delle macchine tramite rete, senza l’utilizzo dei dischi fissi interni, che possono anche essere rimossi dalle macchine. Un servizio centrale di DHCP all’accensione di ciascuna macchina assegna automaticamente un indirizzo di rete e trasmette il sistema operativo, un Linux ridotto ai minimi termini contenente il client di collegamento al VDI. In questo modo il Comune non è obbligato a sbarazzarsi di tutti i pc precedenti ma li può riutilizzare fino alla loro “morte naturale“, e preoccuparsi solo allora di sostituirli con dei thinclient. Inoltre anche in questo caso non è possibile alcun danneggiamento o modifica da parte dell’utente finale, in quanto il tutto risiede su un server e viene trasmesso al pc al momento dell’avvio, ogni volta nel medesimo stato in cui l’amministratore del sistema lo ha preconfigurato.

Le ragioni d’essere di un progetto del genere sono essenzialmente due:

  • eliminare la necessità di continui acquisti di nuovi pc da fornire agli utenti finali, causati dall’aumento di risorse richieste dai sistemi operativi locali e dalla naturale obsolescenza dei sistemi.
  • ridurre le attività di manutenzione delle singole postazioni da parte del personale

Con il desktop virtualizzato, l’unico hardware da manutenere e potenziare è quello dei server centrali, mentre invece le postazioni utente devono essere semplicemente in grado di poter visualizzare il desktop. Anche dal punto di vista della manutenzione, tutte le operazioni di aggiornamento e installazione software, nonchè di gestione e salvataggio dati personali, avvengono sui server centrali. Gli unici eventi che possono accadere a livello di postazione personale sono quelli relativi ai guasti hardware, che si risolvono con la semplice sostituzione del terminale, che non ha nessun effetto sulle personalizzazioni dell’utente.

In questo modo abbiamo dimostrato che un sapiente uso delle tecnologie opensource a basso costo e delle filosofie Linux e UNIX può realizzare progetti di impatto sull’efficienza e sulla riduzione dei costi, applicabili sia in ambito privato che pubblico.

15000 giorni

1.075 letture Lascia un commento

Il sito day15000.com ci ricorda che la settimana prossima, ed esattamente il 26 gennaio a mezzanotte, ricorre un giorno significativo per quanto riguarda la storia di UNIX, infatti saranno esattamente 15000 giorni dall’epoch di nascita del sistema operativo.

Molto spesso vengono festeggiati dei giorni in cui l’epoch assume valori particolari, come ad esempio 1234567890. In questo caso invece è il totale decimale dei giorni trascorsi ad essere considerato.

Un’altra osservazione interessante è che dall’ultima data significativa di questo genere (il giorno 10000) sono trascorsi 14 anni, era infatti il 19 maggio 1997. In meno di 14 anni nascono crescono e muoiono interi paradigmi informatici e sistemi operativi. 14 anni fa quasi sicuramente nessuno di noi stava facendo quello che fa adesso, molti di noi non c’erano nemmeno! E’ quindi significativo celebrare il fatto che un design di sistema operativo sia durato non solo 14 anni ma addirittura 41!

SCO è morta, SCO Unix vive

1.120 letture Lascia un commento

SCO, il mostro delle cause legali anti-Linux, è morta. Ci sono ancora dei fremiti nel cadavere presso l’obitorio della corte fallimentare, ma quando anche Groklaw si ritira dal campo, possiamo essere sicuri che SCO è finita. Ma i sistemi operativi Unix di SCO, OpenServer e UnixWare, vivranno sotto l’egida di una nuova compagnia, UnXis.

Questo ha fatto preoccupare alcune persone, compresa Pamela Jones, editrice e fondatrice di Groklaw, del fatto che UnXis potesse seguire la folle traccia delle cause legali di SCO. “Colpire gli utenti finali? Uh oh. Questo ha un suono pauroso, considerando l’eredità di SCO, se capite cosa intendo”.

Pensavamo che nessuno con un minimo di buon senso avrebbe ritentato le cause senza speranza di SCO, ma poi abbiamo ci abbiamo ripensato e abbiamo preferito chiedere a Richard A. Bolandz, CEO di UnXis, quali sono i suoi piani.

Bolandz ha risposto, “UnXis non ha nessuna intenzione di perseguire alcuna lite riguardo agli asset di SCO Group acquisiti dalla compagnia. Ci interessa la leadership mondiale nella tecnologia, non le liti.”

“Abbiamo acquisito le proprietà intellettuali, la base estremamente fedele di utenti in 82 paesi nel mondo, un team di ingegneri di livello mondiale e un prodotto solido sul cui kernel saranno costruiti tutti i nuovi sistemi. Non c’è posto per le liti nella nostra visione o nel nostro piano,” ha proseguito Bolandz.

Questo suona meravigliosamente, e siamo certi che è quello che anche Pamela Jones voleva sentire. Ma di quale proprietà intellettuale (IP) stiamo parlando? La causa Novell/SCO ha provato una volta per tutte che era Novell, e non SCO, a detenere le IP su Unix.

Bolandz ha detto, “La corte fallimentare ha bloccato le obiezioni di Novell ed ha assegnato a UnXis le proprietà intellettuali e tutti gli asset necessari alla prosecuzione del business, in base all’accordo di acquisto degli asset (APA). Come precedentemente menzionato, stiamo lavorando affinchè Novell entri in partnership con noi, poichè vediamo i nostri rispettivi prodotti come complementari piuttosto che competitivi e intendiamo vendere in maniera incrociata prodotti e servizi per il bene di entrambe le basi clienti e dell’intero mercato.”

OK, questa non è la stessa cosa degli IP su Unix. La corte fallimentare di SCO ha permesso a UnXis di sub-licenziare il codice sorgente di Unix senza pagare a Novell ciò che SCO le doveva.

Novell, che è in corso di vendita a Attachmate, non può essere contenta di questo giudizio. UnXis, che non potrebbe vendere OpenServer o UnixWare senza questa decisione, deve essere soddisfatta. D’altro canto, nel lungo periodo UnXis deve stabilire una buona relazione di lavoro con Novell. Senza un accordo, non sarà possibile per UnXis vendere nessuno dei due sistemi operativi Unix.

C’è anche la questione del marchio Unix. Ma, come riferito da Groklaw, l’Open Group, che detiene il marchio Unix, non vede alcun problema nell’uso del marchio Unix o UnixWare da parte di UnXis.

In una email, Meryl Schlachterman dell’Open Group ha scritto, “Sotto un Accordo di Licenza del Marchio con l’Open Group, SCO ha la licenza di usare UNIX e UnixWare che sono marchi registrati dell’Open Group negli Stati Uniti e in altri paesi, un fatto riconosciuto da SCO sul suo sito web.”

“L’acquisizione degli asset operativi di SCO e il trasferimento del suo business sui sistemi operativi e sul software a UnXis significherà che saranno richiesti un trasferimento e un’assegnazione del TMLA da SCO a UnXis affinchè questi diritti si trasferiscano. Possiamo anticipare che questo trasferimento sarà concluso con successo in un futuro molto vicino.”, ha concluso.

OK, quindi UnXis non seguirà la strategia legale infruttuosa di SCO negli ultimi anni e sembra essere in procinto di prendere i due piccioni degli IP Unix con una fava, per cui cosa faranno in seguito?

Secondo Bolandz, precedente CIO di Qwest Communications, “Il nostro primo affidamento è verso i nostri clienti, i rivenditori a valore aggiunto (VARS) e i partner di canale nel supportare le loro attuali esigenze così come una intera nuova generazione di hardware, software e necessità del cloud. Adesso possiamo concentrare il 100% della nostra attenzione e delle nostre energie nel portare capacità tecnologiche avanzate sulla piattaforma Unix, accrescere il supporto e i servizi ai clienti, e capitalizzare sul robusto e sicuro sistema operativo SCO Unix per i sistemi cloud-based di oggi.”

Nello specifico, UnXis intende aggiornare OpenServer e UnixWare con una schedulazione quadrimestrale, e iniziare a introdurre il cloud computing, il supporto ai 64-bit, l’autenticazione biometrica, la compatibilità VMware, le funzioni di virtualizzazione e supporto IPV6.

Bolandz ha detto, “Mentre SCO al momento ha due famiglie base di prodotti: OpenServer e UnixWare… ci sono molte varianti supportate di questi prodotti che sono state in servizio per trenta anni senza aggiornamenti. Il nostro piano è di fondere le capacità di questi due gruppi di prodotti in una piattaforma 64bit in grado di eseguire tutto in un ambiente virtualizzato.”

UnXis inoltre intende offrire un percorso di migrazione trasparente a questa piattaforma per tutti i clienti, e “offrire soluzioni hosted cloud based nel segmento SMB per consentire ai clienti SMB di migrare le loro applicazioni in maniera trasparente sull’ultima versione del nostro sistema operativo ad un costo mensile senza spendere nulla sull’hardware, sul supporto IT, sull’energia, sul raffreddamento, ecc. e accedere ai loro prodotti legacy tramite servizi Web.”

Bolandz ha concluso, intendiamo “accrescere ulteriormente la nostra proposta aggiungendo features e funzionalità che portano valore aggiuno alle missioni enterprise computing come l’autenticazione biometrica per supportare la virtualizzazione single-sign-on e ridurre il costo di amministrazione delle password, la virtualizzazione per supportare il green datacenter e la riduzione dei consumi di energia e raffreddamento. L’obiettivo è quello di aggiungere più valore alla nostra piattaforma core di qualunque altra offerta disponibile sul mercato.”

Allo stesso tempo, UnXis raggiungerà i vecchi partner di canale di SCO. “I partner di canale di SCO hanno dato grande supporto alla compagnia e al prodotto negli anni, nonostante i problemi legali, e intendiamo rafforzare e accrescere queste relazioni. Infatti, siamo stati in contatto con la maggior parte dei partner di canale SCO e abbiamo comunicato con loro regolarmente riguardo ai nostri piani e alla visione per i prodotti, ed essi hanno supportato i nostri sforzi.”

UnXis cercherà anche di entrare in partnership con i distributori, ISV e VAR Unix come iXorg per sviluppare la road map del prodotto e per rendere rapidamente disponibile lo SCO UNIX CLOUD in modo da consentire ai clienti nel segmento SMB di rimanere aggiornati sulle release più recenti degli OS.

Crediateci o no, pensiamo che UnXis abbia buone possibilità in questo. Mentre abbiamo disapprovato le politiche di SCO negli ultimi otto anni, non abbiamo mai disapprovato i prodotti. OpenServer e UnixWare, anche se non sono sistemi operativi aperti, sono notevolmente stabili. Per i business in cerca di sistemi operativi solidi che lavorano su hardware COTS di disponibilità commerciale, SCO è stata sempre difficile da battere.

Anche se Linux è stato spesso una scelta migliore, pensiamo anche che OpenServer e UnixWare abbiamo una nicchia di mercato reale, anche se piccola. La vera domanda: “C’è ancora mercato residuo per sistemi operativi Unix x86 dopo tutto il danno che la perdita di tempo e denaro di SCO sulle dispute legali anti-Linux ha causato?” è aperta. Non sappiamo ancora la risposta. Con il tempo il mercato ci dirà se c’e’ ancora vita rimasta in Unix x86.

Articolo originale su ZDnet

Addio Dennis

1.016 letture Lascia un commento

Ci ha lasciato Dennis Ritchie. La notizia è stata data stamattina su Google+ da Rob Pike, che ha collaborato con Ritchie a Plan9. Aveva 70 anni e stava lottando da tempo contro una malattia, sulla quale però non sono stati resi noti dettagli.

Dennis Ritchie è il padre di Unix, insieme a Ken Thompson, ed è anche il principale creatore del linguaggio C, senza il quale oltre allo stesso Unix non sarebbero mai esistiti Linux, BSD, Mac OS, ecc. . La sua influenza è considerata epocale per tutto il mondo informatico fin dalla fine degli anni ’60, tanto da assicurargli il conferimento del Turing Award nel 1983 insieme a Thompson, e della US National Medal of Technology nel 1999. Il testo scritto da Ritchie insieme a Brian Kernighan, “Il linguaggio C” noto anche come K&R, è considerato una bibbia da tutti gli sviluppatori che utilizzano il C, che rimane ancora dopo 40 anni tra i primissimi linguaggi utilizzati al mondo.

Ritchie tuttavia, a differenza di altri protagonisti del mondo informatico, ha preferito una carriera accademica e riservata, fuori dalle luci della ribalta, rimanendo all’interno dei Bell Labs fino ai giorni nostri.

L’intero mondo informatico ha accolto con grande tristezza la notizia della perdita di un personaggio così rispettato e modesto, e anche da noi.

Rilasciato Oracle Solaris 11

1.042 letture Lascia un commento

Il 9 novembre 2011 è stato presentato ufficialmente Oracle Solaris 11, la nuova release del famoso sistema Unix della ex-Sun Microsystems.

Oracle lo definisce il primo “Cloud OS”, ossia un sistema operativo orientato ai requisiti di performance, sicurezza e scalabilità richiesti dagli ambienti cloud, che consentirà ai clienti di eseguire la maggior parte delle proprie applicazioni in cloud pubblici, privati o ibridi.

Solaris 11 è un sistema operativo totalmente virtualizzato, e offre funzionalità di virtualizzazione integrate sia su architettura x86 che SPARC, con live migration sicura.

Le Zone di virtualizzazione possono scalare fino a centinaia su un singolo nodo, con un ovehead 15 volte inferiore a VMware e senza limiti artificiali su memoria, CPU, network e storage.

La virtualizzazione network integrata permette ai clienti di creare topologie di datacenter a basso costo e alte prestazioni all’interno di una singola istanza di sistema operativo ottenendo massima flessibilità, controllo della banda e osservabilità.

Lo ZFS di Solaris 11 offre gestione dei dati e dello storage di alto livello con garanzie di integrità dei dati, pool di storage tiered con supporto alla flashcopy e crittografia. Inoltre la deduplicazione dati di ZFS può ridurre l’occupazione di spazio negli ambienti virtualizzati fino a 10 volte.

L’OS offre features “sicure per default”, con accesso root role-based e auditing a basso impatto sia per datacenter cloudizzati che tradizionali.

Le applicazioni Oracle di punta, come Oracle Database 11g, Oracle Fusion Middleware 11g e Java sono state ottimizzate per lavorare al meglio su Solaris 11, in termini di prestazioni, affidabilità, sicurezza e gestibilità.

Allo stato attuale è garantita la compatibilità binaria di più di 11.000 applicazioni attraverso il programma Oracle Solaris Binary Application Guarantee.

Gli utilizzatori possono preservare i loro investimenti presenti tramite strumenti di P2V e V2V per migrare i loro attuali ambienti Solaris 10 ad una Oracle Solaris 10 Zone, avendo contemporaneamente accesso agli ultimi miglioramenti offerti da Solaris 11.

 

1 19 20 21 22 23 55