Gli approcci al tema
IT management variano ovviamente nel tempo, seguendo l'evoluzione dei modelli architetturali e organizzativi dell'IT stessa. In questa evoluzione c'è stato un periodo abbastanza lungo in cui la
gestione degli endpoint è stata considerata più che altro un complesso di operazioni di routine: patch, aggiornamenti, installazione del software, configurazioni e poco più. Era la fase in cui le infrastrutture IT si potevano
ancora considerare separate in un "dentro" e un "fuori". La fase in cui quello che era "dentro" i confini della rete era considerato, almeno in buona parte, intrinsecamente tutelato e robusto.
Oggi questa visione della gestione degli endpoint
risulta troppo limitata. Tanto da essere inapplicabile se non in pochissime realtà. Il passaggio delle aziende al cloud ibrido ed alle architetture a microservizi ha sostanzialmente
fatto scomparire, dal punto di vista applicativo, il concetto di confine per le reti d'impresa. Parallelamente, questo confine è scomparso anche fisicamente con l'affermarsi di
nuovi modelli organizzativi. Dipendenti e collaboratori sono sempre meno fisicamente in azienda ma devono comunque poter accedere alle risorse IT, centralizzate o meno, di quest'ultima.
La conseguenza di queste evoluzioni tecnologiche ed organizzative è che non si può più considerare il singolo endpoint come
"avvolto" dall'ambiente di rete aziendale, sotto il controllo diretto dello staff IT d'impresa. Chi lavora da casa o in mobilità è "fuori" dalla rete ed esposto a problemi (configurazioni da ottimizzare, guasti, incompatibilità hardware o software...) non completamente prevedibili a priori. Ma allo stesso tempo è ancora "dentro" la rete d'impresa, perché vi accede e comunica con i colleghi.
L'unico modo davvero efficace per gestire questa situazione ibrida è
riportare gli endpoint al centro delle attività di IT management. Certo in maniera diversa rispetto al passato, dato che l'evoluzione tecnologica delle piattaforme operative consente forme di endpoint management molto più articolate. Molte importanti funzioni di protezione e gestione non devono essere aggiunte ai sistemi da gestire ma vi sono
integrate nativamente. Elemento ancora più importante: sono implementate in hardware, il che porta maggiore sicurezza e prestazioni superiori.
Ampliare in questo modo il raggio d'azione dell'endpoint management non è affatto scontato, però. Richiede di poter agire in maniera trasversale su
vari elementi dello stack tecnologico di un PC, come anche delle reti d'impresa: dai chipset al firmware, dai tool mirati alle console di gestione. Per
Intel questo è possibile e lo è in particolare nel caso dei processori
Intel Core dotati di
tecnologia vPro. Più in dettaglio, le nuove generazioni di processori Core vPro integrano nativamente un ampio insieme di funzioni mirate per il management, denominato Intel
Active Management Technology (AMT).
Cosa serve al nuovo endpoint management
Uno dei principali ambiti in cui le funzioni di endpoint management si sono fortemente evolute è la
gestione remota. Una evoluzione necessaria, dato che lo staff IT oggi ha raramente la possibilità di intervenire direttamente su endpoint che possono trovarsi anche dall'altra parte del globo. Indipendentemente da questo, la gestione diretta è comunque complessa e costosa. Mentre oggi è necessario poter intervenire sugli endpoint
in maniera rapida ed anche automatica.
La tecnologia oggi permette poi un endpoint management simile a quello che, anni fa,
era pensabile solo per i server dei data center. Comprende cioè elementi di gestione che possono operare indipendentemente dallo stato del sistema operativo e dello stesso endpoint. Diventa cioè possibile eseguire operazioni indispensabili, come ad esempio il patching automatico dei sistemi o la creazione periodica di snapshot, senza che il computer debba essere preventivamente acceso e con il sistema operativo avviato. Basta la presenza di una connessione di rete.
L'elettronica a bordo dei
computer professionali di ultima generazione abilita anche un vero e proprio endpoint management
out-of-band. Lo staff IT può cioè collegarsi da remoto al singolo computer e prenderne il controllo, ad esempio per la risoluzione di un problema o per un setup particolarmente articolato. Una volta - e ancora oggi su PC non pensati per il mondo professionale - operazioni come queste richiedevano moduli hardware aggiuntivi e complessi software ad hoc, da installare sia lato azienda sia lato client. Poterle eseguire
basandosi sull'hardware di sistema e, lato IT aziendale, su
console software "leggere" comporta un evidente miglioramento in semplicità. Oltre che conseguenze positive sui costi di gestione.
Dalla teoria alla pratica: Intel vPro e AMT
L'approccio seguito da Intel nello sviluppo della piattaforma Active Management Technology è che la modernizzazione delle funzioni di endpoint management deve procedere su
tre direttrici parallele e complementari. In primis allineare la gestione degli endpoint al nuovo scenario IT, poi estenderne la completezza e la trasversalità, infine renderlo semplice per chi si occupa delle IT operations.
Il risultato di questo approccio tecnologico è innanzitutto una dotazione di opzioni e funzionalità
molto estesa. Per chi si occupa di gestione del parco PC, Intel Active Management Technology spazia dal remote desktop
all'inventario delle componenti hardware a bordo, dal montaggio di immagini disco come
storage remoto all'esame approfondito delle opzioni
BIOS, sino al log degli eventi gestiti attraverso la piattaforma AMT stessa.
Per quanto riguarda la semplicità operativa, le funzioni di Intel Active Management Technology sono tutte utilizzabili attraverso una console software -
Intel Manageability Commander - particolarmente lineare ed intuitiva. In più, questa stessa console di gestione si può integrare facilmente con altre piattaforme di management, in primo luogo
Microsoft System Center Configuration Manager (SCCM). Ciò rende complessivamente più fluide tutte le attività di gestione del parco IT, perché il personale tecnico non deve prendere confidenza con diversi tool complessi, magari in sovrapposizione fra loro.