Giuseppe Perone ® LIT Remotizzazione Virtualizzata dell'infrastruttura IT una soluzione innovativa Proprietà letteraria riservata di ICT Professionals e Tecnosoft Group È vietata ogni riproduzione non autorizzata, anche parziale e con qualsiasi mezzo. [email protected] Quaderni di Informatica N°1-2017 1 Abstract LIT® è una soluzione di virtualizzazione dell'infrastruttura IT aziendale, basata su un dispositivo di nuova concezione progettato ad hoc denominato "connettore" , e su un sistema chiuso di connettività avanzata denominato "bolla". LIT®, partendo dal paradigma della virtualizzazione, implementa un sistema con caratteristiche funzionali ed applicative molto più ampie di una pura e semplice virtualizzazione. Sistema che vanta installazioni in tutta Italia, realizzato da una medio-piccola azienda napoletana di ICT, la Tecnosoft srl, in collaborazione con la Kingston Technology Inc. che su specifiche Tecnosoft ha customizzato e fornito vari componenti hardware del sistema. Questo articolo ne descrive architettura e tecnologia e ne evidenzia gli aspetti innovativi e gli specifici vantaggi applicativi. Giuseppe Perone System Engineer, Direttore R &D di Tecnosoft Group, Progettista di reti informatiche e di sistemi informativi, estensore del presente articolo, è il progettista e il realizzatore di LIT® 2 VIRTUALIZZAZIONE TRADIZIONALE La virtualizzazione, ed in particolare quella dei desktop consiste nel realizzare a mezzo di software quali VMware, Citrix, Virtualbox, etc, ambienti operativi che gli utenti della rete aziendale possono utilizzare sul proprio PC senza che le risorse informatiche cui essi fanno riferimento, quali software di base, software applicativi, driver, file di dati, file di immagini, etc,siano fisicamente presenti sul desktop stesso. La virtualizzazione può avvenire appoggiandosi ad un Data Center locale, oppure ad un Data Center remoto o anche in Cloud. Il software di virtualizzazione crea una "macchina virtuale" in grado di garantire al desktop client le funzionalità richieste, senza che l'utente debba in prima persona provvedere alla sua configurazione, manutenzione e gestione tecnica, tutte attività queste delegate a terzi . Le "macchine virtuali" a disposizione dell'utente possono essere anche più di una, così da consentirgli di poter lavorare contemporaneamente con lo stesso PC in più ambienti operativi. L'utente deve comunque disporre di un proprio PC e di una connessione di rete, locale o remota, che consenta il collegamento con il desktop virtuale. I vantaggi sono evidenti, ed anche questi ben noti. Tanto per citarne i principali: • centralizzazione in Data Center, e pertanto aggiornamento e manutenzione da parte di personale specializzato dei Sistemi Operativi, degli Antivirus, degli Antispam, dei software applicativi,etc • tutela legale del software, grazie all'impossibilità da parte degli utenti di gestire autonomamente i PC virtuali e quindi di installare surrettiziamente software pirata • amministrazione della Rete e gestione dei back-up dei dati utenti, parimenti centralizzata in Data Center e gestita dai tecnici del Data Center • accesso ai PC virtuali da qualsiasi ubicazione, anche a mezzo di dispositivi mobili quali smartphone e tablet Soluzione LIT® La soluzione LIT® si differenzia dalla virtualizzazione tradizionale in quanto si presenta come un'infrastruttura globale, pronta all'uso, configurabile di volta in volta sulle caratteristiche operative ed applicative degli specifici committenti che intendono implementarla, lasciando inalterata l'esperienza d'uso dell'utente finale. È costituita da 3 distinti sottosistemi:LIT®-client , LIT®-data center, Rete. L'insieme di questi 3 componenti costituisce una sorta di "bolla" chiusa: dove i PC da tavolo sono sostituiti da specifici dispositivi denominati "connettori", le cui funzioni vengono replicate ed assicurate anche da dispositivi mobili quali tablet e smartphone, anche essi connessi in modalità chiusa e protetta 3 dove il Data Center è interamente virtualizzato dove la connettività è assicurata da linee private con crittografia avanzata dove vengono forniti tutti i servizi di sicurezza perimetrale e locale, tutte le esistenti funzioni applicative del committente, nonchè le funzionalità integrate di Voip, e-mail, virtual fax, office, document management e videosorveglianza. Al connettore, porta di accesso al sistema LIT®, oltre ad almeno un monitor ed un mouse, vanno collegate tutte le eventuali periferiche locali quali stampanti, scanner,etc, a mezzo di un apposito dispositivo denominato LIT® Gateway. Vantaggi peculiari della virtualizzazione LIT®, in aggiunta a quelli già evidenziati per la virtualizzazione tradizionale, sono: • velocità operativa: il connettore LIT®, grazie a uno speciale hardware e relativo software di compressione ed accelerazione, nonchè a tutti gli altri componenti di alto livello,ha una velocità di molto superiore a quella di un PC tradizionale(circa 14 volte in più) • riservatezza: LIT® non opera su internet, ma funziona solo su linee private; tutte le comunicazioni tra gli utenti LIT® (dati, e-mail, voip, etc) avvengono nella massima riservatezza senza andare mai su linee pubbliche • sicurezza informatica: embedded IPDS, Antivirus di frontiera, crittografia avanzata, wi-fi dual link che discrimina gli utenti pubblici da quelli aziendali con automatica creazione di 2 sottoreti separate • varietà dei dispositivi periferici: è possibile connettere localmente qualsiasi device di rete grazie al LIT® gateway • protezione dei dispositivi periferici: criptazione dei dati gestiti all'interno di stampanti, scanner,etc • funzionalità applicative pre-configurate: controllo accessi, domotica integrata,copertura RFID,etc • risparmio energetico: il connettore LIT® consuma soli 12 watt contro i circa 450 di un PC tradizionale, il che moltiplicato per tutti i desktop di un impianto medio-grande, rende il sistema ad alta valenza economica ed ecologica (è stato calcolato un risparmio di circa 514 Kg di CO2/...... per ogni PC sostituito) • minimizzazione della problematica di smaltimento dell'hardware: la quantità di hardware che va in obsolescenza è sensibilmente ridotta LIT® si presenta prioritariamente come un servizio IaaS(Infrasctruture as a Service) fornito dalla Tecnosoft, ma può essere installato anche on-premises come prodotto, così da essere gestito in maniera totalmente autonoma dal cliente. 4 ARCHITETTURA connessione mobile Conn Connettore ettor fisso e gateway altre periferiche Rete privata MPLS DATA CENTER 5 CONNETTORE IL connettore in sostanza è un apparato di interfacciamento customizzato sia a livello hardware che a livello software di base, molto compatto (17 x 17 cm), contenuto in un case di plastica rigida di colore nero, con staffa di aggancio standard VESA. All'interno di questo case, sono allocati i seguenti componenti le cui caratteristiche tecniche di dettaglio, coperte da clausole di riservatezza progettuale, in quanto segreto industriale, non vengono qui riportate: -Scheda madre -Processore -RAM ad alta velocità -Acceleratore grafico -SSD(Solid State Device), customizzato su progetto Tecnosoft dalla Kingston Technology Inc. funzionante come cache, come compressore e come acceleratore di dati. -Interfacce: video- tastiera-blue tooth - ethernet - wi-fi - USB 2.0/3.0 -Sistema operativo completamente sviluppato dalla Tecnosoft su base Linux e BSD GATEWAY Il Gateway è un mid-tier di unione di reti eterogenee per l'interfacciamento con il variegato ed ampio mondo delle periferiche di rete. Progettato e costruito da Tecnosoft è costituito da processore, RAM e porte ethernet, con un sistema operativo proprietario basato su BSD. DATA CENTER In Data Center sono installati i Server di virtualizzazione, i Server di servizio, i Server applicativi e gli Storage. La sicurezza è assicurata da una LIT® Black Box che oltre a fornire funzioni IPDS di Intrusion, Prevention and Detection, dispone di un sistema di controllo direttamente a livello di processore che individua eventuali elaborazioni anomale, senza l'uso di Antivirus tradizionali. RETE PRIVATA L'asse portante dell'infrastruttura LIT® infine, è costituito dalla Rete MPLSMulti Protocol Label Switching a 100 Gbps, che mette in collegamento tutti i vari componenti del sistema: connettori, dispositivi di accesso da mobile, Data Center. 6