FARMICOL

Una lunga storia di produzione affinata negli anni

Farmicol non è solo un polo produttivo sito in Solaro (MI) con una superficie di circa 50.000 mq, ma un team di chimici ed esperti del mercato petrolchimico che ritiene il proprio lavoro non solo una passione, ma una vera e propria arte.
Farmacolproduce per terze parti detergenti industriali e domestici, olii lubrificanti, prodotti di manutenzione per macchine industriali e aerosol tecnici.

Situazione precedente su NetCloud

Farmicol utilizzava un Virtual Desktop Infrastruicure(VDI) con Windows 2008 revisione 2 con:

1 domain controller dedicato

1 file server dedicato

1 server FTP per scambio dati

E una rete VPN (Virtual Private Network) di tipo site-to-site per connettere la rete con l’AS400 in sede.

Preparazione alla Migrazione

Avendo già in produzione un’infrastruttura multi-tenantActive Directory che comprendeva:

Multi domain controller

Multi OU

Exchange server DAG

Multi file server con DFS replica

la migrazione ha previsto l’utilizzo di tools per la sincronizzazione dei dati presenti nell’infrastruttura Netcloudtramite protocollo FTP, non avendo la possibilità di:

Recuperare le intere Virtual Machine tramite Veeam backup

Recuperare tutti i dati aziendali in un singolo step

La sincronizzazione dei dati aziendali attraverso FTP, ci ha permesso di migrare in circa 10 giorni gli utenti, tenendo attivi i due ambienti (Netcloude Netech).

Migrazionea Netech

La preparazione dell’infrastruttura è stata piuttosto lineare, assegnando semplicemente 40 VDI Windows 7 con PVDiskdi tipo assigned.

La sincronizzazione dei dati aziendali attraverso FTP, ci ha permesso di migrare in circa 10 giorni gli utenti, tenendo attivi i due ambienti (Netcloude Netech).
L’utilizzo delle stampanti, nonostante gli utenti abbiano la possibilità di utilizzare quelle installate sugli endpoint, è stato strutturato sfruttando il tunnel site-to-site già utilizzato per la raggiungibilità di AS400 installando le code di stampa su apposito printserver su base windows.

Nel corso degli anni, avendo cambiato le tecnologie di provisioning Citrix, siamo passati da VDI WIndows7 a VDI Windows 10 evolvendoci dall’ormai deprecato Personal Virtual Disk al più dinamico Application Layering, grazie anche all’acquisizione di Unideskda parte di Citrix.

Citrix NetscalerGateway

Gestisce l’autenticazione delle utenze abilitando l’accesso alle risorse pubblicate XenAppe XenDestop.

Active Directory VLAN

Gestisce tutte le utenze del nostro Cloud, in modalità multi-tenant, ogni cliente ha i suo GPO, sono gestibili solo dal personale tecnico Netech.

SharedResourcesVLAN

Contiene i servizi che ospitano:
– Profili utenti
– Dati aziendali condivisi
– Layer Applicativi
– Layer utente

Citrix InfrastructureVLAN

Contiene i servizi di gestione delle sessioni, degli store delle risorse pubblicate e dei cataloghi.

Customer VLAN

All’interno sono presenti solo ed esclusivamente le VM Windows 10 (pooled) e i VPS del cliente. Non sono presenti altre VM.

Cosa succede quando un utente raggiunge il portale di accesso Citrix?

1. Autenticazione utente mediante utente (SAM o UPN) e password.
2. Enumerazione attraverso Storefronte Delivery Controller delle risorse pubblicate disponibili.
3. L’utente cliccando sulla risorse che appare nello Store, triggeral’apertura della sessione (se XenApp) o l’accensione della VM (se XenDesktop).
4. In fase di logon, i layerapplicativi ed il layerutente vengono uniti insieme alla master image Windows.
5. Oltre ai layer, il profilo utente ed in particolare le cartelle definite nelle policy di folder redirectionvengono attivate.
6. L’utente vede il suo desktop Windows 10 senza notare alcuna differenza rispetto ad un sistema operativo “fisico”.
7. Tutte le modifiche o personalizzazioni effettuate dall’utente vengono salvate nel layerutente.
8. I layerapplicativi e la master image del Sistema Operativo, non possono in nessun modo essere modificate da parte dell’utente.
9. Chiaramente, in base ai GPO applicati (sia utente che machine) l’utente potrà utilizzare o non utilizzare alcune funzionalità del sistema operativo. In linea di massima le funzionalità definite come “consumer” sono inibite tramite GPO come anche tutte le funzionalità di Aggiornamenti Microsoft.