A parziale rettifica dell’informativa rilasciata il 30 novembre 2011 , in cui veniva indicata l’end-of-life del prodotto, sembra che ESET abbia deciso di prorogare per qualche giorno il supporto e il download dei pattern per la versione 2.7 di Nod Antivirus, ancora molto utilizzata. La data presunta di fine supporto è il 31 marzo 2012, ma verrà presto annunciata la data precisa.

Intanto sul sito inglese della casa madre è già disponibile la versione 5, scaricabile ora sia in versione Live Installer sia Offline. Non essendo disponibile in italiano, il Live Installer installa ancora la 4.2, mentre con la versione Offline è possibile installare la 5 anche su Sistema Operativo in italiano. Molto importante: prima di installare la nuova release 5 è necessario disinstallare qualsiasi antivirus presente (anche versioni precedenti di NOD).

A differenza delle versioni precedenti è ora necessario procedere all’attivazione online del software o usare la versione di valutazione.

Nod è uno dei pochi prodotti di security che consente ai licenziatari di accedere non solo alle firme ma anche a tutti gli aggiornamenti di release. Pertanto tutti gli utenti che hanno ancora installata la versione 2.7 e possiedono un contratto di licenza valido, sono caldamente invitati ad aggiornarla all’ottima 4.2, scaricabile gratuitamente da questo link  oppure alla 5.

Una delle novità interessanti del licensing nella versione 5 è la cosiddetta ESET Unilicense, che consente di installare NOD32 su tre istanze in esecuzione sulla stessa macchina. L’esempio tipico è una macchina Windows con Virtualbox e due macchine virtuali (magari una Mac e una Linux) ospitate.

Ricordiamo che come prima tutte le licenze singole retail possono essere installate su due postazioni.

Pur non essendo specificato nella documentazione ufficiale, confermiamo che l’upgrade dalla 2.7 alla 4.2 si può fare in-place (personalmente non ho avuto fallimenti né errori), installando la nuova versione sopra quella vecchia, attenzione però perché sarà comunque necessario un reboot. Se avete la possibilità comunque non fa certo male disisnstallare la versione presente prima di mettere la nuova.

Non dimentichiamo che è anche disponibile una versione per Mac, Linux e una release della Mobile Security per i dispositivi mobili sempre più evoluti e esposti ai rischi di contagio. Per il momento su Android è installabile per le versioni 2.x (ma non Honeycomb ancora, Windows Mobile 5, 6, 6.1 e 6.5 e Symbian 3.

Ulteriori informazioni sull’installazione e le feature di Nod32 versione 5 le potete reperire nel manuale.

Dalle prime prove effettuate la nuova versione è leggermente più veloce della 4.2 e come sempre (se ci dimentichiamo della mal riuscita versione 3) decisamente leggera per il sistema operativo.

Il problema è dovuto alla dimensione del token Kerberos che viene generato dal server di pubblicazione dell’applicazione ed è saltuario perché legato in qualche modo al numero di gruppi AD a cui appartiene l’utente. Come dice il testo del Warning se il problema non può essere risolto riducendo il numero di gruppi di appartenenza, si può (ed è consigliabile) aumentare la dimensione del buffer riservato.

In un dominio AD, durante il logon di un utente, la LSA genera un access token per l’utente, contenente un identificatore unico per lo user chiamato SID, che contiene le informazioni essenziali per l’utente nel dominio (tra le quali anche i gruppi di appartenenza) e della macchina a cui l’utente si è collegato. Infatti il token di accesso contiene il SID dell’utente e il SID di tutti i gruppi a cui l’utente appartiene.

The Security System detected an authentication error for the server cifs/XXXXXXXXXXXX.com.
The failure code from authentication protocol Kerberos was "{Buffer Too Small}
The buffer is too small to contain the entry. No information has been written to the buffer.

The kerberos SSPI package generated an output token of size 12339 bytes,
which was too large to fit in the token buffer of size 12000 bytes, provided by process id 4808.

The output SSPI token being too large is probably the result of the user YYY@XXXXXXXXXXXX.com being a
member of a large number of groups. It is recommended to minimize the number of groups a user belongs to. 

If the problem can not be corrected by reduction of the group memberships of this user,
please contact your system administrator to increase the maximum token size, which in term is
configured machine-wide via the following registry value:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters\MaxTokenSize.

Per default in Windows 2000 il valore MaxTokenSize è di 8.000 bytes ed è stato aumentato in Windows 2000 Service Pack 2 (SP2) e Windows Server 2003 a 12.000 bytes. Nel caso si stia utilizzando un server Windows 2008 questa misura spesso non è sufficiente, quindi si può procedere alla modifica del registry (con le consuete precauzioni) secondo le specifiche sotto indicate. La distribuzione di questa chiave ovviamente può essere (ed è consigliabile che lo sia) effettuata tramite una GPO.
Per applicare le modifiche è richiesto un restart del server.

Creare la chiave REG_DWORD MaxTokenSize sotto il percorso

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

E assegnare come valore 65535 (decimal)

Riferimenti:
http://support.microsoft.com/kb/327825/en-us
http://support.microsoft.com/kb/938118/en-us

Harald

• formattare la usb key (FAT o FAT32 è indifferente, salvo ovviamente limitazioni di capacità)
• scaricare syslinux (ad esempio dal sito http://www.icewalkers.com/Linux/Software/51700/syslinux.html) ed estrarlo in una cartella del vostro client
• aprire una finestra di command ed entrare nella subfolder WIN32
• trasferire il boot loader sull’usb key digitando syslinux [drive]  indicando la lettera assegnata alla vostra chiavetta (nel mio caso si trattava dell’unità E)

• estrarre (ad esempio con Magic ISO o 7-Zip) il contenuto dell’immagine ISO di XenServer sulla chiavetta
• copiare sulla root della key il contenuto della folder /boot/isolinux e rinominare il file isolinux.cfg come syslinux.cfg e isolinux.bin come syslinux.bin
• Se si verificano errori di avvio sostituite copiate il file mboot.c32 fornito da XenServer con quello di Syslinux (con la versione 4.05 non è stato necessario).

Questo sarà il contenuto della chiavetta:

Se state effettuando un upgrade di release, prima di effettuare l’aggiornamento vi consiglio di effettuare l’upgrade dello XenCenter alla versione 6 altrimenti non riuscirete a connettervi all’host XS6.

Inserite la chiavetta USB e mettetela come primo device di boot e il gioco è fatto.

I supplemental pack possono essere installati anche successivamente, e non è necessario anche in questo caso creare un CD. Ogni pack contiene uno script specifico, per installarli potete copiarli sull’host e eseguire lo script install.sh, ad esempio con i comandi sotto indicati

mkdir /tmp/iso
mount -o loop <pack.iso> /tmp/iso
cd /tmp/iso
./install.sh
cd
umount /tmp/iso

Buona installazione

Harald

Nel sondaggio che ha visto vincere Bain & Company (una società di consulenza di direzione il cui motto è “I nostri consulenti sono diversi dagli altri: più grinta, più perseveranza, più umiltà, più ricerca di percorsi originali. (?)”) Citrix si è addirittura classificata al ventesimo posto su oltre 150mila candidati. Un plauso quindi a Citrix che ha raggiunto oltre 230mila clienti nel modo e la cui filosofia (in cui credo molto) invece è “create better ways for people, IT and business to work through virtual meetings, desktops and datacenters.”

Un saluto a tutti i fortunati amici che lavorano in Citrix e per tutti noi.

Una delle prime e più evidenti novità consiste nel fatto che la nuova release si basa su piattaforma nativa a 64 bit (non ancora nella beta) e il portale utenti è stato completamente riscritto ed ora si basa su Silverlight. Anche se qualcuno potrebbe storcere il naso, la mossa ha una motivazione importante: infatti ora viene garantita la portabilità del telefono in ambiente MAC, oltre a girare tranquillamente su Ipad e Iphone. L’assistant come componente a sé stante sparisce (e di questo credo che molti utenti siano grati) in quanto confluisce nel nuovo 3CX MyPhone, che ora è di default disponibile come web application, pur essendo ancora (per motivi principalmente di performances) disponibile anche come una applicazione. E’ stato anche introdotto nel telefono virtuale un tab relativo alle code, per poter visualizzare direttamente nel telefono lo stato delle code attive.

Tra le novità, oltre ad aver esteso la gamma di telefoni compatibili (anche i videotelefoni Grandstream GXP 3140, GXP 3175 – belli anche se lenti – e gli ottimi Yealink VP 2009), da notare il supporto Plug and Play del client iPhone, Android (sono in rilascio GooglePhones da Yeahlink e Grandstream) e Windows, che consente il riconoscimento immediato dei telefoni una volta collegati (e ovviamente assegnati come interno) alla rete, evitando la necessità di configurazioni particolari di provisioning. In sostanza è possibile fare un “push” della configurazione sul telefono in base al modello. Inoltre è migliorata la sicurezza grazie alla funzione di blacklist e di blocco della registrazione da interni fuori rete LAN, con la possibilità di specificare granularmente anche specifici interni che possono registrarsi solo dall’interno della rete.

Gli alerts (in formato mail all’amministratore) sono ora configurabili ed è disponibile un nuovo server event log che scrive anche nell’Event Viewer di Windows.

Con le nuove regole di inoltro è possibile scegliere ora un comportamento diverso da parte del centralino qualora le chiamate arrivino dall’esterno o dall’interno e per una maggiore reperibilità dell’interno, il centralino può far squillare contemporaneamente l’interno e il cellulare associato all’extension.

Infine da sottolineare a livello di licensing, l’adozione di una nuova call-center edition che introduce tra le altre cose la figura del supervisor e fornisce una reportistica più adeguata e dettagliata alle esigenze specifiche. Attenzione che secondo la visione di 3CX e del mondo anglosassone il call center per antonomasia è quello inbound, non quello di carattere promozionale detto outbound, una vera e propria peculiarità italiana.

Per chi fosse ancora scettico sull’adozione di una centrale software al posto di una tradizionale, qui di seguito riporto alcuni dei vantaggi che fornisce un PBX software

• Come un apparato fisico supporta telefoni SIP basati su hardware/software, servizi VoIP e linee telefoniche tradizionali
• Niente impianti telefonici separati: i telefoni utilizzano la rete di computer
• Maggiore facilità d’installazione e gestione con l’interfaccia di configurazione basata su web
• Meno costoso di un centralino hardware
• Possibilità di cambiare ufficio senza apportare modifiche all’impianto o alla configurazione PBX IP
• Possibilità di usare qualsiasi telefono SIP anziché rimanere legati ad un unico produttore
• Possibilità di fare e ricevere telefonate tramite lo standard PSTN grazie a gateway VoIP
• Risparmio sul costo delle chiamate adoperando il servizio SIP VoIP o WAN (ad esempio VoipVoice)

E’ già disponibile il manuale della versione 10 a questo link.

Come sempre è disponibile sul sito una versione free limitata ma già molto funzionale, per ulteriori informazioni

http://www.3cx.it/

http://www.wideoffice.it/

Abra…cadabra! In quest’ultimo periodo ho studiato e testato un prodotto molto interessante, sviluppato internamente da Check Point in collaborazione con SanDisk, per una soluzione di desktop security.

Si tratta di un’unità di memoria flash con crittografia hardware (appunto una chiavetta USB Sandisk) che contiene al suo interno un software di sicurezza per la cifratura dei dati e un client VPN verso il Gateway Check Point.

Inserendo la chiavetta Abra in un qualsiasi computer viene richiesta una password con cui è possibile anzitutto accedere ai dati sulla periferica di storage (in modalità Offline) ed eventualmente, se viene rilevata connettività, consentire il collegamento in SSL VPN al Gateway Check Point in maniera assolutamente trasparente all’utente (modalità Online). La flessibilità del prodotto è aumentata dal fatto che non è richiesto di essere amministratori della macchina, si può usare anche PC fuori dominio Windows, una macchina pubblica, persino una postazione di un Internet Point…

Inserendo la chiavetta nella porta USB, compare il prompt di richiesta password per “sbloccare” l’accesso ai dati cifrati.

Inoltre (se previsto) viene eseguito un Compliance Scanner, una verifica che il client che stiamo utilizzando sia conforme alle policy aziendali per la connessione alla rete (service pack, antivirus ecc), in modo da essere compliance alle eventuali policy di NAC (personalizzabili sul Gateway CP ovviamente). Esistono delle policy di default (come quelle nell’immagine seguente) che possono essere personalizzate ma è anche ovviamente possibile creare delle regole ad hoc.

Naturalmente Abra non è solo questo…altrimenti lo slogan Abra instantly turns any PC into your corporate desktop non avrebbe senso!

Inserendo la chiavetta viene generato e aperto un ambiente protetto denominato Virtual Desktop, nel quale è possibile avere accesso alle sole applicazioni che sono state rese disponibili dalle policy aziendali.

Ad esempio se la vostra azienda decide che i suoi utenti mobili possono utilizzare solamente Word ed Excel, configurando le opportune opzioni nella Dashboard, nel Virtual Desktop sarà possibile eseguire solamente questi due prodotti (naturalmente se installati in locale). Peraltro, se i software non sono installati localmente, è sempre possibile utilizzare delle versioni portable del software (usando per esempio VMware ThinApp), salvandole direttamente sulla chiavetta. Tutto sommato una soluzione più pulita e che garantisce all’end user la possibilità di utilizzare i documenti aziendali, indipendentemente dalla macchina client.

L’amministratore ha anche il controllo per decidere se l’utente può trasferire documenti dal Virtual Desktop al desktop del pc fisico (export) o viceversa (import). Personalmente, mi sembra sensato lasciare attivo l’import, per consentire il passaggio su ambiente sicuro di dati presenti sul PC (magari scaricati via mail), ma mai il contrario.

Dal punto di vista tecnico, non è un’istanza nuova di sistema operativo, quindi non è una macchina virtuale: Abra si aggancia al sistema fiisicamente installato effettuando appunto un hooking applicativo e intercettando l’esecuzione di codice delle applicazioni rese sicure prima dell’NTDLL. Per saperne di più potete scaricare un datasheet o un documento tecnico sintetico.

Per installare Abra è necessario avere almeno la versione R70.20 della Secure Platform (occhio che in questa versione viene ancora chiamata USB-1, il nome che avrebbe dovuto avere il prodotto), ma è consigliabile utilizzare la R71.

Nulla viene salvato sulla macchina locale e le credenziali dell’utente, le informazioni contenute nei documenti e altri dati riservati continuano a essere protetti, anche se l’unità Abra viene smarrita.

Abra è una soluzione molto flessibile ed intelligente per dare da un lato all’utente aziendale la possibilità di lavorare in sicurezza anche su pc non trusted e non in LAN, e dall’altro alle aziende grande controllo

I difetti? Personalmente non ne ho trovati di significativi se non che sospendendo il computer su cui è in esecuzione il Virtual Desktop, la sessione viene azzerata e se i dati non sono stati salvati vengono persi. E’ prezzo da pagare al momento per lavorare in sicurezza, quindi il consiglio è di impostare un autosave abbastanza frequente.

Le performances potrebbero essere migliori ma assolutamente accettabili.

Il costo (infrastruttura firewall a parte che meriterebbe un discorso a sé) non è bassissimo, ma in rapporto alla qualità del prodotto e in relazione alla novità della tecnologia secondo me è giustificato. Certamente è un prodotto indicato per chi già dispone di firewall Check Point.

Per testare il prodotto:

http://www.wideoffice.it/

Per ulteriori informazioni

http://www.sandisk.com/business-solutions/enterprise/sandisk-and-check-point-abra

http://www.checkpoint.com/products/abra/

Ciao e alla prossima!

Ieri al Citrix Synergy di San Francisco è stata presentata la versione definitive di XenServer versione 5.6 (la beta è in visione già dal 16 marzo scorso). Nominalmente è una minor update tuttavia contiene delle importanti innovazioni per gli ambienti enterprise, offrendo tra l’altro dal punto di vista del licensing (vedremo in Italia come sarà) una nuova versione di fascia intermedia (Advanced).

Sicuramente due aspetti di cui maggiormente si sente necessità da parte degli utenti sono da un lato una migliore gestione del logging (sono davvero illeggibili attualmente!) e un migliore interazione con gli eventi di sistema, molto utili soprattutto in caso di problemi hardware. Insomma dei tools di management che possano essere confrontabili con gli strumenti di VCenter sia a livello di funzionalità sia di faclilità d’uso.

Come ben sapete la HCL di XenServer non è poi così lunga e il fatto che il prodotto che funzioni bene pressoché sulla totalità dei server in giro, ciò non significa che non si possano verificare malfunzionamenti come freeze dell’host riconducibili a problemi di compatibilità con l’hardware (parlo di un caso avvenuto in prima persona). Ovviamente nella versione free di XenServer non si può usufruire del supporto, men che mai se si utilizzano piattaforme non certificate, quindi in questo caso l’end user potrebbe trovarsi davvero spiazzato, soprattutto in ambienti di produzione.

Nonostante ciò, XenServer a mio avviso rappresenta la soluzione di virtualizzazione più solida e conveniente nonché versatile e compatibile, soprattutto nel caso di guest misti windows/linux.

XenServer 5.6 si avvicina a vSphere, supportando nella versione free fino a 256GB di RAM su singolo host e fino a 64 processori logici (ma sappiamo che su questo aspetto Xen è sempre stato molto forte). Le funzionalità di rete sono state incrementate con il supporto al SR-IOV (utilizzo nativo dell’hardware della HBA da parte dei drivers).

Il piatto forte che tutti aspettavano è la presenza nelle versioni Enterprise, Platinum e nella nuova Advanced, della DMC (Dynamic Memory Control) un migliore utilizzo della memoria, una funzione che automaticamente rialloca la memoria degli host basansosi su settings predefiniti e sulla disponibilità complessiva di risorse.

Inoltre hanno presentato nuove funzioni di Host Power Management che promettono un migliore bilanciamento del carico e un aumento della densità delle VM e soprattutto un maggiore risparmio energetico grazie allo spegnimento automatico degli host nelle ore di minor carico e naturalmente la riaccensione on demand. A detta dei presenti, Automation è il termine più ricorrente al Synergy e non è un caso. Da diversi anni Xen è un ottimo prodotto ma ancora un po’ “grezzo” per avere successo in ambiente enterprise, dove si richiede efficienza, continuità e facilità di gestione.

Sempre nell’ottica dell’automazione, una nuova funzione della 5.6 è il Dynamic Workload Balancing, funzione già apparsa nella 5.5 in cui forniva un motore di “intelligent placement” per soddisfare i requisiti di disponibilità delle applicazioni, in base alle risorse disponibili nel pool. La versione 5.6 estende questo concetto ottimizzando automaticamente in ogni momento le performance delle Vm spostandole nelle posizioni ottimali sugli host, non solo in base alla configurazione iniziale.

La versione 5.6 inoltre introduce maggiore granularità (role based) per quanto riguarda i livelli di amministrazione e supporta i memory snapshot, oltre che quelli dei dischi. La stessa gestione degli snapshot è stata (finalmente) integrata nella GUI.

Funzionalità interessante si presenta l’automazione del DR a livello dell’Hypervisor. Presentato a dicembre scorso, Citrix Site Recovery include la replica dei siti, failover e failback, controllato da un’unica console, cioè la coordination dei dati replicati, il restart delle VM sul sito secondario successivamente all’evento disastroso e naturalmente il ripristino della situazione precedente una volta che i servizi siano nuovamente disponibili sul sito principale. Questa è una soluzione che coniuga bene esigenze di business continuity e budget, dal momento che moltissime PMI oggi hanno valutato una soluzione DR ma l’hanno dovuta scartare a causa dei costi proibitivi. In più c’è da dire che il backup su nastro, trasferito poi via corriere sul sito secondario e il ripristino/restart delle macchine nel sito replicato può richiedere molto tempo, addirittura settimane di lavoro; in questo caso l’orchestration in ambiente virtuale è un plus non indifferente.

I numeri

Secondo John Humphreys, Citrix’s senior director del marketing di XenServer, I numeri sono: 45.000 clienti hanno già scaricato almeno una licenza free di XenServer, complessivamente negli ultimi 12 mesi sono state rilasciate 150 mila chiavi di licenza. Oltre il 50% dei deploy di XenDesktop è avvenuto su ambienti in cui l’Hypervisor è XenServer (francamente questo non mi sorprende).

Ad oggi sul sito la nuova versione non è ancora scaricabile, vediamo appena disponibile come si comporta la nuova arrivata, ciao

Links utili:

Synergy

Maggiori informazioni

Tra i prodotti contenuti, particolarmente interessante ed attesa era la versione 4.6 di APP-V, contenente il pieno supporto alle architetture 64 bit (finalmente) e il supporto per i nuovi Terminal Services di Microsoft, i Remote Desktop Services

• sequencing di applicazioni native a 64 bit, e la loro esecuzione virtualizzata su sistemi a 64 bit;
• sequencing di applicazioni a 32 bit e la loro esecuzione virtualizzata sia su sistemi a 32 bit che su sistemi a 64 bit;
• utilizzo delle applicazioni virtualizzate con APP-V anche in ambiente RDS di Windows Server 2008 R2  e Terminal Server di Windows Server 2008 (nell’edizione a 64 bit).

Si preannunciano interessanti anche i tool a corredo (io trovo molto utile il parser dei logs). Con questa versione viene ufficialmente supportato Office 2010 in versione virtualizzata.

Per approfondimenti vi segnalo il link

http://blogs.technet.com/italy/archive/2010/02/23/app-v-4-6-a-64-bit-finalmente-disponibile-con-il-rilascio-di-mdop-2010.aspx

A breve allestirò un LAB, per ulteriori informazioni o per segnalarmi problemi, contattatemi.

Ciao

In questo post che raccoglie varie testimonianze e la mia esperienza personale vorrei mettere in evidenza quelli che sono i punti critici, in particolare per un servizio di tipo hosted, in cui il fornitore non vende il centralino al cliente bensì gestisce il servizio, obbligando il cliente mediante un contratto di fornitura.

Innanzitutto, in due parole, che cos’è il Voip? “E’ una tecnologia che rende possibile effettuare una conversazione telefonica sfruttando una connessione Internet o un’altra rete dedicata che utilizza il protocollo IP” (Wikipedia).

Quali sono i punti di forza di un’architettura tecnologica full Voip?

Costi di chiamata e di gestione inferiori

• Integrazione e non (necessariamente) sostituzione degli apparati esistenti
• Mantenimento della stessa numerazione in caso di traslochi di sede
• Accesso a servizi evoluti che normalmente erano riservati solo ad aziende medio-grandi
• Utilizzo di sistemi aperti (nessuna necessità di vincolarsi ad un produttore)
• Sistema unificato di comunicazione (mail, voice, fax)
• Servizio estremamente personalizzabile e profilabile praticamente in tempo reale
• Disponibilità degli interni su qualsiasi rete e funzionalità di verifica presenza

Inoltre esiste la possibilità di utilizzare sistemi misti, cioè possiamo utilizzare ad esempio le linee tradizionali in ingresso e sfruttare il Voip per chiamare determinate direttrici (numeri cellulari, internazionali ecc) personalizzabili secondo criteri. La parola d’ordine del Voip è integrazione.

Naturalmente ci sono anche punti deboli

• Impossibilità (normalmente) di accedere ai numeri di emergenza
• Necessità di una linea internet di buone prestazioni possibilmente con ridondanza
• Abilitazione della Qos (in caso di collocazione in office)
• Avere un IP pubblico statico (non scontato in caso di collocazione in office)
• Tecnologia ancora in evoluzione e relativamente poco diffusa
• Diffidenza degli utenti finali, che impatta fortemente sulla modalità di esercizio

Quali i punti forza di un servizio hosted?

• Niente più hardware (centralino, linee ecc) da mantenere in ufficio
• Nessuna necessità di avere personale IT specializzato all’interno
• Struttura costi Opex e non Capex
• Supporto facilitato dalla gestione affidata a un team di esperti dedicato
• Bassissimo downtime

Questo è uno schema di massima di un’architettura Voip:

In fondo è vero quello che dicono molti analisti: un contratto di tipo Voip per natura è simile a quello che si potrebbe stipulare con un broadcaster TV tipo Sky o Mediaset, loro cercano di vincolare il cliente in un contratto a lungo termine cercando di ottenere il massimo profitto (e questo ci può stare); quello che non va bene è che parte di questo profitto consiste nei cosiddetti “costi nascosti”, cioè quel sottobosco di clausole, costi di variazioni contratto, noleggio apparati ecc che non vengono percepiti spesso nemmeno da un sottoscrittore molto attento (magari perché lo nascondono accuratamente????) e che hanno il preciso intento di rendere il recesso dal contratto il più difficile possibile. Quindi, prima di stipulare un contratto, vale la pena di approfondire alcuni key points con il fornitore e, se si tratta di un soggetto terzo, anche con il provider.

1)      Condizioni di recesso dal servizio – E’ fondamentale chiedere al fornitore quali sono i termini e i costi di recesso dal servizio. La fastidiosa pratica comune è quella di “ingabbiare” l’utente come dicevamo prima; valutate sempre bene quelle che sono le penali (se esistono) ma soprattutto i tempi e i modi di chiusura anticipata dei contratti. Entrambi i soggetti non possono prescindere dalle condizioni stabilite per legge o per contratto di fornitura ma certamente si può evitare di stipulare clausole vessatorie arbitrarie. Molti dei nuovi IP Providers hanno capito che non è un atteggiamento premiante e quindi offrono il servizio senza vincoli temporali e senza penali.

2)      Costi di startup – E’ fondamentale fare un inventario delle apparecchiature e delle risorse esistenti, identificare quali si possono riutilizzare nella nuova piattaforma, delle linee esistenti, quanto costano i telefoni adatti al centralino, che cosa comporta l’integrazione con il provider broadband, quali sono i costi per una configurazione minima e una tarata sulle esigenze effettive e quanto incidono i cosiddetti extra. Siate particolarmente accorti nella scelta dei telefoni voip, se sono low cost è possibile che non dispongano delle caratteristiche che vi servono. I Cisco uniscono qualità e affidabilità. Non sottovalutate la scelta dei telefoni, i telefoni software sono molto carini ma non facilmente utilizzabili come quelli hardware. Secondo me la scelta migliore è combinare il telefono fisico sulla scrivania (sembra inutile ma è anche più rassicurante per l’end user) e quello software installato e configurato sul vostro interno nel PC, molti centralini li gestiscono entrambi anche contemporaneamente: potete usare quello fisico quando siete in ufficio e quello software quando siete fuori. Inoltre tenete presente che esistono degli adapter (chiamati ATA) che consentono di mantenere i telefoni classici, trasformando il segnale analogico in pacchetti Voip (normalmente SIP).

3)      Verificate attentamente i costi variabili – ad esempio calcolate attentamente i costi delle direttrici di traffico; con un centralino voip avete la possibilità di differenziare facilmente le direttrici in base al provider. Non è il caso di fare il conto all’ultimo centesimo, tuttavia con l’analisi dello storico dell’ultimo anno si possono fare delle previsioni abbastanza accurate di quanto andrete a spendere cambiando sistema. Il costo delle chiamate è un parametro fondamentale: con un sistema Voip dovete assolutamente spendere meno, altrimenti sarete davvero motivati a cambiare tecnologia. Esistono poi dei fattori di costo non quantitativi ma qualitativi, legati all’utilizzo di una tecnologia migliore il cui primo impatto sull’utente può essere banalmente un aumento della produttività.

4)      Richiedete al fornitore un accurato reporting del traffico. – E’ l’uovo di Colombo: per poter risparmiare bisogna analizzare gli eventi, e lo potete fare solo avendo a disposizione dei dati precisi.

5)      E’ possibile continuare a usare il fax? – E’ una domanda importante da porsi, il fax è una tecnologia (purtroppo) tutt’altro che morta. Se, dopo aver abbracciato il voip, dovrete acquistare una linea tradizionale aggiuntiva o mantenerne una esistente, andrete incontro a un costo nascosto che magari con la scelta di un fornitore migliore avreste potuto evitare. Esiste uno specifico protocollo per gestire correttamente i fax (T38) che ancora pochi providers rendono disponibile, ed è bene saperlo in fase di analisi, così come sapere quanto costa il modulo fax sul centralino se è opzionale.

6)      Come vengono gestiti i telelavoratori e gli utenti mobili? – anche se non è un’esigenza immediata è bene tenere presente che soluzioni come gli hosted IP PBX consentono di gestire molto bene e con grande flessibilità i telelavoratori, spesso evitando di dover installare linee telefoniche dedicate (linee che in qualche modo devono essere gestite dall’IT)

7)      Scegliere il modello in office o hosted? – Valutate attentamente prima di acquistare il PBX se scegliere il possesso del sistema piuttosto che acquistare il servizio di fornitura. Molti sono i fattori che possono influire in questa scelta, dal puro punto di vista del TCO i più importanti sono:

• Il numero di sedi dell’azienda
• Il numero di utenti e di telefoni utilizzati
• Il costo complessivo d’acquisto delle attrezzature
• I costi complessivi delle chiamate
• Il costo della manutenzione onsite
• Il costo delle caratteristiche opzionali (segreteria telefonica, fax ecc.)

In generale i fattori che fanno propendere nettamente per un servizio hosted sono:

• Molti utenti distribuiti geograficamente in più location, magari in paesi diversi
• Necessità del cliente di avere funzionalità avanzate
• Numero di utenti crescente (in particolare mobili o telelavoratori).

8)      Come viene gestita la crescita delle esigenze della mia azienda? – Uno degli aspetti più affascinanti della tecnologia Voip è la sua (relativamente) facile scalabilità. I centralini tradizionali erano davvero vincolati al numero di interni e al numero delle schede che potevano essere montate, oggi passare da un sistema a 4 ad uno a 30 interni spesso significa solamente un upgrade di licenza software del centralino e di banda (oltre ovviamente ai dispositivi dell’end user, come i telefoni). E’ importante sapere a cosa si va incontro con il fornitore ed il provider quando si chiede di scalare, in termini di costi e di disponibilità a venire incontro alle esigenze del cliente.

9)      Come viene garantita la qualità del servizio? – La qualità, la disponibilità del servizio (come in ogni aspetto riguardante l’IT) e il supporto sono i tre fattori determinanti che discriminano un fornitore da un altro. La volontà di risolvere un problema complesso deve essere un indicatore essenziale nella scelta di un fornitore e di un provider e statene pur certi, prima o poi il problema di presenterà. Non è una cattiva idea contrattualizzare lo SLA dove possibile o almeno riuscire ad avere un sistema di help desk efficiente, con cui si possa comunicare rapidamente con una figura tecnica e non solo un operatore di call center. Il sistema di comunicazione oggi è vitale per il successo di qualsiasi azienda, quindi il cliente non deve mai essere “ostaggio” di un fornitore incompetente. Già nella stesura del progetto si può vedere come il fornitore prevede di gestire le emergenze ed i disservizi (i failover ci saranno sempre) e in quanto tempo risolverli o trovare un workaround accettabile. Tenete presente che l’aspetto fondamentale non è risolvere il problema, bensì quanto tempo il fornitore ci mette a individuare nitidamente il problema. La soluzione a questo punto viene di conseguenza.

10)   Continuità del servizio – il mercato delle telecomunicazioni è in consolidamento e purtroppo in fortissima competizione (vi dice niente il nome Eutelia? E negli anni passati Blu, Noicom, Lts e tantissimi altri…). Assicuratevi che il vostro provider Voip sia stabile e che il fornitore utilizzi tecnologie non esclusive. Alla peggio siate sicuri che in caso di acquisizione del provider il contratto continui ad essere valido oppure quali siano le condizioni del recesso.

Spero di aver dato il mio contributo per chiarire alcuni aspetti di una tecnologia che si preannuncia vincente, per ulteriori informazioni contattatemi.

Alla prossima

Links utili:

http://www.3cx.it/

http://www.wideoffice.it/3cx.html

http://www.cisco.com/web/IT/products/voice.html#~hide_v3~+hide-id-trigger-g1-ip

http://www.asterisk.org/

http://www.trixbox.org/

Quando è necessario erogare un’applicazione mediante una Farm XenApp bilanciata su molti server, la domanda se è possibile clonare un server applicativo viene spontanea e la risposta non è così immediata. Uno dei problemi con cui ci si scontra subito è il remapping del disco C: (normalmente su M:), il cui default viene ripristinato in caso di Sysprep, causando dopo il cloning una serie di errori (evidente quello sulla Citrix Gina) e in generale il mancato avvio del server.

Resta la domanda su quanto sia indispensabile cambiare il SID sulla macchina clonata, non tutti sono d’accordo, e con motivazioni convincenti (anche se pare indispensabile in caso di utilizzo di strumenti di software distribution come SCCM e di software updates come WSUS). E nel caso del provisioning dei desktop in cui tutti i SID sono uguali?

Esistono dei tools (ad esempio l’ottimo lavoro di Pierre Marmignon scaricabile da questo link) che consentono di farlo mediante procedure scriptate ed accessibili in modalità interattiva da interfaccia grafica, così come la stessa casa madre ha realizzato un XenAppPrep che serve allo scopo, tuttavia volevo codificare una procedura semplice per poter clonare una macchina XenApp avendo il massimo controllo possibile dei passaggi.

Grazie all’aiuto dell’amico Francesco, abbiamo messo a punto una procedura step by step che ci ha consentito di realizzare (abbastanza) rapidamente dei cloni di una macchina XenApp a partire da un template VMWare, Windows 2003 in dominio, ecco qui sotto la procedura che sfrutta l’utility Newsid.

Procedura step by step di cloning server virtuale VMWare con XenApp 4.5/5.0 per Windows Server 2003

1. Copiare l’utility NewSID sul server che sarà il modello da clonare

2. Spegnere il server virtuale

3. Clonare il server (meglio se su template)

4. Disabilitare la connessione di rete da vCenter

5. Accendere il server clonato

6. Effettuare il login e disabilitare i seguenti servizi

• Citrix Health Monitoring and Recovery
• Citrix Independent Management Architecture
• Citrix MFCOM Service

7. Resettare la password dell’amministratore locale (o assicurarsi di conoscere quella attuale!!!)

8. Rimuovere server dal Dominio (senza riavviare)

9. Rimuovere la voce WSID nei seguenti file:

• %PROGRAMFILES%\Citrix\Independent Management Architecture\MF20.dsn
• %PROGRAMFILES%\Citrix\Independent Management Architecture\RadeOffline.dsn

10. Ripulire cartella %PROGRAMFILES%\Citrix\Citrix Resource Manager\SummaryFiles

11. Cancellare il file WFCName.ini in %SYSTEMDRIVE% (se presente)

12. Modificare il valore UID del file %PROGRAMFILES%\Citrix\System32\CtxSta.config (solitamente viene usato il MAC address, l’importante è inserire un valore non utilizzato da altri server)

13. Cancellare il valore

• HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ServerHost

14. Modificare la chiave del Registry:

• HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Logging\HostName con il nome del server

15. Eseguire i seguenti comandi:

• dsmaint recreatelhc
• dsmaint recreaterade

16. Cambiare l’IP Address del server (rimuovere il check nelle proprietà della NIC su Registra le connessioni nel DNS) e il nome della macchina (se non l’ha fatto Newsid)

17. Eliminare i profili locali degli utenti del dominio

18. Lanciare il NewSID per cambiare il SID della macchina (potrebbe non funzionare il cambio nome)

19. Riavviare il server

20. Riabilitare la connessione di rete da vCenter

21. Inserire il server in Dominio

22. Riconfigurare in avvio automatico i seguenti servizi:

• Citrix Health Monitoring and Recovery
• Citrix Independent Management Architecture
• Citrix MFCOM Service

23. Riavviare il server

Alla partenza il server sarà già inserito nella farm. E’ una procedura un po’ macchinosa (comunque abbastanza rapida: per fare tutto ci vuole circa un’ora, sempre meglio che reinstallare la macchina da zero) ma serve anche per comprendere quali sono i passaggi da fare e quali sono i valori da modificare per poter fare il cloning di una macchina XenApp.

Spero possa essere utile a qualcuno, ciao alla prossima.

Harald