qui - ICT-Professionals

Giuseppe Perone
®
LIT
Remotizzazione Virtualizzata
dell'infrastruttura IT
una soluzione innovativa
Proprietà letteraria riservata di ICT Professionals e Tecnosoft Group
È vietata ogni riproduzione non autorizzata, anche parziale e con qualsiasi mezzo.
[email protected]
Quaderni di Informatica
N°1-2017
1
Abstract
LIT® è una soluzione di virtualizzazione dell'infrastruttura IT aziendale, basata su un
dispositivo di nuova concezione progettato ad hoc denominato "connettore" , e su
un sistema chiuso di connettività avanzata denominato "bolla".
LIT®, partendo dal paradigma della virtualizzazione, implementa un sistema con
caratteristiche funzionali ed applicative molto più ampie di una pura e semplice
virtualizzazione. Sistema che vanta installazioni in tutta Italia, realizzato da una
medio-piccola azienda napoletana di ICT, la Tecnosoft srl, in collaborazione con la
Kingston Technology Inc. che su specifiche Tecnosoft ha customizzato e fornito vari
componenti hardware del sistema.
Questo articolo ne descrive architettura e tecnologia e ne evidenzia gli aspetti
innovativi e gli specifici vantaggi applicativi.
Giuseppe Perone
System Engineer, Direttore R &D di Tecnosoft Group, Progettista di reti informatiche
e di sistemi informativi, estensore del presente articolo, è il progettista e il
realizzatore di LIT®
2
VIRTUALIZZAZIONE TRADIZIONALE
La virtualizzazione, ed in particolare quella dei desktop consiste nel realizzare a
mezzo di software quali VMware, Citrix, Virtualbox, etc, ambienti operativi che gli
utenti della rete aziendale possono utilizzare sul proprio PC senza che le risorse
informatiche cui essi fanno riferimento, quali software di base, software applicativi,
driver, file di dati, file di immagini, etc,siano fisicamente presenti sul desktop stesso.
La virtualizzazione può avvenire appoggiandosi ad un Data Center locale, oppure ad
un Data Center remoto o anche in Cloud. Il software di virtualizzazione crea una
"macchina virtuale" in grado di garantire al desktop client le funzionalità richieste,
senza che l'utente debba in prima persona provvedere alla sua configurazione,
manutenzione e gestione tecnica, tutte attività queste delegate a terzi . Le
"macchine virtuali" a disposizione dell'utente possono essere anche più di una, così
da consentirgli di poter lavorare contemporaneamente con lo stesso PC in più
ambienti operativi. L'utente deve comunque disporre di un proprio PC e di una
connessione di rete, locale o remota, che consenta il collegamento con il desktop
virtuale.
I vantaggi sono evidenti, ed anche questi ben noti.
Tanto per citarne i principali:
• centralizzazione in Data Center, e pertanto aggiornamento e manutenzione
da parte di personale specializzato dei Sistemi Operativi, degli Antivirus, degli
Antispam, dei software applicativi,etc
• tutela legale del software, grazie all'impossibilità da parte degli utenti di
gestire autonomamente i PC virtuali e quindi di installare surrettiziamente
software pirata
• amministrazione della Rete e gestione dei back-up dei dati utenti, parimenti
centralizzata in Data Center e gestita dai tecnici del Data Center
• accesso ai PC virtuali da qualsiasi ubicazione, anche a mezzo di dispositivi
mobili quali smartphone e tablet
Soluzione LIT®
La soluzione LIT® si differenzia dalla virtualizzazione tradizionale in quanto si
presenta come un'infrastruttura globale, pronta all'uso, configurabile di volta in
volta sulle caratteristiche operative ed applicative degli specifici committenti che
intendono implementarla, lasciando inalterata l'esperienza d'uso dell'utente finale.
È costituita da 3 distinti sottosistemi:LIT®-client , LIT®-data center, Rete.
L'insieme di questi 3 componenti costituisce una sorta di "bolla" chiusa:
 dove i PC da tavolo sono sostituiti da specifici dispositivi denominati
"connettori", le cui funzioni vengono replicate ed assicurate anche da
dispositivi mobili quali tablet e smartphone, anche essi connessi in modalità
chiusa e protetta
3
 dove il Data Center è interamente virtualizzato
 dove la connettività è assicurata da linee private con crittografia avanzata
 dove vengono forniti tutti i servizi di sicurezza perimetrale e locale, tutte le
esistenti funzioni applicative del committente, nonchè le funzionalità
integrate di Voip, e-mail, virtual fax, office, document management e
videosorveglianza.
Al connettore, porta di accesso al sistema LIT®, oltre ad almeno un monitor ed un
mouse, vanno collegate tutte le eventuali periferiche locali quali stampanti,
scanner,etc, a mezzo di un apposito dispositivo denominato LIT® Gateway.
Vantaggi peculiari della virtualizzazione LIT®, in aggiunta a quelli già evidenziati per
la virtualizzazione tradizionale, sono:
• velocità operativa: il connettore LIT®, grazie a uno speciale hardware e
relativo software di compressione ed accelerazione, nonchè a tutti gli altri
componenti di alto livello,ha una velocità di molto superiore a quella di un PC
tradizionale(circa 14 volte in più)
• riservatezza: LIT® non opera su internet, ma funziona solo su linee private;
tutte le comunicazioni tra gli utenti LIT® (dati, e-mail, voip, etc) avvengono
nella massima riservatezza senza andare mai su linee pubbliche
• sicurezza informatica: embedded IPDS, Antivirus di frontiera, crittografia
avanzata, wi-fi dual link che discrimina gli utenti pubblici da quelli aziendali
con automatica creazione di 2 sottoreti separate
• varietà dei dispositivi periferici: è possibile connettere localmente qualsiasi
device di rete grazie al LIT® gateway
• protezione dei dispositivi periferici: criptazione dei dati gestiti all'interno di
stampanti, scanner,etc
• funzionalità applicative pre-configurate: controllo accessi, domotica
integrata,copertura RFID,etc
• risparmio energetico: il connettore LIT® consuma soli 12 watt contro i circa
450 di un PC tradizionale, il che moltiplicato per tutti i desktop di un impianto
medio-grande, rende il sistema ad alta valenza economica ed ecologica
(è stato calcolato un risparmio di circa 514 Kg di CO2/...... per ogni PC
sostituito)
• minimizzazione della problematica di smaltimento dell'hardware: la quantità
di hardware che va in obsolescenza è sensibilmente ridotta
LIT® si presenta prioritariamente come un servizio IaaS(Infrasctruture as a Service)
fornito dalla Tecnosoft, ma può essere installato anche on-premises come prodotto,
così da essere gestito in maniera totalmente autonoma dal cliente.
4
ARCHITETTURA
connessione mobile
Conn
Connettore
ettor
fisso e
gateway altre
periferiche
Rete privata MPLS
DATA CENTER
5
 CONNETTORE
IL connettore in sostanza è un apparato di interfacciamento customizzato sia a
livello hardware che a livello software di base, molto compatto (17 x 17 cm),
contenuto in un case di plastica rigida di colore nero, con staffa di aggancio standard
VESA.
All'interno di questo case, sono allocati i seguenti componenti le cui caratteristiche
tecniche di dettaglio, coperte da clausole di riservatezza progettuale, in quanto
segreto industriale, non vengono qui riportate:
-Scheda madre
-Processore
-RAM ad alta velocità
-Acceleratore grafico
-SSD(Solid State Device), customizzato su progetto Tecnosoft dalla Kingston
Technology Inc. funzionante come cache, come compressore e come acceleratore di
dati.
-Interfacce: video- tastiera-blue tooth - ethernet - wi-fi - USB 2.0/3.0
-Sistema operativo completamente sviluppato dalla Tecnosoft su base Linux e BSD
 GATEWAY
Il Gateway è un mid-tier di unione di reti eterogenee per l'interfacciamento
con il variegato ed ampio mondo delle periferiche di rete. Progettato e
costruito da Tecnosoft è costituito da processore, RAM e porte ethernet, con
un sistema operativo proprietario basato su BSD.
 DATA CENTER
In Data Center sono installati i Server di virtualizzazione, i Server di servizio, i
Server applicativi e gli Storage. La sicurezza è assicurata da una LIT® Black Box
che oltre a fornire funzioni IPDS di Intrusion, Prevention and Detection,
dispone di un sistema di controllo direttamente a livello di processore che
individua eventuali elaborazioni anomale, senza l'uso di Antivirus tradizionali.
 RETE PRIVATA
L'asse portante dell'infrastruttura LIT® infine, è costituito dalla Rete MPLSMulti Protocol Label Switching a 100 Gbps, che mette in collegamento tutti i
vari componenti del sistema: connettori, dispositivi di accesso da mobile,
Data Center.
6