Descrizione

Effettuare il deployment di 1000 client al sistema operativo Windows XP realizzando in contemporanea la migrazione dalla rete in uso ad Active Directory di Microsoft senza causare alcun black out operativo: questi i due principali obiettivi raggiunti con il progetto “Rondine” da Erg, il principale gruppo indipendente italiano operante nei settori dell’energia e del petrolio.

 

Dati generali

Realizzato il: 4/2004

Attività:

Profilo

ERG è il principale gruppo indipendente italiano operante nei settori dell’energia e del petrolio. Quotato in Borsa dal 1997, ha tre sedi principali (Roma, Genova e Siracusa) e occupa oltre 2000 dipendenti. Tre le aree di business primarie: raffinazione del greggio, distribuzione di prodotti petroliferi e produzione di energia elettrica.Situazione

Il Gruppo Erg si proponeva di acquistare nuovi server, uniformare i sistemi applicativi di circa 1.000 client e implementare o sostituire la rete per collegare le diverse sedi. Quest’ultimo passo imponeva di scegliere tra due possibili opzioni: rinnovare il contratto con Novell estendendo la rete in uso anche alla raffineria di Priolo Gargallo (Siracusa) o pianificare la migrazione totale su Active Directory di Microsoft Windows 2000 utilizzato dallo stabilimento siciliano.

Soluzione

La Divisione Sistemi Informativi del Gruppo Erg ha colto l’opportunità, generata dall’acquisizione della raffineria di Priolo Gargallo (Siracusa), per acquistare nuovi server Windows 2000, realizzare la migrazione della rete ad Active Directory di Microsoft uniformando al contempo i sistemi operativi di 1000 client con Windows XP. L’insieme di queste scelte ha permesso di migliorare l’efficienza dei sistemi e di mettere in atto nuove policy aziendali in tema di sicurezza.

Vantaggi

L’adozione di una piattaforma software flessibile, affidabile e scalabile, ha permesso alla Erg di uniformare le proprie procedure introducendo nuove modalità d’uso e nuovi servizi come il Remote Desktop, il Remote Control e il Security UpDate Service. Data l’estrema mobilità cui è soggetta l’attività del personale tutti i diversi rami d’azienda hanno tratto vantaggio dall’adozione della nuova logica Enterprise. Per quanto attiene i sistemi applicativi, la vasta disponibilità di scelta permette di assecondare le diverse esigenze di particolari nicchie di business mentre, data la semplicità d’uso, l’azienda non è stata gravata da ulteriori spese per l’adeguamento della formazione.

La migrazione completa della rete ha avuto luogo simultaneamente nelle tre sedi senza determinare alcun black out che per il Gruppo Erg avrebbero avuto conseguenze economiche ed operative rilevanti.

Prodotti:

Office XP

Windows 2000 Server

Windows XP Professional

Soluzioni:

Infrastruttura

Manufacturing

 

Rondine, una migrazione senza sorprese

Una soluzione facile per una scelta complessa“Utilizzare al meglio la tecnologia senza perdere di vista il business”. E’ questa la filosofia che ha guidato Erg nel processo di aggiornamento del sistema operativo delle oltre mille postazioni di lavoro che operano nelle tre sedi di Roma, Genova e Siracusa. Un cambiamento reso ancora più indispensabile dall’acquisizione della raffineria ex Agip di Priolo Gargallo (Siracusa) avvenuta circa un anno e mezzo fa.“Per collegare la nuova realtà alla galassia Erg potevamo scegliere due strade: estendere l’infrastruttura già in uso all’interno del Gruppo, il cui contratto era proprio in quel periodo in scadenza, oppure ammodernare l’intera rete adottando l’architettura basata su tecnologia Microsoft in funzione a Priolo” spiega Sergio de Vicariis, responsabile per le Applicazioni di Informatica Individuale del Gruppo Erg.“Considerato il valore strategico della decisione che andavamo a prendere per l’operatività dell’intera compagnia, ritenevamo che sarebbe stata una scelta difficile e sofferta. Ci sbagliavamo: valutando i pro e i contro delle due soluzioni – ricorda – sono stati immediatamente evidenti i vantaggi che potevamo trarre adottando i prodotti Microsoft in termini sia di ammodernamento della rete sia di risposta a tutte quelle criticità che fino ad allora, per problemi di tecnologia, non eravamo stati in grado di affrontare efficacemente”. Tra queste la possibilità di applicare finalmente una policy aziendale uniforme per tutto il Gruppo che permettesse di governare i sistemi inibendo l’installazione di software privi di licenza da parte dei dipendenti e i rischi connessi che queste azioni comportano per la sicurezza.

“A favore della scelta di Microsoft, ha pesato molto anche la disponibilità di skill su tutto il territorio nazionale: in caso di bisogno, dobbiamo sempre poter disporre di un’assistenza adeguata in ognuna delle nostre sedi, a Roma come a Genova o Siracusa”, sottolinea ancora de Vicariis.

Interoperabilità e possibilità di scelte

Una parte significativa l’hanno avuta anche le nuove stazioni di lavoro che erano già dotate del sistema operativo Windows XP Professional perché il loro arrivo ha permesso ai tecnici della divisione IT Erg di verificare la perfetta interoperabilità con le altre macchine. “E’ stato chiaro a tutti che lo sforzo richiesto per rendere omogeneo l’intero ambiente sarebbe stato veramente minimo, tanto più che con Windows XP erano perfettamente trasferibili tutti i software già in uso nell’ambiente Windows 95”. A queste prime iniziali scoperte se ne aggiunse presto un’altra di maggior peso: “Un Gruppo come il nostro ha spesso necessità di adottare nuovi applicativi per governare al meglio le richieste del mercato o l’evoluzione dei processi produttivi e le soluzioni che utilizzano la tecnologia Microsoft sono più facili da reperire”. Dare una risposta positiva a questa esigenza era molto importante, sostiene de Vicariis, visto che indipendentemente dalle scelte delle Divisione IT talune nicchie di sistemi, particolarmente critiche per il business del Gruppo, già erano orientate a utilizzare soluzioni Microsoft.

L’apporto dell’IT testing integrale

Prima di attuare un passaggio da un sistema tecnologico all’altro di norma vengono effettuate lunghe e estenuanti prove di laboratorio e solo quando tutti i test danno buon esito si avvia la migrazione. “In Erg non avevamo esperienza specifica per queste operazioni perché, in genere, compriamo soluzioni che non hanno bisogno di essere sperimentate”, rivela de Vicariis. In questo caso, dovendo approntare il deployment totale dei 1000 client realizzando contemporaneamente la migrazione dalla rete abituale a Active Directory di Microsoft, non si poteva fare a meno di predisporre un IT testing integrale del progetto che i tecnici Erg avevano già denominato Rondine per richiamare alla mente l’immagine di una migrazione serena, senza scosse o sorprese.

“Non posso nascondere che eravamo molto preoccupati perché per un’azienda delle nostre dimensioni, che opera in questo particolare settore 24 ore su 24 ogni giorno dell’anno, un qualsiasi fermo all’infrastruttura di rete avrebbe potuto causare considerevoli danni economici”. Questa considerazione ha fatto sì che nel laboratorio, approntato all’interno della Divisione Sistemi Informativi Erg, venisse verificata passo passo l’effettiva sostenibilità di un progetto di migrazione particolarmente complesso quale era “Rondine”. Con il contributo di NetOne, partner tecnologico in questa migrazione e le competenze del personale che Microsoft ha fin dall’inizio messo a disposizione per risolvere eventuali failure, si è così simulato fin nei più piccoli particolari l’ingresso della piattaforma nella realtà operativa del Gruppo.

Un lavoro di squadra

Per realizzare la migrazione dal precedente ambiente operativo alla soluzione Microsoft Active Directory su Windows 2000 Erg Petroli si è quindi avvalsa del supporto consulenziale e operativo di NetOne, una giovane e affermata azienda romana specializzata nella fornitura di servizi per le aree del Networking e della Security. “I requisiti tecnico/operativi richiesti da Erg dovevano garantire innanzitutto una migrazione quanto più possibile trasparente per tutti gli utenti”, ricorda Luca D’Annunzio, responsabile tecnico di NetOne. “In secondo luogo dovevamo aiutarli a recuperare quante più informazioni possibili in termini di definizione degli accounts utente, gruppi, script di log-on, etc. Inoltre si doveva tenere conto della notevole eterogeneità dei sistemi per quanto riguarda le versioni dei clients e dei servers Microsoft e infine considerare la distribuzione geografica delle diverse sedi aziendali”.

La prima fase dell’operazione fu dedicata da NetOne all’assessment, spiega ancora D’Annunzio, alla progettazione della foresta, dei domini e dei sites oltre che alla redazione delle procedure operative necessarie per una corretta esecuzione del deployment. “Tutto ciò ha richiesto circa tre mesi, la maggior parte dei quali passati on-site, per i rilievi e gli incontri con il management, e in parte presso la nostra sede per la redazione di alcuni capitoli dell’assessment”. Contemporaneamente sono stati allestiti due laboratori, uno presso la Erg e un altro presso la sede di NetOne, per l’individuazione e il testing delle procedure di migrazione sia lato server che lato client. “Il deployment vero e proprio è stato caratterizzato da due momenti ben distinti” aggiunge D’Annunzio. “Prima abbiamo realizzato l’infrastruttura fisica e logica che doveva ospitare i servizi Active Directory, poi sono state migrate le workstations”. Infine, presso ogni sito è stato installato un Microsoft cluster per i servizi di file & print sharing, operazione che ha richiesto circa un mese.

“La parte più onerosa, dal punto di vista temporale, è stata quella relativa alla migrazione dei clients perché abbiamo dovuto elaborare una modalità ad hoc per registrare, nel tempo, i clients sul nuovo sistema pur mantenendo attiva la loro capacità di accesso ai files e alle risorse ancora disponibili sui vecchi sistemi”. L’IT della ERG, sottolinea D’Annunzio, è stato parte integrante e fondamentale per effettuare positivamente il deployment. Infatti, grazie anche alla documentazione fornita da NetOne, tutta l’attività di configurazione dei clients è stata portata a termine quasi esclusivamente dal personale interno alla Erg. “Ed infine, l’evento finale, ovvero la migrazione, è stato portato a termine durante un week-end. Solo allora sono stati migrati gli ultimi documenti”.

Per Rondine quindici minuti di fuoco

“Per la migrazione al nuovo sistema di gestione della rete ci eravamo preparati a fronteggiare scenari apocalittici” ricorda de Vicariis. “Eravamo consapevoli che, se tutto fosse andato bene, nessuno se ne sarebbe accorto, come infatti è successo. Però correvamo il rischio di bloccare i sistemi, causando danni incalcolabili alla nostra azienda”.

La prudenza, prosegue, ci ha indotto a svolgere l’intera operazione in due fasi distinte. Nel corso della prima, definita soft, si è lavorato su ogni macchina, “per predisporle una per una all’evento, facendo funzionare i due sistemi in parallelo”. Poi, durante un weekend è stato dato il via alla seconda fase, spegnendo il vecchio sistema e attivando subito dopo Active Directory. Mentre lo racconta gli occhi di de Vicariis rivivono quelle lunghe ore. “Siamo stati velocissimi: le macchine sono rimaste ferme solo per un quarto d’ora, un tempo più che soddisfacente per il tipo di intervento effettuato. In termini di servizi erogati è stata veramente un’operazione senza alcuna discontinuità: non abbiamo causato nessun black out, riuscendo tuttavia a cambiare i sistemi senza che gli utenti se ne rendessero conto, se non per la diversa login alla rete”.

Il dirigente dell’IT di Erg non risparmia elogi per gli uomini della sua direzione, ma vi è riconoscenza anche per la professionalità delle piccole società informatiche locali che lo hanno assistito tecnologicamente a Roma come a Genova e Siracusa “perché il progetto si è svolto in contemporanea sulle tre sedi e per la sua riuscita è stato fondamentale il loro coordinamento. Senza la professionalità di Microsoft, degli altri partner tecnologici e del nostro personale, dubito che saremmo riusciti a fare tanto e bene, senza provocare danni onerosissimi”.

Una tecnologia che risolve i problemi

Active Directory costituisce il punto focale della rete di Windows 2000 Server realizzata dal Gruppo Erg. L’utilizzo di questo servizio di directory, di classe enterprise, scalabile, basato su tecnologie Web standard, consente di semplificare la gestione e incrementare il livello di protezione e interoperabilità. “Con Active Directory abbiamo potuto disegnare il sistema così come richiedeva l’organizzazione aziendale e non ci costringeva, come a volte succede, ad adattare l’organizzazione al sistema. Se domani realizzassimo una nuova acquisizione il nostro compito sarebbe più semplice, perché dovremmo solo aggiungere un ramo all’albero che noi stessi abbiamo disegnato”.

Benché la migrazione sia stata completata senza alcun problema, aggiunge D’Annunzio, “non sono ancora state implementate particolari group policy. Questa nostra scelta si spiega con il fatto che sebbene da un lato vi fosse la necessità di stabilizzare le microproblematiche che inevitabilmente si manifestano a seguito di un’attività che comunque genera un impatto sostanziale su tutta l’infrastruttura informatica dell’azienda, dall’altro non era ancora concluso il processo di aggiornamento delle versioni del sistema operativo e in particolare il passaggio da Win 9x e Win Nt a Windows XP.

Per quanto riguarda i desktop, una volta che sulle macchine è stato installato Windows XP questo ha subito dimostrato di possedere una stabilità nettamente migliore e una effettiva compatibilità con il pre-installato. “L’aggiornamento del sistema operativo ci ha permesso di attivare il Security UpDate Service, un processo di “patch management” che ci permette di ricevere da Microsoft con regolarità e automaticamente gli aggiornamenti che poi distribuiamo ai nostri client”. In questo caso, aggiunge de Vicariis, si tratta di un beneficio imprevisto, ma veramente significativo: “non solo il servizio è gratuito, ma ci consente di mantenere aggiornato e in sicurezza l’intero sistema, schivando i pericoli dei Trojan che infestano la Rete”.

Per di più, evidenzia ancora, non è stato necessario svolgere alcuna attività di formazione o aggiornamento per i dipendenti, risparmiando così sui relativi costi, perché il passaggio da un sistema all’altro è stato del tutto automatico. “Mi sono limitato a inviare una e-mail di servizio spiegando che di lì a poco avremmo utilizzato Windows XP. Nessuno ha chiesto spiegazioni, nessuno ha avuto bisogno di ulteriori istruzioni”. Merito del programma, certamente, ma per de Vicariis questo dipende in parte anche dall’avvenuta crescita culturale del personale e dal naturale ricambio generazionale.

In Erg è stata apprezzata anche “la giusta combinazione di Active Directory e Windows XP, che ha finalmente consentito di dare attuazione alle politiche e regole aziendali che da sempre avremmo voluto applicare”. Active Directory ha infatti introdotto nuove possibilità di gestione del sistema. “Grazie al remote control gli utenti oggi non possono più caricare sulla macchina ciò che vogliono, perché l’installazione è inibita, e la regola è chiara per tutti” sottolinea de Vicariis con evidente soddisfazione. “Lo potranno fare solo se la nostra Direzione stabilirà che quell’utente ha veramente bisogno di quel software. Questo ci mette al riparo da inutili e costose complicazioni”.

L’altra implementazione che in Erg è stata particolarmente apprezzata dall’IT Management è il Security UpDate Service, aggiunge ancora D’Annunzio. “Sebbene questo servizio non sia ancora a pieno regime, già consente l’aggiornamento automatico di patches a un numero significativo di utenti”. Al momento questa attività si realizza ancora manualmente e il personale IT di ERG attiva periodicamente l’aggiornamento, “ma quanto prima sarà estesa a tutte le stazioni e attivata in modalità schedulata, producendo così una copertura capillare e una maggiore affidabilità dell’intero sistema informativo, riducendo inoltre sensibilmente tutte le problematiche relative alla protezione e all’aggiornamento dei service pack”.