Windows Server 2003 in Italia

di G. Fleres e A. Del Rosso. Microsoft lancia anche in Italia il suo nuovo sistema operativo server. Intervista di Punto Informatico ad uno dei dirigenti di Microsoft Italia
di G. Fleres e A. Del Rosso. Microsoft lancia anche in Italia il suo nuovo sistema operativo server. Intervista di Punto Informatico ad uno dei dirigenti di Microsoft Italia


Milano – Lanciato a livello internazionale lo scorso 22 aprile, Windows Server 2003 è disponibile a partire da oggi anche sul mercato italiano in quattro differenti versioni: Standard Edition, Enterprise Edition a 32 e 64 bit, Datacenter Edition a 32 e 64 bit, Web Edition.

Insieme al nuovo sistema operativo server, Microsoft ha anche presentato Visual Studio.NET 2003 e SQL Server Enterprise Edition 2000 (64 bit) che, insieme a Windows Server 2003, costituiscono quell’infrastruttura integrata e interoperabile su cui Microsoft ha “appollaiato” la propria piattaforma MS.NET. Windows Server 2003 è la prima versione della piattaforma server Windows a supportare Itanium, la famiglia di processori a 64 bit di Intel.

Windows Server 2003, a cui Punto Informatico ha di recente dedicato due approfondimenti ( Speciale/ Windows Server 2003 è qui e Speciale/ La nuova sicurezza di Windows ) si basa sullo stesso cuore tecnologico su cui poggia Windows XP ma, rispetto a questo, include tutta una serie di funzionalità e tool pensati per il mondo dei server e delle applicazioni aziendali.

Rispetto ai suoi predecessori, Microsoft sostiene che Windows Server 2003 incrementa il rapporto prezzo/prestazioni e permette alle aziende di ridurre le spese sull’hardware e i costi amministrativi. Oltre a questo, il nuovo sistema operativo promette di favorire la collaborazione e la condivisione delle informazioni all?interno delle aziende, consentendo l?accesso ai dati e alle risorse aziendali ovunque essi si trovino.

“Windows Server 2003 è la pietra angolare della piattaforma server di Microsoft” – ha dichiarato Mauro Meanti, amministratore delegato di Microsoft Italia.

La prima sfida di Microsoft, in merito a Windows Server 2003, è quella di convincere i propri clienti ad abbandonare le precedenti versioni: il big di Redmond stima che siano più di 4 milioni le aziende in tutto il mondo che hanno almeno un server con Windows NT 4.0, di cui almeno 14.000 si trovano in Italia. Per convincerle a fare il grande passo il colosso sostiene che il nuovo sistema operativo offre, rispetto a Windows NT 4.0, prestazioni due volte maggiori con qualsiasi carico di lavoro, una riduzione dei costi complessivi pari al 20%, la possibilità di riallocare il 35% del personale su altri progetti, una riduzione dei costi di implementazione del 50% e una riduzione del 20-30% del numero dei server.

Secondo alcuni analisti, ci sono tuttavia diversi motivi per cui le aziende ancora in possesso di Windows NT 4.0 siano restie a compiere “il salto”. Ecco quali.


Il primo è dato dal supporto per l?hardware. Esistono molte periferiche i cui driver non solo non saranno rilasciati per Windows Server 2003 (ma non esistono neanche per Windows 2000). Vi è poi da osservare che anche se svariate società hanno acquistato la licenza per Windows 2000 e, grazie alla politica del downgrade, hanno installato NT 4.0 su PC abbastanza potenti, molte hanno computer con risorse hardware inadatte a far girare Windows Server 2003.

Lo stesso discorso vale per il software: alcune applicazioni chiave, quali Exchange 2000 e Internet Information Services 5.0, non girano più sotto Windows Server 2003; altre sono invece parzialmente incompatibili con la nuova versione dell’Active Directory.

Una delle più grosse novità di Windows Server 2003, ossia la sua stretta integrazione con il framework MS.NET, non sembra rappresentare ancora un grosso incentivo alla migrazione: attualmente sono poche le aziende, in particolare quelle piccole e medie, che hanno intenzione di offrire dei Web service basati su MS.NET.

Microsoft dovrà fare i conti anche con lo scetticismo con cui diversi clienti hanno accolto il Licensing 6.0, entrato in vigore lo scorso agosto: questo nuovo modello di licenza, rispetto al precedente, impone spesso alle aziende di aggiornare i propri prodotti seguendo cicli di vita stabiliti da Microsoft. Cosciente di questo fatto, il big di Redmond ha introdotto alcune modifiche alle licenze di Windows Server 2003 che, a suo dire, rendono il nuovo licensing più flessibile ed economico.

Microsoft afferma che in tutto il mondo sono più di cinquanta le aziende che già utilizzano Windows Server 2003 e sono oltre 550.000 i clienti che stanno provando le funzionalità e le performance del nuovo prodotto. Fra le organizzazioni che in Italia sono già migrate a Windows Server 2003 vi sono la Guardia di Finanza, Lear Corporation, il Ministero del Lavoro e delle Politiche Sociali, SEC Servizi e Tiscali.

Nel corso di una recente conferenza, Punto Informatico ha chiesto al maggiore Francesco Bosticco, GdF Team Lead, i motivi che hanno spinto la GdF ad adottare Windows Server 2003, tenuto anche conto del fatto che la Commissione Europea spinga per l?adozione di piattaforme non proprietarie.

?Le applicazioni sulle quali abbiamo lavorato sino ad ora erano state sviluppate su e per Windows NT 4.0″. ha spiegato Bosticco. “Abbiamo valutato che il passaggio verso altre piattaforme non solo sarebbe stato più oneroso e lungo ma soprattutto ci avrebbe provocato degli eccessivi tempi di sospensione del servizio, cosa che noi non possiamo permetterci.?

Alla domanda se la GdF, forte di questa esperienza, non stia cominciando a pensare di sviluppare le proprie applicazioni in modo che non dipendano dal sistema operativo o che comunque non creino grossi problemi in caso di migrazione, Bosticco ha risposto: ?Abbiamo deciso di passare a Windows Server 2003 perché Windows NT 4.0 e SAM stavano per raggiungere il loro limite. Quando abbiamo cominciato a studiare le alternative abbiamo visto che Windows Server 2003 stava per uscire e che era molto più sicuro e affidabile di Windows 2000. Non ci siamo posti degli obiettivi o delle politiche nel lungo termine. Queste pianificazioni dipendono dai miei superiori.?

La GdF non ha fornito indicazioni sui costi della migrazione.

Di seguito si riporta l’intervista a Davide Salmistraro, product and solutions marketing director di Microsoft Italia.


Punto Informatico: Quali sono i problemi di incompatibilità tra Exchange 2000 e Windows Server 2003 (WS 2003)?
Davide Salmistraro: Exchange 2000 non si installa su di una macchina WS 2003. O meglio, è più corretto dire che noi non ne garantiamo il supporto. Non è stato testato e non supportiamo Exchange 2000 su WS 2003. Exchange 2003 uscirà tra un mese e noi consigliamo di installarlo sulle macchine WS 2003. Tuttavia si può usare un’infrastruttura basata su WS 2003 con Active Directory (AD) 2.0 e avere Exchange 2000 su WS 2000.
Riepilogando, Exchange 2000 e 5.5 non si possono installare su WS 2003 ma si possono utilizzare all?interno di un’infrastruttura guidata da WS 2003.

PI: Ci sono problemi nell’aggiungere una macchina WS 2003 come Domain Controller (DC) in una rete dove NT 4.0 o WS 2000 operano in questo ruolo?
D.S.: In ?compatibility mode? non ci risulta che ci siano dei problemi, ovvero quando l?AD di WS 2003 non viene portato in modalità completa. Questo livello si ottiene se e soltanto se tutti i DC di una rete sono WS 2003 e i server con sistemi operativi precedenti sono soltanto ?membri?. Quindi WS 2000 e NT 4.0 non devono fare parte dell?infrastruttura che comanda se si vogliono sfruttare tutte le nuove funzionalità di AD 2.0.

PI: A differenza delle versioni precedenti, Internet Information Services 6.0 è completamente chiuso per default: ora sarà il sistemista a dover decidere quali servizi abilitare e a come configurarli. Questo non può rivelarsi problematico per quelle aziende che hanno uno scarso background tecnico?
D.S.: Si tratta di capire qual è il beneficio reale del compromesso tra sicurezza e complessità d?uso. Conviene lasciare tutto libero e permettere che i dati possano essere rubati o che il server possa facilmente andare giù oppure conviene che il sistema sia più sicuro/protetto a scapito della facilità d?uso?

Abbiamo fatto un balancing di queste cose e crediamo che la seconda strada sia la scelta più intelligente. Conviene spendere di più in addestramento del personale, rendendolo più competente, invece di correre il rischio di essere facilmente vulnerabili in un mondo dove essere vulnerabili può provocare dei danni economici molto grossi. E? vero che inizialmente ci sarà un momento di disagio, ma credo che ne varrà la pena: passata la prima fase, le aziende saranno più preparate e meno soggetti agli attacchi.

E? giusto essere più protetti. Quando si compra una casa, la prima cosa è metterci la porta blindata. Qui è la stessa cosa. Abbiamo chiuso tutto e abbiamo lasciato la facoltà di aprire quello che serve nella maniera più intelligente possibile. Questo non significa che non sia più possibile commettere degli errori, perché potrà capitare che qualcuno apra più di quello che è necessario. In quel caso, però, sarà stato un atto volontario.

PI: Perché con NT 4.0 e WS 2000 si era scelto un approccio completamente opposto?
D.S.: Innanzitutto perché nel ’96 il problema della sicurezza era diverso. Non c?erano degli attacchi così feroci e strutturati come quelli che avvengono nel 2003. Sono passati più di sette anni da allora e i tempi sono cambiati.

Altra cosa che non dobbiamo dimenticarci è che nel ’96 il mercato era in completa espansione e crescita. Si mirava di più al progetto, al fare, al creare qualcosa, invece che al difendersi. In un mercato di contrazione, i valori sono diversi e si sono un poco ribaltati. In questo momento la sicurezza è nei primi due posti tra le priorità di un IT manager. E? evidente che la prima cosa che devo fare è proteggermi. Il tempo per fare dei progetti nuovi arriverà. In questo momento se chiedete a un qualsiasi IT manager quali siano le sua priorità vi dirà: ?Fare funzionare bene quello che possiedo ed assicurarmi che sia sicuro?. Vi dirà anche che non è molto interessato alla sviluppo di nuovi progetti.

PI: Quanto sarà superiore, in termini di prestazioni, IIS 6.0 rispetto al suo predecessore?
D.S.: I nostri benchmark interni hanno dato dei risultati più che lusinghieri. Abbiamo registrato che i miglioramenti vanno dal 75% sino al 165% rispetto alla versione precedente. La bontà di IIS 6.0 rispetto alla 5.0 non risiede però tanto in questo quanto nel fatto che è molto più scalabile in presenza di sistemi multiprocessore. In WS 2003 e in IIS 6.0 c?è un costante miglioramento della scalabilità passando da 1 a 8 o a 32 processori, a differenza di WS 2000 e di IIS 5.0 dove si sentiva la differenza in termini di scalabilità sino a quattro processori: superata questa soglia, le prestazioni continuavano a migliorare, ma non in modo così marcato.

Il secondo vantaggio di IIS 6.0 è la possibilità di creare quelli che noi chiamiamo ?web garden?. Con questo termine indichiamo il fatto che ogni web server potrà girare in un suo ambiente predefinito. Quindi se gli succede qualcosa, sarà possibile farlo cadere autonomamente, senza coinvolgere tutti gli altri, tirarlo su in modo immediato oppure sospenderlo se la macchina sta per andare in crisi.

C?è tutto un meccanismo di protezione che è stato adottato in IIS 6.0 che nel 5.0 obiettivamente non c?era. Stavolta è stato fatto un grosso lavoro di ingegnerizzazione, anche nella gestione delle code che adesso non sono gestite a livello kernel ma ad un livello superiore. Se anche dovesse succedere qualcosa, il kernel non ne risente. IIS 6.0 è il frutto di tre anni di lavoro.

PI: WS 2003 è il vostro primo sistema operativo ad integrare il framework di MS.NET. Quali sono le differenze con la versione aggiornamento del framework rilasciata per WS 2000 e Windows XP?
D.S.: A livello macroscopico, per chi sviluppa, non c?è alcuna differenza tra i due casi. Chi scrive un’applicazione non nota alcuna differenza a livello di funzionalità o di usabilità. La differenza risiede nei tempi di risposta che, nel secondo caso, sono più bassi perché il framework è parte integrante del sistema operativo. Mentre in WS 2000 il framework di MS.NET è un processo che risiede sopra il kernel, in WS 2003 risiede all’interno del kernel stesso.

PI: Il fatto che il framework di MS.NET sia integrato nel kernel non rischia di compromettere la stabilità del sistema?
D.S.: No, perché il kernel di WS 2003 è stratificato su più livelli e il framework di MS.NET si trova in quello più esterno. Vi è da dire che anche la parte di XML è inglobata nel kernel, ma si trova sempre nel livello più esterno.

Lo ripeto, il beneficio è a livello di prestazioni, non di funzionalità. Il framework gira indipendentemente dal sistema operativo quindi avrà le sue patch, le sue fix ed i suoi aggiornamenti, come quello che è previsto con il primo SP di WS 2003 che uscirà tra parecchi mesi.


PI: WS 2003 sarà disponibile per tre differenti architetture: quella IA-32, quella IA-64 e quella AMD64. Cosa comporta questo in termini di lavoro e di sviluppo? C’è forse il rischio che il rilascio di aggiornamenti e localizzazioni avvenga con minore puntualità?
D.S.: Per noi non è un problema. Riguardo alla localizzazione, voglio precisare che questo problema scomparirà a partire dalla prossima versione dei nostri sistemi operativi server. Cambieremo il modo di localizzarle. E? ancora presto per dirvi come ciò accadrà, ma da Blackcomb le cose cambieranno.

PI: La sua azienda sostiene che molti attacchi avrebbero potuto essere evitati o avrebbero provocato assai meno danni se gli amministratori avessero installato le patch per la sicurezza non appena queste fossero state rese disponibili. Taluni amministratori fanno osservare che spesso non vengono adeguatamente informati e che, in ogni caso, è difficile stare al passo con tutte le patch rilasciate durante l’anno. Oltre a questo, alcuni temono che l?installazione di un nuovo aggiornamento porti, come talvolta accade, ad un peggioramento della stabilità o delle prestazioni di un sistema. Come pensate di risolvere questo spinoso problema?
D.S.: Io nella mia vita passata facevo l?amministratore di rete. Vi spiego come la vedrei da quel punto di vista. E? vero che Microsoft rilascia un sacco di fix, esattamente come le rilasciano le altre società. Abbiamo un meccanismo per comunicare al mondo che esistono le patch, il Security Bullettin (SB). Invitiamo tutti gli amministratori ad iscriversi a questa iniziativa. Se sei iscritto al SB, non appena Microsoft rilascia una patch di sicurezza, sei avvisato via e-mail in tempo reale. E? possibile che il bollettino non venga letto subito, ma prima o poi finirà sotto i nostri occhi.

Mi rendo conto che un amministratore non può andare sul nostro sito ogni giorno per visionare/scaricare la patch, ma è colpevole se non è iscritto al SB. Esiste un servizio, sfruttatelo. Invitiamo tutti a farlo, è una cosa intelligente. Credo che rientri nella buona norma da parte di un amministratore di rete, nel momento in cui arrivi un SB, di avere quello che chiamiamo ?Stagging Server?, che è praticamente l?immagine di un server che in quel momento sta girando in produzione (sto facendo riferimento alle medie e grandi imprese), sul quale si installano le patch e si vede cosa funziona e cosa no. Se faccio questa cosa in un meccanismo strutturato, spendendo una o due giornate di test, sarò in grado di capire se quella patch mi crea più problemi o meno di quelli che ho senza di lei. A quel punto posso decidere di assumermi il rischio di installarla e di distribuirla sui miei PC. Se viene seguito questo criterio, i rischi saranno minimi.

Tenete presente che le patch le testiamo su ambienti relativamente puliti, dove per pulito si intende che stanno girando le applicazioni che sono nella media delle aziende. Ovviamente non potremmo mai prevedere/testare i casi particolari. Se un’azienda usa una sua particolare applicazione, che ha del codice poco pulito, è possibile che ci siano dei problemi installando una patch. Quindi i nostri consigli sono: iscrivetevi al SB, tirate giù le patch (possibilmente dopo non più di 2-3 giorni) e provatele per decidere se vale la pena di installarle.
Attenzione, però, perché non è detto che una patch per la sicurezza debba per forza essere installata. Nel SB c?è scritto quale problema viene risolto dalla patch. Se pensate che nel vostro ambiente quella cosa lì non avverrà mai o che non rientrate in quel caso, potete anche assumervi il rischio di non installarla. Nessuno ha detto di installare tutte le patch. Ovviamente, quando parliamo di questo genere di operazioni, ci riferiamo a patch che non siano critiche perché queste ultime vanno installate obbligatoriamente.

Le patch per i vari Nimda e SQLWorm erano già disponibili da illo tempore prima e gli amministratori non l?avevano applicate. Purtroppo sono cose che capitano, è la verità. E? soprattutto un problema di gestione e organizzazione. E? necessario che ci siano delle operazioni, dei manuali di operazioni, delle procedure che dicano cosa fare quando si deve installare una patch. Soprattutto questo vale per le aziende che hanno una dimensione ragguardevole e sanno che il blocco dei server è molto pericoloso. Attualmente queste operazioni, da alcune aziende, sono viste come un costo. In realtà non è un costo ma è proprio il contrario. Se ti si ferma il server quello è un costo, invece insegnare al tuo personale a seguire determinate procedure, quello non è un costo ma un investimento.

PI: Come mai in WS 2003 tutta una serie di funzionalità aggiuntive come il Real Time Collaboration Server (già noto come Greenwich) o il DRM è stato scelto di rilasciarle successivamente e non insieme al sistema operativo?
D.S.: Tutti quei moduli e applicazioni in realtà sono assolutamente integrati con il sistema. Fano parte di un sistema che è stato creato intorno a WS 2003. Per due motivi abbiamo optato per questa politica modulare: primo perché essendo abbastanza specifiche non sarebbero servite a tutte le aziende e la loro installazione rallenta anche se di poco le prestazioni globali del sistema; secondo, proprio perché sono molto specifiche e alcune saranno a pagamento, se le avessimo inserite fin dall?inizio, avremmo dovuto alzare il prezzo del sistema operativo, facendo così acquistare alle aziende un qualcosa che non avrebbero mai utilizzato. Riguardo il discorso dell?integrazione, vorrei aggiungere che non saranno integrate solo dal punto di vista della vendita, ma che saranno assolutamente integrate anche dal punto di vista dello sviluppo. Un esempio è il fatto che tutte quante si appoggiano sull’AD.

PI: Quali protocolli wireless supporterà WS 2003 e come li gestirà ?
D.S.: Il problema della sicurezza nei protocolli wireless non risiede nel singolo protocollo ma nelle Group Policy disponibili. Aggiungere il supporto per un protocollo non è difficile, è difficile gestirlo in modo sicuro e protetto. WS 2003, a differenza di WS 2000, dispone di un gruppo di policy create, operative e pronte per il deploy dedicate al wireless che sono embededd nell?AD. Ad esempio si può richiedere che debbano essere verificati determinati certificati o le smartcard per potere ottenere un IP, cosa che non è possibile in WS 2000. Il grosso salto di qualità di WS 2003 non è tanto nel mezzo fisico, il protocollo, quanto nella gestione del protocollo. Il problema non è aggiungere il supporto per un altro protocollo, ma come viene gestito. Ad esempio non permettere che chiunque disponga di una PC con scheda wireless si possa attaccare alla mia rete. Servono delle policy per evitare questo problema. Qui alla sede MS di Milano abbiamo risolto questo problema richiedendo due certificati: quello dell?operatore e quello della macchina. Se avviene il match tra loro due, allora il server DHCP assegna l?IP.

Intervista a cura di Giovanni Fleres

Link copiato negli appunti

Ti potrebbe interessare

07 05 2003
Link copiato negli appunti