Ecco perché le macchine virtuali dovrebbero rimpiazzare i sistemi operativi
La tecnologia generalmente si sviluppa in modo lineare anche se arriva qualcosa che dovrebbe cambiare la sua progressione. Prendete per esempio i sistemi operativi per PC, che sono arrivati negli anni ’80. Uno dei maggiori problemi che si sono portati dietro è stata la necessità di impedire la “rottura” delle applicazioni ogni volta che Intel apportava una modifica al suo chipset o al firmware. Alla fine, la soluzione era creare macchine virtuali, ovvero un livello hardware virtuale che sarebbe rimasto costante, indipendentemente da ciò che accadeva all’hardware sottostante.
Molti dei problemi che abbiamo avuto con le distribuzioni dei sistemi operativi negli ultimi due decenni hanno riguardato la necessità che l’IT mantenesse statica l’immagine del PC mentre l’hardware cambiava. Se invece avessimo precaricato una macchina virtuale da VMware o Microsoft, avremmo potuto garantire un livello di compatibilità che generalmente non si ottiene oggi.
Ripensare i PC
Quando i PC sono stati creati per la prima volta, le persone che hanno sviluppato il sistema operativo e le persone che hanno creato l’hardware erano le stesse. Apple ha creato entrambi e IBM ha acquistato i diritti su Windows in modo che potesse fare altrettanto. Ma Windows è diventato rapidamente disaccoppiato dall’hardware. Ha permesso la nascita di un mercato molto più competitivo, ma ha anche dato vita a un mercato che è presto diventato afflitto da incompatibilità e problemi perché le due metà del PC (sistema operativo e hardware) non erano sviluppate insieme.
Per un periodo, quando Intel e Microsoft non si parlavano quasi, abbiamo avuto disastri come Windows Vista e Windows 8, piattaforme che persino Microsoft vorrebbe dimenticare. Alla fine le cose si sono uniformate e la maggior parte di questi problemi è storia. Ma in qualche modo questo problema è peggiorato perché AMD si è rafforzata sempre di più e Qualcomm ora fornisce i suoi processori anche ai produttori di PC. Questa varietà di hardware sta costringendo Intel ad accelerare i propri sforzi di sviluppo, aumentando la possibilità che il mantenimento dell’affidabilità del sistema operativo diventerà più difficile.
Un modo in cui Microsoft sta affrontando questo problema è con la sua gamma di dispositivi Surface; l’azienda ha infatti utilizzato processori Qualcomm per Surface X e userà processori Intel per l’imminente device a doppio schermo Surface Neo. I processori personalizzati sono un’idea interessante, ma se anche Dell, HP e Lenovo dovessero seguire questa strada, la complessità hardware risultante e la possibilità di “rotture” del sistema operativo aumenterebbero notevolmente.
Macchine virtuali
Una macchina virtuale in esecuzione su hardware generalmente ha un hypervisor e quindi è possibile eseguire più istanze di macchina virtuale, ognuna isolata dall’altra perché la tecnologia viene generalmente utilizzata su server in cui si hanno più utenti sullo stesso hardware.
Su un PC potreste avere istanze VM distinte per lavoro, scuola e uso personale con diversi livelli di libertà dell’utente. La VM aziendale verrebbe bloccata in modo tale che l’azienda sia meglio protetta dagli altri modelli di utilizzo. I virus spesso entrano in azienda perché portati da dipendenti non attenti all’utilizzo personale del PC aziendale. Si vede questo tipo di comportamento soprattutto con gli sviluppatori che devono mantenere i loro progetti di sviluppo separati dalla loro immagine aziendale.
Anche con un’installazione a tre immagini (lavoro, scuola, personale), sarete in grado di ottimizzare su tutte e tre le organizzazioni di supporto. L’IT gestirebbe l’immagine del lavoro, l’IT scolastico quella della scuola e l’OEM aiuterebbe con l’immagine personale. Otterreste inoltre un livello di sicurezza più elevato perché i due o tre modelli di utilizzo sarebbero isolati l’uno dall’altro.
Il fornitore di VM, che si tratti di VMware o Microsoft, potrebbe quindi collaborare con il fornitore dell’hardware per ottimizzare la flessibilità come fattore prestazionale e i PC evolverebbero per diventare migliori client multihost. Altre opzioni potrebbero includere la creazione di una macchina virtuale per i vostri figli sul PC di famiglia che potrebbe essere automaticamente eliminata e ricostruita regolarmente. E naturalmente l’IT otterrebbe un’immagine hardware virtuale molto stabile che rimarrebbe tale tra i fornitori di hardware.
Ecco perché, alla luce di queste considerazioni, bisognerebbe iniziare a ripensare il rapporto tra sistemi operativi, hypervisor e macchine virtuali per proteggere meglio i nostri PC (i rootkit ad esempio diventerebbero un ricordo del passato grazie alle VM). Il risultato potrebbe essere più flessibile, più affidabile, più sicuro e in grado di gestire meglio il nostro futuro in evoluzione rispetto al modo in cui oggi costruiamo le piattaforme.