La guida alla Trasformazione Integrata

Cloud

  • I passi per mettere in sicurezza la tua infrastruttura

    Questo video é dedicato agli IT Manager che lottano tutti i giorni per far capire l’importanza di mettere in sicurezza l’infrastruttura aziendale.
    Scopri quali sono i passaggi che DEVONO essere fatti per proteggere la tua professionalitá e fare in modo che il reparto IT della tua azienda sia resiliente ad ogni tipo di imprevisto.

  • Cloud – a proposito della paura ad esternalizzare l’infrastruttura

     

    Capiamo insieme quali sono i motivi che dovrebbero spingerti ad esternalizzare in tutto o almeno in parte la tua infrastruttura:
    1. Per garantire che la tua azienda sia operativa 24/24 e 7/7 senza interruzioni per i tuoi clienti e per il tuo business;
    2. Per avere maggiore sicurezza e affidabilitá e non doverti preoccupare di attacchi informatici;
    3. Perché il tuo reparto IT possa dedicarsi ai processi e alle attivitá funzionali al funzionamento e alla crescita aziendale.

  • La guida definitiva per mettere in sicurezza la tua infrastruttura

    Abbiamo visto fino ad ora quali sono i blocchi, le insicurezze ma soprattutto i rischi che corri se non prendi consapevolezza che la continuità del tuo business è in pericolo e che potresti incorrere in danni incalcolabili.  Mi sembra chiaro anche che a questo punto tu sia un po’ frastornato e non sappia bene quale sia il punto dal quale iniziare a lavorare per porre rimedio alla situazione attuale

    La premessa da fare è  che se sei un IT administrator dovresti utilizzare i passi riportati di seguito per mettere al sicuro prima di tutto la tua professionalità. Prepara un report alla proprietà nel quale spieghi che se non verranno seguite le tue indicazioni non potrai essere ritenuto responsabile di tutte le problematiche più o meno gravi  che potranno succedere e fai percepire in modo netto e concreto quale è il modo professionale per gestire l’infrastruttura aziendale.

    Ecco di seguito la guida in 4 fasi, da seguire in sequenza, per garantire alla tua azienda di essere resiliente ad ogni tipo di imprevisto:

    • Step 1: Dotarsi di un sistema di Backup in Cloud o in una sede “sufficientemente” remota:

    Partiamo dal presupposto che conservare i vostri backup, in un NAS o una SAN nella stessa sala server o in una sala adiacente non mette al sicuro i vostri dati. È quindi fondamentale che vi dotiate di un sistema di backup, non importa quale software decidiate di utilizzare (Veeam o Evault per citare i primi due nella mia mente), ma è importante che sia in un luogo sicuro.

    Sapete perché consiglio di acquistare un servizio di Backup as a Service? Per due principali ragioni:

    1. non dovrete più preoccuparvi  di acquistare nuovo storage fisico al crescere della dimensione del backup, e potrete pagare sempre e solo per la reale dimensione necessaria;
    2. potrete contare sul supporto di specialisti per settare le policy e soprattutto per verificare che tutto continui a girare nel modo coretto. Il primo problema che si verifica quando serve un backup è che nessuno si é accorto che la procedura va in errore e che quindi l’ultimo backup valido è vecchio di parecchie settimane.
    • Step 2: Dotarsi di un sistema di Disaster Recovery.

    Partiamo con il definire cosa é un sistema di Disaster Recovery (DR):

    Disaster Recovery è l’insieme di processi e tecnologie atti a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi “core business” a fronte di gravi emergenze (disastri).”  (fonte: Universitá di Roma)

    Quindi nel momento in cui dovessimo affrontare una grave emergenza ( incendio, alluvione, terremoto…) dovremo avere un’infrastruttura attrezzata e pronta ad essere accesa per ospitare solo e soltanto i servizi “Core business”.

    A differenza delle Business Continuity che garantisce che tutto funzioni senza percepire nessuna forma di disservizio anche se l’infrastruttura principale ha un fault, il DR è utilizzato solo in casi estremi nei quali è fisicamente impossibile recuperare e lavorare sulle macchine fisiche. Per essere considerato valido un sito di DR deve essere posto ad almeno 50Km di distanza da quello principale ( in bibliografia vengono riportate distanze di 150/200Km, ma 40/50Km sono già una distanza che ci rende tranquilli).

    In caso di disastro verrà quindi attivata, come definito nel Disaster Recovery Plan, la procedura per il ripristino d’emergenza delle funzionalità necessarie a far funzionare, anche se non con prestazioni pari al 100%, la tua azienda.

    Date le informazioni precedenti, è chiaro che il fatto di avere in una sala vicina a quella principale le vecchie macchine che invece di essere dismesse, si ipotizza possano essere accese in caso di disastro non è una soluzione perché:

    1. Non sono ad una distanza sufficiente da garantire che non siano coinvolte dal disastro
    2. Non è detto che al riavvio tutto funzioni correttamente. Nel piano di disastro infatti è prevista la verifica periodica dell’intera infrastruttura, compreso il funzionamento delle macchine virtuali e la verifica di consistenza dei backup usati per il ripristino.
    • Step 3: Introdurre un sistema di business continuity

    Che succede se dovesse verificarsi un problema alla vostra infrastruttura principale? Senza una business continuity (BC) il tuo business sarà bloccato in attesa che la problematica venga risolta e che i sistemi vengano riattivati.

    È importante capire in questo caso quanto è mission critical il tuo business e quante perdite economiche o danno di immagine possa portare un fermo macchina. Sulla scelta se dotarsi o meno di una BC, quelli precedenti devono essere i driver che guidano la scelta. Se essere fermi  qualche ora, al limite un giorno, non porta perdite di utili/clientela/loyalty al marchio, allora non è sicuramente da considerare prioritario dotarsi di una BC, in caso contrario è un investimento che con probabilità molto alta avrà il suo ritorno.

    • Step 4: Passare ad una soluzione Total Cloud

    Il passo finale è quello di avere, l’infrastruttura principale, la Business Continuity e il Disaster Recovery in cloud. In questa ipotesi avrai la garanzia che il tuo business non subirà mai un blocco.

     

    Resta inteso che dovete considerare obbligatori almeno i passi 1 e 2 e che, se non li avete già, il vostro business  è in serio pericolo e con lui anche la solidità delle vostra azienda e i dati e servizi che offrite ai vostri clienti.

  • Trova la chiave per liberarti dalle catene della tua infrastruttura!!!

    Nel precedente articolo abbiamo affrontato i motivi per i quali non puoi permetterti che l’infrastruttura della tua azienda sia gestita in modo approssimativo. Mentre leggevi l’articolo ho notato nelle smorfie del tuo volto che seppur fossi d’accordo sul fatto che “questo tizio alla fine sta dicendo cose sensate” ancora un bel po’ di domande sono rimaste a frullare nella tua testa.

    Proviamo quindi a chiarire i principali dubbi che, nel momento in cui inizi un progetto di razionalizzazione dell’infrastruttura e di migrazione in cloud, potrebbero ostacolarne il processo e soprattutto i motivi per cui sono falsi

    • Non sono sicuro di portare i dati della mia azienda in cloud

    Questa è una delle obiezioni più frequenti…

    Se da un lato riesco a capire che possa essere destabilizzante sapere che tutto il patrimonio informativo della tua azienda sia custodito da un “estraneo” (il Fornitore/Partner di servizi cloud) d’altro canto la  prima risposta a questa obiezione è relativa a tutti i temi sulla sicurezza dei dati affrontati nel precedente articolo. Come vedremo quando andremo a sviscerare i vari modi con i quali è possibile portare la tua infrastruttura in un data center di ultima generazione, esistono modalità che ti garantiscono di avere un ambiente completamente dedicato alla tua azienda  (il cloud privato) e che quindi ti rende sicuro della segregazione fisica dei dati tra la tua compagnia e il resto del mondo.

    • Chi mi garantisce che le risorse virtuali in cloud siano davvero a mia disposizione e che non ci siano problemi nel momento in cui ho esigenze di picco

    Nel mondo virtuale, dove le risorse sono condivise, può essere lecito chiedersi se quest’ultime siano davvero disponibili per le nostre esigenze e cosa potrebbe succedere al crescere del business o in caso di esigenze temporanee di picco. Il modo migliore per affrontare questo dubbio è quello di farsi aiutare da uno specialista a dimensionare correttamente l’infrastruttura in cloud, di affidarsi ad un provider affidabile e di prevedere nel contratto che i picchi di richieste siano gestisti in maniera automatica salvo poi rivedere le stime o pagare un extra per le risorse aggiuntive utilizzate.

    È sicuramente vero che la gestione dei picchi può essere un problema che potrebbe mettere in crisi la tua infrastruttura fisica nel momento in cui la naturale obsolescenza ti porta a dover effettuare un upgrade fisico. È invece molto più facile “prendere in prestito” risorse da una infrastruttura in continua crescita,  dimensionata per ospitare molti Clienti e in grado di accogliere il nuovo business che si acquisisce

    • Abbiamo appena aggiornato la nostra infrastruttura HW quindi non è il momento di pensare al cloud

    Fermo restando che esternalizzare la propria infrastruttura non significa per forza utilizzare servizi di cloud pubblico. In questo caso specifico è importante ricordare che i server sono solo una componente del tuo data center e che quindi per essere tranquillo di garantire la continuità operativa la soluzione migliore è quella  di affidarsi ad un servizio di Colocation o di definire un servizio di Disaster Recovery in cloud. Ad ogni modo il fatto di aver comprato nuove macchine non mette al sicuro te e il tuo business da tutte le problematiche descritte fino a questo momento.

    • Aggiungo un livello di complessità dovendo accedere ai miei server in remoto e non potendo intervenire fisicamente quando voglio

    Anche questo è un falso mito. Tra tutti il motivo più importante è legato al fatto che migrare la tua infrastruttura ti costringe a fare l’inventario delle macchine fisiche, delle macchine virtuali, delle applicazioni installate, delle procedure automatiche e di tutto quello che ruota intorno al tuo data center. Ti stupirai di quanto la routine giornaliera di porti ad essere inefficiente e disorganizzato nella gestione dei tuoi server.  Non è poi vero che non si possa intervenire fisicamente sui tuoi server, ma proprio per maggiore sicurezza puoi esternalizzare tutte le attività fisiche che devono essere fatte sulle tue macchine. Ultimo ma non meno importante, oggi si sta diffondendo quello che è definito Cloud Ibrido e che farà in modo che per te e per il tuo business sarà davvero indifferente il luogo in cui sono le tue macchine e soprattutto in quanti luoghi sono (in uno o più DC, on premise, ecc..). Proverò a raccontarti meglio nel prossimo articolo cosa è il cloud ibrido.

    Nel prossimo articolo approfondiremo le modalitá con le quali puoi mettere in sicurezza la tua infrastruttura, e le motivazioni che dovrebbero guidare la tua scelta.

    Nel frattempo se hai dubbi, curiosità domande non esitare a contattarmi!!! Make your choice… and… Share the knowledge!!!

  • Perché la trasformazione della tua azienda passa dalle nuvole

    Ho già espresso in altre occasioni il mio punto di vista sul fatto che un buon reparto IT deve essere a supporto del Business e deve focalizzarsi sulla semplificazione dei processi per far funzionare come una macchina perfetta la tua azienda. È anche vero che molto spesso, tale reparto è sottodimensionato e non è in grado quindi di garantire i massimi standard qualitativi in termini di sicurezza e affidabilità di tutta l’infrastruttura.

    D’altro canto non è certo colpa degli IT Manager se il budget a loro disposizione non è sufficiente per avere sale server di ultima generazione, sistemisti dedicati a garantire che tutto funzioni e personale impiegato a verificare costantemente che l’infrastruttura sia sempre funzionante al 100%.

    Per quanto possa sembrare controintuitivo a chi non è un esperto del settore, nella maggior parte dei casi (direi praticamente sempre) avere l’infrastruttura in casa comporta un aggravio di costi e soprattutto mette davvero in pericolo la tua azienda con un rischio economico incalcolabile.

    Giusto per toccare un argomento d’attualità pensiamo al caso del worm Wannacry  che ha messo in ginocchio molte nazioni e che ha creato seri danni a molte aziende.  Ho personalmente sentito IT Manager che hanno preferito spegnere i loro server e scollegare il loro business dal mondo per non rischiare di essere contagiati. Credi che questa possa essere la soluzione per mettere al sicuro la tua azienda? Se la riposta è SI, allora ti faccio il mio in bocca al lupo e credo che non serva continuare a leggere ancora. Se come invece credo, pensi anche tu che sia inaccettabile correre questo tipo di rischi, analizziamo insieme in questo e nei successivi articoli:

    1. Perché dovresti esternalizzare la tua infrastruttura nel Cloud;
    2. Le obiezioni che ostacolano il processo ed il motivo per cui sono false;
    3. I modi in cui è possibile effettuare il porting in cloud della tua infrastruttura;
    4. Gli step da seguire per mettere al sicuro la tua infrastruttura.

    Iniziamo ad approfondire se esternalizzare la tua infrastruttura, in tutto o in parte, sia l’unica scelta possibile o se esistono alternative valide. Purtroppo, anzi direi per fortuna, la risposta a questa domanda è davvero una sola: meglio esternalizzare la tua infrastruttura indipendentemente dalla modalità con la quale lo farai.

    Provo ad utilizzare un esempio semplice per provare a spiegarti il perché di questa risposta netta. Mettiamo che tu abbia 1 Milione di Euro in contanti, saresti tranquillo a tenerli in casa? In questo caso la cosa più giusta da fare, prima ancora di decidere come gestire il capitale, sarebbe quella di esternalizzare il servizio di custodia del tuo capitale. Questo non vuol dire scegliere come e se investire il capitale, se mettere i soldi in un libretto di risparmio, se investire in borsa, o se tenerli in una cassetta di sicurezza. Vuol dire essere certi che qualunque sarà la scelta sarai sicuro di poterla fare con la serenità di non doverti preoccupare di custodire i soldi da furti, incendi o altre catastrofi.

    Ecco lo stesso vale per la tua infrastruttura, portarla in un Data Center di ultima generazione è la prima scelta da fare, ed è necessario essere consapevoli di questo prima ancora di decidere in che modo, se utilizzando servizi di Cloud pubblico, Cloud Privato, Colocation, Cloud Ibrido o qualcosa che non è  ancora stato inventato

    Qualunque sarà la decisione che prenderai sarai sicuro che, scegliendo un Data Center con gli adeguati livelli di sicurezza e un giusto partner che ti supporti in questo cambiamento, non dovrai preoccuparti delle sciagure che potranno succedere alla tua sala server (incendio, alluvione, furto, corto circuito ecc.).

    Il driver che ti deve guidare in questa scelta è sempre relativo a quanto importanti siano i dati della tua azienda. Può essere accettabile perdere tutti i dati e le informazioni della tua azienda? Chiunque si aspetta che questo non succeda, ma credi che il fatto di fare un backup notturno e tenerlo nella stessa stanza dove sono i tuoi server possa farti dormire sonni tranquilli? E se anche lo fosse, puoi accettare di restare fuori dal mondo e smettere di fare business a causa di un calo di energia elettrica o di una interruzione di connettività? E se peggio ancora dovesse andare a fuoco il tuo DC? Puoi permetterti di bloccare tutte le attività per un mese prima di riprendere a lavorare?

    Partiamo da questi presupposti per analizzare nei prossimi articoli le obiezioni che in genere ti rendono scettico sull’esternalizzare l’infrastruttura e perché sono false e affrontiamo quali sono le modalità con le quali puoi eseguire queste operazioni. Ti darò poi dei suggerimenti da seguire per mettere al sicuro la tua azienda partendo da zero.

    Se hai dubbi, curiosità o domande sono sempre qui ad ascoltarti…. Make your choice.

Trovi utili i contenuti del mio blog, condividilo con i tuoi amici!!!