L’introduzione di Windows Terminal Server – Le scelte tecnologiche basate sul Total Cost Of Ownership

Semplificazione dell’infrastruttura IT locale tramite la gestione centralizzata dell’interfaccia utente dei PC

0023

2003

Sintesi del progetto

Adozione dell’architettura Microsoft Windows Terminal Server per semplificare l’infrastruttura IT locale della Banca Malatestiana. Standardizzazione dei posti lavoro. Semplificazione delle attività di gestione dei PC con conseguente riduzione di costi operativi e elevamento degli standard qualitativi del servizio. Riduzione degli impatti derivanti dagli aggiornamenti dei software.

Riconoscimenti

La principale voce di costo degli strumenti informatici, anche se occulta, è quella rappresentata dai costi di gestione. Spesso si valuta il costo di un computer o di un software semplicemente considerando il costo in fattura dell’hardware, delle licenze, delle attività di installazione ed eventualmente del canone di manutenzione. In realtà la somma di questi costi rappresenta solo una frazione dei costo totale di uno strumento. Tra i costi vanno anche ricompresi i costi di gestione che spesso possono rappresentare la componente principale del costo totale. Si parla infatti di TOC – Total Cost of Ownership o Costo Totale di Possesso. Per fare alcuni esempi possiamo citare ad esempio i costi necessari per formare gli utenti che devono utilizzare lo strumento, intesi non solo come costo di un eventuale docente, ma soprattutto come costo orario del dipendente per il tempo dedicato ad apprendere come utilizzarlo; oppure possiamo citare i costi per gestire gli incidenti: se un PC si blocca, oltre al costo del tecnico esterno che viene chiamato ad intervenire, dobbiamo considerare il costo dell’operatore che per un certo periodo di tempo rimane improduttivo ed il costo del collega del Centro Elaborazione Dati che deve intervenire per analizzare il problema e tentare di risolverlo prima di chiamare il tecnico esterno.

Quando siamo di fronte ad un parco macchine numeroso e distribuito sul territorio come era quello di Banca Malatestiana, i problemi sui PC erano quotidiani e quindi giornalmente parte dell’attività degli addetti al servizio Sistemi e Servizi Informatici era dedicata alla loro gestione. I problemi derivanti dall’avere una architettura IT così distribuita (200 computer dislocati su 20 siti sparsi in un territorio di 40 per 20 km) erano particolarmente evidenti quando si trattava di aggiornare un qualche componente software o configurare un nuovo servizio locale o applicazione sui computer.
Come per tutte le aziende che devono gestire una configurazione simile, anche Banca Malatestiana sentì l’esigenza di semplificare questa gestione ed il problema fu affrontato con tecniche diverse nel corso del tempo. Già da diversi anni tutti i PC della banca erano collegati ad un dominio di rete e gestiti centralmente con un sistema basato su script VBS e comandi DOS (vedi scheda 16); su tutti i PC era installato il sistema di controllo remoto VNC; nel corso degli ultimi anni poi le piccole ma tante applicazioni di supporto ai processi operativi, inizialmente scritte come applicazioni DOS e poi come applicazioni windows, furono scritte e/o riscritte sul server Unix e poi in modalità Application Server (IBM Lotus Domino e Microsoft Internet Information Server – vedi scheda 17).

Un grosso salto in avanti è stato fatto con l’adozione della piattaforma Microsoft Windows Terminal Server per la virtualizzazione del posto lavoro. Questa tecnologia era disponibile a partire dalla seconda metà degli anni ’90 anche se non era ancora matura per essere utilizzata in ambiente bancario, principalmente a causa di due motivi:

  1. L’impossibilità di rendere visibili alle applicazioni bancarie in esecuzione sul desktop virtuale lato server i lettori CMC7 e OCR collegati alla porta seriale dei PC client
  2. Il desktop virtuale si configurava dinamicamente in base all’utente e non in base al client fisico che si collegava, come necessario in quanto il terminale logico doveva essere associato al posto lavoro fisico di cui gestiva la contabilità (per esempio la giacenza di cassa)

Per cui, mentre si lavorava per mettere a punto il sistema e renderlo compatibile con le applicazioni bancarie, la banca, su indicazioni del servizio Sistemi e Servizi Informatici, a partire dall’anno 1998, decise di limitare al massimo l’acquisto di nuovi personal computer, per aspettare il momento in cui si sarebbe potuto attivare il sistema basato su Microsoft Windows Terminal Server.
All’inizio del 1998 il parco macchine dell’allora Banca di Ospedaletto era in maggior parte formato da PC dotati di microprocessore Intel Pentium I con clock a 75, 133 e 200 Mhz, acquistati tra il 1995 e 1996. Nel 1998 vennero acquistati 10 PC dotati di microprocessore Intel Pentium II e da allora fino al 2003 vennero acquistati, per nuovi posti lavoro che fu necessario installare, solo dei personal computer usati, Pentium I, della stessa marca e modello di quelli già posseduti, che venivano dismessi dalle altre banche quando li sostituivano con PC di ultima generazione per far fronte alle crescenti richieste di potenza di elaborazione da parte del programma gestionale SIB2000.
In Banca di Ospedaletto utilizzavamo la stessa applicazione gestionale, ma a seguito di una attenta analisi avevamo capito che le maggiori risorse che continuamente venivano richieste dal SIB2000 ad ogni rilascio di un aggiornamento, non erano tanto a carico della CPU, quanto della memoria RAM disponibile sui PC per cui, grazie anche all’attività di hardening e di una attenta configurazione del sistema operativo e dei software di base dei PC, quando diventava necessario potenziare i personal computer, invece di cambiarli, ci limitavamo ad aggiungere memoria RAM
Questa operazione, oltre ad essere molto meno costosa in termini di esborso economico diretto (un banco di memoria costa molto meno di un PC intero) era anche meno costosa in termini di attività di installazione, abbassando quindi il già citato costo totale di possesso.
Tra il 1996 ed il 2003, mentre le altre banche simili alla nostra avevano cambiato il parco PC tre volte (Pentium I, II e III) la Banca di Ospedaletto si era fermata al Pentium I con solo 10 Pentium II su 90 PC, ma con prestazioni superiori ai Pentium III 650 MHz utilizzati dagli altri e con notevoli risparmi in termini di costi per hardware, sistemi operativi e installazione. Parlando di Total Cost of Ownership bisogna poi ricordare che ad ogni nuova installazione segue una fase di assestamento che richiede spesso di intervenire per aggiornare o modificare la configurazione di un PC, tutte attività che la Banca di Ospedaletto si è risparmiata non cambiando i PC ma limitandosi all’aumento della memoria RAM.
Da queste considerazioni si può capire come possa essere economicamente vantaggioso investire in conoscenze per sfruttare e valorizzare al massimo le risorse possedute.

Ma torniamo all’argomento principale di questa scheda. Con il passare del tempo la tecnica di aumento della memoria RAM non fu più sufficiente per soddisfare le sempre più esigenti richieste del SIB2000, non fosse altro perché le schede madri dei PC in dotazione ed il sistema operativo Microsoft Windows 95 di cui erano dotate non erano in grado di gestire più di 128 MB di RAM. A questo punto però era pronta la carta Microsoft Windows Terminal Server, che permise di trasferire tutte le elaborazioni su server centrali, trasformando i PC in semplici terminali.
I costi per l’adozione di questa nuova architettura erano alti, perché i server dovevano essere sufficientemente potenti per reggere da soli il carico di lavoro che prima era distribuito su tutti i PC, per via dei costi delle licenze software da acquistare, perché dovevano essere potenziate tutte le linee di trasmissione dati e di conseguenza dovevano essere cambiati tutti i router delle varie filiali.
I costi dell’acquisto dei nuovi PC sarebbe però stato altrettanto alto e, in considerazione della valutazione del costo totale di possesso, la convenienza di spostarsi sull’architettura Windows Terminal Server fu evidente. Ne abbiamo avuto la dimostrazione a distanza di anni.

Segue ora un estratto dei documenti che furono prodotti nel 2002 con le valutazioni fatte a supporto della decisione di utilizzare Microsoft Windows Terminal Server per la gestione dei posti lavoro.


Documento di Banca di Ospedaletto

Progetto Windows Terminal Server

Windows Terminal Server è una tecnologia che permette l’utilizzo di applicazioni scritte per l’architettura Personal Computer IBM compatibili (Intel) / Microsoft Windows 9x, NT, 2000 in modalità terminale.
In pratica l’intero carico dell’elaborazione fa capo ad uno o più servers in cluster, mentre i PC hanno solo funzione di terminali dedicati all’input/output dei dati.

Tale tipo di utilizzazione dei programmi, una volta precluso all’ambiente windows, permette di semplificare notevolmente la gestione dei singoli posti lavoro, sia per quanto riguarda la distribuzione di nuove applicazioni, che la manutenzione di quelle esistenti.

Riteniamo sia giunto il momento di installare presso di noi l’ambiente in oggetto per i seguenti motivi:

  • 10 Personal computer necessitano di essere sostituiti perché ormai obsoleti
  • 70 Personal computer potrebbero diventarlo se un bel giorno una nuova release del programma FrontOffice di SIB2000 o di un altro programma che si rendesse necessario installare richiedesse molte più risorse di quelle disponibili ai PC attuali (e se quel giorno dovesse arrivare, vorrei farmi trovare pronto)
  • Si semplificherebbe notevolmente l’attività di amministrazione del parco PC per quanto riguarda la manutenzione del software dato che un programma nuovo od un aggiornamento andrebbe installato solo sul server
  • Si semplificherebbe notevolmente l’attività di amministrazione del parco PC per quanto riguarda la manutenzione dell’hardware in quanto un guasto si risolverebbe immediatamente sostituendo il PC con uno tenuto di riserva in filiale al quale va solamente cambiato l’indirizzo/nome di rete
  • Per i punti indicati qui sopra si ridurrebbe drasticamente il TCO di un Personal Computer liberando al tempo stesso le risorse umane attualmente dedicate alla manutenzione del parco PC

L’installazione di Windows Terminal Server in una configurazione ridondante che ci cauteli dal problema tipico di tali architetture (se si rompe il server tutti i posti lavoro si fermano) può essere costosa, ma tale costo sarebbe più che assorbito dal non dover sostituire i PC perché ormai obsoleti oltre che dai risparmi sopra citati.
Se la prova non dovesse andare a buon fine i server verrebbero comunque riutilizzati in molti modi.

L’intero progetto sarà seguito dal CEDECRA di Bologna, il centro elaborazione dati delle banche di credito cooperativo dell’Emilia Romagna perchè, se i risultati fossero soddisfacenti, l’esperienza potrebbe essere replicata presso le altre banche che si avvalgono dei loro servizi.

Il piano di lavoro potrebbe essere questo:

  • Con i ragazzi del CEDECRA si va a Martellago presso la BCC S.Stefano per vedere come funziona una installazione e valutare le prestazioni. La BCC S. Stefano ha adottato questa soluzione su nostra indicazione
  • Definire i partner Hardware e Software che ci assisteranno nella realizzazione dell’ambiente di lavoro
  • Potenziare le linee telefoniche di trasmissione dati con le filiali passando ad ADSL/HDSL
  • Effettuare i corsi di aggiornamento per Windows 2000
  • Acquistare i servers in accordo con il partner Hardware
  • Decidere la configurazione dei servers e dei programmi
  • A questo punto potrebbe partire l’installazione, collegando alcuni PC posizionati in posti lavoro marginali e che quindi non dovrebbero causare troppi disagi in caso di problemi.
  • Una volta verificato che tutto sia OK si migrano i restanti posti lavoro

Alcuni problemi tecnici che devono essere ottimizzati:

  • Il programma di sportello gestisce direttamente un lettore ottico di assegni collegato alla COM2 del PC.
  • La configurazione ed i programmi disponibili nel singolo posto lavoro deve dipendere da due variabili:
    • l’utente che si collega
    • il PC fisico che si collega

Documento di Banca Malatestiana

Con la nascita della Banca Malatestiana, cogliamo l’occasione di adeguare la struttura informatica dell’azienda alle nuove esigenze, che si dividono in tre categorie principali:

Rendere disponibili a tutti gli utenti e posti lavoro gli strumenti necessari allo svolgimento dell’operatività bancaria
Adeguarsi alle richieste delle normative di legge
Migliorare l’efficienza complessiva del sistema

a. Rendere disponibili a tutti gli utenti e posti lavoro gli strumenti necessari allo svolgimento dell’operatività bancaria

A questa categoria appartengono, fra i tanti:

Posta elettronica Notes
Moduli per richieste
Strumenti di office
Sito intranet
Applicazioni intranet

b. Adeguarsi alle richieste delle normative di legge

Nella seconda categoria rientrano quegli accorgimenti richiesti dalla Legge 675 e dal DPR 318 che individuano quelle che sono le misure minime di sicurezza da applicare per proteggere i dati tutelati dalla legge sulla privacy (praticamente gran parte dei nostri archivi informatici). A differenza di altri casi però, non si tratta solo di adempimenti burocratici che, se non fosse perchè sono richiesti per legge se ne farebbe volentieri a meno. Queste cose andrebbero fatte comunque, per buon senso, per garantire la sicurezza, l’efficienza e la qualità del nostro lavoro.

Fra le più importanti:

Consentire l’accesso ai computer solo a chi è autorizzato
Strutturare i sistemi in modo che i guasti all’hardware incidano il meno possibile sull’operatività
Backup dei dati (copie di sicurezza)
Protezione della rete da intrusioni esterne
Protezione antivirus

c. Migliorare l’efficienza complessiva del sistema

In una struttura complessa la possibilità che qualcosa non funzioni è alta, aumentano i problemi, i tempi per individuarli e per risolverli.
In una struttura complessa è difficile introdurre cose nuove, è per sua natura rigida.
Di conseguenza più una struttura è complessa, più è costoso amministrarla. E questi costi di amministrazione sono spesso costi occulti, difficili da quantificare. Per i computer si parla allora di TCO, Total Cost of Ownership, cioè il Costo Totale di Possesso. nel valutare se una soluzione è più conveniente di un’altra non ci si deve assolutamente fermare all’analisi del costo iniziale di acquisto. Faccio un esempio:
Immaginiamo due soluzioni per fare la stessa cosa

Un computer da 15.000 €
Dieci computer da 1.200 €

Immaginiamo che statisticamente ogni computer si fermi 2 volte all’anno per un guasto

Apparentemente la seconda soluzione sembra più economica di 3.000 € ma iniziamo a considerare il TCO

Attività

Soluzione 1

Soluzione 2

Costo di Acquisto

15.000

12.000

Tempo di installazione

X

X per 10

Tempo per integrare le macchine fra loro

0

Y

Fatture da Registrare

1

10

Contratti di manutenzione da gestire

1

10

Interventi per riparare i guasti

2

20

Costi di gestione quotidiana

K

K per 10

Tempo per introdurre una novità

W

W per 10 + tempo per integrare

ci accorgiamo che la seconda soluzione diventa molto più costosa, assorbendo un sacco di energie che nel caso della soluzione 1 possono invece essere destinate a qualcos’altro.

In sostanza, come obiettivo da perseguire abbiamo quello di semplificare il più possibile la struttura in modo da ridurre i costi della sua amministrazione, e renderla più elastica possibile per permetterle di adeguarsi velocemente alle nuove esigenze.

Tra i 3 punti descritti sopra i primi 2 indicano una meta, mentre il terzo traccia una strada per raggiungerla.
Per raggiungere la meta possiamo seguire due filosofie operative. In base a quanto indicato nel terzo punto, sarà chiaro fin dall’inizio quale delle filosofie è quella che sposo. ma vorrei buttare giù qualche numero perchè la scelta sia il più possibile giustificata.

Le due filosofie in questione sono:

Accentrare gli strumenti
Decentrare gli strumenti

Per raggiungere la meta indicata nei primi due punti precedenti (rendere disponibili gli strumenti e adeguamento alla legge) dovremo sostenere dei costi che in parte saranno dipendenti dalla filosofia seguita, ed in parte no.

Tra i costi che non sono dipendenti dalla soluzione scelta abbiamo ad esempio i costi sostenuti per le linee di backup delle linee dati. Questi costi sono composti da:

Costo di adeguamento dei Router (costo fisso una tantum)
Costo di installazione delle linee ISDN (costo fisso una tantum)
Canone di abbonamento alla linea ISDN (costo mensile)

Comunque, sia che si scelga la soluzione accentrata, sia che si scelga la soluzione decentrata, tutti i nostri posti lavoro si devono connettere al Cedecra per l’utilizzo del SIB2000. Il guasto di una linea dati può fermare per ore l’attività di sportello di una filiale, con conseguenti costi dati dalle ore di straordinario fatte dai dipendenti per inserire le operazioni che non hanno potuto inserire durante l’assenza della linea. Senza parlare poi dei disservizi forniti alla clientela

A grandi linee comunque la differenza più grossa tra le due filosofie è questa:

Soluzione Accentrata

Maggiori costi per le linee dati necessarie per raggiungere le risorse nell’unico punto in cui sono disponibili

Soluzione Decentrata

Maggiori costi per l’hardware dei server (un server per filiale)
Maggiori costi per le licenze dei programmi sui server
Maggiori costi per l’hardware dei client
Maggiori costi per l’hardware per i backup
Maggiori costi di gestione / amministrazione

La tabella qui di seguito ha solo un valore indicativo, approssimato, di quelli che potrebbero essere i costi da sostenere in un caso o nell’altro.

I costi della soluzione che prevede l’accentramento degli strumenti sono approssimati per eccesso (forse anche molto per eccesso) per il fatto che la fatturazione delle linee dati, che nella nuova organizzazione diventa a consumo, è fatta con una stima forfettaria tarata sulle sedi con molti posti lavoro. Adesso, purtroppo, non siamo in grado di prevedere con precisione quali saranno i consumi, ma abbiamo un esempio nella BCC di Martellago dove, con la nuova organizzazione delle linee dati, i costi delle linee non solo non sono cresciuti (nella mia stima quasi raddoppiano), ma addirittura si sono dimezzati!!
Nella soluzione decentrata i costi sono approssimati per difetto (forse anche molto per difetto) proprio per il fatto che è molto difficile stimare in anticipo quelli che saranno i costi per amministrare una struttura molto più complessa

Voce di spesa

Soluzione Accentrata

Soluzione Decentrata

Adeguamento Router per Backup linea dati

€ 16.925,00

€ 16.925,00

Installazione linee di backup ISDN

€ 400,00

€ 1.600,00

Canone annuo per linee di backup

€ 0,00

€ 7.880,00

Canone linea dati 64.000 bps

€ 61.850,00

Canone linea dati 2.048.000 bps + backup

€ 94.064,00

Canone linea dati 2.048.000 bps + backup (prezzi di Martellago)

€ 46.472,00

Installazione linee HDSL

€ 7.185,00

Server per Lotus Domino

€ 5.000,00

Licenze Lotus Domino (9)

€ 22.636,00

Server Intranet + SQL

€ 5.000,00

€ 5.000,00

Server Windows Terminal Server

€ 15.000,00

Sistema di Backup

canone Centro Servizi

€ 5.000,00

SAN Storage Area Network (dischi in mirroring condivisi)

canone Centro Servizi

€ 50.000,00

Adeguamento PC (70)

€ 120.000,00

Licenze Windows XP

€ 40.000,00

€ 20.000,00

Costi annuali

Canoni Centro Servizi + € 94.064,00

Maggiori costi di gestione + € 69.730,00

Costi annuali (Prezzi di Martellago)

Canoni Centro Servizi + € 46.472,00

Costi una tantum

€ 90.710,00

€ 241.161,00

Variabili primo anno + router

€ 63.397,00

Costi una tantum – Router

€ 73.785,00

Senza adeguamento licenze

€ 33.785,00

Sicuramente, con qualche esperimento, prova e tentativo, molti di questi costi, soprattutto per quanto riguarda le linee dati ed i router sono riducibili ad un livello più basso, ma come suggerisce il responsabile tecnico del Centro Servizi, tenendo conto della mole di lavoro che ci aspetta, e delle tante difficoltà a cui andremo incontro, adesso è meglio stare dalla parte del sicuro. Il tempo delle ottimizzazioni verrà più avanti.