La virtualizzazione non solo per esperti

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sof...rti_index.html

Le crescenti prestazioni offerte dal recente hardware permetteranno un utilizzo sempre più ampio e diffuso delle tecnologie di virtualizzazione. Ne abbiamo parlato con Citrix e sono emersi alcuni scenari ipotetici interessanti relativi alla sicurezza, alle applicazioni e all'accesso a particolari servizi attraverso la rete

Click sul link per visualizzare l'articolo.

[Second Reality]

Citrix, oltre ad essere un sistema prolisso e profondamente costoso, non offre strumenti validi per gestire l' infrastruttura thin client.

E' davvero singolare come molte aziende che seguo abbiano deciso di smantellare le proprie infrastrutture citrix, sfuttando VMWare per la virtualizzazione e prodotti come 2X per la distribuzione delle applicazioni.

[Vendicatore]

Second Reality, secondo me Citrix non l'hai mai usato...
Non faccio altri commenti.

[bonzuccio]

Mi riesce più complicato immaginare la virtualizzazione di una applicazione rispetto a quella di un ambiente.. in quest'ultimo infatti virtualizzi di già le applicazioni per estensione..

[Second Reality]

Beh, se argomenti e' interessante, altrimenti il tuo e' piu' un insulto che altro.

x Bonzuccio
Il consolidamento (che e' una delle finalita' primarie della virtualizzazione) puo' seguire strade profondamente diverse.
Vero quello che dici, inoltre oggi in ambiente distrubuito non e' difficile trovare strumenti di virtualizzazione delle applicazioni virtualizzati.

[v1nline]

non capisco...
ad esempio si possono impiegare macchine di scarsa potenza per lanciare il client e demandare il lavoro di calcolo a una potente macchina centrale?

[caurusapulus]

Molto interessate, effettivamente come si citava nell'articolo per l'Home Banking sarebbe la soluzione "finale" per la sicurezza: mi connetto da casa mia in remoto su un virtual desktop che mi fa fare tutte le operazioni consentite, senza rischiare con un browser web, che per quanto possa avere cifrature a n-mila bit è sempre potenzialmente rischioso.
In verità però come si diceva sempre nell'articolo stesso, sarebbe pure ottima come soluzione per chi ogni giorno lavora con lo stesso workspace e non necessita in realtà di un pc "completo".
Vanno però sempre valutati i costi.

[cristt]

scusate ma a me questa sembra una mezza marchetta per Citrix.
Vmware viene solo citata come:

"un altro grosso calibro nell'ambito della virtualizzazione, ha per il momento scelto strade ben differenti, in favore di un ambiente completamente proprietario"

un altro grosso calibro?? vmware è di fatto lo standard mondiale della virtualizzazione! citrix e MS si stanno svegliando solo adesso.

e poi cosa vuol dire "ambiente proprietario"?? VMware collabora con tutti i vendor, MS compresa. per forza che citrix e MS sono interoperabili, citrix è cugina diretta di MS dai tempi di terminal server.
sembra che "l'ambiente proprietario" di VMware sia una colpa perchè non è controllata da MS.
mah...

[Angelonero87]

La soluzione finale nn esiste e i rischi ci sono sempre e possono essere anche simili
1. per connetterti alla VM utilizzi un client che stabilisce una connessione VPN cifrata (il client come il browser web può avere delle vulnerabilità)
2. per connetterrti al VM devi fornire delle credenziali d'accesso in genere user e pass, basta un trojan nel pc e poi sarà qualcunaltro a gestire il conto online
3. ci possono essere rischi anche se vai personalmente a fare il login direttamente al server della banca

@cristt nulla di nuovo ognuno tira l'acqua al proprio mulino...

[lucusta]

in effetti Angelonero ha ragione: non esiste la sicurezza assoluta in informatica, e tantomeno la virtualizzazione puo' creare un ambiente "sano", almeno per come la pensiamo ora...
oltretutto, un tunneling su internet espone sempre e comunque ad intercettazione della comunicazione, anche se cifrata (ci vuole solo il tempo per decifrarla, ma gia' per AES a 128bit potrebbe essere fattibile un attacco xsl con un buon mainframe), quindi la sicurezza e' un eufemismo.
qualora si usassero macchine blindate (EFI), diskless, thinclient, con la ricezione on demand della virtualizzazione, con scambio di password tramite key numerica autogenerata, evitando il radius, le smartcard o le impronte digitali (tutte con pregi, ma anche con pecche non di poco conto), si avrebbe un minimo di sicurezza blindando la comunicazione oltre i 192bit (forse, ma non c'e' da giurarci che enti governativi possano avere delle chiavi agevolate per gli algoritmi di codifica), ma rimane sempre e comunque l'utente, il punto debole.

sarebbe meglio usare dei TOR, quantomeno c'e' l'anonimizzazione di tutto il cifrato!

comunque la virtualizzazione si sviluppera' parecchio, perche' non da' piu' sicurezza dal lato informativo, ma dal lato HW: in virtualizzazione si puo' virtualmente parlare di zero failure time; ti si rompe un thinclient, cambi postazione e continui a lavorare; ti si rompe il server su cui stai lavorando, cambi il server (o avvii l'altro in clustering), aprendo l'istanza del server rotto, senza smettere di lavorare.
e poi, se si lavora centralizzati, ci son meno smenate per gli aggiornamenti dei client...

[Barra]

Quote:

Originariamente inviato da cristt

scusate ma a me questa sembra una mezza marchetta per Citrix.
Vmware viene solo citata come:

"un altro grosso calibro nell'ambito della virtualizzazione, ha per il momento scelto strade ben differenti, in favore di un ambiente completamente proprietario"

Penso che si intenda il fatto che la base di citrix x la virtualizzazione (ma anche delle soluzioni ibm, sun che oltre a virtualbox già aveva una sua soluzione enterprise, oracle) è xen, progetto opensource.

Quote:

un altro grosso calibro?? vmware è di fatto lo standard mondiale della virtualizzazione! citrix e MS si stanno svegliando solo adesso.

tutti i competitor del settore stanno un bel pò indietro rispetto a vmware. Vmware ha inventato la virtualizzazione (o almeno quella che conosciamo noi oggi) e merita il successo che ha.

Ho usato vmware server un mare di volte e resta sempre molto + flessibile e malleabile rispetto a xen, kvm (che ho provato recentemente e mi ha stupito x le sue prestazioni), virtualbox. Vmware ha una valanga di strumenti, molti dei quali gratuiti x la gestione dell'importazione delle macchine virtuali ecc.

X finire AMO la nuova interfaccia di vmwareserver 2. Se solo riuscissi a capire come rendere autoavvianti le mia VM di cavia sarebbe perfetta!

[Vendicatore]

Ok, mi scuso con il ritardo con cui rispondo a Second Reality, e mi scuso anche se quello che ho detto è sembrato un insulto (non era mia intenzione).

Per quanto riguarda le argomentazioni inizio con delle premesse:
Xen Desktop NON è una delle tecnologie più conosciute di Citrix, la più famosa è Presentation Server/Metaframe (dir si voglia, in Citrix hanno la mania di cambiare nomi ai prodotti ogni 5 minuti, e l'aquisizione di XEN ha dato un altra accelerata alla tendenza), bensì è un collage di tecnologie esistenti (di Citrix e XEN) per la creazione di ambiente di gestione di Desktop Virtuali.
Il concetto di Virtuale in questo caso non ha una connotazione univoca in quanto il prodotto permette di scegliere (ed eventualmente mischiare) tra più strade.

Anzitutto il primo mito (il costo): la versione Express (fino a 10 desktop) è completamente gratuita, mentre si pagano le versioni di livello superiori.
In questo caso il paragone con VMWare è abbastanza evidente, visto che per utilizzare il loro concetto di VDI (Virtual Desktop Infrastructure) non basta la versione Server di Vmware (che è gratis) ma è necessaria la Virtual Infrastructure (che costa, vmware a parte, una follia di per se, visto che tra i requisiti ci sono anche una SAN e tanto, tanto storage).
Da questo punto di vista Xen Desktop è più modulabile e, per esempio lato storage non richiede una SAN (se c'è comunque è meglio, ma è un altro discorso) ma si accontanta di spazio disco locale (se si ha singolo server) o di un NFS se si vule implementare lo Xen Motion (l'equivalente del VMotion di VmWare).

Le versioni a pagamento inoltre includono Xen App (per la virtualizzazione delle applicazioni), Xen Server (aka l'eqivalente della VMware Infrastructure) e il componente che attualmente fà la differenza ovvero il Provisioni Server.

Innanzitutto far girare dei PC virtuali come virtual desktop è una delle opzioni, infatti è possibile pubblicare dei desktop accessibili via Terminal Services (o meglio ICA, ma non voglio confondere troppo le idee).
In alternativa posso appoggiarmi ad un pool di macchine virtuali (come in VMWare, e nulla mi vieta ad esempio di utilizzarlo al posto di Xen per questo specifico compito).
In questo caso ho due opzioni:
- la prima è l'equivalente di VMWare, ovvero una macchina virtuale dedicata e statica per ogni singolo pc che intendo virtualizzare (con i dovuti inconvenienti del caso, tipo che ho bisogno di uno storage grande come la biblioteca di Alessandria, ad esempio
- la seconda è quella di avere dei "Modelli" di deskop e distribuirli a pc (fisici o virtuali) tramite il Provisioning Server:
ogni volta che un utente accendera il suo PC (fisico) o accederà al sup PC (virtuale) verrà fatto un clone non statico dell'immagine di provisioning, con il risultato che avrà un pc "nuovo" (inteso come installato) ogni volta, sempre clone della stessa immagine (aka, no degradazione di performance, applicazioni installate dell'utente e cosi via).
Estendendo il concetto posso arrivare al punto di:
- permettere all'utente di accedere al suo pc azienda utilizzando qualsiasi device (un altro pc, un terminale, da un internet point etc)
- ridurre il costo di gestione dell'infrastruttura PC (faccio una nuova immagine di provisioning, la assegno agli utenti, e dal prossimo riavvio/accesso avranno le nuove applicazioni senza che loro abbiano dovuto fisicamente fare nulla
- dal punto di vista della sicurezza è un buon passo avanti (in caso di infezione di un virus, lo stesso sparirebbe al riavvio, dando il tempo agli amministratori di porre degli sbarramenti a priori).

Questo per dire i vantaggi di gestione dell'ambiente sono notevoli.

Se poi parlamo di costi, generalmente incidono relativamente poco sul totale, in quanti, purtroppo per tutti (Citrix e VMWare), Microsoft non ha un modello di Licensing adeguato ai Client virtuali (pretende una licenza FULL di XP o Vista per ogni client connesso), molto meno flessibile di quanto avviene in ambito server (ad esempio una licenza di Windows 2003 Enterprise "include" 5 server virtuali), rendendo appetibile una soluzione del genere solo a grosse aziende che hanno contratti Volume con Microsoft e gli altri produttori di software.

Spero di non aver confuso troppo le acque, ma se avete domande ogni tanto bazzico da queste parti...

[Second Reality]

Bella li'.

Quasi tutto quello che dici e' vero:

- Non e' necessario utilizzare SAN in fibra con VMWare. Monta tranquillamente i volumi via NFS.
- VI non e' solo uno strumento di gestione delle macchine virtuali, ma dell'intera infrastruttura. Gestisce DRS, HA, Vmotions e Updates delle macchine guest.
- Personalmente, almeno nelle strutture che seguo, si e' rivelato inutile utilizzare strumenti quali il VDI. Come nell'esempio che citi, il rapporto client virtuali - Utenti e' di 1 a 1, almeno nei miei casi.
- Nelle infrastrutture dove vi sono poche applicazioni e un elevato numero di utenti non serve a nulla virtualizzare e distribuire desktop.
Un nlb di macchine 2003 opportunamente configurate e' infinitamente meno costoso (di qualsiasi soluzione) e molto performante.

Citrix e' e rimane, soprattutto per i prodotti presentation, costoso.
Con VMWare ESX Starter (pardon foundations, pure in vmware cambiano nome ogno 5 minuti) su un singolo server fai girare fino a 40 macchine virtuali (in produzione su xseries x3650 dual quad core), a meno di 1000 $.
Se poi lo integri con 2x thinclient server (gratuito) hai una struttura niente male.
Ho anche clienti che fanno girare in produzione VMWare Server, ma questo e' un'altro discorso.

[Vendicatore]

Infatti, solo che sembra che virtualizzare il desktop sia ormai una moda.
Tanto vale virtualizzare le applicazioni (e Citrix questo lo fa da Winframe 1.6, 1998).
Le pubblichi, sembrano locali, condividono e permettolo lo scambio di risorse con le applicazioni locali, ma in realtà girano centralmente.
Concordo con te, attualmente il VDI è inutile.

Sui costi poi ognuno tira acqua al suo mulino...

Noi stessi, che Citrix lo distribuiamo dal 96, abbiamo delle macchine VMWare server in produzione (l'azienda pure essendo distributore è piccola, indi per cui poche macchine, anche se negli anni il concetto di "sala macchine piccola" mi è sfuggito un po' di mano), attualmente lo stiamo migrando a Xen, se non altro perche è paravirtualizzazione vera, indi rispetto a VmWare server le macchine rendono di più.

[Fabio Boneschi]

_______________
scusate ma a me questa sembra una mezza marchetta per Citrix.
Vmware viene solo citata come:
______________

calma! citrix si è resa disponibile a rispondere alle nostre domande, come anche HP qualche tempo fa. quando e se VMware farà lo stesso troverai anche il loro punto di vista.
Sul discorso delle console "aperte o proprietarie", il fatto che uno dei marchi citati sia più o meno diffuso non gioca certo a favore di una scelta "chiusa".

[plokko]

...io credo che Xen sia molto meglio come prestazioni(la paravirtualizzazione offre il 5% circa di differenza prestazionale rispetto a una soluzione dedicata),piu flessibile consentendo anche clustering e varie opzioni di failover in concomitanza ad esempio di heartbeat ma soprattutto è gratuito!
Un'opzione ancora migliore sarebbe OpenVz che offre prestazioni altissime;il problema è che supporta solo linux/unix.

[Vendicatore]

Plokko, anche Vmware Infrastructure ha la paravirtualizzazione, le prestazioni sono più o meno equivalenti.
Il vantaggio di Xen dovrebbe risiedere in un Hypervisor più snello, probabilmente quello con meno righe di codice presente sul mercato (ricrdo a tutti che l'Hypervisor di Xen è opensource, quindi è verificavile).
Se un prodotto sarà meglio dell'altro dipenderà principalmente da come si evolveranno i rispettivi "contorni"

[floc]

al di la' della struttura opensouce di xen, non vedo validi motivi per preferire citrix a vmware in ogni sua svariata forma. Come flessibilita', supporto e soprattutto performance non ci sono paragoni. Forse citrix se la puo' giocare in ambienti molto a basso costo e poco performanti, ma x giocare sul serio e' del tutto inadeguato (e l'ho scoperto a mie spese :| )

[Vendicatore]

Floc, che versione hai usato di Xen, quella Opensource o quella commerciale?
C'è un abisso tra le 2...

[Vendicatore]

Floc, hai usato la versione opensource o quella commerciale di Xen?
C'è un abisso tra le 2 versioni...