Blog

Arresto e riavvio in Windows 10

A differenza dei sistemi operativi precedenti, con Microsoft Windows 10 l’operazione di arresto e accensione è differente da quella di riavvio.

La funzionalità “Avvio rapido” introdotta in Windows 10 e abilitata come default per ottimizzare i tempi di accensione del sistema può spiazzare l’operatore che utilizza il classico metodo spegni-accendi del PC per risolvere problemi con applicazioni o servizi.

Alla comparsa di malfunzionamenti, anomalie o blocchi applicativi la prima operazione da fare per cercare di risolvere i problemi è quella di chiudere tutti i programmi e scegliere dal menù Start, Arresta, Riavvia il sistema

E’ possibile verificare il tempo di attività della macchina dall’ultimo riavvio attraverso lo strumento “Gestione Attività” di Windows 10 (tasto destro sulla barra delle applicazioni o Ctrl+Alt+Canc), sezione “Prestazioni”, selezionando “CPU” nel pannello di sinistra, “Tempo di attività”, espresso in giorni, ore, minuti, secondi.

Il consiglio spassionato per mantenere un sistema stabile ed affidabile è di eseguire un riavvio di Windows 10 almeno una o due volte alla settimana. Ricordiamoci che stiamo lavorando con sistemi operativi client, non server che sono progettati per rimanere ininterrottamente attivi, ma consideriamo anche che ormai un riavvio può concludersi anche in meno di un minuto.

Voi occidentali, avete l’ora ma non avete mai il tempo.

Mahatma Gandhi

Smart working, il lavoro senza vincoli spaziali.

In Italia il concetto di “lavoro agile” si è meglio compreso con l’emergenza SARS-CoV-2 (COVID-19) nel marzo 2020.

L’articolo rappresenta una panoramica dei requisiti tecnici ed organizzativi per la realizzazione di una soluzione strutturata per lavoro senza vincoli di spazio o di orari, detta appunto smart working.

Saranno escluse dalla presente soluzioni elementari, come strumenti per supporto e controllo remoto (quali TeamViewer, AnyDesk, Supremo e affini) o complesse, ovvero sistemi di alta disponibilità (HA) in ambito di connettività Internet, VPN o sistemi server in cluster.

Le infrastrutture informatiche possono differenziarsi a seconda delle realtà aziendali, del settore, per dimensioni o per posizioni geografiche. Gli scenari nel presente articolo sono in riferimento a piccole e micro imprese o studi professionali, dove troviamo una sede principale in cui sono accentrati gli uffici con le postazioni di lavoro, i server e altri dispositivi di rete quali router, stampanti, multifunzione, dischi di rete.

Se la struttura esistente non presenta i giusti requisiti di networking, situazioni emergenziali o straordinarie – che richiedono rapidità nel riadattamento della modalità lavorativa – potrebbero impedire l’implementazione dello smart working.

Sede principale, o headquarter

Connettività Internet

Larghezza di banda, velocità di scaricamento e caricamento dei dati, rispettivamente download e upload, misurata in bit per secondo (Kbps, Mbps, Gbps).

  • Download (downstream): flusso di dati che vengono scaricati da Internet o dalla rete esterna, considerando il contesto di lavoro agile, si legga ‘sede remota esterna’ o telelavoro.
  • Upload (upstream): flusso di dati che escono dalla sede, inviati verso la rete esterna/Internet.
    Alla sottoscrizione di contratti di connettività con i provider, quest’ultimo parametro molto spesso non viene considerato perchè di fatto il download è il flusso più importante quando si lavora dalla sede principale. L’upstream diventa importante quando emergono necessità come l’erogazione di servizi all’esterno (siti web, applicazioni, VPN e smart working, trasmissione file con dimensioni rilevanti, …). Quando si lavora in remoto i flussi dati si invertono: dalla sede principale sarà sì necessario avere download proporzionato al tipo di traffico e al numero di utenze, ma l’upload diventa un elemento chiave.

Quando le caratteristiche della linea Internet della sede principale non sono ottimali e non è possibile considerarne il potenziamento o la sostituzione, occorre identificare delle soluzioni alternative. Tra queste il decentramento di alcuni servizi dalla sede all’esterno (dati condivisi, applicativi), oppure migliorando le modalità di accesso alla sede mediante l’uso di sessioni remote.

Indirizzamento pubblico statico, per la raggiungibilità dall’esterno.
In fase di attivazione di una nuova linea dati (o successivamente, se consentito dal provider) è consigliabile richiedere l’opzione IP pubblico statico o pacchetto IP pubblici (subnet IP). La presenza di questa opzione consente una configurazione più stabile e professionale, poichè in aggiunta a servizi di gestione DNS legati alla registrazione di un dominio Internet, consentirebbero la definizione di un nome host pubblico per raggiungere la propria sede, ad esempio sede.nomeazienda.it
In caso di indirizzamento dinamico della propria connettività Internet, ovvero in assenza di opzione IP statico, è comunque possibile raggiungere la propria sede sottoscrivendo dei servizi di DNS dinamici (come dyndns, no-ip, …) che attraverso la configurazione di un servizio o di un dispositivo nella rete interna, consentiranno di mantenere sempre aggiornato un nome su DNS pubblici con l’IP dinamico di navigazione della sede principale.

VPN, rete privata virtuale

La connessione Virtual Private Network si può molto banalmente immaginare come un lungo cavo di rete che collega la sede principale con la postazione in smart working. Tutti i dati che transitano all’interno di questo canale sono privati perchè cifrati con appositi protocolli di sicurezza e non leggibili nel tragitto casa-lavoro attraverso la rete Internet pubblica.

Il servizio VPN viene tipicamente configurato nel firewall, il dispositivo di rete aziendale più esposto, in cui risiede la protezione perimetrale ed il controllo del traffico da e verso Internet. In alcuni contesti può essere attivato anche su dispositivi interni come server (Microsoft/Linux) o NAS – dischi di rete – in cui sono spesso disponibili apposite applicazioni.

La connessione VPN può consentire l’accesso da esterno alla rete aziendale completa oppure a determinate risorse:

  • aree dati condivise su server o NAS
  • sessioni server in modalità terminale (Remote Desktop Services)
  • sessioni Remote Desktop su PC Microsoft
  • applicazioni client-server
  • applicazioni web-based
  • servizi interni di posta elettronica o di collaborazione
  • stampa remota

Le prestazioni delle connessioni Internet e l’architettura degli applicativi sono gli aspetti che determinano la scelta del corretto metodo di accesso.

Continuità dell’accesso

Per garantire la continuità dei servizi accessibili dall’esterno è necessario prevedere la presenza di gruppi di continuità correttamente dimensionati per dispositivi di rete (router, firewall, switch, dischi di rete), server e client. Svariati modelli di UPS possono anche essere configurati per lo spegnimento delle macchine in caso di assenza prolungata di corrente elettrica e conseguente insufficienza di carica delle batterie.

Per le macchine accessibili da remoto e dispositivi di rete è necessario configurare correttamente i profili di gestione del risparmio energetico: disabilitazione dello standby o ibernazione, impostazione di riaccensione automatica in caso di riattivazione della corrente elettrica dopo interruzione, impostazione delle opzioni di accensione remota da rete (Wake On Lan) – richiede una configurazione più complessa, ma evita di doversi spostare fisicamente in sede per riattivare una risorsa (PC, server, disco di rete) in caso di spegnimento.

Home Office o postazione remota

Lato postazione remota o ufficio domestico, oltre alla workstation (PC, portatile o tablet), sono necessari:

  • connessione ad Internet fissa o mobile, in caso di limitata velocità di banda è preferibile optare per l’uso di sessioni Desktop Remoto verso la sede principale
  • collegamento VPN client per l’accesso alla sede principale
  • applicazioni per chiamate/videochiamate o di collaborazione (Skype, Microsoft Teams, Google+ Hangouts, …)
  • collegamento alle risorse in VPN (sessioni Desktop Remoto, link alle cartelle condivise, applicazioni client)
  • istruzioni generali sull’uso degli strumenti in telelavoro e relativi accorgimenti

Non è la più forte delle specie che sopravvive, né la più intelligente, ma quella più reattiva ai cambiamenti.

Charles Robert Darwin

POP o IMAP, questo è il dilemma

Accade ancora spesso di dover illustrare la differenza tra i due protocolli di configurazione della posta elettronica per dispositivi mobili e postazioni di lavoro.
Non esiste una scelta di configurazione corretta o errata, ma solamente quella dettata dalle necessità dell’utente e dalle caratteristiche del provider di posta elettronica.

Protocollo POP/SMTP

  • il client di posta abilitato con protocollo POP conserva una copia dei messaggi ricevuti sul server di posta per il periodo di tempo definito
  • ogni dispositivo (smartphone o tablet) o posto di lavoro (laptop o desktop) abilitato scaricherà i messaggi dal server visualizzandoli sempre come “da leggere”
  • scegliendo un periodo di mantenimento dei messaggi sul server adeguato alle esigenze (due settimane, un mese, tre mesi – in relazione al flusso e alla dimensione delle e-mail trattate e alla quota della propria mailbox) si previene la saturazione della casella di posta sul server, evitandone il blocco in ricezione e conseguente generazione di rapporti di mancato recapito (NDR, non-delivery-reports) in risposta ai mittenti
  • i messaggi inviati con protocollo SMTP saranno mantenuti solamente nella “Posta inviata” della postazione di trasmissione. Può essere considerato un aspetto positivo per ottenere una sorta di riservatezza, ma può anche essere svantaggioso per realtà in cui più utenze condividono un indirizzo di posta e necessitano di visionarne la corrispondenza passata

NOTA: i servizi di posta Gmail si differenziano nella gestione del POP con la modalità “recent:”

Protocollo IMAP/SMTP

  • ogni client di posta abilitato con protocollo IMAP sincronizza i messaggi con la mailbox sul server: aspetto positivo per avere un ambiente completamente allineato tra dispositivi, però con il rischio di perdere elementi di posta in caso di errata cancellazione o di cattiva gestione
  • è gestito lo stato di Letto/Non letto dei messaggi tra client e server di posta
  • i parametri fondamentali per determinare se la configurazione IMAP è attuabile nel vostro contesto sono il flusso di messaggi e le rispettive dimensioni (ad es. presenza di file allegati) e la quota della propria cassetta postale. Se lo spazio fornito dal provider per il vostro indirizzo e-mail è proporzionato si può considerare la gestione programmata di archiviazioni locali della corrispondenza di posta più vecchia ed evitare quindi la richiesta di aumento dello spazio (e quindi dei canoni) al provider dei servizi di posta

Esiste inoltre il protocollo MAPI di Microsoft che offre la sincronizzazione della posta elettronica, dei contatti, calendari e attività. Le soluzioni Microsoft Office 365/Exchange Online e l’integrazione con i dispositivi mobili hanno permesso in questi ultimi anni un’imponente diffusione di questo protocollo, in particolare in ambienti aziendali e professionali.