Buongiorno,
nell’Ente per il quale lavoro vorremmo implementare un’infrastruttura VDI per ottimizzare e rendere più sicura la gestione dei client e per consolidare l’attività di smartworking avviata durante l’emergenza Covid.
Alla luce dei divieti di acquisto di nuovi server, come da disposizioni Agid, è a mio parere interessante considerare i seguenti aspetti:
I server per il VDI non contengono dati ma solamente sistemi operativi, configurazioni e programmi; non sono quindi paragonabili alla tipologia di server per i quali è prevista la localizzazione in datacenter certificati;
Lo smartworking è, per la PA, un obbligo e l’implementazione di infrastrutture VDI è, conseguentemente, una necessità al fine di garantire un servizio efficiente e sicuro.
Considerati questi aspetti sono portato a pensare che acquistare server da usare per il VDI non sia in contrasto con i vincoli disposti da Agid.
Opinioni al riguardo?
Grazie
Stando al Piano, nella sala macchine non ci va piu’ niente. Quindi anche l’infrastruttura VDI va nel cloud. A occhio in un cloud IaaS (che in soldoni è una sala macchine ospitata altrove) o PaaS (che sembrerebbe la soluzione più adatta, ti forniscono il grosso del sistema e poi installi i programmi specifici).
Fra l’altro, se si tratta di lavoro a distanza, raggiungere l’infrstruttura interamente via internet non è cosi’ grave, tanto per raggiungere i telelavoratori di strada lungo internet se ne fa già abbastanza. Anzi, non pesi troppo sulla connettività dell’ente.
Francesco,
sul fatto che in sala macchine non ci vada più nulla, forse, non sarei così categorico.
Mi spiego meglio: anche nell’ipotesi di una migrazione in cloud, cosa che per il momento il nostro ente non ha fatto, nella nostra sala server rimarrebbero i server della videosorveglianza e lettura targhe che, per motivi di GDPR e banda passante, probabilmente sarebbero gli ultimi ad essere migrati, oltre gli switch di core della LAN, le borchie in fibra e relativi switch per la connettività con le sedi remote e, non ultimo, il centralino telefonico.
Questo per osservare che, comunque, requisiti di sicurezza adeguati, nella sala macchine, devono essere garantiti.
Per quanto riguarda la questione VDI: In occasione dell’emergenza sanitaria abbiamo attivato, in mancanza di alternative, una VPN per permettere l’accesso tramite RDP ai PC, sempre accesi, presenti nei vari uffici.
L’accesso in VPN è però rischioso e insicuro se eseguito da client sconosciuti, com’è avvenuto e avviene attualmente.
Si tratta quindi di una situazione provvisoria e poco sicura.
Che fare?
Attivare in cloud un’architettura VDI per accedere alla nostra LAN dall’esterno non mi sembra il massimo come soluzione, soprattutto per quanto riguarda il problema della connettività e senza entrare nel merito dei costi che sarebbero, immagino, importanti.
L’acquisto di hardware per il VDI e thin client economici (tipo Raspberry) da utilizzare anche in smart è invece, a mio parere, giustificato per garantire un adeguato standard di sicurezza e per rispondere in tempi brevi alle esigenze emerse in questa situazione particolare.
Se mi viene impedito di farlo ritengo comunque ragionevole che mi venga prospettata un’alternativa praticabile, a costi sostenibili e in tempi rapidi.
Opinioni?
Grazie