Secondo voi, quanto è diffuso Linux nel nostro “mondo digitale”? Davvero è solo un aggeggio per fanatici? Davvero il nostro mondo “gira” su Windows? Si tratta, ovviamente, di una domanda a cui è molto difficile dare una risposta attendibile. Le statistiche ci dicono che Linux è presente su meno del 3% dei computer che si collegano ai siti web. Può sembrare poco, ma poi si scopre che Linux è il sistema operativo usato da oltre il 60% dei server della Grande Rete e che quindi gran parte della nostra vita digitale dipende da esso. Le aziende private sembrano essere dominate da Windows ma poi si scopre che colossi come Volkswagen, General Motors e Ford usano Linux (anche sui desktop). Questo vale anche per le Pubbliche Amministrazioni, come è avvenuto ad esempio per la Città di Monaco di Baviera. Per quanto possa sembrare incredibile, persino in Italia Linux ed il Software Open Source sono molto più presenti nelle nostre vite di quanto si potrebbe credere.
Ieri pomeriggio, ad esempio, ho parcheggiato l’auto vicino al mitico Stadio “Paolo Mazza” e sono andato a parlare con l’Ingegner Roberto Savigni, del CED della AUSL di Ferrara. La AUSL di Ferrara, infatti, è stata una delle prime aziende italiane della Pubblica Amministrazione, insieme ad alcune altre AUSL di Bologna e Modena, ad adottare Linux e rappresenta oggi uno dei più interessanti casi di utilizzo di software Open Source nelle aziende, sia pubbliche che private. Questo caso di adozione è particolarmente significativo per le notevoli dimensioni dell’azienda coinvolta, per la complessità della sua struttura organizzativa, per la profonda penetrazione del software Open Source nella sua struttura e, infine, per la notevole soddisfazione dei tecnici e degli utenti.
L’Ingegner Savigni, l’Ingegner Poletti e l’Ingegner Boccafogli, con cui ho avuto modo di parlare, mi hanno infatti raccontato una lunga storia di sfide tecniche e di successi iniziata nel 1999 sotto la direzione dell’Ingegner Ghelfi e continuata oggi sotto la direzione dell’Ingegner Coppi.
L’AUSL… chi ?!
L’Azienda USL di Ferrara è in realtà una grossa rete provinciale che raccoglie oltre 60 aziende. Tra queste ci sono tre piccoli ospedali (Cento, Portomaggiore e Ospedale del Delta a Codigoro), la rete delle farmacie della Provincia di Ferrara (oltre 120 farmacie), la rete dei medici di famiglia e dei pediatri della Provincia (oltre 300 studi), le sedi provinciali dell’ARPA, l’intera sezione veterinaria, diversi laboratori e molti uffici. Resta escluso da questa realtà l’Arcispedale Sant’Anna di Ferrara, che dipende dall’Università ed ha un suo CED. La struttura organizzativa dell’AUSL di Ferrara comprende oltre un migliaio di “punti di accesso” (PC e terminali) e oltre 3000 utenti, residenti in alcune centinaia di diversi luoghi di una delle più vaste provincie italiane (un triangolo di circa 100x50x80 km).
Quanto Linux
Di Linux, all’interno della AUSL di Ferrara, ce n’è già parecchio. Ad esempio, sono Linux i quattro server DNS basati su CentOS e BIND che forniscono la risoluzione dei nomi sia all’interno della rete che all’esterno. Sono Linux anche i server basati su Fedora Core 8 e Qmail che forniscono i servizi di posta elettronica. Ci sono poi diversi web proxy basati su Fedora Core 8 e Squid. A questi, dal 2005, si sono aggiunti diversi server OpenLDAP, basati prima su Red Hat e poi migrati su CentOS, che forniscono l’autenticazione single sign-on a diversi domini della rete. A questi si sono aggiunti nel 2006 diversi server Samba 3.2, anch’essi basati prima su Red Hat e poi su CentOS.
Sono Linux anche i firewall (FC8 con iptables e Shorewall), il sistema di backup centralizzato (Bacula) ed il portale aziendale, basato su FC8, Apache e Plone. Infine, sono basati su Linux (FC8) e OpenVPN i vari “punti di accesso” VPN con cui i fornitori esterni si collegano alla rete aziendale.
Complessivamente, la AUSL di Ferrara utilizza oltre una ventina di applicazioni diverse installate su almeno una dozzina di diversi server basati su Red Hat, CentOS e Fedora Core. Queste macchine forniscono servizi ad oltre 3000 dipendenti e ad un “bacino d’utenza” esterno di circa 300.000 persone dislocate in tutta la provincia. Molti di questi servizi vengono forniti 24 ore al giorno, sette giorni su sette. Molti di questi server sono in funzione, ininterrottamente, da 300 – 350 giorni.
Linux, da quando?
I primi esperimenti con Linux sono stati condotti nel 1999 ma l’adozione su larga scala è iniziata solo nel 2001. I primi sistemi Linux sono stati dei server DNS BIND, seguiti subito dopo dai server di posta QMail e dai Proxy Squid. Nel 2005 è stato introdotto un servizio di autenticazione centralizzata basato su LDAP (OpenLDA) e nel 2006 a questo è stato affiancato un servizio Samba.
Perché Linux?
Come ammette lo stesso Ingegner Savigni, la ragione principale per cui è stato adottato Linux è stata la riduzione dei costi. Attualmente, il risparmio che Linux consente in termini di licenze software è dell’ordine di almeno un centinaio di migliaia di euro all’anno. Personalmente, posso aggiungere che questa cifra è più o meno equivalente al costo che l’AUSL di Ferrara sopporta ogni anno per effettuare lo screening gratuito contro il tumore della mammella. In altri termini, la scelta di Linux permette, con i suoi risparmi, di garantire un importante servizio di monitoraggio alla popolazione e, quasi certamente, di salvare diverse vite.
Con l’introduzione progressiva di vari servizi basati su piattaforma Linux e su software Open Source, ci si è però resi conto del fatto che i vantaggi non si limitano al risparmio economico. Linux ed il software FLOSS in genere si sono fatti apprezzare anche per la loro sicurezza, la loro stabilità e la loro versatilità.
La gestione delle utenze con LDAP
Una delle applicazioni di cui i tecnici del CED della AUSL di Ferrara vanno giustamente fieri è il complesso sistema di autenticazione “single sign-on” basato su LDAP. Questo servizio è fornito da quattro server CentOS dotati di OpenLDAP che servono quattro diversi “domini” di rete. Il servizio permette agli oltre 3000 utenti di accedere a tutti i servizi di rete con la stessa coppia username/password da qualunque punto di accesso. In questo modo è possibile garantire, da un singolo punto di amministrazione, che ogni utente possa accedere a tutti i servizi di cui ha bisogno e solo a quelli. Il sistema LDAP permette anche di imporre il cambio della password ad intervalli regolari e rende possibile verificare che non ci siano due utenti collegati nello stesso momento da due stazioni diverse con la stessa coppia username/password (segno di una possibile intrusione).
Ad ulteriore miglioramento della sicurezza, si sta studiando l’adozione di sistemi di autenticazione basati sulle “smart card” attualmente distribuite dalla PA, come la “Carta Nazionale dei Servizi” e la “Carta d’Identità Elettronica”.
L’accesso ai servizi di rete con SAMBA
Insieme a LDAP vengono usati alcuni server Samba 3.2, basati su CentOS, che servono a connettere i client Windows al resto dell’infrastruttura di rete Unix. In questo modo, dai PC desktop degli uffici sono raggiungibili i file server, i server di stampa e molte altre risorse condivise.
DNS, Firewall e Proxy
L’AUSL di Ferrara gestisce un vero dominio Internet di terzo livello (ausl.fe.it) e quindi deve disporre di propri DNS. Per questo servizio vengono usati quattro server Linux CentOS dotati di BIND, due visibili dall’esterno e due visibili solo dall’interno (la rete interna dell’AUSL non è visibile dall’esterno, ovviamente).
Il portale
La AUSL ha un proprio portale , ospitato da un server che “gira” Fedora Core 8, Apache e Plone. Il portale fornisce informazioni ai circa 300.000 utenti della provincia e viene aggiornato da una moltitudine di diversi operatori. Su questo portale è anche disponibile un articolo che parla dell’uso di Linux in azienda: ” L’AUSL Ferrara al Linux Day 2008 “.
iCalendar ed il Project Management
All’interno della AUSL viene usato lo standard iCalendar per la creazione di calendari condivisi. A questo scopo viene usato un server WebDAV a cui si collegano i client Mozilla Thunderbird, dotati di Mozilla Sunbird, degli utenti.
In futuro, questa prima soluzione legata al lavoro di gruppo potrebbe essere estesa con l’adozione di un sistema di gestione dei progetti più ampio. La soluzione più adatta è ancora in fase di valutazione.
Più competenze, meno soldi
L’Ingegner Savigni riconosce apertamente che l’uso di Linux e del software Open Source richiede un maggiore impegno da parte dei tecnici del CED. In questo senso, Linux ha effettivamente un “costo nascosto” di cui è necessario tenere conto. Installare, configurare e gestire il software Open Source richiede spesso più tempo, più fatica e più competenze tecniche del corrispondente software commerciale. In particolare, per gestire sistemi di questo tipo è necessaria una adeguata competenza in ambito Unix e TCP/IP. Questa competenza non può sempre essere data per scontata, specialmente da quando le nostre università hanno iniziato a dedicare sempre maggiore attenzione a Windows ed al software commerciale.
Questa maggiore complessità di gestione è anche la conseguenza della carenza di strumenti software adeguati. Ad esempio, all’interno della AUSL di Ferrara viene usato webmin per molti compiti di amministrazione quotidiana ma questo strumento è ancora lontano dal poter competere con gli equivalenti tool commerciali. Per questa ragione, molti dei compiti di amministrazione più impegnativi devono ancora essere portati a termine attraverso i file di configurazione testuali di /etc.
Tuttavia, lo stesso Ingegner Savigni riconosce anche che l’adozione di Linux si ripaga quotidianamente con la sua maggiore versatilità, la sua indipendenza dai fornitori, la sua sicurezza e la sua stabilità.
Sicurezza
Com’era prevedibile, Linux ed il software Open Source si sono fatti apprezzare soprattutto per la loro sicurezza. Come ha sottolineato l’Ingegner Savigni, questa sicurezza è soprattutto la conseguenza della tempestività con cui vengono distribuite le “patch” necessarie. Ovviamente, questa tempestività di intervento è a sua volta la conseguenza dell’instancabile opera di analisi dei sorgenti da parte della comunità degli utilizzatori e della tempestiva scoperta delle vulnerabilità.
Stabilità
Insieme alla sicurezza, Linux ed il software Open Source si sono fatti notare per la loro notevole stabilità, soprattutto rispetto agli analoghi prodotti di casa Microsoft. I server basati su Linux e su programmi Open Source si sono dimostrati in grado di fornire un servizio affidabile, 24 ore su 24, sette giorni su sette, per 300 – 350 giorni consecutivi, senza mai richiedere un riavvio. Queste performance sono in stridente contrasto con quelle di alcune applicazioni server basate su Windows che spesso richiedono un riavvio ogni settimana.
Quello che mi ha raccontato l’Ingegner Savigni su questo punto, d’altra parte, è ben noto da tempo. Come molti ricorderanno, ad esempio, già il vecchio Internet Information Server 4.0 era afflitto da un famigerato “memory leak” che portava alla saturazione della memoria disponibile nel giro di alcuni giorni ed obbligava a riavviare il sistema.
L’altro FLOSS
Sui PC desktop dell’AUSL è ancora presente Windows ma non è più presente, da tempo, gran parte del software commerciale tipico del mondo Microsoft. MS Office è stato sostituito ovunque da OpenOfficeOrg (senza particolari rimpianti da parte degli utenti). MS Outlook e MS Mail sono stati rimpiazzati da Mozilla Thunderbird e MS Internet Explorer è stato sostituito da Mozilla Firefox. Mozilla Thunderbird viene usato in associazione a Mozilla Sunbird, il sistema di gestione dei calendari (“agende”) di Mozilla.
Questa scelta ha permesso un ulteriore, consistente risparmio sulle licenze software ma, soprattutto, ha reso la rete dell’AUSL sostanzialmente insensibile ai molti virus, worm e altri tipi di malware che sono specifici del mondo Microsoft. Queste “pesti” informatiche, infatti, non sono in grado di colpire piattaforme diverse da quelle per cui sono state studiate. Ad esempio, un worm pensato per colpire MS Outlook non può infettare il suo omologo Mozilla Thunderbird. Dato che la quasi totalità del malware è studiato per colpire applicazioni Microsoft, il solo fatto di usare qualcosa di diverso rende la rete insensibile a questi attacchi.
Infine, la scelta di usare OpenOfficeOrg ha reso l’AUSL indipendente dalle scelte di Microsoft in fatto di formati dei documenti. Se e quando MS deciderà ancora una volta di cambiare formato, ad esempio da DOCX a DOCY, l’AUSL continuerà ad usare il formato ODF di OpenOfficeOrg (che è uno Standard ISO) e non sarà quindi obbligata a cambiare software (con i costi ed i problemi che questo comporta).
Linux sui desktop
Presso uno dei reparti dell’Ospedale di Portomaggiore è stata avviata da qualche tempo una prima sperimentazione di Linux in applicazioni desktop. In particolare, si è cercato di capire se fosse possibile rimpiazzare Windows con Fedora Core 8 nelle ultime applicazioni che ancora erano legate al sistema operativo di Microsoft. Per il momento, questo non si è dimostrato possibile. Ci sono ancora diverse applicazioni, provenienti da fornitori esterni, che richiedono Windows e che non si riesce a far girare in modo affidabile con Wine.
Tuttavia, molti di questi fornitori stanno già migrando le loro applicazioni al mondo web e quindi nel prossimo futuro dovrebbero essere svincolate dal sistema operativo sottostante. A quel punto, l’avvento di Linux sui desktop sarà inevitabile.
Il mondo è fatto di uomini
L’adozione di Linux alla AUSL di Ferrara non è stata imposta dall’alto. L’iniziativa è nata dagli stessi tecnici che l’hanno poi realizzata. L’ingegner Savigni ed i suoi collaboratori hanno proposto Linux e l’Open Source perchè sapevano che avrebbe permesso di ridurre i costi e perchè avevano fiducia in questi strumenti. A distanza di anni, la loro fiducia si è dimostrata ben riposta e questi sistemi permettono di fornire un servizio di prim’ordine a costo quasi nullo.
I dirigenti dell’AUSL hanno accettato la proposta di questi tecnici pur sapendo che all’inizio avrebbe comportato una maggiore numero di interventi tecnici, un maggior numero di ore di lavoro e forse un temporaneo aumento dei costi. Grazie a questa scelta, ora si trovano a poter disporre, da diversi anni, di alcune centinaia di migliaia di euro all’anno in più. Questi soldi non attraversano più l’Atlantico e possono essere spesi per curare la salute delle persone della provincia.
Tutte queste persone hanno fatto il loro mestiere nel migliore dei modi, senza che ci sia stato il bisogno di minacciarli con lo spauracchio di possibili punizioni o di allettarli con la promessa di premi. Hanno preso le decisioni che sono sembrate loro essere le più razionali ed hanno lavorato in prima persona alla loro implementazione. Non c’è stato nemmeno il bisogno di istruire questi tecnici o di indirizzare questi manager. Hanno preso queste decisioni in base alla loro sensibilità ed hanno risolto i problemi che si presentavano facendo appello alle proprie competenze.
Forse a qualcuno tutto questo può sembrare scontato. A me sembra qualcosa di notevole e di cui bisogna rendere merito a queste persone.
Conclusioni
Né l’Ingegner Savigni, né nessuno dei suoi collaboratori, né io che li ho intervistati siamo particolarmente avversi al software commerciale. Tuttavia, proprio l’esperienza dell’AUSL di Ferrara dimostra, in modo concreto ed inequivocabile, che l’uso di software Open Source comporta dei vantaggi innegabili e di notevole rilievo per le aziende e per i loro utenti. La transizione al software Open Source di molte aziende è ormai inevitabile, sia per ragioni di costo che per ragioni tecniche.
Non ci resta quindi che sperare in due cose. La prima è che molte altre aziende, pubbliche e private, capiscano rapidamente quali sono i vantaggi che possono trarre dal software Open Source e lo adottino senza aspettare “direttive” dall’alto. Il software è là fuori, su sourceforge, ed aspetta solo di essere installato. Non occorrono né autorizzazioni, né competenze né finanziamenti particolari.
La seconda è che le software house commerciali capiscano sempre meglio quale può essere il loro ruolo sul mercato e forniscano prodotti realmente adatti alle esigenze dei loro utenti, resistendo a qualunque tentazione di creare dei “vendor lock-in” o di mettere in atto altre pratiche discutibili. Questo è un mercato in cui c’è posto per tutti ma è anche un mercato in cui non esistono più monopoli. Certe pratiche tecniche e commerciali costringono i clienti ad allontanarsi anche da prodotti che, per conto loro, sarebbero più che apprezzabili.
I precedenti interventi di A.B. su PI sono disponibili a questo indirizzo