ICT4Executive intervista Sistemi sulla scelta di soluzioni Security PRES e Cisco

Ripensare la sicurezza del data center: la scelta di Sistemi Spa

Per sostenere la crescita dell’offerta Cloud, la società torinese ha deciso di creare una nuova server farm e rivedere l’infrastruttura di rete e le soluzioni di sicurezza, in linea con le esigenze attese del business. Il progetto è stato realizzato dal system integrator PRES con tecnologia Cisco

L’occasione di un cambio di sede per ripensare le infrastrutture IT anche sotto il profilo della sicurezza. Lo ha fatto quest’anno la piemontese Sistemi: «Abbiamo investito per dare più spazio alle nostre risorse – spiega Enrica Eandi, Amministratore Delegato della società -, ma anche ai nostri software e alle nostre applicazioni con lo sviluppo di una nuova server farm adatta ad affiancare quelle esistenti e sostenere le esigenze di crescita future».

Un progetto che ha previsto il ridisegno del data center e delle logiche della sicurezza realizzato con PRES, Gold Partner di Cisco, di cui ci raccontano i dettagli Eandi assieme a Fabio Torrengo, Responsabile per le risorse tecnologiche di Sistemi.

Quali sfide caratterizzano oggi il business di Sistemi?

Eandi – Lavoriamo da sempre con telematica e IT che oggi si chiamano internet e soluzioni digitali. Valutiamo le soluzioni più innovative e le mettiamo a disposizione dei clienti, facendoci carico dei loro problemi. Professionisti e imprese, nostri clienti, si aspettano soluzioni semplici, efficienti, economiche oltre che aggiornate dal punto di vista normativo. Un compito che assolviamo da quarant’anni e anche oggi, nell’era della rete e della mobilità. Se in passato contavano solo la qualità del software e la prontezza degli aggiornamenti, oggi ci sono i contesti d’uso in locale o in Cloud, nell’ambito di un’installazione dedicata oppure con soggetti diversi. Occorre visione strategica per affrontare scenari che cambiano molto velocemente, investire in ricerca e sviluppo, fare buone scelte in fatto di tecnologie e di partner. La sfida è la stessa di sempre: fornire agli utenti soluzioni più semplici e lineari possibili, anche a fronte di scenari complessi.

Come si traduce il cambiamento in termini di esigenze IT?

Eandi – Le parole chiave sono due: Cloud e mobilità. Le nostre soluzioni devono funzionare indifferentemente in locale o in Cloud, cosa che ha richiesto la reingegnerizzazione del software e dei servizi di complemento. È stato necessario un cambio di mentalità, prima ancora che di applicativo. Dal punto di vista industriale, lo sviluppo dell’offerta Cloud ci ha portato, già dal 2008, a realizzare nostre “Service Farm” da cui eroghiamo i servizi e soluzioni in modalità SaaS. C’è poi la mobilità, con le sue peculiarità che riguardano dispositivi, App, supporto per diversi sistemi operativi, ma anche funzionamento off line, visualizzazione su piccoli display e così via. Un mondo con enormi opportunità nel quale ci stiamo impegnando, a cominciare dalle competenze per poi investire sulle infrastrutture.

Che cosa ha significato il cambiamento sul fronte delle esigenze di sicurezza?

Torrengo – La sicurezza è un elemento centrale per poter essere credibili come fornitori di soluzioni software e servizi. Significa preoccuparsi che anche ‘nella nuvola’ ognuno veda solo i suoi dati. Significa dotarsi di sistemi intelligenti e proattivi per la gestione dei picchi di utilizzo dei server. Significa avere delle procedure certificate per la gestione tanto dell’ordinaria amministrazione quanto delle non conformità. Non si può dormire sugli allori, occorre tenere il passo di un mercato che richiede standard di servizio sempre più alti. E in tanti anni di presenza sul mercato Cloud possiamo affermare di non aver mai perso un bit di dati dei nostri utenti.

Come è nato il progetto e quali sono state le scelte fondamentali?

Torrengo – Sistemi ha scelto di avere server farm proprietarie, cosa che comporta la necessità di tecnologie avanzate per garantire i servizi erogati in Cloud agli utenti. Le nostre server farm sono realizzate con i migliori standard di mercato per consentire, anche nella modalità di utilizzo del software via internet, qualità, sicurezza, continuità di servizio e ottime prestazioni. Avevamo quindi ben chiaro dall’inizio la necessità di dotarci delle infrastrutture migliori in fatto di sicurezza e di rete. Pensiamo infatti che la connettività sia la spina dorsale di un moderno data center e quindi abbiamo analizzato in modo comparato le infrastrutture delle società leader, fissando incontri diretti, approfondendo offerte e referenze. Cisco ci ha fornito la proposta migliore, basata sugli switch modulari Nexus a cui sono connessi i server, fino ai Firewall ASA e ASR di edge.

Quali sono stati gli elementi chiave della realizzazione?

Torrengo – La tecnologia Cisco Nexus ci ha permesso di poter gestire il network a 10 Gbps. Grazie alle soluzioni di sicurezza Cisco abbiamo potuto introdurre un secondo livello di sicurezza nel data center e le nuove funzionalità di Next Generation Firewall per la protezione perimetrale utilizzando ASA con Servizi FirePOWER. Le fasi principali, pianificate con PRES, hanno riguardato in sequenza: la definizione del progetto, l’assessment, la stesura del progetto in dettaglio, l’installazione, la configurazione/attivazione e la migrazione dell’infrastruttura, il tuning, il collaudo dell’infrastruttura. L’implementazione ha impegnato un team di 12 persone costituito dall’ICT di Sistemi e specialisti di PRES per 9 mesi. Come erogatori di servizi Cloud non potevamo permetterci disservizi durante la fase implementativa. La sfida è stata vinta e da quando è in linea la nuova soluzione non abbiamo più avuto indisponibilità di rete.

Qual è stato l’impatto sulle persone?

Torrengo – Il progetto ha permesso al nostro team di accrescere le competenze attraverso quelle del partner PRES, quindi fare esperienza con la Cisco Prime Infrastructure, console usata per monitorare gli eventi e lo stato dei dispositivi, e configurare apparati. Il team ICT interno si sta ancora formando. Abbiamo pianificato un percorso di aggiornamento periodico che sarà erogato dal partner. Questo impegno ci permetterà di fornire ai nostri utenti competenza e tempestività di assistenza anche sul fronte della sicurezza.

Visualizza l’articolo completo su ICT4Executive