Thin client e VDI semplificano la gestione del parco PC

Thin client e VDI semplificano la gestione del parco PC

Già da diversi anni l’adozione di sistemi thin client e piattaforme VDI ha modificato radicalmente il modo di usare e manutenere le infrastrutture IT.
Stiamo parlando di soluzioni per ambienti di medie e grandi dimensioni, dove un simile approccio permette di ridurre costi e tempi per l’acquisto dei materiali e la gestione del network di postazioni. Realtà più piccole prediligono ancora la classica architettura PC desktop Windows-based e server, ma va detto che anche in questo segmento di mercato qualcosa sta cambiando.

Alla base del cambiamento nella filosofia di progettazione e manutenzione delle reti aziendali c’è sicuramente il forte sviluppo tecnologico, sia a livello hardware, sia software. Grazie al progredire dei processi di integrazione è stato possibile realizzare postazioni desktop di dimensioni ultracompatte (chassis con volume di circa 1 litro, o meno), il tutto senza rinunciare alle prestazioni. Gli odierni thin client sono dunque microPC con una CPU e una RAM dedicata, e dotati di opportune connessioni I/O per la gestione delle periferiche lato utente (monitor, sistemi di puntamento e accesso).

Quello che invece è profondamente diverso rispetto a una postazione Windows canonica, è la totale indipendenza dalle logiche di "ambiente operativo" e la più facile gestione centralizzata del parco macchine. Tale dispositivo vanta una configurazione minimale ed è asservito a un server centrale che ne permette l’esecuzione di un numero ben preciso di applicazioni, precedentemente autorizzate in fase di deploy.
Una volta effettuato il boot tramite una immagine locale, o anche tramite network, il thin client funziona secondo una logica di terminale, un punto di accesso alle risorse condivise dell’azienda o, ancora meglio, all’infrastruttura cloud. Tutto questo avviando un comune web browser o App per l’accesso remoto.

Va da sé che un thin client, disconnesso alla rete o non autorizzato ad operare, sia praticamente inservibile (ciò ne scoraggia persino il furto); diversamente da quanto invece avviene con un desktop PC con un ambiente proprietario e uno spazio storage sufficiente per operare.
Ma non si tratta in verità di un limite, bensì di un pregio, dato che una simile macchina risulta più facile da controllare e mantenere, sia per il limitato numero di parti hardware soggette ad usura, sia per quanto riguarda i meccanismi e le policy di accesso al sistema centrale. 


Come anticipato, l’adozione dei thin client in azienda è tanto più vantaggiosa quanto sono numerosi i punti di accesso da abilitare. Rispondendo a una logica client/server, questi dispositivi demandano la quasi totalità delle funzioni a una macchina centrale ad elevata potenza, con evidenti aspetti positivi.

Per esempio, la fase di deploy, implementazione o eventuale ripristino, può avvenire in pochissimi minuti. Una volta effettuate le connessioni fisiche necessarie, è infatti sufficiente avviare e connettere il dispositivo alla rete. Tutti i software e i meccanismi di accesso, incluse le credenziali, saranno forniti dal server.
Lo stesso dicasi per l’aggiornamento dei diversi componenti software e delle App. In un momento in cui le attività di patch management risultano cruciali ai fini della security aziendale, poter disporre di un thin client assicura un processo di aggiornamento automatizzato in poco tempo. Non solo, si avrà la certezza che tutti i client connessi eseguano la medesima versione di un dato software, scongiurando il frazionamento del parco macchine e problemi di compatibilità.

Thin client e VDI semplificano la gestione del parco PC

Tutto questo si traduce, inevitabilmente, in costi di gestione molto inferiori, se paragonati a una tipica infrastruttura con PC desktop convenzionali. In termini di apparati hardware, i thin client sono solitamente costruiti a partire da componenti di classe industriale, molto robusti e pensati per lavorare in modo continuativo senza difficoltà. Ciò rende questi terminali nettamente più longevi rispetto ai PC, per un ciclo di vita che può anche superare i 10 anni.

I componenti a basso consumo non richiedono altresì ventole o grossi radiatori, assicurando un’operatività in ogni condizione, senza rumore e occupando poco spazio.
Questo ci porta a un’altra riflessione: un thin client consuma molto meno di un qualsiasi desktop. Considerando un consumo medio di 10 W, questi apparati vantano un assorbimento 10 – 15 volte inferiore rispetto alla controparte PC. Scalando il ragionamento su N macchine risulta immediato il beneficio economico in termini di costi di raffreddamento degli ambienti e di alimentazione elettrica. La bolletta energetica può realmente alleggerirsi in modo consistente.

Come detto, di questi tempi la sicurezza è un elemento imprescindibile per le imprese e, l’adozione di un thin client può certamente aiutare il mondo professionale a raggiungere la compliance normativa e a progettare le proprie reti secondo il concetto di “security-by-design” enunciato nel GDPR.
Nel caso in cui dispongano di porte o lettore incorporati, il loro funzionamento è definito centralmente. Potrebbe sembrare un dettaglio di poco conto, ma ciò significa che porte USB, lettori SD, o altre connessioni sono abilitate univocamente dall’amministratore di sistema. Così facendo non c’è modo per gli utenti di interagire in modo non conforme con i dati aziendali (esfiltrazioni o connessione di drive virati).

Thin client e VDI semplificano la gestione del parco PC

Ultimo, ma non ultimo, aspetto fondamentale è dato dalla grande apertura progettuale che viene offerta ai sistemisti che scelgono una architettura server/thin client. Sfruttando questa logica, tutti i dati risiedono su una macchina centrale o nel cloud; ciò rende l’accesso ai propri dati di lavoro più fluido e lineare. Un particolare non da poco per chi opera spesso in mobilità e desidera elaborare documenti in tempo reale, senza dover utilizzare repliche e senza dover trasportare fuori dall’ufficio importanti asset aziendali.

Va da sé che un approccio che favorisca l’uso di thin client si sposa alla perfezione con le grandi aziende; il passaggio da una sede all’altra sarebbe estremamente semplice per qualsiasi dipendente: documenti, file e condivisioni saranno infatti già al loro posto senza complicati processi di configurazione.


I benefici dell’adozione dei thin client sono già chiari alle grandi aziende: dopotutto il concetto di “thin client” non è affatto nuovo. Questi dispositivi calcano la scena già da vent’anni, ma è con l’arrivo del cloud, della mobilità pervasiva e delle connessioni a banda larga che hanno avuto il suo massimo picco di diffusione. Proprio per questo, molte realtà professionali hanno espresso esigenze legate al mobile working e all’aggiornamento del parco macchine preesistente. Non è infatti infrequente trovare ambienti di lavoro misti PC/thin client.

Thin client e VDI semplificano la gestione del parco PC

Per favorire la migrazione esistono soluzioni specifiche come ThinOX4PC, messa a punto da Praim. Una simile piattaforma consente di trasformare i comuni PC in veri e propri dispositivi thin client, evitando l’investimento in nuovo hardware. ThinOX4PC adotta il sistema operativo Linux-based Praim ThinOX, un ambiente sicuro che consente accessi protetti al disco e rende i dispositivi immuni da virus o manomissioni. Questa architettura permette alle aziende di uniformare la gestione della tecnologia utilizzata negli ambienti di lavoro e, allo stesso tempo, di continuare a usare periferiche specifiche essenziali (stampanti, scanner, lettori di card, ecc.).

Esiste infine un approccio più radicale alla gestione del parco macchine. Gli zero client possono essere considerati una evoluzione dei thin client e vantano, come principale differenza, un hardware ancora più “leggero” e la totale indipendenza da archivi o eseguibili locali software. Si tratta di sistemi che si appoggiano integralmente a infrastrutture VDI (Virtual Desktop Infrastructure) localizzate o cloud.

Un esempio di piattaforma, declinata in ambito mobile, è quella fornita da Toshiba con “Mobile Zero Client”, resa disponibile circa 3 anni fa. In questa architettura i dati non sono archiviati sul dispositivo, offrendo ai team IT maggiore sicurezza, mobilità e una superiore flessibilità di gestione rispetto ai sistemi legacy. 

Senza sistema operativo o hard disk, Toshiba Mobile Zero Client permette agli utenti di accedere al proprio desktop virtuale, sia al lavoro sia a casa, senza che i dati siano archiviati localmente su HDD o drive allo stato solido. Tutte le funzionalità e i dati sono disponibili attraverso un’infrastruttura virtual desktop (VDI) cloud-based, eliminando la possibilità di infezione malware e riducendo la possibilità il rischio di furto dei dati nel caso in cui il PC venga smarrito o rubato. Non solo, il sistema permette ai clienti di utilizzare i PC senza lasciare tracce digitali e garantisce un processo di installazione semplice grazie alla compatibilità con la maggior parte delle infrastrutture IT esistenti in azienda.
Oltre a supportare l’archiviazione sicura dei dati esternamente al dispositivo, la piattaforma Toshiba garantisce sui notebook predisposti una protezione aggiuntiva grazie al BIOS unicamente sviluppato da Toshiba, progettato e realizzato in-house per evitare ogni rischio di interferenze di terze parti. Il BIOS zero client è progettato per limitare le connessioni al server di gestione attraverso l’autenticazione e per evitare qualsiasi tentativo di avvio da parte di dispositivi esterni o reti non autorizzate.

Simili piattaforme zero client rappresentano valide alternative per il business moderno, perfettamente integrate con ambienti Citrix e VMware. Inoltre, il fatto che la soluzione sia installata all’interno della rete aziendale, non solo completa le funzionalità di sicurezza ma elimina la necessità di eseguire processi di installazione lunghi ed economicamente onerosi. 

Sommario