Speciale/ SMS 2003, il maggiordomo del software

Microsoft lancia all'IT Forum 2003 la nuova edizione del Systems Management Server: occhio a patch, fix, aggiornamenti e mercato mobile - Reportage e interviste a cura di G. Fleres
Microsoft lancia all'IT Forum 2003 la nuova edizione del Systems Management Server: occhio a patch, fix, aggiornamenti e mercato mobile - Reportage e interviste a cura di G. Fleres

Copenaghen – Lanciato ufficialmente da Microsoft all’IT Forum 2003 di Copenaghen l’atteso Systems Management Server (SMS) 2003, nuova versione di uno dei software chiave nelle strategie del big di Redmond per la conquista del mercato enterprise.

SMS è una soluzione che permette alle aziende di distribuire applicazioni, gestire il parco software e installare le patch di sicurezza in modo automatizzato: quest’ultima funzionalità viene promossa da Microsoft come lo strumento più efficace per combattere le minacce esterne e, in modo particolare, i worm .

Alcuni operatori del settore affermano che il ritmo con cui vengono rilasciati gli aggiornamenti di sicurezza , e la rapidità con cui spesso si diffondono i worm, fanno sì che gli amministratori di sistema, soprattutto quelli che lavorano in aziende di grandi dimensioni, non riescano ad applicare le patch con la dovuta tempestività. Per tale ragione Microsoft, accanto a SMS 2003, sta lanciando tutta una serie di iniziative e tool gratuiti che aiutino gli amministratori nell’arduo compito di stare al passo con i fix di sicurezza.

Rispetto alle precedenti versioni, SMS 2003 offre un maggior supporto agli utenti mobili, una più stretta integrazione con l’ Active Directory di Windows 2000 e nuove funzionalità per il monitoraggio, la gestione e il reporting delle risorse.

Microsoft afferma che SMS 2003 è in grado di gestire il crescente numero di utenti mobili grazie alla capacità di ottimizzare la distribuzione del software anche attraverso connessioni relativamente lente, come quelle wireless, e consentendo il roaming fra varie aree geografiche.

Microsoft prevede di estendere ulteriormente il supporto per la mobilità attraverso l’implementazione di funzionalità per la gestione delle risorse e la distribuzione del software su dispositivi mobili dotati di sistemi operativi Windows CE, Windows Powered Pocket PC o Windows XP Embedded, come ad esempio PDA, POS (Point-Of-Sale) e terminali Windows. Queste funzionalità saranno disponibili entro uno o due trimestri successivi al rilascio di SMS 2003.

Microsoft afferma che SMS 2003 integra strumenti in grado di valutare meglio la vulnerabilità dell?infrastruttura IT e di monitorare costantemente lo status degli aggiornamenti dei sistemi: è ora ad esempio possibile installare automaticamente le patch appena scaricate, riprendere i download degli aggiornamenti dal punto in cui si sono interrotti e configurare più nel dettaglio gli aspetti relativi alla sicurezza e ai permessi degli amministratori.

Sulla presentazione di SMS 2003 Punto Informatico ha dedicato un reportage che approfondisce gli aspetti salienti della nuova versione del software, che comprende una intervista a Vincenzo Campanale, product manager del Security & Management Server Platform Business Group di Microsoft. Eccolo di seguito. Copenaghen (Danimarca) – Microsoft ha inaugurato l? IT Forum 2003 di Copenaghen presentando ufficialmente Systems Management Server 2003 (SMS 2003), primo componente di quel progetto, noto come Dynamic System Iniziative (DSI), che vuole porre le piattaforme dell’azienda al centro del business della semplificazione delle infrastrutture informatiche.

Kirill Tatarinov, corporate vice-president della divisione Enterprise Management di Microsoft, ha sottolineato nel proprio discorso di apertura che SMS 2003 rientra nel progetto Integrated Innnovation , cioè del fornire alle imprese gli strumenti per integrare tutte le applicazioni e aumentare così produttività ed efficienza.

“I nostri clienti enterprise – ha spiegato il dirigente Microsoft – ci chiedono prodotti più facili da amministrare e più semplici da installare e da utilizzare” ed è quindi necessario ampliare le funzionalità esistenti. “Questo – ha spiegato – ci ha portato ad un ambiente integrato che rappresenta la base della nostra Innovazione Integrata. Questo scenario è composto da tre componenti: Windows System 2003, Office System 2003 e Dynamic System Iniziative (DSI, ndr.). SMS 2003 è la nostra prima applicazione sviluppata all?interno di DSI, Whidbey (nome in codice della prossima versione di Visual Studio.NET, N.d.R.) sarà invece quella con cui metteremo il DSI a disposizione delle altre aziende che operano sul mercato?.

Kirill Tatarinov Secondo Tatarinov, DSI può offrire da un lato “una strategia a lungo termine che consente ai clienti di ridurre drasticamente la loro infrastruttura informatica sfruttando i nostri prodotti attuali” e dall’altro mette a disposizione delle aziende “gli strumenti necessari per farle avanzare gradualmente verso questa visione”.

DSI ha dunque l’ambizione di semplificare e automatizzare il modo in cui le imprese-clienti operano nei sistemi distribuiti. “SMS 2003 – ha spiegato Tatarinov – ha una forte integrazione con i vari componenti di Windows Server 2003, come ad esempio Active Directory, feature che rende il deployment delle applicazioni molto più efficiente rispetto al passato, il tutto senza richiedere ai dipartimenti IT di riprogettare le strutture interne o la gerarchia delle risorse che hanno già definito nell?Active Directory”.

Per DSI, Tatarinov prevede una roadmap che tiene conto del fatto che si tratta di un progetto che “coinvolge il sistema operativo, le applicazioni server ed i tool per il management”. Dunque, ha spiegato, “continueremo a far evolvere Windows Server attraverso delle innovazioni come Software Update Service 2.0. Sul fronte dello sviluppo, nel 2004 introdurremo la prossima versione di Visual Studio.NET , che contiene tutti gli strumenti necessari per semplificare il processo di interazione tra le applicazioni attraverso i servizi Web”.

Di seguito l’intervista a Vincenzo Campanale , product manager del Security & Management Server Platform Business Group di Microsoft, con cui PI ha affrontato anche l’argomento Sicurezza. Per capire quale possa essere l?impiego di SMS 2003 nel mercato italiano, composto
principalmente da piccole e medie imprese, e quale siano in questo senso le strategie di mercato di Microsoft, PI ha intervistato Vincenzo Campanale, product manager del Security & Management Server Platform Business Group di Microsoft.

Punto Informatico : Oggi Tatarinov ha parlato di innovazione integrata e di DSI. Qual è il filo logico e strategico che lega questi due nomi allo slogan ?Do More with Less? con cui avete lanciato la nuova famiglia di prodotti Windows Server 2003?

Vincenzo Campanale : E? quello di offrire una soluzione che unisca i vari aspetti legati delle infrastrutture informatiche. L?Innovazione Integrata ci permette di aumentare l?efficienza operativa, la collaborazione e l?integrazione. Se gestisco bene una piattaforma, integrando i vari prodotti, posso aumentare la produttività e questo vuol dire ridurre i costi di gestione.

PI : Che differenze ci sono tra la versione 2.0 e la 2003?

Vincenzo Campanale V.C. : La versione precedente, la 2.0, ha avuto un ciclo di sviluppo molto lungo: è durato cinque anni, nel corso dei quali sono stati rilasciati cinque service pack. La 2003 rappresenta il frutto della fusione tra i risultati ottenuti nella 2.0 e il feedback che abbiamo ricevuto dai nostri clienti. In questa release il livello di collaborazione che abbiamo stabilito con i nostri clienti è stato davvero eccezionale. Questo ci ha permesso di conseguire due traguardi molto importanti: un prodotto particolarmente stabile e l’inclusione di tutte le feature che hanno richiesto i clienti.

Le novità di SMS 2003 si possono racchiudere in quattro categorie: Asset Management, Security Patch Management, Application Deployment e Supporto per il Mobile.
Per Asset Management intendiamo che SMS 2003 consente di tenere traccia delle applicazioni che sono state installate e dell?uso che ne viene fatto.
Con queste informazioni un’azienda potrà ottimizzare il numero di licenze da acquistare utilizzando quello per cui ha pagato e soprattutto pagando solo per quello che usa realmente.
La seconda permette di sapere quali patch per i prodotti presenti all?interno di una determinata azienda siano state rilasciate, in quali macchine siano state applicate e in quali non siano ancora state installate.
La terza, come suggerisce il nome stesso, semplifica il processo di installazione di un’applicazione.
L?ultima, infine, indica che sono presenti una serie di funzionalità pensate esplicitamente per le periferiche mobili , quali ad esempio l?uso intelligente della banda, il check and restart e il download and execute.

PI : Più nello specifico, cosa cambia per il mobile?

V.C. : Fra le funzionalità pensate per il mobile, la prima permette all?amministratore di occupare esclusivamente banda non impiegata dall?utente, evitando così che questo debba interrompere le sue operazioni per scaricare e installare le ultime patch (una tecnica apparentemente simile a quella già adottata dalla funzionalità Aggiornamenti automatici introdotta con Windows XP, N.d.R.).

Vorrei aggiungere che l?amministratore di rete può impostare vari livelli di priorità per i vari aggiornamenti, facendo scaricare subito quelli critici e utilizzando la modalità smart solo per quelli meno importanti. Il check and restart consente invece di riprendere il download delle patch nel punto in cui si è interrotto o è stato sospeso dall’utente. SMS 2003 è il nostro primo prodotto ad integrare questa caratteristica: a seconda delle reazioni del mercato e dai risultati conseguiti decideremo se valga la pena di estenderla anche ad altri prodotti. La funzione download ed execute permette all?amministratore di installare immediatamente un’applicazione o una patch non appena ne sia stato completato il download.

PI : Nel caso in cui gli aggiornamenti vengano pianificati con una frequenza non molto elevata, ad esempio ogni due settimane, non c’è il rischio che le macchine client siano costrette a scaricare svariati megabyte di dati, magari attraverso una connessione wireless non particolarmente veloce?

V.C. : Come recentemente ha detto Ballmer, entro i prossimi dodici mesi contiamo di ridurre la dimensione delle patch in modo significativo.

PI : Non crede che la funzionalità download and execute potrebbe trasformarsi in un’arma a doppio taglio nel caso in un cui un cracker riuscisse a sfruttarla a proprio vantaggio?

V.C. : Sì, potrebbe diventarlo, però abbiamo predisposto tutta una serie di meccanismi di sicurezza che dovrebbero ridurre parecchio le possibili superfici di attacco. Ad esempio, si possono stabilire più livelli di permessi tra gli amministratori, si può usare un meccanismo a doppia autenticazione o, ancora, è possibile assegnare la gestione esclusiva di alcune aree ad una determinata persona. Inoltre su SMS 2003 possono operare solo gli account di dominio, non quelli locali.

PI : Quale importanza riveste Active Directory in SMS 2003?

V.C. : Vorrei subito precisare che Active Directory è opzionale ma, se presente, è possibile avvalersene per semplificare notevolmente procedure che, altrimenti, possono essere anche molto complesse.
Ad esempio, se sono in un dominio con Active Directory, la gestione del server locator (la macchina che indica la locazione fisica delle varie patch) e dei vari distribution point (le macchine in cui vengono scaricati fisicamente gli aggiornamenti) sarà semplificata dal fatto che la loro presenza viene rilevata automaticamente. Altro esempio, qualora mi trovi in prossimità di due domini (stiamo parlando di aziende che hanno succursali in più zone geografiche, vicine tra loro) posso scegliere il domino, o meglio, il server locator al quale collegarmi, usufruendo così di più distribution point.

PI : Potrebbe chiarire meglio l?idea di riconoscimento automatico?

V.C. : Senza Active Directory l?amministratore deve configurare manualmente i parametri del distribution point sul server locator. Questo vuol dire che se cambia il dominio o la struttura della rete si dovranno riconfigurare tutti i parametri dei distribution point. Viceversa, con Active Directory la locazione del distribution point viene calcolata e aggiornata dinamicamente.

PI : Perché Microsoft non offre alle aziende servizi per la gestione delle infrastrutture informatiche, incluso il patch management?

V.C. : La storia di Microsoft è legata alla progettazione e alla realizzazione delle applicazioni, non intendiamo entrare nel campo dei servizi. Riteniamo che i nostri partner, come ad esempio HP , siano molto più adatti a gestire questo tipo cose.

PI : Considerando che SMS 2003 punta in modo particolare ad un segmento del mercato enterprise, quello dei datacenter, in cui Windows non ha una posizione dominante, non era opportuno, da parte vostra, curare maggiormente l?interoperabilità di SMS 2003 con le altre piattaforme?

V.C. : Noi siamo legati a Windows e quindi quello resta il nostro focus principale. Tuttavia non è escluso che nel futuro ci possano essere delle aperture verso altre piattaforme. Per adesso, lasciamo tutto ai partner: Vintela , ad esempio, ha realizzato un’applicazione che estende il deployment di SMS 2003 ad altre piattaforme, quali Unix e Linux.

a cura di Giovanni Fleres

Link copiato negli appunti

Ti potrebbe interessare

12 11 2003
Link copiato negli appunti