Datacenter Management as a Service: EcoStruxure IT

Schneider Electric presenta EcoStruxure™ IT, l’evoluzione Datacenter Management as a Service. In un mondo sempre connesso, è fondamentale proteggere i dati e le informazioni critiche mantenendo l’infrastruttura del data center sempre al passo con le nuove complessità introdotte dall’IoT e da nuovi ambienti IT che si estendono dall’on-premise al cloud, all’edge.
In questo contesto, l’introduzione delle architetture Data Management as a Service (DMaaS) rappresentano una vera rivoluzione, che consente di affrontare le nuove sfide con successo differenziandosi dai modelli tradizionali di Data Center Infrastructure Management.
Con la recente introduzione della nuova generazione di EcoStruxure IT Schneider Electric ha creato un’architettura unica sul mercato, che consente di beneficiare al 100% dei vantaggi dell’approccio DMaaS in termini di disponibilità, protezione, sicurezza degli ambienti IT di oggi e del futuro. Scegliendo il Data Management as a Service infatti si possono:
Aggregare e analizzare le grandi quantità di dati ottenute dai device connessi dell’infrastruttura data center dei clienti tramite una connessione protetta e crittografata;
Applicare algoritmi su grandi set di dati – raccolti anche da diversi Data Center (quindi in ottica multi-sito) che operano nelle più diverse condizioni ambientali – per prevedere rischi quali guasti, superamento delle soglie di raffreddamento etc – moltiplicando la capacità di intelligence nel tempo grazie alla progressiva crescita del set di dati a disposizione;
Creare nuove opportunità di ricavo integrando il monitoraggio e la gestione delle infrastrutture data center in pacchetti di offerta che possono essere forniti ai clienti sotto forma di “asset as a service”.
Con EcoStruxure TM IT i clienti possono avere:
Visibilità globale attraverso l’ecosistema ibrido, da qualsiasi luogo, con un solo tocco per l’accesso direttamente da uno smartphone;
Informazioni sui dispositivi, allarmi intelligenti e monitoraggio attraverso un sistema aperto che raccoglie dati da tutti i dispositivi indipendentemente dal fornitore;
Previsione dei rischi potenziali facendo leva su analisi comparative globali e analisi nel data lake di EcoStruxure;
Facilità di implementazione grazie a un comodo modello di abbonamento per ambienti di qualsiasi dimensione.

Le best practice Veritas Technologies

Fabio Pascali, Country Manager Italia, Veritas
I dati potrebbero essere diventati il nuovo petrolio, ma molti non sono in grado di proteggere una risorsa così preziosa.
Più di un migliaio di telefoni cellulari, computer portatili e dischi rigidi vengono persi o rubati ogni giorno. All’interno di questi dispositivi smarriti sono memorizzate proprietà intellettuale sensibili, dettagli riguardanti clienti e dipendenti e informazioni aziendali critiche. In molti casi, i dati non sono mai stati sottoposti a backup, il che significa che sono persi per sempre.
La Giornata Mondiale del Backup (World Backup Day) è una buona occasione per ricordare a tutti di fare il backup dei nostri dati preziosi. Le aziende dovrebbero anche cogliere questa opportunità per ripulire i propri dati digitali ed educare i dipendenti sulle best practice in materia di etichetta dei dati.
Ecco come potete riprendere il controllo dei vostri dati:
Eseguire il backup a intervalli regolari – Impostare un programma regolare per fare più copie dei vostri dati può sembrare ovvio, ma è un passo che molte organizzazioni dimenticano di fare. Nell’improbabile eventualità di un blackout o di un attacco ransomware, si desidera mantenere la resilienza del business e assicurarsi che le operazioni continuino a funzionare con interruzioni minime.
Applicare la protezione dei dati su tutti i carichi di lavoro – I dati stanno crescendo rapidamente e diventando sempre più distribuiti, tra cloud, ambienti virtuali e piattaforme applicative. La protezione unificata dei dati è l’unico modo in cui la vostra organizzazione IT può fornire i livelli di servizio richiesti con costi e rischi limitati, sia che i dati risiedano on-premise o nel cloud.
Isolare i backup – È fondamentale che la tecnologia utilizzata per memorizzare i dati di backup non faccia parte del vostro network. Questo è particolarmente importante per gli attacchi ransomware. Il cloud pubblico è affidabile e conveniente da configurare. È anche molto facile da scalare man mano che l’azienda cresce e si evolve.
La regola 3-2-1 – Conservare almeno tre copie dei dati, su almeno due dispositivi, con almeno una copia offsite.
Verifica il tuo processo di recovery – L’esecuzione regolare di test contribuirà a garantire che i dipendenti acquisiscano familiarità con i processi coinvolti nel recovery dei dati di cui hanno bisogno. Si tratterà di verificare che un sito secondario sia online in caso il sito principale non funzionasse, oppure può essere semplice come recuperare un file a caso su un PC e verificare che sia identico all’originale.

Vademecum per le aziende che vogliono mettere al sicuro i propri dati

OVH fornisce una serie di consigli che mirano a prevenire, attraverso alcune semplici operazioni, la perdita di dati, sia per i casi dovuti ad errori sia per quelli collegati ad attacchi esterni.

Danni economici crescenti
Oggi per singoli cittadini, ma soprattutto per le aziende, il danno causato dalla perdita di dati può essere ingente e raggiungere somme considerevoli. Secondo l’edizione 2018 del Cost of a Data Breach Study realizzato dal Ponemon Institute, un data breach costa all’azienda che lo subisce mediamente quasi 4 milioni di dollari. Se gli attacchi informatici sono responsabili del 48% di questi problemi, nella maggior parte dei casi sono gli errori umani (27% del totale) e i problemi tecnici (25%) ad essere la causa dei danni economici legati alla mancata protezione e corretta conservazione dei dati.
“Quando calcoliamo i costi dovuti alla perdita di dati dobbiamo prendere in considerazione quelli economici diretti” spiega Dionigi Faccenda, Sales Manager South West Europe, NA e LatAm di OVH, “che sono sicuramente elevati, oltre al possibile calo di fatturato, al turnover dei clienti e al maggior impegno richiesto per acquisirne di nuovi. Inoltre, non possiamo trascurare il danno reputazionale e il sentiment pubblico negativo che deriva dalla scoperta che un’azienda non ha saputo gestire, per superficialità o negligenza, nella maniera corretta i propri dati”.
L’accesso ai dati è fondamentale in ogni momento per le organizzazioni, tanto che Il 93% delle aziende che non riesce non riesce ad accedervi per più di 10 giorni presenta istanza di fallimento nel giro di 12 mesi (fonte: SSE Network Services), e il 40% cessa l’attività nell’anno successivo a un guasto informatico critico (fonte, IMPACT Technology Group).

Cosa fare per evitare rischi
L’aspetto paradossale è che questi numeri potrebbero essere ridotti in maniera sostanziale se le organizzazioni adottassero una serie di buone pratiche, che non implicano stravolgimenti nelle abitudini delle aree coinvolte né tantomeno ostacolano le attività legate al business. Una situazione che riguarda sicuramente anche l’ambito del cloud computing e che ha spinto OVH, provider mondiale del Cloud hyperscale, a riassumerle in un vademecum comprensibile e di semplice applicazione: Se si utilizzano virtual private server (VPS) è necessario pianificare un backup automatico quotidiano, esportarlo e replicarlo alcune volte È importante essere in grado di salvare e recuperare file su uno spazio dedicato grazie a protocolli differenti (FTP, NFS e CIFS…), a prescindere dal sistema operativo utilizzato, così da mettere al sicuro i propri dati anche in caso di interruzione del servizio Inoltre, una strategia efficace di backup consiste nel creare un’istantanea della propria macchina virtuale (Snapshot). Contrariamente a un backup completo, non si ha bisogno di bloccare i servizi per impedire la modifica dei dati durante la procedura. In questo modo, si ha sempre a disposizione un punto di ripristino Infine, è importante prevedere la redazione di un report con la lista e lo status dei propri backup “L’adozione di una serie di semplici accorgimenti permette di scongiurare la maggior parte dei rischi” prosegue Faccenda, “e noi in OVH raccomandiamo costantemente ai nostri clienti e partner di dedicare la giusta attenzione a questi aspetti, affiancandoli nell’esecuzione di operazioni che garantiscono l’accesso e l’integrità dei dati e conseguentemente la sicurezza del loro business”.

No data loss

Aruba condivide una serie di utili consigli per mettere in sicurezza i propri dati.
I casi di perdita dei dati sono più frequenti di quanto si possa credere; basti pensare che un sondaggio a livello globale condotto da Ontrack Data Recovery nel 2018 ha fatto emergere che, su circa 350 clienti coinvolti in data loss, il 33% degli intervistati non stava utilizzando alcun sistema di backup quando si è verificata la perdita dei dati.
Garantire la protezione del dato oggi è ancora più necessario: come ormai è noto, secondo il GDPR – art. 5, comma 1, par. f – è infatti necessario assicurare al cliente l’accesso ai dati – qualora ne faccia richiesta – e adottare sistemi per memorizzare i dati in modo sicuro, evitando che possano essere cancellati accidentalmente. Se si è consapevoli dell’importanza dei propri dati, l’utilizzo di soluzioni di backup dovrebbe essere una consuetudine.
Per questa ragione Aruba ha deciso di dare dei validi consigli per chi vuole salvaguardare i propri dati o quelli dei propri clienti.

1. Fidarsi del cloud: la scalabilità del cloud offre soluzioni rapide per trasferire e salvare i propri contenuti su un’infrastruttura remota. Tra i vantaggi, la facilità di consultare i file e modificarli da qualunque parte del mondo, in qualunque momento, senza limitazioni di compatibilità con software o sistemi operativi.
2. Fare backup costanti: esistono software in grado di eseguire backup regolarmente, in maniera automatica, su base oraria, giornaliera, settimanale o mensile – a scelta – riducendo quindi al minimo l’effort e minimizzando l’uso della banda per non interferire con le altre operazioni quotidiane. Il suggerimento è, quindi, di impostare backup costanti ed eseguire test di ripristino a cadenza regolare, in modo da prevenire eventuali perdite di dati.
3. Considerare soluzioni di Disaster Recovery: Backup e Disaster Recovery sono due facce della stessa medaglia, il primo mira a salvaguardare il dato in maniera granulare con la possibilità di ripristinare il dato risalendo ad un momento specifico indietro nel tempo, il secondo permette invece di ripristinare un servizio, nella sua interezza, a seguito di un evento disastroso che può aver portato anche alla perdita effettiva del sito di erogazione del servizio; il cui ripristino avviene secondo precisi Piani di Disaster Recovery (DRP). La strategia più corretta per tutelare qualsiasi azienda è di porre attenzione e implementare entrambe le soluzioni: sempre più business sono consapevoli di questo tipo di prevenzione.
4. Scegliere un provider di fiducia: la scelta madre, in quanto i dati non finiscono in un buco nero, ma vengono conservati all’interno di data center, luoghi fisici che possiedono una ben precisa collocazione geografica, certificazioni e parametri di sicurezza ideati e applicati ad hoc. Al loro interno le informazioni sono duplicate e ridondate e i server sono operativi 24 ore su 24. All’interno della propria strategia di business, l’IT – che cresce d’importanza come elemento strategico – pone sempre più attenzione sulla scelta del fornitore dell’infrastruttura tecnologica per sapere dove siano esattamente conservati i propri dati, in quali data center siano salvati e con quali requisiti di qualità e sicurezza. Molti, ancora, si accertano personalmente che il fornitore eroghi servizi certificati secondo gli standard di settore, quali ad esempio le ISO 9001 e 27001.

“Rispetto al passato il livello di sensibilizzazione è certamente più alto, pur essendoci ancora aziende che hanno il timore di esternalizzare i propri dati, pensando che mantenerli all’interno sia più sicuro. Giornate come il World Backup Day devono far capire che non è così. – ha commentato Lorenzo Giuntini, Head of Engineering di Aruba – Sappiamo che i dati sono il bene più prezioso di ogni azienda, l’oro dei nostri giorni, e proprio per questo motivo vanno affidati a professionisti e messi in sicurezza. Vogliamo far capire che esistono servizi e soluzioni di alto livello in termini di sicurezza, ad esempio il Cloud, il Backup e il Disaster Recovery e si può scegliere dall’archiviazione del singolo dato o di un progetto, alla protezione di interi processi e dell’infrastruttura. Il consiglio in questo senso è, quindi, di affidarsi ad un team di esperti e specialisti che possiedono il giusto know-how per implementare e suggerire la soluzione ideale per ciascun caso, ma anche di affidarsi a un provider che possa garantire la totale sicurezza del dato stesso, mettendo a disposizione infrastrutture d’avanguardia, certificazioni e garanzie di alto livello.”

Creare un backup personalizzato in 4 mosse

Oggi, in un momento in cui i servizi cloud sono in forte espansione, quanto è ancora necessario fare il classico backup dei dati? La perdita di dati non solo è un evento spiacevole, ma può anche comportare grosse spese.
Guardando agli ultimi 12 mesi, il 20% delle aziende italiane ha dovuto affrontare la perdita irreparabile dei propri dati, con un danno economico medio di circa 1,5 milioni di dollari . Di conseguenza, prestare attenzione al backup è fondamentale.
Alexander Viershrodt, Head of Commercial Management Server di 1&1 IONOS, il provider di hosting e cloud per aziende di tutte le dimensioni, ha individuato 4 suggerimenti su come creare un backup personalizzato.

1. La regola 3-2-1
Secondo questa regola empirica afferma che è necessario avere a disposizione almeno 3 copie di ogni dato importante, utilizzare 2 diversi dispositivi o sistemi, e conservare 1 copia in un luogo differente. Per un backup giornaliero ciò significa avere, ad esempio, i dati a disposizione per una settimana, salvarli simultaneamente su un disco locale e in cloud e conservarne una copia offline.

2. Pianificare i backup in modo strategico
La perdita di dati aziendali comporta non solo spese ingenti per le aziende, ma anche un’attribuzione di responsabilità non indifferente. Di conseguenza, è necessario controllare con regolarità che la strategia di backup sia adeguata ai requisiti informatici più recenti. È utile anche determinare quanto tempo potrebbe essere necessario per recuperare completamente i dati, cioè per quanto tempo verrà eseguito il backup dei dati di ripristino (Recovery Time Objective o RTO). Bisogna anche definire un margine di perdita dei dati considerato accettabile, definito come l’intervallo di tempo tra due backup (Recovery Point Objective o RPO). Un intervallo più breve aumenta enormemente il carico di sistema, e implica l’adozione di soluzioni di server più potenti e, dunque, più costose.

3. Combinare diversi piani di backup
I backup sono uno strumento di archiviazione flessibile. È necessario pianificare esattamente cosa va archiviato e con quale frequenza. Quanto sono importanti i dati dipende dal luogo in cui vengono archiviati. In generale, i server Web, che solitamente vengono eseguiti su server dedicati, dovrebbero essere sottoposti a backup almeno una volta al giorno, poiché non si tratta di dati particolarmente critici. Questo di solito si applica al sito Web di un’azienda o alle pagine dei prodotti. Tuttavia, se le soluzioni di collaborazione o i server di posta sono fuori uso, le conseguenze per le operazioni aziendali potrebbero essere gravi in quanto i dipendenti condividono molte informazioni importanti via e-mail. Per cui è necessario eseguire il backup del server di Exchange una volta al giorno, ma dei database ogni 30 minuti. Altrettanto critici sono gli shop online, che non possono permettersi di avere nessun intoppo, dal momento che, per questo genere di imprese, i tempi di inattività possono costare molto in termini economici. In questi casi, infatti, i server dovrebbero essere sottoposti a backup almeno tre volte al giorno e i database ogni 30 minuti.

4 Il RAID non si sostituisce al backup
Con il RAID (Redundant Array of Independent Disks), i dischi rigidi indipendenti vengono collegati in modo tale che in caso di un errore del sistema, i dati siano ancora presenti sui dischi rimanenti. La perdita di dati però potrebbe ancora verificarsi nel caso in cui i dati venissero scritti in modo errato, un virus infettasse il sistema, il software avesse qualche errore, oppure i dati o più dischi rigidi si guastassero. In altre parole, la tecnologia RAID protegge da errori hardware, ma non da errori software, quindi è consigliabile eseguire backup regolari anche quando si utilizza un sistema RAID.