Thin Client: le postazione utente ideali per il private cloud

Sottotitolo: come un articolo scritto nel 2008 può essere tremendamente di moda nel 2012.

Un manager italiano di una delle più prestigiose aziende IT del mondo ha definito il Thin Client “il device di accesso giusto per il client virtuale”. I motivi che ci hanno spinto ad introdurre il nostro articolo con questa frase sono sostanzialmente due: la semplicità della definizione e la fonte.
I Thin Client sono dispositivi presenti nel mercato da più di un decennio ma solo ultimamente, grazie all’interesse dimostrato nei confronti delle moderne tecnologie di virtualizzazione, hanno raggiunto una platea così ampia.
Fino a non molto tempo fa, infatti, questi dispositivi erano diffusi principalmente in aziende con Farm Citrix di dimensioni significative a cui era generalmente demandata la distribuzione dell’intero parco applicativo aziendale.
Per la distribuzione di singole interfacce ERP o CRM non era invece raro trovare Thin Client in Call Center, “chioschi” o comunque in ambienti lavorativi che, per il contatto con il pubblico o per le mansioni dei collaboratori, necessitassero di particolari requisiti di sicurezza.

Nel frattempo le tecnologie “server based”, quelle di “streaming” e le infrastrutture virtuali sono state fuse, plasmate e rinnovate dando vita a nuovi paradigmi che, grazie al coinvolgimento, alle acquisizioni aziendali e ad inaspettate partnership tra i maggiori attori del settore, calamitano oggi l’attenzione degli addetti ai lavori (N.d.A. 20012: Il paradigma del Cloud che di fondo ha motivato la pubblicazione di questo vecchio articolo ne è solo, credetemi, l’ultimo esempio).
I responsabili dei sistemi informativi sono infatti sempre più impegnati nello sviluppo di strategie di sicurezza e businnes continuity e nella creazione di processi flessibili e standardizzati; tutto questo con particolare attenzione alla riduzione dei costi. Le tecnologie di virtualizzazione, congiunte all’adozione di dispositivi Thin Client lato utente, rispondono adeguatamente a queste esigenze.
Molti studi, sponsorizzati dai principali vendor del settore e confermati da numerosi casi pratici, dimostrano che l’implementazione di un parco macchine basato su Thin Client può portare a significativi benefici in termine di ritorno degli investimenti. Queste ricerche parlano sia della chiara riduzione dei costi per l’acquisto e la manutenzione dell’hardware sia delle positive ripercussioni che l’implementazione di “client snelli” porta alla produttività degli staff IT, all’ottimizzazione di tutte le procedure informatiche e di conseguenza alla riduzione dei tempi di inattività degli utenti a seguito di problematiche sui sistemi.
Per onestà professionale non amiamo riportare dati statistici stilati a seguito di precisi mandati “commerciali” e in ogni caso basati su realtà aziendali, che per dimensioni e cultura, sono decisamente distanti da quelle italiane. Ci sembra comunque corretto sottolineare che l’adozione, intelligente e consapevole, di Thin Client e di sistemi di Virtualizzazione, per singole applicazioni o per interi ambienti operativi, può portare ad importanti riduzioni dei costi IT per quasi tutti i contesti aziendali moderni. Citiamo solo alcuni aspetti che possono essere indiscutibilmente considerati elementi a favore dell’adozione di questo genere di terminali:

  • MTBF (mean time before failure) – il tempo medio trascorso tra i guasti è decisamente superiore a quello di un PC. I Thin Client, principalmente per la loro “limitata” dotazione hardware, necessitano di un numero di interventi drasticamente più basso rispetto alle workstation standard. Nei casi di malfunzionamento il dispositivo, che non contiene ne file ne applicazioni, viene semplicemente sostituito permettendo agli utenti di tornare operativi in pochissimi minuti.
  • Green Computing – i Thin Client (compresa la componente lato server) hanno consumi, diretti o indiretti, notevolmente più bassi di un parco macchine basato su PC.
  • Sicurezza – i Thin Client non contengono informazioni sensibili perchè i dati aziendali sono mantenuti nel Data Center; inoltre, con l’applicazione di semplici policy di sicurezza, è possibile disabilitare l’uso di qualsiasi dispositivo di memorizzazione esterno impedendo di fatto qualsiasi genere di “trafugazione di dati”. Trattandosi inoltre di dispositivi che al di fuori dei contesti aziendali sono privi di valore il rischio di sottrazione di Thin Client e della loro componentistica è alquanto ridotto.
  • Malware – in base alle componenti di sistema installate e alle configurazioni standard adottate in queste architetture i danni derivanti da questo genere di software possono raggiungere casistiche prossime allo zero.
  • Change Management – considerando che quasi la totalità dei processi è demandata alla componente virtuale le operazioni di installazione e manutenzione applicativa vengono gestite centralmente comportando una ottimizzazione dei processi IT e una considerevole riduzione dei costi. Gli eventuali e comunque sporadici aggiornamenti dei client vengono semplificati da console di imaging e amministrazione che, perchè incluse nel prezzo dei device, sono spesso gratuite.

Ribadiamo la volontà di non fornire “dati” lasciando ad ognuno, caso per caso, valutazioni realistiche derivanti da uno studio attento dell’ambito aziendale sotto analisi.
Riportiamo un solo valore indicativo tra tutti: dieci.

Secondo molte ricerche i Thin Client consumano 10 volte meno di un Personal Computer  e necessitano di un numero di interventi di assistenza 10 volte inferiore. Ogni altro elemento di comparazione risulterebbe troppo soggettivo per essere quantificato obiettivamente.

La dotazione software dei Thin Client, insieme la console di management a corredo, rappresenta il criterio principale per valutare quale è, tra i tanti disponibili sul mercato, il dispositivo più adatto alle nostre esigenze.
Oltre alla scelta della “marca”, spesso condizionata da accordi e rapporti già consolidati con determinati fornitori, è fondamentale valutare la compatibilità tra i device che intendiamo acquistare e la tecnologia di virtualizzazione adottata.
Nonostante le più conosciute case produttrici di Thin Client permettano oggi piena compatibilità con le principali architetture server based e VDI è sempre consigliabile una attenta verifica.
Ad esempio, proprio al momento della scrittura di questo articolo, stiamo visionando il catalogo di un piccolo produttore cinese e con grande sorpresa prendiamo atto che la loro gamma economica prevede di fabbrica unicamente il Microsoft Remote Desktop Protocol.
Con questo non intendiamo rafforzare la convinzione che sia obbligatorio optare per l’acquisto di “terminali” costruiti dalle aziende più note che, dovendo porre la loro attenzione su un elevato numero di prodotti e clienti, potrebbero in un seppur ristrettissimo numero di casi rispondere in maniera meno reattiva rispetto ad aziende più piccole e maggiormente specializzate.
Non è raro, “sfogliando” newsgroup, forum e knowledge base, leggere richieste di supporto a cui vengono spesso date risposte ritardatarie e in certi casi inadeguate.
Si tratta di certo e purtroppo di una tendenza generale del settore IT e probabilmente conseguente alla spiccata abitudine di esternalizzare molti processi aziendali.
Sempre meno frequentemente, forse oggi mai, chi risponde alle nostre domande tecniche è stato attore, anche solo “comparsa”, dello sviluppo del prodotto di cui fa supporto e di cui conosce di certo l’aspetto e la funzione ma di rado l’architettura.

Dopo aver verificato la compatibilità tra client e tecnologia di virtualizzazione lato server è opportuno decidere il sistema operativo che si intende distribuire: Windows CE, Windows XPe o Linux based. Tra le pochissime eccezioni spicca una gamma di Thin Client prodotta da Wise, azienda leader del mercato, che implementa un sistema operativo di derivazione BSD chiamato Wyse ThinOS.
La scelta a favore di un Thin Client dotato di un sistema XPe, piuttosto che CE o Linux, potrebbe essere condizionata dalla infrastruttura informatica preesistente, dalle specifiche che si intendono implementare, o da particolari requisiti di sicurezza.

Analizziamo un caso pratico.
Un nostro utente, con il suo Thin Client, accede direttamente ad una cartella di rete e localizza un file Word che intende modificare; l’applicazione Office, effettivamente residente su un sistema Citrix XenApp, apre il documento per la lettura e l’editing del file. La funzionalità che permette di utilizzare un file residente sul client con l’uso di una applicazione pubblicata mezzo Citrix prende il nome di “Client to Server Content Redirection”.
Molti di noi potrebbero pensare che una simile esigenza possa essere soddisfatta agevolmente da qualsiasi tipologia di terminale, allo stesso tempo solo un Thin Client dotato di sistema operativo Windows XPe, grazie alla componente “Domain Partecipation”, può essere membro di un Dominio e fruire autonomamente di risorse ad esso integrate. Sostanzialmente i Thin Client Windows CE e Linux, rispetto ad un sistema XPe, possono risultare meno adatti ad un ambiente Virtuale che distribuisce singole applicazioni piuttosto di un unico e completo ambiente “desktop”.
Sia chiaro, comunque, che l’esempio riportato ha l’unico scopo di stimolare la vostra attenzione: Thin Client CE e Linux sono ottimi device e possono ovviamente utilizzare risorse di Dominio quali cartelle e stampanti di rete per mezzo dell’ambiente virtuale a cui si interfacciano.
Certo il terminale in se non può appartenere ad un dominio ma questo, in molti casi, può risultare un elemento di sicurezza che si intende raggiungere; molte organizzazioni sono infatti a favore di stazioni dalle quali sia impossibile sottrarre alcun genere di dato così da adeguare la struttura alle normative vigenti e alle crescenti esigenze in termini di sicurezza informatica.
Pochi di noi si preoccupano, a torto o a ragione, di hacker professionisti che dall’interno possano penetrare il nostro sistema informativo ma siamo tutti coscienti di quanto risulti facile per un impiegato salvare informazioni in una comune chiavetta USB.
Per questo e per altri casi lo studio e l’implementazione di specifiche restrizioni di sistema può spesso risultare insufficiente. Può essere utilizzato uno dei tanti “Recovery CD” scaricabili online per modificare la password amministrativa di un Personal Computer e rimuovere dal registro di sistema, per il tempo necessario, proprio quelle chiavi che inibivano determinate procedure sensibili.
Se intendiamo assicurare l’inviolabilità della nostra azienda, è obbligatorio tener conto anche di quella che generalmente si definisce “sicurezza fisica” e i Thin Client, più di altri dispositivi, forniscono maggiori garanzie in tal senso: una minore “autonomia” corrisponde chiaramente ad una minore vulnerabilità.

Oltre al sistema operativo e ai protocolli e broker per la connessione a varie tecnologie di virtualizzazione i Thin Client possono essere corredati di software di emulazione terminale, browser Internet, Adobe Acrobat Reader, Sun Java, VNC per il supporto remoto e altro ancora.
Data l’ampiezza del panorama è di fondamentale importanza avere una idea precisa degli obiettivi che si intendono raggiungere con una prospettiva a medio/lungo termine.
Sostanzialmente, in una azienda che ha in fase di analisi una serie di procedure Intranet basate su Java, potrebbe essere opportuno valutare un Thin Client che abbia già quanto necessario per fruire di queste applicazioni.
Come nel caso precedente valutazioni simili devono essere inserite nell’ottica di demandare al terminale, quindi al di fuori dell’ambiente virtualizzato, una parte dell’elaborazione. Potrebbe infatti risultare economico distribuire parte dei processi ai singoli terminali piuttosto che gravare su uno o più server centrali dato che anche semplici applicazioni Intranet o 3270 hanno necessità, come qualunque altro software, di allocare risorse di sistema.

Chiaramente più forte sarà l’interesse nei confronti di terminali potenzialmente autosufficienti più sarà importante dedicare attenzione alle loro dotazioni hardware:

  • Thin Client basati su Windows CE hanno generalmente 64/128 MB sia per lo spazio in Flash sia per la memoria RAM;
  • sistemi Windows XPe hanno mediamente 512/1024 MB sia in Flash che RAM;
  • il mercato dei client Linux è invece più variegato e offre terminali con risorse estremamente variabili.

Certamente Flash e RAM ridotte corrispondono a limitate capacità di installazione ed esecuzione di applicazioni “stand alone”. Proprio per questo aspetto e per quanto emerso in precedenza possiamo affermare che i client CE sono meno adatti ad eseguire processi che siano esterni all’ambiente virtuale ma, dipendendo quasi totalmente dalle risorse centrali, assicurano più di altri l’allineamento agli standard che queste soluzioni propongono.
I client dotati di Windows XPe possono, al contrario, essere maggiormente utilizzati per l’esecuzione di applicazioni esterne al Virtual Environment e per questo gravare meno sulle risorse del Data Center.
Allo stesso tempo distribuire parte dei processi applicativi lato client potrebbe vanificare, se non a fronte di uno studio attento che ne motivi l’implementazione, parte dei benefici ricercati.

La memoria non è comunque l’unica componente hardware che può condizionare il nostro acquisto.
Lettori Smat card e “fingerprint reader” per strumenti di autentificazione avanzata, porte USB o seriali e parallele per la connessione di periferiche, slot PCMCIA e CardBus per espansioni, porte VGA e DVI per il supporto di più display (anche TouchScreen) oltre all’audio IN per integrazione con applicativi VoIP sono solo alcuni esempi.
Anche la “forma” può rivestire una certa importanza soprattutto in uffici a stretto contatto con il pubblico o in ambienti open space e, anche se la maggior parte dei Thin Client ha comunque volumi decisamente ridotti se confrontati ad un PC, esistono terminali in commercio che possono essere incassati alle pareti e delle dimensioni di una comune “placca” elettrica casalinga.
Molti vendor hanno inoltre ampliato la loro gamma “snella” includendo prodotti laptop che, accoppiati a schede per il collegamento via internet versola Server Farm, rappresentano una valida alternativa ai portatili comuni.
Chiaramente questi dispositivi necessitano di abbonamenti wireless flat ma molte società preferiscono pagare questo prezzo pur di eliminare il rischio della possibile sottrazione di dati derivante dai frequenti casi di furto e smarrimento di notebook. Optare per queste soluzioni, inoltre, permetterà di aumentare drasticamente il tempo di vita della dotazione permettendo, insieme ad altri elementi di manutenzione, una considerevole riduzione del TCO e un abbattimento totale dei costi derivanti dai servizi di connettività ad esso legati.

Concludendo: tutte le aziende che, per ottimizzare i processi IT, hanno preso in considerazione le architetture di virtualizzazione dei sistemi e delle applicazioni dovrebbero valutare la migrazione del parco macchine utente a favore di Thin Client così da aumentare ulteriormente i benefici intrinseci a queste soluzioni.
Perchè il Thin Client è: “il device di accesso giusto per il client virtuale”.

 

Sostieni i nostri articoli

 

Paolo Pedroni

Autore

Paolo Pedroni 42 anni, da 20 lavora nel settore IT. Dal 1995 si occupa di formazione e consulenza informatica, prima come libero professionista e poi come dipendente di una società italiana del settore. La sua gavetta la passa svolgendo docenza su tematiche di Office Automation, Desktop e Web Publishing ma inizia presto ad occuparsi anche di progettazione e coordinamento delle attività didattiche. Nel 1999 inizia a specializzarsi in ambito Citrix e Microsoft Server e più in particolare in tematiche di virtualizzazione applicativa e di sistema (oggi alla base del paradigma noto come Cloud). Nel 2006 decide di abbandonare l’attività consulenziale per seguire le problematiche informatiche legate allo sviluppo in Italia di un importante gruppo finanziario statunitense. Dal 2010 è tornato a seguire diversi clienti come consulente IT e Microsoft Certified Trainer.

Leave a Reply