Data Center

Cos’è un Data Center?

 

Descrizione e classificazione

La definizione più generale che si può dare di Data Center è “un sistema informatico hardware/software che supporta il business dell’azienda e ne supporta la Business Continuity”. Sì, perché oggi i dati sono la risorsa più preziosa che un’azienda possiede. Sono addirittura più importanti dei macchinari e delle strutture visto che, se vengono persi, non sono assolutamente rimpiazzabili alla stregua di un macchinario.
Grazie a server, sistemi di storage, gruppi di continuità, sistemi di monitoraggio e backup, un Data Center garantisce il funzionamento 24/7 dell’intero sistema informativo aziendale. Secondo una studio degli Osservatori Digital Innovation, nei prossimi cinque anni verranno generati 25 zetabyte di dati e questo, oltre a mandare in obsolescenza unità di misura come il terabyte, costringerà le aziende a indirizzarsi verso scelte flessibili e scalabili per i loro Data Center.

 

Gli standard di sicurezza

Oltre a preservare la continuità elaborativa delle unità ospitate nel Data Center, è di fondamentale importanza proteggere anche i dati e le applicazioni che risiedono nei sistemi di storage e che vengono elaborati dai sistemi informativi.
Per preservare i dati da attacchi informatici vengono impiegate efficaci pratiche di cybersecurity che prevedono l’impiego di dispositivi crittografati, firewall, IDS / IPS, SIEM, SOC. La conformità agli standard di sicurezza (tra cui NIST 800-53 PE e FISMA, SSAE-18 (SOC 1) / ISAE 3402, PCI DSS, HIPM, HITRUST, ISO27001) non solo garantirà la massima sicurezza e disponibilità, ma migliorerà anche la reputazione di un data center in termini di qualità dei servizi.
Oltre alla conformità agli standard di sicurezza, un buon data center deve anche:

  • Utilizzare l’autenticazione a più fattori;
  • Tenere aggiornate tutte le patch di sicurezza;
  • garantire la privacy dei dati in conformità al GDPR;
  • eseguire regolarmente i test di penetrazione di terze parti;
  • monitorare i sistemi in entrata e in uscita;
  • abbracciare interamente un approccio DevSecOps

Per la gestione del Disaster Recovery viene prevista la replica sincrona e asincrona dei dati su un’altra infrastruttura che rappresenta un esatto clone del Data Center ma ubicato in una zona geografica diversa, proprio per azzerare l’impatto sulla continuità operativa dell’azienda.

 

L’Iperconvergenza & il Software Defined Data Center (SDDC)

Quando server, storage e software di virtualizzazione convergono in un unico oggetto governato da un unico programma che funge da controller di gestione, si parla di Iperconvergenza. Un Data Center iperconvergente consiste essenzialmente in una piattaforma software-defined e consente di completare attività complesse in pochi minuti anziché in ore.
Con l’Iperconvergenza non si parla più di “integrazione”, intesa come la possibilità di aggiungere, integrare, nuove componenti nel Data Center esistente per le sopraggiunte nuove necessità, ma di un SDDC (Software Defined Data Center) che può essere facilmente gestito, monitorato e adattato alle nuove richieste del business. In un SDDC, infatti, tutti i componenti (inclusi elaborazione, storage, rete e sicurezza) sono virtualizzati e svincolati da uno specifico dispositivo hardware fisico. Questo consente di allocare pool flessibili di risorse senza problemi sui vari carichi di lavoro, secondo le necessità, per un IT particolarmente elastico e scalabile con operazioni altamente semplificate.
Optando per un Software Defined Data Center non sarà più necessario acquistare hardware specifico, acquisire competenze di gestione e funzionamento specifiche del fornitore o gestire gli aggiornamenti delle macchine fisiche. Gestendo le risorse in armonia con i carichi di lavoro, l’assunzione di un SDDC comporta, inoltre, una notevole riduzione dei costi. La gestione dell’intero Data Center SD avviene attraverso una dashboard semplice e intuitiva e non sono richieste particolare competenze di programmazione.

 

Le soluzioni networking per il Data Center

Mobilità e IoT sono i nuovi cardini su cui si basano i moderni ambienti di lavoro che diventano sempre più aperti e più collaborativi, edifici più intelligenti e che quindi impongono il passaggio a una tecnologia di rete fissa e mobile altamente performante. Oggi la tecnologia non riguarda più solo gli strumenti forniti da un’azienda, ma l’intero ambiente professionale e i vantaggi che ne derivano. Le moderne soluzioni di networking devono essere in grado di elevare la rete oltre il ruolo tradizionale della connettività, trasformandole in un componente chiave dell’intero sistema data center. La mobilità, il cloud e l’IoT richiedono un approccio diverso alla progettazione per connettere e proteggere la rete aziendale e i dati che vi transitano, per questo è necessario scegliere con cura un provider di servizi che sia tecnologicamente all’avanguardia e che offra sicurezza e connettività di rete un modo integrato e più completo di ottenere controllo e visibilità completi.

 

Sicurezza & Monitoraggio del Data Center

Una delle componenti chiave nella gestione di un Data Center è la capacità di monitoraggio. Normalmente questa attività viene svolta tramite un software che consente di ottenere dati sempre aggiornati sull’esperienza utente e su eventuali anomalie riguardanti la sicurezza. Il software di monitoraggio utilizza il protocollo SNMP (Simple Network Management Protocol) per capire quali sistemi sono connessi in rete e creare una mappa topologica della rete stessa quindi raccogliere i dati.
Nonostante ogni azienda abbia differenti necessità in fatto di monitoraggio dei sistemi, ci sono funzionalità basilari che non possono mancare, come ad esempio la capacità di notifica o la possibilità di avere informazioni sulla banda totale consumata, il numero dei pacchetti trasmessi e l’incidenza degli errori. Un buon tool di monitoraggio deve inoltre consentire ai team IT di ricercare nei log le condizioni d’errore e di aggiungere allarmi al sistema.
Per quanto riguarda poi il monitoraggio intrinseco dei server, si deve poter misurare l’utilizzo della CPU, della memoria, dello spazio su dischi locali e I/O. Nelle prestazioni applicative il monitoraggio è di essenziale importanza per assicurare una user experience il più possibile positiva, tracciare le transazioni di business, mappare le dipendenze tra i differenti software e l’infrastruttura.
Per poter focalizzare le risorse sul proprio core business, snellendo l’operatività ed ottimizzando le risorse a disposizione, per le aziende può essere una scelta ottimale quella di affidarsi agli IT Managed Services, ovvero a servizi di monitoraggio gestiti scegliendo un Managed Services Provider affidabile e in grado di avere economie di scala su assets e risorse IT necessari alla corretta erogazione dei servizi. Dal punto di vista di previsione del budget, inoltre, gli IT Managed Services consentono di predefinire la spesa mensile IT consentendo una più precisa definizione di BUDGET e forecast finanziario, trattandosi di servizi a canone. I Managed Services Provider offrono, inoltre, un approccio proattivo all’IT garantendo che sia tutto sotto monitoraggio, costantemente aggiornato e in manutenzione, garantendo l’accesso alle migliori competenze IT necessarie. Grazie a questo tipo di approccio e grazie al costante aggiornamento, è possibile valutare e gestire in tempi brevi eventuali Down Time.

I punti chiave su cui i servizi gestiti basano le loro funzionalità sono:

    • Chiarezza: SLA, KPI e WORKFLOW ben definiti
    • Integrazione: Tutte le componenti di servizio sono integrate tra loro
    • Scalabilità: Scontistica legata alla durata e al numero dei servizi
    • Uniformità: KPI e SLA uguali per tutti i servizi
    • Itil V3 Compliance: Modello di servizio basato sugli standard ITIL v3

 

Il Backup del Data Center (BaaS)

Il backup è un processo piuttosto complesso che coinvolge strumenti e tecniche, per lo più automatizzati, per creare un’istanza di backup dei dati e delle risorse del Data Center. Questo prevede:

      • Backup e archiviazione dei dati di sistemi e nodi attraverso la struttura del Data Center
      • Installazione e manutenzione di risorse hardware ridondanti come server, dispositivi desktop e di rete e/o connessione Internet
      • Istanze di backup di componenti dell’infrastruttura come i sistemi di alimentazione e raffreddamento del Data Center

I dati di backup possono essere archiviati in una struttura on-premise o in una struttura di backup esterna o di terze parti. L’ultima tendenza per le aziende è quella di avvalersi di servizi BaaS (Backup-as-a-Service) che consentono il salvataggio ed il ripristino sia nel Cloud che in locale, in un’unica soluzione. Con il termine Backup as a Service si definisce il servizio di backup “gestito” che consente, appunto, di salvare e ripristinare i dati precedentemente archiviati sia localmente che in cloud. La sfida è quella di trovare un servizio che sia completo, personalizzabile e che consenta di eseguire il backup dei dati da qualsiasi origine ed il ripristino su qualsiasi destinazione e sistema. Il fatto di poter operare il salvataggio ed il ripristino dei dati sia nel Cloud che in locale, permette un ripristino ultrarapido perché il dato si trova nelle immediate vicinanze (Locale), ma allo stesso tempo garantisce una sicurezza di altissimo livello perché una copia viene mantenuta fuori sede (Cloud) in un datacenter Italiano affidabile e sicuro. La soluzione rispetta la regola detta del “3 – 2 – 1” in modo da eliminare tutti i possibili “Single Point of Failure”. La regola del 3-2-1 Backup prevede di possedere almeno TRE copie dei dati, conservare le copie su DUE supporti diversi e conservare UNA copia del backup off-site. Salvando i dati su tre supporti diversi riduce fortemente il rischio di perdere i dati in caso di disastro, in quanto la probabilità che tutti e tre i dispositivi si guastino contemporaneamente è di gran lunga inferiore rispetto alla probabilità che si guasti un singolo dispositivo. Se i tre supporti sono dello stesso tipo, potrebbe accadere che si guastino pressoché contemporaneamente (ad esempio hard disk inseriti in uno stesso NAS sono sottoposti alle stesse sollecitazioni e alla stessa usura), quindi usare due differenti tipi di supporto permette di evitare questo tipo di inconveniente. Infine se i supporti si trovano nello stesso luogo, non risultano statisticamente indipendenti, dunque avere una copia in una sede diversa garantisce che l’eventuale “disastro” che potrebbe coinvolgere i dispositivi in una sede non coinvolga minimamente i supporti conservati nella seconda sede.

 

Il Data Center di ultima generazione: un valore aggiunto per la tua azienda

 

Business Continuity & Disaster Recovery

Nella realizzazione di un Data Center non ci si può esimere dall’approntare un piano di Disaster Recovery (DR) e un piano di Business Continuity (BC). I piani di disaster recovery devono essere flessibili e scalabili per affrontare un’ampia gamma di scenari di interruzione. Lo stesso vale per i piani di business continuity.
Entrambi i piani devono anche essere testati regolarmente per garantire che la tecnologia, i processi e le persone lavorino insieme affinché il business ne risenta il meno possibile, quando si verifica un problema. In entrambi i piani il servizio di backup assume un ruolo determinante: disporre di una seconda istanza del Data Center in cloud o in remoto, ne consente un più facile ed immediato ripristino in caso di problemi.

 

Flessibilità e scalabilità

Grazie all’impiego di Data Center ibridi si semplifica la gestione dell’infrastruttura, consentendo di agire sulle macchine da remoto, in tempo reale e in modo semplice. Questo consente anche di ottimizzare le risorse, sia a livello hardware che a livello virtuale, e rendere il sistema più agile e performante. Le macchine virtuali permettono anche un’elevata scalabilità delle risorse e sono caratterizzate da un’affidabilità superiore rispetto alle apparecchiature fisiche. Questo consente di ottenere un Data Center altamente scalabile che può crescere di pari passo con le esigenze dell’azienda. Le aziende devono infatti rispondere alle sempre nuove esigenze dei clienti in tempi rapidi, soddisfare la crescente domanda di scalabilità e operare rapidamente all’interno dell’infrastruttura, che deve quindi evolvere di pari passo con il mercato. Gli ambienti ibridi consentono di rimanere flessibili e agili e diversificare l’approccio all’IT senza allocare tutte le risorse al cloud, senza necessariamente migrare l’intero portfolio e senza doversi preoccupare di dover continuare ad acquistare tecnologia dal fornitore da cui si sono serviti in precedenza, per problemi tecnici di compatibilità. Inoltre la tecnologia si evolve continuamente e rimanere al passo con i tempi può rivelarsi spesso molto costoso per le aziende. I Data Center ibridi possono mettere a disposizione dei clienti la migliore tecnologia sul mercato a costi ridotti, contribuendo così anche ad una riduzione dei costi di mantenimento e aggiornamento.
Oggi gli imprenditori preferiscono utilizzare i risultati che desiderano, quando ne hanno bisogno e pagando solo in base al consumo effettivo. Per soddisfare queste esigenze si possono impiegare soluzioni “pay-as-you-go” ovvero soluzioni “a consumo”. Questo particolare tipo di soluzione permette all’azienda di pagare solo per quanto effettivamente utilizzato, ottimizzando così i costi rendendoli perfettamente allineati con i reali bisogni dell’azienda.

 

Un’azienda più sicura e protetta

Secondo una ricerca dell’Associazione Italiana per la Sicurezza Informatica, il cybercrime è la prima minaccia a livello globale ed è diretta praticamente a tutte le categorie di appartenenza: dagli enti governativi al settore automotive, dal fashion e retail alla GDO, dalle imprese manifatturiere alle aziende del settore farmaceutico. Per le organizzazioni diviene quindi fondamentale rivedere l’approccio alla gestione del rischio e individuare strategie per ridurre la vulnerabilità delle loro infrastrutture. La sicurezza è ancora più critica per le organizzazioni che memorizzano i dati sensibili dei clienti, in quanto la normativa e i regolamenti internazionali rendono le organizzazioni e i loro dirigenti legalmente responsabili per la sicurezza e la privacy dei dati memorizzati (GDPR – General Data Protection Regulation), di conseguenza la possibilità di scegliere dove elaborare e fare l’hosting dei dati diventa di fondamentale importanza. Un’infrastruttura ibrida consente di tenere i dati sensibili all’interno dei sistemi aziendali, migliorandone la governance. Qualsiasi informazione non sensibile potrà invece essere archiviata nel cloud, ma rimane il fatto che la compliance debba essere gestita a partire da una solida governance. Per questo la scelta di un Data Center ibrido può essere determinante in ottica della sicurezza. Grazie ai data center di nuova generazione, basati su infrastrutture agili e su processi automatizzati l’azienda può liberare risorse sia economiche che di personale, da destinare a progetti innovativi a supporto dello sviluppo del proprio business. Le strutture on-premise non verranno tuttavia abbandonate, le nuove tecnologie consentono di ottimizzare le prestazioni, il consumo energetico e la trasformazione delle proprie infrastrutture esistenti e tenere il passo con il continuo aumento di dati e la crescente richiesta di capacità.

Sicurezza Data Center

Newsletter

 

TERMINI E CONDIZIONI ai sensi del Regolamento Europeo 679/16 (GDPR).

TT Tecnosistemi S.p.A. - Azienda Certificata EMAS, ISO 9001, 14001 e 27001

Via Rimini 5 - 59100 Prato - Italy - T +39 057444741 - F +39 0574440645
tecnosistemi@tecnosistemi.com
Capitale Sociale €165.000 i.v - Tribunale Prato e Codice Fiscale 03509620484 - Partita IVA 00305120974 - REA Prato 365804
Impresa soggetta alla direzione e coordinamento di HTT srl