Il rilascio di nuovi sistemi operativi non corrisponde ad una loro immediata adozione in ambito aziendale, provocando così dei ritardi di aggiornamento delle infrastrutture delle imprese alle novità informatiche e, soprattutto, alle nuove funzionalità ed ai notevoli vantaggi offerti dai neonati OS.
Questa discrepanza fra i prodotti disponibili sul mercato e quelli effettivamente usati dipende sia da fattori di ordine economico sia dalle difficoltà a cui le aziende devono far fronte qualora i reparti IT decidessero di operare una migrazione.
In realtà, le aziende che implementano già prodotti su piattaforma Microsoft , possono trovare nei software creati a Redmond dei validi alleati per poter superare brillantemente le fasi di migrazioni agli ultimi OS disponibili, potendosi così avvantaggiare dei benefici derivanti dall’uso di Windows 7 e Windows Server 2008 R2 ed ottenendo una riduzione dei costi di manutenzione e mantenimento dell’infrastruttura, un aumento della produttività e della sicurezza , gestibilità ed affidabilità senza precedenti.
Per procedere al meglio nei differenti passi di una migrazione verso Windows 7, per i client, o Windows Server 2008 R2, per i server, bisogna dapprima appurare la compatibilità dell’hardware disponibile in azienda ai requisiti minimi richiesti dai due sistemi operativi. Nonostante, per entrambe le soluzioni, tali requisiti tecnici siano consultabili sulle apposite pagine di Microsoft dedicate a Seven ed a Windows Server 2008 R2 , si capisce fin da subito che questa attività, senza un adeguato supporto tecnico, può essere estremamente “time consuming” e ridurre notevolemente la produttività del dipartimento IT.
Per ovviare a questa situazione di primo stallo, Microsoft viene incontro ai suoi utenti offrendo il Microsoft Assessment and Planning Toolkit (MAP) uno strumento rilasciato gratuitamente ed annoverato fra le Solution Accelerators , ossia una raccolta di strumenti e informazioni ad accesso libero che aiutano a risolvere i problemi legati alla distribuzione, alla pianificazione ed all’operatività dei reparti IT. In questo momento, il MAP ha raggiunto la sua quarta versione, anche se in realtà Microsoft ha reso disponibile all’utenza anche la release successiva, la 5 per l’appunto, in versione beta.
L’uso di questo strumento è semplice e veloce, impegnando minimamente una sola risorsa del dipartimento IT per ottenere un numero elevato di informazioni sullo stato dell’hardware delle macchine presenti in azienda. Una volta avviato, MAP è in grado di individuare autonomamente tutti i client connessi al network aziendale, utilizzando differenti metodologie di ricerca, impostabili manualmente dall’operatore. Ad esempio, MAP può interagire direttamente con Active Directory per ottenere tutti i nomi delle macchine da analizzare.
Allo stesso modo, MAP è in grado di ricavare gli indirizzi delle differenti macchine interrogando ed interagendo con i protocolli di rete di Windows, estrapolando l’elenco dei nomi dei computer da un file in ingresso, effettuando la scansione di un range IP indicato dall’operatore oppure utilizzando i dati inseriti manualmente dall’amministratore di rete.
Una volta individuate tutte le macchine sulle quali lavorare, MAP si occupa di scansionare ed analizzare le configurazioni hardware attraverso la piattaforma Windows Management Instrumentation (WMI) l’implementazione Microsoft dello standard Web Based Enterprise Management oppure via Remote Registry.
Inoltre, MAP non richiede che sui computer del network venga installato alcun agent per ottenere le informazioni necessarie a definire la compatibilità della propria infrastruttura con i nuovi sistemi operativi di Redmond. Fra i differenti report consultabili, quelli di importanza rilevante sono così riassumibili:
– Windows 7 Readiness Assessment e Windows Vista Hardware Assessment : attraverso la loro consultazione, è possibile fin da subito capire quali saranno i computer a supportare correttamente dal punto di vista hardware Windows 7 e Windows Vista, suggerendo quali migliorie possano essere effettuate affinché si raggiunga la piena compatibilità con i sistemi operativi citati;
– 2007 Office Assessment : fornisce in modo approfondito informazioni sulle attuali versioni delle differenti suite Microsoft Office installate sui computer del network, indicando le possibilità di aggiornamento ed eventuali incompatibilità qualora si decidesse di implementare l’attuale versione 2007;
– Windows Server 2008 R2 Readiness e Windows Server 2008 Readiness : come i primi della lista, allo stesso modo tali report sono in grado di fornire tutti gli elementi informativi necessari per verificare la futura compatibilità dei server presenti in azienda con il sistema operativo lato server Windows Server 2008 R2, suggerendo quali siano le azioni migliorative da intraprendere per ottenere un funzionamento ed una implementazione di successo;
– Microsoft SQL Server Discovery : un set di informazioni in grado di offrire un’immagine completa dell’attuale configurazione dei servizi SQL sui propri server.
– Windows Server Role Discovery : una relazione informativa completa su tutti i ruoli server (DNS, DHCP, AD, IIS, etc.) in esecuzione sui server fisici o virtuali installati presso la propria azienda.
– Virtual Machine Inventory : offre un completo inventario di tutti i server fisici sulla quale sono in esecuzione sistemi di virtualizzazione lato server come Hyper-V o VMWare ESX/vSphere;
– Power Savings Assessment : questo curioso ed utilissimo report fornisce indicazioni economiche e di mantenimento della struttura molto interessanti, offrendo ad esempio un calcolo del risparmio energetico alla quale l’impresa andrebbe incontro, qualora l’intera infrastruttura migrasse a Windows 7, lato client e Windows Server 2008 R2, lato server.
– Security Assessment : permette di avere un’immediata visione di insieme di tutte le macchine sulla quale lo strumento MAP non è stato in grado di trovare una soluzione di protezione antivirus/antimalware funzionante oppure sulla quale i software di protezione non sono stati aggiornati o non sono stati abilitati/configurati per il corretto funzionamento.
– Application Virtualization Assessment : un’informativa completa su quali siano le applicazioni ed i computer presenti in rete in grado di sfruttare al meglio le caratteristiche fornite dagli strumenti di virtualizzazione di casa Microsoft.
A tutto questo, la versione 5 di MAP rilasciata come beta testing aggiunge ulteriori informazioni, grazie all’integrazione di nuove interrogazioni, dalle quali è possibile ottenere i seguenti report:
– Heterogeneous Server Environment Inventory : un inventario completo in grado di indicare quali server non Windows siano in esecuzione sia su macchine fisiche, sia su macchine virtuali;
– Software Usage Tracking : in grado di fornire informazioni sullo stato d’uso dei prodotti Microsoft della famiglia Server, quali ad esempio Windows Server, SharePoint e tutte le altre applicazioni dedicate al mondo dei server;
– Microsoft Office 2010 Readiness Assessment : esattamente come il corrispondente 2007 Office Assessment, indica le possibilità di aggiornamento ed eventuali incompatibilità qualora si procedesse in un update verso la versione 2010 del noto sistema di produttività d’ufficio targata Microsoft;
– Data Center Infrastructure Assessment Survey : offre informazioni complete su come dimensionare gli storage di rete e su come configurare al meglio il proprio network per ottenere le migliori performance e far così fronte alle necessità del data center.
Prima di procedere oltre, per completare l’aspetto compatibilità bisogna essere consci che non è possibile passare, ad esempio, da Windows XP a Windows 7 tramite un aggiornamento, in quanto è necessaria un’installazione ex-novo del sistema operativo. Inoltre, non è supportato il passaggio diretto tramite aggiornamento a Windows 7 in tutta una serie di ulteriori condizioni, fra le quali:
– Presenza di Windows 95, Windows 98, Windows Millenium Edition, Windows XP, Windows Vista RTM, Windows Vista Starter, Windows 7 M3, Windows 7 Beta, Windows 7 RC, Windows 7 IDS, per il lato client; Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, per il lato server;
– Passaggio da un’architettura ad un’altra, ad esempio da 32 a 64 bit;
– Passaggio da una lingua ad un’altra.
Le condizioni di aggiornamento supportate, sono invece riassunte nella seguente tabella.
Una volta terminate le indagini di compatibilità della propria infrastruttura per la migrazione verso Seven o Windows Server 2008 R2, è necessario definire il migliore percorso di migrazione, che riduca i tempi di fermo macchina e massimizzi i risultati che si vogliono ottenere dall’implementazione dei nuovi OS sulle macchine aziendali, in quanto ogni reparto IT deve fronteggiare la massa di utenti/dipendenti aziendali che non vogliono in alcun modo rinunciare all’uso dei propri pc neanche per poche ore e che, nonostante ciò, pretendono però che i loro sistemi siano i meglio performanti ed i più aggiornati possibile.
Ovviamente, responsabilità dei reparti IT è quella di supportare al meglio i propri utenti e sostenere il loro business, evitando qualsiasi forma di rallentamento, nei limiti del possibile, alle loro attività. L’obiettivo è quindi quello di minimizzare i tempi di installazione del sistema operativo. Per raggiungere il goal proposto, è doveroso capire che esistono differenti strategie di distribuzione di un nuovo sistema operativo, il così detto OS deployment, a seconda della dimensione dell’azienda/parco macchine e a seconda del grado di automazione che si vuole ottenere.
A tal proposito, sono distinguibili 4 livelli differenti, di cui il livello più basso è definito di high touch con DVD retail, nella quale è previsto che una risorsa del personale IT venga preposta ad installare di volta in volta ogni singolo PC con il DVD retail dell’OS e che successivamente passi alla configurazione di ogni singola macchina. Questo livello, per quanto sia altamente affidabile, è in realtà il più dispendioso dal punto di vista temporale e non applicabile ad aziende che possiedono un parco macchine anche moderatamente ampio. Il secondo livello, definito high touch con immagine, prevede ancora che il personale sia preposto al contatto diretto con ogni computer del network, ma questa volta ad essere installato non è più l’OS originale, ma una sua immagine personalizzata sulla macchina: in questo caso si evitano i tempi di installazione delle applicazioni terze e di configurazione, pur permanendo però la necessità di lavorare su ogni singola postazione. In entrambi i casi fino ad ora citati, il grado di automazione è molto vicino allo zero.
Per chi è invece interessato ad approcci più automatizzati, Microsoft propone due grandi alternative: una definita di light touch, deployment in grandi volumi nella quale la distribuzione OS avviene in modo completamente automatizzato, tramite Microsoft Deployment Toolkit 2010, lasciando nelle mani dell’utente o dell’amministratore IT ben poche semplici operazioni; l’altra detta di zero touch, deployment in grandi volumi nella quale, grazie all’integrazione di Microsoft Deployment Toolkit 2010 con Microsoft System Center Configuration Manager, si raggiunge il massimo livello di automazione eliminando ogni intervento umano: ad esempio, è possibile impostare un wake-up on lan notturno con installazione di un’immagine di un sistema operativo già perfettamente configurato per l’hardware di destinazione.
Focalizzando ora l’attenzione sul livello light touch con minimo intervento manuale, il cui modello risulta il più diffuso nelle imprese moderne, si scopre che Microsoft ha ideato e reso disponibile ai propri clienti sia il Windows Automated Installation Kit (WIKA) sia il Deployment Toolkit 2010 (MDT 2010), due tools che lavorano in sinergia e simbiosi e che risultano fondamentali nella distribuzione automatizzata di un nuovo sistema operativo all’interno di un network aziendale.
Il Windows Automated Installation Kit, giunto alla sua seconda versione, è un insieme di strumenti che consentono di configurare e gestire, a seconda delle esigenze e degli scenari aziendali, le immagini dei sistemi operativi. Ad esempio, uno dei tool del WAIK di fondamentale utilità è sicuramente lo User State Migration Tool 4.0, che permette di conservare i dati e le configurazioni dell’utente (ossia i suoi documenti, le sue personali configurazioni del sistema operativo, gli share di rete che si è creato, le stampanti installate o condivise, etc.) anche successivamente all’installazione del nuovo OS, ripristinando in modo automatico le impostazioni presenti sul vecchio sistema operativo.
Per ottenere questo risultato, User State Migration Tool utilizza differenti componenti, fra i quali:
– ScanState.exe , un eseguibile che analizza la macchina sorgente e crea un migration store, una sorta di repository nella quale vengono ad essere archiviate tutte le informazioni che riguardano lo stato utente su quella macchina. Questo archivio può risiedere sullo stesso pc sorgente, su quello di destinazione oppure in rete;
– LoadState.exe , che si occupa di portare a termine l’operazione inversa a quella eseguita da ScanState, recuperando le informazioni dall’archivio ed applicandole alla macchina target.
Entrambi i due componenti utilizzano alcuni file XML di configurazione per eseguire le loro operazioni. Questi file XML possono essere addirittura personalizzati dagli amministratori IT secondo le proprie esigenze, ricorrendo, anche in questo caso, ad uno specifico tool messo a disposizone da BigM. In questo modo, si riducono notevolmente i tempi di inattività della macchina, i dati persi ed il lavoro del personale IT, a tutto vantaggio dei costi da sostenere. Le immagini configurate tramite il WAIK possono poi essere distribuite o tramite i Windows Deployment Services , servizi di distribuzione presenti nella famiglia Server delle piattaforme Windows, oppure tramite il secondo strumento, già citato ed indicato come Deployment Toolkit 2010 (MDT 2010) che, servendosi degli applicativi presenti in WAIK, permette agli amministratori IT di preparare, configurare e personalizzare diverse immagini dell’OS (che differiscono tra loro per configurazione, versione, piattaforma di riferimento (x86 o x64), lingua, software preinstallato, ecc.) per poi distribuirle ed installarle sui pc della rete.
MDT 2010 supporta Windows XP, Windows Vista, Windows 7 e tutte le edizioni Server 2003/2008/2008 R2 e permette la migliore e completa gestione dei driver delle macchine oggi disponibile nei sistemi di OS deployment, fornendo, inoltre, una serie di report per valutare eventuali errori avvenuti durante la distribuzione o l’installazione automatizzata dell’immagine.
Tutti gli strumenti fino ad ora citati sono liberamente scaricabili da Internet ed appartengono alla famiglia dei Solution Accelerators. Attraverso WAIK e MDT 2010, si vuole implementare un’idea di distribuzione piuttosto semplice, ma efficace. Dunque, il processo posto in essere prevede che venga distribuito una versione personalizzata di Windows, subentrando alla fase di setup dell’OS originale con una fase di installazione di un’immagine appositamente creata. La realizzazione di tale immagine comincia con l’installazione di tutto il software, compreso il sistema operativo, su di una macchina vergine, proseguendo con la personalizzazione delle configurazioni di interesse e concludendo con la cattura di un’immagine di quanto installato. Si crea così un file di tipo WIM, che può essere manutenuto secondo le necessità, aggiungendo ad esempio driver di dispositivi, patch o service pack, e può essere distribuito tramite MDT 2010 dalla macchina reference ai client target attraverso la rete aziendale.
Esistono differenti motivi che rendono incompatibile l’esecuzione di un applicativo su una particolare macchina, fra i quali il fattore di maggiore riscontro si realizza proprio in un cambio architetturale a livello di un nuovo sistema operativo, che i reparti IT utilizzano magari per aggiornare il precedente OS già installato.
Quando i reparti IT decidono di effettuare la distribuzione di un nuovo OS sui computer di una rete aziendale occorre quindi valutare l’impatto del deployment del nuovo sistema operativo sullo strato applicativo delle differenti macchine.
Per evitare queste situazioni di incompatibilità, Microsoft suggerisce ai responsabili dei settori IT aziendali l’uso di differenti strumenti, studiati appositamente per ovviare a situazioni incresciose ed aumentare la produttività.
Ad esempio, nei sistemi operativi di casa Redmond è presente da anni una tecnologia chiamata Windows Application Compatibility Infrastructure , basata su componenti chiamati Shim, pensata per ridurre i problemi di compatibilità tra le applicazioni e il sistema operativo.
Nata per consentire a Microsoft di evolvere nelle architetture dei sistemi operativi diminuendo drasticamente i problemi di retrocompatibilità, la WACI consente di inserire dei componenti intermedi (gli Shim appunto) tra le applicazioni e il sistema operativo, e questi componenti si prendono in carico di simulare all’applicazione sovrastante delle funzionalità dei sistemi operativi precedenti o di redirigere le chiamate delle applicazioni verso le librerie corrette del nuovo sistema operativo o verso delle dll dedicate.
Gli Shim possono essere raccolti in gruppi, chiamati Layer, e vengono applicati alla singola applicazione che, in questo modo, non dialoga più con il sistema operativo vero e proprio della macchina, ma con un ambiente creato appositamente. In questo modo vengono risolte le principali incompatibilità fra le applicazioni datate ed in nuovi Sistemi Operativi.
Ad esempio, quando l’applicazione ha necessità di attivare una libreria, la richiesta di caricamento della dll normalmente rivolta verso Windows viene re-indirizzata verso un Layer, nella quale uno Shim prenderà in carico l’avvio di una libreria diversa da quella nativa del sistema operativo, ma configurata per la corretta esecuzione dell’applicativo stesso. In questo modo vengono risolte le incompatibilità fra le applicazioni datate ed in nuovi OS, oppure fra ambienti configurati in modo non ottimale per software che, dal canto loro, non sono magari stati scritti seguendo le regole del Best Practices
Gli amministratori IT possono sfruttare questa architettura di base del sistema operativo ed utilizzare l’ Application Compatibility Toolkit per creare dei gruppi di Shim e di Layer personalizzati. Questi layer, costruiti sulla base delle necessità e dei problemi di compatibilità delle applicazioni aziendali, consentono quindi di ridurre drasticamente i problemi di compatibilità tra le applicazioni e il nuovo sistema operativo e quindi di facilitarne l’adozione in azienda.
Risolti i problemi di compatibilità, i funzionari dei reparti IT aziendali possono dedicarsi alla distribuzione delle applicazioni attraverso il network aziendale sul nuovo sistema operativo. Il deployment applicativo può essere semplificato ed ottimizzato utilizzando la metodologia offerta da Microsoft Application Virtualization (App-V) , una delle differenti tecnologie di virtualizzazione approntate da Microsoft e dedicata specificamente al livello applicativo. Il sistema di Application Virtualization, basato sulla tecnologia SystemGuard, permette di registrare le modifiche al filesystem, al registro di sistema ed ad altri componenti dell’OS indotte dall’installazione dell’applicazione su di una macchina di riferimento, chiamata sequencer. Tali modifiche vengono raccolte in un file con estensione *.sft, una sorta di bolla o sanbox che raccoglie tutto ciò che serve all’applicazione per funzionare correttamente.
A runtime, il file.sft diviene l’ambiente di esecuzione dell’applicazione stessa, nella quale l’applicativo si trova completamente separato dal sistema operativo sottostante e da tutte le altre installazioni software, riducendo così molti problemi di conflitto od incompatibilità tra applicazioni diverse e tra le applicazioni e il sistema operativo.
Inoltre, raccogliere l’applicazione in un unico contenitore, ne facilita sia la distribuzione che l’eventuale rimozione. Infatti, successivamente al sequencing, la bolla ottenuta può essere redistribuita dagli amministratori IT mediante due differenti tecniche, utilizzando package MSI oppure la modalità streaming tramite la console server di Application Virtualization o le funzionalità di System Center Configuration Manager . In pratica quindi l’installazione e la distribuzione di una nuova applicazione diventa semplicemente la copia di un singolo file.
L’uso della tecnologia di virtualizzazione del livello applicativo semplifica anche molto la manutenzione ordinaria delle applicazioni e il loro aggiornamento. Infatti, gli amministratori IT possono aprire il file ottenuto dal sequencing, inserire gli update od apportare le modifiche necessarie, richiuderlo e renderlo nuovamente disponibile agli utenti, che potranno beneficiare della versione manutenuta dell’applicativo al successivo logon.
Nonostante le tecnologie di virtualizzazione e gli Shim-Layer consentano di risolvere molti dei problemi di compatibilità tra le applicazioni e ne facilitino il deployment, esistono taluni casi nei quali le funzionalità offerte da queste tecnologie non sono sufficienti per garantire il completo supporto alle applicazioni più datate. Diviene necessario quindi scendere dal livello applicativo, al quale sono attuabili le soluzioni di Shim-Layer ed di App-V, ad un livello più profondo, nel quale è necessario virtualizzare il sistema operativo vero e proprio.
In queste occasioni, Microsoft non lascia soli i propri clienti e propone due differenti soluzioni, a seconda della tipologia di utente a cui ci si rivolge, ad esempio SOHO e small business od aziendale.
Gli utenti finali e le piccole aziende in cui non esiste del personale tecnico deputato alla gestione delle infrastrutture IT interne possono ovviare ai problemi di incompatibilità più gravi ricorrendo all’uso dello strumento Windows XP Mode . Questo tool consente agli utenti di disporre in Windows 7 di una macchina virtuale basata sulla tecnologia Microsoft Virtual PC sulla quale è installata una copia di Windows XP SP3 già attiva. In questo modo, gli utenti possono installare le applicazioni legacy nella macchina virtuale, garantendo ai software il giusto ambiente di esecuzione.
Per le aziende che dispongono di un reparto IT, Microsoft ha invece dedicato la soluzione Microsoft Enterprise Desktop Virtualization (Med-V) . Med-V estende le funzionalità base offerte da Windows XP Mode e permette in azienda di creare e gestire in modo centralizzato le Virtual Machine con le applicazioni con problemi di compatibilità, di creare delle policy per implementare regole di sicurezza, di gestire più immagini per macchina ed eventuali permessi degli utenti, di distribuire le VM in modo efficiente sulla rete aziendale, di raccogliere statistiche tramite gli strumenti di reportistica e monitoring integrati. Ovviamente, queste funzionalità aggiuntive lato server non intaccano la facilità d’uso di Med-V lato client, sulla quale Med-V si presenta agli utenti con la stessa semplicità d’esecuzione di XP Mode, che consente di vedere side-by-side sul desktop sia le applicazioni “classiche” presenti sul sistema operativo, che quelle con problemi di compatibilità e virtualizzate nella macchina virtuale.