Desktop virtuali: ne parlano tutti, ma quanti li usano davvero? La VDI è una di quelle tecnologie che per anni è stata "troppo cara per le PMI" e adesso, con il cloud e le soluzioni open source, è alla portata di tutti. BullTech Informatica, MSP fondato nel 2009 a Vimercate (MB), gestisce infrastrutture IT per oltre 200 aziende con un SLA del 99,2%. Abbiamo implementato VDI in aziende da 15 postazioni e in aziende da 200. In questa guida ti spiego quando ha senso, quanto costa e quale soluzione scegliere.
Cos'è la VDI (e perché dovrebbe interessarti)
La VDI (Virtual Desktop Infrastructure) è un'architettura in cui i desktop degli utenti non girano sui PC fisici, ma su macchine virtuali ospitate su un server centrale. L'utente vede e usa un desktop Windows normale, ma tutto il calcolo avviene sul server. Il PC sulla scrivania diventa un semplice "terminale" che trasmette schermo, tastiera e mouse.
Perché dovresti interessarti? Per tre motivi. Primo: sicurezza. I dati non escono mai dal data center. Se un dipendente perde il laptop, non perde i dati aziendali. Secondo: flessibilità. Un dipendente può lavorare dal PC dell'ufficio, dal laptop a casa, dal tablet in treno — sempre lo stesso desktop, stessi file, stesse applicazioni. Terzo: gestione. Invece di gestire 50 PC diversi con 50 configurazioni diverse, gestisci 50 macchine virtuali identiche da una console centralizzata. Un aggiornamento, un click, 50 desktop aggiornati.
Detto questo, la VDI non è la soluzione a tutti i problemi. Ha costi, limiti e requisiti precisi. Ed è per questo che esiste questa guida: per aiutarti a capire se fa al caso tuo.
VDI vs DaaS vs RDS: le differenze
Prima di andare avanti, chiariamo la confusione terminologica. Ci sono tre approcci ai desktop remoti, e spesso vengono confusi.
| Aspetto | VDI (on-premise) | DaaS (cloud) | RDS (Terminal Server) |
|---|---|---|---|
| Desktop dedicato | Sì — 1 VM per utente | Sì — 1 VM per utente | No — sessioni condivise |
| Infrastruttura | Tua (server in azienda) | Del provider cloud | Tua (1-2 server) |
| Personalizzazione utente | Totale | Totale | Limitata |
| Costo iniziale | Alto (server + storage) | Basso (pay-per-use) | Medio (1-2 server) |
| Costo mensile/utente | 10-25 € (manutenzione) | 30-60 € | 5-15 € |
| Compatibilità app | Totale (desktop completo) | Totale (desktop completo) | Limitata (app multiutente) |
| Scalabilità | Limitata (hardware fisico) | Illimitata | Limitata |
| Ideale per | 30+ utenti, controllo totale | <30 utenti, smart working | Applicazioni specifiche |
La scelta dipende dalle tue esigenze. Se hai 15 utenti che devono lavorare da remoto con Office e il gestionale, il DaaS (Azure Virtual Desktop) è probabilmente la scelta migliore. Se hai 50+ utenti e vuoi controllo totale, la VDI on-premise con Proxmox o VMware ha più senso. Se ti serve solo pubblicare un'applicazione specifica (tipo il gestionale) senza dare un desktop completo, RDS basta e avanza.
Quando la VDI ha senso per una PMI
La VDI non è per tutti. Ecco i casi d'uso dove funziona meglio.
Smart working strutturato
Se i tuoi dipendenti lavorano da remoto regolarmente (non l'emergenza COVID, ma una policy aziendale stabile), la VDI è la soluzione più pulita. Ogni dipendente ha il suo desktop accessibile da ovunque, con le stesse performance e la stessa sicurezza dell'ufficio. Niente VPN instabili, niente "non riesco ad aprire il file dal PC di casa". Approfondisci nella guida allo smart working sicuro.
BYOD (Bring Your Own Device)
Se vuoi permettere ai dipendenti di usare i propri dispositivi senza rischi di sicurezza, la VDI è perfetta. Il desktop aziendale gira sul server, il dispositivo personale è solo un terminale. Nessun dato aziendale sul laptop personale del dipendente. Se viene rubato, zero problemi.
Thin client e rinnovo parco macchine
Hai 50 PC vecchi che devono essere sostituiti? Invece di comprare 50 PC nuovi a 800-1.200 euro l'uno (40.000-60.000 euro), puoi comprare 50 thin client a 200-400 euro l'uno (10.000-20.000 euro) e investire la differenza in un server VDI. I thin client consumano meno energia, durano di più (niente parti mobili) e sono molto più semplici da gestire. Ne parliamo in dettaglio nel confronto tra thin client e PC desktop.
Ambienti regolamentati
Se lavori in settori con requisiti stringenti di sicurezza e compliance (sanità, finanza, legale), la VDI semplifica enormemente la gestione della sicurezza dei dati. Tutto è centralizzato, tutto è monitorabile, tutto è sotto controllo. La data sovereignty è garantita: i dati restano nel tuo data center (o nel data center del provider in Italia/EU).
Lavoratori temporanei e stagionali
Hai picchi di lavoro con personale temporaneo? Con la VDI, creare un nuovo desktop richiede 5 minuti. Disattivarlo quando il collaboratore finisce, altrettanto. Niente PC da configurare, niente dati da cancellare, niente rischi di sicurezza.
Le piattaforme VDI a confronto
Il mercato VDI è dominato da quattro player principali. Ecco i pro e i contro di ciascuno dal punto di vista di una PMI italiana.
Citrix Virtual Apps and Desktops
Il leader storico del mercato. Protocollo HDX eccellente (la migliore esperienza utente, soprattutto su connessioni lente), gestione enterprise, integrazione con tutti i cloud. Ma: costo di licenze elevato (150-300 euro/utente/anno), complessità di implementazione alta, richiede competenze specialistiche. Consigliato per aziende con 100+ utenti e budget adeguato.
VMware Horizon
L'alternativa principale a Citrix. Ottima integrazione con l'ecosistema VMware (vSphere, vSAN, NSX), protocollo Blast Extreme molto buono, gestione cloud ibrido nativa. Costi comparabili a Citrix. Attenzione: dopo l'acquisizione da parte di Broadcom nel 2023, il modello di licensing è cambiato parecchio e non sempre in meglio per le PMI. Verificate bene i costi aggiornati.
Azure Virtual Desktop (AVD)
La soluzione DaaS di Microsoft. Se usi già Microsoft 365, il costo delle licenze Windows è incluso — paghi solo il compute e lo storage su Azure. Integrazione nativa con Entra ID, Intune, Defender. Nessun investimento iniziale in hardware. Ideale per PMI sotto i 30 utenti o per lo smart working. Limiti: dipendenza dal cloud Microsoft, costi che possono crescere se non ottimizzati, latenza che dipende dalla connessione internet.
Proxmox VE + Apache Guacamole
È la soluzione open source che noi di BullTech proponiamo spesso alle PMI attente al budget. Proxmox VE è un hypervisor enterprise-grade, gratuito (il supporto commerciale è opzionale a 100-400 euro/anno per server). Apache Guacamole fornisce l'accesso web ai desktop senza client da installare. Costo licenze: zero. Costo hardware: un server da 8.000-15.000 euro per 20-40 utenti. Limiti: meno raffinato di Citrix/VMware come esperienza utente, richiede competenze Linux, niente supporto enterprise out-of-the-box. Ma per una PMI che vuole VDI senza svenarsi, funziona benissimo.
TCO: quanto costa davvero la VDI
Il TCO (Total Cost of Ownership) della VDI non è solo il costo dei server. Ecco tutti i costi da considerare per un progetto VDI da 30 utenti, su un orizzonte di 5 anni.
VDI on-premise (Proxmox)
- Hardware: 2 server (ridondanza) = 20.000-30.000 €
- Storage: SSD enterprise o SAN = 5.000-15.000 €
- Networking: switch 10GbE = 2.000-5.000 €
- Licenze: 0 € (Proxmox è open source)
- Thin client: 30 x 300 € = 9.000 €
- Implementazione: 5.000-10.000 €
- Manutenzione annuale: 3.000-6.000 €/anno
- Totale 5 anni: circa 56.000-89.000 € = 31-49 €/utente/mese
DaaS su Azure Virtual Desktop
- Hardware: 0 € (cloud)
- Azure compute + storage: 40-55 €/utente/mese
- Thin client: 30 x 300 € = 9.000 € (o usa i PC esistenti)
- Implementazione: 3.000-6.000 €
- Gestione MSP: 5-10 €/utente/mese
- Totale 5 anni: circa 93.000-126.000 € = 52-70 €/utente/mese
Come vedi, l'on-premise con Proxmox costa significativamente meno nel lungo periodo, ma richiede un investimento iniziale importante e competenze di gestione. Il DaaS costa di più nel tempo, ma elimina i rischi hardware e la complessità di gestione. Per una migrazione cloud graduale, molte PMI partono con il DaaS e poi valutano l'on-premise quando crescono.
Sicurezza VDI: i vantaggi concreti
La VDI non è nata come soluzione di sicurezza, ma i benefici in termini di security sono enormi.
Centralizzazione dei dati
Tutti i dati restano nel data center. Nessun file sul laptop del dipendente, nessuna chiavetta USB con il database clienti, nessun hard disk da smaltire con dati sensibili. Se un thin client viene rubato, contiene zero dati. Se un laptop personale (BYOD) viene compromesso, i dati aziendali non sono a rischio.
Patching e aggiornamenti centralizzati
Invece di aggiornare 50 PC uno per uno (o sperare che il dipendente accetti l'aggiornamento), aggiorni l'immagine base e tutte le VM vengono aggiornate. Un'unica operazione, 50 desktop aggiornati. Le patch di sicurezza vengono applicate in ore, non in settimane.
Snapshot e ripristino rapido
Se un utente prende un ransomware, ripristini la VM dallo snapshot precedente in 5 minuti. Con un PC fisico, il ripristino può richiedere ore o giorni. E con la VDI, il ransomware non si propaga agli altri desktop perché sono VM isolate.
Monitoraggio centralizzato
Tutte le attività degli utenti sono loggate a livello di hypervisor. Puoi vedere chi ha accesso a cosa, quando e da dove. Per la compliance NIS2 e GDPR, questo livello di visibilità è fondamentale.
Requisiti di rete e connettività
La VDI è tanto buona quanto la rete che la supporta. Se la rete fa schifo, l'esperienza utente fa schifo. Punto.
LAN interna: minimo Gigabit Ethernet, idealmente 10GbE tra server e switch di distribuzione. La latenza interna deve essere sotto i 5 ms. Con thin client collegati in Gigabit, l'esperienza è identica a un PC locale.
Connessione internet (per utenti remoti): minimo 5-10 Mbps per utente per lavoro d'ufficio standard (Office, browser, email). Per applicazioni grafiche pesanti (CAD, grafica), servono 25-50 Mbps. La latenza è il fattore critico: sotto i 50 ms è ottimo, tra 50 e 100 ms è accettabile, sopra i 150 ms l'utente inizia a soffrire.
Ridondanza: con la VDI, se il server va giù, vanno giù tutti. Serve ridondanza: almeno 2 server in cluster, storage ridondato (RAID o replica), doppia alimentazione (UPS). Il costo della ridondanza è il prezzo della tranquillità.
Come BullTech implementa la VDI
Il nostro approccio è sempre lo stesso: prima capiamo cosa ti serve, poi proponiamo la soluzione giusta. Non quella più costosa.
- Assessment iniziale: quanti utenti? Che applicazioni usano? Dove lavorano? Che connettività hanno? Che budget c'è? Rispondiamo a queste domande prima di proporre qualsiasi cosa.
- Proof of concept: per progetti sopra i 20 utenti, facciamo sempre un PoC con 3-5 utenti pilota. Testiamo le performance, la compatibilità delle applicazioni, l'esperienza utente. Se non funziona nel PoC, non funzionerà in produzione.
- Implementazione graduale: non migriamo tutti gli utenti insieme. Partiamo con un gruppo pilota, risolviamo i problemi, e poi estendiamo. Tipicamente il rollout completo richiede 4-8 settimane per 30-50 utenti.
- Formazione utenti: un desktop virtuale si usa come un desktop fisico, ma ci sono differenze (stampa, periferiche USB, doppio schermo). Formiamo gli utenti per evitare frustrazioni.
- Monitoring e supporto: dopo il go-live, monitoriamo le performance 24/7: utilizzo CPU/RAM, latenza, esperienza utente. Se un desktop rallenta, interveniamo prima che l'utente se ne accorga.
Vuoi valutare la VDI per la tua azienda?
BullTech offre un assessment gratuito per capire se la VDI è la scelta giusta per te. Analizziamo utenti, applicazioni, connettività e budget, e proponiamo la soluzione più adatta. Chiamaci al 039 6099 023 o scrivici.