Ing. Roberto Mascellani

Classificherei Relog come un partner storico di D&C SpA, dove le due parole “partner” e “storico” non sono state scelte casualmente: perché l’approccio adottato nelle varie “avventure informatiche” in cui ci siamo addentrati è sicuramente stato quello di farlo assieme e perché queste sono iniziate molto tempo fa e sono state talmente numerose e pervasive che sono ormai parte della nostra storia aziendale.

Alcuni anni addietro, in tempi che sarebbero definibili come non sospetti, nell’ottica di proseguire nel cammino di standardizzazione, consolidamento, miglioramento della flessibilità e rafforzamento della sicurezza che da sempre percorriamo con Relog, abbiamo implementato un’infrastruttura Terminal Server.

La motivazione di questa scelta fu allora squisitamente di natura “tecnica”, non legata cioè a scelte di Management o logistico-organizzative; ma come spesso accade quando le soluzioni “tecniche” sono basate su principi concreti e solidi e sono realizzate a regola d’arte, trovano poi applicazioni inattese o non cercate.

L’infrastruttura Terminal Server (TS) infatti, nonostante avesse assunto la propria forma operativa nei tempi tecnici definiti dal progetto, è stata messa in produzione soltanto in un secondo momento, per consentirci di gestire al meglio alcuni spostamenti strategici dei nostri uffici che hanno comportato il trasferimento della nostra sala server in un’altra città e il concomitante trasloco degli uffici in una nuova sede operativa a Bologna: uno scenario che fa tremare i polsi a qualsiasi responsabile IT.

Con un’attenta e meticolosa preparazione, definita anche assieme a Relog, il trasloco è avvenuto con successo: diverse sono state le componenti che lo hanno reso possibile ma certamente uno dei principali fattori abilitanti è stato poter contare sull’infrastruttura TS già operativa e poterla sfruttare per migrare al suo interno tutti gli utenti in tempi celeri prima dell’inizio del trasloco.

I principali benefici che abbiamo ottenuto durante e dopo il trasloco sono i seguenti:

  • È stato possibile effettuare il trasloco in due fasi distinte, separate tra loro da un certo intervallo di tempo, completando ciascuna di esse in un solo weekend, diminuendo così in modo sensibile i rischi di fallimento e annullando contemporaneamente i tempi di fermo attività.
  • È stata raggiunta la completa indipendenza dell’operatività (intesa sia come possibilità di operare che come ambiente operativo) rispetto al luogo e allo strumento da cui la si esercita: è quindi possibile raggiungere il proprio ambiente operativo personalizzato lavorando dall’ufficio oppure da casa o dall’albergo, usando un computer qualsiasi oppure, estremizzando, un tablet.
  • La tecnologia TS, accompagnata da rigorosissime politiche di sicurezza, applicate centralmente, anche attraverso l’uso di un Security Gateway, ha permesso di aprire all’esterno l’infrastruttura aziendale garantendo comunque il controllo totale sui livelli di accesso consessi ai vari utenti e sulla visibilità delle risorse coinvolte.
  • La garanzia sui reali criteri di sicurezza applicati e sui vincoli di operatività che solo gli ambienti TS possono fornire, permettono di fronteggiare meglio i sempre più frequenti attacchi ransomware.

Ovviamente questa bella rosa ha le sue spine. Ci siamo infatti scontrati con alcune problematiche:

  • La gestione delle stampanti attraverso le sessioni remote può generare inconvenienti laddove esiste la necessità di mappare anche stampanti locali; è fondamentale cercare di razionalizzarne l’uso e limitarne le varie tipologie, preferendo sempre dispositivi connessi in rete.
  • Inizialmente la navigazione sui siti di terze parti che ospitano applicativi anche complessi (come potrebbe essere l’Agenzia delle Entrate o la Banca d’Italia o simili) ha generato problemi di compatibilità, superati affinando via via le politiche di sicurezza.

Gli aspetti critici a cui solitamente si pensa prima di implementare un’infrastruttura TS sono:

  • La presenza in azienda di applicativi client non adeguati alla struttura TS può essere un problema; ma non tutto è solo standard e non tutto è personalizzato: una suddivisione 85%-15% può essere più che soddisfacente.
  • Esiste il timore che le prestazioni non siano all’altezza delle aspettative; se, come ci si aspetterebbe in un ambiente IT aggiornato, si usa la virtualizzazione il problema è affrontabile in modo adeguato.
  • I limiti operativi che un ambiente TS sicuro impone sono a volte visti come restrittivi dagli utenti: una adeguata preparazione a priori in genere risolve.

L’introduzione di una infrastruttura TS è una sfida importante, ma con un approccio concreto, con scelte solide e a volte anche un po’ coraggiose, ma soprattutto con un partner come relog al proprio fianco, può trasformasi in un intervento decisivo per l’ottimizzazione delle sempre più scarse risorse informatiche.

Ing. Roberto MascellaniD&C - Responsabile ITProfilo Linkedin