Windows 365 cos’è e a cosa serve: la guida al day one del nuovo Cloud PC lanciato al recente Microsoft Inspire 2021
Per I professionisti del cloud e dei sistemi operativi Microsoft il 2 agosto 2021 rappresenta l’inizio di una nuova era, quella del Cloud PC. Prende infatti il via Windows 365, che consente agli utenti di Microsoft Azure di accedere ad un nuovo servizio per usufruire di Windows 10 direttamente in cloud, cui si accede mediante un semplice browser web, in maniera indipendente dal device utilizzato dall’utente finale.
Si tratta di una vera rivoluzione per l’IT? No, per il semplice fatto che servizi in cloud di questo genere ce ne sono ormai a bizzeffe, a cominciare dalle applicazioni, dove I modelli a servizi hanno visto il proliferare del SaaS (Software as a Service), software cloud native per cui si paga una quota mensile per ciascun utente e si accede via internet con il login attraverso un semplice browser.
Windows 365 non stravolge I modelli a servizi, ma ne amplia le potenzialità sulla base di quello che viene definito un DaaS (Desktop as a Service), ed andrebbe pertanto approcciato come un ottimizzatore per coloro che intendono avvalersi del cloud per innovare il proprio modo di lavorare, rendendolo più coerente alle esigenze del lavoro ibrido, tema di grande attualità, alla ricerca di quel new normal di cui tanto si parla ma che all’atto pratico, ad un anno e mezzo dall’inizio della pandemia Covid-19, sembra non arrivare mai.
Ci sarà tempo e modo per analizzare nel dettaglio le caratteristiche tecniche e le qualità specifiche della nuova offerta di Microsoft.
Questa guida orientativa è piuttosto pensata per il day one e si propone di riflettere sui fattori di cambiamento che Windows 365 può sostenere nel contesto di uno scenario incerto e frenetico come quello che stanno vivendo oggi le aziende “costrette” ad una brusca accelerazione nel loro percorso di trasformazione digitale, prima di valutare le opportunità di business che si aprono per i partner Microsoft come ISV, MSP, System Integrator e vendor di hardware e periferiche.
Windows 365, un vero Cloud PC per le aziende alla ricerca del vero workplace ibrido
La pandemia Covid-19 ha costretto le aziende a rivoluzionare il proprio modo di lavorare, delocalizzando da un giorno all’altro l’ufficio tradizionale. I vantaggi della collaborazione a distanza sono parsi subito evidenti a molte realtà, che hanno cercato di trasformare il semplice telelavoro, in cui gli utenti fanno sostanzialmente da casa ciò che abitualmente avrebbero fatto in ufficio, in qualcosa di realmente più innovativo ed efficiente: lo smart working.
In un primo momento, il lavoro a distanza si è concretizzato nel modo più naturale, con i dipendenti che accedevano ai dati sui server addirittura con mezzi propri. Facendo di necessità virtù, questo approccio ha di fatto salvato l’economia del paese da un vero e proprio tracollo, che avrebbe assunto dimensioni ben più drammatiche di quelle che stiamo vivendo. Si tratta però di una situazione insostenibile a lungo termine, per qualsiasi azienda degna di questo nome.
Troppe le inefficienze legate a sistemi che non sono stati concepiti per un impiego di tipo professionale. I modelli di sviluppo flessibili hanno fatto miracoli, ma non possono ovviare ad esempio ad oggettivi problemi di sicurezza e di rispetto delle normative sul trattamento dei dati stessi. Si rende in ogni caso necessario ammodernare generalmente l’infrastruttura IT, rendendola più funzionale e reattiva nei confronti di una domanda incerta.
Quanto durerà ancora la pandemia? Come saranno gestite le limitazioni? Una volta concluso questo incubo, si tornerà in ufficio come prima? Si rimarrà a casa? Ci sarà una condizione intermedia? Nessuno può oggi dare una risposta certa a queste domande, tanti cercheranno e troveranno soluzioni differenti, ma l’impressione comune è che nulla sarà più come prima e che la difficoltà maggiore risieda nel prospettare delle tempistiche in cui le varie dinamiche possibili potranno innescarsi.
Anziché impazzire nel formulare scenari improbabili, azzardare soluzioni ancora più improbabili o, peggio, non fare niente per paura di un cambiamento ormai inevitabile, converrebbe valutare quelle soluzioni che ad oggi sono già pronte per supportare un workplace ibrido.
Lo smart working non è incentrato soltanto sui luoghi di lavoro, anzi, in fin dei conti è forse ancora l’ultimo dei problemi. Si è capito che è possibile lavorare sia in ufficio che in separata sede, è piuttosto la qualità dell’organizzazione a fare la differenza. Per rendere pratico e funzionale un modello basato sul raggiungimento degli obiettivi, piuttosto che nello spendere le canoniche otto ore in ufficio, è indispensabile garantire la possibilità di lavorare in qualsiasi momento, con strumenti efficienti in termini prestazionali e sicuri per i dati e i sistemi dell’azienda.
Windows 365 si aggiunge alla lista delle possibili risposte ad un fronte di esigenza comune per tante aziende, che cercano soluzioni IT realmente innovative, per rendere più efficienti e sostenibili i processi del workplace ibrido di cui fattivamente necessitano.
In estrema sintesi, Windows 365 è un Windows 10 installato su un pc virtuale accessibile in cloud. Una volta effettuato il login su un browser web, si accede in remoto non soltanto ai dati e alle applicazioni, ma all’intero pc di lavoro. In locale occorre soltanto un device da utilizzare per la connessione, a tutto il resto pensa il cloud. Di fronte a tale prospettiva pratica, il fatto di dover andare in ufficio per accendere e lavorare sul solito pc, piuttosto che connettersi in remoto per recuperare I dati dal solito server, diventa un concetto del tutto superato, persino limitante se valutato da questa nuova prospettiva.
Grazie ad un Cloud Pc, il concetto di smart working può finalmente concretizzarsi in maniera fattiva e l’ufficio può a tutti gli effetti diventare il luogo dei servizi, delle riunioni strategiche, piuttosto che delle attività che richiedono la presenza in laboratorio, rinunciando a quella connotazione di sedia, scrivania, pc e pausa caffè che ha caratterizzato il nostro modo di lavorare per intere generazioni. In ufficio, come in qualsiasi luogo ed in qualsiasi tempo, è infatti sufficiente un qualsiasi device informatico che costiuisca il punto di accesso al vero e proprio pc di lavoro, sempre disponibile in cloud.
Windows 365: come un VDI, più semplice di un VDI
Windows 365 costituisce senza dubbio un’offerta innovativa ma sappiamo benissimo come l’impiego di Windows in remoto non rappresenti di certo una novità, dal momento che ci sono molti servizi VDI (Virtual Desktop Infrastructure) che offrono il sistema operativo di Microsoft, piuttosto che Linux operanti sulle macchine virtuali. Il gioco consiste nell’attivare una VM (Macchina Virtuale) e installare il sistema operativo e I software che si desidera utilizzare.
In altri termini, per quale motivo Microsoft avendo già un servizio come Azure Virtual Desktop avrebbe dovuto farsi concorrenza da sola? La risposta, anche da fonti ufficiali, non è tardata ad arrivare ed è quella che in qualche modo ci saremmo aspettati.
Windows 365 è ad oggi un VDI estremamente semplificato, integrato con la piattaforma Azure, che per molti versi si configura come un vero e proprio DaaS (Desktop as a Service). Ed è proprio l’aspetto su cui Microsoft ha iniziato a puntare con decisione in termini di marketing. La scelta del nome Cloud Pc, successivamente affiancato da Windows 365, non è assolutamente casuale, in quanto identifica alla perfezione la possibilità di utilizzare un Windows PC in Cloud, senza doversi preoccupare sostanzialmente di nulla se non del frontend disponibile su qualsiasi browser web moderno.
Il VDI semplificato di Windows 365 mira dunque dichiaratamente a garantire I vantaggi di una macchina virtuale completa di sistema operativo, totalmente configurabile a livello di applicazioni, in modo molto più semplice rispetto a quanto oggi sarebbe possibile con un VDI tradizionale, a patto di essere disposti a qualche compromesso in termini di controllo. L’impiego di Microsoft Endpoint Manager non presuppone infatti particolari conoscenze a livello di architetture virtuali, rendendo sufficiente un quadro di competenze IT generico.
Windows 365 consente pertanto alle aziende di risparmiare risorse in termini di competenze interne in materia di virtualizzazione, risolvendo in maniera rapida e sicura l’esigenza di avere dei pc pienamente operativi da remoto, con la flessibilità di poter attivare e pagare soltanto le macchine necessarie per garantire l’operatività degli utenti attivi, a prescindere che siano interni, piuttosto che consulenti legati ad incarichi temporanei.
Windows 365: un VDI gestito direttamente da Microsoft Azure
L’offerta in termini di VDI è ampia e variegata, ed in questo contesto Windows 365 si distingue per essere gestito totalmente da Microsoft sul suo ecosistema cloud Azure. Questo fattore si traduce in alcune condizioni rilevanti per i clienti, soprattutto dal punto di vista della sicurezza, sopratutto considerando che il Cloud Pc è del tutto isolato rispetto ai device esterni che vi accedono.
Per “bucare” Windows 365, un malintezionato deve violare I sistemi di sicurezza centralizzati di Microsoft, non proprio la cosa più facile di questo mondo, tant’è che la maggioranza delle aziende che si avvale della piattaforma Azure può ritenersi ragionevolmente al sicuro. Se anche un utente fosse vittima, sul proprio device, di un attacco virale, i dati su Windows 365 rimarrebbero del tutto isolati rispetto ad una minaccia proveniente dall’esterno. Proteggere infrastrutture proprietarie, ad esempio per garantire connessioni VPN sicure è naturalmente un’alternativa praticabile, ma certamente più onerosa in termini di impegno per il reparto IT aziendale. È dunque necessario fare le opportune valutazioni per capire come sia più efficace, caso per caso, indirizzare l’investimento.
In generale, Windows 365 si profila quale una soluzione che offre l’accesso ad un modello DaaS nella misura in cui può alleggerire il carico di lavoro e l’investimento sul reparto IT aziendale, soprattutto per quanto concerne i tre fattori più rilevanti di un servizio in cloud gestito da un provider come Microsoft:
- Flessibilità: servizio accessibile in qualsiasi condizione, a patto di disporre di una connessione ad internet adeguata, il che costituisce anche il principale collo di bottiglia tecnologico a livello infrastrutturale, e pertanto non va in alcun modo sottovalutato. A livello di gestione, il pieno supporto di Azure Active Directory consente di gestire gli utenti aziendali in maniera del tutto analoga rispetto alla condizione IT tradizionale, con i vantaggi legati all’automatizzazione garantita dal cloud;
- Scalabilità: nel DNA dei servizi in cloud, se un cloud pc dovesse rivelarsi insufficiente in termini di risorse computazionali o di storage, è sufficiente accedere al pannello di controllo ed acquistare una configurazione più performante. Cosa ben più complessa quando tale condizione si verifica su un pc fisico. I servizi Endpoint consentono di monitorare lo stato delle risorse anche quando si hanno molti utenti attivi, ai fini di ottimizzare la gestione dei carichi di lavoro e risparmiare a livello di spesa annua complessiva;
- Sicurezza: come citato, la netta separazione tra i dati e l’utente consentono di isolare l’infrastruttura IT in cloud e metterla al riparo da minacce ed incidenti che possono condizionare l’operato degli utenti in remoto. Le autenticazioni, che costituiscono un momento potenzialmente critico, sono in ogni caso protette da metodi MFA (Multi Factor Autentication).
Il Cloud Pc, grazie alla possibilità di monitorare qualsiasi aspetto grazie ai tool di gestione di Azure, è per design molto sicuro anche per quanto concerne la sicurezza nei confronti delle minacce interne, in quanto anche la semplice connessione di una chiavetta usb è assoggettabile ad una serie di policy che costringe l’utente a godere di certe autorizzazioni o a dare in ogni caso spiegazioni dettagliate in merito al suo operato.
Windows 365: un Cloud PC 24/7 configurabile in pochi click ed accessibile da qualsiasi browser
Il Cloud PC su cui è virtualmente installato Windows 365 opera di fatto su una macchina virtuale sempre attiva. Quando un utente chiude una connessione da remoto, il sistema persiste, pronto a tornare disponibile al successivo accesso. Non ci sono aree di inattività ed il sistema si rivela “always on”.
L’accesso al servizio è garantito grazie alla gestione di Azure Active Directory, che concede autorizzazioni a ciascun utente nel rispetto delle policy predefinite. Windows 365, sin dal primo accesso, gode infatti di tutte le informazioni di dominio necessarie per garantire il totale controllo dell’accesso in remoto alle risorse sui server aziendali.
Questo aspetto di traduce in una differenza sostanziale rispetto ai sistemi VDI tradizionali, in cui l’IT deve configurare ogni nuova macchina virtuale da assegnare agli utenti, installando e configurando ad hoc ogni sistema operativo. L’attivazione di Windows 365 presenta un notevole livello di automatizzazione, basata su due passaggi fondamentali: la scelta della configurazione del pc virtuale e le impostazioni step by step dei servizi fondamentali di Windows.
Per accedere a Windows 365 viene utilizzata una connessione Windows Remote Desktop (protocollo RDP), che consente la piena operatività anche quando si accede da Mac OSX e Linux, piuttosto che Android o iOS dai sistemi mobile.
Si tratta di una mossa strategicamente molto interessante, che conferma la volontà di Microsoft di puntare il più possibile sulle partnership e su una generale apertura agli ambienti cross piattaforma. Tale approccio è indubbiamente finalizzato a far crescere la base di utenza di Azure, attirando ogni giorno nuovi sviluppatori e system integrator.
Per quanto riguarda le dotazioni hardware, si tratta di macchine virtuali equivalenti a singoli pc. Al day one sono disponibili 12 tipologie, che vanno dal sistemi con una singola CPU, 2 GB Ram, 64 GB storage, fino a 8 CPU, 32 GB Ram, 512 GB storage.
Una delle caratteristiche principali dei servizi VDI / DaaS consente infatti di godere di una delle feature fondamentali del cloud computing: l’allocazione di risorse di elaborazione in remoto. Tale condizione è ad esempio alla base di soluzioni del tipo Workstation as a Service, che consentono di utilizzare macchine molto potenti per eseguire operazioni intensive, come quelle orientate al multimedia, che necessitano di rendering ed elaborazioni in grado di mettere sotto stress configurazioni da svariate migliaia di euro. Per altre esigenze, si pensi al classico office automation, sono invece mediamente sufficienti configurazioni hardware molto leggere. Un servizio come Windows 365 rientra in questa logica, consentendo varie opzioni, funzionali alla gestione di carichi di lavoro molto differenti in termini di richiesta computazionale, in modo da poter di conseguenza ottimizzare i costi della sottoscrizione.
Windows 365: una nuova opportunità per ISV, MSP, System Integrator e Vendor partner Microsoft
Analogamente quanto accade con Microsoft 365 e Dynamics 365, anche Windows 365 è assolutamente aperto allo sviluppo di app ed integrazioni, con la possibilità di connettersi a servizi come Microsoft Teams, piuttosto che Linkedin Sales Manager, giusto per citare due tra le applicazioni più diffuse.
Se consideriamo le esigenze verticali di ciascuna azienda e le nuove modalità di interazione che Windows 365 consentirà di strutturare con la sua progressiva diffusione, la presenza di nuove app sui marketplace dell’ecosistema Microsoft è destinata a crescere in maniera vertiginosa, per il semplice fatto che le possibilità creative sono potenzialmente infinite.
Tale scenario si presenta di notevole interesse per gli ISV (independent software vendors) che vedono di fatto aprirsi nuovi canali di sviluppo per supportare il loro business, con nuovi software verticali per le aziende clienti, piuttosto che plugin di connessione con altri software di terze parti, pensati e ottimizzati nello specifico per la versione cloud di Windows, considerato peraltro l’imminente arrivo del nuovo Windows 11, che amplierà ulteriormente gli scenari applicativi.
La tipologia di partner che potrà beneficiare di Windows 365 in termini di new business non si limita di certo agli ISV, dal momento che i MSP (Managed Service Provider) potranno implementare la propria offerta di servizi basati sulla virtualizzazione delle risorse IT, così come I system integrator saranno chiamati a supportare le aziende in modo diretto.
Per quanto Windows 365 possa nativamente definirsi un VDI semplificato, la sua integrazione con le pipeline implementate sui sistemi IT esistenti potrebbe infatti rivelarsi tutt’altro che elementare, nel contesto di quelle strategie ibride che vedono simultaneamente attive varie operazioni per rendere più moderna nel complesso l’intera infrastruttura IT. Pensiamo ad esempio alla migrazione dei sistemi legacy. In ambito enterprise la semplicità di un modello a servizi, grande tentatore del cloud computing, non può infatti comportare la rinuncia ad un livello di controllo che non ammette approssimazioni, nè deroghe frammentarie rispetto a quella visione unitaria delle risorse indispensabile per garantire la piena efficienza e resilienza dei processi aziendali.
Paradossalmente, anche se di fatto sembrerebbe escluderli, Windows 365 crea nuovi spunti di business anche per I vendor di pc e device con cui è possibile effettuare le connessioni al Cloud Pc, dal momento che si configura l’occasione per ripensare le interfacce, ottimizzando una serie di interazioni che I workflow tradizionali ovviavano in maniera del tutto differente. Se il device periferico diventa pura interfaccia di una risorsa computazionale operativa in remoto, diventano infatti rilevanti questioni che nei sistemi tradizionali erano complementari.
Come superare le possibili criticità di un Cloud Pc
Finora abbiamo messo in evidenza una serie di fattori favorevoli, cui sarebbe oggettivamente difficile rinunciare. La curiosità a provare Windows 365 è in qualche modo innata, così come è assolutamente necessario analizzare i piani di pricing per capire se questo nuovo servizio di Microsoft è sostenibile ed effettivamente vantaggioso per supportare il nostro business, soprattutto nella logica di un approccio step by step, mirato ad introdurre inizialmente un numero limitato di Cloud PC, valutabile ad esempio nel contesto di una singola linea di business, per espandere successivamente il servizio una volta appurato il suo esito soddisfacente.
Il vero collo di bottiglia di un Cloud Pc, considerata l’assoluta esigenza di un’interazione real time da parte dell’utente finale con le applicazioni utilizzate, è naturalmente costituita dalle latenze. Il fatto di dipendere sempre da una connessione ad internet può costituire una spada di Damocle non indifferente, se si considera il design esperienziale di un servizio di questo genere. Il problema non è avere una buona connessione in azienda, ma che gli utenti abbiano una buona connessione ovunque essi si trovino, ed in qualsiasi momento.
Va pur detto che una tecnologia come Windows 365 ottimizza a monte una serie di fattori che sarebbero più pressanti se implementati con un modello VDI tradizionale o la connessione diretta via desktop remoto ad una macchina fisica presente in ufficio. I dati, le applicazioni e l’elaborazione si trovano ad esempio nello stesso luogo, per cui non è indispensabile lavorare in sincronia da remoto, caricando e scaricando continuamente I file di lavoro.
Per quanto Microsoft possa ottimizzare le risorse di rete utili per accedere e godere in maniera efficace di Windows 365, se un utente in remoto dispone di una connessione scadente, il problema di fondo rimarrà sempre. In linea di massima, il sistema è pensato per performare in maniera adeguata anche utilizzando le connessioni domestiche. Una connessione sufficiente per vedere un film in streaming dovrebbe consentire di utilizzare senza problemi di sorta anche Windows 365.
Anche in questo caso, l’approccio consigliabile è costituito da una valutazione caso per caso, finalizzata a testare in modo pratico l’effettiva sostenibilità del servizio, considerando inoltre come sia indispensabile una corretta attività di formazione degli utenti aziendali su tutti gli aspetti chiave relativi allo smart working.
Windows 365: sarà disponibile anche per gli utenti consumer?
In attesa di porre questa domanda direttamente a Microsoft, la risposta attuale è presente in termini di disponibilità per un target esclusivamente professionale. Windows 365 è disponibile in via esclusiva per le aziende, con le versioni Business ed Enterprise.
Windows 365 è fortemente automatizzato e consente di attivare i cloud PC mediante una sottoscrizione ad Azure AD, nel giro di pochi click. La versione Enterprise consente un livello di controllo più elevato ed è predisposta per coloro che hanno già confidenza con Azure Virtual Desktop (Azure Monitor), piuttosto che con Microsoft Endpoint Manager, che funge da gestore per tutti i servizi attivabili su Windows 365.
Per darvi indicazioni più specifiche sulle versioni e sulle configurazioni disponibili, attendiamo una prova diretta del nuovo servizio di Microsoft, anche ai fini di valutare direttamente le latenze, che potrebbero costituire un elemento critico, nelle effettive condizioni operative sul campo, per coloro che non possono disporre di una connessione particolarmente performante. Tuttavia, possiamo presupporre che il maggior livello di astrazione delle risorse rispetto ad un VDI tradizionale, possa ridurre in maniera anche significativa il carico di lavoro sulle risorse di rete, allargando la platea di possibili beneficiari.
Nella prospettiva di convergere sempre più verso un modello DaaS e il prossimo arrivo di Windows 11 potrebbe dare un impulso anche ad un’utenza generalista, che non utilizza il cloud soltanto per lavoro. Del resto la stessa Microsoft sta spingendo con grande decisione un modello di fruizione cloud based concettualmente simile, per quanto riguarda l’ecosistema gaming, con Xbox Game Pass e soprattutto con XCloud. Previa una connessione molto valida, possiamo giocare al massimo livello di dettaglio anche senza disporre di un hardware proibitivo in termini di costi, dal momento che l’intero lavoro computazionale è svolto sui server di Xbox e trasmesso in streaming agli utenti finali.
Sicuramente molti si porranno in futuro questa domanda, ma per dire Windows 365 se potrà diventare qualcosa di paragonabile a Microsoft 365, come reach di utenza potenziale, è ancora molto presto. Non è soltanto un fatto di tecnologia fine a se stessa, ma di proporre e diffondere un nuovo modello culturale nell’informatica. In ambito enterprise tale logica è supportata dalla volontà di rendere più moderni ed efficienti i processi aziendali.
A livello consumer e nel B2C inteso in senso ampio occorre altro, sia in termini di user experience che di una motivazione “irrinunciabile” a pagare per un windows pc in cloud. Il successo dei modelli a servizio in ambito entertainment costituisce un fattore in tal senso favorevole. L’impressione generale è di essere all’inizio di un percorso che ci porterà verso la diffusione del DaaS come principale modello di utilizzo dei sistemi informatici, a prescindere dalla tipologia di impiego, ma i tempi utili per poter fare questa valutazione di scenario sono al momento incerti ma soprattutto prematuri.
Oggi Windows 365 muove il primo passo per ridisegnare qualcosa di esistente in maniera decisamente più fruibile sul mercato professionale, portando la logica e l’offerta dei modelli a servizi verso un’ulteriore step di maturità complessiva.