Garantire integrità e disponibilità del dato

Fonti e tipologie di dati differenti, non strutturati, sommate alla crescente quantità di quelli transazionali e all’utilizzo da parte di diverse applicazioni rischiano di minarne la disponibilità e l’integrità stessa. Mantenere l’elevato livello di disponibilità dei servizi applicativi critici e la loro efficace gestione per riuscire a intervenire nei tempi e nei modi giusti richiede un’infrastruttura storage innervata di ‘intelligence’. Se ne è parlato in un recente Breakfast con l’Analista, recentemente organizzato da ZeroUno in collaborazione con Fujitsu e Intel

Pubblicato il 19 Nov 2014

Se da un lato la trasformazione digitale della società ha impatti sulle imprese tali da rendere necessaria una profonda revisione del modello di business, dall’altro “se andiamo ad analizzare la ‘vita vera’ e verifichiamo gli investimenti effettuati dalle imprese, purtroppo dobbiamo ammettere che questo percorso di trasformazione non è ancora stato intrapreso in maniera diffusa dalle aziende italiane”, ha affermato Stefano Uberti Foppa, Direttore di ZeroUno, introducendo il Breakfast con l’Analista, recentemente organizzato da ZeroUno in collaborazione con Fujitsu e Intel, dal titolo Business oriented storage. Come garantire integrità e disponibilità del dato. Eppure quello che si va configurando è un cambiamento epocale, fulcro del quale è la dimensione digitale dell’offerta di nuovi prodotti e servizi, dove l’It diventa parte integrante di questa offerta. “Le risposte tecnologiche ci sono: la flessibilizzazione dei sistemi informativi, grazie alla disponibilità di applicazioni e sistemi ‘as a service’; la disponibilità di soluzioni di advanced analytics che abilitano una nuova capacità interpretativa dei dati; soluzioni di collaboration per una più efficace collaborazione all’interno e all’esterno dell’azienda; per non parlare di tutta la wave tecnologica legata alla mobility. L’implementazione delle soluzioni tecnologiche adeguate – ricorda Uberti Foppa – deve però andare di pari passo con una profonda revisione organizzativa. E perché questa trasformazione si orienti nella direzione giusta bisogna partire dalla consapevolezza che il punto centrale del nuovo modello di business (declinato poi da ogni singola realtà nel modo più opportuno) è il dato, l’informazione. Quindi la questione è: come strutturare i sistemi informativi, introducendo strumenti di flessibilizzazione e automazione, ma anche di revisione organizzativa, in modo da consentire riconfigurazioni quasi in tempo reale. Quali i percorsi, tecnologici e organizzativi, che l’It deve saper intraprendere per essere là dove il business si crea? ”, invita a riflettere Uberti Foppa, lasciando la parola Riccardo Zanchi, Partner di NetConsulting per tracciare uno scenario introduttivo alla tematica.

L'articolo continua nella pagina seguente

*BRPAGE*

(segue dalla pagina precedente)

Il single point of governance

Stefano Uberti Foppa, direttore di ZeroUno

“Per portare i benefici attesi, la tecnologia deve essere utilizzata in modo coerente con gli obiettivi di business, ma soprattutto deve essere utilizzata in modo da creare un ambiente che nella sua interezza possa essere di supporto al business. E questo non è ancora avvenuto”, afferma Zanchi. Entrando poi direttamente nella tematica del dato, della sua centralità e quindi della sua gestione, ricorda come lo storage sia stato a lungo considerato solo in termini di spazio da acquistare per conservare i dati; poi, quando il costo ha iniziato a incidere sempre più sugli investimenti It ci si è focalizzati su come ottimizzarlo; ma ormai siamo entrati nella terza fase dove, dice Zanchi, “lo storage deve essere inserito nel data center in modo coerente con tutta l’architettura tecnologica dei sistemi informativi per garantire: flessibilità, massima rapidità nelle operation, risposta in real time, supporto all’internazionalizzazione, allineamento delle performance dell’intera infrastruttura. Lo storage è il magazzino del know how, è il magazzino dell’asset fondamentale dell’azienda: il patrimonio informativo. E quindi necessita della massima attenzione affinché il dato non solo sia gestito in modo da essere disponibile sulla base delle policy definite dall’azienda, ma ne sia preservata l’integrità e garantita la sicurezza”.

Un ambiente storage deve quindi rispondere a precise garanzie di data protection la cui esigenza è generata da uno scenario che vede: la presenza di normative sempre più complesse, articolate e stringenti; l’espansione del perimetro aziendale (Byod, cloud, It consumerization, IoT ecc.) con la conseguente circolazione del dato al di fuori delle protezioni classiche; la massiva digitalizzazione dei documenti che richiede precise policy di smistamento degli stessi per evitare che possano essere utilizzati da personale non autorizzato.

“In uno scenario di questo tipo – prosegue Zanchi – è indispensabile vi sia un’unica governance del dato, altrimenti si creano dislessie all’interno del sistemi informativi e non si riesce a definire chi e come deve poter utilizzare i dati. Questo significa portare avanti una serie di attività progettuali all’interno dello storage che consentano di integrare le policy di security e questo è possibile solo affidandosi a sistemi di intelligent storage management che hanno nell’automazione sempre più spinta dei processi il fattore determinante”.

Strumenti, quindi, con capacità di autoapprendimento e che, una volta adeguatamente configurati, siano in grado di identificare in modo automatico anomalie e picchi irregolari gestendo tutto il ciclo dello storage: provisioning e de-provisioning dinamici delle risorse in base alle esigenze di business; monitoraggio e gestione delle performance. “Grazie a questo layer di intelligenza, la gestione dello storage, che in passato aveva rappresentato un elemento di criticità per la difficoltà di riallocazione delle risorse in tempo reale con le necessità del business, è coerente con i principi di flessibilità, agilità, ‘as a service’ che indirizzano l’intera infrastruttura It”, afferma l’analista.

Riccardo Zanchi, Partner di NetConsulting

Ma ancora una volta, la questione non può essere risolta solo in termini tecnologici: “Tutto questo però non si può fare se non c’è anche una revisione dei processi operativi. È necessario definire regole, policy di accesso; classificare applicazioni, informazioni e servizi critici; definire una mappa dei ruoli e delle attività; istituire meccanismi di delega nel ridisegno dei processi”.

E in questa revisione anche i vendor sono chiamati a giocare il proprio ruolo: “Dal punto di vista tecnologico devono offrire soluzioni in grado di operare in ambienti multipiattaforma e multivendor; supportare un percorso di consolidamento e omogeneizzazione delle tecnologie per massimizzare i benefici; garantire flessibilità senza diminuire la sicurezza. Ma quello che soprattutto devono fare è supportare le aziende con un’attività consulenziale che punti all’attuazione di un modello di condivisione degli obiettivi tra It e business, che è la conditio sine qua non per il successo di qualsiasi progetto It”, conclude Zanchi.

Storage: tema di primaria importanza

Davide Benelli, Business Program Manager di Fujitsu

Il dibattito ha evidenziato fin dalle prime battute come lo storage sia una problematica tutt’altro che risolta per le aziende, come emerge dalle parole di Emanuele Cantù, Security Officer di Axa Technology: “Concordo con quanto detto dall’analista sul fatto che lo storage è il repository del know how aziendale, ma spesso il business non si rende conto delle problematiche che si devono affrontare quando si va ad impattare sulla disponibilità e integrità delle informazioni”, inoltre, nonostante l’adozione di soluzioni avanzate per la garanzia di business continuity, “quando c’è un disastro vero e proprio, in realtà il recupero e il ripristino dei dati a livello operativo è sempre complesso. Come complesso è il disegno dell’architettura, per definire la quale devono intervenire diverse competenze”.

“La complessità e il tentativo di cercare di garantire un presidio di sicurezza – aggiunge Stefano Perrone, Architettura e Sicurezza It di Banca Popolare di Milano – sono temi quasi divergenti. Come si è detto, il business si trova a operare in un mondo di estrema competitività e manifesta esigenze che richiedono risposte immediate che non sempre è possibile coniugare con modelli di sicurezza adeguati. La mia difficoltà quotidiana è quella di non derogare sul presidio della security dei dati pur cercando di dare le risposte richieste”.

“È evidente che il problema della sicurezza correlato a quello dello storage è molto sentito – dice Davide Benelli, Business Program Manager di Fujitsu intervenendo nel dibattito – ed è chiaro che anche il nostro approccio come vendor deve cambiare: non possiamo occuparci solo di volumi, dobbiamo invece parlare di livelli di servizio che devono essere garantiti attraverso differenti soluzioni infrastrutturali. Si parte da soluzioni molto semplici che diventano via via più complesse al crescere dei livelli di servizio”.

Marco Soldi, Marketing Development Manager di Intel

Si aggancia a questo intervento Marco Soldi, Marketing Development Manager di Intel, per ricordare che la tematica della sicurezza e della garanzia dell’integrità del dato deve essere pervasiva su tutta l’infrastruttura It, a partire dai componenti che vengono utilizzati nei sistemi: “I nostri microprocessori, grazie all’acquisizione di McAfee avvenuta qualche anno fa, integrano funzionalità di sicurezza e, per esempio, l’encryption del dato viene effettuata direttamente sul processore; garantendo un grado di vulnerabilità agli attacchi molto minore di soluzioni dove questo non avviene”.

Per Bruno Longi, It Manager di Ace European Group, la criticità maggiore è quella di far comprendere al business che non tutti i dati possono essere disponibili per tutti, evidenziando un problema più organizzativo e di management che non tecnologico: “Siamo una realtà internazionale e ovviamente dobbiamo attenerci a policy che regolano la disponibilità del dato in base ai ruoli. Questo viene visto dal business come una limitazione”.

Lucio Gallina, Reginal It Manager di Bosch, mette il dito su un tema che, soprattutto per aziende internazionali, magari protagoniste di acquisizioni e fusioni, è molto sentito: “Una parola che qui oggi non è stata detta, ma che rappresenta una condizione indispensabile per realtà come la mia è: semplificazione. Se vogliamo parlare di disponibilità del dato bisogna prima di tutto semplificare sia a livello applicativo sia a livello infrastrutturale”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati