Per garantire sia ai dipendenti che agli utenti esterni la massima disponibilita’ del servizio e la massima efficienza degli applicativi, l’Azienda Ulss n. 5 ha scelto di utilizzare le soluzioni Citrix per ottimizzare l’application delivery.
Applicazioni sempre disponibili e performanti, gestite efficacemente al centro e distribuite in modo sicuro anche presso gli uffici remoti: un vantaggio competitivo per le aziende private e un requisito indispensabile per tutte quelle strutture che erogano servizi pubblici essenziali. Ed e’ proprio per garantire il corretto svolgimento delle attivita’ richieste dal Servizio Sanitario Nazionale che l’Ulss n. 5 Ovest Vicentino ha scelto di utilizzare le soluzioni Citrix, come spiega G. R., responsabile dei servizi informatici: “La nostra esigenza principale era quella di garantire il corretto funzionamento di tutti i servizi informatici, molti dei quali utilizzati da un numero ridotto di dipendenti spesso dislocati in strutture separate dell’Azienda Ulss garantendo, nel contempo, costi di investimento e di esercizio contenuti. L’Azienda comprende infatti diverse strutture distribuite sul territorio: quattro ospedali, due strutture amministrativo-logistiche, tre distretti di media dimensione (30 – 60 dipendenti) e cinque minori, due Utap (centri medici di Medicina Generale esterni) e un centinaio di studi medici di Medicina Generale collegati via VPN. Per superare i problemi gestionali legati alla dispersione territoriale delle strutture, abbiamo avviato nel 2002 un processo di progressiva centralizzazione della gestione dell’IT spostando nel data center aziendale i documenti, i database e i sistemi applicativi”. Per garantire sia ai dipendenti che agli utenti esterni la massima disponibilità del servizio e la massima efficienza degli applicativi, l’Azienda Ulss n. 5 ha scelto di utilizzare le soluzioni Citrix per ottimizzare l’application delivery.
Nel 2001 e’ sorta l’esigenza di acquisire una serie di nuovi sistemi applicativi di tipo Client/Server per informatizzare servizi diagnostici ubicati in sedi diverse. Al tempo la rete disponeva di una banda limitata a 256K al secondo, assolutamente inadeguata ad eseguire programmi Client/Server in rete geografica (Wan).
Per evitare i tempi di risposta eccessivamente lunghi avevamo due scelte:
ampliare la banda trasmissiva oppure adottare le soluzioni Citrix. La prima, oltre che essere molto costosa al tempo, non avrebbe comunque garantito tempi di risposta ottimali per gli applicativi Client/Server; pertanto, abbiamo optato per la creazione di una server farm Citrix. Abbiamo centralizzato su di essa i nuovi applicativi Client/Server e distribuito l’accesso a tutte le postazioni in rete geografica, anche nelle sedi dove i collegamenti erano a velocità più bassa (p. es. ISDN).
Applicazioni performanti e facili da gestire
Nonostante la maggiore ampiezza di banda oggi disponibile, l’Ulss n. 5 ha continuato ad adottare Citrix per tutte le applicazioni Client/Server per due ragioni fondamentali:
In primo luogo il sistema si e’ rivelato fin da subito efficiente perche’ ci consentiva di utilizzare Pc con una dotazione software minima ma in grado di fornire l’accesso a tutti i sistemi applicativi dell’azienda attraverso i tre media: il terminale IBM CA/400 per gli applicativi amministrativi o sanitari tradizionali (progressivamente abbandonato), il web per gli applicativi più moderni e l’ICA client Citrix per il deployment di tutti gli applicativi Client/Server. Infatti, pur avendo incentivato l’acquisizione di nuovi applicativi Web, in molti casi si è optato per applicazioni di tipo Client/Server in ragione del maggior livello di affidabilità e di maturita’ di tali prodotti. L’infrastruttura Citrix ha consentito di distribuire tali applicazioni a tutte le postazioni, garantendo prestazioni più performanti, facilità di gestione e accesso facilitato tramite Citrix-NFuse dal portale intranet aziendale.
Dal 2005 ogni dipendente da qualsiasi postazione PC/terminale dell’Azienda Ulss n. 5 e’ in grado di accedere a tutte le applicazioni che la struttura centrale mette a disposizione, purche’ in possesso delle debite autorizzazioni.
Nel corso del tempo sono state inseriti nella server farm Citrix tutti i nuovi sistemi applicativi Client Server, precisa R.. Inizialmente abbiamo inserito i gestionali della Radiologia e dell’Anatomia Patologica, poi del Centro Unico di Prenotazione ed i dipartimentali verticali (Screening, Diabetologia, Cardiologia, Endoscopia, ADT-Ricoveri, Pronto Soccorso, Formazione, Centro Emodialisi, Area Anziani, Mobilita’ e Flussi Regionali, Reclami e Segnalazioni, Servizio SPISAL ecc.) per finire con la Cartella Clinica informatizzata. In tutto sono stati portati nell’ambiente Citrix una trentina di applicazioni (dalle piu’ diffuse a quelle usate da pochi utenti).
Abbiamo spostato su Citrix anche Office e una trentina di piccole applicazioni realizzate in Microsoft Access che cosi’ possono essere utilizzate in rete geografica da diversi utenti con efficienza ed affidabilita’. In questo modo inoltre abbiamo incrementato il livello di sicurezza delle informazioni sanitarie trattate, dal momento che non risiedono piu’ sui Pc periferici.
Tramite Citrix Presentation Server, ora denominato Xenapp, distribuiamo agli utenti, che operano in piccole sedi non coperte da Adsl, anche alcuni applicativi Web che, su reti geografiche a banda limitata risultano troppo lenti, invece grazie a Citrix riescono a funzionare comunque con prestazioni adeguate perche’ il protocollo ICA richiede una banda limitata.
Nonostante l’incremento delle applicazioni in carico allo staff IT, l’Ulss non ha avuto la necessita’ di ricorrere a personale aggiuntivo per gestire la sala macchine:
Nonostante l’incremento della complessita’, dovuto a un maggior numero di applicazioni da controllare, siamo stati in grato di gestire l’infrastruttura in modo autonomo ottenendo risparmi significativi. Inoltre riusciamo a contenere i costi delle reti di trasmissione dati geografiche perche’ non abbiamo bisogno di linee Gigabit: Citrix infatti ci consente di continuare a usare le linee a 4 Mbps senza saturare la banda trasmissiva. Per fare un esempio, la stampa di un report particolarmente complesso di un’applicazione Client/Server molto particolare e delicata, come la cartella clinica, in una sede periferica impiega circa 600 secondi, se installata in locale sul Pc, se utilizzata via Citrix, invece, ne richiede solo 20.
Maggiore protezione per i server e per i client
Per conseguire non solo notevoli risparmi di spesa ma anche importanti migliorie in termini di sicurezza e di stabilita’, l’Azienda Ulss n. 5 ha deciso di far evolvere l’infrastruttura Citrix.
Nel 2001 avevamo tre server Citrix Metaframe 1.8, siamo rimasti in quella situazione fino al 2007, potenziando solamente l’hardware. Tre anni fa abbiamo aggiornato l’intera infrastruttura IT: abbiamo puntato su Windows 2003 a 64 bit con hardware biprocessore e 16 GByte di Ram”. In concomitanza con il potenziamento della sala macchine, e’ stata avviata la migrazione dell’infrastruttura Citrix alla versione 4.51 di Presentation Server. “Per gli applicativi fruiti da pochi utenti abbiamo inoltre realizzato una serie di macchine virtuali Citrix a 32 bit, continua F., sdoppiando e scindendo in varie macchine virtuali gli applicativi di fornitori diversi che prima insistevano su una stessa macchina fisica causando una serie di problemi, in primis di compatibilita’ di librerie. Invece, per gli applicativi destinati a un ampio numero di utenti concorrenti – che per noi vuol dire dai 60 utenti in su, ovvero il Pronto Soccorso, l’ADT (procedure di Accettazione, Dimissione, Trasferimenti) e il CUP (Centro Unico per le Prenotazioni) – abbiamo utilizzato l’infrastruttura basata su server Citrix a 64 bit, dopo aver accertato che Citrix, installato nativamente su server a 64 bit, e’ in grado di gestire oltre 100 utenti.
A. F., Responsabile della sala macchine dell’Azienda
Tale operazione ha permesso di incrementare notevolmente la densita’ di utenti per server e migliorato l’affidabilita’ del sistema.
Con la nuova infrastruttura Citrix su 64 bit abbiamo ottenuto un’affidabilita’ totale garantendo una operativita’ vicina al 100%, senza interruzioni. Abbiamo, inoltre, incrementato il livello di sicurezza complessivo: infatti avendo installato le applicazioni sui server centrali protetti da appositi firewall verso la rete interna, invece che sui personal computer periferici, non abbiamo registrato alcuna interruzione dei servizi a causa di attacchi di virus (in particolare il WormAD). Inoltre, grazie a Citrix e alla nostra architettura sistemistica che prevede la netta separazione in VLan separate, protette da una coppia di firewall in alta disponibilita’, tra: gli applicativi Web o Citrix su una, gli archivi Database su un’altra e il resto della rete dati aziendale su altre distinte, e’ stato possibile operare una netta separazione tra i personal computer remoti e i database che contengono i dati sensibili dei pazienti.
In questo modo siamo in grado di proteggere non solo i server, ma anche i client dalle reti infette.
Le sfide per il futuro
Abbiamo acquistato in bundle Citrix Platinum Edition e Access Gateway Enterprise per consentire al personale esterno all’azienda di connettersi tramite internet agli applicativi aziendali. Ad oggi la Platinum non e’ ancora sfruttata a fondo: dobbiamo completare la migrazione di alcuni applicativi dall’ambiente 4.0 al nuovo 4.51 ed eliminare tutte le stampanti “automappate” sostituendole con stampanti collegate direttamente alla rete, rendendo in questo modo l’ambiente Citrix a “tenuta stagna” e, quindi, piu’ sicuro ed affidabile. Per quanto riguarda Access Gateway Enterprise, da alcuni anni stiamo usando OpenVPN, con circa ottanta medici collegati dai loro studi ai nostri applicativi tramite una semplice connessione internet, senza linee dedicate o altri accessori. Abbiamo già iniziato la migrazione di queste connessioni ad Access Gateway (VPN SSL) e contiamo di completarla nel corso del 2010.
Tutti i fornitori di sistemi applicativi e anche di attrezzature cliniche (Tac, Risonanze, ECG, Ecografi ecc.) possono accedere da remoto attraverso Internet alle apparecchiature/software da loro gestite per effettuare la normale manutenzione e teleassistenza attraverso Citrix Access Gateway.
Abbiamo individuato alcune priorita’ su cui intervenire. In futuro andremo a estendere l’uso degli apparati acceleratori di rete anche alle sedi minori (oltre ai quattro ospedali gia attivi), installare in ogni presidio una coppia di firewall per isolare e mettere in sicurezza totalmente il traffico dati su qualunque rete geografica, attivare in tutte le sedi la gestione delle VLan definendo classi di accesso separate per tipologia di utenti diversi; infine, una volta completata la migrazione e il consolidamento della infrastruttura Citrix attuale, iniziare ad implementare le funzionalita’ della versione Platinum.