Non Stop Business

l’Esperto risponde

Hai domande da farci sul mondo del Cloud? Vuoi approfondire alcuni aspetti dei servizi che offriamo o cerchi la soluzione migliore alle tue esigenze?.

Riempi il form presente in questa pagina.

Chiedi pure ciò che ti interessa e ti daremo tutte le risposte che cerchi.

Domande e risposte

Domande e risposte

Mi occupo di tecnologie ed architetture di gruppo. A causa dell’espansione aziendale devo valutare un percorso tecnologico/servizio che coniughi più elevati livelli di servizio, più elevata affidabilità e maggiore flessibilità. Quali sono i vantaggi nel nostro caso di un modello Hybrid rispetto ad un modello Private Cloud?

I benefici introdotti dal Cloud sono molti, tra i più importanti la diminuzione dei tempi di risposta alle richieste delle Business Line, la semplificazione delle modalità di gestione, la possibilità di introdurre facilmente logiche di business continuity.

Per poter raggiungere questi ambiziosi risultati tramite in un modello Private Cloud servono architetture evolute, e l’adeguamento delle competenze delle risorse interne ed un modello di servizi aderente agli standard internazionali.

Alcuni servizi standard o piuttosto “semplici” come la posta elettronica ed il sito web, possono essere affidati a Provider di Public Cloud, che consentono di variabilizzare e spesso ridurre i costi mantenendo ed elevati livelli di affidabilità , seppure in presenza di alcune criticità legate al controllo e alla sicurezza dei dati e della loro localizzazione geografica.

Le applicazioni business critical, come l’ERP, i dipartimentali, la Business Intelligence necessitano di un ulteriore livello di sicurezza e di affidabilità che trova la sua applicazione con i servizi di Hosted Private Cloud, permettendo l’accesso ad infrastrutture, competenze e procedure ai massimi livelli offerti dal mercato.

Il modello Ibrido presenta un’integrazione tra questi mondi, che si ottiene facendo dialogare il proprio Cloud Privato, gestito internamente o esternamente, con le risorse di Hosted Private Cloud e ,dove necessario, di Cloud Pubblico, per garantire il corretto posizionamento di ogni applicazione sul modello Cloud che più si adatta alle esigenze di scalabilità, variabilizzazione dei costi, personalizzazione o customizzazione degli ambiti applicativi.

La mia azienda sta valutando un servizio di Business Continuity, ma sento parlare di tecnologie molto diverse di cui fatico a comprendere il valore vero in termini di copertura del rischio. Qual è la vostra visione in merito?

Prima di parlare di tecnologia servirebbe fare una premessa.

L’azienda per garantire la continuità dei processi di business deve proteggere tutte le risorse che contribuiscono alla erogazione dei servizi più critici e vitali: informazioni, persone, infrastrutture, tecnologie, reti di comunicazione, fornitori, ecc.. È quindi opportuno che chi si occupa dei processi tecnologici in azienda sia coinvolto nel risk assessment e quindi nelle valutazioni sui rischi, sui processi aziendali e sul valore economico degli stessi per l’azienda.

Quando si parla di Business Continuity dal punto di vista informatico sarà poi importante definire due parametri chiave: RTO (recovery time objective), ossia il tempo massimo durante il quale l’azienda può operare senza la disponibilità dei sistemi e delle applicazioni di business  e l’RPO (recovery point ojective), che rappresenta la massima perdita dati ammissibile in caso di fault o disastro.

Questi parametri sono fondamentali ma è ancora più importante verificare il tipo di soluzione tecnica ed anche organizzativa effettivamente implementata. Infatti sono presenti sul mercato numerose soluzioni che apparentemente offrono un buon risultato in termini di RTO/RPO, ma che garantiscono tale risultato in un limitato numero di casi di errori e disastri e quindi non sono in grado di garantire tutti i rischi (e spesso neanche la maggior parte dei rischi) per il business.

Va ad esempio rammentato che la replica del dato non garantisce la Continuità del Business aziendale per diversi motivi:

  1. “Errori logici” ovvero quegli errori o azioni che danneggiano il dato come ad esempio rilasci in produzione non corretti, cancellazione anomala di dati, job interrotti prima del loro completamento. In questi casi infatti la replica del dato ripropone l’errore anche sul sistema “secondario” non consentendo di ripristinare immediatamente i dati
  2. Corruzione dei dati a seguito di fault: in caso di evento disastroso i sistemi smettono normalmente di funzionare in modo improvviso ed incontrollato. Questo può generare inconsistenze a diversi livelli (firmware, sottosistema disco, file system, sistema operativo, database, applicazione) che rendono impossibile la ripartenza dall’ultima copia del dato salvato nel sito di BC. Questa anomalia è spesso sottovalutata ma rappresenta forse uno dei maggiori rischi per la ripartenza di ambienti complessi
  3. Inconsistenza applicativa: normalmente i sistemi Business Criticalsono strettamente interconnessi, sia internamente (ERP e DWH) che esternamente (clienti, fornitori o applicazioni in cloud). In caso di disastro è fondamentale trovare un punto di consistenza comune a tutti i sistemi che con delle semplici repliche non può essere garantito con elevati livelli di servizio (RPO ed RTO tendenti a zero).

Per nostra esperienza i sistemi quali la replica di back-up, repliche geografiche tramite feature hardware di sistemi storage nate per garantire HA in locale, i sistemi di replica nativi dei database, non sono in grado di garantire adeguatamente alle le tre situazioni appena citate, neppure qualora il cliente sia dotato di uno staff IT interno o esterno esperto ed in grado di gestire la complessità dei diversi sistemi di replica. Per noi esistono pochissime vere soluzioni in caso di concreta esigenza in quanto deve essere garantita.

  1. Replica sincrona/asincrona (a seconda delle distanze, delle caratteristiche della rete ecc.) di un intero datacenter, rappresentando un unico punto di consistenza ed integrandosi con qualsiasi tecnologia di operating system, database, e storage.
  2. Una funzione di “journaling” che deve garantire la navigazione nel tempo per permettere di identificare il miglior punto di consistenza applicativo dell’intera infrastruttura
  3. La completa e semplice reversibilità tra i due o più siti presenti nella soluzione di Business Continuity
  4. La facilità d’uso per i test da svolgere necessariamente durante l’anno ed a seguito di modifiche infrastrutturali, conseguenza del normale aggiornamento delle applicazioni e dell’hardware.

C’è un certo rumour in italia sulla sicurezza e sulle certificazioni dei datacenter. Vorrei capire qual è secondo voi il valore di un datacenter certificato Tier IV per un cliente.

Il valore di un Datacenter certificato Tier IV è rappresentato da diversi elementi:

 

  1. L’elevata resilienza che gli permette di resistere ad una serie di eventi negativi e concomitanti (es. doppio fault contemporaneo anche su apparati di i datacenter diversi quali sistemi UPS, di refrigerazione o elettrici)
  2. La capacità di poter continuare ad erogare servizi, senza intervento umano, in totale affidabilità anche in caso di fault
  3. La possibilità di effettuare interventi di manutenzione, a qualsiasi sua componente, senza richiedere interruzione di servizio
  4. La costruzione in zone idrogeologicamente e sismicamente sicure garantisce un rischio estremamente ridotto di impatto in caso di calamità naturali

 

Tutti questi elementi portano ad un livello di disponibilità del datacenter al massimo valore

oggi possibile (pari al 99,995%).. Tale parametro non va interpretato non come tempo di indisponibilità delle applicazioni ospitate nel datacenter., i(n quanto per ogni interruzione di servizio del datacenter possono passare ore prima di ripristinare tutti i servizi),, ma soprattutto come bassa probabilità dell’interruzione stessa. Tali valori sono quindi indispensabili per i clienti che cercano affidabilità e disponibilità elevatissima per le loro applicazioni.

Chiedici informazioni

TEL: +39 02 366 075 00
EMAIL: INFO@WIIT.IT

 

Compila il form

 Consenso al trattamento dati secondo Ex ART. 23 del D.LG.S. 196/2003

Tutti i campi * sono obbligatori

PERCHE' QUESTO AVVISO

Grazie per dedicare qualche minuto alla consultazione di questa sezione del nostro sito Web. La tua privacy è molto importante per WIIT S.p.A. e per tutelarla al meglio, ti forniamo queste note in cui troverai indicazioni sul tipo di informazioni raccolte online e sulle varie possibilità che hai di intervenire nella raccolta e nell'utilizzo di tali informazioni nel sito.

Si tratta di un'informativa che è resa anche ai sensi dell'art.13 del D.Lgs. n° 196/2003 del Codice in materia di protezione dei dati personali a coloro che interagiscono con i servizi Web WIIT S.p.A. , accessibili per via telematica a partire dall'indirizzo: www.wiit.it corrispondente alla pagina iniziale del sito ufficiale del di WIIT S.p.A..

L'informativa è resa solo per il sito www.wiit.it di proprietà di WIIT S.p.A. e non anche per altri siti Web eventualmente consultati dall'utente tramite link.

L'informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art.29 della Direttiva Europea N° 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità , i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

IL TITOLARE DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il titolare del trattamento dei dati è il WIIT S.p.A. con sede in Via Muzio Attendolo detto Sforza n. 7 20141 Milano.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi Web di questo sito hanno luogo presso la predetta sede di WIIT S.p.A. e sono curati solo da personale tecnico incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (quali newsletter, ecc) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

TIPI DI DATI TRATTATI

Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito solo su richiesta degli organi di vigilanza preposti.

Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonchè degli eventuali altri dati personali inseriti nella missiva.

COOKIES

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, nè vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

FACOLTATIVITA' DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di richiesta ad WIIT S.p.A. o comunque indicati in contatti per sollecitare l'invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

PARTE RISERVATA PER I MINORENNI

Nessuna persona di età inferiore ai 18 anni, senza previo consenso dei genitori o di chi ne fa le veci, potrà inviare informazioni a questo sito Web, ne tantomeno potrà fare acquisti o perfezionare atti legali presso questo sito senza il suddetto consenso, a meno che ciò non sia consentito dalle norme in vigore.

MODALITA' DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica (art.7 del D.Lgs. n° 196/2003). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonchè di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Chiunque dovesse avere dubbi riguardanti il rispetto della politica per la tutela della privacy adottata da WIIT S.p.A., la sua applicazione, l'accuratezza dei tuoi dati personali o l'utilizzo delle informazioni raccolte può contattarci tramite e-mail all'indirizzo info@wiit.it.

cta_partners