Tra le priorità delle aziende che decidono di abbracciare i progetti di trasformazione digitale sfruttando le opportunità offerte dal cloud, il risparmio sui costi, e una maggiore efficienza, sono sicuramente importanti. Allo stesso modo però nessuna azienda può permettersi per questo di mettere a rischio la sicurezza dei dati e delle applicazioni.
La scelta del partner con cui intraprendere il percorso di trasformazione è quindi fondamentale, così come è fondamentale avere la certezza che, in caso di criticità, dati, applicazioni e risorse critiche siano opportunamente tutelati e, in caso di incidenti, sia possibile ripristinare l’operatività completa in pochissimo tempo, se non praticamente in tempo reale, grazie al fatto che le risorse sono opportunamente ridondate e i piani di Disaster Recovery possono essere considerati allo stato dell’arte, supportati dalle architetture sottostanti.
Erptech nella sfera di un’offerta completa per il private cloud gestito mette a disposizione un’infrastruttura in grado di indirizzare qualsiasi esigenza relativamente alla sicurezza dei dati, dei collegamenti da e per il DC, ma anche riguardo backup e Disaster Recovery. Questo sia in ambienti SAP sia per qualsiasi applicazione di classe enterprise.
La gestione di un servizio di livello enterprise pone infatti precisi vincoli a partire dalla sicurezza degli accessi alle infrastrutture come per il tracciamento delle attività effettuate.
Per questo Erptech si è impegnata focalizzandosi sull’obiettivo di raggiungere una completa indipendenza tra la postazione di lavoro fisica dell’operatore e quella da cui si effettua il lavoro, in pratica una macchina virtuale all’interno del datacenter. Un approccio di cui abbiamo parlato anche in uno specifico contributo, e ben spiegato da Vincenzo Arena, Technical Services Director dell’azienda.
Il sistema adottato è del tutto trasparente anche nei momenti in cui un servizio full smart working diventa l’unica modalità operativa. L’autenticazione ai sistemi prevede una doppia autenticazione: in primis per l’accesso alla VPN tramite un token OTP, quindi attraverso una autenticazione Active Directory nel momento in cui si accede al proprio desktop virtuale. La sicurezza sulle operations passa anche attraverso la piattaforma Balabit, Erptech registra qualunque operazione venga fatta sul desktop virtuale, che permetterà di rimediare in modo più tempestivo in caso di incidenti.
Entriamo nei dettagli per quanto riguarda la sicurezza del datacenter. Il DC di Settimo Milanese è suddiviso in due corpi autonomi (Edifici Nord e Sud) senza apertura verso l’esterno e progettato in modo da garantire una sicurezza assoluta in caso di attacchi terroristici e catastrofi. Il cuore dell’edificio è protetto da un anello in cemento armato munito di feritoie e da un fosso antisfondamento, sale dati dedicate dispongono per quanto riguarda alimentazione e raffreddamento di elevata capacità di generazione/autonomia e massima efficienza energetica, in uno schema di ridondanza 2N+2N.
L’alimentazione elettrica ha un’elevata capacità è garantita anche da batterie e elettrogeneratori marini che in caso di fault dell’energia primaria, sono in grado di mantenere un’autonomia a pieno carico di almeno 48 ore prima del rifornimento di gasolio. Il sistema di raffreddamento si distingue per l’efficienza energetica grazie all’uso di pompe di calore che immettono nel circuito acqua di falda aspirata a 40 metri di profondità dove la temperatura dell’acqua rimane costante tutto l’anno attorno ai 16 gradi.
In inverno possono altresì essere usati i ventilatori situati sulla sommità degli edifici per ridurre ulteriormente l’impatto energetico. Infine per ogni evenienza i condizionatori possono funzionare in maniera standard con energia elettrica. Abbiamo già accennato alla disponibilità di due sale dati dedicate dislocate una in BF2 Nord e l’altra in BF2 Sud per sfruttare al massimo la ridondanza del datacenter. Nell’infografica che segue i dettagli della proposizione.
In ognuna delle sale è presente un’architettura di virtualizzazione composta da tutti gli elementi (networking, storage, server e connettività verso Internet) in grado di erogare i loro servizi anche in caso di fault dell’intera sala corrispondente. E per alcune componenti quali il network e server vi è anche la ridondanza all’interno della stessa sala.
Lo storage in particolare che utilizziamo anche per le soluzione di Business Continuity in Campus è costituito da una coppia di Pure Storage X50R2 full NVMe distibuiti uno a Sud e l’altro a Nord che sono in configurazione Active/Cluster e possono garantire il mirror sincrono dei dati (tra uno storage e l’altro) in maniera bidirezionale ed in totale trasparenza per gli host e le applicazioni.
In ogni caso Erptech, per tenere fede ad uno dei suoi mantra, riguardo la flessibilità dell’offerta a seconda delle esigenze dei clienti consente di implementare soluzioni con diversi livelli di servizio. Schematizzati come segue:
- Bronze: sistema senza alta affidabilità (usato per ambienti meno importanti, per esempio per i primi ambienti di semplice testing)
- Silver: sistema ridondato localmente con alta affidabilità fornita da HA VMware
- Gold: sistema ridondato sia localmente che nella sala remota tramite HA VMware (senza l’utilizzo di doppio storage)
- Platinum: sistema ridondato sia localmente che nella sala remota tramite HA VMware con mirror dei dati su due storage differenti. Si tratta di una soluzione di business continuity sincrona (RPO=0 ; RTO=near 0) in Campus.
Le aziende, con Erptech, possono scegliere di modulare le proprie esigenze di Disaster Recovery secondo RTO e RPO specifici.
Erptech, i vantaggi del “network”
Il livello di sicurezza e resilienza del data center prevede, in un altro building adiacente alla Business Factory 2 (BF2), la Business Factory 1 (BF1) completamente separata da BF2 che contempla piani adibiti all’uso ufficio, e due interi piani DC con caratteristiche simili a quelle delle sale della Business Factory 2 ma utilizzate per lo più come ambienti condivisi.
Per quanto riguarda le risorse di backup, l’architettura è costituita da componenti hardware e software di livello enterprise e all’avanguardia. Tra le soluzioni software utilizzate Erptech segnala EMC Networker e le librerie disco EMC DataDomain oltre alle classiche librerie a nastri LTO6 ed LTO7, il tutto interconnesso con link a 40 Gbit ridondato verso le sale dati in BF1. Per la massima resilienza l’azienda ha posizionato tutta l’architettura di backup in BF1 un bulding differente da quelli dove si trovano i sistemi di cui vengono fatti i backup (BF2).
In questo modo si indirizzano i casi particolarmente grafi di catastrofe fisica che dovesse distruggere tutti gli storage con i dati presenti in BF2. La proposta Erptech prevede di norma un backup giornaliero di tutti gli ambienti, con una retention dei dati di 30 giorni per gli ambienti critici e di 15 giorni per quello meno critici. E su richiesta è in grado di replicare i backup remotamente o tramite nastri o via rete, per garantire un’ulteriore copia di sicurezza a casa del cliente.
Il network di data center operativi tra Milano (due DC), Parma e Roma (dove Erptech dispone di uno spazio dedicato nel datacenter BT interconnesso con le sale a Milano mediante un link 10 Gbit L2), qualifica il livello di un’infrastruttura distribuita ed integrata con il network BT, gestibile “end to end” per quanto riguarda i servizi Ict da un unico Business Continuity Control Centre. La disponibilità del DC romano permette inoltre di avere un perfetto sito di Disaster Recovery grazie alla distanza di 600 Km dalla sede primaria e alla ampissima banda disponibile per il trasferimento dei dati. Per questo il DC a Roma può essere altresì usato per offrire servizi di prossimità in caso di necessità.
In ultimo, ma non per questo meno importante, Erptech offre servizi professionali per l’assessment, il design e lo sviluppo di progetti complessi, come alcuni di quelli di cui diamo conto nel contributo dedicato.
Non perdere tutti gli approfondimenti della Room Cloud gestito
© RIPRODUZIONE RISERVATA
