L’Azienda Unità Locale Socio-Sanitaria n° 5 Ovest Vicentino (ULSS 5) con sede ad Arzignano (VI) ha un ambito territoriale di circa 500 kmq costituito dai territori di 22 comuni, per un totale di 171.043 residenti. Il responsabile dei servizi informatici dell’ULSS 5, il dottor Giorgio Roncolato, in collaborazione con il sistemista responsabile della sala macchine, Alessandro Fascina, hanno il compito di gestire la complessa architettura ICT di un’azienda che opera su un territorio esteso e per un numero consistente di utenti.
Citrix per applicativi client server su WAN
«L’idea di installare Citrix è nata nel 2001», racconta il dr. Roncolato, «quando è sorta l’esigenza di gestire una serie di applicativi, soprattutto di specialistica e diagnostica, distribuiti tramite siti internet. La rete a quel tempo aveva la banda limitata a 256K, di conseguenza l’aver fatto girare programmi client server su rete geografica (WAN) avrebbe comportato l’inefficienza del servizio, come è stato rilevato nei primi test che abbiamo effettuato.
«L’obiettivo era centralizzare gli applicativi client server e distribuirne la fruizione su tutta la rete geografica, anche per i collegamenti a velocità contenuta. Il sistema si è evoluto e abbiamo visto che era efficiente ed efficace, perché ci consentiva di distribuire PC con una dotazione minima e con tre media: il web per gli applicativi più moderni, il terminale s400 per gli applicativi amministrativi o business, e client Citrix per il deployment di applicativi client server di vario tipo.
«A questo punto abbiamo iniziato a inserire nel server Citrix vari tipi di applicativi: siamo partiti con la radiologia, è seguita l’anatomia patologica, la veterinaria, ecc. Lentamente anche Access, Office e applicativi usualmente installati come semplici client senza database, per un totale di una trentina di applicazioni diverse.»
Citrix a 64 bit per gestire fino a 100 utenti
«Nel 2001 avevamo tre server Citrix Metaframe 1.8» racconta Alessandro Fascina, «siamo rimasti in quella situazione fino al 2007, potenziando solamente l’hardware. In concomitanza con il potenziamento della sala macchine, l’adozione di un’infrastruttura storage ad alta disponibilità e la piattaforma VMware Enterprise, abbiamo migrato l’infrastruttura Citrix alla versione 4.51. Quindi, grazie a VMware, abbiamo realizzato una serie di macchine virtuali Citrix a 32 bit, sdoppiando e scindendo in varie macchine virtuali gli applicativi di fornitori diversi che prima insistevano su una stessa macchina fisica dando una serie di problemi, in primis di compatibilità di librerie.
«Questo per quanto riguarda gli applicativi fruiti da pochi utenti, mentre per quelli destinati a un largo numero di utenti – che per noi vuol dire dai 50 ai 100 utenti: usualmente il Pronto Soccorso, l’ADT (procedure di Accettazione, Dimissione, Trasferimenti) e il CUP (Centro Unico per le Prenotazioni) – ci siamo dotati di un’infrastruttura con 3 server Citrix a 64 bit, poiché Citrix nativo su una macchina 64 bit permette di gestire fino a 100 utenti. Si è però resa necessaria l’adozione di una soluzione che scavalcasse le barriere di compatibilità hardware e software che inevitabilmente si formano tra server centralizzato e PC dell’utente.»
Stop ai conflitti hardware e software con Thinstall
Prosegue il dr. Roncolato: «nell’estate 2007 abbiamo scoperto Thinstall, la soluzione che ha abbattuto queste barriere: si tratta di una tecnologia che incapsula gli applicativi, mettendoli in grado di girare in ambienti diversi e senza installazione. Ad esempio, per applicativi client server non occorre installare nulla sulla macchina dell’utente, perché la capsula contiene già il client database, l’applicativo e le sue librerie. Ogni capsula è un applicativo completamente autonomo.»
«Thinstall ha dimostrato di essere estremamente efficiente ed efficace, tanto che dal settembre 2007 abbiamo iniziato a eliminare tutti gli applicativi che richiedono di installare client database e librerie, o necessitano dell’integrazione con Office. Stiamo creando capsule stagne per ogni applicativo, delle quali sia possibile eseguire il deployment sui client oppure su Citrix 32 bit in macchine virtuali o 64 bit in macchine fisiche, senza doverne modificare l’ambiente.»
Terminali efficienti come PC grazie a PowerFuse
«Abbiamo scelto PowerFuse perché ci ha consentito di risolvere l’annosa questione legata alle postazioni di uso promiscuo (quali sportelli al pubblico, front office nei reparti oppure ambulatori di Pronto Soccorso o di visita specialistica). Infatti con Windows, prima della versione Vista, non si potevano aprire sessioni concorrenti e il personale, per evitare di dover continuamente uscire e rientrare in Windows, finiva per utilizzare sempre l’account di una sola persona – usualmente il caposala – infrangendo le norme sulla privacy.
«Abbiamo risolto il problema sostituendo i PC con terminali Windows che gestiscono le sessioni multiple concorrenti, configurando una sessione affinché rimanga sempre aperta sull’applicativo (erogato via Citrix) impiegato nel reparto e delegando a esso la gestione del cambio di account attivo. Gli utenti, poi, possono aprire una o più sessioni Citrix ulteriori, in parallelo alla prima, usando il proprio account personale e, grazie a PowerFuse, disporre di un desktop Windows completo ma “blindato” e indipendente da quello del server Citrix. In questo modo gli utenti hanno la sensazione di operare sul proprio personal computer da qualsiasi terminale accedano.»
«PowerFuse è inoltre servito ad agevolare il lavoro di gruppo di utenti che utilizzano il software applicativo per il CUP su postazioni ubicate in sedi diverse. Prima gli utenti dovevano impostare la stampante ogni volta che cambiavano sede, ora con PowerFuse siamo riusciti ad attribuire a ogni utente dell’applicativo la stampante di default di ciascuna sede, sollevando il personale di questa semplice ma fastidiosa incombenza.»
Prospettive di sviluppo: da Open VPN ad Access Gateway Enterprise
«Abbiamo acquistato in bundle Citrix Platinum Edition e Access Gateway Enterprise per consentire al personale esterno all’azienda di connettersi tramite internet agli applicativi aziendali. Ad oggi la Platinum non è ancora sfruttata a fondo; prima dobbiamo portare tutti gli applicativi dall’ambiente 4.0 nel nuovo 4.51 e di pari passo eliminare tutte le stampanti automappate per installarle in rete, rendendo stagno anche quest’aspetto.»
«Per quanto riguarda Access Gateway Enterprise, lo stiamo già utilizzando ma nella versione basata su Open VPN» spiega Alessandro Fascina, «circa ottanta medici collegati dai loro studi ai nostri applicativi tramite una semplice connessione internet, senza linee dedicate o altri accessori. Dobbiamo convertire queste connessioni da Open VPN ad Access Gateway (VPN SSL). Sono prioritarie l’introduzione degli osservatori di rete nelle sedi principali, per accelerare il traffico senza ampliare la banda, e di firewall nelle sedi periferiche, per rendere totalmente inaccessibile il traffico dati su qualunque rete geografica.»
Conclude Giorgio Roncolato: «nel 2009, completate la migrazione e il consolidamento, inizieremo a dedicarci alle feature della Platinum».
